Den ubehagelige sannheten
Millioner av nordmenn bruker dating-apper. De fleste tenker ikke over hva som skjer med informasjonen de deler. Profilbilder, meldinger, seksuelle preferanser, posisjonsdata og betalingsinformasjon ligger lagret på servere du ikke kontrollerer. Spørsmålet er ikke om dating-apper er praktiske. Det er om de er trygge.
Svaret er sammensatt. Noen plattformer gjør en god jobb med sikkerhet. Andre behandler personopplysningene dine som en handelsvare. Og selv de beste kan bli hacket. I denne artikkelen ser vi på de reelle risikoene ved å bruke dating-apper, og hva du kan gjøre for å beskytte deg.
Datalekkasjer: når det utenkelige skjer
Den mest kjente datalekkasjen i datinghistorien rammet Ashley Madison i 2015. Over 30 millioner brukerprofiler ble offentliggjort, inkludert navn, e-postadresser og betalingsinformasjon. Konsekvensene var enorme: ødelagte ekteskap, karrierer i ruiner, og tragisk nok flere selvmord knyttet til avsløringene.
Men Ashley Madison er ikke et enestående tilfelle. MeetMindful ble hacket i 2021, og personopplysninger fra over to millioner brukere ble lagt ut på et hackerforum. OkCupid hadde en sårbarhet som lot angripere ta over brukerkontoer. Badoo, Coffee Meets Bagel og flere andre har opplevd lignende hendelser.
Det som gjør datingdata spesielt sårbar, er innholdet. En lekkasje fra en nettbutikk avslører kanskje navn og adresse. En lekkasje fra en datingtjeneste avslører hvem du er tiltrukket av, hva du søker, intime samtaler og private bilder. Denne typen informasjon kan brukes til utpressing, trakassering og sosial ødeleggelse.
• E-postadresse kobler profilen din til din virkelige identitet
• Betalingsinformasjon avslører at du bruker tjenesten
• Chat-historikk kan inneholde svært privat innhold
• Bilder kan brukes til identifikasjon og utpressing
• GPS-data avslører hvor du bor og oppholder deg
Falske profiler og catfishing
Falske profiler er et gjennomgående problem på nesten alle datingplattformer. Motivasjonen varierer: noen driver romantisk svindel for å lure penger fra sårbare mennesker, andre samler personopplysninger for identitetstyveri, og noen bruker falske profiler til å manipulere eller trakassere.
Catfishing er en spesifikk form for bedrageri der noen utgir seg for å være en annen person over lengre tid. Svindleren bygger en falsk relasjon, investerer tid i å skape tillit, og utnytter denne tilliten til å oppnå noe. Det kan være penger, intim informasjon, eller bilder som senere brukes til utpressing.
De mest sofistikerte svindlerne bruker stjålne bilder fra sosiale medier, konstruerer troverdige bakgrunnshistorier, og kan opprettholde en falsk identitet i måneder. Med moderne AI-verktøy er det blitt enda enklere å generere realistiske profilbilder og skrive overbevisende meldinger. Noen svindlernettverk opererer industrielt med hundrevis av falske profiler samtidig.
Typiske tegn på en falsk profil inkluderer: kun profesjonelle bilder som ser ut som de er tatt av en fotograf, en person som virker for perfekt, rask overgang til andre kommunikasjonskanaler, vage svar på konkrete spørsmål, og forespørsler om personlig informasjon eller penger tidlig i kontakten.
Personvernregler: det som står med liten skrift
De fleste leser aldri personvernreglene til apper de installerer. Hvis du hadde gjort det for datingapper, ville du kanskje tenkt deg om. Mange datingtjenester forbeholder seg retten til å dele data med tredjeparter, bruke innholdet ditt til markedsføring, og beholde informasjonen lenge etter at du har slettet kontoen.
Match Group, som eier Tinder, Hinge, OkCupid og flere andre store plattformer, samler enorme mengder data. Posisjonshistorikk, sveipemønstre, meldingsinnhold, enhetsdata og mye mer registreres og analyseres. Disse dataene brukes ikke bare til å forbedre tjenesten. De er en del av forretningsmodellen.
Grindr ble i 2021 bøtelagt av det norske Datatilsynet med 65 millioner kroner for ulovlig deling av persondata med annonsepartnere. Brukernes GPS-posisjon, alder, kjønn og det faktum at de brukte en datingapp for menn, ble sendt til en rekke annonsenettverk uten gyldig samtykke. Denne saken illustrerer hvor sårbar datingdata er, og at selv store aktører bryter personvernreglene.
| Hva samles inn | Vanlige apper | Minimal innsamling |
|---|---|---|
| E-postadresse | Ja | Nei |
| Telefonnummer | Ja | Nei |
| Betalingsdata | Ja | Nei |
| GPS-posisjon | Kontinuerlig | Aldri |
| Enhetsdata | Detaljert | Minimal |
| Chat-historikk | Lagres | Varierer |
Hva skjer egentlig når du sletter kontoen?
Du bestemmer deg for å slette datingprofilen din. Du trykker på knappen, får en bekreftelse, og føler deg lettet. Men hva skjer egentlig med dataene dine?
De fleste tjenester skiller mellom deaktivering og sletting. Deaktivering gjemmer profilen din, men beholder all data intakt. Sletting skal i teorien fjerne dataene dine, men det finnes nesten alltid forbehold. Mange tjenester beholder data i 30 til 90 dager etter sletting, offisielt for å håndtere klager eller juridiske krav. Noen beholder anonymiserte versjoner av dataene dine på ubestemt tid.
Bilder du har sendt i private samtaler kan allerede være lagret på mottakerens enhet, i en skytjeneste-backup, eller på tjenestens meldingsservere. Selv om du sletter kontoen din, kan disse bildene fortsatt eksistere utenfor din kontroll. Match Group har uttalt at de beholder meldingshistorikk i opptil ett år etter kontosletting av juridiske årsaker.
I EU og Norge gir GDPR deg rett til å kreve fullstendig sletting av persondata. Men å håndheve denne retten krever at du aktivt sender en forespørsel, og selv da er det vanskelig å verifisere at all data faktisk er fjernet fra alle systemer, inkludert backuper og tredjepartslagring.
Skjermbilde-risikoen
Ingen datingapp kan fullstendig forhindre skjermbilder. Noen apper, som Snapchat, varsler deg når noen tar et skjermbilde. Men dette er en varsling, ikke en blokkering. Det finnes utallige måter å omgå slike varsler: bruke en annen telefon for å fotografere skjermen, bruke skjermopptak-verktøy som ikke utløser varselet, eller rett og slett ignorere varselet.
Problemet forsterkes av at datingprofiler og samtaler ofte inneholder svært privat informasjon. Et skjermbilde av en datingprofil kan deles i vennegrupper, legges ut på sosiale medier, eller brukes til utpressing. Risikoen er spesielt høy for personer som ønsker å holde datinglivet sitt privat.
Den beste beskyttelsen er å aldri dele noe du ikke tåler at andre ser. Det betyr: vær forsiktig med bilder som tydelig identifiserer deg, unngå å sende intime bilder til personer du ikke kjenner godt, og vær bevisst på at alt du skriver kan bli bevart som et skjermbilde.
Social engineering: manipulasjon gjennom tillit
Social engineering i datingsammenheng handler om å utnytte menneskelig psykologi til å få tilgang til informasjon, penger eller handlinger. Det er ikke et teknisk angrep mot en app. Det er et angrep mot deg som person, og det fungerer fordi datingkonteksten gjør folk mer sårbare og villige til å stole på andre.
Vanlige teknikker inkluderer gradvis informasjonsinnhenting, der svindleren over tid samler små biter av personlig informasjon som til sammen gir et komplett bilde. Arbeidssted, boligadresse, daglige rutiner og familieforhold kan kartlegges gjennom tilsynelatende uskyldig småprat over uker eller måneder.
En annen utbredt teknikk er å skape en følelse av gjensidig sårbarhet. Svindleren deler tilsynelatende personlige hemmeligheter for å oppmuntre offeret til å gjøre det samme. Denne informasjonen kan senere brukes til utpressing eller manipulasjon.
Romantisk svindel er en av de mest økonomisk ødeleggende formene for nettkriminalitet. Ofrene manipuleres til å overføre penger til personer de aldri har møtt i virkeligheten, ofte under påskudd av medisinske nødsituasjoner, forretningsproblemer eller reisekostnader for et planlagt møte som aldri finner sted.
• Bruk en tjeneste som krever minimalt med personopplysninger
• Unngå å koble datingprofiler til sosiale medier
• Ikke del bilder som identifiserer deg tydelig med ukjente
• Vær skeptisk til profiler som virker for gode til å være sanne
• Overfør aldri penger til noen du bare kjenner fra nettet
• Bruk privat nettlesermodus og unngå GPS-baserte apper
• Les mer om konkrete sikkerhetstiltak på hemli.me/sikkerhet
Hva kan du gjøre?
Det viktigste grepet du kan ta er å minimere mengden personopplysninger du gir fra deg i utgangspunktet. En tjeneste som ikke krever e-postadresse, telefonnummer eller betalingsinformasjon gir angripere og hackere vesentlig mindre å jobbe med. Hvis det ikke finnes data, kan de heller ikke lekke.
Velg plattformer som fungerer i nettleseren fremfor som installerte apper. En app på telefonen din er synlig for alle som ser skjermen din, dukker opp i appbiblioteket, og kan sende push-varsler på ubeleilige tidspunkter. En nettleserbasert tjeneste brukt i privat modus etterlater ingen synlige spor.
Unngå tjenester som krever kobling til Facebook, Instagram eller andre sosiale medier. Slike koblinger gjør det trivielt enkelt å finne din virkelige identitet fra datingprofilen din. De gir også datingtjenesten tilgang til ditt sosiale nettverk, noe som kan brukes til å foreslå profilen din til folk du kjenner.
Vær kritisk til GPS-baserte funksjoner. Posisjonsdata er noe av den mest sensitive informasjonen som finnes, fordi den avslører hvor du bor, jobber og oppholder deg. En tjeneste der du selv velger et geografisk område uten nøyaktig posisjonering gir vesentlig bedre personvern.
Velg sterke, unike passord for datingkontoer, og bruk tofaktorautentisering der det er tilgjengelig. Aldri bruk samme passord som du bruker andre steder. Et passordbrudd på en annen tjeneste kan gi angripere tilgang til datingprofilen din.
Dating uten unødvendig risiko
hemli.me krever verken e-post, telefonnummer eller betalingsinformasjon. Ingen app, ingen GPS, ingen spor.
Besøk hemli.meÅpenhet: diskret.me drives av teamet bak hemli.me
Vanlige spørsmål
Kan dating-apper bli hacket?
Ja, og det har skjedd gjentatte ganger. Ashley Madison-lekkasjen i 2015 er det mest kjente eksempelet, men også MeetMindful, OkCupid og flere andre har opplevd sikkerhetsbrudd. Jo mer personlig informasjon en tjeneste lagrer, desto større er konsekvensene ved en lekkasje. Derfor er det smart å velge tjenester som samler inn minimalt med data.
Hva skjer med dataene mine når jeg sletter en datingprofil?
De fleste datingtjenester beholder dataene dine i en periode etter sletting, typisk 30 til 90 dager. Noen beholder anonymiserte data på ubestemt tid. Bilder du har delt i chat kan allerede være lagret hos andre brukere eller på tredjepartsservere. Under GDPR kan du kreve fullstendig sletting, men det er vanskelig å verifisere at det faktisk skjer.
Hvordan vet jeg om en datingprofil er falsk?
Typiske tegn er: kun profesjonelle studiobilder, profilen virker for perfekt, vedkommende vil raskt flytte samtalen til en annen plattform, vage svar på konkrete spørsmål, og forespørsler om penger eller personlig informasjon tidlig i kontakten. Vær spesielt skeptisk til profiler som deler veldig personlige historier tidlig for å bygge tillit raskt.
Er gratis dating-apper mindre trygge enn betalte?
Ikke nødvendigvis. Betalte apper har ofte bedre moderering, men de samler også mer sensitiv informasjon som betalingsdata. Gratistjenester som finansieres av annonser kan dele data med annonsenettverk. Den tryggeste løsningen er en tjeneste som verken krever betaling eller viser annonser, og som samler inn minimalt med personopplysninger.
Kan noen ta skjermbilde av datingprofilen min?
Ja. Ingen datingapp kan teknisk forhindre skjermbilder helt. Noen apper varsler deg, men dette er lett å omgå med en annen enhet eller skjermopptaksverktøy. Den beste beskyttelsen er å aldri dele bilder eller informasjon du ikke tåler at andre ser, og å være forsiktig med hva du sender i private meldinger.
Hva er social engineering i datingsammenheng?
Social engineering på datingsider betyr at noen manipulerer deg til å avsløre personlig informasjon, sende penger, eller gjøre noe du ellers ikke ville gjort. Det skjer gradvis gjennom tillitsbygging og kan være vanskelig å gjennomskue. Typiske eksempler er romantisk svindel der offeret manipuleres over uker eller måneder.