Tallrike apper bruker ikke bare posisjonsdeling for å fungere etter hensikten, men overfører også slike data for reklameformål. En undersøkelse utført av Bavarian Broadcasting Corporation og netzpolitik.org avslørte hvor dypt kaninhullet går.
Smarttelefoner anses som uunnværlige for nesten alle i disse dager, men en spesiell ulempe er hvordan smarttelefonen er den perfekte sporingsenheten når den samler inn brukerdata døgnet rundt. Hvis apper gis tilgang til relevante data, kan disse appene også videreformidle slik sensitiv informasjon til tredjeparter.
The Bavarian Broadcasting Corporation (BR) og netzpolitik.org undersøkte i hvilken grad dette skjer. Via Datarade mottok forskerteamet 3,6 milliarder posisjonsdata fra elleve millioner enhetsidentifikatorer fra tyske smarttelefoner, ifølge den amerikanske dataforhandleren Datastream Group.
- Paranoid? Slik slår du av posisjonssporing på Android
Imidlertid kan det være overlappinger i de overførte enhetsidentifikatorene. Flere apper kan brukes på en enkelt smarttelefon. En mer presis differensieringsfaktor for de leverte dataene er derfor ikke mulig, men antallet er fortsatt overraskende høyt.
GPS-dataene ble hentet fra installerte apper på smarttelefoner. Tallrike applikasjoner, som dating-, navigasjons- eller værapper, krever tillatelse for posisjonstilgang. Disse datapunktene selges samtidig til dataforhandlere for reklameformål.
Bevegelsesprofiler utgjør en sikkerhetsrisiko
Datakjøpere vil da kunne motta presis informasjon om brukere, som kan brukes til å lage relativt nøyaktige bevegelsesprofiler. Dette gjør det igjen mulig å trekke rimelige konklusjoner om brukerens livsstil. Slike profiler kan være av interesse ikke bare for annonsører, men også for andre parter med egeninteresser.
- Les også: Slik deler du sanntidsposisjonen din via Google Maps
Ved å bruke offentlig tilgjengelig informasjon og bevegelsesmønsteret kunne identiteten til en ansatt i et tysk etterretningsbyrå fastslås – som selv kan være kunde hos dataforhandlerne. Derfor er slike data relevante for sikkerheten. Datasettet som ble brukt ble levert av leverandøren som en gratis prøveversjon. For en månedlig betaling på $14 000 kan den holdes oppdatert i sanntid.
Er slik datahandel lovlig?
Handel med data ser ut til å skje i strid med lovkrav. Mens en hel rekke apper krever tillatelse for plasseringstilgang til funksjonaliteten deres, må brukere også samtykke til overføring av data for reklameformål i henhold til gjeldende General Data Protection Regulation (GDPR). Ifølge personvernforkjempere skjer ikke dette i de fleste tilfeller.
- Interessant å vite: Her er en VPN-sammenligning blant de store aktørene
Myndighetene har imidlertid begrenset makt til å gripe inn på dette tidspunktet. Fra et juridisk perspektiv er det ikke operatøren av mellomplattformen som har feil. De sørger rett og slett for at kjøpere og selgere finner hverandre. Med tanke på at sistnevnte er basert utenfor Europa, unngår den bestemmelsene i GDPR.
For appbrukere betyr dette at de er alene. Til syvende og sist har de bare to alternativer: enten å avstå fra å bruke de respektive appene eller å vurdere nøye når de tillater apptillatelser på smarttelefonene sine når det kommer til posisjonsdeling.
Forlater du posisjonsdeling permanent på smarttelefonen din, eller bare når du bruker en bestemt app? Hvilke andre sikkerhetstiltak tar du? Gi oss beskjed i kommentarene.