Op dit moment is de kans groot dat uw telefoon uw locatie bijhoudt, zelfs als GPS-services zijn uitgeschakeld. Dat komt omdat, om service te ontvangen, onze telefoons persoonlijke identificatiegegevens onthullen aan zendmasten die eigendom zijn van grote netwerkoperators. Dit heeft geleid tot enorme en grotendeels ongereguleerde industrieën voor het verzamelen van gegevens, gebaseerd op het zonder toestemming verkopen van locatiegegevens van gebruikers aan derden.

Voor het eerst hebben onderzoekers van de University of Southern California (USC) Viterbi School of Engineering en Princeton University een manier gevonden om deze privacyschending te stoppen met behulp van bestaande mobiele netwerken. Het nieuwe systeem, gepresenteerd op de USENIX Security-conferentie op 11 augustus, beschermt de mobiele privacy van gebruikers en biedt tegelijkertijd normale mobiele connectiviteit.

De nieuwe architectuur, genaamd "Pretty Good Phone Privacy" of PGPP, ontkoppelt telefoonconnectiviteit van authenticatie en facturering door persoonlijke identificatiegegevens die naar zendmasten worden verzonden, te anonimiseren. De op software gebaseerde oplossing, die door de onderzoekers wordt beschreven als een 'architectuurverandering', verandert niets aan de hardware van het mobiele netwerk.

"We hebben onbewust geaccepteerd dat onze telefoons vermomde tracking-apparaten zijn, maar tot nu toe hadden we geen andere optie - het gebruik van mobiele apparaten betekende het accepteren van deze tracking", zegt co-auteur van het onderzoek, Barath Raghavan, een assistent-professor in computerwetenschappen bij USC. "We hebben ontdekt hoe we authenticatie kunnen loskoppelen van connectiviteit en privacy kunnen garanderen met behoud van naadloze connectiviteit, en dat gebeurt allemaal in software."

Ontkoppelen van authenticatie en telefoonconnectiviteit

Om uw telefoon te laten werken, moet het netwerk momenteel uw locatie kennen en u identificeren als betalende klant. Als zodanig worden zowel uw identiteits- als locatiegegevens te allen tijde door het apparaat bijgehouden. Gegevensmakelaars en grote operators hebben van dit systeem gebruik gemaakt om te profiteren van het onthullen van gevoelige gebruikersgegevens - tot op heden zijn er in de Verenigde Staten geen federale wetten die het gebruik van locatiegegevens beperken.

"Tegenwoordig, wanneer je telefoon gegevens ontvangt of verzendt, gaan radiosignalen van je telefoon naar de zendmast en vervolgens naar het netwerk", zegt Raghavan. "De netwerken kunnen al die gegevens oppikken en verkopen aan bedrijven of tussenpersonen voor verhuur van informatie. Zelfs als je stopt met apps die je locatie volgen, praat de telefoon nog steeds met de toren, wat betekent dat de koerier weet waar je bent. Tot nu toe , leek het iets fundamenteels waar we nooit omheen zouden kunnen komen."

Maar Raghavan, met studie co-auteur Paul Schmitt die onlangs bij het Information Sciences Institute van de Princeton University kwam werken, vond een manier:ze ontkoppelden wat bekend staat als authenticatie - wie je bent - van je telefoonverbinding. De belangrijkste bevinding:er is geen reden waarom uw persoonlijke identificatiecode u netwerkconnectiviteit moet verlenen.

Hun nieuwe systeem werkt door de directe communicatielijn tussen de mobiele telefoon van de gebruiker en de zendmast te doorbreken. In plaats van een persoonlijk identificeerbaar signaal naar de zendmast te sturen, stuurt het een anoniem 'token'. Het doet dit door een mobiele virtuele netwerkoperator, zoals Cricket of Boost, als proxy of tussenpersoon te gebruiken.

"De sleutel is - als je anoniem wilt zijn, hoe weten ze dan dat je een betalende klant bent?" zei Raghavan. "In het protocol dat we hebben ontwikkeld, betaalt de gebruiker de rekeningen en krijgt hij een cryptografisch ondertekend token van de provider, dat anoniem is. Nu wordt de identiteit op een specifieke locatie gescheiden van het feit dat er een telefoon op die locatie is."

Controle herstellen

Het duo, dat een startup heeft gelanceerd genaamd Invisv, maakte prototypes en testte alles met echte telefoons in het lab. Cruciaal is dat hun aanpak bijna geen latentie toevoegt en geen nieuwe knelpunten introduceert, waardoor prestatie- en schaalbaarheidsproblemen van andere anonimiteitsnetwerken worden vermeden. De service zou tientallen miljoenen gebruikers kunnen verwerken op een enkele server en zou naadloos worden geïmplementeerd bij klanten via de netwerkoperator.

Omdat het systeem werkt door te voorkomen dat een telefoon zijn gebruiker identificeert met de zendmast, werken alle andere locatiegebaseerde services, zoals het zoeken naar het dichtstbijzijnde tankstation of het traceren van contacten, nog steeds zoals gewoonlijk. De onderzoekers hopen dat de technologie door grote netwerken als standaard zal worden geaccepteerd, vooral met toenemende juridische druk om nieuwe privacymaatregelen te nemen.

"Voor het eerst in de menselijke geschiedenis kan bijna elk mens op de planeet in realtime worden gevolgd", zegt Raghavan. "Tot nu toe moesten we dit verlies van controle over onze eigen gegevens stilletjes accepteren - we geloven dat deze nieuwe maatregel zal helpen om een ​​deel van die controle te herstellen."