Telefonen din avslører mer om deg enn du tror, advarer Susan Landau.
Hvor du har vært og hvem du har samhandlet med er ikke vanskelig for myndigheter og selskaper å finne ut. (Maskot via Getty Images)
By Susan Landau
Tufts University
Whøne Politisk publisert Høyesterettsdommer Samuel Alitos utkast til uttalelse som ville angre Roe v. Wade. Wade, a Antall of kommentatorer observert hvor vanskelig det ville være for kvinner i stater som hadde gjort abort ulovlig å trygt reise til abortklinikker andre steder. Telefonene deres plasseringshistorikk ville gi dem bort, eller kanskje deres søkehistorikk ville. Til og med tekstene deres kan gjøre det.
Hvis folk ønsker å reise inkognito til en abortklinikk, iht velmenende råd, må de planlegge turen slik en CIA-agent kan – og få en brenner telefon. Som en cybersikkerhets- og personvernforsker, jeg vet at det ikke ville være godt nok til å garantere personvern.
Å bruke en kart-app til å planlegge en rute, sende ord til en søkemotor og chatte på nettet er måter folk aktivt deler sine personlige data på. Men mobile enheter deler langt mer data enn bare hva brukerne sier eller skriver. De deler informasjon med nettverket om hvem folk kontaktet, når de gjorde det, hvor lenge kommunikasjonen varte og hvilken type enhet som ble brukt. Enhetene må gjøre det for å koble til en telefonsamtale eller sende en e-post.
Hvem snakker med hvem
Når NSA-varsleren Edward Snowden avslørt at National Security Agency samlet amerikanernes metadata for telefonsamtaler – den Call Detail Records – I bulk for å spore terrorister var det stor offentlig bestyrtelse. Publikum var med rette bekymret for tap av privatliv.
Forskere ved Stanford viste senere at samtaledetaljer pluss offentlig tilgjengelig informasjon kunne avsløre sensitiv informasjon, for eksempel om noen hadde et hjerteproblem og deres arytmiovervåkingsenhet fungerte feil, eller om de vurderte å åpne en marihuana-dispensary. Ofte trenger du ikke høre på for å vite hva noen tenker eller planlegger. Samtaleopplysninger – hvem som ringte hvem og når – kan gi alt bort.
Overføringsinformasjonen i internettbasert kommunikasjon – IP-pakkehoder – kan avsløre enda mer enn samtaledetaljer gjør. Når du foretar et kryptert taleanrop over internett – et Voice over IP-anrop – kan innholdet være kryptert, men informasjonen i pakkehodet kan likevel noen ganger røpe noen av ordene du sier.
Lomme full av sensorer
Det er ikke den eneste informasjonen som gis fra kommunikasjonsenheten din. Smarttelefoner er datamaskiner, og det har de mange sensorer. For at telefonen skal kunne vise informasjon riktig, har den et gyroskop og et akselerometer; for å bevare batterilevetiden har den en strømsensor; for å gi veibeskrivelse, et magnetometer.
Akkurat som kommunikasjonsmetadata kan brukes til å spore hva du gjør, kan disse sensorene brukes til andre formål. Du kan slå av GPS for å forhindre at apper sporer posisjonen din, men data fra telefonens gyroskop, akselerometer og magnetometer kan også spore hvor du skal.
Disse sensordataene kan være attraktive for bedrifter. For eksempel, Facebook har patent som er avhengig av de forskjellige trådløse nettverkene i nærheten av en bruker for å finne ut når to personer kan ha vært tett sammen ofte – på en konferanse, på en pendlerbuss – som grunnlag for å gi en introduksjon. Skummel? Det kan du vedde på. Som en som kjørte New York City-t-banene som ung jente, er det siste jeg vil ha at telefonen min introduserer meg for noen som gjentatte ganger har stått for nær meg i en t-banevogn.
Uber vet at folk vil virkelig ha en tur når batteristrømmen er lav. Ser selskapet etter disse dataene og belaster mer? Uber hevder ikke, men muligheten er der.
Og det er ikke bare apper som får tilgang til denne databunken. Data meglere få denne informasjonen fra appene, så kompiler den med andre data og gi den til bedrifter og regjeringer å bruke til sine egne formål. Å gjøre det kan omgå juridisk beskyttelse som krever at rettshåndhevelse går til retten før de får denne informasjonen.
Utover samtykke
Det er ikke mye brukere kan gjøre for å beskytte seg selv. Kommunikasjonsmetadata og enhetstelemetri – informasjon fra telefonsensorene – brukes til å sende, levere og vise innhold. Å ikke inkludere dem er vanligvis ikke mulig. Og i motsetning til søkeordene eller kartplasseringene du bevisst oppgir, sendes metadata og telemetri uten at du selv ser det.
Å gi samtykke er ikke plausibelt. Det er for mye av disse dataene, og det er for komplisert å avgjøre hver enkelt sak. Hver applikasjon du bruker – video, chat, nettsurfing, e-post – bruker metadata og telemetri annerledes. Å gi virkelig informert samtykke til at du vet hvilken informasjon du gir og til hvilken bruk er faktisk umulig.
Hvis du bruker mobiltelefonen til noe annet enn en papirvekt, ditt besøk på cannabisdispensary og din personlighet – hvordan utadvendt du er eller om du kommer sannsynligvis til å være på utflukt med familien siden valget i 2016 – kan læres fra metadata og telemetri og deles.
Det gjelder selv for en brennertelefon kjøpt med kontanter, i hvert fall hvis du planlegger å slå på telefonen. Gjør det mens du har på deg den vanlige telefonen, og du vil ha gitt bort at de to telefonene er forbundet – og kanskje til og med at de tilhører deg. Så få som fire plasseringspunkter kan identifisere en bruker, en annen måte brennertelefonen din kan avsløre identiteten din på. Hvis du kjører med noen andre, må de være like forsiktige, ellers vil telefonen deres identifisere dem – og deg. Metadata og telemetriinformasjon avslører bemerkelsesverdig mye om deg. Men du kan ikke bestemme hvem som får disse dataene, eller hva de gjør med dem.
Det teknologiske livets virkelighet
Det er grunnlovsgarantier for anonymitet. For eksempel mente Høyesterett at retten til å tilknytte seg, garantert av Første endring, er den rett til å omgås privat, uten å gi medlemslister til staten. Men med smarttelefoner er det en rettighet som i praksis er upraktisk å utøve. Med mindre du jobber i avsidesliggende deler av landet, er det nesten umulig å fungere uten en mobiltelefon. Papirkart og offentlige telefonautomater har nesten forsvunnet. Hvis du vil gjøre noe – reise herfra til der, avtale tid, bestille takeaway eller sjekke været – trenger du bare en smarttelefon for å gjøre det.
Det er ikke bare folk som søker abort hvis personvern er i fare for disse dataene som telefonene mister. Det kan være barnet ditt som søker jobb: For eksempel kan selskapet sjekke stedsdata for å se om de deltar i politiske protester. Eller det kan være deg, når dataene fra gyroskopet, akselerometeret og magnetometeret gir deg at du og din kollega dro til samme hotellrom om natten.
Det er en måte å løse dette skremmende scenariet på, og det er for lover eller forskrifter å kreve at dataene du oppgir for å sende og motta kommunikasjon – TikTok, SnapChat, YouTube – brukes bare for det, og ingenting annet. Det hjelper folk som tar abort – og alle oss andre også.
Susan Landau er professor i cybersikkerhet og politikk ved Tufts University.
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
Hjelp oss å slå sensorene!
Donere til Konsortium Nyheter'
Spring Fund Drive 2022
Doner trygt ved kredittkort or sjekk by klikke den røde knappen:
Uhhh... ikke 2 navnenavn... Men... Hvilken Alfa-hund har patent på ca. 90 % av Android-enheter?
Vel vel. Prøv bare å ikke ha en telefon. Jeg gjør ikke. Vel, jeg har en fast fasttelefon, men det er det. Når jeg går rundt i den lokale parken min vet ikke PTB hvor jeg er eller om jeg har på meg en maske siden jeg går i et kratt av trær, eller gjør noe de ikke liker. En ting er sikkert at jeg ikke bærer med meg en telefon. Selvfølgelig gjør jeg ikke det blir permanent igjen hjemme innendørs.
Problemet er HVORDAN sikre at dataene du oppgir for å sende og motta kommunikasjon brukes til nettopp det og ingenting annet? Hvordan kan vi muligens holde alle disse ugjennomsiktige private enhetene ansvarlige når vi ikke engang kan stoppe vår egen regjering fra å begå masseovervåking? Personene som er ansvarlige for det vil til og med begå mened foran kongressen over emnet og ikke møte noen konsekvenser. Jeg tror en langt mer produktiv vei er å minimere mengden data som kan misbrukes fra å bli sendt i utgangspunktet. Det starter på et minimum med åpen kildekode, maskinvare og programvare som respekterer friheten. Dette gjelder spesielt sterkt mobiltelefoner, som er noen av de mest låste, proprietære dataenhetene som finnes. Som Richard Stallman er glad i å påpeke: data som du ikke kan kontrollere, brukes til å kontrollere deg.
i den omvendte verdenen Roe v. Wade «not my body, not my choice»-verden, hvis jeg ble voldtatt og ble gravid i hjemstaten Indiana og ønsket å komme meg til liberale Califonria for å ta abort, er dette hva jeg ville gjort
1) ikke snakk om det med noen på telefonen eller personlig
2) kjøp en datamaskin for kontanter, i en bruktdatabutikk og en VPN for å søke etter en abortlege
3) ta turen til CA i en bil uten gps og bruk en tomtom som ikke kobles til internett for veibeskrivelse
4) la smarttelefonen være hjemme; kjøpe en brennertelefon i en annen tilstand med kontanter
5) bruk en Covid-maske inne der det er kameraer
innlegget mitt dekker ikke det moralske aspektet ved å ta abort uten å fortelle det til babyens far, men i et innlegg Roe v. Wade-verden er det et valg kvinner kanskje må ta
et reelt problem i dette scenariet er at de fleste leger oppbevarer pasienthistorien i en elektronisk database, så legen vil ha ditt navn, adresse, SS# og annen informasjon i en database som kan hackes selv om du gjorde alle trinnene ovenfor riktig og betalt kontant for operasjonen. du måtte finne en lege for å utføre operasjonen utenfor dette systemet, og det kan sette deg på territoriet til "leger" som driver med organsmugling.
"Den største rettigheten vi har er retten til å være alene." Høyesterettsdommer Louis Brandeis.
Avslutt/stopp overvåkingstilstanden.
Disse enhetene er helt unødvendige. Du trengte ikke da før. Da trenger du ikke nå. Fortsett å tenke selv - på egen hånd. Ingen avhengighet av kunstig intelligens [sic.] Det kalles kunstig av en grunn. Redd sjelen din. Nå.
Helt ærlig, det du foreslår hjelper ikke. NSA/CIA etc har brutt de få lover vi har og du tror det vil hjelpe å skrive flere lover?!? Jeg har en smarttelefon, men den sitter resolutt på skrivebordet mitt med alt slått av. Men realiteten er at du må generere data for at regjeringen og korpset kan misbruke. Ingen data, ingen misbruk.
Telefonen din står alene på et skrivebord mens hele familien og vennene dine er ute på T-Mobile- og Verizon-festene og genererer konstant data. Bilde, stemme, navn, telefonnummer og vanlige steder er allerede kjent for de største festene og appene, selv om du velger å ikke delta. Strategien din mot datainnsamling er som å stemme på Miljøpartiet De Grønne. Du kan bare vinne hvis alle andre har telefonen sin på pulten.
Flott artikkel, tusen takk. Jeg kan ikke snakke med autoritet om disse sakene, selv om jeg ofte trenger å gjøre det. Det er millioner av bekymrede borgere der ute som tror at en massebevegelse en dag kommer til å endre mer enn politisk retorikk. De forstår ikke at de allerede er for godt kjent til å få lov til å delta i noe eksternt farlig for skurtreskeren og dens verktøy. Denne artikkelen vil hjelpe meg å forklare.
For guds skyld, folkens DUMP alt dette "må ha" søppelet som trenger seg inn i privatlivet ditt ... og du betaler for det.
Det er upraktisk og nesten umulig. Du kan ikke leve uten en mobiltelefon. Mange arbeidsgivere insisterer på at du skal ha en. Det er ikke flere betalingstelefoner, så du trenger en mobiltelefon for å kunne ringe hvem som helst hvis du ikke er hjemme. Og de fleste ble kvitt fasttelefonene sine for flere tiår siden. Ungdom har aldri hatt fasttelefon i det hele tatt. Hvis du vil ha et jobbintervju, må du bruke Zoom fordi pandemien fortsatt hindrer HR-avdelinger fra å jobbe på kontorene deres. Jeg fant ut dette og måtte opprette en Zoom-konto, ellers ville jeg ikke bli intervjuet i det hele tatt. Verden forandrer seg raskt, min venn. Vi kan ikke gå bakover. Det vi KAN gjøre er å tøyle disse cyberspionene gjennom loven, og det vil være vanskelig (men ikke umulig) på grunn av innflytelsen og kontantene som megaselskapene har.
"Den største rettigheten vi har er retten til å være alene." Høyesterettsdommer Louis Brandeis.
Avslutt/stopp overvåkingstilstanden.
Disse enhetene er helt unødvendige. Du trengte ikke da før. Da trenger du ikke nå. Fortsett å tenke selv - på egen hånd. Ingen avhengighet av kunstig intelligens [sic.] Det kalles kunstig av en grunn. Redd sjelen din. Nå.