av Mikael Winterkvist | sep 2, 2022 | Övervakning
Fog Data Science LLC, ett tidigare okänt företag, säljer positionsdata med exakta och kontinuerliga geolokaliseringar av hundratals miljoner inte ont amerikaner vars data samlas in genom smartphone -appar.
Kartläggningen och undersökningen är gjord av EFF, Electronical Frontier Foundation, och avslöjandet visar på ett stort, omfattande datainsamlande, utan misstanke om brott, utan domstolsorder – massövervakning och data som säljs till polisen.
Fog Data Science är ett företag som köper rå geolokaliseringsdata som ursprungligen samlats in av applikationer som människor använder varje dag på sina smartphones och surfplattor. Dessa applikationer samlar in platsdata om var din telefon är vid varje givet ögonblick och säljer dem till datamäklare, som i sin tur säljer dem oftast till annonsörer eller marknadsförare som försöker betjäna dig annonser baserat på din plats. Det är där Fog sveper in. Enligt dokument som skapats av företaget köper Fog ”miljarder datapunkter” från några ”250 miljoner enheter” runt om i USA, ursprungligen från ”tiotusentals” av mobilappar. Sedan, för en prenumerationsavgift som många brottsbekämpande myndigheter gärna betalar, ger Fog tillgång till en massiv, sökbar databas om var människor är belägna.
EFF
Olagligt
Den här typen av datainsamlande, utan domstolsbeslut eller beslut av en domare, utan misstanke om brott är olagligt i USA och det finns domstolsutslag som klargör att det är ett brott:
Är detta tillåtet?
Med ett ord, nej. Det fjärde tillägget skyddar oss från olagliga sökningar och beslag. I Carpenter mot USA (2018) beslutade den amerikanska högsta domstolen att det fjärde tilläggett kräver att polisen har ett domstolsbeslut eller en order utfärdad av en domare innan de samlar in historiska platsuppgifter, kallad ”mobilplatsinformation” från telefonföretag. Domstolen motiverade att ”seismiska förändringar i digital teknik möjliggjorde spårningen av inte bara Carpenters plats utan också alla andras, inte under en kort period utan i flera år.” Samma resonemang bör tillämpas inte bara för polisen som utnyttjar våra exakta och kontinuerliga platsdata från telefonföretag, utan också för polisen som köper dem från datamäklare som Fog. Köp utan order eller domstolsbeslut (warrant) av dessa uppgifter bryter också mot det första tillägget, eftersom polisen kan använda den för att identifiera människor som deltar i protester, vilket kan avskräcka människor från att delta. Vidare kränker köp av dessa uppgifter sekretessföreskrifter som Kaliforniens lag om elektronisk kommunikation.
EFF
Tjänster
Det handlar om miljoner amerikaner (och andra) som övervakas, i realtid, med kartor och andra tjänster som gör att enskilda kan följas. Polisen kan ta upp en karta och se enskilda individer, var de har varit, långt tillbaka i tiden och vilka enheter de använt. Polisen kan även se vilka individer som finns inom ett visst område, hur de rört sig, i detalj, och polisen kan ringa in en skild invid för att få ut ännu mer information. Det är som EFF konstaterar ovan – en olaglig massövervakning.
av Mikael Winterkvist | aug 30, 2022 | Övervakning
Den amerikanska tillsynsmyndigheten FTC, Federal Trade Commission, har stämt datamäklaren Kochava sedan det avslöjats att Kochava samlat in exakta positioner för miljoner användare. Information som skulle kunna användas för att peka ut besök hos sjukhus, vårdinrättningar och abortkliniker, för att ta några exempel.
FTC skriver i ett pressmeddelande:
Federal Trade Commission har lämnat in en stämningsansökan mot datamäklaren Kochava Inc. för att ha sålt geolokaliseringsdata från hundratals miljoner mobila enheter som kan användas för att spåra individers rörelser till och från känsliga platser. Kochavas data kan avslöja människors besök på reproduktiva hälsokliniker, platser för tillbedjan, skyddsrum för hemlösa och våld i hemmet och anläggningar för återhämtning av missbruk. FTC hävdar att Kochava genom att sälja data som spårar människor gör det möjligt för andra att identifiera individer och utsätta dem för hot om stigma, förföljelse, diskriminering, förlust av jobb och till och med fysiskt våld. FTC:s stämningsansökan syftar till att stoppa Kochavas försäljning av känslig geolokaliseringsdata och kräva att företaget raderar den känsliga geolokaliseringsinformationen som det har samlat in.
FTC
Datamäklaren Kochava slår ifrån sig kritiken och menar att FTC överreagerat:
I ett uttalande på måndagen sa Kochava att de har ägnat de senaste veckorna åt att försöka förklara sin praxis för FTC, och tillade att den för närvarande rullar ut en ny funktion som heter Privacy Block som ”effektivt tar bort” känslig platsinformation från datamarknaden. Företagets general manager, Brian Cox, anklagade FTC för ”flambojanta pressmeddelanden och oseriösa rättstvister” och sa att Kochava följer alla lagar och integritetsbestämmelser.
”Tyvärr var det enda resultatet som FTC önskade en uppgörelse som inte hade några tydliga villkor eller resolutioner och omdefinierade problemet till ett rörligt mål,” sa Cox.
CNN
av Mikael Winterkvist | aug 27, 2022 | Övervakning
Google är det bolag, av de stora teknikbolag, som samlar in mest personlig information, 39 olika typer. Apple samlar in minst, 12 typer av personlig information, visar en rapport från Stockapps.com.
Enligt Stockapps.com så är Apple: ”är det mest integritetsmedvetna företaget där ute” och Apple samlar i stort sett bara in den mängd information som krävs för att kunna driva de tjänster Apple erbjuder.
Commenting on the analysis, StockApps.com Edith Reads said. “Most people do not have the time or patience to read privacy policies that can be several pages long for each website they visit. Also, it is quite unlikely that all users have a background in law to properly grasp the privacy policy. Besides, users lack time, patience, or energy to try to figure out what information websites are storing and how they are using it to their advantage. As a result, users end up allowing Google to harvest all the data they need by agreeing to the privacy policy terms. “
Enligt Stockapps.com så samlar Google in data via flera olika domäner, samarbetar med tredjepartsaktörer och slutsatsen i rapporten är – om det är data så samlar Google in den.
av Mikael Winterkvist | aug 24, 2022 | Övervakning
När datamäklaren (datatrålaren) SafeGraph avslöjades med att samla in postionsdata om besökare vid abortkliniker så försvarade sig bolagets chef, CEO Auren Hoffman, med att det handlade om forskning.
Hoffman hävdade vidare att när SafeGraph plockade bort funktionen och slutade att kartlägga användare så kom det protester från forskare:
“Once we decided to take it down, we had hundreds of researchers complain to us about…taking that data away from them.”
Ursäkt
SafeGraph är inte den enda datamäklaren och datartrålaren som använder forskning som ursäkt för att smala in popsitionbsdata och annan mycket detaljerad information om användare. Liknande bolag, Veraset, Cuebiq, Spectus och X-Mode hävdar också att deras datainsamlande gagnar vetenskap och forskning.
Noterbart, och inte helt oviktigt i sammanhanget, är att de här bolagen inte berättar hur data samlas in, inte hur den används, inte att den paketreas och säljs vidare och du som användare ges ingen möjlighet att säga nej. Metoderna för datainsamlande är så tveksamma och Apple och Google har kastat ut appar som använts av SafeGraph och X-Mode för att samla in information.
Även om användaren tillfrågas om information får samlas in så framgår det inte att bakom appen finns en datamäklare som kommer att smala in mycket detaljerad information, paketera data och sen sälja den på auktion till högstbjudande. För det är ofta så det går till i den här branschen. Data säljs utan större kontroll till den som vill och kan betala.
Anonym information
Ofta så sägs att informationen ”anonymiseras” och att enskilda inviger inte ska gå att identifiera – vilket är ett påstående som kräver noggrann granskning. I teorin finns ingen anonym data därför att om data från flera källor kombineras så kan mycket väl enskilda individer identifieras. Det är precis just därför som Apple delar upp information om enskilda, plockar bort kännetecken, och slumpmässigt blandar information – för att minimera risken ett enskilda ska kunna identifieras. Enbart åtgärden att plocka bort personlig information innebär inte att information på minsta sätt är ”anonymiserad”.
Det har gjorts flera studier som styrker det och det finns studier som visar att med bara två datapunkter, två typer av data så kan närmare 50 procent av individerna identifieras. Det är inte heller nödvändigt att identifiera dig som individ för att kunna kartlägga och samla in data om dig vad du gör ute på nätet. Det finns en rad olika tekniker för att antingen skicka över ett digital fingeravtryck eller skapa ett utifrån var du är, vilka enheter du använder och så vidare.
Forskarna
Även forskarna själva, som använder informationen är inte alltid klara över hur den samlats in, hur den används och vad datatrålandet innebär för den enskilde.
Exempelvis så beskrivs Safegraph-data som ”anonymiserade mänskliga mobilitetsdata” eller ”fottrafikdata från opt-in smartphone GPS-spårning.” – av forskare. En annan beskriver Spectus som att tillhandahålla ”anonyma, integritetskompatibla platsdata” med en ”ironclad integritetsram.”
Forskarna använder samma begrepp och uttryck som datatrålarna och de accepterar utan ifrågasättande uppgifter om hur information har samlats in.
NDA
Enligt Electronical Frontier Foundation används ofta Non Discolsure Agreement, avtal om tystnadsplikt, som argument för att insamlad information hanteras moraliskt och etisk korrekt men samma avtal används också för att stoppa och hindra insyn och granskning. NDA ger de här bolagen full och total kontroll över all information som beskriver hur informationen samlas in.
Information som inte samlas in på det sätt som de här bolagen vill ge sken av, som inte ger användaren insikt i eller information om vad som samlas in, hur, när eller vad informationen används till.
Källor
av Mikael Winterkvist | aug 15, 2022 | Övervakning
Den hårda ryska censuren där medier blockeras, där information censureras hårt och där även sociala medier stoppas så har användandet av VPN-lösningar plats snabbt. Miljoner ryssar rundar idag dagligen censuren med hjälp av VPN.
Enligt ryska uppgifter så blockeras närmare 138 000 webbplatser av myndigheterna och redan iv åras så började ryska användare att leta efter sätt at ta sig runt och förbi censuren. VPN-appar och program rusade då snabbt upp på topplistorna över de program och appar som laddas ned mest i Apples och Goggles butiker.
Data sammanställda för brittiska The Times visar att 24 miljoner ryssar använde ett VPN förra månaden, upp från 1,6 miljoner i februari. Mer än 1 000 webbplatser har begränsats, inklusive Facebook, Instagram, BBC News och oberoende ryska medier. Även om trafiken till dessa webbplatser har minskat har den inte slutat. Enligt den ryska nyhetsbyrån RBC har trafiken till Instagram minskat från 39 miljoner användare om dagen till 34 miljoner. VPN:er döljer användarnas plats så att de kan se webbplatser blockerade i deras eget land.
Trettionde plats
Ryssland låg nere på en trettionde plats på listan över censur och yttrandefrihet, där 100 länder finns med, innan kriget mot Ukraina inleddes. Sedan dessa så har flera nya censurlagar införts i Ryssland. Sedan tidigare finns ett förbud mot att använda VPN-lösningar i Ryssland och flera av leverantörerna stängde ned sina servrar i landet i februari/mars förra året. Förra tjänster fungerar fortfarande vilket betyder att ryska användare kan använda VPN för att ta sig ut ur landet – däremot går det inte att få ett ryskt IP-nummer för användare utanför Ryssland.
av Mikael Winterkvist | aug 14, 2022 | Övervakning
Australian Competition & Consumer Commission (ACCC) bötfäller Google på böter på 60 miljoner dollar (motsvarande 432 miljoner svenska kronor) efter att Google har vilselett Android -användare när det gäller insamlandet av platsinformation.
ACCC: s utredning inleddes 2019 – då Google implementerade nya funktioner för platsdata. Utredningen avslutades 2021 och ACCC drog slutsatsen att Google hade vilselett Android -användare mellan januari 2017 och december 2018. Den information som Google lämnade om funktionen var inte korrekt.
Bröt
Google bröt mot Australiens konsumentlagstiftning när Google gav intrycket av att erbjuda en enda ”platshistorik” -inställning som användare kunde välja att stänga av. I verkligheten förhindrade det inte spårning eftersom Android hade en separat ”Web & App Activity” -inställning som gjorde samma sak.
– Google, ett av världens största företag, kunde lagra platsdata som samlats in genom inställningen ”Web & App Activity” och använda informationen för att rikta in annonser för vissa konsumenter, även om dessa konsumenter hade inställningen ”platshistorik” avslagen, säger ACCC-ordförande, Gina Cass-Gottlieb,
Yahoo Finance
