Netzpolitik.org, BR ve diğer editör ekipleriyle birlikte bir veri komisyoncusundan bir veri seti aldı ve onu inceledi: Veri komisyoncusuna yaklaşık 40.000 farklı uygulama sunan, 137 ülkeden 380 milyon konum verisini içeren bir anlık görüntü. Veri kümesinin, günlük olarak güncellenen verilerle aylık abonelik için bir reklam görevi görmesi amaçlandı.
Reklamcılık
Geçen hafta, ABD'li veri komisyoncusu Gravy Analytics'teki veri sızıntısı, en az 15.000 uygulamanın, bazıları kesin olan konum verilerini topladığını ve bunları şirketin sunucularına gönderdiğini ortaya çıkardı. Artık kabul edilen izinsiz giriş nedeniyle, halka açık olarak bile görülebiliyorlar.
Çok sayıda uygulama etkilendi
Araştırma ağının veri havuzunda hem Android hem de iOS için uygulamalar yer alıyor. Bunlar açıkça reklam kimliklerini, konum verilerini ve ilgili uygulamalara bağlantıyı sağlar. Söz konusu ABD'li veri satıcısı yakın zamana kadar Datastream Group olarak adlandırılıyordu ancak veri hırsızı artık Datasys adı altında faaliyet gösteriyor.
Analizde Netzpolitik, veri sağlayan uygulamaların kategorilerinin oldukça kapsamlı olduğunu açıklıyor: Oyunlar, flört ve alışverişten haber ve eğitime kadar. “Bunlar arasında, bazıları milyonlarca kez indirilen, dünyadaki en popüler uygulamalardan bazıları yer alıyor.”
Gazeteciler bazı uygulamalar için “olağanüstü derecede kesin konum verileri” bulmayı başardılar. Almanya'nın en popüler hava durumu uygulaması olan Weather Online öne çıkıyor. “Almanya'da yalnızca bir gün içinde on binlerce çevrimiçi hava durumu kullanıcısının yeri tespit edildi; bunlardan bazıları ölçüm doğruluğuna sahipti. Ayrıca Focus Online, Classifieds ve FlightRadar24 gibi diğer popüler uygulamaların kullanıcıları için kesin konum verileri de mevcut” diye açıklıyor araştırma grubu.
Fon ayrıca “Tinder, Grindr ve Candy Crush Saga'nın yanı sıra Axel Springer Group'tan Upday, web.de ve gmx.de'yi de içeriyordu. Ancak burada, görünüşe göre kullanıcılar yalnızca IP adresine göre, yani kilometrede bir belirsizlikle tespit ediliyordu” . Alan.” Netzpolitik ayrıca şunu yazıyor: “Uygulamalar savunmasız grupları açığa çıkarabilir” – bu Gravy Analytics'teki veri sızıntısında da açıkça ortaya çıktı, çünkü buradaki çok sayıda uygulama örneğin hamilelikle ilgili konum verileri sağlıyor. Örneğin ABD'de kürtaja karşı bazen çok kısıtlayıcı kanunlar uygulanması devletin arzusunu uyandırabiliyor.
Bazı uygulamalar veri komisyoncusuna hareket profilleri oluşturmayı mümkün kılan çok hassas veriler sağlarken, çoğunluk en azından o kadar kesin değil: “Tahminimize göre, veri setimizdeki uygulamaların çoğunun kesin konumu yok kendilerine atanan veriler *Bu uygulamaların içinde, dolayısıyla GPS aracılığıyla değil, genel IP adresleri aracılığıyla bulunuyordu.”
Veri setine tepkiler
Konum verileri reklamverenler tarafından daha kesin hedefleme için kullanılır. Bu, hedeflenen kullanıcının çıkarlarını karşılama olasılığı daha yüksek olan hedefli reklamları görüntülemenize olanak tanır. Netzpolitik'in haberine göre gizli servisler de bu verileri kullanıyor.
Gazeteciler Bavyera Eyaleti Veri Koruma Memuru Michael Will'den bir değerlendirme istedi. Röportajda bulguları “ayıltıcı” ve “korkutucu” olarak tanımlıyor ve bunları “açık bir güven ihlali” olarak görüyor. “Bu, ortalama bir kullanıcının uygulamalardan bekleyeceği her şeye aykırı: aylar sonra nerede olduklarını takip edebilmek.” Veri komisyoncusunun bu verilere sahip olmasına bile izin verilmedi. Netzpolitik'e konuşan Will, “Bu, üzerinde anlaşmaya varılan oyun kurallarının ötesinde” dedi ve oyunun kuralları diğer şeylerin yanı sıra GDPR anlamına da geldi.
Federal Tüketiciyi Koruma Bakanlığı gazetecilere, veri tüccarlarının ticaret yaptığı verilerin toplanmasının önlenmesi gerektiğini yazdı. Netzpolitik'e şunları söyledi: “Uygulama teklif etme teşviklerinin, bir uygulamayı sunmak için gerekenden daha fazla veri toplamasını önlemek için, kişiselleştirilmiş reklamlara karşı AB çapında etkili bir korumaya ihtiyacımız var.” Buna göre bakanlık, alternatif reklam modellerine tutarlı bir geçiş yapma konusundaki kararlılığını sürdürüyor.
Araştırma grubu, reklam pazarının herhangi bir kontrolden bağımsız olduğu sonucuna varıyor. AB'nin tepki verme görevi olduğunu düşünüyor: “Top AB'nin sahasında.”
(dmk)
Bir yanıt yazın