VPN ja salaus

Valkoisen talon sovellus seurasi käyttäjien GPS-sijaintia 4,5 minuutin välein

30. maaliskuuta 20265 min lukuaika

Valkoisen talon sovellus seurasi käyttäjien GPS-sijaintia 4,5 minuutin välein

Kun valtion sovellus kerää tarkan sijaintisi muutaman minuutin välein ilman selkeää tietoasi, se herättää kysymyksiä, jotka ulottuvat kauas politiikan ulkopuolelle. Äskettäin julkaistu Valkoisen talon mobiilisovellus on joutunut vakavan tarkastelun kohteeksi sen jälkeen, kun ilmeni raportteja siitä, että se lähettää käyttäjien tarkat GPS-koordinaatit kolmannen osapuolen palvelimelle noin 4,5 minuutin välein – ilmeisesti ilman käyttäjien nimenomaista suostumusta.

Tietosuojan puolestapuhujat ovat hälyttäneet, ja syystäkin. Tämä tilanne on konkreettinen esimerkki siitä, kuinka sijaintiseuranta – jopa näennäisesti luotettavista lähteistä – voi altistaa käyttäjät merkittäville riskeille, joihin he eivät ole koskaan suostuneet.

Mitä Valkoisen talon sovelluksen väitetään tekevän

Raporttien mukaan sovellus ei ainoastaan kerää yleisiä käyttötietoja tai anonyymiä analytiikkaa. Se kerää tarkkoja sijaintitietoja – eli GPS-tason koordinaatteja, joiden avulla voidaan paikantaa, missä asut, työskentelet, käyt uskonnollisissa tilaisuuksissa, saat lääketieteellistä hoitoa tai vietät vapaa-aikaasi.

Tietojen kerrotaan lähetettävän kolmannen osapuolen palvelimelle, mikä tarkoittaa, että itse Valkoisen talon ulkopuolinen yksityinen yritys saattaa vastaanottaa ja tallentaa näitä tietoja. Keräystiheys – 4,5 minuutin välein – viittaa siihen, että kyse ei ole satunnaisesta tai tietyn käyttäjätoiminnon laukaisemasta prosessista. Vaikuttaa siltä, että kyseessä on jatkuva taustaprosessi, joka toimii niin kauan kuin sovellus on aktiivinen.

Kriitikot ovat myös kiinnittäneet huomiota läpinäkyvien tietosuojakäytäntöjen ja vahvan salauksen puuttumiseen lisäävinä huolenaiheina. Ilman näitä suojatoimia käyttäjillä on vain vähän mahdollisuuksia selvittää, minne heidän tietonsa menevät, kuka niihin pääsee käsiksi tai kuinka kauan niitä säilytetään.

Miksi jatkuva sijaintiseuranta on vakava ongelma

Sijaintitieto kuuluu arkaluonteisimpiin henkilötietoluokkiin, joita laite voi tuottaa. Yksityiskohtainen kirjaus henkilön liikkeistä päivien tai viikkojen ajalta voi paljastaa malleja, jotka paljastavat yksityiset lääkärikäynnit, uskonnolliset käytännöt, poliittisen toiminnan, ihmissuhteet ja päivittäiset rutiinat.

Kun nämä tiedot kulkevat kolmannen osapuolen palvelimen kautta, tietosuojariskit moninkertaistuvat. Kolmansilla osapuolilla voi olla omat tietojen säilytyskäytäntönsä, he voivat jakaa tietoja muiden kumppaneiden kanssa tai he voivat joutua tietomurtojen kohteiksi. Käyttäjät, jotka latasivat virallisen valtion sovelluksen, eivät lähes varmasti odottaneet sijaintitietojensa tallentuvan yksityiselle kaupalliselle palvelimelle.

Tietosuojan puolestapuhujat varoittavat, että tämä luo huolestuttavan ennakkotapauksen. Jos käyttäjät alkavat hyväksyä sen, että valtioon sidoksissa olevat sovellukset voivat hiljaisesti seurata heidän liikkeitään, tämä normalisoi valvonnan tason, joka on historiallisesti vaatinut merkittävää oikeudellista ja eettistä perustelua.

Mitä tämä tarkoittaa sinulle

Tämä uutinen on hyödyllinen muistutus siitä, että sovelluksen lähde ei määritä sen tietosuojakäytäntöjä. Valtion sovellukset, aivan kuten kaupalliset sovellukset, voivat kerätä laajoja tietoja, jakaa niitä kolmansille osapuolille ja tehdä sen tavoin, joka on haudattu käyttöehtoihin, joita useimmat käyttäjät eivät koskaan lue.

Ennen minkään sovelluksen lataamista – virallisen tai muun – voit ottaa käytännön askelia ymmärtääksesi ja rajoittaaksesi sitä, mitä jaat:

Tarkista sovelluksen käyttöoikeudet ennen asennusta ja sen jälkeen. Sekä Androidissa että iOS:ssä voit tarkistaa tarkalleen, mitkä käyttöoikeudet sovellukselle on myönnetty, mukaan lukien sijaintioikeus. Aseta sijaintioikeudet "vain sovelluksen ollessa käytössä" -tilaan tai evää ne kokonaan, jos sijaintioikeus ei ole välttämätön sovelluksen ydintoiminnalle.
Tarkista asennetut sovelluksesi säännöllisesti. Monet sovellukset pyytävät sijaintioikeutta asennuksen aikana ja säilyttävät sen sen jälkeen toistaiseksi. Säännölliset tarkistukset auttavat sinua havaitsemaan oikeudet, joiden myöntämisen olet saattanut unohtaa.
Ymmärrä ero tarkan ja likimääräisen sijainnin välillä. Nykyaikaiset mobiilikäyttöjärjestelmät antavat sinulle mahdollisuuden myöntää sovelluksille pääsy vain likimääräiseen sijaintiin GPS-tason tarkkuuden sijaan. Useimmille sovelluksille likimääräinen sijainti riittää.
Lue tietosuojakäytännöt tai käytä niitä tiivistäviä työkaluja. Palvelut, jotka analysoivat ja tiivistävät sovellusten tietosuojakäytännöt selkokielellä, voivat auttaa sinua ymmärtämään, mihin olet suostumassa, ilman tiheän lakitekstin lukemista.
Suhtaudu skeptisesti kolmansille osapuolille tapahtuvaa tietojen jakamista koskeviin tiedonantoihin. Jos tietosuojakäytännössä mainitaan tietojen jakaminen kolmansien osapuolien kumppaneiden tai palveluntarjoajien kanssa, se on syytä tutkia huolellisesti. (Lue lisää siitä, miten sovellusten tietojen jakamis- ja salakäytännöt vaikuttavat tietosuojaasi mobiilitietosuojan perusoppaastamme.)
Harkitse VPN:n käyttöä. Vaikka VPN ei estä sovellusta lukemasta laitteesi GPS-koordinaatteja, se peittää IP-osoitteesi ja voi estää verkostotason sijaintipäättelyn. Se myös salaa internet-liikenteesi, mikä on erityisen merkityksellistä, kun sovellukset lähettävät tietoja ulkoisille palvelimille. (Katso yleiskatsauksemme siitä, mitä VPN voi ja ei voi suojata sinua, selkeää erittelyä varten.)

Laajempi kuva sovellusten läpinäkyvyydestä

Tässä on kyse pohjimmiltaan suostumuksesta ja läpinäkyvyydestä. Käyttäjien tulisi tietää selkeällä ja helposti ymmärrettävällä kielellä, mitä tietoja sovellus kerää, miksi se kerää niitä, kenen kanssa ne jaetaan ja kuinka kauan niitä säilytetään. Tämä standardi koskee sosiaalisen median yrityksiä, kuntoilusovelluksia, uutissovelluksia ja kyllä, myös valtion sovelluksia.

Tietosuojan puolestapuhujat, jotka vaativat vahvempaa salausta ja selkeämpiä käytäntöjä vastauksena tähän kiistaan, osoittavat oikeaan suuntaan. Salaus suojaa tietoja siirron aikana siten, että vaikka ne siepattaisiin, niitä ei voida lukea. Läpinäkyvät käytännöt antavat käyttäjille tiedot, joita he tarvitsevat tehdäkseen tietoon perustuvia valintoja.

Kunnes näitä standardeja noudatetaan johdonmukaisesti kaikissa sovelluksissa, vastuu jää käyttäjille kysyä kysymyksiä ennen käyttöoikeuksien myöntämistä. Valkoisen talon sovelluskiista on hyvä kannustin tarkistaa kaikkien puhelimellesi tällä hetkellä asennettujen sovellusten käyttöoikeudet. Aloita sieltä, ja löydät todennäköisesti muutaman yllätyksen, jotka kannattaa korjata.

// UKK

Kuinka usein Valkoisen talon sovellus kerää käyttäjien GPS-tietoja?

Sovelluksen kerrotaan lähettävän käyttäjien tarkat GPS-koordinaatit noin 4,5 minuutin välein. Tämä vaikuttaa olevan jatkuva taustaprosessi, joka toimii niin kauan kuin sovellus on aktiivinen.

Minne sijaintitiedot lähetetään?

Tietojen kerrotaan lähetettävän kolmannen osapuolen yksityisen yrityksen palvelimelle, joka sijaitsee Valkoisen talon ulkopuolella. Tämä tarkoittaa, että yksityinen yritys saattaa vastaanottaa ja tallentaa käyttäjien tarkkoja sijaintitietoja.

Millaisia sijaintitietoja sovellus kerää?

Sovellus kerää tarkkoja GPS-tason koordinaatteja, ei pelkästään yleisiä tai anonyymejä tietoja. Tämä tarkkuustaso mahdollistaa sen paikantamisen, missä käyttäjät asuvat, työskentelevät, käyvät uskonnollisissa tilaisuuksissa, saavat lääketieteellistä hoitoa tai viettävät vapaa-aikaansa.

Mitä suojatoimia sovelluksesta kerrotaan puuttuvan?

Kriitikot ovat kiinnittäneet huomiota läpinäkyvien tietosuojakäytäntöjen ja vahvan salauksen puuttumiseen keskeisinä huolenaiheina. Ilman näitä suojatoimia käyttäjillä on vain vähän mahdollisuuksia selvittää, minne heidän tietonsa menevät, kuka niihin pääsee käsiksi tai kuinka kauan niitä säilytetään.

Miksi tietosuojan puolestapuhujat ovat huolissaan tämän luomasta ennakkotapauksesta?

Puolestapuhujat varoittavat, että jos käyttäjät hyväksyvät valtioon sidoksissa olevien sovellusten hiljaa seuraavan heidän liikkeitään, tämä normalisoi valvonnan tason, joka on historiallisesti vaatinut merkittävää oikeudellista ja eettistä perustelua. Sijaintitieto voi paljastaa arkaluonteisia malleja, kuten lääkärikäynnit, uskonnolliset käytännöt ja poliittisen toiminnan.

Valkoisen talon sovellus seurasi käyttäjien GPS-sijaintia 4,5 minuutin välein

Mitä Valkoisen talon sovelluksen väitetään tekevän

Miksi jatkuva sijaintiseuranta on vakava ongelma

Mitä tämä tarkoittaa sinulle

Laajempi kuva sovellusten läpinäkyvyydestä

// UKK

// Aiheeseen liittyvät