Lytter din telefon til dig?

Du nævner løbesko for en ven, lægger din telefon, og inden for en time dukker der en annonce for løbesko op på Instagram. Det føles for præcist til at være et tilfælde.

Millioner af mennesker har haft denne oplevelse, og de fleste antager, at deres telefon lytter. Det korte svar er nej, ikke på den måde, du tror. Det fulde svar er mere foruroligende: Din telefon behøver ikke at lytte.

Det vigtigste at vide:

• Din telefon optager ikke hverdagssamtaler; stemmeassistenter lytter kun efter specifikke vågeord.
• Målrettede annoncer føles uhyggeligt præcise, fordi platforme bygger detaljerede profiler ud fra din browsing, placering og app-aktivitet.
• Nogle apps indsamler langt flere data, end deres funktion kræver, hvilket er en reel privatlivsbekymring, selv uden skjult optagelse.
• Spyware som Pegasus kan aktivere en mikrofon eksternt, men disse angreb målrettes specifikke personer, ikke almindelige forbrugere.
• Datamæglere som Acxiom og LiveRamp sammenstiller adfærdsprofiler, der følger dig på tværs af enheder. Det er den reelle daglige privatlivsrisiko.
• Nulstilling af din annoncerings-ID, gennemgang af app-tilladelser og brug af en VPN reducerer din eksponering mærkbart.

Lytter din telefon til dine samtaler?

Nej. Din telefon optager ikke løbende hverdagssamtaler til annoncører. Hverken iOS eller Android tillader apps at streame mikrofonlyd i baggrunden, og begge kræver brugerens tilladelse, før en app overhovedet kan få adgang til mikrofonen.

Men lytter telefoner til dig, når du bruger stemmeassistenter? Ja, telefoner lytter efter et snævert sæt vågeord, typisk "Hey Siri", "OK Google" eller "Alexa". Disse triggere behandles på selve enheden ved hjælp af en lille, dedikeret neurachip. Lyd sendes først til skyen, efter at vågeordet er aktiveret. Uden for dette vindue er mikrofonen ikke aktiv i nogen meningsfuld forstand for appsene på din telefon.

Forskere ved Northeastern University gennemførte et kontrolleret studie, hvor de overvågede netværkstrafik fra tusindvis af populære apps og fandt ingen beviser for, at apps i hemmelighed optager lyd og sender den. Konklusionen holdt selv for apps, der i vid udstrækning mistænkes for at lytte. Fornemmelsen, der får dig til at spørge ‘lytter min telefon til mig’, har en helt anden forklaring.

Hvorfor det føles, som om din telefon lytter

Den menneskelige hjerne er indrettet til at lægge mærke til mønstre og tillægge dem årsag. Når du derfor taler med en ven om et produkt og derefter ser en annonce for produktet i dit sociale feed, føles det betydningsfuldt.

Der er to kognitive effekter på spil her. Den første er frekvensillusion (også kaldet Baader-Meinhof-fænomenet), som betyder, at når noget først kommer ind i din bevidsthed, begynder du at lægge mærke til det overalt.

Den anden er bekræftelsesbias, hvilket betyder, at du husker de gange, en annonce matchede en samtale, og glemmer de hundreder af annoncer, der ingen forbindelse havde til noget, du talte om.

Annonceringsplatforme behøver ikke at optage dig for at vise relevante annoncer. De ved allerede en hel del om dig og kan udlede resten ud fra folkene omkring dig.

Hvordan "lytter" min telefon uden at optage alt?

Stemmeassistenter kører lokalt på en dedikeret processor og udfører omtrent samme niveau af beregning som autokorrektur. De lytter i bittesmå bursts og kasserer hvert enkelt, hvis vågeordet mangler.

Dette design tjener to formål. Det sparer batteri: Fuld lydbehandling på hovedprocessoren ville tømme en moderne smartphone i løbet af få timer. Og det begrænser også eksponeringen, da ingen lyd forlader enheden, før du udtaler vågeordet.

Hvad sker der, når din telefon bliver aktiveret

Efter et vågeord er registreret, optager din enhed din forespørgsel og sender den til en server til behandling. Både Apple og Google gemmer som standard en transskription af hver forespørgsel. Du kan gennemgå og slette denne historik i dine kontoindstillinger:

• Android: myaccount.google.com
• iOS: Indstillinger, derefter Siri og søgning

Falske triggere er almindelige, hvor et ord, der lyder som "Hey Siri" i et TV-program, du ser, kan aktivere assistenten og sende et kort lydklip til serveren. Det er en begrænsning ved, hvordan modeller til vågeord fungerer, ikke bevis på overvågning. Under alle omstændigheder er det værd at slette din stemmehistorik med jævne mellemrum.

Hvis din telefon ikke optager dig, hvordan "lytter" den så til annoncer?

Annonceringsplatforme har opbygget forudsigelsessystemer så præcise, at de ofte kan udlede, hvad du ønsker, før du bevidst har besluttet at købe det. Mekanismen er data, ikke lyd. Platforme sporer din adfærd, modellerer den statistisk og krydsrefererer den med millioner af brugere med lignende mønstre.

Hver platform har en skyggeprofil på dig. Det er et billede af dine vaner, interesser og sandsynlige næste køb, som du aldrig selv har sat dig ned for at oprette. De data, der bygger den, kommer fra kilder, som de fleste ikke opfatter som overvågning.

Hvilke data bruges til at opbygge din profil

Hver app på din telefon kan observere din adfærd inde i den app afhængigt af dens tilladelser, herunder browserhistorik, søgeforespørgsler og det indhold, du engagerer dig i på sociale platforme. Hver gang du foretager et køb, kan den transaktion blive delt med annoncenetværk via tredjepartscookies eller softwareudviklingssæt, der er indlejret i detailapps.

Din annoncerings-ID (kaldet IDFA på iOS og GAID på Android) er en unik identifikator, der er knyttet til din enhed. Den gør det muligt for annoncører at sammenkæde din aktivitet på tværs af forskellige apps og websites, selv når du ikke er logget ind. Datamæglere køber disse data fra appudviklere, beriger dem med offlinekøbsdata og sælger konsoliderede profiler til annoncører.

Kontaktsynkronisering tilføjer endnu et lag til din profil. Når en app beder om adgang til dine kontakter, og du accepterer, kan den matche dit sociale netværk mod sin eksisterende database. Hvis for eksempel dine venner eller din familie har søgt efter løbesko, kan platformen udlede, at du også har interesse i dem.

Hvordan dit miljø og dine enheder påvirker annoncer

Din placeringshistorik fortæller annoncører, hvor du shopper, spiser og træner. Med Wi‑Fi-probedata kan dit besøg i en butik spores, selvom du ikke forbinder til deres netværk. Det skyldes, at din telefon udsender sin MAC-adresse, når den søger efter kendte netværk, og forhandlere bruger sensorer til at opfange dette signal.

Sporing på tværs af enheder forbinder din telefon, din laptop og dit smarte TV til en enkelt identitet. Platforme bruger din IP-adresse, loginoplysninger og enhedsaftryk til at sammenkæde sessioner. En kampagne kan nå dig på din telefon om morgenen og din laptop om eftermiddagen og justere frekvensen, så den ikke føles gentagende.

Samlokalisering er en anden, mere subtil mekanisme, der påvirker de annoncer, du får vist. Hvis du opholder dig i nærheden af en person, der har researchet et produkt, kan annoncenetværk registrere det fælles lokalitetssignal og udlede en social forbindelse. På den måde bliver en vens interesser et signal om, hvad du måske ønsker.

Hvorfor det føles som spionage (men ikke er det)

Annonceringssystemer er optimeret til relevans, hvilket betyder, at de viser dig annoncer for produkter og tjenester, du statistisk set sandsynligvis vil have. Når en relevant annonce dukker op, føles den målrettet. Når irrelevante annoncer vises (hvilket er det meste af tiden), scroller du forbi uden overhovedet at lægge mærke til dem.

Effekten forstærkes af aktualitet. Du er mere tilbøjelig til at lægge mærke til en annonce for noget, du for nylig har talt om eller tænkt på, fordi emnet er aktivt i din arbejdshukommelse. Systemet læste ikke dine tanker. Det lavede et sandsynlighedsmæssigt gæt, der tilfældigvis matchede det, du talte om.

Kan din telefon eller apps lytte til dig uden tilladelse?

På moderne versioner af iOS og Android kan apps ikke få adgang til mikrofonen uden dit udtrykkelige samtykke. Disse tilladelser håndhæves på operativsystemniveau og er meget svære at omgå.

Problemet er, at de fleste giver tilladelser under installationen uden at læse dem og derefter aldrig genovervejer beslutningen. En app, du gav mikrofonadgang for to år siden, har næsten helt sikkert stadig adgang, selvom den oprindelige grund ikke længere er relevant.

Sådan fungerer app-tilladelser i praksis

På iOS skal hver app angive, hvorfor den har brug for hver følsom tilladelse, og du ser en forståelig prompt, før adgangen gives. Siden iOS 14 lyser en orange prik i statuslinjen, når mikrofonen er aktiv; grøn betyder kamera.

Android 12 indførte de samme indikatorer. Begge platforme har også et privatlivspanel, hvor du præcist kan se, hvilke apps der har tilgået hvilke sensorer, og hvornår.

Baggrundsadgang til mikrofonen er begrænset. Apps kan kun bruge mikrofonen i baggrunden, hvis brugeren har givet udtrykkelig baggrundstilladelse, hvilket er sjældent for de fleste appkategorier. En shoppingapp, der anmoder om baggrundsadgang til mikrofonen, bør betvivles.

Hvordan hverdagsapps kan misbruge tilladelser

Risikoen handler mindre om skjult aflytning og mere om dataindsamling, der går langt ud over, hvad en apps funktion kræver. En gratis lommelygteapp, der anmoder om mikrofon- og placeringsadgang, har ingen legitim grund til disse tilladelser. Over-tilladte apps er almindelige på begge platforme, og deres overdrevne dataindsamling fodrer de samme mæglernetværk, der er beskrevet ovenfor.

Sideloadede apps udgør en højere risiko. Apps installeret uden for den officielle App Store eller Google Play har ikke gennemgået et sikkerhedstjek. Nogle er specifikt designet til at indsamle data eller, i mere alvorlige tilfælde, til at udrulle malware. På Android er sideloading muligt som standard; iOS kræver enten udviklertilstand eller et jailbreak. Hvis du kun downloader apps fra officielle appbutikker, reducerer du din risiko betydeligt.

Hvad er de reelle sikkerhedsrisici udover annoncer?

At blive sporet til annoncering er irriterende, men det er ikke personligt. Truslerne i dette afsnit er anderledes: De er rettet mod individet, og nogle af dem er blevet brugt mod journalister og advokater.

Hvordan spyware kan få adgang til din mikrofon

Pegasus, udviklet af det israelske firma NSO Group, er det mest kendte eksempel på kommerciel spyware, der kan aktivere en smartphones mikrofon og kamera eksternt. Det udnytter zero-day-sårbarheder i iOS og Android til at installere sig selv uden brugerinteraktion. Journalister, advokater, aktivister og politiske personer har været bekræftede mål, baseret på forensisk analyse fra Amnesty Internationals Security Lab.

Denne kategori af trusler er alvorlig, men en almindelig forbruger vil næppe blive mål for dette. Pegasus koster millioner af dollars pr. udrulning og sælges udelukkende til regeringer. Hvis du er bekymret for overvågning på statsniveau på grund af dit erhverv eller din aktivisme, giver Electronic Frontier Foundation vejledning i trusselsstyring for højrisikopersoner.

Hvordan apps kan indsamle flere data, end du forventer

Skærmoptagende SDK’er (Software Development Kits), nogle gange kaldet session replay-værktøjer, kan opfange alt på din skærm under en app-session. Dette inkluderer den tekst, du skriver, formularer du udfylder, og indhold du ser. En undersøgelse fra 2018 af forskere ved Princeton fandt session replay-kode i apps fra store detailkæder og flyselskaber, og det blev ikke oplyst til deres brugere. Brug af SDKs er ikke ulovligt i de fleste jurisdiktioner, men det overstiger, hvad de fleste mener, de har givet samtykke til.

Apps kan også logge dine tastetryk, læse din udklipsholder og spore den fysiske måde, du holder og scroller på din telefon. Intet af dette kræver mikrofonadgang, og næsten intet er tydeligt forklaret i det med småt.

Hvorfor datatracking er den større dagligdags risiko

Du har sandsynligvis aldrig hørt om Acxiom, men virksomheden har en profil på dig. Firmaet hævder over 2,5 milliarder forbrugeroptegnelser verden over. LiveRamp gør noget lignende. Det forbinder dine køb med loyalitetskort og klinikbesøg til annoncerings-ID på din telefon. Det betyder, at en annonceplatform kan vide, at du har besøgt en klinik med en bestemt specialisering, uden at klinikken deler noget direkte. I de fleste jurisdiktioner er dette lovligt i henhold til markedsføringslovgivning og kræver kun oplysning begravet i privatlivspolitikker.

Profilen, der bygges på din adfærd, forbliver ikke i annonceverdenen. Phishing-kampagner bruger profilerede data til at personliggøre deres angreb. Det gør falske e‑mails og sms’er sværere at identificere som svindel, fordi de bruger relevante mæglerdata som forsikringspriser, kreditvurdering og ansættelsesscreening som en del af bedraget.

Hvordan kan du beskytte dit privatliv på din telefon?

Trinnene nedenfor tager under en time og kræver ingen teknisk ekspertise. De gør dig ikke usynlig, men de gør det meget sværere at opbygge en detaljeret profil på dig.

Kontrollér mikrofon- og app-tilladelser

Start med et tilladelsestjek

iOS: Gå til Indstillinger, derefter Privatliv og sikkerhed, derefter Mikrofon. Dette viser alle apps med mikrofonadgang. Fjern adgangen for enhver app, der ikke har en klar lydfunktion.

Android: Gå til Indstillinger, derefter Privatliv, derefter Tilladelsesadministrator, derefter Mikrofon for samme visning.

Gennemgå, hvad dine apps tilgår

Brug privatlivspanelet på din platform til at se, hvilke apps der for nylig har tilgået din mikrofon, dit kamera, din placering, dine kontakter, din kalender og dine sundhedsdata. En kontaktliste afslører dit sociale netværk; kalenderdata afslører din tidsplan og dine placeringsmønstre.

iOS: Gå til Indstillinger, derefter Privatliv og sikkerhed, derefter App-privatlivsrapport. Kontakter, Kalendere og Sundhed har hver deres sektion med en liste over alle apps med adgang.

Android: Gå til Indstillinger, derefter Privatliv, derefter Privatlivspanel. Tjek også Tilladelsesadministrator, hvor du kan gennemgå adgang efter tilladelsestype på tværs af alle installerede apps.

Tjek baggrundsadgang til placering separat

Mange apps anmoder om "altid tændt" placering, når "ved brug" er tilstrækkelig. Ændr disse til "ved brug" eller "aldrig", medmindre der er en klar funktionel grund.

iOS: Gå til Indstillinger, derefter Privatliv og sikkerhed, derefter Lokalitetstjenester

Android: Gå til Indstillinger, derefter Placering, derefter App-tilladelser

Reducer tracking og profilering

Nulstil din annoncerings-ID regelmæssigt

Dette sletter ikke din eksisterende profil, men det afskærer forbindelsen mellem fremtidige data og din historik.

iOS: Gå til Indstillinger, derefter Privatliv og sikkerhed, derefter Sporing, og slå "Tillad apps at anmode om at spore" fra.

Android: Gå til Indstillinger, derefter Privatliv, derefter Annoncer, derefter "Slet annoncerings-ID".

Begræns personlig tilpasning af annoncer eksplicit

Både iOS og Android tilbyder en mulighed for at fravælge personligt tilpasset annoncering på systemniveau. Aktivering af denne indstilling stopper ikke annoncer, men det stopper annoncer i at blive målrettet ved hjælp af dine adfærdsdata.

iOS: Gå til Indstillinger, derefter Privatliv og sikkerhed, derefter Apple-reklamer, og slå Personlige annoncer fra.

Android: Gå til Indstillinger, derefter Privatliv, derefter Annoncer, derefter "Fravælg personlige annoncer".

Brug en VPN

En VPN krypterer din internettrafik og maskerer din IP-adresse for de sites og apps, du bruger. Dette forhindrer IP-baseret sporing på tværs af enheder og gør det betydeligt sværere for annoncenetværk at sammenkæde dine telefonsessioner med dine laptopsessioner. Det beskytter også dine data på offentlige Wi‑Fi-netværk, hvor ukrypteret trafik kan opsnappes.

Hurtig tjekliste for privatliv

• Deaktiver mikrofonadgang for alle apps, der ikke kræver lyd som kernefunktion.
• Slet din Siri-, Google Assistent- eller Alexa-stemmehistorik fra dine kontoindstillinger mindst to gange om året.
• Nulstil din annoncerings-ID hver tredje måned eller deaktiver annoncessporing helt.
• Hold dit operativsystem og dine apps opdateret, da softwareopdateringer ofte lapper de sårbarheder, som spyware udnytter.
• Undgå at sideloade apps uden for officielle butikker, medmindre du har en specifik teknisk grund og forstår risikoen.
• Brug en VPN på offentligt Wi‑Fi, og overvej at bruge en som en generel vane ved følsom browsing.

Relaterede artikler:

• Hvilke forskellige typer spyware bør du kende?
• Sådan stopper du telefonhacking
• Overvåger dit smarte TV dig uden din viden?
• Hvad er de vigtigste bekymringer om sikkerhed for smarthøjttalere?

Anbefalede produkter:

• Kaspersky Premium
• Download en gratis 30-dages prøve af vores premium-plan
• Kaspersky Mobile Security

Ofte stillede spørgsmål om telefon, der lytter

Kan din telefon lytte til dig, selvom du aldrig bruger stemmeassistenter?

Ja, potentielt. Software til stemmeassistenter er som standard aktiveret, så lytteren til vågeordet kan køre, selv hvis du aldrig har brugt den. Tjek dine indstillinger og deaktiver den, hvis du vil være helt sikker. Annoncer finder dig alligevel via browserhistorik, placering og app-adfærd.

Lytter din telefon, når den er slukket eller i flytilstand?

En slukket telefon kan ikke køre software eller transmittere data. I flytilstand er radiotransmissioner deaktiveret, men software kører stadig lokalt. En app med mikrofontilladelse kan optage lyd i flytilstand og uploade den senere, når der igen er forbindelse. Tjek og fjern unødvendige tilladelser for at undgå dette.

Kan din telefon lytte til dig via andre enheder som smarthøjttalere eller TVs?

De deler som udgangspunkt ikke lyd med hinanden. Smarthøjttalere og smarte TVs kører deres egne lyttere til vågeord uafhængigt af din telefon. Men alle tre enheder kan være forbundet til det samme annoncesystem via dit Wi‑Fi og dine kontooplysninger. Det skaber et samlokaliseringssignal, der bruges til annoncetargeting.

Kan sletning af apps eller nulstilling af din telefon stoppe målrettede annoncer?

Nej, sletning af en app fjerner den fra din enhed, men ikke de data, den allerede har delt med tredjeparter. En fabriksnulstilling opretter en ny annoncerings-ID og rydder lokale data, men mæglerdatabaser bevarer din profil. Nulstilling kombineret med at slå annoncipersonalsering fra og bruge en VPN kan hjælpe.