Lukuisat sovellukset eivät ainoastaan käytä sijainnin jakamista toimiakseen tarkoitetulla tavalla, vaan myös välittävät tällaisia tietoja mainontatarkoituksiin. Bavarian Broadcasting Corporationin ja netzpolitik.org:n tutkimus paljasti, kuinka syvälle kanin kuoppa menee.
Älypuhelimia pidetään nykyään välttämättöminä lähes kaikille, mutta yksi erityinen haittapuoli on se, että älypuhelin on täydellinen seurantalaite, kun se kerää käyttäjätietoja ympäri vuorokauden. Jos sovelluksille annetaan pääsy asiaankuuluviin tietoihin, nämä sovellukset voivat myös välittää tällaisia arkaluonteisia tietoja kolmansille osapuolille.
Bavarian Broadcasting Corporation (BR) ja netzpolitik.org tutkivat, missä määrin näin tapahtuu. Dataraden kautta tutkimusryhmä sai 3,6 miljardia sijaintitietoa yhdestätoista miljoonasta saksalaisista älypuhelimista peräisin olevasta laitetunnistuksesta, kertoo yhdysvaltalainen datakauppias Datastream Group.
- Vainoharhainen? Näin voit poistaa sijainnin seurannan käytöstä Androidissa
Lähetetyissä laitetunnisteissa voi kuitenkin olla päällekkäisyyksiä. Yhdellä älypuhelimella voidaan käyttää useita sovelluksia. Toimitetun datan tarkempi erotuskerroin ei siis ole mahdollista, mutta luku pysyy yllättävän suurena.
GPS-tiedot kerättiin älypuhelimiin asennetuista sovelluksista. Lukuisat sovellukset, kuten treffi-, navigointi- tai sääsovellukset, vaativat luvan sijainnin käyttöön. Nämä datapisteet myydään samanaikaisesti datakauppiaille mainostarkoituksiin.
Liikeprofiilit aiheuttavat turvallisuusriskin
Tietojen ostajat voivat tällöin saada tarkat tiedot käyttäjistä, joiden avulla voidaan luoda suhteellisen tarkkoja liikeprofiileja. Tämä puolestaan mahdollistaa kohtuullisten johtopäätösten tekemisen käyttäjän elämäntavoista. Tällaiset profiilit voivat kiinnostaa paitsi mainostajia myös muita osapuolia, joilla on omat intressinsä.
- Lue myös: Kuinka jakaa reaaliaikainen sijaintisi Google Mapsin kautta
Julkisesti saatavilla olevan tiedon ja liikkumismallin avulla pystyttiin selvittämään saksalaisen tiedustelupalvelun työntekijän henkilöllisyys – joka voi itsekin olla datakauppiaiden asiakas. Siksi tällaisella tiedolla on merkitystä turvallisuuden kannalta. Palveluntarjoaja toimitti käytetyn tietojoukon ilmaisena kokeiluversiona. 14 000 dollarin kuukausimaksulla se voidaan pitää ajan tasalla reaaliajassa.
Onko tällainen tietojen kauppa laillista?
Tietojen kauppa näyttää tapahtuvan lakisääteisten vaatimusten vastaisesti. Vaikka monet sovellukset vaativat luvan toimintoihinsa pääsyyn sijaintiin, käyttäjien on myös hyväksyttävä tietojen siirto mainontatarkoituksiin sovellettavan yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Yksityisyyden puolustajien mukaan näin ei useimmissa tapauksissa tapahdu.
- Mielenkiintoista tietää: Tässä on VPN-vertailu tärkeimpien toimijoiden kesken
Viranomaisilla on kuitenkin rajoitetusti valtaa puuttua asiaan tässä vaiheessa. Oikeudellisesta näkökulmasta välittäjäalustan ylläpitäjä ei ole syyllinen. He vain varmistavat, että ostajat ja myyjät löytävät toisensa. Koska jälkimmäinen sijaitsee Euroopan ulkopuolella, se kiertää GDPR:n määräyksiä.
Sovelluksen käyttäjille tämä tarkoittaa, että he ovat omillaan. Viime kädessä heillä on vain kaksi vaihtoehtoa: joko pidättäytyä käyttämästä vastaavia sovelluksia tai harkita tarkasti, milloin he sallivat sovellusten käyttöoikeudet älypuhelimilleen, kun kyse on sijainnin jakamisesta.
Jätätkö sijainnin jakamisen pysyvästi päälle älypuhelimellasi vai vain, kun käytät tiettyä sovellusta? Mitä muita turvatoimia teet? Kerro meille kommenteissa.
