Från och med september måste alla nya smartphones som säljs i Ryssland ha den statligt godkända meddelandeappen Max förinstallerad. Beslutet har väckt stark oro bland både teknikexperter och människorättsorganisationer, som menar att det är ett steg mot hårdare kontroll över medborgarnas digitala kommunikation.
Appen beskrivs som ett alternativ till populära tjänster som WhatsApp och Telegram, men till skillnad från dessa har Max stöd från Kreml. Kritiker varnar för att den nya appen är ett verktyg för övervakning och censur, och att den kan användas för att tränga ut oberoende tjänster från marknaden.
Utöver appkravet har Ryssland skärpt lagstiftningen kring VPN-tjänster, kriminaliserat sökningar efter innehåll som klassas som extremistiskt och ökat takten i arbetet med att begränsa tillgången till internationella plattformar. Flera bedömare jämför utvecklingen med Kinas strikt kontrollerade nätmiljö.
Kontroll
Målet är total kontroll, säger Anastasiia Kruope vid Human Rights Watch. Genom att styra vilka appar som är tillgängliga kan myndigheterna reglera både information och kommunikation, utan att det märks direkt.
Appen Max beskrivs som Kremls handplockade superapp. Den installeras redan vid köp vilket gör det möjligt för staten att blockera oönskad programvara och övervaka trafik direkt i telefonen. Human Rights Watch och andra organisationer varnar för att Ryssland nu är på väg att permanent strypa det fria internet.
Ett federalt domstolsbeslut i Kalifornien slår fast att Meta har brutit mot delstatens avlyssningslag genom att olovligen samla in personliga hälsouppgifter från användare av mensappen Flo. Juryn fann enhälligt att Meta utan samtycke tog emot känslig information som användarna själva matat in, och att detta skedde i strid med den kaliforniska lagen Invasion of Privacy Act.
Bakgrunden är att utvecklarna bakom Flo hade integrerat kod från flera annons- och analysföretag, däribland Meta. När användarna i appen fyllde i uppgifter om till exempel menstruation, graviditet, sexuell aktivitet eller smärta, skickades informationen vidare via ett spårningsverktyg utan att användarna informerades eller gav sitt godkännande.
Automatiskt
Meta hävdade under rättegången att datainsamlingen skedde automatiskt och utan att företaget hade tillgång till något som kunde kopplas till en identifierbar person. Juryn delade inte den bedömningen. Enligt utslaget fanns det rimlig grund för användarna att anta att informationen var privat, och Meta hade inte fått deras tillåtelse att lagra eller behandla uppgifterna.
Flo Health har tidigare förlikats med den amerikanska konsumentmyndigheten FTC, efter anklagelser om att appen delade data trots löften om motsatsen. I det nu aktuella fallet stämdes även Google och andra techföretag, men Meta var det enda som inte nådde förlikning. Rättegången visade bland annat hur bolagets så kallade SDK samlade in data redan innan användaren gett sitt godkännande, vilket enligt juryn räcker för att utgöra olaglig avlyssning.
Överklagar
Fallet kan få stora konsekvenser för hur appföretag hanterar känsliga uppgifter i USA, där integritetsskyddet inom hälsoområdet är svagt för konsumentappar som inte omfattas av sjukvårdslagstiftningen. I det här fallet bedöms fler än tre miljoner amerikanska användare vara berörda, och det kan bli aktuellt med skadestånd i ett senare skede.
Meta har avvisat domen och uppger att bolaget överväger juridiska åtgärder, inklusive överklagan.
Fakta
Fakta: Domstolsutslag mot Meta
Företag: Meta (Facebook)
App: Flo Health
Brott: Olovlig datainsamling enligt Kaliforniens avlyssningslag
Period: 2016–2019
Jurybeslut: Meta samlade in uppgifter utan samtycke
Berörda användare: Cirka 3,7 miljoner
Var appen finns: App Store och Google Play
Google uppger att företaget aldrig mottagit någon formell begäran från brittiska myndigheter om att skapa ett kryphål för att kringgå kryptering i sina produkter. Uttalandet kommer efter att det framkommit att Apple tidigare i år mottagit en liknande order.
Enligt Googles talesperson har företaget inga planer på att ändra sina säkerhetsfunktioner i Android eller andra tjänster för att ge myndigheter tillgång till krypterad kommunikation. Google betonar att de står fast vid sin linje att skydda användarnas integritet och att de inte kompromissar med end-to-end-kryptering.
Bakgrunden är den brittiska säkerhetslagstiftningen Online Safety Act som trädde i kraft i höstas. Den ger tillsynsmyndigheten Ofcom befogenhet att kräva att teknologiföretag inför mekanismer som gör det möjligt att skanna och upptäcka olagligt innehåll även i krypterade meddelanden. Apple meddelade tidigare i år att de motsatt sig en sådan order och att de hellre skulle dra sig ur den brittiska marknaden än att bygga in ett kryphål.
Google uppger att de hittills inte fått några motsvarande krav och att deras hållning är densamma som Apples – att skapa bakdörrar i kryptering skulle underminera säkerheten för alla användare.
Safari i iOS 26 får nu ett av Apples mest kraftfulla integritetsskydd hittills. Webbläsaren aktiverar avancerat fingeravtrycksskydd i alla surfsessioner – inte bara i privat läge.
Funktionen gör att webbsidor får slumpmässigt varierad information om bland annat skärmstorlek, ljudprofil och grafikinställningar, vilket gör det svårare för spårningsföretag att skapa en unik profil för varje användare.
Safari tar också bort spårningsparametrar från länkar, som de vanliga utm_ och gclid-taggarna. Det gäller även när du öppnar länkar via appar som Mail och Meddelanden.
Apple beskriver ändringen som ett sätt att minska profilering och dold spårning på nätet utan att det påverkar själva surfupplevelsen. Funktionen slås på automatiskt i iOS 26 men kan stängas av under Inställningar → Safari → Avancerat → Avancerat spårskydd.
Amazon har köpt upp företaget bakom en kontroversiell Apple Watch-app som låter användare övervaka sina närståendes hälsa – utan att de alltid vet om det. Förvärvet gäller både appen och den tillhörande bärbara enheten Bee, som fått uppmärksamhet för sina långtgående funktioner och sin obehagliga precision.
Appen beskrivs som ett hjälpmedel för föräldrar, vårdnadshavare och anhöriga som vill hålla koll på puls, rörelsemönster och stressnivåer hos andra – i realtid. Användaren som bär enheten behöver inte aktivt ge samtycke varje gång information delas. Detta har väckt hård kritik från integritetsförespråkare och människorättsorganisationer.
Den lilla Bee-enheten liknar ett smycke och fästs direkt på kroppen eller i klockarmbandet. Den är utvecklad för att fungera tillsammans med Apple Watch, men säljs nu som en fristående hälsotracker med avancerad insyn i bärarens vardag. Informationen som samlas in skickas till en app där anhöriga kan följa mätvärden i detalj – något som jämförts med konstant övervakning.
Amazon har inte kommenterat köpeskillingen, men uppger att uppköpet är en del av företagets långsiktiga strategi för att stärka sin närvaro inom digital hälsa. Kritiker menar dock att Amazon i praktiken köper sig tillgång till ännu mer privat data om användare – data som potentiellt kan kopplas till både köpvanor och annan känslig information.
Teknikanalytiker menar att uppköpet signalerar en växande marknad för wearables som inte bara mäter hälsa, utan också relationer, beteenden och känslor. Samtidigt efterfrågar allt fler tydligare regleringar och lagstiftning kring vad sådana appar får göra och hur data hanteras.
Brave har valt att blockera Microsofts funktion Recall som standard i sin webbläsare för Windows. Recall introducerades 2024 och sparar automatiskt skärmdumpar från användarens aktivitet med några sekunders mellanrum. Bilderna lagras i en lokal databas som kan sökas i efterhand.
Funktionen har fått hård kritik från säkerhetsexperter eftersom informationen sparas okrypterad. Det innebär att skadlig programvara potentiellt kan få tillgång till hela innehållet. Microsoft har därefter justerat funktionen, men den är fortfarande i förhandsversion och endast tillgänglig på utvalda datorer.
Från och med version 1.81 av Brave signalerar webbläsaren att alla flikar är privata. Det gör att Recall inte registrerar någon aktivitet från Brave – oavsett om användaren har öppnat ett privat fönster eller inte. Andra webbläsare blockerar normalt endast i privat läge.
Användare som vill tillåta Recall igen kan själv välja att stänga av blockeringen i Bravest inställningar. Åtgärden påverkar inte vanliga skärmdumpar eller verktyg för tillgänglighet, endast Microsofts Recall-funktion.
