Mijn woonkamer is afgeluisterd. Mijn telefoon zendt een ultrasoon signaal uit naar mijn blu-ray-speler via een akoestisch zijkanaal dat buiten het menselijk gehoor ligt.

Het kanaal verbindt de twee apparaten, vergelijkbaar met hoe een inbelverbinding onze computers online kreeg vóór de dagen van het NBN. Dezelfde technologie zit achter Google's Near API, Apple's iBeacon, en is de basis van producten die worden verkocht door de startup Lisnr. Het is ook de reden waarom steeds meer apps toegangsrechten voor je microfoon vragen.

Naast netwerken, bedrijven gebruiken ultrasone signalen (of bakens) om informatie over gebruikers te verzamelen. Dat kan het monitoren van televisiekijkgedrag en surfgedrag op het web zijn, gebruikers volgen op meerdere apparaten, of het bepalen van de precieze locatie van een shopper in een winkel.

Ze gebruiken deze informatie om waarschuwingen te sturen die relevant zijn voor uw omgeving, zoals een welkomstbericht wanneer u een museum binnengaat of u op de hoogte stellen van een uitverkoop wanneer u langs een bepaalde winkel komt.

Maar aangezien deze technologie geluid opneemt – al is het maar tijdelijk – kan dit een inbreuk op de privacy vormen. Een analyse van verschillende Australische regelgeving met betrekking tot afluisterapparatuur en bewaking onthult een juridisch grijs gebied met betrekking tot ultrasone bakens.

Hoe werkt ultrasone gegevensoverdracht?

Google Dichtbij stelt Android-telefoongebruikers die dicht bij elkaar in de buurt zijn in staat om hun apparaten te verbinden en gegevens te delen, zoals documenten of media. Google zegt:"Om te delen en samen te werken in apps, Dichtbij maakt gebruik van Bluetooth, Wifi, en onhoorbaar geluid om apparaten rond uw apparaat te detecteren. (Sommige mensen kunnen een kort gezoem horen.)"

Deze onhoorbare geluiden zijn ultrasone bakens die gegevens verzenden die vervolgens door uw telefoon worden opgepikt.

Om deze technologie te demonstreren, Ik heb opgenomen dat zo'n baken werd uitgezonden in mijn woonkamer terwijl ik Netflix aan het kijken was. In de onderstaande afbeelding ziet u dat de audio eindigt rond het 15kHz-teken met het ultrasone baken beginnend bij 20kHz, het punt waarop het gemiddelde menselijke gehoor eindigt.

Aangezien deze ultrasone geluiden het enige relevante deel van het datasignaal zijn, het is noodzakelijk om de geluidssignalen met een lagere frequentie (zoals spraak) die ook worden opgevangen, te verwijderen. Dit wordt gedaan door gebruik te maken van een hoogdoorlaatfilter. Een hoogdoorlaatfilter onttrekt hoge frequenties om in de gegevens te blijven en elimineert de lagere frequenties.

Dit betekent, in theorie, dat hoewel het apparaat geluid zou kunnen opnemen, het houdt niet de delen van de opname die mogelijk een gesprek bevatten.

Verschillende filters verwerken signalen op verschillende manieren. Hoewel filters die zijn gemaakt van elektrische basiscomponenten geen opslag van het signaal vereisen, digitale softwarefilters vereisen dat het signaal tijdelijk wordt opgeslagen.

Is dit soort opname legaal?

In Zuid-Australië, waar ik woon, een luisterapparaat wordt precies gedefinieerd als:"een apparaat dat kan worden gebruikt om een ​​privégesprek of woorden die met of door een persoon in een privégesprek worden gesproken, te beluisteren of op te nemen (...), maar omvat geen apparaat dat wordt gebruikt om een ​​persoon te helpen met slechthorendheid om geluiden te horen die normaal hoorbaar zijn voor het menselijk oor."

Er is geen vrijstelling voorzien voor het opnemen van geluiden en het vervolgens verwijderen van het hoorbare gedeelte.

Het is over het algemeen onwettig "af te luisteren, dossier, afluisteren of luisteren naar een privégesprek" tenzij u de uitdrukkelijke toestemming hebt van alle betrokken partijen. Aangezien audio wordt opgenomen met een standaardmicrofoon tijdens een ultrasone gegevensoverdracht, het volledige audiospectrum - inclusief eventuele gesprekken - wordt tegelijkertijd gesampled.

Het type filter dat wordt gebruikt is daarom van cruciaal belang. Als een digitaal filter wordt gebruikt om de ultrasone gegevens te extraheren, de tijdelijke opslag van het volledige audiospectrum zou als een opname kunnen worden beschouwd. En daar is toestemming voor nodig.

Google geeft gebruikers de kans om zich af te melden wanneer voor het eerst meldingen worden gedaan met de Dichtbij-service. Echter, dit kan alleen worden opgevat als toestemming voor de eigenaar van de telefoon, niet alle partijen bij een mogelijk gesprek worden privé opgenomen. Ook, tegen de tijd dat de melding plaatsvindt, de opname heeft al plaatsgevonden.

Hoe zit het met locatietracking?

Adverteerders kunnen ultrasone signalen gebruiken die met uw mobiele telefoon spreken om vast te stellen waar u zich in een winkel bevindt. Ze kunnen deze gegevens ook in verband brengen met andere advertentiemetagegevens die gemakkelijk uit cookies kunnen worden verkregen om uw bredere bewegingen te volgen.

Dit bemoeilijkt de zaken met betrekking tot hun wettigheid nog meer.

In Zuid-Australië, een volgapparaat wordt expliciet gedefinieerd als:"een apparaat dat kan worden gebruikt om de geografische locatie van een persoon te bepalen, voertuig of ding en alle bijbehorende uitrusting."

Aangezien het over het algemeen illegaal is om iemand te volgen zonder hun toestemming - impliciet of anderszins - als een adverteerder een app gebruikt in combinatie met een ultrasoon baken om u te volgen en u niet weet dat ze dit doen, ze kunnen de wet overtreden.

Google zegt dat het Near-protocol batterij-intensief is vanwege het gebruik van Bluetooth en wifi. Als zodanig "moet de gebruiker Dichtbij toestemming geven om de vereiste apparaatbronnen te gebruiken". Het zegt niets over de legaliteit van het nodig hebben van toestemming om geluid op te nemen of gebruikers te volgen.

Google waarschuwt wel dat de Dichtbij-service een eenrichtingscommunicatiekanaal is waarbij uw telefoon nooit rechtstreeks communiceert met een Nabije-service op de online ondersteuningspagina.

Maar aangezien gebruikers zich moeten afmelden voor de service, het is moeilijk om te beweren dat ze geïnformeerde toestemming hebben gegeven.

Wat kan ik doen om mijn privacy te beschermen?

Gebruikers moeten zich bewust zijn van het potentieel om te worden gevolgd door ultrasone bakens zoals Google's Near-service en Apple's iBeacon.

Aangezien dit een ingebouwde functie is van de Pixel-telefoon van Google en andere Android-telefoons, gebruikers moeten geïnformeerde toestemming hebben met betrekking tot de Dichtbij-service en de gevaren van het onthullen van gegevens over zichzelf. Alleen het blokkeren van app-machtigingen die vragen om de microfoon van uw telefoon te gebruiken, is niet voldoende.

Een onderzoeksgroep heeft een patch uitgebracht die voorstelt om het toestemmingsverzoek op telefoons aan te passen waarbij apps moeten aangeven wanneer ze toegang willen tot je microfoon om onhoorbare signalen afzonderlijk te volgen. Dit lost echter het ingebouwde probleem van de API van Google niet op.

Google en andere gsm-bedrijven zouden meer moeten doen om ervoor te zorgen dat ze voldoende geïnformeerde toestemming krijgen van gebruikers om ervoor te zorgen dat ze de wet niet overtreden.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.