Netzpolitik.org, BR ve diğer editör ekipleriyle birlikte bir veri komisyoncusundan bir veri seti aldı ve onu inceledi: 137 ülkeden 380 milyon konum verisini içeren ve yaklaşık 40.000 farklı uygulamayı veri komisyoncusuna ilettiği bir anlık görüntü. Veri kümesinin, günlük olarak güncellenen verilerle aylık abonelik için bir reklam görevi görmesi amaçlandı.
Duyuru
Geçen hafta ABD'li veri komisyoncusu Gravy Analytics'teki veri sızıntısı, en az 15.000 uygulamanın bazıları kesin olan konum verilerini topladığını ve bunları şirketin sunucularına gönderdiğini ortaya çıkardı. Artık kabul edilen izinsiz giriş nedeniyle, halka açık bile sayılabilirler.
Çok sayıda uygulama etkilendi
Arama Ağı veri havuzu hem Android hem de iOS için uygulamalar içerir. Bunlar açıkça reklam kimliklerini, konum verilerini ve ilgili uygulamalara bağlantı sağlar. Yakın zamana kadar söz konusu ABD'li veri tüccarı Datastream Group olarak adlandırılıyordu ancak veri hırsızı artık Datasys adı altında faaliyet gösteriyor.
Netzpolitik, analizde veri sağlayan uygulamaların kategorilerinin oldukça geniş olduğunu açıklıyor: oyunlardan flört ve alışverişe, haber ve eğitime kadar. “Bunlar arasında, bazıları milyonlarca kez indirilen, dünyadaki en popüler uygulamalardan bazıları yer alıyor.”
Gazeteciler bazı uygulamalar için “olağanüstü derecede kesin konum verileri” bulmayı başardılar. Weather Online, Almanya'nın en popüler hava durumu uygulaması olarak öne çıkıyor. “Yalnızca bir gün içinde, Almanya'da on binlerce çevrimiçi hava durumu kullanıcısının yeri tespit edildi ve bunlardan bazıları bir metrelik doğrulukla Focus Online, Classifieds ve FlightRadar24 gibi diğer popüler uygulamaların kullanıcıları için de kesin konum verileri var.” araştırma ekibini açıklıyor.
Fona ayrıca “Tinder, Grindr ve Candy Crush Saga'nın yanı sıra Axel Springer grubundan Upday, web.de ve gmx.de de dahil. Ancak burada, görünüşe göre kullanıcılar yalnızca IP adresi aracılığıyla, yani belirli bir IP adresiyle bulunuyordu. kilometre alanında belirsizlik.” Netzpolitik ayrıca şunları yazıyor: “Uygulamalar savunmasız grupları açığa çıkarabilir” – bu Gravy Analytics veri sızıntısında da açıkça ortaya çıktı, çünkü çok sayıda uygulama örneğin hamilelikle ilgili konum verileri sağlıyor. Örneğin ABD'de kürtaja karşı bazen çok kısıtlayıcı kanunlar uygulanması devletin arzusunu uyandırabiliyor.
Bazı uygulamalar veri komisyoncusuna hareket profilleri oluşturmayı mümkün kılan çok hassas veriler sağlarken, en azından çoğu bu kadar kesin değil: “Tahminlerimize göre, veri kümemizdeki çoğu uygulama tüm konum verilerinde kesin verilere sahip değil onlara atandı Etkilenen kullanıcılar *Bu uygulamaların içinde, dolayısıyla GPS aracılığıyla değil, genel IP adresleri aracılığıyla yerleştirildi.”
Veri kümesine verilen tepkiler
Konum verileri reklamverenler tarafından daha kesin hedefleme için kullanılır. Bu, hedef kullanıcının ilgi alanlarıyla eşleşme olasılığı daha yüksek olan hedefli reklamları görüntülemenize olanak tanır. Netzpolitik'in raporuna göre gizli servisler de bu verileri kullanıyor.
Gazeteciler Bavyera'nın veri koruma görevlisi Michael Will'den bir değerlendirme istedi. Röportajda bulguları “ayıltıcı” ve “korkutucu” olarak tanımlıyor ve bunları “açık bir güven ihlali” olarak görüyor. “Bu, ortalama bir kullanıcının uygulamalardan bekleyeceği her şeye aykırıdır: aylardır nerede olduklarını takip edebilmek.” Veri komisyoncusunun bu verilere sahip olmasına bile izin verilmedi. Will, Netzpolitik'e, oyunun kurallarının diğer şeylerin yanı sıra GDPR anlamına da geldiğini söyledi: “Bu, oyunun üzerinde anlaşılan kurallarının ötesine geçiyor.”
Federal Tüketiciyi Koruma Bakanlığı gazetecilere, veri tüccarlarının ticaret yaptığı verilerin toplanmasının önlenmesi gerektiğini yazdı. Netzpolitik'e şunları söyledi: “Uygulamaların, bir uygulamayı sunmak için gerekenden daha fazla veri toplamaya yönelik teşvikler sunmasını önlemek için, kişiselleştirilmiş reklamlara karşı Avrupa çapında etkili bir korumaya ihtiyacımız var.” Sonuç olarak, Bakanlık alternatif reklam modellerine tutarlı bir geçiş yapma kararlılığını sürdürüyor.
Araştırma ekibi, reklam pazarının her türlü kontrolden bağımsız olduğu sonucuna varıyor. Ona göre AB'nin tepki verme görevi var: “Top AB'nin sahasında”.
(Bilmiyorum)
Bir yanıt yazın