Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. Jak to wygląda w praktyce?
W aferze, którą opisujemy, sprzedawane dane o lokalizacji urządzeń mobilnych były teoretycznie anonimowe. Jednak ich analiza pozwalała na dokładną identyfikację. Miejsce zamieszkania, praca, rodzina, choroby – wszystko stało się dostępne. 9 maja 2020 telewizja NRK opublikowała materiał będący efektem śledztwa dziennikarskiego, w wyniku którego namierzono spokojnego obywatela, Karla Bjarne Bernhardsena. Karlowi akurat urodziło się dziecko, a potem był na wycieczce w zoo. Skąd to wiemy?
Kup pan bazę
Wiele używanych przez nas aplikacji mobilnych żąda dostępu do lokalizacji naszego telefonu. Teoretycznie lokalizacja powinna trafiać tylko do serwera twórcy aplikacji, jednak wielu z nich korzysta z gotowych bibliotek. Dostawcy tych bibliotek, obsługujący często setki różnych aplikacji, udostępniają je bardzo tanio lub wręcz rozdają. Z czego zatem żyją? Ze zbierania i sprzedawania lokalizacji użytkowników aplikacji, które ich bibliotekę zaimplementują.
Dane lokalizacyjne mogą być cenne. Przetwarzanie ich wpłynęło na rozwój nowej branży, która zarabia na sprzedaży tych danych. Informacje takie trafiają do podmiotów komercyjnych, agencji rządowych, a także – być może – innych nieokreślonych podmiotów, których interesują ruchy ludności oraz Karla Bjarne Bernhardsena. Sprzedawcy danych twierdzą, że dane są anonimowe. Można określić ruch ludności (np. w pandemii), ale – teoretycznie – nie można w ten sposób namierzyć właściciela telefonu komórkowego.
W 2019 r. norwescy dziennikarze skierowali do sprzedawców danych ofertę kupna informacji, motywując ją zamiarem ich wykorzystania w projekcie dotyczącym wzorców przemieszczania się ludzi i rozwoju transportu publicznego. Jedną z ofert sprzedaży otrzymali od firmy Tamoco. Za niecałe 15 tysięcy złotych dziennikarze otrzymali dane z 2019, dotyczące 140 tysięcy telefonów i tabletów.
Tamoco przesłało tabelę zawierającą czterysta milionów współrzędnych lokalizacji telefonów komórkowych w Norwegii. Wszystkie współrzędne były powiązane z datą, godziną, były też przypisane do konkretnego urządzenia, czyli pokazały dokładnie, gdzie w danym momencie znajdował się telefon lub tablet. Dziennikarze postanowili sprawdzić, czy analizując anonimowe dane z konkretnego urządzenia, można odkryć tożsamość jego użytkownika. Można.
Po nitce do Karla
Z zestawu danych wybrano losową komórkę. Sprawdzono aktywność w dzień i w nocy – w nocy telefon rejestrował się zawsze w tej samej lokalizacji i pozostawał tam do rana. Sprawdzono to miejsce i znaleziono domek jednorodzinny. Wyszukiwanie adresu w internecie wskazało na dwie mieszkające tam osoby, kobietę i mężczyznę. Dziennikarze sprawdzili na Facebooku profile zameldowanych tam osób. Ze zdjęć wynikało, że to bliska sobie para. Mężczyzna chwalił się, że pracuje w firmie przewozowej. Dane Karla Bjarne Bernhardsena nie zostały przekazane kupującym, mimo to deanonimizacja Karla nie stanowiła większego problemu.
Nie stanowiło też problemu ustalenie, co Karl robił przez poprzednie 200 dni. Dziennikarze nie tylko ustalili, że Karl zmienił pracę, ale znaleźli nawet ślad jego pierwszej podróży do siedziby nowego pracodawcy – na rozmowę kwalifikacyjną. Widzieli także, jak spędził kilka minut, szukając siedziby firmy. Odwiedzał rodziców. Jadł lunch. Spędził weekend z całą rodziną w domku letniskowym. Był w zoo. Zapisy lokalizacji pozwalają ustalić, że najpierw odwiedził małpiarnię, potem poszedł na lody, odwiedził sklep z upominkami, a wizytę zakończył odwiedzinami u dzikich kotów.
Karl jest całkiem zwyczajnym, nieposiadającym żadnego specjalnego majątku Norwegiem. Nie wykonuje pracy powiązanej z bezpieczeństwem publicznym, nie przetwarza poufnych danych. A gdyby było inaczej? W jakim niebezpieczeństwie znalazłby się on, jego rodzina, jego wiedza, jego majątek? A co jeśli nawet dla zwykłego faceta, Karla, ta sytuacja również stanowi poważne niebezpieczeństwo?
Dane wrażliwe i to czasem bardzo
Analiza kupionych danych pozwoliła na zidentyfikowanie 8300 unikatowych urządzeń, których lokalizacja była powiązana ze szpitalami i klinikami. Dane były często na tyle dokładne, że bez problemu można było odróżnić pacjentów, którzy przebywali np. na oddziale chirurgicznym od tych, którzy znaleźli się na oddziale psychiatrii. W danych można znaleźć nie tylko moment przybycia do szpitala i czas pobytu, ale widać nawet, kiedy dany pacjent przemieszczał się do pomieszczeń, w których przeprowadzana jest diagnostyka obrazowa.
To nie jedyny rodzaj danych, który relatywnie łatwo można wydobyć ze zbioru zakupionych informacji. Dzięki bazie z Tamoco można namierzyć także klientów schronisk socjalnych przeznaczonych dla ofiar przemocy domowej, wykorzystywania seksualnego czy prześladowania.
Co na to RODO
Tamoco w swoich materiałach informacyjnych deklaruje, że dostarcza dane anonimowe. W teorii nie gromadzi danych osobowych, takich jak nazwiska, numery telefonów i adresy. W praktyce – według norweskiego Urzędu Ochrony Konsumentów – nikt nie wie, do czego te informacje są wykorzystywane i komu są sprzedawane. I nie jest wiadome, czy i kiedy przestają być przetwarzane. Urząd w tej chwili stara się o możliwość kontroli ośmiu firm z tej branży. Twierdzi, że firmy te do nielegalnego inwigilowania użytkowników urządzeń mobilnych używają m.in. aplikacji poświęconych zdrowiu i urodzie, lecz prawdopodobnie analogicznych aplikacji są setki, jak nie tysiące.
Norweski Inspektorat Danych otwiera śledztwo dotyczące usług lokalizacyjnych, a Ministerstwo Cyfryzacji komentuje, że takie wykorzystywanie – legalne czy nie – nie powinno mieć w ogóle miejsca.
Sytuacja w Polsce
Nie mamy najmniejszych złudzeń, że ćwiczenie, przeprowadzone przez norweskich dziennikarzy, można bez problemu powtórzyć w Polsce. Kilka miesięcy temu Sylwia Czubkowska, wtedy jeszcze w Gazecie Wyborczej, opisała skalę imigracji ukraińskiej w Polsce. Pomiaru dokonano za pomocą firmy Selectivv. Oto fragment oferty z jej strony WWW:
Jak zatem widać, firma ta może nie tylko wyświetlać reklamy osobom aktualnie znajdującym się w konkretnej lokalizacji, ale także używać lokalizacji przeszłych czy też synchronizować reklamy online z wizytami w konkretnych lokalizacjach. Tego rodzaju dane są bez problemu dostępne na rynku reklamowym.
Jak tego uniknąć? Niestety nigdzie nie znajdziemy informacji o tym, które aplikacje są wykorzystywane do zbierania informacji o naszej lokalizacji w celu jej późniejszej odsprzedaży. Rzekome oderwanie lokalizacji od danych osobowych pozwala firmom prowadzącym ten proceder na omijanie konieczności informowania nas o zbieranych danych. Poza tym – kto czyta regulaminy? Czekamy na badaczy, którzy przyjrzą się rynkowi danych lokalizacyjnych w Polsce. Trzymamy kciuki.
Komentarze
Oczywiście, nadmiar przetwarzanych informacji i gromadzenie ich 'bo tak’ jest iiiiiiwil. Ale w którymś momencie dochodzimy do momentu, w którym te informacje są potrzebne do działania usługi (bardzo dobrym przykładem jest tu nawigacja oczywiście). I co teraz? Nakażemy ustawowo zapominania o zapytaniach do nawigacji po 30 minutach?
To sytuacja trochę podobma do tego, kiedy chodzimy do naszej osiedlowej apteki. Jeśli nie jesteśmy paranoikami i nie jeździmy z każdą receptą do innej, nasi lokalni farmaceuci będą doskonale wiedzieć czy mamy hemoroidy, nadciśnienie, jesteśmy po przeszczepie itd.
Ale do tego farmaceuty chodzi ograniczona ilość osób, a nawet gdyby chodzili wszyscy ludzie z Polski to by ich nie spamiętał.
Można by po prostu ustalić pewne standardy anonimizacji. Można by zmniejszyć precyzję lokalizacji, bo wiele usług nie potrzebuje dokładności do 2 metrów. Ja używam ogólne pogody na całe miasto. Ktoś inny może chcieć z dokładnością do dzielnicy, ale to dalej o wiele większy obszar niż dokładność do 3 metrów.
Jeśli ktoś potrzebuje danych odnośnie konkretnego obiektu to usunąć dane identyfikacyjne i przedstawić w postaci zagregowanej, bez numerów identyfikacyjnych.
Aplikacje powinny mieć prawo do zbierania danych wyłącznie gdy są używane – nie w tle, nie przypadkiem. A nawigacja z twojego przykładu ma nawigować – nie zapisywać przejechaną trasę (chyba, że włączę taką opcję) a tym bardziej nie wysyłać nigdzie zapisanej trasy. Może nie pamiętasz ale nawigacje istniały przed smartfoami i nigdzie nie wysyłały lokalizacji użytkownika
Przecież jak kupisz sobie urządzenie z aplikacją mapy (np mapa wbudowana w samochód) które nie ma dostępu do o internetu to nikt nic nie przetworzy z twoich tras – ale o korkach się nie dowiesz bo skąd apka ma wiedzieć jak się nie kontaktuje z serwerem producenta
Są profesjonalne systemy antykradzieżowe używające geolokalizacji która nie potrzebuje dostępu do sieci Internet. Nie potrzebuje nawet dostępu do systemów satelitarnych GPS, bo używa innego typu łączności. Jak ktoś ma drogą bryczkę, to instaluje sobie właśnie taki system. Geolokalizacja ma wiele oblicz, to nie jest tylko GPS lub GSM, jak większość myśli.
Opowiedz proszę o tych systemach. Rozumiem, że nie korzystają z:
-sieci internet czyli usług GSM, GPRS, 3G itp
-usług lokalizacyjnych GPS, GLONAS itpr
Jak więc znają swoje połozenie i informują o nim?
Niech się nikt nie łudzi, że można geolokalizację „wyłączyć”.
Ona jest zawsze, ciągle. Stanowi nieodłączną cechę telefonii GSM.
Oprócz geolokalizacji pochodzącej z triangulacji masztów nadawczych BTS, geolokalizować można poprzez adres IP z mobilnego Internetu (jest mało dokładna), sieć WiFi/LiFi (jest dokładniejsza) oraz Bluetooth (jest dokładniejsza). Dane geolokalizacyjne z systemów A-GPS (czyli tak naprawdę z GSM) można łączyć z geolokalizacją z GPS/Galileo/GLONASS/Beidou. Droższe urządzenia obsługują kilka tych systemów.
W nieutwardzonych systemach mobilnych, złośliwy kod w inwigilującej apce nie poprosi użytkownika o zgodę na geolokalizację, tylko ją sobie sam zaciągnie. Welcome to Hell!
@michu, smartfon dzięki usługom Google zna swoją mniej lub bardziej dokładną lokalizację, dzięki sieciom WiFi i wieżach telefonii komórkowej. Ale dostęp do tych danych dla poszczególnych aplikacji możliwy jest po zgodzie użytkownika. Od Androida 10, można jej udzielić zezwalając jedynie tym działającym na pierwszym planie np.: nawigacji. Śledzenie w tle w takim przypadku będzie niemożliwe.
@Duży Pies, smartfon dzięki usługom Google zna swoją mniej lub bardziej dokładną lokalizację, dzięki sieciom WiFi i wieżach telefonii komórkowej. Ale dostęp do tych danych dla poszczególnych aplikacji możliwy jest po zgodzie użytkownika. Od Androida 10, można jej udzielić zezwalając jedynie tym działającym na pierwszym planie np.: nawigacji. Śledzenie w tle w takim przypadku będzie niemożliwe.
„Od Androida 10, można jej udzielić zezwalając […] Śledzenie w tle […] będzie niemożliwe”
Chciałbym w to wierzyć i wielu chce w to wierzyć.
Ale co jakiś czas okazuje się że software ma błędy – zakładając oczywiście że to naprawdę są błędy a nie celowe działanie – i ludzie w grymasie zaskoczenia otwierają szeroko usta.
Nie wiem czy Google’owi można ufać. Swego czasu firma była dotowana przez amerykańskie rządowe agencje. Ja nikomu nie ufam!
„Ona jest zawsze, ciągle. Stanowi nieodłączną cechę telefonii GSM.”
Ale do tej lokalizacji, która jest „nieodłączną cechą telefonii GSM”, mają dostęp tylko operatorzy, oraz służby typu policja, jeżeli zwrócą się do operatorów o takie dane.
Tego rzeczywiście nie da się uniknąć.
Natomiast używanie różnych gównianych aplikacji robiących nie wiadomo co powoduje, że lokalizować cię może nie wiadomo kto i nie wiadomo po co.
Na uniknięcie tego jest prosty sposób – zwykły, prosty TELEFON komórkowy. TELEFON, a nie SMARTFON. Bez możliwości uruchamiania różnych dziwnych aplikacji, które mogą przejąć kontrolę nad jego funkcjami i po cichu robić różne rzeczy.
Bullshit, telefon ma informacje do jakiego bts jesteś podpięty a listę wszystkich btsów wraz z ich lokalizacją możesz sobie zassać z internetu.
Ale tu zupełnie nie chodzi o wyłączenie geolokalizacji urządzenia – ona jest potrzebna dla dostarczenia usług, z których chcemy skorzystać. Tu chodzi o wykorzystywanie tych danych w innych celach, bez wiedzy osób. Inaczej – gdy oddaję samochód do serwisu, wyrażam zgodę na jazdę testową. Co nie oznacza, że w ramach jazdy testowej, mój samochód ma być wykorzystywany jako taksówka.
jak tego uniknąć?? robię selfi stacjonarnym :P
Myślisz że jesteś sprytny? W ten sposób karmisz system i bazę rozpoznawania twarzy zestawem swojej facjaty. System posiadając taką bazę bez problemu będzie w stanie rozpoznać cię w każdych warunkach. Zostawienie telefonu w domu nic nie da, ponieważ lokalizację twojej osoby przejmie miejski monitoring z systemem rozpoznawania twarzy. A do lasu będzie zakaz :).
Teraz wszyscy chodzą w maseczkach. I to jest plus całego COVIDu.
https://wyborcza.pl/7,155287,25772328,chinczycy-maja-program-do-rozpoznawania-twarzy-w-maskach-informatyka.html
https://www.cyberdefence24.pl/chinska-technologia-vs-koronawirus-nowe-systemy-rozpoznawania-twarzy-zakryte-maseczkami
Wydoroślej!
@mobilny: heheh ale jak?? https://tinyurl.com/c4dmvk4 selfi stajonarnym to oksymoron :P pozdro
@Boguś: fakt! https://tinyurl.com/ybkb2zke odkąd chodzę w masce, prawie codziennie jakaś dziewczyna się do mnie uśmiecha, wczesniej wszystkie uciekały
@Duży Pies: lol! https://tinyurl.com/yb5y2rlt daj spokój, mi jes dobrze w gimnazjum
Uwaga, podaje jak dostac to samo ale za darmo. Wchodzimy na https://www.openstreetmap.org po prawej stronie klikamy „Layers” i zaznaczamy „Public GPS Traces”. Mozna sobie tez pobrac jak ktos chce klikajac „GPS Traces” w gornym menu.
Zdecydowanie to nie to samo. Openstreetmap to mapa tworzona przez społeczność (coś w stylu Wikipedii), która ŚWIADOMIE I DOBROWOLNIE wrzuca tracki (ślady) swoich podróży, aby inni mogli na tej podstawie udoskonalać mapę. Znajdzie się tam tylko to, co użytkownik wyśle. Ponadto przesyłając tam dane można je zupełnie zanonimizować, bądź też wyciąć dowolny fragment. Zatem takie porównanie to strzał kulą w płot.
a ja historię lokalizacji google mam włączoną od początku działania tej usługi, szok, niedowierzanie..
Wylacząłeś też historie lokalizacji z buibliotek, których twórcy są dostawcą danych do TAMOCO?
Szok!
Nawet gdybyś wyłączył to mogło by to nic nie dać. Może nawet trafił byś do bazy „telefony z włączoną lokalizacją”. ;)
To wszystko wydaje się niegroźne, ale nikt z nas nie zdaje sobie sprawy jak jest naprawdę dopóki nie ukaże się taki artykuł i nie wskaże, że są na tym świecie łebki, które ciągle myślą co zrobić z takimi danymi.
Ryją, łączą, grzebią w prywatności.
Szczerze mówiąc skala jest przerażająca jak przyjrzeć się podanemu przykładowi. Jakiś palant jeden z drugim zbiera dane, dzięki którym można człowieka obedrzeć z życia prywatnego jak ze skóry. Takie postępowanie jest dla mnie skrajne obrzydliwe, podłe do granic możliwości. Pogardzam takimi ludźmi.
Zbieranie danych lokalizacyjnych powinno być po prostu zakazane, a jeśli na dany moment są potrzebne do realizacji usługi to czas ich życia powinien być ograniczony do niezbędnego minimum.
Każdy rząd powinien ustawowo zadbać, aby prywatność obywateli kraju była chroniona w najwyższym stopniu. Ale oczywiście znajdą się takie kraje i tacy rządzący, którzy znajdą tysiąc argumentów dlaczego te dane są przydatne.
Radzę obserwować do czego zmierzają rządy w kwestii inwigilacji/geolokalizacji pod wpływem COVID-19.
Apetyt na zamordyzm jest ogromny, także dla aktualnej ekipy rządzącej w Polsce. Kolejne władze które nastąpią po PiS (być może już niebawem), nie zrezygnują z agresywnie inwigilujących systemów (np. Pegasus czy innych które powstają i które na pewno będą!). Zrobią tak, bo pokusa by wiedzieć jeszcze więcej, jest zbyt duża! Od dawna przeczuwałem że tak będzie (nie ja jeden oczywiście) i wszystko się sprawdza!
Polecam portal Panoptykon. Jest tam sporo wartościowej treści. Nie zgadzam się z nimi we wszystkim, ale sporo racji mają! Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa, nie zaś zwykłych obywateli. Ja widzę różnicę, wielu jej nie dostrzega. Według mnie, inwigilacja jest potrzebna. Ale powinna być wąsko ukierunkowana a nie masowa!
@Duży Pies
Przecież nikt, nawet największy obrońca prywatności, nie sprzeciwia się inwigilacji podejrzanych o poważne przestępstwa.
Problem w tym, że inwigilacja jest prowadzona masowo po to, by służby mogły mieć już dane o człowieku już w chwili, gdy stanie się podejrzanym. Często to bywa nieskuteczne, bo przestępcy – w przeciwieństwie do uczciwych ludzi – aktywnie starają się inwigilacji przeciwdziałać. Efekt jest taki, że najdokładniejsze dane władza ma o ludziach uczciwych. Niestety.
A co do Pegasusa – no jednak to co innego niż geolokalizacja. Geolokalizacja jest nakazana operatorom przez ustawę i obejmuje namierzanie (i rejestrowanie przez rok) położenia każdego urządzenia które ma kartę SIM. Moim zdaniem to przegięcie, ale, jak słusznie napisałeś, następcy PiS z niej niestety nie zrezygnują, nawet jeśli teraz wrzeszczą o gwałceniu prywatności Polaków przez rząd PiS.
„Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa, nie zaś zwykłych obywateli.”
Pełna zgoda.
To oznacza, że to my mamy agresywnie inwigilować polityków, a nie odwrotnie. Tylko jak to zrobić.
Większość polityków jest nieostrożna, próżna, pełna pychy i ma przerośnięte ego. Bardzo łatwo ich inwigilować. Łatwiej niż myślisz. Zostawię to w sferze niedopowiedzenia. Ktoś kto naprawdę chce, przy współczesnej technice oraz cenie sprzętu szpiegowskiego, bez problemu zdobędzie kompromitujące polityka informacje, mogące się stać granatem wrzuconym do szamba. Bardziej uważałbym żeby po wrzutce nikt nie doszedł do ciebie, czyli do źródła informacji, jeśli nie chcesz oglądać się za siebie idąc po ulicy…
Możesz sobie agresywnie inwigilować, dopóki nie zrozumiesz gdzie możesz sobie wsadzić tą inwigilację. Co z tego że wiesz i masz dowody, zdjęcia, reportaże dziennikarzy potwierdzające że np. premier nie zachowuje odległości, polityk nie ma skrzynki pocztowej albo odwiedzał cmentarz w czasie zakazu przemieszczania się, jeśli nie możesz skutecznie doprowadzić sprawy do sądu. Innymi słowy – poszukaj co możesz zrobić w sprawie karnej, administracyjnej albo o wykroczenie jeżeli razem z tobą nie wystąpi policja,prokurator lub odpowiedni urzędnik.
Sprawa nigdy nie dotrze do sądu – zostanie błyskawicznie umorzona, a ciebie oskarżą o zgłaszanie nieistniejących przestępstw…
Powodzenia w IV RP.
„Większość polityków jest nieostrożna, próżna, pełna pychy i ma przerośnięte ego.”
Wystarczy wspomnieć radosne rozmowy w sowach z przyjaciółmi :).
@Ernest Do jakiego sądu? Zastosowania takiej inwigilacji osób ze świecznika są dużo lepsze. Bo o ile fotka premiera, w restauracji, naruszającego „przepisy sanitarne” to mały pryszcz, to pomyśl o ile ciekawsze może być zdobycie niezbitych dowodów na to, że jakiś szanowany, wysoko postawiony polityk, uchodzący za wzór cnót, ma kochankę, korzysta z usług prostytutek, czy o zgrozo, wykorzystuje nieletnich chłopców. Poważne „instytucje” nie lecą z czymś takim do mediów, tylko wykorzystują to do nacisku/szantażu takiego delikwenta. Tak zwane haki. Prastara metoda, która w dobie powszechnego dostępu zwykłego człowieka do mediów, znacznie zyskała na sile.
@Ernest
Mylisz się!
Wystarczy nagrać polityka jak wciąga ośmiorniczki, wulgarnie wypowiada się o swoim elektoracie albo uprawia sex w pokoju wynajętym na godziny. To wystarczy żeby go usmażyć. To wystarczy żeby go skazać na polityczną banicję. Zwykłym ludziom więcej nie trzeba!
@michu
Najlepsze jest to że na kilka lat (około roku 2012) przed wybuchem Afery Taśmowej, ABW ostrzegała polityków Platformy że w Sowie i Lemon Grassie jest podsłuch. Zostali ostrzeżeni ale nadal tam chodzili! Pycha kroczy przed upadkiem! Zawsze!
W tle byli Rosjanie którzy koncertowo rozwalili prounijny rząd.
Pośrednio dzięki nim mamy tego raka z Nowogrodzkiej!
„Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa”.
To teraz opisz grupę ludzi, którzy się kwalifikują do drugiego zbioru i napisz dlaczego dla władzy często zachodzi między tymi zbiorami tożsamość.
Podziękuj symetrystom i akolitom partii PiS.
To dzięki nim zapluty karzeł zdobył nieograniczoną władzę i podpalił nasz Kochany Kraj!
Problem w tym,że niektóre „władze” dość frywolnie i dowolnie definiują kto wg. nich jest przestępcą jednocześnie zajmując się działalnością przestępczą i współpracując z przestępczością zorganizowaną. I dlatego „ludzie zagrażający bezpieczeństwu wewnętrznemu” to de facto wszyscy,bo udający państwo bandyci w garniturach mają powody by bać się uczciwego obywatela. To co piszę jest bardzo niepoprawne politycznie ale taka jest prawda – władza której zależy na inwigilowaniu wszystkich obywateli powinna zgnić w pierdlu bo na 99,999% ma coś złego na sumieniu,możliwe że nielegalnego a na pewno szkodliwego dla społeczeństwa.
@michu
> Zbieranie danych lokalizacyjnych powinno być po prostu zakazane
Rząd by musiał zacząć od siebie.
@Autorka artykułu
> Karl jest całkiem zwyczajnym, nieposiadającym
> żadnego specjalnego majątku Norwegiem. Nie
> wykonuje pracy powiązanej z bezpieczeństwem
> publicznym, nie przetwarza poufnych danych.
> A gdyby było inaczej? W jakim
> niebezpieczeństwie znalazłby się
Argument bez sensu.
Po pierwsze: prywatność jest przyrodzonym prawem każdego, również szarego obywatela niepracującego we „wrażliwych” branżach.
Po drugie: złem jest samo posiadanie wiedzy o cudzej lokalizacji. To czy ktoś to wykorzysta do zrobienia krzywdy jest tak naprawdę drugorzędne!
Jakby ten gościu nie przenosił całego życia do FB to większość z tych danych byłaby tylko poszlakami.
Co nie zmienia faktu, że nikt nie ma prawa zbierania i magazynowania takich danych aby potem je analizować i łączyć w całość, żeby przypadkowego, normalnego człowieka prześwietlić i odtwarzać jego życie prywatne.
Tym bardziej, że chyba umknął ci fakt z artykułu jak zebrane dane wskazywały również bez udziału FB całą masę bardzo intymnych informacji chociażby na temat zdrowia, wizytach w szpitalu i tak dalej. Tym się nikt nie chwali na FB a szubrawcom analizującym takie dane nie są potrzebne dodatkowe dowody z FB. Wystarczy, że mieszkasz w jednym miejscu, telefon loguje się do sieci na całe godziny z miejsca zamieszkania i upartemu analitykowi cała ta wiedza z lokalizacji wystarczy do namierzenia konkretnej osoby nawet mieszkającej w domu wielorodzinnym.
Łajdactwo. Czyste łajdactwo, które powinno być z marszu karalne.
„Tamoco w swoich materiałach informacyjnych deklaruje, że dostarcza dane anonimowe”.
Na samo zbieranie już powinien być paragraf. Na „dostarczanie” wyrok odsiadki dla właścicieli firmy i jej likwidacja.
Ale FB był tu kwestią kluczową, bo to on pozwolił ustalić nazwisko tego człowieka.
Bez tego wiadomo byłoby jedynie, że „ktoś” ma takie a takie problemy zdrowotne, był w szpitalu itd. ale nie wiadomo najważniejszego – „kto” to jest.
Ustalenie nazwiska osoby na podstawie adresu (zwłaszcza jeżeli jest to blok) nie jest takie proste, jeżeli ta osoba nie podaje informacji o swoim miejscu zamieszkania na FB czy innym podobnym serwisie. Nawet (nielegalny) dostęp do urzędowych baz danych typu PESEL niekoniecznie tu pomoże, bo ta osoba wcale nie musi być zameldowana w miejscu, w którym mieszka – obecnie jest to bardzo częste. Żaden urząd może „oficjalnie” nie mieć jej faktycznego adresu. Chyba jedynym sposobem jest zaangażowanie detektywa, a to wymaga już konkretnych nakładów finansowych i opłaca się to robić tylko w przypadku osoby, co do której naprawdę komuś zależy, żeby ją zidentyfikować.
W Norwegii mieszkasz=jesteś zameldowany, bo informacje o twoim aktualnym adresie ma tak pracodawca jak i bank i system opieki zdrowotnej.
Nieprawda. Da się w Norwegii mieszkać legalnie i bez zameldowania. Wprawdzie to jest wykroczenie, ale za brak meldunku cudzoziemców z UE nie deportują, kary są niewielkie.
Można też mieć po przeprowadzce nieaktualny (poprzedni) adres w banku czy szpitalu, a zmienić tylko adres korespondencyjny.
Adres korespondencyjny w praktyce jest równoznaczny z meldunkiem. Każdy urząd i instytucja kontaktują się z obywatelem (nie pisałam o cudzoziemcach z UE), który jest w jakiś sposób prawnie umocowany na miejscu poprzez znany adres. Można mieszkać u szwagra albo nocować u teściów, ale w praktyce rozwiązania tymczasowe są naprawdę tymczasowe: miesiąc, może dwa.
Czu Pan adam h. czytal ten artykul?
Czytał, a co?
Temu lokalizację mam wyłączoną, uprawnienia nie przyznane i nie wgrywam aplikacji lidl, czy innych dronek.
@jastrun
„Efekt jest taki, że najdokładniejsze dane władza ma o ludziach uczciwych. Niestety”
Lekarstwo gorsze od choroby? Czyżby nowy paradygmat?
co masz na myśli?
iPhone 11
24h włączony dobry VPN z punktem wyjścia GB/Niemcy/US/inne.
Wyłączony na stałe GSM, komunikacja głosowa tylko VOiP wi-fi, wiadomości, net tylko Wi-Fi – powszechna dostępność publicznych hot spotów sprawia, że w zasadzie jestem online cały czas z 10-20 minutowymi przerwami max.
Usługi lokalizacyjne wyłączone dla wszystkich aplikacji poza wbudowaną mapą ios.
Nie do zlokalizowania dla reklamodawców i ciekawskich chyba, że zainteresuje się instytucja państwowa, no ale tu nie ma mocnych:)
>Wyłączony na stałe GSM,
1. tak się da?
2. czy modem GSM w telefonie jednak co jakiś czas nie komunikuje się z BTS-em?
> Nie do zlokalizowania dla reklamodawców i ciekawskich
są jeszcze ciastka i javascript w przeglądarce – manna dla reklamodawców
>chyba, że zainteresuje się instytucja państwowa, no ale tu nie ma mocnych:)
jeśli zmieniasz ciągle adres MAC modułu wifi, to w jaki sposób instytucja państwowa ma namierzyć lokalizację? Poza śledzeniem kto i kiedy podłącza się do danego vpnowskiego węzła?
1. Tryb airplane włączony na stałe, brak karty sim.
2. Nie, jeśli jak wyżej
3. Ciastka i js – Mobilne Safari obchodzi się bardzo ostro z ciastkami, Szczególnie third party. Które sa w 100% blokowane. Fingerprinting też jest bardzo utrudniony/niemożliwy. Nie bardzo wiem, co miałby robić js, wszystkie próby uzyskania lokalizacji przez odwiedzane strony są z definicji odrzucane.
4. No jednak atak taki jak na telefon Bezosa, zdalny jailbreak zero click, z szeregiem zerodays zaszytych w video przesłanym whatsapem jest nie do obrony, ale do tego trzeba być high value target:)
„Fingerprinting też jest bardzo utrudniony/niemożliwy. Nie bardzo wiem, co miałby robić js”
to zobacz sobie https://panopticlick.eff.org
Tak, znam, co miałbym tam zobaczyć? Bardzo niska wartość bitów informacji przekazywanych przez system, z kilkoma polami zmiennymi z testu na test, a więc ze zmieniającym się dynamicznie fingerprintem, Każde powtórzenie sugeruje inne urządzenie. Kompletnie bezużyteczne do trackowania.
> Fingerprinting też jest bardzo utrudniony/niemożliwy.
Fungerprint zawsze jakiś jest. Zawsze ma się jakiegoś useragenta i to jest już pierwsza informacja która jest częścią „odcisku” przeglądarki.
> Nie bardzo wiem, co miałby robić js, wszystkie próby uzyskania lokalizacji przez odwiedzane strony są z definicji odrzucane.
JS to nie tylko uzyskiwanie lokalizacji. Skrypty JS mogą robić dużo dziwnych rzeczy: uzyskiwać informacje o rozdzielczości ekranu, zainstalowanych czcionkach, mierzyć szybkość działania komputera…
Wszystko to składa się na „odcisk”. W praktyce unikalny, dlatego jesteś śledzony prawie wszędzie.
Zajrzyj tu https://www.hotcleaner.com/clickclean-app.html i tu: http://ip-check.info a zobaczysz, jak wiele wiedzą o Tobie strony internetowe, które odwiedzasz.
Jedyne rozwiązanie by *istotnie* ograniczyć śledzenie, to przeglądać Internet tylko z Tor Browserem z wyłączonym Javascriptem. W praktyce wiele stron zupełnie nie działa. Musisz wybrać, co dla Ciebie ważniejsze prywatność czy wygoda.
Warto posłuchać o fingerprintingu – opowieść dla nietechnicznych
https://youtube.com/watch?v=xCSRvpytpMY
Stara Nokia e71, netmonitor i tylko 2G. W ciągu kilku sekund mogę być na drugim końcu 50 tys. miasta. Da się? Jak się chce to się da ;)
Jest taka aplikacja – Exodus Privacy która określa jakie aplikacje i kiedy stosują trackery i pozwolenia. Z tego co pamiętam to najwiecej trackerów miał „gang świeżaków” Biedronki a więc apka skierowana na dzieci. Dużo tego typu aplikacji ma pozwolenie typu „ACESS_FINE_LOCATION” czyli dostęp do lokalizacji na podstawie GPS i sieci. Polecam wam Exodus Privacy, moim zdaniem aplikacja obowiązkowa. Pokazuje jak wiele danych wypływa przez wydawałoby się nic nie znaczące apki.