Slik får hun mens-appen POW! helt anonym

Benedicte Raae fant løsningen like før lansering. - Måtte kaste alt jeg allerede hadde skrevet!

Shelly Shoor, Kristin Svendsen og skaperen av mens-appen POW! Benedicte Raae. 📸: Maria Sivertsen
Shelly Shoor, Kristin Svendsen og skaperen av mens-appen POW! Benedicte Raae. 📸: Maria Sivertsen Vis mer

- Jeg føler at alle utviklere har én ting de alltid har hatt lyst til å lage. For mange er det et nytt CMS - fordi ingen fungerer helt sånn som du vil. Og for mange av oss utviklere med mensen, er det en mensen-app - fordi vi ikke finner en som helt passer oss, forteller utvikleren Benedicte Raae til kode24.

- Men jeg har hele tida tenkt at jeg ikke hadde lyst til å sitte med den dataen om folk. De første brukerne er jo som regel venner, og jeg ville ikke måtte dra på fest og tenke "Du hadde sex i går!".

Så skjedde det noe: Wall Street Journal kjørte i fjor en stor rapport om at helseapper, deriblant apper som følger med på menstruasjonssyklus, ikke bare ser dataene dine, men også deler den med andre selskaper som Facebook.

Raae så dermed et reelt behov for produktet hun lenge hadde ønsket å lage: En totalt anonym mens-app. Og etter å ha gravd seg ned i kryptografiens verden, fant hun ut at det lot seg gjøre.

Hun slapp en beta i fjor høst, og da Dagens Næringsliv ringte henne i forbindelse med deres saker rundt personvern og helseapper, glapp en lanseringsdato ut av henne: kvinnedagen 8. mars 2020.

Den rakk hun, og appen hennes POW! er nå ute.

Mens-appen POW! er i dag en nettside, på usepow.app. Benedicte Raae synes det er best slik, i alle fall foreløpig. 📸: Maria Sivertsen
Mens-appen POW! er i dag en nettside, på usepow.app. Benedicte Raae synes det er best slik, i alle fall foreløpig. 📸: Maria Sivertsen Vis mer

Userbase som backend

POW! har to hoved-salgsargumenter:

  • Et av poengene med apper som følger med på menstruasjonssyklusen din, er å forutse formen til brukeren. Men i POW! kan brukerne selv definere ulike sinnstilstander, for eksempel Raaes favoritt "molefunken", i stedet for å velge i en liste over engelske begreper man kanskje ikke kjenner seg igjen i.
  • For det andre, og kanskje aller viktigst, har POW! altså et stort fokus på personvernet. Selv om Raae kan se hvem som bruker appen, gjennom betalingen brukerne gjør, ser hun ikke et fnugg av dataen deres.

Løsningen for personvernet viste seg, etter litt fram og tilbake med research og koding med blockchain og kryptografi, å være enklere enn Raae trodde.

- To og en halv uke før lansering fant jeg nemlig Userbase, ler Raae.

- Den gir meg standard autentisering, tar seg av flyten med private keys, og gir meg en databasestruktur som på magisk vis synkes gjennom websockets. Så da var det bare å kaste alt jeg allerede hadde skrevet!

Skrive ned passord

Userbase tilbyr altså det aller meste Raae trenger fra en backend, fullstendig kryptert, som gjør det umulig for Raae å se dataen til brukerne.

Da hver bruker får sin private nøkkel, som tar utgangspunkt i passordet deres, tilbyr POW! heller ingen tilbakestilling av passord.

- Kunne man endret passordet vilkårlig, hadde det ikke vært ekte krypterte data. Bare den som har nøkkelen skal ha tilgang til dataen, sier Raae, som derfor oppfordrer brukerne sine til å skrive ned passordet sitt, helst i en løsning som 1password.

- Folk tror de aldri skal skrive ned passordet sitt, men det er en mental modell vi i bransjen må gjøre om på, hvis vi vil kryptere brukernes data skikkelig.

Her ser du hvordan POW! ber brukerne sine om å notere seg passordet de velger.
Her ser du hvordan POW! ber brukerne sine om å notere seg passordet de velger. Vis mer

Fathom, Stripe og Gatsby

For å følge med på bruken, anonymt vel og merke, kjører POW! analyseverktøyet Fathom.

- Noen må man jo stole på, men helst ikke Google, mener Raae.

Fathom, derimot, skal være en av de som tilbyr "privacy first"-analyse. Det gjør den mer begrensa enn for eksempel Google Analytics, men til gjengjeld skal den også være enklere å bruke.

POW! koster i dag 4,5 dollar i måneden, eller 45 dollar i året. Raae har ikke planer om å bli millionær med det første, men liker å ha flere bein å stå på, og vil ikke ha den annonsefinansiert. Betalingen tar hun i mot gjennom Stripe.

- Du kan la Stripe ta seg av alt som har med betaling å gjøre på deres nettsider, og når sesjonen er ferdig, kan du kalle dine egne serverless-funksjoner, forklarer Raae, som kan anbefale Stripe til andre som vil lage liknende tjenester.

Og når det kommer til frontend-en, er POW bygget med React-rammeverket Gatsby.

- Jeg er glad i muligheten til å rendre appen på serversida, sier Raae, som deplyer appen gjennom Netflify fra et Github-repo.

App, app, app!

- Det er et klisjé spørsmål, men det må vel stilles: Hvorfor er POW! en nettside, og ikke en mobilapp?

- Det blir en PWA, da, og jeg synes egentlig vi skal ta tilbake app-begrepet, begynner Raae.

- Jeg vil at brukerne skal kunne bytte enheter, uten låsing til en app-butikk, og jeg tror mange utviklere er enige i at for mange applikasjoner er web veien å gå. Men brukerne henger nok litt etter; sier du app, går de rett til App Store.

Dessuten er hun er lei av å forholde seg til app-butikkene, og alle de tekniske utfordringene det er å potensielt utvikle én app til hvert operativsystem.

- For POW! kan jeg bare pushe noe til Github, så er det deploya gjennom Netflify uten at jeg trenger å løfte en finger. Så det er mye gøyere å lage en web-applikasjon, sier Raae til kode24, og legger til:

- Men tar POW! av, kan jeg alltids få den pakka inn en app, altså.