Många appar använder inte bara platsdelning för att fungera som avsett, utan överför även sådan data för reklamändamål. En undersökning av Bavarian Broadcasting Corporation och netzpolitik.org avslöjade hur djupt kaninhålet går.
Smartphones anses oumbärliga för nästan alla nuförtiden, men en speciell nackdel är hur smarttelefonen är den perfekta spårningsenheten när den samlar in användardata dygnet runt. Om appar ges åtkomst till relevant data kan dessa appar även vidarebefordra sådan känslig information till tredje part.
Bavarian Broadcasting Corporation (BR) och netzpolitik.org undersökte i vilken utsträckning detta händer. Via Datarade fick forskargruppen 3,6 miljarder platsdata från elva miljoner enhetsidentifierare som kommer från tyska smartphones, enligt den amerikanska dataåterförsäljaren Datastream Group.
- Paranoid? Så här stänger du av platsspårning på Android
Det kan dock finnas överlappningar i de överförda enhetsidentifierarna. Flera appar kan användas på en enda smartphone. En mer exakt differentieringsfaktor för den levererade datan är därför inte möjlig, men antalet är fortfarande förvånansvärt högt.
GPS-data hämtades från installerade appar på smartphones. Många applikationer, som dejting, navigering eller väderappar, kräver tillstånd för platsåtkomst. Dessa datapunkter säljs samtidigt till datahandlare i reklamsyfte.
Rörelseprofiler utgör en säkerhetsrisk
Dataköpare kommer då att kunna få exakt information om användare, som kan användas för att skapa relativt exakta rörelseprofiler. Detta gör det i sin tur möjligt att dra rimliga slutsatser om användarens livsstil. Sådana profiler kan vara av intresse inte bara för annonsörer, utan även för andra parter med egenintresse.
- Läs också: Så här delar du din plats i realtid via Google Maps
Med hjälp av allmänt tillgänglig information och rörelsemönstret kunde identiteten för en anställd vid en tysk underrättelsetjänst fastställas – som själv kan vara kund hos datahandlarna. Därför är sådana uppgifter relevanta för säkerheten. Datauppsättningen som användes tillhandahölls av leverantören som en gratis provperiod. För en månatlig betalning på $14 000 kan den hållas uppdaterad i realtid.
Är sådan datahandel laglig?
Handeln med data verkar ske i strid med lagkrav. Medan en hel rad appar kräver tillstånd för platsåtkomst till deras funktionalitet, måste användare också samtycka till överföring av data för reklamändamål enligt den tillämpliga allmänna dataskyddsförordningen (GDPR). Enligt integritetsförespråkarna sker detta inte i de flesta fall.
- Intressant att veta: Här är en VPN-jämförelse mellan de stora aktörerna
Myndigheterna har dock begränsade befogenheter att ingripa vid denna tidpunkt. Ur ett juridiskt perspektiv är det inte operatören av förmedlingsplattformen som har något fel. De ser helt enkelt till att köpare och säljare hittar varandra. Med tanke på att den senare är baserad utanför Europa, undviker den bestämmelserna i GDPR.
För appanvändare betyder det att de är på egen hand. I slutändan har de bara två alternativ: antingen att avstå från att använda respektive appar eller att noga överväga när de tillåter appbehörigheter på sina smartphones när det kommer till platsdelning.
Lämnar du platsdelning permanent aktiverad på din smartphone, eller bara när du använder en viss app? Vilka andra säkerhetsåtgärder vidtar du? Låt oss veta i kommentarerna.