Cornucopia?

Aktuellt

Två tredjedelar av läsarna har fått det bättre sedan 2014, var femte sämre

Sedan 2014 och regeringsskiftet har 67% av svarande läsare fått det bättre, 14% upplever sitt liv oförändrat och 19% uppger att de fått det ...

2019-04-24 15:11

Tredjepartsappar kartlägger dina rörelser - säkerhetsrisk

Dagens Nyheter har gjort ett bra reportage om hur olika tredjeparts installerade appar på våra smartphones i bakgrunden kartlägger alla dina rörelser. Datat finns sedan att köpa, och det går med lätthet att identifiera enskilda personer, åtminstone om dessa bor i villa, vilket kan vara en rejäl säkerhetsrisk. Bara på min egen telefon kunde jag identifiera Hitta.se, EasyPark, McDonalds och även Internetstiftelsens Bredbandskollen, som konstant använder telefonens GPS utan anledning.
Hitta.se har alltid på platsinformation och anger marknadsföring i sina villkor. Huruvida man säljer informationen vidare framgår ej av villkoren.
Platsinformation är enkel att stänga av eller begränsa för enskilda appar, och i många fall är det tämligen logiskt varför platsinformation ska finnas på ständigt. I exemplet ovan ser man t ex smarta hem-systemet Hue, som använder geofencing för att styra belysning. För att detta ska fungera måste systemet förstås hela tiden bevaka din position.

Vad man dock ser ovan är att appen inte gör detta, då det saknas en ikon om att alltid är aktivt.

Aktivt är dock hitta.se med sin app. I villkoren anger hitta.se bland annat att detta sker för marknadsföring (bloggens fetstil):
"Om du har accepterat platstjänster i din telefon/surfplatta kommer vi att löpande samla in mer detaljerade uppgifter om din geografiska position. Uppgifterna används för att kunna ge dig platsanpassad information och marknadsföring. Informationen kan också komma att användas i utvecklingen av nya produkter och tjänster och för att ge dig anpassat innehåll, såsom annonser som är relevanta för dig."
Det är alltså uppenbarligen skillnad på marknadsföring och annonser. Det står sedan att man inte kommer sälja informationen om man inte har gett samtycke.
"Vi kommer inte att dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna personuppgiftspolicy om vi inte är skyldiga att göra det till följd av rättslig skyldighet eller om vi först har fått ditt samtycke."
Den obesvarade frågan blir om man godkänt platsinfo, innebär det samtycke? Vad för marknadsföring är inte annonser? Bloggen har kontaktat Hitta.se, men bolaget har ej återkommit.

Den svenska Internetstiftelsen app Bredbandskollen, som mäter hur snabb överföringshastighet du kan uppnå i praktiken, har också konstant på GPS-data om man godkänt platstjänster. Ansvarig för Bredbandskollen på Internetstiftelsen säger dock till bloggen att "det är helt onödigt" och att appen håller på att arbetas om. "Vi gör ingenting utom när användaren mäter, och det finns kvar av en gammal teknisk anledning" uppger Internetstiftelsens ansvarige. Appen fungerar precis likadant om man ändrar inställningen manuellt. Man använder inte något API som sprider data vidare.

Internetstiftelsen säljer dock vidare det aggregerade datat till teleoperatörerna som en form av konsumentmakt, där teleoperatörerna alltså kan få se var de har dålig täckning på mobilt bredband alternativt dåligt fast bredband. Detta data är blurrat och visar oavsett inget annat än faktiska mätningar. Så har du Bredbandskollen och dålig täckning, kör för all del det hela ofta, så kanske situationen uppmärksammas av din operatör.

Saken är den att olika företag erbjuder apputvecklare betalt för att använda deras GPS-API:er, och för att data från dessa programmeringsgränssnitt automatiskt ska laddas upp till leverantörens centrala servrar. DN visar hur denna information avanonymiserat säljs vidare. Det går sedan att på några minuter identifiera enskilda användare via deras bostad, åtminstone om de bor i en villa, medan det kan ta lite längre tid om de bor i lägenhet.

EasyPark vill ha och läser (aktiv ikon) din platsinformation hela tiden. Även när du inte är parkerad via appen. Varför?
Det normala är att när du godkänner platsinfo i en app, så blir inställningen vid användning. En kartapp, t ex Apples Kartor nedan, behöver inte din platsinformation när du inte använder appen.

McDonald's Sverige vill alltid ha din platsinfo.
Andra vill ständigt ha din platsinformation. Det kan säkert vara oskyldigt i de flesta fall, likt i fallet Bredbandskollen, men alla appar som begär detta kan misstänkas för att i själva verket sälja din platsinformation vidare. Gå in under integritetsinställningar och kolla av om apparna verkligen behöver din geografiska position hela tiden, dygnet runt.

Här stängs Internetstiftelsens Bredbandskollens ständiga tillgång till min platsinformation av.
DN visar hur en chef i Solna kunnat identifieras utifrån sin bostad och sedan arbetsplatsen, och därmed kan följas minut för minut, dygnet runt, efter att DN köpt data från en leverantör av detta.

Datat får förstås inte användas hur som helst, men det finns inget sätt för säljaren av datat att kontrollera detta.

Ponera att man driver ett företag med namnet Universal Imports and Exports (pop-kulturell referens för alla som läst Ian Flemings romaner). Man köper data med uppgivet syfte att utreda etablering av en butikskedja. En kedja som sedan aldrig etableras.

Men i verkligheten kollar man alla mobiltelefoner som anländer till försvarskontor som L24, T72, eller Tre Vapen, där de förhoppningsvis stängs av och/eller läggs i radioskyddade fack. Men de slås antagligen på igen när man lämnar. Sedan är det bara att spåra dessa försvarsanställda till andra platser och till bostaden. Där kan man om det är en villa identifiera övriga familjemedlemmar som kör samma appar, och kartlägga familjemedlemmarnas rörelsemönster.

Allt genom att bara köpa information för 10 000 - 30 000:- SEK fullt lagligt. Något fotarbete behövs inte förrän man vill sätta in en åtgärder mot den kartlagde personen direkt eller via familjemedlemmar. Eller när man hittar sårbarheter, som att den kartlagde eller anhöriga kanske privat besöker platser eller personer som anhöriga inte känner till - allt från vårdinrättningar (DN visar exempelvis psykakuten) till externa sexpartners eller kanske möten för anonyma alkoholister. Alla möjliga angreppsvektorer mot försvarsanställda för främmande makt.

Gå in på integritetsinställningar och begränsa rättigheterna för de appar som utan anledning kartlägger dina rörelser även när de inte används. Hundratusentals, kanske miljontals svenskar är kartlagda och deras geohistorik finns att köpa. DN uppger sig ha en lista bakom en betalvägg på vilka appar det handlar om, men om du inte ser någon anledning till att appen ständigt ska ha din platsinfo är det bara att stänga av funktionen.

Inför kommande okänd svensk tillämpning av EU:s länkskatt kan jag som kommersiell aktör förstås inte länka till Dagens Nyheter. Däremot kan jag länka till deras egen länk från Twitter (ej tidning, således kan den ej kräva betalt av mig för att jag länkar), som också innehåller en filmsekvens. Företeelsen är inte ny i sig, men DN visar på ett utmärkt sett hur det fungerar i praktiken och hur enkelt det är att köpa data till en billig penning. Själv skulle jag vilja ha min egen GPS-information för min egen del, presenterad på en snygg karta med möjlighet att visa all rörelse i detalj över tiden, men den informationen har jag själv alltså inte tillgång till. Men kanske har andra det? Som boende på landet vore det mycket enkelt att identifiera mig.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna, inklusive listan med kommentatorer som automatiskt kommer raderas på grund av brott mot dessa. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

28 kommentarer:

  1. https://www.google.com/maps/timeline?pb
    Där får du som inloggad på ditt googlekonto se precis var du varit...

    SvaraRadera
    Svar
    1. Nja. Jag får se var de telefoner som det aktuella google kontot är inloggad på har varit. Att vara inloggad på flera telefoner på olika platser samtidigt hanteras inte speciellt bra (än?) tyvärr.

      Men knappast någon nyhet?

      Radera
    2. Det Finns ingenting på mig där. Blankt. (Platshistorik pausad.)

      Radera
    3. Rekommenderar även denna sidan om du är nyfiken: https://myactivity.google.com/myactivity

      Radera
    4. Det finns ingenting där heller (mer än ett par YouTube-sökningar från 2017).

      Radera
    5. Samma här, har sett till att stänga av såna funktioner för många år sedan.

      Radera
  2. Vilken tidpunkt är bäst för inbrott på en adress och när är grannarna borta?

    SvaraRadera
    Svar
    1. Tjuvarna i skärgården, där jag bor, använder sig av mycket enklare metoder: de knackar på dörren mitt i natten för att kolla, om det finns folk hemma. De står då bakom husknuten, för att se, om någon öppnar (rekommenderas ej), tänder belysningen eller om de hör att golvet knarrar etc. De går runt huset och letar efter vinter/sommardäck, båtmotorer och vattenskotrar och de öppnar förrådsdörrar och försöker rycka upp luckan och låset till torpagrunden AKA Däckhotellet. Numera finns det knappt en enda polisbil i skärgården på nätterna. Staket, låsta grindar, 250 hk utombordare med 270 kg vikt på egen tomt hindrar inte.

      Radera
  3. Bara skicka fram Shekarabi igen och dra igång ett lagstiftningsarbete. Han är ju uppvärmd efter dagens korståg mot spelbolagen.
    Personligen tycker jag dock att det är var och ens förbannade skyldighet att hålla sin digitala hygien på en rimlig nivå.

    SvaraRadera
  4. Självklart är dessa avstängda...

    SvaraRadera
  5. Nu använder jag normalt bara en gammal ångdriven dumfån, så detta berör mig inte så mycket. Men när jag använder min platta, har jag alltid platsinfo avstängd, om det inte är för att använda den som navigator, med Google maps eller sjökortsappen. Jag ser ingen anledning till att ha det igång annars. Dessutom slukar det bara en massa batteri.

    SvaraRadera
  6. Google services kan förresten använda även mobilmaster, eventuella wifi nät och liknande för positionering. Står till och med i Googles privacy policy som väl alla läst?

    Your location can be determined with varying degrees of accuracy by:
    GPS
    IP address
    Sensor data from your device
    Information about things near your device, such as Wi-Fi access points, cell towers, and Bluetooth-enabled devices

    SvaraRadera
    Svar
    1. Precis, det räcker att någon annan har positionering påslagen och passerar ett wifi-nät så blir positionen indirekt känd ändå.

      Radera
  7. Alla med tillräckligt mycket fantasi förstår precis vart vi befinner oss egentligen.

    SvaraRadera
    Svar
    1. Denna bild säger allt.

      https://ethannonsequitur.com/facebook-you-customer-product-pigs.html/facebook-and-you-pigs

      Radera
  8. Om du har android kan du installera programmet bouncer som tar bort rättigheter för apparna när du använt dom klart. Den slår på rättigheter när programmet används och drar bort när de använts klart. Sen slår man såklart av googles historikfunktioner och platshistorik.

    SvaraRadera
    Svar
    1. GlassWire är intressant också för att se vad som pågår.

      Radera
  9. Obehagligt. Känns så cyniskt att sälja informationen av appföretagen det är nog ingen konsument som vill det.

    SvaraRadera
  10. Hur förenligt är detta egentligen med GDPR?

    SvaraRadera
    Svar
    1. Beror helt på hur information och godkännande ser ut. Hitta.se skriver ju varför de hämtar in informationen och du godkänner detta så tror inte att det är några problem alls ur GDPR-synpunkt så länge informationen inte får oväntade fötter.

      Radera
    2. Tror man att EU-lagar som GDPR eller Artikel 13 kommer skydda enskilda medborgare så tror man fel. Det är inte syftet med dessa.

      Radera
    3. Med tanke på att appen INTE ber om medgivande så tycker jag det verkar lite problematiskt. Kan det verkligen duga att man ger appen tillåtelse att slå på GPS för att det skall tolkas som man gett medgivande att samla in och sälja informationen?

      Sen som sagt har jag nog inte så höga förväntningar på att lagarna skall skydda de som bör skyddas. Frågan är lite för att lyfta att lagen kanske inte ger det skyddet den borde.

      Radera
  11. Men FRA-lagen är bra för att stater är alltid goda?

    SvaraRadera
  12. Ytterst obehagligt. Hur stor del av alla arbetande svenskar kan förmodas ha appar som avslöjar deras rörelser? Hur många barn kan kartläggas på samma sätt? Även andra anhöriga, plus vänner. Vi inför storebrorssamhället alldeles frivilligt. Inte en enda storebror, utan vem som vill kan kartlägga det mesta. Sätt artificiell intelligens på att reda ut sambanden så blir det mesta snart ganska tydligt. Lägg till små flygande mördarrobotar så har du den totala skräcken.

    SvaraRadera
  13. Har många vänner som hävdar att mikrofonen också används utan att man vet om det för att uppfatta ord som i sin tur matar dig med riktad reklam, någon som har en artikel om det?

    SvaraRadera
    Svar
    1. Jag och Lena testade detta. Vi kom överens om att prata om ett specifikt bilmärke vi aldrig pratar om annars och aldrig besökt på nätet. Mycket riktigt fick vi efter några dagar bägge riktad reklam på Facebook om detta bilmärke.

      Radera
  14. Gon Freaks jag kan bekräfta detta själv, min FB app har inga rättigheter till mikrofon och liknande och för ett par veckor sen satt vi på jobbet och prata om arborister (som beskär och fäller träd) och jag har aldrig i mitt liv googlat det, men efter ett par dagar så va mitt FB flöde fullt i reklam för arborister.

    SvaraRadera
  15. Kort sagt, när man besöker psykakuten efter att ha gjort slut med älskaren på en obskyr läderklubb skall.man inte ha med mobiltelefon. Jobbigt dock att psykakuten tar betalt med kort som kan spåras och i USA säljer kortföretagen datan. Och givetvis spårar storebror dig till läderklubb genomtriangulering och ansiktsigenkänning i alla "säkerhetskameror" som sitter överallt.

    Flytta ut på landet och beväpna er så ni kan försvara er när östeuropeiska stöldligor kommer på besök.

    SvaraRadera