info:niebezpiecznik.plDla stałych czytelników Niebezpiecznika nie będzie zaskoczeniem ani to, że Google wie gdzie znajdują się użytkownicy Androida, ani to, że tę lokalizację od lat zapisuje i robi z niej użytek. Wiele razy linkowaliśmy strony Google, na której każdy może zobaczyć gdzie bywał przez ostatnie lata. Co do minuty. O ile tylko miał ze sobą urządzenie z Androidem.
Zalinkujmy więc jeszcze raz:
…i przypomnijmy, że ustawieniem “śledzenia przez Google” możecie sterować. Historię logowania lokalizacji możecie wyłączyć. Poniższa opowieść to kolejny argument za tym, dlaczego warto rozważyć zaprzestanie przekazywania Google danych o swojej o lokalizacji…
Policja go aresztowała, bo Google powiedziało, że jego telefon był na miejscu zbrodni
NY TimesZaloguj lub Zarejestruj się aby zobaczyć!ciekawą historię. Jej bohaterem jest Jorge Molina. Jorge we wrześniu trafił do aresztu, bo policja poprosiła Google o informacje na temat każdego telefonu, który był w okolicy pewnego morderstwa, jakie zdarzyło się 9 miesięcy wcześniej. Wśród osób w tej czasoprzestrzeni był telefon Jorga.
Ten dowód pięknie połączył się z niewyraźnym nagraniem morderstwa, którym dysponowała policja. Nie dało się z niego co prawda zobaczyć kto strzela, ale dało się ustalić, że napastnik poruszał się białą Hondą. Taki właśnie samochód miał Jorge.
Sprawa rozwiązana. Jorge w areszcie. Załamany. Bo przecież on nikogo nie zabił. Szczęśliwie dla niego, śledczym udało się ustalić, że mordercą był jednak ktoś inny. Były chłopak matki Jorgego, który pożyczył tego feralnego dnia samochód Jorgego, w którym najwyraźniej znajdował się też telefon Jorgego, albo inne urządzenie do którego był zalogowany.
Paradoksalnie, Jorge został uratowany przez inne dane z telefonu. Jego przyjaciół, którzy w momencie strzelaniny potwierdzili, że byli z Jorgem w jego domu. Na dowód przekazali SMS-y i rachunki Ubera.
Jorge cieszy się, że nie siedzi w areszcie. Ale ten incydent kosztował go jego pracę. Został aresztowany w sklepie, w którym był zatrudniony.
Sensorvault
To nazwa bazy danych Google, która zbiera informacje o lokalizacji z urządzeń produkowanych przez Google. Po co? Wiadomo — żeby lepiej targetować reklamy.
Co ważne, Senorvault może przechowywać dane lokalizacyjne z telefonów nawet do kilku(nastu?) lat wstecz. A operatorzy telefonii komórkowej w różnych krajach mają różne ograniczenia, tzw. retencję danych. Z reguły rok lub dwa lata.
Czasem opieszałość organów ścigania nie pozwala na wyrobienie się w 12-24 miesiącach z całą papierkologią i służby tracą możliwość sięgnięcia do istotnych dla sprawy danych lokalizacyjnych. Tu właśnie z pomocą właśnie może przyjść Google. Aż trudno uwierzyć, że dopiero teraz policja wpadła na ten pomysł.
Policja zaczęła zalewać Google pytaniami
Jak informują pracownicy Google, przez lata dostawali zaledwie kilka zapytań na tydzień, jeśli chodzi o lokalizowanie telefonów użytkowników. Od kilku miesięcy jednak firma odnotowuje nawet do 180 wniosków na tydzień. Ktoś chyba zrobił odpowiednie szkolenie policjantom i wskazał im “nowe, skuteczne możliwości”.
Google nie dzieli się danymi tak chętnie. Firma opracowała specjalną procedurę. Dane setek osób ze wskazanego obszaru firma przekazuje tylko na podstawie ważnego nakazu sądowego i w pierwszym kroku “jedynie w zanonimizowany sposób“. Policjanci z tych informacji, na podstawie ruchów telefonów, wyłuskują konkretne przypadki i muszą zawnioskować drugi raz do Google. Dopiero wtedy otrzymają dane wyselekcjonowanych użytkowników.
Policja uspokaja, że na podstawie tych informacji może dotrzeć zarówno do podejrzanych jak i świadków zdarzenia. Że nie od razu wsadza kogoś do więzienia na podstawie danych od Google. Ale przypadek Jorge’a trochę temu przeczy i choć nie przekreśla całkowicie tej metody, to stawia pod znakiem zapytania jej skuteczność.
Tylko Google daje, Apple nie
Warto tu podkreślić, że choć takie same prośby o dane kierowane są przez służby do Apple, to producent iPhonów nie udziela służbom żadnych danych. Nie może, bo ich nie ma.
Usługi Apple są projektowane według zasady “privacy by design”. Oznacza to tyle, że jeśli stworzysz system, który ma jakieś dane, to ktoś po nie przyjdzie. A jeśli danych nie ma, to przyjść oczywiście może, ale niczego nie dostanie. Nie stoją za tym puste słowa — przypomnijmy jak Apple walczyło o prywatność swoich klientów w sądzie, w sprawie terrorysty z San Bernardino, kiedy FBI chciało zmusić firmę do wbudowania backdoora do swoich telefonów, bo kod blokady okazał się zbyt ciężki do obejścia.
Choć Apple w ramach usług FindMyiPhone czy FindMyFriends potrafi lokalizować swoich użytkowników, to lokalizacja ta jest ograniczona do “danej chwili”. Firma nie zapisuje historii lokalizacji, a więc nie może jej przekazać organom ścigania.
Czy użytkownicy na tym tracą (bo nie mogą zobaczyć gdzie byli przez ostatnie 10 lat, dzień po dniu?) czy zyskują? Niech każdy oceni sam.
Ale lokalizację iPhonów też da się śledzić
Powyższe nie oznacza, że użytkownicy iPhona nie mają się czego obawiać. Ich dane także otrzyma policja, bo ma je Google — o ile korzystają na swoich iPhona z aplikacji Google. Wedle NY Times, wystarczy, że jadą z nawigacją Google Maps.
Zresztą w wielu przypadkach wystarczą jakiekolwiek darmowe aplikacje, o czym pisaliśmy w artykule pt. “za darmowe aplikacje płacisz swoimi danymi” — wiele z darmowych aplikacji na serwer reklamowy przesyła dane o lokalizacji swoich użytkowników. Niby zanonimizowane, ale niektórzy z developerów aplikacji (i reklamodawców) znają pewne tricki, które mogą na podstawie anonimowego identyfikatora ustalić inne dane użytkownika i go zidentyfikować.
Każdy jest śledzony, sorry
Nosimy w kieszeni małego brata. Wszyscy. I Ci z robotami i jabłkami na telefonach. Nasze dane są wysyłane w wiele miejsc, z których części możemy nie być świadomi. Służą do lepszego dopasowywania reklam. Ale nie ma się co dziwić, że i policja chętnie z nich korzysta. I chyba powinna, prawda? W końcu każdy z nas chce, aby społeczeństwo było skutecznie oczyszczane z morderców. Pytanie tylko, czy tak nieuregulowany jak teraz, sposób zbierania danych nie zagraża za bardzo naszej prywatności? Operatorzy muszą kasować dane po określonym czasie. Google nie. Operatorzy chcą kasować te dane (nie chcą ich trzymać, bo to kosztuje). Google chce je trzymać, bo dzięki temu może dopasować nam reklamy lepiej, skuteczniej. Ile lat historii to już jednak za wiele? 5? 8? 10?
PS. Pamiętajcie, że nawet wyłączenie GPS z telefonu może nie być wystarczającą ochroną przed lokalizowaniem Waszego położenia. Jesteście podpięci do BTS-ów. Wysyłacie żądania do serwerów z konkretnych adresów IP. Aplikacja widzi unikatowe nazwy sieci Wi-Fi. To wszystko, choć nie tak precyzyjnie, pozwala komuś określić Waszą lokalizację. I jej zmianę w czasie. To czy policji uda się do tych wszystkich baz danych dotrzeć i zrobić z nich użytek, to już zupełnie inna sprawa…
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
