Tok en rask kikk på Android-appen, og hele appen er hovedsaklig bare en nettside bygd i Apache Cordova, som er bygd inn i appen. Den gjør en del kall mot
https://hap.appfabrikken.no/api/.
De oppgir i personvernerklæringen sin at alt lagres lokalt på telefonen, og derfor blir borte om man nullstiller appen. Unntaket er hvis man krysser av for å hjelpe de med å forbedre appen, og da spør de om alder, kjønn, fylke og hvorvidt du er bruker, pårørende eller en fagperson. Disse opplysningene lagres tilsynelatende anonymt, men akkurat hvordan de lagres sier de ingenting om. Alt sendes direkte til
https://hap.appfabrikken.no/api/anonymous-userdatas. Appen krypterer også alt lokalt med AES-kryptering, hvor nøkkelen er en generert uuidv4(). Dette er sikker nok kryptering, men det gir lite til ingen mening å kryptere ting når de lagrer nøkkelen sammen med de krypterte dataene. Enten får man tak i alt eller ingenting.
Siden de kontrollerer enkelte av nettsidene som man ser i appen, og som hentes via Internett, så er det i grunnen en smal sak for de å inkludere en Javascript-snutt som sender localstorage til dem, med nøkkel og alt. Hvorvidt de har interesse av å tråle gjennom dagbøkene til folk som ønsker å slutte med rus vites ikke, men så lenge man ikke skriver noe svært inkriminerende tviler jeg på at dette er så verdifullt at politi e.l. ønsker å sabotere samarbeidet mellom RUSinfo og deres interessenter.
Det er for øvrig ingen telemetri, logging eller random SDK fra Firebase/Facebook e.l. i appen, noe som er uvanlig snilt i 2023. De fleste apper i dag har så mye logging at de vet nøyaktig hvordan folk bruker appen, men her mangler altså dette.
Sist endret av Dyret; 10. februar 2023 kl. 03:02.
