De Federal Trade Commission heeft op 29 augustus 2022 een aanklacht ingediend tegen Kochava Inc. en beschuldigde de datamakelaar van het verkopen van geolocatiegegevens van honderden miljoenen mobiele apparaten. Consumenten zijn zich er volgens de commissie vaak niet van bewust dat hun locatiegegevens worden verkocht en dat hun bewegingen in het verleden kunnen worden gevolgd.

In de rechtszaak van de FTC werd gespecificeerd dat de gegevens van Kochava kunnen worden gebruikt om consumenten te volgen naar gevoelige locaties, waaronder "om te identificeren welke mobiele apparaten van consumenten reproductieve gezondheidsklinieken hebben bezocht."

Toen het Amerikaanse Hooggerechtshof Roe v. Wade op 24 juni 2022 ten val bracht, kwamen veel mensen die op zoek waren naar abortuszorg in juridische problemen. Talrijke staatswetten die abortus strafbaar stellen, zetten de gevaarlijke staat van persoonlijke privacy in de schijnwerpers. Als onderzoeker op het gebied van cyberbeveiliging en privacy heb ik gezien hoe gemakkelijk de bewegingen en activiteiten van mensen kunnen worden gevolgd.

Als mensen volgens goedbedoeld advies incognito naar een abortuskliniek willen reizen, moeten ze hun reis plannen zoals een CIA-agent zou doen - en een brandertelefoon kopen. Helaas zou dat nog steeds niet goed genoeg zijn om de privacy te garanderen.

Het gebruik van een kaarten-app om een ​​route te plannen, termen naar een zoekmachine te sturen en online te chatten zijn manieren waarop mensen actief hun persoonlijke gegevens delen. Maar mobiele apparaten delen veel meer gegevens dan alleen wat hun gebruikers zeggen of typen. Ze delen informatie met het netwerk over met wie mensen contact hebben opgenomen, wanneer ze dat deden, hoe lang de communicatie duurde en welk type apparaat werd gebruikt. De apparaten moeten dit doen om een ​​telefoongesprek tot stand te brengen of een e-mail te verzenden.

Wie praat met wie

Toen NSA-klokkenluider Edward Snowden onthulde dat de National Security Agency massaal de metadata van de telefoongesprekken van Amerikanen verzamelde - de Call Detail Records - om terroristen op te sporen, was er veel publieke consternatie. Het publiek maakte zich terecht zorgen over het verlies van privacy.

Onderzoekers van Stanford toonden later aan dat oproepdetails plus openbaar beschikbare informatie gevoelige informatie kunnen onthullen, zoals of iemand een hartprobleem had en hun aritmiebewakingsapparaat niet goed functioneerde of dat ze overwogen een marihuanaapotheek te openen. Vaak hoef je niet mee te luisteren om te weten wat iemand denkt of van plan is. Gespreksgegevens - wie wie wanneer heeft gebeld - kunnen het allemaal verraden.

De transmissie-informatie in op internet gebaseerde communicatie - IP-pakketheaders - kan zelfs meer onthullen dan oproepdetailrecords. Wanneer u een gecodeerde spraakoproep via internet plaatst (een Voice over IP-oproep), kan de inhoud gecodeerd zijn, maar informatie in de pakketkop kan soms toch enkele van de woorden die u spreekt, onthullen.

Een zak vol sensoren

Dat is niet de enige informatie die door uw communicatieapparaat wordt weggegeven. Smartphones zijn computers en ze hebben veel sensoren. Om ervoor te zorgen dat uw telefoon informatie correct weergeeft, heeft deze een gyroscoop en een versnellingsmeter; om de levensduur van de batterij te verlengen, heeft het een vermogenssensor; om aanwijzingen te geven, een magnetometer.

Net zoals communicatiemetadata kunnen worden gebruikt om bij te houden wat u doet, kunnen deze sensoren voor andere doeleinden worden gebruikt. U kunt GPS uitschakelen om te voorkomen dat apps uw locatie volgen, maar gegevens van de gyroscoop, versnellingsmeter en magnetometer van een telefoon kunnen ook volgen waar u naartoe gaat.

Deze sensordata kunnen aantrekkelijk zijn voor bedrijven. Facebook heeft bijvoorbeeld een patent dat vertrouwt op de verschillende draadloze netwerken in de buurt van een gebruiker om te bepalen wanneer twee mensen vaak dicht bij elkaar zijn geweest - op een conferentie, in een pendelbus - als basis voor een introductie. Eng? Zeker weten. Als iemand die als jong meisje in de metro van New York City reed, is het laatste wat ik wil dat mijn telefoon me voorstelt aan iemand die herhaaldelijk te dicht bij me heeft gestaan ​​in een metro.

Uber weet dat mensen echt een ritje willen als hun batterij bijna leeg is. Controleert het bedrijf op die gegevens en rekent het meer aan? Uber beweert van niet, maar de mogelijkheid is er.

En het zijn niet alleen apps die toegang krijgen tot deze databank. Gegevensmakelaars halen deze informatie uit de apps, compileren deze met andere gegevens en verstrekken deze aan bedrijven en overheden om ze voor hun eigen doeleinden te gebruiken. Als u dit doet, kunt u wettelijke bescherming omzeilen die vereist dat wetshandhavers naar de rechtbank stappen voordat ze deze informatie verkrijgen.

Buiten toestemming

Er is niet veel dat gebruikers kunnen doen om zichzelf te beschermen. Communicatiemetadata en apparaattelemetrie - informatie van de telefoonsensoren - worden gebruikt om inhoud te verzenden, af te leveren en weer te geven. Het niet opnemen ervan is meestal niet mogelijk. En in tegenstelling tot de zoektermen of kaartlocaties die u bewust opgeeft, worden metadata en telemetrie verzonden zonder dat u deze zelfs maar ziet.

Toestemming geven is niet aannemelijk. Er zijn te veel van deze gegevens, en het is te ingewikkeld om elk geval te beslissen. Elke toepassing die u gebruikt - video, chat, websurfen, e-mail - gebruikt metadata en telemetrie anders. Echt geïnformeerde toestemming geven, zodat u weet welke informatie u verstrekt en voor welk gebruik feitelijk onmogelijk is.

Als je je mobiele telefoon voor iets anders dan een presse-papier gebruikt, kunnen je bezoek aan de cannabisapotheek en je persoonlijkheid - hoe extravert je bent of dat je waarschijnlijk op pad bent met familie sinds de verkiezingen van 2016 - uit metadata worden geleerd en telemetrie en gedeeld.

Dat geldt zelfs voor een brandertelefoon die met contant geld is gekocht, tenminste als u van plan bent de telefoon aan te zetten. Doe dit terwijl je je gewone telefoon bij je hebt en je hebt verraden dat de twee telefoons met elkaar verbonden zijn - en misschien zelfs dat ze van jou zijn. Slechts vier locatiepunten kunnen een gebruiker identificeren, een andere manier waarop uw brandertelefoon uw identiteit kan onthullen. Als je met iemand anders rijdt, moeten ze even voorzichtig zijn, anders zou hun telefoon hen - en jou - identificeren. Metadata en telemetrie-informatie onthullen opmerkelijk veel over u. Maar jij bepaalt niet wie die gegevens krijgt of wat ze ermee doen.

De realiteit van het technologische leven

Er zijn enkele grondwettelijke garanties voor anonimiteit. Het Hooggerechtshof oordeelde bijvoorbeeld dat het recht van vereniging, gegarandeerd door het Eerste Amendement, het recht is om zich privé te associëren, zonder lidmaatschapslijsten aan de staat te verstrekken. Maar met smartphones is dat een recht dat in feite onpraktisch is om uit te oefenen. het is bijna onmogelijk om te functioneren zonder een mobiele telefoon. Papieren kaarten en openbare telefooncellen zijn vrijwel verdwenen. Als je iets wilt doen - van hier naar daar reizen, een afspraak maken, afhaalmaaltijden bestellen of het weer bekijken - heb je daar alleen een smartphone voor nodig.

Het zijn niet alleen mensen die abortus willen plegen wier privacy gevaar loopt door deze gegevens die telefoons vergieten. Het kan uw kind zijn dat solliciteert naar een baan:het bedrijf kan bijvoorbeeld locatiegegevens controleren om te zien of ze deelnemen aan politieke protesten. Of misschien bent u het zelf, wanneer de gegevens van de gyroscoop, versnellingsmeter en magnetometer verraden dat u en uw collega 's nachts naar dezelfde hotelkamer zijn gegaan.

Er is een manier om dit huiveringwekkende scenario op te lossen, en dat is voor wet- of regelgeving om te vereisen dat de gegevens die je verstrekt om communicatie te verzenden en ontvangen - TikTok, SnapChat, YouTube - alleen daarvoor worden gebruikt, en niets anders. Dat helpt de mensen die voor abortus gaan - en de rest van ons ook. + Verder verkennen

Amerikaanse toezichthouders klagen firma aan die gevoelige locatiegegevens verkoopt

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.