Yksityisyys

Lainvalvontaviranomaiset seurasivat 500 miljoonaa laitetta mainosdatan avulla

11. huhtikuuta 20264 min lukuaika

Lainvalvontaviranomaiset käyttivät mainosverkostoja 500 miljoonan laitteen seurantaan

Citizen Labin uusi raportti on paljastanut Webloc-nimisen valvontatyökalun, jota Yhdysvaltojen, Unkarin ja El Salvadorin lainvalvontaviranomaiset ovat käyttäneet jopa 500 miljoonan mobiililaitteen seurantaan maailmanlaajuisesti. Työkalu ei nojaa perinteisiin salakuunteluihin tai tuomioistuimen määräämiin tiedonkeruumenetelmiin. Sen sijaan se hyödyntää samaa mainosinfrastruktuuria, joka pyörittää puhelimesi ilmaisia sovelluksia.

Havainnot herättävät vakavia kysymyksiä siitä, miten hallitukset hankkivat ja käyttävät kaupallisesti saatavilla olevaa dataa, ja mitä se tarkoittaa tavallisten ihmisten yksityisyyden kannalta — ihmisten, joita ei ole koskaan epäilty mistään rikoksesta.

Mitä Webloc on ja miten se toimii?

Webloc kerää dataa mobiilisovelluksista ja digitaalisista mainosverkostoista. Kun käytät ilmaissovellusta, se jakaa tyypillisesti tietoja mainosverkostoille kohdennettujen mainosten näyttämistä varten. Tähän dataan sisältyy usein laitetunniste, tarkka sijaintitieto sekä profiiliominaisuuksia, kuten arvioitu ikä, kiinnostuksen kohteet ja selauskäyttäytyminen.

Webloc kokoaa nämä tiedot yhteen ja tekee niistä hakukelpoisia lainvalvontaa varten. Viranomaiset voivat käyttää sitä laitteen historiallisten liikkumistietojen jäljittämiseen, henkilön asuin- tai työpaikan selvittämiseen sekä yksityiskohtaisen käyttäytymisprofiilin rakentamiseen — kaikki tämä ilman perinteistä sijaintidatan hakumääräystä.

Työkalun ulottuvuus on hätkähdyttävä. Mainosverkostot toimivat maailmanlaajuisesti ja keräävät dataa passiivisesti, mikä tarkoittaa, että laitteen omistajan ei tarvitse tehdä mitään epätavallista päätyäkseen tietokantaan. Pelkkä mainosten näyttämiseen perustuvien sovellusten käyttäminen voi riittää.

Ilman hakumääräystä tapahtuva valvonta kaupallisen takaoven kautta

Oikeudellisella kehyksellä on tässä merkitystä. Monien oikeusalueiden tuomioistuimet ovat asettaneet rajoituksia sille, miten hallitukset voivat kerätä sijaintidataa suoraan puhelinoperaattoreilta tai GPS-järjestelmistä. Saman datan ostaminen tai lisensointi kaupallisten välikäsien kautta on kuitenkin elänyt harmaalla alueella, johon lainsäätäjät ovat olleet hitaita puuttumaan.

Citizen Labin raportti korostaa, että tämä ei ole hypoteettinen porsaanreikä. Hallitukset käyttävät sitä aktiivisesti. Kolmen hyvin erilaisen oikeusjärjestelmän omaavan maan virastojen osallisuus viittaa siihen, että Webloc-tyyppiset työkalut ovat houkuttelevia juuri siksi, että ne kiertävät suoran valvonnan edellyttämät hakumääräysvaatimukset.

Unkarilla ja El Salvadorilla on molemmat dokumentoitu historia valvontateknologian käytöstä toimittajia, aktivisteja ja poliittisia vastustajia kohtaan, mikä tekee tämän työkalun paljastamisesta erityisen merkittävää kansalaisvapauksien tutkijoille.

Mitä tämä tarkoittaa sinulle

Sinun ei tarvitse olla lainvalvonnan seurannan kohde, jotta tämä vaikuttaisi sinuun. Mainosverkostojen keräämä data on valikoimatonta. Se virtaa laitteestasi aina, kun sovellus ottaa yhteyttä mainospalvelimeen, riippumatta siitä, mitä teet tai kuka olet.

Muutama käytännön asia, jotka on hyvä ymmärtää:

Laitetunnisteet ovat pysyviä. Puhelimesi mainostunnus on suunniteltu seuraamaan sinua eri sovellusten välillä. Sen säännöllinen nollaaminen vähentää profiilisi jatkuvuutta, vaikka se ei poistakaan datan keräämistä kokonaan.
Sijaintiluvat ovat tärkeitä. Sovellukset, jotka pyytävät tarkkaa sijaintilupaa taustalla, ovat todennäköisimpiä Weblocin keräämän datan lähteitä. Sellaisten sovellusten sijaintilupien tarkistaminen ja rajoittaminen, jotka eivät todella tarvitse niitä, on suoraviivainen toimenpide.
Mainospohjainen datan keruu on pitkälti näkymätöntä. Toisin kuin verkkosivuston seurantaevästeet, jotka voit teoriassa tyhjentää, mobiilien mainosten SDK-kirjastojen kautta kulkeva data ei näy käyttäjille millään merkityksellisellä tavalla.
VPN:t voivat rajoittaa joitain altistumisia. IP-osoitteesi peittäminen vähentää yhtä tietopistettä, jota mainosverkostot käyttävät toimintasi yhdistämiseen ja sijaintisi arviointiin — joskin pelkkä VPN ei estä sovellusta lukemasta laitteesi GPS-koordinaatteja, jos olet myöntänyt siihen luvan.
Yksityisyyttä tukevat käyttöjärjestelmäasetukset auttavat. Sekä Android että iOS ovat lisänneet järjestelmätason asetuksia mainosten seurannan rajoittamiseksi. Näiden asetusten ottaminen käyttöön ei tee sinusta näkymätöntä, mutta se vähentää rakennettavan profiilin tarkkuutta.

Citizen Labin raportti muistuttaa, että mainostajien palvelemiseen rakennettu data-talous on samalla muuttunut valtiollisen valvonnan infrastruktuuriksi. Nämä kaksi eivät ole koskaan olleet täysin erillisiä, mutta tässä paljastettu mittakaava ja toiminnalliset yksityiskohdat tekevät yhteydestä konkreettisen.

Tehokkain vastaus ei ole paniikki, vaan tietoinen tavan muutos. Tarkasta laitteesi sovellukset, rajoita lupia, joilla ei ole selkeää tarkoitusta, ja suhtaudu sijaintilupaan arkaluonteisena lupana eikä rutiininomaisena asiana. Nämä toimenpiteet eivät suojaa ketään määrätietoiselta ja resursoitu tutkinnalta, mutta ne vähentävät merkittävästi passiivista altistumista joukkodatan keruuohjelmille, kuten Weblocille.

Hallitusten ja tuomioistuinten jatkaessa keskustelua siitä, missä oikeudelliset rajat tulisi asettaa, käyttäjät, jotka ymmärtävät tämän datapipeline-toiminnan, ovat paremmin asemassa suojatakseen itseään sen sisällä.

// UKK

Mikä on Webloc ja ketkä ovat käyttäneet sitä?

Webloc on valvontatyökalu, joka kerää dataa mobiilisovelluksista ja digitaalisista mainosverkostoista tehden siitä hakukelpoista lainvalvontaa varten. Yhdysvaltojen, Unkarin ja El Salvadorin viranomaiset ovat käyttäneet sitä jopa 500 miljoonan mobiililaitteen seurantaan maailmanlaajuisesti.

Miten Webloc kerää sijanti- ja profiilitietoja ilman hakumääräystä?

Webloc hyödyntää ilmaissovellusten käyttämää mainosinfrastruktuuria, joka jakaa passiivisesti laitetunnisteita, tarkkoja sijaintikoordinaatteja ja käyttäytymisprofiileja mainosverkostoille. Koska hallitukset ostavat tai lisensoivat tätä dataa kaupallisten välikäsien kautta sen sijaan, että keräisivät sitä suoraan, se on elänyt oikeudellisella harmaalla alueella, joka kiertää perinteiset hakumääräysvaatimukset.

Täytyykö minun olla epäilty, jotta laitteeni näkyisi tässä datassa?

Ei, mainosverkostojen keräämä data on valikoimatonta ja virtaa laitteestasi aina, kun sovellus ottaa yhteyttä mainospalvelimeen, riippumatta toiminnastasi. Pelkkä mainosten näyttämiseen perustuvien sovellusten käyttäminen riittää siihen, että laite näkyy tietokannassa.

Mikä organisaatio julkaisi Weblocin paljastavan raportin?

Raportin julkaisi Citizen Lab, joka korosti hallitusten aktiivisesti käyttävän kaupallisia datatyökaluja valvonnan toteuttamiseen.

Miksi Unkarin ja El Salvadorin osallisuutta pidetään erityisen merkittävänä?

Sekä Unkarilla että El Salvadorilla on dokumentoitu historia valvontateknologian käytöstä toimittajia, aktivisteja ja poliittisia vastustajia kohtaan, mikä tekee tämän työkalun paljastamisesta erityisen merkittävää kansalaisvapauksien tutkijoille.

Lainvalvontaviranomaiset käyttivät mainosverkostoja 500 miljoonan laitteen seurantaan

Mitä Webloc on ja miten se toimii?

Ilman hakumääräystä tapahtuva valvonta kaupallisen takaoven kautta

Mitä tämä tarkoittaa sinulle

// UKK

// Aiheeseen liittyvät