← Alle artikler
Personvern Oppdatert januar

Du er ikke anonym: E-post, telefon og betalingskort avslører deg

De fleste "diskrete" datingtjenester krever personopplysninger som direkte identifiserer deg. Ordet "anonym" er ofte bare markedsføring.

Hva betyr egentlig "anonym"?

Når en datingside kaller seg "diskret" eller "anonym", tenker de fleste at ingen kan finne ut hvem de er. Men i praksis betyr det ofte bare at andre brukere ikke ser ditt fulle navn – ikke at tjenesten selv ikke vet hvem du er.

Sannheten er: Hvis du har oppgitt e-post, telefon eller betalingskort, er du fullstendig identifisert i tjenestens database.

For å forstå omfanget av dette problemet, må man se på hvordan moderne datingtjenester faktisk fungerer teknisk. Selv om grensesnittet kan virke enkelt og ufarlig, kjører det avanserte sporings- og identifiseringssystemer i bakgrunnen som samler inn langt mer enn du tror.

Teknisk identifisering: Langt mer enn e-post og telefon

Utover de opplysningene du aktivt oppgir, samler datingtjenester inn en rekke tekniske datapunkter som kan brukes til å identifisere deg:

  • IP-adresse: Din IP-adresse avslører din omtrentlige geografiske plassering, og kan i mange tilfeller spores tilbake til din boligadresse gjennom internettleverandøren din. Bedriftsnettverk avslører arbeidsstedet ditt direkte.
  • Enhetsfingeravtrykk (device fingerprint): En kombinasjon av nettlesertype, operativsystem, skjermoppløsning, installerte fonter, tidssone og andre tekniske parametere skaper et nesten unikt fingeravtrykk for enheten din. Selv uten innlogging kan du gjenkjennes på tvers av besøk.
  • Cookies og lokal lagring: Små datafiler som lagres på enheten din gjør det mulig å spore deg på tvers av besøk og noen ganger på tvers av nettsteder.
  • GPS og lokasjon: Mobilapper ber ofte om tilgang til GPS, noe som gir presis plassering ned til meternivå.
  • Annonserings-ID: Både iOS og Android tildeler enheten din en unik ID som brukes for annonsesporing. Denne kan kobles til profiler hos datameglere som samler informasjon fra mange kilder.

Hva metadata avslører om deg

Selv uten å lese innholdet i meldingene dine, kan metadata fortelle overraskende mye. Metadata er informasjon om når, hvor og hvordan du bruker tjenesten.

Eksempler på hva metadata avslører:

  • Bruksmønstre: Når du logger inn og hvor lenge du er aktiv, avslører daglige rutiner, arbeids- og søvnmønstre.
  • Plasseringshistorikk: Steder du befinner deg over tid, avslører hvor du bor, jobber, trener og sosialiserer.
  • Kontaktmønstre: Hvem du kommuniserer med, hvor ofte og til hvilke tider, tegner et detaljert bilde av ditt sosiale nettverk.
  • Preferanser: Hvem du swiper på, hvilke profiler du bruker tid på, og hvilke filtre du bruker, avslører dine personlige preferanser i detalj.

Samlet sett kan metadata fra en datingapp gi et svært detaljert bilde av hvem du er, hva du liker, og hvordan du lever livet ditt - uten at noen trenger å lese en eneste melding.

Hva de samler inn - og risikoen

Datatype Risiko Hvorfor farlig
E-postadresse Høy Ofte knyttet til fullt navn, jobb, andre kontoer
Telefonnummer Høy Direkte identifikasjon, kan slås opp i registre
Betalingskort Høy Fullt navn, vises på kontoutskrift
IP-adresse Middels Kan spores til adresse/arbeidsplass
Enhetsinfo Middels Kan kobles til andre tjenester
Bilder Høy Ansiktsgjenkjenning, bildesøk

E-post: Den vanligste fellen

Nesten alle datingtjenester krever e-postadresse for registrering. Problemet er at din e-post ofte er direkte koblet til din identitet:

  • Jobb-e-post inneholder ofte fullt navn
  • Gmail/Hotmail kan være registrert med ekte navn
  • E-posten brukes på andre tjenester som kan kryssrefereres
  • Ved datalekkasje blir e-posten offentlig
Ashley Madison-lekkasjene: Tusenvis av nordmenn ble identifisert gjennom e-postadresser – inkludert personer som brukte jobb-e-post fra offentlige etater, bedrifter og organisasjoner.

Betalingskort: Dobbel eksponering

Når du betaler med kort skjer to ting:

1. Tjenesten lagrer kortinformasjon

Selv om de sier de "ikke lagrer kortnummer", lagrer de ofte en referanse som er koblet til ditt fulle navn og adresse.

2. Transaksjonen vises på kontoutskrift

Selv om mange tjenester bruker diskrete selskapsnavn, er det ofte mulig å Google seg frem til hva "DGTL SERVICES LTD" egentlig er. Og en nysgjerrig partner kan gjøre det samme.

Telefonnummer: Direkte linje til identiteten

Noen tjenester krever telefonnummer for "verifisering". Dette er problematisk fordi:

  • Telefonnummer kan enkelt slås opp i offentlige registre som 1881.no eller Gulesider
  • Det kan kobles til navn via betalingstjenester (Vipps, etc.)
  • SMS-koder sendes til en enhet som andre kan ha tilgang til
  • SIM-svindel (SIM swapping) kan gi uvedkommende tilgang til kontoer som bruker SMS-verifisering
  • Telefonnummeret ditt kan allerede finnes i lekkede databaser fra andre tjenester, noe som gjør krysskobling enklere

I Norge er det spesielt enkelt å identifisere noen via telefonnummer. Tjenester som 1881.no og nummeropplysningstjenester gjør det mulig å slå opp eieren av et nummer på sekunder. Kombinert med data fra Vipps og lignende tjenester, er et telefonnummer i praksis like identifiserende som et personnummer.

Hvordan myndigheter får tilgang til dataene dine

Datingtjenester er ikke immune mot juridiske pålegg. I Norge og EU kan myndigheter kreve tilgang til brukerdata gjennom flere kanaler:

  • Rettskjennelse: Politiet kan med rettens godkjennelse kreve utlevert all data en tjeneste har om en spesifikk bruker, inkludert meldinger, bilder og lokasjonshistorikk.
  • Datalagringsdirektivet: Selv om dette ble kjent ugyldig av EU-domstolen, lagrer mange tjenester fortsatt trafikkdata over lengre perioder.
  • Internasjonalt samarbeid: Gjennom avtaler som MLAT (Mutual Legal Assistance Treaty) kan norsk politi be om data fra selskaper basert i USA, og amerikanske myndigheter kan gjøre det samme andre veien.
  • Etterretning: I kjølvannet av Snowden-avsløringene vet vi at etterretningstjenester har hatt tilgang til store mengder kommunikasjonsdata, inkludert fra datingtjenester.

Match Group, som eier Tinder, Hinge og OkCupid, er basert i USA og underlagt amerikansk lovgivning. Les mer om Match Groups monopol og hva det betyr for dataene dine.

Virkelige eksempler på identifisering

Konsekvensene av manglende anonymitet er ikke bare teoretiske. Her er noen eksempler på hvordan brukere av datingtjenester har blitt identifisert:

  • Ashley Madison (2015): Da hackere lekket hele brukerdatabasen til utroskapstjenesten, ble millioner av brukere identifisert gjennom e-postadresser. Tusenvis av nordmenn ble eksponert, inkludert offentlige personer. Les mer i vår artikkel om Ashley Madison-hacket.
  • Grindr lokasjonsdata (2018): Forskere viste at man kunne triangulere eksakt plassering av Grindr-brukere ved å bruke appens avstandsvisning fra tre ulike punkter, til tross for at appen ikke viste eksakt posisjon.
  • Militært personell: Treningsappen Strava avslørte hemmelige militærbaser gjennom brukernes treningsruter. Tilsvarende risiko gjelder for datingapper som bruker lokasjon.
  • Utpressing: Det finnes dokumenterte tilfeller der kriminelle har brukt informasjon fra datingapper til å utpresse brukere, spesielt i land der homofili er straffbart.

Hva betyr «anonym» egentlig?

Det er nyttig å forstå de ulike nivåene av anonymitet som finnes i digitale tjenester:

  • Pseudonymitet: Du bruker et fiktivt navn eller brukernavn, men tjenesten vet hvem du er (via e-post, telefon eller betaling). De fleste «diskrete» datingtjenester tilbyr kun dette nivået.
  • Anonym overfor andre brukere: Andre brukere kan ikke se din virkelige identitet, men tjenesten selv har full oversikt. Dette er hva de fleste mener med «anonym» dating.
  • Anonym overfor tjenesten: Tjenesten selv vet ikke hvem du er. Dette krever at du ikke oppgir noen identifiserende informasjon ved registrering. Svært få tjenester tilbyr dette.
  • Full anonymitet: Verken tjenesten, andre brukere eller noen tredjeparter kan identifisere deg. I praksis krever dette en kombinasjon av ingen registreringsdata, VPN-bruk, unik e-postadresse og bevissthet rundt hva du deler i samtaler.

De fleste datingtjenester som markedsfører seg som «diskrete» eller «anonyme» tilbyr kun det første eller andre nivået. For mange er dette tilstrekkelig, men det er viktig å forstå at du ikke er beskyttet mot datalekkasjer, hacking eller juridiske pålegg med kun pseudonymitet.

Hva skjer med dataene?

Selv om du stoler på at tjenesten ikke misbruker dataene dine, finnes det flere scenarier:

  • Hacking – Som Ashley Madison, AdultFriendFinder, og mange andre
  • Interne lekkasjer – Ansatte med tilgang kan misbruke data
  • Salg av selskap – Ny eier kan ha andre intensjoner
  • Juridisk pålegg – Myndigheter kan kreve utlevering
  • Datahandel – Noen selger brukerdata videre
GDPR gir deg rettigheter – men ikke beskyttelse mot hacking. Du kan kreve sletting, men mange selskaper ignorerer forespørsler eller bruker måneder på å svare. Og data som allerede er lekket kan ikke "slettes" fra internett.

Hva kreves for ekte anonymitet?

For å være virkelig anonym må en tjeneste fungere uten:

  • E-postadresse
  • Telefonnummer
  • Betalingskort eller annen betalingsinformasjon
  • Navn eller fødselsdato

I tillegg bør tjenesten bruke ende-til-ende-kryptering slik at selv ikke de ansatte kan se hva du skriver eller hvilke bilder du deler.

Slik maksimerer du din faktiske anonymitet

Hvis du vil bruke datingtjenester med mest mulig anonymitet, finnes det noen praktiske grep du kan ta:

  1. Velg tjenester uten registreringskrav: Tjenester som ikke krever e-post, telefon eller betaling gir deg den beste beskyttelsen. Les vår guide til sikre datingtjenester for å finne alternativer.
  2. Bruk en dedikert e-postadresse: Hvis du må oppgi e-post, opprett en ny adresse som ikke er koblet til ditt virkelige navn. Bruk tjenester som ProtonMail som ikke krever personopplysninger for registrering.
  3. Unngå bilder du har brukt andre steder: Google Bildesøk og lignende tjenester kan koble bilder fra datingprofilen din til andre steder på nettet. Bruk unike bilder som ikke finnes andre steder.
  4. Bruk VPN: En VPN skjuler din virkelige IP-adresse og gjør det vanskeligere å spore deg geografisk.
  5. Deaktiver lokasjonstjenester: Gi aldri datingapper tilgang til GPS-posisjonen din med mindre det er absolutt nødvendig.
  6. Bruk privat nettlesermodus: For nettbaserte tjenester kan inkognitomodus forhindre cookies og lokal lagring fra å identifisere deg mellom besøk.
  7. Vær bevisst på hva du deler i samtaler: Selv om profilen din er anonym, kan detaljer du deler i meldinger brukes til å identifisere deg. Arbeidssted, bydel og sosiale vaner kan alle innsnevre hvem du er.

For en komplett gjennomgang av hva som kjennetegner en virkelig sikker tjeneste, se vår artikkel om hvordan en sikker datingtjeneste bør fungere.

Anonymitet uten kompromisser

Det finnes tjenester som ikke krever noen personlig informasjon – ingen e-post, ingen telefon, ingen betaling.

Prøv nå

Bilder: Den mest undervurderte risikoen

Mange undervurderer risikoen ved bilder. Et bilde på en datingprofil kan identifisere deg på flere måter:

  • Ansiktsgjenkjenning: Moderne AI-verktøy kan matche ansiktet ditt med bilder fra sosiale medier, nyhetsartikler eller offentlige databaser med høy presisjon.
  • Revers bildesøk: Tjenester som Google Bildesøk, TinEye og PimEyes kan finne andre steder på nettet der samme bilde er brukt.
  • EXIF-data: Bilder tatt med mobilkamera kan inneholde metadata som GPS-koordinater, tidspunkt, kameramodell og mer. Mange datingtjenester fjerner ikke denne informasjonen automatisk.
  • Bakgrunnsdetaljer: Gjenkjennelige steder, skilter eller gjenstander i bakgrunnen kan avsløre hvor du bor eller jobber.

Hvis du vil beskytte deg, bør du bruke bilder som er tatt spesifikt for datingprofilen og som ikke finnes andre steder på nettet. Fjern EXIF-data før opplasting, og vær oppmerksom på hva som er synlig i bakgrunnen.

Konklusjon

Hvis en «diskret» datingtjeneste krever e-post, telefon eller betalingskort, er du ikke anonym. Du er fullt identifisert i deres database - en database som kan hackes, lekkes, selges eller utleveres.

Virkelig anonymitet betyr å ikke gi fra seg identifiserende informasjon i utgangspunktet. Alt annet er bare markedsføring. Og selv med de beste forholdsreglene er det viktig å huske at digital anonymitet aldri er absolutt - det handler om å minimere risikoen så langt det er praktisk mulig.