szukaj

22.05.2020 | 20:37

avatar

Agnieszka Wesołowska

Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. Jak to wygląda w praktyce?

W aferze, którą opisujemy, sprzedawane dane o lokalizacji urządzeń mobilnych były teoretycznie anonimowe. Jednak ich analiza pozwalała na dokładną identyfikację. Miejsce zamieszkania, praca, rodzina, choroby – wszystko stało się dostępne. 9 maja 2020 telewizja NRK opublikowała materiał będący efektem śledztwa dziennikarskiego, w wyniku którego namierzono spokojnego obywatela, Karla Bjarne Bernhardsena. Karlowi akurat urodziło się dziecko, a potem był na wycieczce w zoo. Skąd to wiemy?

Lokalizacje telefonu Karla (źródło: nrk.no)

Kup pan bazę

Wiele używanych przez nas aplikacji mobilnych żąda dostępu do lokalizacji naszego telefonu. Teoretycznie lokalizacja powinna trafiać tylko do serwera twórcy aplikacji, jednak wielu z nich korzysta z gotowych bibliotek. Dostawcy tych bibliotek, obsługujący często setki różnych aplikacji, udostępniają je bardzo tanio lub wręcz rozdają. Z czego zatem żyją? Ze zbierania i sprzedawania lokalizacji użytkowników aplikacji, które ich bibliotekę zaimplementują.

Dane lokalizacyjne mogą być cenne. Przetwarzanie ich wpłynęło na rozwój nowej branży, która zarabia na sprzedaży tych danych. Informacje takie trafiają do podmiotów komercyjnych, agencji rządowych, a także – być może – innych nieokreślonych podmiotów, których interesują ruchy ludności oraz Karla Bjarne Bernhardsena. Sprzedawcy danych twierdzą, że dane są anonimowe. Można określić ruch ludności (np. w pandemii), ale – teoretycznie – nie można w ten sposób namierzyć właściciela telefonu komórkowego.

W 2019 r. norwescy dziennikarze skierowali do sprzedawców danych ofertę kupna informacji, motywując ją zamiarem ich wykorzystania w projekcie dotyczącym wzorców przemieszczania się ludzi i rozwoju transportu publicznego. Jedną z ofert sprzedaży otrzymali od firmy Tamoco. Za niecałe 15 tysięcy złotych dziennikarze otrzymali dane z 2019, dotyczące 140 tysięcy telefonów i tabletów.

Tamoco przesłało tabelę zawierającą czterysta milionów współrzędnych lokalizacji telefonów komórkowych w Norwegii. Wszystkie współrzędne były powiązane z datą, godziną, były też przypisane do konkretnego urządzenia, czyli pokazały dokładnie, gdzie w danym momencie znajdował się telefon lub tablet. Dziennikarze postanowili sprawdzić, czy analizując anonimowe dane z konkretnego urządzenia, można odkryć tożsamość jego użytkownika. Można.

„Zaufali nam”, źródło: tamoco.com

Po nitce do Karla

Z zestawu danych wybrano losową komórkę. Sprawdzono aktywność w dzień i w nocy – w nocy telefon rejestrował się zawsze w tej samej lokalizacji i pozostawał tam do rana. Sprawdzono to miejsce i znaleziono domek jednorodzinny. Wyszukiwanie adresu w internecie wskazało na dwie mieszkające tam osoby, kobietę i mężczyznę. Dziennikarze sprawdzili na Facebooku profile zameldowanych tam osób. Ze zdjęć wynikało, że to bliska sobie para. Mężczyzna chwalił się, że pracuje w firmie przewozowej. Dane Karla Bjarne Bernhardsena nie zostały przekazane kupującym, mimo to deanonimizacja Karla nie stanowiła większego problemu.

Nie stanowiło też problemu ustalenie, co Karl robił przez poprzednie 200 dni. Dziennikarze nie tylko ustalili, że Karl zmienił pracę, ale znaleźli nawet ślad jego pierwszej podróży do siedziby nowego pracodawcy – na rozmowę kwalifikacyjną. Widzieli także, jak spędził kilka minut, szukając siedziby firmy. Odwiedzał rodziców. Jadł lunch. Spędził weekend z całą rodziną w domku letniskowym. Był w zoo. Zapisy lokalizacji pozwalają ustalić, że najpierw odwiedził małpiarnię, potem poszedł na lody, odwiedził sklep z upominkami, a wizytę zakończył odwiedzinami u dzikich kotów.

Karl jest całkiem zwyczajnym, nieposiadającym żadnego specjalnego majątku Norwegiem. Nie wykonuje pracy powiązanej z bezpieczeństwem publicznym, nie przetwarza poufnych danych. A gdyby było inaczej? W jakim niebezpieczeństwie znalazłby się on, jego rodzina, jego wiedza, jego majątek? A co jeśli nawet dla zwykłego faceta, Karla, ta sytuacja również stanowi poważne niebezpieczeństwo?

Dobrowolnie podana przez Karla publiczna informacja o jego życiu

Dane wrażliwe i to czasem bardzo

Analiza kupionych danych pozwoliła na zidentyfikowanie 8300 unikatowych urządzeń, których lokalizacja była powiązana ze szpitalami i klinikami. Dane były często na tyle dokładne, że bez problemu można było odróżnić pacjentów, którzy przebywali np. na oddziale chirurgicznym od tych, którzy znaleźli się na oddziale psychiatrii. W danych można znaleźć nie tylko moment przybycia do szpitala i czas pobytu, ale widać nawet, kiedy dany pacjent przemieszczał się do pomieszczeń, w których przeprowadzana jest diagnostyka obrazowa.

To nie jedyny rodzaj danych, który relatywnie łatwo można wydobyć ze zbioru zakupionych informacji. Dzięki bazie z Tamoco można namierzyć także klientów schronisk socjalnych przeznaczonych dla ofiar przemocy domowej, wykorzystywania seksualnego czy prześladowania.

Zrzut ze strony tamoco.com

Co na to RODO

Tamoco w swoich materiałach informacyjnych deklaruje, że dostarcza dane anonimowe. W teorii nie gromadzi danych osobowych, takich jak nazwiska, numery telefonów i adresy. W praktyce – według norweskiego Urzędu Ochrony Konsumentów – nikt nie wie, do czego te informacje są wykorzystywane i komu są sprzedawane. I nie jest wiadome, czy i kiedy przestają być przetwarzane. Urząd w tej chwili stara się o możliwość kontroli ośmiu firm z tej branży. Twierdzi, że firmy te do nielegalnego inwigilowania użytkowników urządzeń mobilnych używają m.in. aplikacji poświęconych zdrowiu i urodzie, lecz prawdopodobnie analogicznych aplikacji są setki, jak nie tysiące.

Norweski Inspektorat Danych otwiera śledztwo dotyczące usług lokalizacyjnych, a Ministerstwo Cyfryzacji komentuje, że takie wykorzystywanie – legalne czy nie – nie powinno mieć w ogóle miejsca.

Sytuacja w Polsce

Nie mamy najmniejszych złudzeń, że ćwiczenie, przeprowadzone przez norweskich dziennikarzy, można bez problemu powtórzyć w Polsce. Kilka miesięcy temu Sylwia Czubkowska, wtedy jeszcze w Gazecie Wyborczej, opisała skalę imigracji ukraińskiej w Polsce. Pomiaru dokonano za pomocą firmy Selectivv. Oto fragment oferty z jej strony WWW:

Jak zatem widać, firma ta może nie tylko wyświetlać reklamy osobom aktualnie znajdującym się w konkretnej lokalizacji, ale także używać lokalizacji przeszłych czy też synchronizować reklamy online z wizytami w konkretnych lokalizacjach. Tego rodzaju dane są bez problemu dostępne na rynku reklamowym.

Jak tego uniknąć? Niestety nigdzie nie znajdziemy informacji o tym, które aplikacje są wykorzystywane do zbierania informacji o naszej lokalizacji w celu jej późniejszej odsprzedaży. Rzekome oderwanie lokalizacji od danych osobowych pozwala firmom prowadzącym ten proceder na omijanie konieczności informowania nas o zbieranych danych. Poza tym – kto czyta regulaminy? Czekamy na badaczy, którzy przyjrzą się rynkowi danych lokalizacyjnych w Polsce. Trzymamy kciuki.

Powrót

Komentarze

  • avatar
    2020.05.22 21:49 Imię

    Oczywiście, nadmiar przetwarzanych informacji i gromadzenie ich 'bo tak’ jest iiiiiiwil. Ale w którymś momencie dochodzimy do momentu, w którym te informacje są potrzebne do działania usługi (bardzo dobrym przykładem jest tu nawigacja oczywiście). I co teraz? Nakażemy ustawowo zapominania o zapytaniach do nawigacji po 30 minutach?
    To sytuacja trochę podobma do tego, kiedy chodzimy do naszej osiedlowej apteki. Jeśli nie jesteśmy paranoikami i nie jeździmy z każdą receptą do innej, nasi lokalni farmaceuci będą doskonale wiedzieć czy mamy hemoroidy, nadciśnienie, jesteśmy po przeszczepie itd.

    Odpowiedz
    • avatar
      2020.05.23 00:09 Krzyś

      Ale do tego farmaceuty chodzi ograniczona ilość osób, a nawet gdyby chodzili wszyscy ludzie z Polski to by ich nie spamiętał.

      Można by po prostu ustalić pewne standardy anonimizacji. Można by zmniejszyć precyzję lokalizacji, bo wiele usług nie potrzebuje dokładności do 2 metrów. Ja używam ogólne pogody na całe miasto. Ktoś inny może chcieć z dokładnością do dzielnicy, ale to dalej o wiele większy obszar niż dokładność do 3 metrów.

      Jeśli ktoś potrzebuje danych odnośnie konkretnego obiektu to usunąć dane identyfikacyjne i przedstawić w postaci zagregowanej, bez numerów identyfikacyjnych.

      Odpowiedz
    • avatar
      2020.05.23 00:26 BrYK

      Aplikacje powinny mieć prawo do zbierania danych wyłącznie gdy są używane – nie w tle, nie przypadkiem. A nawigacja z twojego przykładu ma nawigować – nie zapisywać przejechaną trasę (chyba, że włączę taką opcję) a tym bardziej nie wysyłać nigdzie zapisanej trasy. Może nie pamiętasz ale nawigacje istniały przed smartfoami i nigdzie nie wysyłały lokalizacji użytkownika

      Odpowiedz
      • avatar
        2020.05.23 07:22 Jan

        Przecież jak kupisz sobie urządzenie z aplikacją mapy (np mapa wbudowana w samochód) które nie ma dostępu do o internetu to nikt nic nie przetworzy z twoich tras – ale o korkach się nie dowiesz bo skąd apka ma wiedzieć jak się nie kontaktuje z serwerem producenta

        Odpowiedz
        • avatar
          2020.05.24 17:40 Duży Pies

          Są profesjonalne systemy antykradzieżowe używające geolokalizacji która nie potrzebuje dostępu do sieci Internet. Nie potrzebuje nawet dostępu do systemów satelitarnych GPS, bo używa innego typu łączności. Jak ktoś ma drogą bryczkę, to instaluje sobie właśnie taki system. Geolokalizacja ma wiele oblicz, to nie jest tylko GPS lub GSM, jak większość myśli.

          Odpowiedz
          • avatar
            2020.06.13 17:55 Darek

            Opowiedz proszę o tych systemach. Rozumiem, że nie korzystają z:
            -sieci internet czyli usług GSM, GPRS, 3G itp
            -usług lokalizacyjnych GPS, GLONAS itpr
            Jak więc znają swoje połozenie i informują o nim?

  • avatar
    2020.05.22 21:58 Duży Pies

    Niech się nikt nie łudzi, że można geolokalizację „wyłączyć”.
    Ona jest zawsze, ciągle. Stanowi nieodłączną cechę telefonii GSM.
    Oprócz geolokalizacji pochodzącej z triangulacji masztów nadawczych BTS, geolokalizować można poprzez adres IP z mobilnego Internetu (jest mało dokładna), sieć WiFi/LiFi (jest dokładniejsza) oraz Bluetooth (jest dokładniejsza). Dane geolokalizacyjne z systemów A-GPS (czyli tak naprawdę z GSM) można łączyć z geolokalizacją z GPS/Galileo/GLONASS/Beidou. Droższe urządzenia obsługują kilka tych systemów.
    W nieutwardzonych systemach mobilnych, złośliwy kod w inwigilującej apce nie poprosi użytkownika o zgodę na geolokalizację, tylko ją sobie sam zaciągnie. Welcome to Hell!

    Odpowiedz
    • avatar
      2020.05.23 09:24 Observer

      @michu, smartfon dzięki usługom Google zna swoją mniej lub bardziej dokładną lokalizację, dzięki sieciom WiFi i wieżach telefonii komórkowej. Ale dostęp do tych danych dla poszczególnych aplikacji możliwy jest po zgodzie użytkownika. Od Androida 10, można jej udzielić zezwalając jedynie tym działającym na pierwszym planie np.: nawigacji. Śledzenie w tle w takim przypadku będzie niemożliwe.

      Odpowiedz
    • avatar
      2020.05.23 09:25 Observer

      @Duży Pies, smartfon dzięki usługom Google zna swoją mniej lub bardziej dokładną lokalizację, dzięki sieciom WiFi i wieżach telefonii komórkowej. Ale dostęp do tych danych dla poszczególnych aplikacji możliwy jest po zgodzie użytkownika. Od Androida 10, można jej udzielić zezwalając jedynie tym działającym na pierwszym planie np.: nawigacji. Śledzenie w tle w takim przypadku będzie niemożliwe.

      Odpowiedz
      • avatar
        2020.05.23 16:06 Duży Pies

        „Od Androida 10, można jej udzielić zezwalając […] Śledzenie w tle […] będzie niemożliwe”
        Chciałbym w to wierzyć i wielu chce w to wierzyć.
        Ale co jakiś czas okazuje się że software ma błędy – zakładając oczywiście że to naprawdę są błędy a nie celowe działanie – i ludzie w grymasie zaskoczenia otwierają szeroko usta.
        Nie wiem czy Google’owi można ufać. Swego czasu firma była dotowana przez amerykańskie rządowe agencje. Ja nikomu nie ufam!

        Odpowiedz
    • avatar
      2020.05.24 02:26 raj

      „Ona jest zawsze, ciągle. Stanowi nieodłączną cechę telefonii GSM.”
      Ale do tej lokalizacji, która jest „nieodłączną cechą telefonii GSM”, mają dostęp tylko operatorzy, oraz służby typu policja, jeżeli zwrócą się do operatorów o takie dane.
      Tego rzeczywiście nie da się uniknąć.
      Natomiast używanie różnych gównianych aplikacji robiących nie wiadomo co powoduje, że lokalizować cię może nie wiadomo kto i nie wiadomo po co.
      Na uniknięcie tego jest prosty sposób – zwykły, prosty TELEFON komórkowy. TELEFON, a nie SMARTFON. Bez możliwości uruchamiania różnych dziwnych aplikacji, które mogą przejąć kontrolę nad jego funkcjami i po cichu robić różne rzeczy.

      Odpowiedz
      • avatar
        2020.05.25 13:43 anon

        Bullshit, telefon ma informacje do jakiego bts jesteś podpięty a listę wszystkich btsów wraz z ich lokalizacją możesz sobie zassać z internetu.

        Odpowiedz
    • avatar
      2020.05.26 10:04 Wredziol

      Ale tu zupełnie nie chodzi o wyłączenie geolokalizacji urządzenia – ona jest potrzebna dla dostarczenia usług, z których chcemy skorzystać. Tu chodzi o wykorzystywanie tych danych w innych celach, bez wiedzy osób. Inaczej – gdy oddaję samochód do serwisu, wyrażam zgodę na jazdę testową. Co nie oznacza, że w ramach jazdy testowej, mój samochód ma być wykorzystywany jako taksówka.

      Odpowiedz
  • avatar
    2020.05.22 22:09 stacjonarny

    jak tego uniknąć?? robię selfi stacjonarnym :P

    Odpowiedz
  • avatar
    2020.05.22 22:36 Wujek Pawel

    Uwaga, podaje jak dostac to samo ale za darmo. Wchodzimy na https://www.openstreetmap.org po prawej stronie klikamy „Layers” i zaznaczamy „Public GPS Traces”. Mozna sobie tez pobrac jak ktos chce klikajac „GPS Traces” w gornym menu.

    Odpowiedz
    • avatar
      2020.05.23 06:00 Współtwórca Openstreetmap

      Zdecydowanie to nie to samo. Openstreetmap to mapa tworzona przez społeczność (coś w stylu Wikipedii), która ŚWIADOMIE I DOBROWOLNIE wrzuca tracki (ślady) swoich podróży, aby inni mogli na tej podstawie udoskonalać mapę. Znajdzie się tam tylko to, co użytkownik wyśle. Ponadto przesyłając tam dane można je zupełnie zanonimizować, bądź też wyciąć dowolny fragment. Zatem takie porównanie to strzał kulą w płot.

      Odpowiedz
  • avatar
    2020.05.22 23:16 alenumer

    a ja historię lokalizacji google mam włączoną od początku działania tej usługi, szok, niedowierzanie..

    Odpowiedz
    • avatar
      2020.05.23 00:03 Wiktor

      Wylacząłeś też historie lokalizacji z buibliotek, których twórcy są dostawcą danych do TAMOCO?
      Szok!
      Nawet gdybyś wyłączył to mogło by to nic nie dać. Może nawet trafił byś do bazy „telefony z włączoną lokalizacją”. ;)

      Odpowiedz
  • avatar
    2020.05.23 08:50 michu

    To wszystko wydaje się niegroźne, ale nikt z nas nie zdaje sobie sprawy jak jest naprawdę dopóki nie ukaże się taki artykuł i nie wskaże, że są na tym świecie łebki, które ciągle myślą co zrobić z takimi danymi.

    Ryją, łączą, grzebią w prywatności.

    Szczerze mówiąc skala jest przerażająca jak przyjrzeć się podanemu przykładowi. Jakiś palant jeden z drugim zbiera dane, dzięki którym można człowieka obedrzeć z życia prywatnego jak ze skóry. Takie postępowanie jest dla mnie skrajne obrzydliwe, podłe do granic możliwości. Pogardzam takimi ludźmi.

    Zbieranie danych lokalizacyjnych powinno być po prostu zakazane, a jeśli na dany moment są potrzebne do realizacji usługi to czas ich życia powinien być ograniczony do niezbędnego minimum.

    Każdy rząd powinien ustawowo zadbać, aby prywatność obywateli kraju była chroniona w najwyższym stopniu. Ale oczywiście znajdą się takie kraje i tacy rządzący, którzy znajdą tysiąc argumentów dlaczego te dane są przydatne.

    Odpowiedz
    • avatar
      2020.05.23 09:05 Duży Pies

      Radzę obserwować do czego zmierzają rządy w kwestii inwigilacji/geolokalizacji pod wpływem COVID-19.
      Apetyt na zamordyzm jest ogromny, także dla aktualnej ekipy rządzącej w Polsce. Kolejne władze które nastąpią po PiS (być może już niebawem), nie zrezygnują z agresywnie inwigilujących systemów (np. Pegasus czy innych które powstają i które na pewno będą!). Zrobią tak, bo pokusa by wiedzieć jeszcze więcej, jest zbyt duża! Od dawna przeczuwałem że tak będzie (nie ja jeden oczywiście) i wszystko się sprawdza!
      Polecam portal Panoptykon. Jest tam sporo wartościowej treści. Nie zgadzam się z nimi we wszystkim, ale sporo racji mają! Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa, nie zaś zwykłych obywateli. Ja widzę różnicę, wielu jej nie dostrzega. Według mnie, inwigilacja jest potrzebna. Ale powinna być wąsko ukierunkowana a nie masowa!

      Odpowiedz
      • avatar
        2020.05.23 13:11 jastrun

        @Duży Pies
        Przecież nikt, nawet największy obrońca prywatności, nie sprzeciwia się inwigilacji podejrzanych o poważne przestępstwa.
        Problem w tym, że inwigilacja jest prowadzona masowo po to, by służby mogły mieć już dane o człowieku już w chwili, gdy stanie się podejrzanym. Często to bywa nieskuteczne, bo przestępcy – w przeciwieństwie do uczciwych ludzi – aktywnie starają się inwigilacji przeciwdziałać. Efekt jest taki, że najdokładniejsze dane władza ma o ludziach uczciwych. Niestety.

        A co do Pegasusa – no jednak to co innego niż geolokalizacja. Geolokalizacja jest nakazana operatorom przez ustawę i obejmuje namierzanie (i rejestrowanie przez rok) położenia każdego urządzenia które ma kartę SIM. Moim zdaniem to przegięcie, ale, jak słusznie napisałeś, następcy PiS z niej niestety nie zrezygnują, nawet jeśli teraz wrzeszczą o gwałceniu prywatności Polaków przez rząd PiS.

        Odpowiedz
      • avatar
        2020.05.23 13:16 michu

        „Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa, nie zaś zwykłych obywateli.”
        Pełna zgoda.

        Odpowiedz
        • avatar
          2020.05.24 16:13 Siku

          To oznacza, że to my mamy agresywnie inwigilować polityków, a nie odwrotnie. Tylko jak to zrobić.

          Odpowiedz
          • avatar
            2020.05.24 17:32 Duży Pies

            Większość polityków jest nieostrożna, próżna, pełna pychy i ma przerośnięte ego. Bardzo łatwo ich inwigilować. Łatwiej niż myślisz. Zostawię to w sferze niedopowiedzenia. Ktoś kto naprawdę chce, przy współczesnej technice oraz cenie sprzętu szpiegowskiego, bez problemu zdobędzie kompromitujące polityka informacje, mogące się stać granatem wrzuconym do szamba. Bardziej uważałbym żeby po wrzutce nikt nie doszedł do ciebie, czyli do źródła informacji, jeśli nie chcesz oglądać się za siebie idąc po ulicy…

          • avatar
            2020.05.24 23:13 Ernest

            Możesz sobie agresywnie inwigilować, dopóki nie zrozumiesz gdzie możesz sobie wsadzić tą inwigilację. Co z tego że wiesz i masz dowody, zdjęcia, reportaże dziennikarzy potwierdzające że np. premier nie zachowuje odległości, polityk nie ma skrzynki pocztowej albo odwiedzał cmentarz w czasie zakazu przemieszczania się, jeśli nie możesz skutecznie doprowadzić sprawy do sądu. Innymi słowy – poszukaj co możesz zrobić w sprawie karnej, administracyjnej albo o wykroczenie jeżeli razem z tobą nie wystąpi policja,prokurator lub odpowiedni urzędnik.
            Sprawa nigdy nie dotrze do sądu – zostanie błyskawicznie umorzona, a ciebie oskarżą o zgłaszanie nieistniejących przestępstw…
            Powodzenia w IV RP.

          • avatar
            2020.05.25 07:02 michu

            „Większość polityków jest nieostrożna, próżna, pełna pychy i ma przerośnięte ego.”
            Wystarczy wspomnieć radosne rozmowy w sowach z przyjaciółmi :).

          • avatar
            2020.05.25 17:04 misiurfin

            @Ernest Do jakiego sądu? Zastosowania takiej inwigilacji osób ze świecznika są dużo lepsze. Bo o ile fotka premiera, w restauracji, naruszającego „przepisy sanitarne” to mały pryszcz, to pomyśl o ile ciekawsze może być zdobycie niezbitych dowodów na to, że jakiś szanowany, wysoko postawiony polityk, uchodzący za wzór cnót, ma kochankę, korzysta z usług prostytutek, czy o zgrozo, wykorzystuje nieletnich chłopców. Poważne „instytucje” nie lecą z czymś takim do mediów, tylko wykorzystują to do nacisku/szantażu takiego delikwenta. Tak zwane haki. Prastara metoda, która w dobie powszechnego dostępu zwykłego człowieka do mediów, znacznie zyskała na sile.

          • avatar
            2020.05.25 17:27 Duży Pies

            @Ernest
            Mylisz się!
            Wystarczy nagrać polityka jak wciąga ośmiorniczki, wulgarnie wypowiada się o swoim elektoracie albo uprawia sex w pokoju wynajętym na godziny. To wystarczy żeby go usmażyć. To wystarczy żeby go skazać na polityczną banicję. Zwykłym ludziom więcej nie trzeba!

          • avatar
            2020.05.25 17:35 Duży Pies

            @michu
            Najlepsze jest to że na kilka lat (około roku 2012) przed wybuchem Afery Taśmowej, ABW ostrzegała polityków Platformy że w Sowie i Lemon Grassie jest podsłuch. Zostali ostrzeżeni ale nadal tam chodzili! Pycha kroczy przed upadkiem! Zawsze!
            W tle byli Rosjanie którzy koncertowo rozwalili prounijny rząd.
            Pośrednio dzięki nim mamy tego raka z Nowogrodzkiej!

      • avatar
        2020.05.24 02:37 Jarek

        „Ja np. jestem za agresywną inwigilacją, ale środowisk przestępczych lub ludzi zagrażających bezpieczeństwu wewnętrznemu państwa”.

        To teraz opisz grupę ludzi, którzy się kwalifikują do drugiego zbioru i napisz dlaczego dla władzy często zachodzi między tymi zbiorami tożsamość.

        Odpowiedz
        • avatar
          2020.05.24 17:36 Duży Pies

          Podziękuj symetrystom i akolitom partii PiS.
          To dzięki nim zapluty karzeł zdobył nieograniczoną władzę i podpalił nasz Kochany Kraj!

          Odpowiedz
      • avatar
        2020.05.24 09:56 kez87

        Problem w tym,że niektóre „władze” dość frywolnie i dowolnie definiują kto wg. nich jest przestępcą jednocześnie zajmując się działalnością przestępczą i współpracując z przestępczością zorganizowaną. I dlatego „ludzie zagrażający bezpieczeństwu wewnętrznemu” to de facto wszyscy,bo udający państwo bandyci w garniturach mają powody by bać się uczciwego obywatela. To co piszę jest bardzo niepoprawne politycznie ale taka jest prawda – władza której zależy na inwigilowaniu wszystkich obywateli powinna zgnić w pierdlu bo na 99,999% ma coś złego na sumieniu,możliwe że nielegalnego a na pewno szkodliwego dla społeczeństwa.

        Odpowiedz
    • avatar
      2020.05.23 13:18 jastrun

      @michu

      > Zbieranie danych lokalizacyjnych powinno być po prostu zakazane

      Rząd by musiał zacząć od siebie.

      @Autorka artykułu

      > Karl jest całkiem zwyczajnym, nieposiadającym
      > żadnego specjalnego majątku Norwegiem. Nie
      > wykonuje pracy powiązanej z bezpieczeństwem
      > publicznym, nie przetwarza poufnych danych.
      > A gdyby było inaczej? W jakim
      > niebezpieczeństwie znalazłby się

      Argument bez sensu.
      Po pierwsze: prywatność jest przyrodzonym prawem każdego, również szarego obywatela niepracującego we „wrażliwych” branżach.
      Po drugie: złem jest samo posiadanie wiedzy o cudzej lokalizacji. To czy ktoś to wykorzysta do zrobienia krzywdy jest tak naprawdę drugorzędne!

      Odpowiedz
  • avatar
    2020.05.23 13:03 B

    Jakby ten gościu nie przenosił całego życia do FB to większość z tych danych byłaby tylko poszlakami.

    Odpowiedz
    • avatar
      2020.05.23 17:48 michu

      Co nie zmienia faktu, że nikt nie ma prawa zbierania i magazynowania takich danych aby potem je analizować i łączyć w całość, żeby przypadkowego, normalnego człowieka prześwietlić i odtwarzać jego życie prywatne.

      Tym bardziej, że chyba umknął ci fakt z artykułu jak zebrane dane wskazywały również bez udziału FB całą masę bardzo intymnych informacji chociażby na temat zdrowia, wizytach w szpitalu i tak dalej. Tym się nikt nie chwali na FB a szubrawcom analizującym takie dane nie są potrzebne dodatkowe dowody z FB. Wystarczy, że mieszkasz w jednym miejscu, telefon loguje się do sieci na całe godziny z miejsca zamieszkania i upartemu analitykowi cała ta wiedza z lokalizacji wystarczy do namierzenia konkretnej osoby nawet mieszkającej w domu wielorodzinnym.

      Łajdactwo. Czyste łajdactwo, które powinno być z marszu karalne.

      „Tamoco w swoich materiałach informacyjnych deklaruje, że dostarcza dane anonimowe”.
      Na samo zbieranie już powinien być paragraf. Na „dostarczanie” wyrok odsiadki dla właścicieli firmy i jej likwidacja.

      Odpowiedz
      • avatar
        2020.05.24 02:34 raj

        Ale FB był tu kwestią kluczową, bo to on pozwolił ustalić nazwisko tego człowieka.
        Bez tego wiadomo byłoby jedynie, że „ktoś” ma takie a takie problemy zdrowotne, był w szpitalu itd. ale nie wiadomo najważniejszego – „kto” to jest.
        Ustalenie nazwiska osoby na podstawie adresu (zwłaszcza jeżeli jest to blok) nie jest takie proste, jeżeli ta osoba nie podaje informacji o swoim miejscu zamieszkania na FB czy innym podobnym serwisie. Nawet (nielegalny) dostęp do urzędowych baz danych typu PESEL niekoniecznie tu pomoże, bo ta osoba wcale nie musi być zameldowana w miejscu, w którym mieszka – obecnie jest to bardzo częste. Żaden urząd może „oficjalnie” nie mieć jej faktycznego adresu. Chyba jedynym sposobem jest zaangażowanie detektywa, a to wymaga już konkretnych nakładów finansowych i opłaca się to robić tylko w przypadku osoby, co do której naprawdę komuś zależy, żeby ją zidentyfikować.

        Odpowiedz
        • avatar
          2020.05.24 17:41 Agnieszka Wesołowska

          W Norwegii mieszkasz=jesteś zameldowany, bo informacje o twoim aktualnym adresie ma tak pracodawca jak i bank i system opieki zdrowotnej.

          Odpowiedz
          • avatar
            2020.05.24 19:37 jkl

            Nieprawda. Da się w Norwegii mieszkać legalnie i bez zameldowania. Wprawdzie to jest wykroczenie, ale za brak meldunku cudzoziemców z UE nie deportują, kary są niewielkie.

            Można też mieć po przeprowadzce nieaktualny (poprzedni) adres w banku czy szpitalu, a zmienić tylko adres korespondencyjny.

          • avatar
            2020.05.24 19:56 Agnieszka Wesołowska

            Adres korespondencyjny w praktyce jest równoznaczny z meldunkiem. Każdy urząd i instytucja kontaktują się z obywatelem (nie pisałam o cudzoziemcach z UE), który jest w jakiś sposób prawnie umocowany na miejscu poprzez znany adres. Można mieszkać u szwagra albo nocować u teściów, ale w praktyce rozwiązania tymczasowe są naprawdę tymczasowe: miesiąc, może dwa.

  • avatar
    2020.05.24 07:29 Antufan

    Czu Pan adam h. czytal ten artykul?

    Odpowiedz
    • avatar
      2020.05.24 16:56 adamh

      Czytał, a co?

      Odpowiedz
  • avatar
    2020.05.24 08:34 qwerty

    Temu lokalizację mam wyłączoną, uprawnienia nie przyznane i nie wgrywam aplikacji lidl, czy innych dronek.

    Odpowiedz
  • avatar
    2020.05.24 10:21 draft

    @jastrun
    „Efekt jest taki, że najdokładniejsze dane władza ma o ludziach uczciwych. Niestety”
    Lekarstwo gorsze od choroby? Czyżby nowy paradygmat?

    Odpowiedz
    • avatar
      2020.05.25 10:39 krp

      co masz na myśli?

      Odpowiedz
  • avatar
    2020.05.25 14:29 Mac

    iPhone 11
    24h włączony dobry VPN z punktem wyjścia GB/Niemcy/US/inne.
    Wyłączony na stałe GSM, komunikacja głosowa tylko VOiP wi-fi, wiadomości, net tylko Wi-Fi – powszechna dostępność publicznych hot spotów sprawia, że w zasadzie jestem online cały czas z 10-20 minutowymi przerwami max.
    Usługi lokalizacyjne wyłączone dla wszystkich aplikacji poza wbudowaną mapą ios.
    Nie do zlokalizowania dla reklamodawców i ciekawskich chyba, że zainteresuje się instytucja państwowa, no ale tu nie ma mocnych:)

    Odpowiedz
    • avatar
      2020.05.25 16:07 Andrzej

      >Wyłączony na stałe GSM,

      1. tak się da?
      2. czy modem GSM w telefonie jednak co jakiś czas nie komunikuje się z BTS-em?

      > Nie do zlokalizowania dla reklamodawców i ciekawskich

      są jeszcze ciastka i javascript w przeglądarce – manna dla reklamodawców

      >chyba, że zainteresuje się instytucja państwowa, no ale tu nie ma mocnych:)

      jeśli zmieniasz ciągle adres MAC modułu wifi, to w jaki sposób instytucja państwowa ma namierzyć lokalizację? Poza śledzeniem kto i kiedy podłącza się do danego vpnowskiego węzła?

      Odpowiedz
      • avatar
        2020.05.25 20:15 Mac

        1. Tryb airplane włączony na stałe, brak karty sim.
        2. Nie, jeśli jak wyżej
        3. Ciastka i js – Mobilne Safari obchodzi się bardzo ostro z ciastkami, Szczególnie third party. Które sa w 100% blokowane. Fingerprinting też jest bardzo utrudniony/niemożliwy. Nie bardzo wiem, co miałby robić js, wszystkie próby uzyskania lokalizacji przez odwiedzane strony są z definicji odrzucane.
        4. No jednak atak taki jak na telefon Bezosa, zdalny jailbreak zero click, z szeregiem zerodays zaszytych w video przesłanym whatsapem jest nie do obrony, ale do tego trzeba być high value target:)

        Odpowiedz
        • avatar
          2020.05.25 23:56 Niezwykle Aktywna Siatka Kibiców

          „Fingerprinting też jest bardzo utrudniony/niemożliwy. Nie bardzo wiem, co miałby robić js”
          to zobacz sobie https://panopticlick.eff.org

          Odpowiedz
          • avatar
            2020.05.26 15:15 Mac

            Tak, znam, co miałbym tam zobaczyć? Bardzo niska wartość bitów informacji przekazywanych przez system, z kilkoma polami zmiennymi z testu na test, a więc ze zmieniającym się dynamicznie fingerprintem, Każde powtórzenie sugeruje inne urządzenie. Kompletnie bezużyteczne do trackowania.

        • avatar
          2020.05.26 17:21 Ara

          > Fingerprinting też jest bardzo utrudniony/niemożliwy.

          Fungerprint zawsze jakiś jest. Zawsze ma się jakiegoś useragenta i to jest już pierwsza informacja która jest częścią „odcisku” przeglądarki.

          > Nie bardzo wiem, co miałby robić js, wszystkie próby uzyskania lokalizacji przez odwiedzane strony są z definicji odrzucane.

          JS to nie tylko uzyskiwanie lokalizacji. Skrypty JS mogą robić dużo dziwnych rzeczy: uzyskiwać informacje o rozdzielczości ekranu, zainstalowanych czcionkach, mierzyć szybkość działania komputera…
          Wszystko to składa się na „odcisk”. W praktyce unikalny, dlatego jesteś śledzony prawie wszędzie.

          Zajrzyj tu https://www.hotcleaner.com/clickclean-app.html i tu: http://ip-check.info a zobaczysz, jak wiele wiedzą o Tobie strony internetowe, które odwiedzasz.

          Jedyne rozwiązanie by *istotnie* ograniczyć śledzenie, to przeglądać Internet tylko z Tor Browserem z wyłączonym Javascriptem. W praktyce wiele stron zupełnie nie działa. Musisz wybrać, co dla Ciebie ważniejsze prywatność czy wygoda.

          Odpowiedz
        • avatar
          2020.05.28 13:51 Shisha

          Warto posłuchać o fingerprintingu – opowieść dla nietechnicznych
          https://youtube.com/watch?v=xCSRvpytpMY

          Odpowiedz
    • avatar
      2020.05.25 22:24 egon

      Stara Nokia e71, netmonitor i tylko 2G. W ciągu kilku sekund mogę być na drugim końcu 50 tys. miasta. Da się? Jak się chce to się da ;)

      Odpowiedz
  • avatar
    2020.06.02 13:38 Priv

    Jest taka aplikacja – Exodus Privacy która określa jakie aplikacje i kiedy stosują trackery i pozwolenia. Z tego co pamiętam to najwiecej trackerów miał „gang świeżaków” Biedronki a więc apka skierowana na dzieci. Dużo tego typu aplikacji ma pozwolenie typu „ACESS_FINE_LOCATION” czyli dostęp do lokalizacji na podstawie GPS i sieci. Polecam wam Exodus Privacy, moim zdaniem aplikacja obowiązkowa. Pokazuje jak wiele danych wypływa przez wydawałoby się nic nie znaczące apki.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

Komentarze