A Fehér Ház alkalmazása 4,5 percenként követte nyomon a felhasználók GPS-adatait

A Fehér Ház alkalmazása 4,5 percenként követte nyomon a felhasználók GPS-adatait

Amikor egy kormányzati alkalmazás néhány percenként rögzíti a pontos tartózkodási helyét anélkül, hogy egyértelműen tájékoztatná erről, olyan kérdések merülnek fel, amelyek messze túlmutatnak a politikán. Az újonnan indított Fehér Ház mobilalkalmazás komoly vizsgálat tárgyává vált, miután jelentések láttak napvilágot arról, hogy az alkalmazás hozzávetőleg 4,5 percenként továbbítja a felhasználók pontos GPS-koordinátáit egy harmadik fél szerverére, látszólag anélkül, hogy ehhez explicit hozzájárulást kérne a felhasználóktól.

Az adatvédelmi aktivisták vészharangot kongatnak, és nem alaptalanul. Ez a helyzet szemléletes példája annak, hogy a helymeghatározás-követés – még látszólag megbízható forrásból is – hogyan teheti ki a felhasználókat olyan jelentős kockázatoknak, amelyekbe soha nem egyeztek bele.

Mit tesz állítólag a Fehér Ház alkalmazása?

A jelentések szerint az alkalmazás nem csupán általános használati adatokat vagy névtelen elemzési adatokat gyűjt. Pontos helyadatokat rögzít, vagyis olyan GPS-szintű koordinátákat, amelyek megmutathatják, hol él, dolgozik, jár templomba, vesz igénybe orvosi ellátást, vagy tölti szabadidejét.

Az adatokat állítólag egy harmadik fél szerverére küldik, ami azt jelenti, hogy egy magánvállalat – a Fehér Házon kívül – is fogadhatja és tárolhatja ezeket az információkat. A 4,5 perces gyakorisság arra utal, hogy ez nem véletlenszerű, és nem egy adott felhasználói művelettől függ. Úgy tűnik, hogy egy folyamatos háttérfolyamatról van szó, amely az alkalmazás aktív működése alatt végig fut.

A kritikusok arra is rámutattak, hogy az átlátható adatvédelmi irányelvek és az erős titkosítás hiánya tovább súlyosbítja az aggodalmakat. E biztosítékok nélkül a felhasználóknak alig van rálátásuk arra, hová kerülnek adataik, ki férhet hozzájuk, vagy meddig tárolják azokat.

Miért jelent komoly problémát a folyamatos helymeghatározás-követés?

A helyadatok a készülék által előállítható személyes információk legérzékenyebb kategóriái közé tartoznak. Valaki mozgásáról napok vagy hetek alatt rögzített részletes napló olyan mintázatokat tárhat fel, amelyek magánjellegű orvosi látogatásokat, vallási gyakorlatokat, politikai tevékenységeket, kapcsolatokat és napi rutinokat fednek le.

Amikor ezek az adatok egy harmadik fél szerverén keresztül haladnak át, az adatvédelmi kockázatok megsokszorozódnak. A harmadik feleknek saját adatmegőrzési szabályzataik lehetnek, az adatokat további partnerekkel oszthatják meg, vagy adatbiztonsági incidensek áldozataivá válhatnak. Azok a felhasználók, akik egy hivatalos kormányzati alkalmazást töltöttek le, szinte biztosan nem számítottak arra, hogy tartózkodási helyüket egy magánkereskedelmi szerveren tárolják.

Az adatvédelmi aktivisták figyelmeztetnek, hogy ez aggasztó precedenst teremt. Ha a felhasználók elfogadják, hogy a kormányhoz kötődő alkalmazások csendben nyomon követhetik mozgásukat, az olyan szintű megfigyelést normalizál, amely történelmileg komoly jogi és etikai igazolást igényelt.

Mit jelent ez az Ön számára?

Ez a hír hasznos emlékeztető arra, hogy egy alkalmazás forrása nem határozza meg, mennyire tiszteli az adatvédelmet. A kormányzati alkalmazások – akárcsak a kereskedelmi alkalmazások – kiterjedt adatokat gyűjthetnek, megoszthatják azokat harmadik felekkel, és mindezt olyan módon tehetik, amely a felhasználási feltételek apró betűibe van elásva, amelyeket a legtöbb felhasználó soha nem olvas el.

Mielőtt bármilyen alkalmazást letölt – legyen az hivatalos vagy sem –, van néhány gyakorlati lépés, amellyel megértheti és korlátozhatja, mit oszt meg:

• Tekintse át az alkalmazás engedélyeit telepítés előtt és után. Android és iOS rendszeren egyaránt pontosan ellenőrizheti, milyen engedélyeket kapott egy alkalmazás, beleértve a helymeghatározáshoz való hozzáférést is. Állítsa be a helymeghatározási engedélyeket „csak az alkalmazás használata közben" lehetőségre, vagy tagadja meg azokat teljesen, ha a helymeghatározási hozzáférés nem elengedhetetlen az alkalmazás alapvető funkciójához.
• Rendszeresen ellenőrizze telepített alkalmazásait. Sok alkalmazás a beállítás során kér helymeghatározási hozzáférést, majd azt határozatlan ideig megtartja. Az időszakos ellenőrzések segítenek felismerni azokat az engedélyeket, amelyeknek megadásáról esetleg megfeledkezett.
• Értse meg a pontos és a hozzávetőleges helymeghatározás közötti különbséget. A modern mobiloperációs rendszerek lehetővé teszik, hogy az alkalmazások számára csupán hozzávetőleges helymeghatározási hozzáférést biztosítson a GPS-szintű pontosság helyett. A legtöbb alkalmazás számára a hozzávetőleges helymeghatározás is elegendő.
• Olvassa el az adatvédelmi irányelveket, vagy használjon olyan eszközöket, amelyek összefoglalják azokat. Az alkalmazások adatvédelmi irányelveit közérthető nyelven elemző és összefoglaló szolgáltatások segíthetnek megérteni, mihez járul hozzá anélkül, hogy sűrű jogi szöveget kellene átolvasnia.
• Legyen szkeptikus a harmadik felekkel való adatmegosztásra vonatkozó nyilatkozatokkal szemben. Ha egy adatvédelmi irányelv harmadik fél partnerekkel vagy szolgáltatókkal való adatmegosztást említ, azt érdemes alaposan megvizsgálni. (Tudjon meg többet arról, hogyan befolyásolják az alkalmazások adatmegosztási és titkosítási gyakorlatai az adatvédelmét a mobilos adatvédelem alapjairól szóló útmutatónkban.)
• Fontolja meg VPN használatát. Bár a VPN nem akadályozza meg az alkalmazást abban, hogy leolvassa a készülék GPS-koordinátáit, elrejti az IP-címét, és megakadályozhatja a hálózati szintű helymeghatározást. Emellett titkosítja az internetes forgalmat, ami különösen fontos, amikor az alkalmazások adatokat továbbítanak külső szerverekre. (Tekintse meg a VPN által nyújtott és nem nyújtott védelemről szóló áttekintésünket a részletes magyarázatért.)

A tágabb kép az alkalmazások átláthatóságáról

Az alapvető probléma a hozzájárulás és az átláthatóság kérdése. A felhasználóknak közérthetően és hozzáférhetően tudniuk kell, milyen adatokat gyűjt egy alkalmazás, miért gyűjti azokat, kivel osztja meg, és meddig tárolja. Ez a mérce vonatkozik a közösségimédia-vállalatokra, a fitnesz-alkalmazásokra, a híralkalmazásokra, és igen, a kormányzati alkalmazásokra is.

Az adatvédelmi aktivisták, akik erősebb titkosítást és egyértelműbb irányelveket sürgetnek a botrányra reagálva, a helyes megoldások felé mutatnak. A titkosítás megvédi az adatokat átvitel közben, így még ha el is fogják azokat, nem olvashatók. Az átlátható irányelvek megadják a felhasználóknak a tájékozott döntéshez szükséges információkat.

Amíg ezeket a standardokat nem alkalmazzák következetesen az összes alkalmazásra, a felelősség a felhasználókra hárul, hogy kérdéseket tegyenek fel, mielőtt engedélyeket adnak meg. A Fehér Ház alkalmazásával kapcsolatos botrány jó alkalmat kínál arra, hogy áttekintse a telefonján jelenleg telepített összes alkalmazás engedélyeit. Kezdje ott, és valószínűleg talál néhány meglepetést, amelyet érdemes orvosolni.