Fra opkaldsregistreringer til sensorer, din telefon afslører mere om dig, end du tror

Federal Trade Commission anlagde sag mod Kochava Inc. den 29. august 2022 og anklagede datamægleren for at sælge geolokationsdata fra hundredvis af millioner af mobile enheder. Forbrugere er ofte uvidende om, at deres lokationsdata bliver solgt, og at deres tidligere bevægelser kan spores, ifølge kommissionen.

FTC's sag specificerede, at Kochavas data kan bruges til at spore forbrugere til følsomme steder, herunder "for at identificere, hvilke forbrugeres mobile enheder der besøgte reproduktive sundhedsklinikker."

Da den amerikanske højesteret omstødte Roe v. Wade den 24. juni 2022, var mange mennesker, der søgte abortbehandling, i juridisk fare. Adskillige statslove, der kriminaliserer abort, sætter den farlige tilstand af personligt privatliv i søgelyset. Som cybersikkerheds- og privatlivsforsker har jeg set, hvor let folks bevægelser og aktiviteter kan spores.

Hvis folk ønsker at rejse inkognito til en abortklinik, er de ifølge velmenende råd nødt til at planlægge deres rejse, som en CIA-medarbejder kan – og få en brændertelefon. Desværre ville det stadig ikke være godt nok til at garantere privatlivets fred.

Brug af en kort-app til at planlægge en rute, sende termer til en søgemaskine og chatte online er måder, hvorpå folk aktivt deler deres personlige data. Men mobile enheder deler langt flere data end blot hvad deres brugere siger eller skriver. De deler information med netværket om, hvem folk kontaktede, hvornår de gjorde det, hvor længe kommunikationen varede, og hvilken type enhed der blev brugt. Enhederne skal gøre det for at forbinde et telefonopkald eller sende en e-mail.

Hvem taler til hvem

Da NSA-whistlebloweren Edward Snowden afslørede, at National Security Agency indsamlede amerikanernes telefonopkaldsmetadata – Call Detail Records – i bulk for at spore terrorister, var der stor offentlig forargelse. Offentligheden var med rette bekymret over tab af privatliv.

Forskere ved Stanford viste senere, at opkaldsdetaljer plus offentligt tilgængelige oplysninger kunne afsløre følsomme oplysninger, såsom om nogen havde et hjerteproblem, og deres arytmimonitoreringsenhed ikke fungerede, eller om de overvejede at åbne et marihuana-ambulatorium. Ofte behøver man ikke lytte til for at vide, hvad nogen tænker eller planlægger. Opkaldsdetaljer – hvem der ringede til hvem og hvornår – kan give det hele væk.

Transmissionsinformationen i internetbaseret kommunikation – IP-pakkeheaders – kan afsløre endnu mere end opkaldsdetaljerne gør. Når du foretager et krypteret taleopkald over internettet – et Voice over IP-opkald – kan indholdet være krypteret, men information i pakkehovedet kan ikke desto mindre nogle gange afsløre nogle af de ord, du taler.

En lomme fuld af sensorer

Det er ikke den eneste information, som din kommunikationsenhed giver væk. Smartphones er computere, og de har mange sensorer. For at din telefon kan vise information korrekt, har den et gyroskop og et accelerometer; for at bevare batteriets levetid har den en strømsensor; at give retninger, et magnetometer.

Ligesom kommunikationsmetadata kan bruges til at spore, hvad du laver, kan disse sensorer bruges til andre formål. Du kan muligvis slukke for GPS for at forhindre apps i at spore din placering, men data fra en telefons gyroskop, accelerometer og magnetometer kan også spore, hvor du skal hen.

Disse sensordata kan være attraktive for virksomheder. For eksempel har Facebook et patent, der er afhængig af de forskellige trådløse netværk i nærheden af ​​en bruger til at afgøre, hvornår to personer ofte har været tæt på hinanden - ved en konference, kørt på en pendlerbus - som grundlag for at give en introduktion. Uhyggelig? Det kan du tro. Som en, der kørte New York Citys undergrundsbaner som ung pige, er det sidste, jeg ønsker, at min telefon præsenterer mig for en, der gentagne gange har stået for tæt på mig i en metrovogn.

Uber ved, at folk virkelig gerne vil have en tur, når deres batteri er lavt. Søger virksomheden efter disse data og opkræver mere? Uber påstår ikke, men muligheden er der.

Og det er ikke kun apps, der får adgang til denne databank. Datamæglere får disse oplysninger fra apps, kompilerer dem derefter med andre data og giver dem til virksomheder og regeringer, så de kan bruge dem til deres egne formål. Hvis du gør det, kan det omgå juridiske beskyttelser, der kræver, at retshåndhævelse går til retten, før de indhenter disse oplysninger.

Ud over samtykke

Der er ikke ret meget brugere kan gøre for at beskytte sig selv. Kommunikationsmetadata og enhedstelemetri – information fra telefonens sensorer – bruges til at sende, levere og vise indhold. Det er normalt ikke muligt at undlade at inkludere dem. Og i modsætning til de søgetermer eller kortplaceringer, du bevidst angiver, sendes metadata og telemetri, uden at du selv ser det.

At give samtykke er ikke plausibelt. Der er for meget af disse data, og det er for kompliceret at afgøre hver enkelt sag. Hver applikation, du bruger – video, chat, websurfing, e-mail – bruger metadata og telemetri forskelligt. At give ægte informeret samtykke til, at du ved, hvilke oplysninger du giver, og til hvilken brug er reelt umuligt.

Hvis du bruger din mobiltelefon til andet end en papirvægt, kan dit besøg på cannabis-ambulatoriet og din personlighed – hvor udadvendt du er, eller om du sandsynligvis vil være på udebane med familien siden valget i 2016 – lære af metadata og telemetri og delt.

Det gælder selv for en brændertelefon købt med kontanter, i hvert fald hvis du planlægger at tænde telefonen. Gør det, mens du bærer din almindelige telefon, og du vil have givet væk, at de to telefoner er forbundet – og måske endda, at de tilhører dig. Så få som fire lokationspunkter kan identificere en bruger, en anden måde kan din brændertelefon afsløre din identitet. Hvis du kører med en anden, skal de være lige så forsigtige, ellers vil deres telefon identificere dem – og dig. Metadata og telemetrioplysninger afslører en bemærkelsesværdig mængde om dig. Men du kan ikke bestemme, hvem der får disse data, eller hvad de gør med dem.

Det teknologiske livs virkelighed

Der er nogle forfatningsmæssige garantier for anonymitet. For eksempel fastslog Højesteret, at retten til at associere, garanteret af First Amendment, er retten til at associere privat, uden at give medlemslister til staten. Men med smartphones er det en rettighed, som i praksis er upraktisk at udøve. det er næsten umuligt at fungere uden en mobiltelefon. Papirkort og offentlige betalingstelefoner er stort set forsvundet. Hvis du vil gøre noget – rejs herfra til der, lav en aftale, bestil takeaway eller tjekke vejret – du har næsten brug for en smartphone for at gøre det.

Det er ikke kun folk, der måske søger abort, hvis privatliv er i fare på grund af disse data, som telefoner mister. Det kan være dit barn, der søger job:For eksempel kan virksomheden tjekke lokationsdata for at se, om de deltager i politiske protester. Eller det kan være dig, når gyroskopet, accelerometeret og magnetometerdataene fortæller, at du og din kollega gik på det samme hotelværelse om natten.

Der er en måde at løse dette skræmmende scenarie på, og det er for love eller regler at kræve, at de data, du giver til at sende og modtage kommunikation – TikTok, SnapChat, YouTube – bruges kun til det og intet andet. Det hjælper de mennesker, der går til aborter - og også alle os andre. + Udforsk yderligere

Amerikanske tilsynsmyndigheder sagsøger firma, der sælger følsomme lokalitetsdata

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.