FTC davası büyük gizlilik riskini ortaya çıkarır ve bu telefonunuzun hatasıdır

Federal Ticaret Komisyonu 29 Ağustos 2022'de Kochava Inc.'e karşı, veri komisyoncusunu yüz milyonlarca mobil cihazdan coğrafi konum verileri satmakla suçlayarak dava açtı.

Komisyona göre tüketiciler genellikle konum verilerinin satıldığından ve geçmiş hareketlerinin izlenebildiğinden habersizdir.

FTC'nin davası, Kochava'nın verilerinin, "hangi tüketicilerin mobil cihazlarının üreme sağlığı kliniklerini ziyaret ettiğini belirlemek" de dahil olmak üzere, tüketicileri hassas konumlara kadar takip etmek için kullanılabileceğini belirtti.

ABD Yüksek Mahkemesi 24 Haziran 2022'de Roe v. Wade davasını bozduğunda, kürtaj bakımı arayan birçok kişi kendilerini yasal tehlikede buldu.

Kürtajı suç sayan çok sayıda eyalet yasası, tehlikeli kişisel mahremiyet durumunu gündeme getiriyor.

Bir siber güvenlik ve gizlilik araştırmacısı olarak, insanların hareketlerinin ve etkinliklerinin ne kadar kolay izlenebildiğini gördüm.

İnsanlar, iyi niyetli bir tavsiyeye göre, bir kürtaj kliniğine gizlice seyahat etmek istiyorlarsa, yolculuklarını bir CIA ajanının yapabileceği şekilde planlamaları ve bir brülör telefonu almaları gerekir.

Ne yazık ki, bu yine de gizliliği garanti etmek için yeterince iyi olmaz.

Bir rota planlamak için bir harita uygulaması kullanmak, terimleri bir arama motoruna göndermek ve çevrimiçi sohbet etmek, insanların kişisel verilerini aktif olarak paylaşma yollarıdır.

Ancak mobil cihazlar, kullanıcılarının söylediklerinden veya yazdıklarından çok daha fazla veri paylaşır.

İnsanların kiminle iletişim kurduğu, ne zaman iletişim kurduğu, iletişimin ne kadar sürdüğü ve ne tür bir cihaz kullanıldığı hakkında ağ ile bilgi paylaşırlar. Cihazların bir telefon görüşmesi bağlayabilmesi veya bir e-posta gönderebilmesi için bunu yapması gerekir.

Kim kiminle konuşuyor

NSA muhbiri Edward Snowden, Ulusal Güvenlik Teşkilatı'nın teröristleri izlemek için Amerikalıların telefon arama meta verilerini (Çağrı Ayrıntı Kayıtlarını) toplu olarak topladığını ifşa ettiğinde, kamuoyunda büyük bir şaşkınlık yaşandı.

Halk, mahremiyetin kaybı konusunda haklı olarak endişeliydi.

Stanford'daki araştırmacılar daha sonra, arama detay kayıtlarının ve halka açık bilgilerin, birinin kalp sorunu olup olmadığı ve aritmi izleme cihazının arızalı olup olmadığı veya bir esrar dispanseri açmayı düşünüp düşünmediği gibi hassas bilgileri ortaya çıkarabileceğini gösterdi.

Çoğu zaman birinin ne düşündüğünü veya planladığını bilmek için dinlemeniz gerekmez. Arama detay kayıtları - kimin kimi ve ne zaman aradığını - hepsini verebilir.

İnternet tabanlı iletişimlerdeki aktarım bilgileri – IP paket başlıkları – arama detay kayıtlarından bile fazlasını ortaya çıkarabilir.

İnternet üzerinden şifreli bir sesli arama (IP üzerinden Ses araması) yaptığınızda, içerik şifrelenmiş olabilir, ancak paket başlığındaki bilgiler yine de bazen konuştuğunuz kelimelerin bazılarını ifşa edebilir.

Sensörlerle dolu bir cep

İletişim cihazınız tarafından verilen tek bilgi bu değil. Akıllı telefonlar bilgisayarlardır ve birçok sensörü vardır.

Telefonunuzun bilgileri düzgün bir şekilde görüntülemesi için bir jiroskopa ve bir ivme ölçere sahiptir; pil ömrünü korumak için bir güç sensörüne sahiptir; yön sağlamak için bir manyetometre.

Ne yaptığınızı izlemek için iletişim meta verileri kullanılabildiği gibi, bu sensörler başka amaçlar için kullanılabilir.

Uygulamaların konumunuzu izlemesini önlemek için GPS'i kapatabilirsiniz, ancak bir telefonun jiroskopundan, ivmeölçerinden ve manyetometresinden gelen veriler de nereye gittiğinizi takip edebilir.

Bu sensör verileri işletmeler için çekici olabilir.

Örneğin Facebook, bir tanıtım sağlamak için bir konferansta, bir banliyö otobüsüne binerken iki kişinin ne zaman sık sık birbirine yakın olabileceğini belirlemek için bir kullanıcının yakınındaki farklı kablosuz ağlara dayanan bir patente sahiptir.

Ürpertici? Emin ol.

Genç bir kızken New York City metrolarına binmiş biri olarak, istediğim son şey, telefonum beni defalarca metro vagonunda bana çok yakın duran biriyle tanıştırmak.

Uber, insanların pil gücü düşükken gerçekten yolculuk yapmak istediklerini biliyor. Şirket bu verileri kontrol ediyor ve daha fazla ücret alıyor mu? Uber iddia etmiyor, ancak olasılık var.

Ve bu veri hazinesine erişim sağlayan sadece uygulamalar değil. Veri simsarları bu bilgileri uygulamalardan alır, daha sonra diğer verilerle derler ve kendi amaçları için kullanmaları için şirketlere ve hükümetlere sunar.

Bunu yapmak, kolluk kuvvetlerinin bu bilgileri edinmeden önce mahkemeye gitmesini gerektiren yasal korumaları atlatabilir.

rızanın ötesinde

Kullanıcıların kendilerini korumak için yapabileceği pek bir şey yok. İletişim meta verileri ve cihaz telemetrisi – telefon sensörlerinden gelen bilgiler – içeriği göndermek, iletmek ve görüntülemek için kullanılır.

Bunları dahil etmemek genellikle mümkün değildir. Ve bilinçli olarak sağladığınız arama terimlerinin veya harita konumlarının aksine, meta veriler ve telemetri siz görmeden gönderilir.

Onay vermek mantıklı değil. Bu verilerden çok fazla var ve her bir duruma karar vermek çok karmaşık. Kullandığınız her uygulama (video, sohbet, web'de gezinme, e-posta) meta verileri ve telemetriyi farklı şekilde kullanır.

Hangi bilgileri sağladığınızı ve hangi kullanım için fiilen imkansız olduğunu bildiğinize dair gerçekten bilgilendirilmiş onay vermek.

Cep telefonunuzu kağıt ağırlığı dışında bir şey için kullanıyorsanız, esrar dispanserine yaptığınız ziyaret ve kişiliğiniz - ne kadar dışa dönük olduğunuz veya 2016 seçimlerinden bu yana ailenizle dışarı çıkıp çıkmayacağınız - meta verilerden öğrenilebilir. ve telemetri ve paylaşılan.

Bu, en azından telefonu açmayı planlıyorsanız, nakit olarak satın alınan bir brülör telefon için bile geçerlidir.

Bunu normal telefonunuzu yanınızda taşırken yaptığınızda, iki telefonun ilişkili olduğunu ve hatta belki de size ait olduğunu vermiş olursunuz.

Bir kullanıcıyı en az dört konum noktası tanımlayabilir, başka bir yol da yazıcı telefonunuzun kimliğinizi ortaya çıkarmasıdır.

Arabayı başka biriyle kullanıyorsanız, aynı derecede dikkatli olmaları gerekir, yoksa telefonları onları ve sizi tanır.

Meta veri ve telemetri bilgileri, sizinle ilgili dikkate değer miktarda bilgi verir. Ancak bu verileri kimin alacağına veya onunla ne yapacaklarına siz karar veremezsiniz.

Teknolojik hayatın gerçeği

Anonimliğin bazı anayasal güvenceleri vardır. Örneğin, Yüksek Mahkeme, Birinci Değişiklik ile güvence altına alınan dernek kurma hakkının, devlete üyelik listeleri sağlamadan özel olarak dernek kurma hakkı olduğuna karar vermiştir.

Ancak akıllı telefonlarda bu, egzersiz yapmak için pratik olmayan bir haktır. cep telefonu olmadan çalışmak neredeyse imkansız. Kağıt haritalar ve ankesörlü telefonlar neredeyse yok oldu.

Herhangi bir şey yapmak istiyorsanız - buradan oraya seyahat edin, randevu alın, yemek siparişi verin veya hava durumunu kontrol edin - bunu yapmak için hepinizin bir akıllı telefona ihtiyacı var.

Telefonların yaydığı bu veriler nedeniyle mahremiyeti risk altında olan sadece kürtaj arayışında olan insanlar değil. İş başvurusu yapan çocuğunuz olabilir.

Örneğin şirket, siyasi protestolara katılıp katılmadıklarını görmek için konum verilerini kontrol edebilir. Veya jiroskop, ivmeölçer ve manyetometre verileri sizin ve iş arkadaşınızın gece aynı otel odasına gittiğinizi gösterdiğinde siz olabilirsiniz.

Bu tüyler ürpertici senaryoyu çözmenin bir yolu var ve bu, yasaların veya yönetmeliklerin, iletişim göndermek ve almak için sağladığınız verilerin (TikTok, SnapChat, YouTube) yalnızca bunun için kullanılmasını gerektirmesi ve başka bir şey için kullanılmamasıdır.

Bu, kürtaja giden insanlara ve hepimize yardımcı oluyor.

Bu konuda herhangi bir fikriniz var mı? Tartışmayı Twitter veya Facebook sayfamıza taşıyın.

Editörün Önerileri:

• Instagram ve Facebook sizi diğer web sitelerinde takip ediyor - işte nasıl
• Kablosuz (OTA) araç güncellemeleri nelerdir?
• İşte bu yüzden herkes bu sinir bozucu çerez bildirimlerinden nefret ediyor
• iPhone 15 yaşına giriyor: Cihazın geçmişine, bugününe ve geleceğine bir bakış

Editörün Notu: Bu makale Tufts Üniversitesi Siber Güvenlik ve Politika Profesörü Susan Landau tarafından yazılmıştır ve Creative Commons lisansı altında The Conversation'dan yeniden yayınlanmıştır. Orijinal makaleyi okuyun.