Kredit:Unsplash/CC0 Public Domain
Federal Trade Commission väckte talan mot Kochava Inc. den 29 augusti 2022 och anklagade datamäklaren för att sälja geolokaliseringsdata från hundratals miljoner mobila enheter. Konsumenter är ofta omedvetna om att deras platsdata säljs och att deras tidigare rörelser kan spåras, enligt kommissionen.
FTC:s talan specificerade att Kochavas data kan användas för att spåra konsumenter till känsliga platser, inklusive "för att identifiera vilka konsumenters mobila enheter som besökte reproduktiva hälsokliniker."
När USA:s högsta domstol upphävde Roe mot Wade den 24 juni 2022 hamnade många som sökte abortvård i juridisk fara. Många statliga lagar som kriminaliserar abort kastar det farliga tillståndet av personlig integritet i rampljuset. Som cybersäkerhets- och integritetsforskare har jag sett hur lätt människors rörelser och aktiviteter kan spåras.
Om människor vill resa inkognito till en abortklinik, enligt välmenande råd, måste de planera sin resa på det sätt som en CIA-arbetare kan – och skaffa en brännartelefon. Tyvärr skulle det fortfarande inte vara tillräckligt bra för att garantera integritet.
Att använda en kartapp för att planera en rutt, skicka termer till en sökmotor och chatta online är sätt som människor aktivt delar med sig av sina personliga uppgifter. Men mobila enheter delar mycket mer data än bara vad deras användare säger eller skriver. De delar information med nätverket om vem personer kontaktade, när de gjorde det, hur länge kommunikationen varade och vilken typ av enhet som användes. Enheterna måste göra det för att kunna koppla ett telefonsamtal eller skicka ett e-postmeddelande.
Vem pratar med vem
När NSA-visselblåsaren Edward Snowden avslöjade att National Security Agency samlade in amerikanernas metadata för telefonsamtal – Call Detail Records – i bulk för att spåra terrorister, blev det en hel del offentlig bestörtning. Allmänheten var med rätta oroad över förlusten av privatlivet.
Forskare vid Stanford visade senare att samtalsdetaljer plus offentligt tillgänglig information kunde avslöja känslig information, till exempel om någon hade ett hjärtproblem och att deras arytmiövervakningsenhet inte fungerade eller om de övervägde att öppna en marijuanadispensär. Ofta behöver man inte lyssna för att veta vad någon tänker eller planerar. Samtalsuppgifter – vem som ringde vem och när – kan ge bort allt.
Överföringsinformationen i internetbaserad kommunikation – IP-pakethuvuden – kan avslöja till och med mer än vad samtalsdetaljer gör. När du ringer ett krypterat röstsamtal över internet – ett Voice over IP-samtal – kan innehållet vara krypterat men informationen i pakethuvudet kan ändå ibland avslöja några av orden du säger.
En ficka full av sensorer
Det är inte den enda informationen som din kommunikationsenhet lämnar bort. Smartphones är datorer och de har många sensorer. För att din telefon ska kunna visa information korrekt har den ett gyroskop och en accelerometer; för att bevara batteritiden har den en strömsensor; för att ge vägbeskrivningar, en magnetometer.
Precis som kommunikationsmetadata kan användas för att spåra vad du gör, kan dessa sensorer användas för andra ändamål. Du kanske stänger av GPS för att förhindra att appar spårar din plats, men data från telefonens gyroskop, accelerometer och magnetometer kan också spåra vart du är på väg.
Denna sensordata kan vara attraktiv för företag. Till exempel har Facebook ett patent som förlitar sig på de olika trådlösa nätverken nära en användare för att avgöra när två personer kan ha varit nära varandra ofta – vid en konferens, åkt en pendelbuss – som en grund för att ge en introduktion. Kuslig? Det kan du ge dig på. Som en som åkte New York Citys tunnelbana som ung flicka, är det sista jag vill att min telefon presenterar mig för någon som upprepade gånger har stått för nära mig i en tunnelbanevagn.
Uber vet att människor verkligen vill ha en åktur när deras batterikapacitet är låg. Kollar företaget efter den informationen och tar mer betalt? Uber hävdar inte, men möjligheten finns.
Och det är inte bara appar som får tillgång till denna databas. Datamäklare hämtar denna information från apparna, sammanställer den sedan med annan data och tillhandahåller den till företag och regeringar för att använda för sina egna syften. Om du gör det kan du kringgå rättsskydd som kräver att brottsbekämpande myndigheter går till domstol innan de får denna information.
Utöver samtycke
Det finns inte så mycket användare kan göra för att skydda sig själva. Kommunikationsmetadata och enhetstelemetri – information från telefonens sensorer – används för att skicka, leverera och visa innehåll. Att inte inkludera dem är vanligtvis inte möjligt. Och till skillnad från de söktermer eller kartplatser du medvetet tillhandahåller, skickas metadata och telemetri utan att du ens ser det.
Att ge samtycke är inte rimligt. Det finns för mycket av denna information, och det är för komplicerat att avgöra varje fall. Varje applikation du använder – video, chatt, webbsurfning, e-post – använder metadata och telemetri på olika sätt. Att ge verkligt informerat samtycke till att du vet vilken information du tillhandahåller och för vilken användning är faktiskt omöjligt.
Om du använder din mobiltelefon till något annat än en pappersvikt kan ditt besök på cannabisdispensary och din personlighet – hur extrovert du är eller om du sannolikt kommer att vara på utflykt med familjen sedan valet 2016 – läras av metadata och telemetri och delas.
Det gäller även för en brännartelefon köpt med kontanter, åtminstone om du planerar att slå på telefonen. Gör det medan du bär din vanliga telefon och du har gett bort att de två telefonerna är associerade – och kanske till och med att de tillhör dig. Så få som fyra platspunkter kan identifiera en användare, ett annat sätt kan din brännartelefon avslöja din identitet. Om du kör med någon annan måste de vara lika försiktiga annars skulle deras telefon identifiera dem – och dig. Metadata och telemetriinformation avslöjar anmärkningsvärt mycket om dig. Men du får inte bestämma vem som får den informationen eller vad de gör med den.
Det tekniska livets verklighet
Det finns vissa konstitutionella garantier för anonymitet. Till exempel ansåg Högsta domstolen att rätten att associera, garanterad av det första tillägget, är rätten att associera privat, utan att tillhandahålla medlemslistor till staten. Men med smartphones är det en rättighet som faktiskt är opraktisk att utöva. det är nästan omöjligt att fungera utan en mobiltelefon. Papperskartor och offentliga telefonautomater har praktiskt taget försvunnit. Om du vill göra något – resa härifrån till dit, boka tid, beställa avhämtning eller kolla vädret – behöver du bara en smartphone för att göra det.
Det är inte bara människor som kanske söker abort vars integritet är i fara från denna data som telefoner tappar. Det kan vara ditt barn som söker jobb:Till exempel kan företaget kontrollera platsdata för att se om de deltar i politiska protester. Eller det kan vara du, när gyroskopet, accelerometern och magnetometerns data ger iväg att du och din kollega gick till samma hotellrum på natten.
Det finns ett sätt att lösa det här skrämmande scenariot, och det är att lagar eller förordningar kräver att data du tillhandahåller för att skicka och ta emot kommunikation – TikTok, SnapChat, YouTube – används bara för det och inget annat. Det hjälper de människor som gör abort – och alla oss andra också. + Utforska vidare
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.