Hopp til navigasjon Hopp til innhold
Gators nye app har langt bedre sikkerhet if;lge selskapet som har brukt et år på den. (Ill.: Gator)

– Vi så ikke omfanget av behandling av personopplysninger og informasjonssikkerhet

Norsk smartklokkeselskap skal ha rettet alarmerende sikkerhetsbrister med egen app.

12. desember så ikke datatilsynet noe annet valg enn å rope varsku om sikkerheten på Gator-barneklokkersmartklokker med GPS.

Farlige feil

«Datatilsynet meldte at de «har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet. Forbrukerrådet testet klokkene Gator 2, Tinitell, Viksfjord og Xplora.», meldte vi den gang.

Gator omtaler produktene som «en kombinert GPS-klokke og mobiltelefon for barn, hvor foreldre både kan se hvor barna befinner seg i en medfølgende APP og ringe direkte til barna.»

«Produktet selges ikke som et sikkerhetsprodukt og skal på ingen måte overta omsorgen for barna, men er en fin løsning som barnets første mobiltelefon da den ikke eksponerer de minste barna for internet og sosiale medier.»

Dette sier Gator nå

«Etter at sikkerhetshull ble oppdaget i de kinesiskproduserte Gator-appene, har det stormet rundt det norske gründerselskapet. Nå ser de frem til å endelig lansere appen de har jobbet med siden starten.»

– Vi har jobbet med å utvikle vår egen, kryptert og sikker APP hvor våre brukere selv eier og har full kontroll over sine data, hele veien. Selv om vi har tettet sikkerhetshullene i de gamle appene, har det vært helt avgjørende for oss å få vår nye APP på plass nå, sier daglig leder Morten Sæthre.

«Gator er åpne på at de som gründerbedrift ikke tidligere evnet å se hele omfanget av behandling av personopplysninger, informasjonssikkerhet og de rutiner som kreves for å etterleve kravene til personvern. Selskapet har nå arbeidet døgnet rundt for å få alle kravene fra Datatilsynet på plass.»

Sæthre forteller i pressemeldingen «at de har vært kompromissløse på sikkerhet under utviklingen av den såkalte TeleG-appen og i arbeidet med å etterkomme kravene fra Datatilsynet, og at det er noe av grunnen til at det har tatt tid.»

– Vi har kjørt omfattende sikkerhets- og penetrasjonstester, i samarbeid med flere uavhengige selskap. I tillegg ønsket vi stadig å implementere flere nye personvernfunksjoner hvor våre brukere selv vil eie og ha full kontroll over sine egne data, sier Sæthre videre.

Ende-til-ende-kryptering

Gator har vært nødt til å sikre appen, og hevder den nå nettopp er det:

«Den nye appen har ende-til-ende-kryptering, privacy by default, privacy by design og mulighet til å slette egne data. Sæthre legger vekt på at dette blir en annen opplevelse: – Denne gangen har vi gjort alt selv. Det viktigste har vært at brukerne skal være fullt og helt herre over egne data og at appen vil oppfylle alle standarder til det nye EU regelverket etter 25.mai 2018.»

Jan Sandtrø har vært med på å hjelpe grunderbedriften:

«Jan Sandtrø som er en av landets ledende eksperter på GDPR og det nye personversreglementet som effektueres fra neste år. – Gators fem ansatte har gjort en enorm innsats for å innfri kravene fra Datatilsynet på rekorttid, men dette viser hvor risikabelt det kan være å ikke være klar over hvilke krav som settes til personvern og sikkerhet for it-løsninger. »

 

Kilde:
Gator Norge

Stikkord: gator, personvern, sikkerhet, smartklokke