Gdy pogoń za rzeczami smart wciąż nabiera rozpędu i coraz więcej elementów naszych domów jest podłączana do sieci, warto zacząć zastanawiać się, jakie dane mogą być zbierane przez taki sprzęt i komu to się przyda?
Nasze smart pralki, smart lodówki zbierają o nas informacje, tylko pytanie, na ile świadomie im na to pozwalamy, a na ile zbierają je bez naszej wiedzy. Dziś, gdy wdrożenie RODO zmieniło nasze podejście do danych, a na pewno zwiększyło świadomość użytkowników na temat ich wartości, dobrze jest pochylić się nad tym, co komu i w jakim celu udostępniamy. Internet Rzeczy (z ang. Internet of Things, IoT) nie śpi i ciągle zwiększa swój udział w rynku, zbierając coraz więcej faktów o naszym życiu.
Smart rozwiązania zdobywają rynek
Według badań firmy Cisco do 2020 roku ponad 50 miliardów urządzeń na całym świecie będzie podłączonych do internetu, co średnio daje prawie 6,5 urządzenia w sieci na osobę. Czy to dużo, czy mało? Trudno na to pytanie odpowiedzieć jednoznacznie, gdyż każdy inaczej podchodzi do tego tematu. Jeden będzie miał podłączone tylko dwa urządzenia, a inny dziesięć, ponieważ jeśli zapomni wyłączyć żelazko, to zrobi to zdalnie. Świetnie! Jednak z drugiej strony może odbyć się to kosztem naszej prywatności, gdyż smart żelazko przekaże producentowi informacje o częstotliwości prasowania, a nasz telefon lub komputer, podłączony do tej samej sieci, będzie wyświetlał reklamy związane z koniecznością zakupu super-hiper-mega sprzętu, który robi wszystko za nas. Swego czasu pojawiały się w internecie informacje o tym, że jeden z producentów odkurzaczy mapuje domy / mieszkania posiadaczy i przechowuje to na swoich serwerach (sprzęt do działania wymagał podłączenia do Wi-Fi).
Ciekawym przykładem takiego profilowania jest funkcja Samba Interactive TV, działająca na telewizorach z system operacyjnym Android od wersji 7.0 (Nougat). Funkcjonalność jest wdrożona w telewizorach takich firm, jak Sony, Sharp, TCL czy Philips. Czym jest Samba TV? Jest to jedna z większych firm, która śledzi, co wyświetla się na ekranie naszego telewizora, by dostosowywać reklamy do naszych upodobań. Jak sama twierdzi, nie sprzedaje danych użytkowników dalej, a jedynie udostępnia im możliwość weryfikacji, czy użytkownik wszedł na stronę zainteresowanego po obejrzeniu jego reklamy.
Samba TV wykorzystuje uczenie maszynowe – śledząc to, co oglądamy na telewizorze, z dokładnością do piksela i sekundy rozpoznaje, co aktualnie widzimy i dzięki temu potrafi dostosować wyświetlane reklamy do tego, co lubimy. Nie tylko na jednym urządzeniu, a na wszystkich, które mamy wpięte do jednej sieci. Ponadto producent oprogramowania udostępnia tzw. Samba Tag, który po umieszczeniu w kodzie strony jest w stanie sprawdzić, czy weszliśmy na nią po obejrzeniu ogłoszenia. Teoretycznie dzięki takiemu rozwiązaniu reklamy powinny stać się dla nas ciekawsze i lepiej dobrane do naszych zainteresowań.
Problematyczna Samba TV
Niemniej w tym przypadku problem jest inny. Z jednej strony Samba TV jest stawiana jako przykład otwartości, przejrzystości (według amerykańskiej Federalnej Komisji Handlu), firmę zaprasza się do różnych paneli dyskusyjnych jako autorytet i wzór modelu biznesowego. Z drugiej zaś strony, jak mówią internetowe źródła, a szerzej napisał o tym The New York Times, możemy się dowiedzieć, że nie jest tak idealnie, jak mogłoby się wydawać. Z relacji wynika, że od razu po włączeniu telewizora pojawia się okienko logowania do Samba Interactive TV, gdzie konieczne jest zatwierdzenie regulaminów oraz polityki prywatności. W tym miejscu zaczynają się schody… aby przeczytać dokumenty, trzeba mieć połączenie z internetem lub otworzyć to na innym ekranie. Telewizor, jako że jest dopiero konfigurowany, takiego połączenia nie posiada, więc albo z lenistwa potwierdzimy akceptację regulaminów bez czytania, albo będziemy musieli wykazać się odrobiną zainteresowania i uruchomić dokumenty na osobnym ekranie. Tutaj znów mamy pod górkę, gdyż będzie to dosyć długa lektura, bo z uwzględnieniem wszelkich pojęć użytych w polityce zawiera aż 6500 słów. Stąd zapewne większość użytkowników potwierdzi przeczytanie i akceptację bez namysłu, a tylko część pochyli się, by przeczytać wspomniane wcześniej dokumenty.
Jak nieoficjalnie donosi jeden z dyrektorów Samba TV, ponad 90% użytkowników wyraziło zgodę na przetwarzanie swoich telewizyjnych danych. Za naszą zgodą funkcjonalność zaczyna zbierać dane, zaczynając od tego, co, kiedy i z jaką częstotliwością oglądamy, jakie kanały najczęściej wyświetlamy, a kończąc na liczbie urządzeń wpiętych do tej samej sieci. Dzięki temu Samba Interactive TV dowie się, że podłączona do modemu/routera jest również lodówka, pralka czy odkurzacz, a my w następstwie otrzymamy dedykowane reklamy super proszku, hiper pochłaniaczy zapachów i ekstra worków do sprzątania kolonii kurzowych.
Do Polski Samba TV trafiła w 2015 roku, wykupując startup Filmaster, który miał wizję, jak stworzyć system rekomendacji wideo, aby reklamy telewizyjne były przyjaźniejsze. Dzięki temu powstały algorytm i usługa TV Sync, stworzona bezpośrednio na polskim rynku przy udziale rodzimych programistów.
Co się stanie, gdy telewizor będzie wykorzystywany jako ekran? Po włączeniu telewizora funkcjonalność od Samba TV może śledzić praktycznie wszystko, zaczynając od programu telewizyjnego, poprzez programy sieciowe (choć tu z drobnymi wyjątkami), a kończąc na zewnętrznych źródłach obrazu podłączonych poprzez HDMI, np. gry konsolowe. Wyjątkiem od reguły jest np. Netflix, który ma podpisane stosowne obostrzenia w umowie z tego typu firmami zbierającymi dane. Dlatego bezpieczniej jest nie podłączać sprzętów, z których zamierzamy wyświetlać wrażliwe dane, do telewizorów z aktywnym Samba Interactive TV.
Czy można Sambę poskromić?
Co zrobić, jeśli się już jest użytkownikiem Samba Interactive TV w produktach Sony? Po włączeniu telewizora na pilocie należy wcisnąć przycisk Home, następnie wejść w Ustawienia i w zakładce Opcje systemu wybrać Opcje Interactive TV lub Samba Interactive TV, a następnie wybrać Dezaktywuj lub Wyłącz.
W przypadku, gdy po aktualizacji systemu wyświetla się okno początkowe Samba Interactive TV, jest trochę trudniej, a na pewno nieintuicyjnie. Należy – wbrew logice – kliknąć opcję Zainstaluj Samba Interactive TV i dopiero na ekranie, gdzie zatwierdza się regulaminy, wybrać opcję, że nie jest się zainteresowanym tematem i odrzucić instalację.
W teorii opcja otrzymywania tylko takich reklam, jakie są w kręgu naszych zainteresowań czy upodobań, jest stosunkowo kusząca. Jednak mając na uwadze, jak głęboko algorytm profilujący wchodzi w naszą prywatność, jest to rozwiązanie również ryzykowne. Każdy powinien we własnym zakresie zrobić sobie rachunek sumienia i stwierdzić, na ile chce się podzielić wiedzą na swój temat z zewnętrznymi podmiotami. Niby marka odkurzacza nie jest niczym wrażliwym, ale z drugiej strony liczba sprzątań w ciągu dnia lub tygodnia nie powinna zbytnio nikogo, poza domownikami, interesować. W najgorszym scenariuszu, po wycieku danych o naszych przyzwyczajeniach i posiadanych sprzętach, a następnie połączeniu tych informacji z naszym adresem IP, może to zwiększyć ryzyko włamania, gdyż potencjalny złodziej będzie miał podane wszystko na tacy.
Komentarze
Teoretycznie stworzenie osobnego vlan-a dla TV byłoby również rozwiązaniem problemu. Z drugiej strony jak już ktoś potrafi zrobić VLAN w domu … :)
Można też poeksperymentować z siecią gościnną, bo to zazwyczaj jest standardowo dostępne w nowszych routerach.
Myślę, że dedykowana sieć dla TV i/lub innych „mądrych” urządzeń to konieczność. Z drugiej strony warto się pobawić regułami na firewallu. Jak zwykle problemem jest brak wiedzy i słabe wsparcie na urządzeniach konsumenckich dla zaawansowanego filtrowania ruchu.
To nie zadziała, albo będzie bardzo uciążliwe przy używaniu.
Można odseparować przykładowo NAS, laptop, telefon i telewizor w izolowanych podsieciach, ale później kończy się to kolidującymi wymaganiami, np laptop ma mieć dostęp do NAS, telefon łączyć z laptopem, telefon mieć możliwość wysłania filmy na telewizor. Prosty użytkownik wrzuci wszystko w jedną sieć, zaawansowany będzie pisać reguły firewalla per port dla każdej usługi.
GDPR zwiększyło świadomość? Poza „Grupą Osób Zainteresowanych” słyszę głównie narzekanie i przeklinanie GDPR przez chronione przezeń osoby. Nie zauważyłem, by ludze zaczęli rozumieć problem.
Bo problemu nie ma. Jakimś cudem bez GDPR funkcjonują USA czy Japonia.
W USA były olbrzymie wycieki danych obywateli, tak sobie funkcjonują.
Nie zapomnij o Chinach i Korei. Też nie mają GDPR i funkcjonują ;)
GDPR okreslane jako „rozporzadzenie inteligentne” daje tak naprawdę tylko parę rzeczy „na twardo” reszta to ekwilibrystyka prawnicza na korzyść tego kto ją zleca.
Takie telewizory to nic nadzwyczajnego ani zaskakujacego. To tylko element ukladanki tego matrixa. Musicie wiedziec ze kazdy obywatel jest monitorowany. K A Z D Y. Przez panstwo sluzby unie rosje i ameryke !!!!
1. W telefonach sa kamerki i podsluch, wiec maja zapis wszystkich dzwiekow jakie zbiera wasz telefon i obrazy z kamerki
2. Maja kazdy adres IP kazdego obywatela i jego historie przegladania i pobierania
3. Google Youtube Facebook Instagram Snapchat to strony ktore zbieraja o was informacje
4. Buduja wasz profil osobowy przez reklamy na google
5. Lokalizacja namierza wasze polozenie wiec ze satelity sa w stanie ogladac co robicie na podworku na zywo w dobrej jakosci
Jestescie monitorowani 24/7 od waszych narodzin, niedlugo nas zaczipuja mowie to wam. De facto jestesmy tylko bydlem zaczipowanym i ponumerowanym przez rzad swiatowy i new world order- spiskowa teoria dziejow to fakt
Jesli ktos nazywa was schozofrenikiem jest pozytecznym idiota i slugą tego systemu!!
Taaa, jasne, już widzę jak nas szaraków tak szpiegują. Więcej pokory – nie jesteś pępkiem świata;)
Nie chodzi o to czy szpiegują na bieżąco, ale o to co sobie zapiszą na później. I co będą mogli wyciągnąć interpretując odpowiednio, jeśli pojawi się taka potrzeba.
Daj zyc… w telekomie w ktorym pracowalem nie byli w stanie zmapowac telefonu ktory uzywalem jako pracownik z moim ID… wiec o czym my tu rozmawiamy. Tak dane sa zbierane w gigantycznych ilosciach przez NSA (w polsce telekomy sa zobowiazane ustawowo do zbierania niektorych informacji i ich trzymania 2 lata), ale teraz sie dokop do tego co Ci jest poytrzebne. Big Data to taki myk na okreslenie „filtrowania gownodanych” a i tak wynik ktory dostajesz to syf ;)
Na szczęście taka ilość danych jest niemożliwa do odrobienia i taka inwigilacja musi opierać się o słowa klucze. Wystarczy ich nie używać.
Pobożne życzenia.
Utah Data Center: „William Binney has said that the facility was built to store recordings and other content of communications, not only for metadata”.
Każde konto Gmail dostaje 15 GB miejsca na dane, każde konto iCloud dostaje 5 GB miejsca. Miejsca jest i to aż nadto. Zdjęcia i filmy mogą być przetwarzane przez systemy content recognition automatted tagging (chyba każdy widział je na Facebooku https://www.theverge.com/2016/4/5/11364914/facebook-automatic-alt-tags-blind-visually-impared )
Na zaawansowanym routerze widać jak nieużywana konsola przesyła podejrzane dane, po Amazonie kij wie gdzie.
Polecam analizator aplikacji na iOS który pokazuje co aplikacje naprawdę przesyłają w tle https://github.com/agrinman/sift-ios (w App Store jej nie znajdziecie bo łamie regulamin sklepu)
Sytuacja znana od dawien dawna o co kriszycie kopie o to że zamiast podpasek facet otrzyma reklamę prezerwatyw czy to jest złe? Na dochody pomysłodawców i tak wpływ to ma niewielki a korzyść dla Janka Kowalskiego jest zdecydowanie większa taki świat taka możliwość technologii nie ma czego się lękać chyba że macie coś na sumieniu…
Zachowanie prawa do panowania nad tym co jest Twoim udzialem, do tego by Twoj „ślad cyfrowy” nie byl wykorzystywany wbrew Tobie lub przynajmniej za Twoja wiedza i zgoda można chyba uznać za podstawowe prawo. Nie 'prawo do bycia zapomnianym’ ale 'prawo do bycia anonimowym’ powinno okreslać co wolno komercji i cywilom a 'odwrocenie pseudonimizacji’ czy wręcz powiazanie danych niskopoziomowych logow czy rejestrowanych rekordow dostepne tylko w okreslonych okolicznosciach i tylko waskiej grupie 'dbajacych o bezpieszenstwo’. To tez kwestia utrzymania badź zbudowania zaufania do podstawowych mechanizmów.
Mialbym podobne zyczenie, aczkolwiek zwroc uwage ze powoduje to upadek takich firm jak chocby Google- nie wiem czy wywolaloby to kryzys na swiecie ale jest to juz kwestia naczyn polaczonych. Zamykasz googla z ich profilowaniem, okay, zamykasz calego androida bo nikt juz za niego nie chce placic, 2 firmy produkujace telefony nie maja problemu, reszta jest w tarapatach, idzmy dalej… upada takze FB, ich dzialalnosc opiera sie w wiekszosci na reklamach, inne spolki social media padaja jak muchy (co i tak im wroze, Snap do dzis nie jest rentowny SIC!). Generalnie cala gielda w USA jest w czarnej ***e poniewaz wartosc tych 2 firm jest na poziomie niejednego banku…
To trzeba jakos unormowac, wymusic i wytlumaczyc, niestety historia pokazyje ze uczymy sie dopiero po gigantycznych bledach po ktorych nastepuje „czystka”.
W prawie do bycia anonimowym chodzi mi raczej o prawo do powoływania tylu avatarów i profili w świecie wirtualnym ile tylko zechce i gwarantowaną prawem ochronę prywatności. Dalej te profile i avatary mogą być obiektem profilowania i dostosowania treści może i nawet dozwolonego łączenia danych ale 'przejście’ od profilu i avatara do obiektów fizycznych wskazujących na mnie powinno przysługiwać tylko w określonych prawem przypadkach i przysługiwać tylko „nie cywilom”
Proste ćwiczenie – analiza regulaminów kilku usług, o których piszesz i jak to określiłeś zależy już od ich istnienia stabilność rynków. Dziś nie możesz być legalnie użytkownikiem szeregu usług pozostając anonimowym, a retoryka że uczciwy nie powinien mieć nic do ukrycia jest szkodliwa. W imię naszego bezpieczeństwa paradoksalnie oddawane ono jest w 'obce ręce’
Hi hi Orwell na własne życzenie prawdę mówiąc Ja też korzystam bo to wygodne Ale rok 1984 jest coraz bliżej
Profilowanie komercyjne powinno być kategorycznie zabronione. Bez śledzenia ludzi jestem w stanie dobrać dla nich odpowiednie reklamy poprzez profilowanie dostawców treści.
Przeciętna osoba wchodząca na tę stronę może być zainteresowana nowoczesną technologią, techniką, sprzętem komputerowym, bezpieczeństwem IT, itp. więc można śmiało tutaj wyświetlać reklamę nowego komputera, smartfona, tokena bezpieczeństwa, czy antywirusa.
Jeżeli ktoś nie jest takimi rzeczami zainteresowany, to raczej nie przetrwa całego artykułu.
Reklamy profilowane na osoby, nie treści, gwałcą ludzką prywatność. Przykład skrajny: to że ktoś lubi sobie np. czochrać przyjaciela do erotycznych (legalnych) treści, nie znaczy, że chce wszędzie oglądać reklamę prezerwatyw, czy środków. Takie reklamy mogą zdradzić jego prywatne preferencje, które bardzo chciał ukryć.
STOP Profilowaniu reklamowemu osób. Profilujmy dostawców treści. Będzie to tak samo skuteczne i nie ma żadnego śledzenia.
Dobrze, że póki co są jeszcze „dumb” urządzenia, podłączone jedynie do prądu. Gorzej, że jeśli nie minie szał na IoT to wkrótce nawet mikser będzie profilować, lodówka wyświetlać reklamy, a zwykłych urządzeń już nie będzie.
Ja się pytam. Co to ma znaczyć „wyświetlanie reklam dostosowanych do naszych upodobań”. Jakiś nowy program telewizyjny?
Nie chcę reklam. Nie chcę się dzielić swoimi upodobaniami z jakąś nieznaną mi firmą, ale pomimo wejścia w życie RODO i tak masz oglądać reklamy. Dlaczego? Bo tak.
Czy autor artykułu nie widzi absurdu w swojej wypowiedzi? Pisze o prywatności a traktuje wymuszone wyświetlanie reklam jak coś normalnego. To może wyjaśnię. Nie, nie jest to normalne. Powinno być to wręcz tępione.
Chronić ludzi przed inwigilacją? Jakich LUDZI?! Takich którzy siedzą na kanapie i oglądają telewizję?! Po cholerę ich chronić, nic nie są warci.
@Tomasz Miroszkin
Ty tak na serio? Czyli Twój sposób spędzania wolnego czasu jest jedynym akceptowalnym a każdy inny powinien być zakazany?
„W teorii opcja otrzymywania tylko takich reklam, jakie są w kręgu naszych zainteresowań czy upodobań, jest stosunkowo kusząca.”
Jak dla kogo! A co ma zrobić osoba, która nienawidzi reklam?
Niemożliwe? Wszystko jest możliwe. Można bez sieci porozumieć się z telewizorem za pomocą IR lub dźwięków niskiej lub wysokiej częstotliwości za pomocą smartfona. One po prostu ze sobą mogą gadać. Mogę sprawdzić prędkość (prawie)każdego pojazdu w dowolnym kraju na świecie używając obecnej infrastruktury. itd. itp. tylko pytanie czy to już robią (przynajmniej niektórzy) czy dopiero się przymierzają jak wykorzystać te dane by gawiedź się za bardzo nie kapnęła i zbuntowała.