Akıllı telefon uygulamalarının her gün topladığı konum verilerine gerçekte ne oluyor? netzpolitik.org'dan Ingo Dachwitz ve meslektaşı Sebastian Meineck kendilerine bu soruyu sordular. Bayerischer Rundfunk ve uluslararası ortaklarıyla birlikte neredeyse iki yıldır “Databroker Dosyaları” olarak adlandırılan dosyaların izini sürüyorlar. Buldukları şey şok ediciydi: Gazeteciler, Datarade.ai platformu aracılığıyla, 140'tan fazla ülkeden 13 milyardan fazla konum verisi içeren veri tüccarlarından ücretsiz “örnek veri kümeleri” aldı. Yalnızca bir Alman veri setinde, yaklaşık on bir milyon akıllı telefona atanmış 3,6 milyar konum noktası bulunuyor.
Duyurudan sonra devamını okuyun
Editör Holger Bleich ve hukuk danışmanı Joerg Heidrich ile yaptığı röportajda Dachwitz, araştırmanın nasıl çalıştığını açıklıyor. BR veri gazetecisi Katharina Brunner tarafından oluşturulan bir araç kullanılarak veriler haritalar üzerinde görselleştirilebildi. Android ve iOS'un uygulamalara sunduğu benzersiz bir reklam tanımlayıcı olan Mobil Reklam Kimliğini kullanarak, insanların hareket kalıplarını haftalarca takip etmek mümkündür.
Ingo Dachwitz podcast'te Bir yorum meselesi
Ekip, ev adreslerini kapı zili plakaları ve telefon rehberleriyle karşılaştırmak gibi basit OSINT yöntemlerini kullanarak bazı durumlarda görünüşte anonim olan verileri kişilere atamayı başardı: yüksek rütbeli yetkililer, Federal İstihbarat Servisi ve Anayasayı Koruma Dairesi çalışanları, Büchel Hava Üssü gibi ABD askeri üslerindeki askerler ve hatta Bad Aibling'de olduğu iddia edilen bir NSA çalışanı.
Güzel kapı kapıları
Veriler iki kaynaktan geliyor: bir yandan uygulama geliştiricilerinin az para karşılığında uygulamalarına yükledikleri SDK'ların izlenmesinden, diğer yandan çevrimiçi reklamcılık için gerçek zamanlı açık artırma sistemlerinden (gerçek zamanlı teklif verme). Gazeteciler Weather Online uygulamasına özellikle dikkat çekti. Kuzey Ren-Vestfalya'nın veri koruma denetleme makamı daha sonra sağlayıcıyı ziyaret etti ve kesin konum verilerinin gerçekten sızdırıldığını tespit etti. Hamburg veri koruma yetkilisi ayrıca bir flört uygulamasında arama yaparak aradığını buldu.
Yasal açıdan bakıldığında üçü de iş modelinin tamamının haklı gösterilemeyeceği konusunda hemfikir. Fikir birliği, yüzlerce şirketin dahil olduğu karmaşık veri akışlarını pratikte yansıtamaz; Ancak veri koruma yetkililerine göre reklam takibinde meşru bir menfaat yoktur. Ayrıca Dachwitz'e göre Datarade gibi platformlar kendilerini GDPR kapsamında sorumlu görmüyor, yalnızca arabulucu olarak hareket ediyor. Bu nedenle Dachwitz siyasi bir tartışma çağrısında bulunuyor: Sorumluluğu yalnızca kullanıcılara yüklemek yerine, belirli veri işlemlerine yönelik açık yasaklara ihtiyaç var.
Kendinizi korumak istiyorsanız, en azından akıllı telefonunuzdaki reklam kimliğini sıfırlayabilir veya devre dışı bırakabilir, uygulamaların konumunuza yalnızca siz onu aktif olarak kullandığınızda erişmesine izin verebilir ve izlemeyi sürekli olarak reddedebilirsiniz. netzpolitik.org'daki bir araç, reklam kimliğinizi Almanya'daki veri kümesiyle karşılaştırmanıza da olanak tanır.
Duyurudan sonra devamını okuyun
158.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(kabarık)
Bir yanıt yazın