Vipps kan fortsatt avsløre hemmelige telefonnummer. Nå etterlyser utvikler brukernavn

Utvikleren Tim Hårek Andreassen mener Vipps må innføre brukernavn som alternativ til telefonnummer.

Søker du opp telefonnummer i Vipps-appen, kan du finne ut hvem som eier dem, til tross for at de er sperra for nummeropplysning. Utvikler og personvern-entusiast Tim Hårek Andreassen mener Vipps må ta grep. 📸: Ole Petter Baugerød Stokke
Søker du opp telefonnummer i Vipps-appen, kan du finne ut hvem som eier dem, til tross for at de er sperra for nummeropplysning. Utvikler og personvern-entusiast Tim Hårek Andreassen mener Vipps må ta grep. 📸: Ole Petter Baugerød Stokke Vis mer

Her i Norge bruker store deler av befolkningen Vipps; 4,1 millioner, eller 75 prosent, for å være presis.

Vi bruker det til å gjøre kjappe overføringer til hverandre, gjennomføre Finn.no-kjøp, handle på butikken, legitimere oss på internett og mye mer.

Jeg begynte å bruke Vipps i slutten av 2015 mens jeg var i førstegangstjenesten i Forsvaret. Mine medsoldater og jeg lagde ofte middager sammen og vi likte veldig godt hvor enkelt det var å splitte regningen (selv om det ikke var like bra da). Kalkulatoren og gruppefunksjonaliten funka bra for å splitte regningen, vi brukte appen flere ganger i uken.

«Det første jeg tenkte, var at dette var jeg ikke klar over. Det andre, var at dette føltes invaderende.»

"Sjekk nummeret i Vipps"

Så spoler vi frem til 2019, jeg studerer datasikkerhet ved Universitetet i Bergen og jeg har nylig møtt min kjæreste.

En rolig kveld får jeg en tilfeldig telefon fra et nummer jeg ikke kjenner og velger å ikke svare. Jeg sjekker kjapt opp på 1881 og Gule Sider om jeg vet hvem det var som ringte, men jeg finner ingen med det nummeret.

Så sier kjæresten min, "Sjekk nummeret i Vipps og se om du får et resultat". Overraskende så fungerte det, jeg kunne se deres fulle navn og til og med et bilde av dem.

Skremmende tanke

Det første jeg tenkte, var at dette var jeg ikke klar over. Det andre, var at dette føltes invaderende, spesielt når jeg selv har reservert meg mot nummeropplysningen.

Tanken om at noen kan enkelt finne meg på Vipps med fullt navn, hvis de har nummeret mitt, var skremmende.

De aller fleste betalingsløsninger i Norge tilbyr en eller annen form for integrasjon mot Vipps, og de fleste bruker jo Vipps og har begynt å avhenge av det i hverdagen sin. Jeg avhenger til og med av Vipps. Hvis du ikke bruker Vipps blir du plutselig en byrde ovenfor andre siden ting må da enten skje med cash eller via nettbanken.

Det er derfor jeg tenker Vipps burde begynne å tilby brukernavn som et alternativ til hvordan man kan søke opp andre når man skal gjennomføre transaksjoner. På denne måten slipper du å være redd for at uvedkommende kan gjøre noe med nummeret ditt. De gjør allerede dette for foreninger, loppemarked, små-butikker osv. med et unik nummer.

«Jeg mener at Vipps bør tilby oss å ha brukernavn eller et annet alternativ til telefonnummer.»

Brukernavn er løsningen

Jeg tok kontakt med Vipps tidlig 2021 og spurte dem om dette var noe de hadde eller skulle vurdere, og de svarte ganske enkelt at dette er ikke noe de anser som et problem.

De refererte til sin personvernserklæring, at dette er noe brukere blir informert om når de oppretter en konto hos dem. Men alle jeg har fortalt dette videre til, at man kan bruke det som et alternativ til nummeropplysningen, har sagt at dette er helt nytt for dem, at dette har de aldri blitt gjort oppmerksom på.

Vipps sa også at de har "hatt dialog med tilsynsmyndigheter som sikrer at personvern er godt ivaretatt". De nevnte også at telefonnummer er en "forutsetning" for å kunne bruke Vipps, at det ikke er en annen måte å løse det på, for øyeblikket...

Igjen: Jeg mener at Vipps bør tilby oss å ha brukernavn eller et annet alternativ til telefonnummer. Hvis vi har brukernavn eller noe tilsvarende, så kan heller dette dukke opp når man gjør søk istedenfor fulle navn fra folkeregisteret.

Alternativt hvis man ikke kan opprette egne brukernavn, så kan man få autogenerete brukernavn (Vipps/BankID-folkene kan bruke verb+substantiv-listen sin) med en eller annen tilfeldig ID på slutten, som for eksempel Discord har.

FrustertPersonvernsentusiast#2022