Din mobil: Din dataportræt og privatlivets fred

Din mobil: Din dataportræt og privatlivets fred

I de 15 år der er gået siden lanceringen af den originale iPhone, har verden af databeskyttelse ændret sig markant. Fra de tidlige dage, hvor apps kunne tilgå næsten enhver data på din telefon uden varsel, til i dag, hvor vi er mere opmærksomme på vores digitale fodaftryk, er der sket en evolution. Kontroverser omkring app-privatliv, fra sociale netværk der downloadede hele adressebøger, til vejrapplikationer der solgte lokationsdata, er eskaleret. Dette har ført til en blanding af legitime bekymringer og misinformation, hvilket gør det svært for mange telefonbrugere at skelne reelle trusler fra ubegrundede. Ved at dykke ned i historien for iOS og Androids privatlivskontroller, og hvordan disse mobile operativsystemer har udviklet sig for at give brugerne mere kontrol, kan vi få en bedre forståelse af de aktuelle trusler.

"Jeg tror, at overgangen til mobile enheder medførte en havændring i dataindsamling, fordi i modsætning til traditionel annonceteknologi, der primært fokuserede på, hvad vi søgte efter, kunne virksomheder nu også i stigende grad fokusere på, hvor vi var," forklarer Albert Fox Cahn, administrerende direktør for Surveillance Technology Oversight Project. "I dag ville annonceteknologiverdenen have været uigenkendelig i forhold til dengang, iPhone først blev introduceret."

Hvor din data rejser hen (og hvem der kan se den)

I fraværet af en føderal privatlivslov er de fleste annonceteknologivirksomheder og datamæglere uregulerede og uigennemsigtige i deres drift. Dette gør det næsten umuligt for telefonbrugere at spore, hvor deres data ender, eller hvordan de bliver brugt, endsige at forhindre, at dataene deles i første omgang. Det betyder også, at branchen ikke har nogen standarder at følge, hvilket gør det svært for alle at finde ud af, hvad der er og ikke er muligt på en given enhed.

Det, telefonbrugere har i stedet, er ofte komplicerede menuer fyldt med tilladelser, der er begravet dybt i et operativsystem og sjældent opsat med privatliv i tankerne som standard. Når du bruger mobile apps, fungerer annoncering typisk således: En app-udvikler inkluderer en smule kode fra et software development kit (SDK), lavet af et annonce netværk, som kan indsamle alle mulige oplysninger, såsom din lokation og app-brugsdata. Medmindre du læser detaljerne i en privatlivspolitik eller gennemgår siderne med servicevilkår, får du ingen indikation af, at denne dataindsamling finder sted, eller detaljer om, hvilke data der sendes til tredjeparter. Disse transmitterede data bidrager til en profil af dig, som annoncører bruger til at målrette annoncer. Disse annonceselskaber ønsker, at så mange apps som muligt inkluderer deres SDK'er, så de kan indsamle flere data til at opbygge bedre profiler.

Whitney Merrill, en privatlivsadvokat og data-beskyttelsesofficer, udtaler, at det, der skræmmer hende mest, "er SDK'erne og tilfældige pakker, som folk smider ind, der stadig indsamler data på måder, der ikke var forudset." Merrill beskriver et hypotetisk – men ikke usandsynligt – scenarie, hvor en app-udvikler tjener penge på sin app ved at inkludere en række forskellige annoncerings-SDK'er for at udnytte så mange netværk som muligt. Men fordi udvikleren ikke har undersøgt disse annoncenetværks privatlivspraksis, kan disse SDK'er tage alle de data, der passerer igennem dem, når du bruger appen, pakke disse data sammen og derefter sælge dem. Disse enheder kan fortsætte med at videresende dine data, kombinere dem med data fra andre virksomheder, indtil det danner et klart billede af din adfærd. Disse data kan købes og sælges til annonceringsformål eller købes af myndigheder.

Selvom det er let at fokusere på annoncebranchens uhyggelige sider, er det også nyttigt at huske, at der er potentielt større risici for dine data og privatliv, afhængigt af hvem der kan se dine data. At bestemme, hvem disse parter er, er desværre ikke ligetil. Enhver, der arbejder i virksomheden, der laver en app, enhver af tredjeparterne, som en app sender data til, eller endda medarbejdere i virksomheden, der hoster serveren, der lagrer dataene, kan potentielt tilgå nogle eller alle de data, du giver dem.

Mens denne type dataadgang er skitseret i kompliceret juridisk sprog, "er det vigtigste ofte ikke i privatlivspolitikken, men i måden dataene er gemt på," siger Albert Fox Cahn. Den eneste situation, hvor denne eksterne adgang til data er umulig, er, når appen korrekt implementerer end-to-end kryptering. Med end-to-end kryptering er du den eneste, der besidder krypteringsnøglerne til at omdanne dine data fra et rodet rod til noget læsbart, selvom disse data er gemt på virksomhedens servere. Denne type kryptering er en funktion i en række beskedapps, mest bemærkelsesværdigt Signal.

Meget lidt af det, folk foretager sig online, er krypteret på denne måde. Dette betyder, at enhver aktivitet kan tilgås af den virksomhed, der hoster dataene, på en eller anden måde, selvom dataene er krypteret på serverne. Sådan kan en virksomhed dekryptere data for at imødekomme anmodninger fra myndigheder.

En kort historie om mobilapp-privatliv, fortalt gennem tilladelser

I 2007 begyndte æraen for den moderne smartphone med den originale Apple iPhone. Da iPhone blev lanceret, kunne en app tilgå næsten enhver data på din telefon uden at underrette dig, herunder din lokation og en liste over andre installerede apps. Dette ændrede sig med introduktionen af tilladelsesprompter, og disse tilladelser udvidedes sammen med bekymringen blandt telefonbrugere, ofte på grund af advarsler fra forskere og andre rapporter om privatlivskrænkelser. Mens vi researchede til denne artikel, gennemgik vi 15 års nyhedshistorier om smartphones og privatliv, og vi bemærkede en tendens: En privatlivsrelateret kontrovers ville opstå, efterfulgt af en eller anden form for systemrettelse på både iOS og Android.

Det viser sig, at et bredt overblik over mobiloperativsystemernes historie gør det lettere at forstå den nuværende dataøkonomi. Lad os derfor tage et forkortet kig på nogle af de skelsættende øjeblikke i de sidste 15 år.

2007-2010

De første par år med smartphones var relativt fri for privatlivskontroverser, men det skyldes delvist, at folk endnu ikke vidste, hvad de skulle kigge efter. For eksempel brugte annoncører ved lanceringen din telefons permanente enhedsidentifikator, grundlæggende din telefons ækvivalent til et CPR-nummer, til at spore dig til annoncering. Denne praksis ændrede sig ikke i yderligere fem år. "Tidligere var det et vildt vesten," siger Will Strafach, grundlægger af Guardian firewall og VPN-appen. "På en måde er det det, der startede denne annonce- og analyseboble. Hvor der var en masse ukontrolleret mulighed uden nogen bruger tilladelse."

2010-2014

De første "Åh nej, hvad har vi gjort?"-øjeblikke dukkede op, da privatlivsimplikationerne af at have en lille, altid tændt computer, der rejste overalt med en person, begyndte at tage form i begyndelsen af 2010'erne. I løbet af disse år øgedes mediernes granskning af apps, mens en af de første store app-privatlivskontroverser opstod, hvilket førte til ændringer på systemniveau for at forsøge at begrænse tredjeparters adgang til data.

2015-2019

Vi er tilbøjelige til at referere til disse år som "Det viser sig, at lokationsinformation er vigtig"-perioden. Flere eksperter, vi talte med, bemærkede, at lokationsdata er et problematisk problem at løse, og det er også særligt værdifuldt for annoncører og retshåndhævelse. "Det er alt eller intet" med lokationsdata, siger Will Strafach. "Det er denne mærkelige mellemgrund, hvor Apple ikke kan håndhæve teknisk på det uden direkte at nægte lokationsadgang for visse apps." Og anonymisering af disse data er næsten umulig, som Whitney Merrill bemærkede: "Det er meget svært at anonymisere lokationsdata. Du er bare nødt til at gøre det mindre præcist."

2020-nu

Halvvejs gennem det andet årti af smartphone-æraen er det nu en "Privatliv er vigtigt"-periode, da de fleste mennesker er begyndt at være langt mere opmærksomme på sådanne bekymringer, end de var før. Ændringen skyldes delvist strømmen af nyheder om privatlivskrænkelser, startende med rapporter om hidtil uset adgang fra myndigheder til personlige data og bevægende sig videre til våbenbrug af data mod enkeltpersoner.

Selvfølgelig har de sidste 15 år ikke kun været fyldt med mobilapp-kontroverser. Dette halvandet årti har set Facebook opsluge WhatsApp og Instagram, Google købe Waze, YouTube og snesevis af annonceteknologivirksomheder, og utallige historier om big-tech-virksomheder, der omgår privatlivsregler, mobiloperatører der gentagne gange deler kundedata, og militær spyware installeret på tusindvis af telefoner. Og det er ikke engang at røre ved andre indflydelsesrige privatlivskrænkelser som Facebook og Cambridge Analytica-skandalen eller den simple kendsgerning, at enhver virksomhed nu ser ud til at være et annonceselskab.

Det er alt sammen, ja, meget.

Sådan forbedrer du dit mobile privatliv

Det er umuligt fuldstændigt at forhindre sporing og deling af dine data, og selv mislykkede forsøg på at gøre det kan gøre internetbrug på din telefon til en forfærdelig oplevelse. På nogle måder er det at være bevidst om, hvor dine data kan ende, som beskrevet ovenfor, et godt første skridt. Men du kan gøre et par ting for at minimere dataindsamling på din telefon, samtidig med at du stort set bevarer teknologiens store fordele:

Deaktiver personlig annonce-sporing på din telefon

Både iOS og Android tilbyder metoder til at fravælge personlige annoncer. At gøre dette fjerner den lette enhedsidentifikator og gør det dermed sværere for apps og, vigtigere, for de mæglere, der køber dine personlige data fra app-producenter, at spore dig. Du kan deaktivere personlige annoncer ved at følge disse iOS-instruktioner eller Android-instruktioner.

Overvej de apps, du downloader

Før du downloader en app, så spørg dig selv, om du rent faktisk har brug for den. Hvis den blot giver dig adgang til en tjeneste, som du kan bruge via en webbrowser i stedet, er det en bedre idé at vælge browseren. Tag også en tur rundt i din telefons indbyggede værktøjer – du behøver sandsynligvis ikke at downloade en annoncefyldt lommelygte-app, en QR-kode-læser eller en målingsapp, hvis din telefon allerede har en.

Vær opmærksom på tilladelser

Når du installerer en app, skal du bemærke, hvilke tilladelser appen anmoder om. Afvis alt, der virker mærkeligt, såsom en app, der mangler GPS-funktioner, men anmoder om din lokation. Du kan altid aktivere disse tilladelser senere, hvis du får brug for dem. Du kan tjekke tilladelser ved at følge disse iOS-instruktioner eller Android-instruktioner.

Begræns, hvad apps kan gøre i baggrunden

Apps kan downloade og overføre oplysninger, selv når du ikke har dem åbne. Vejrapplikationer opdateres for eksempel for at vise den nye temperatur og afspejle potentielle ændringer i vejrforholdene i løbet af dagen. Ikke alle apps har brug for sådan adgang, og det kan føre til visse former for passiv sporing. Du kan deaktivere baggrundsaktivitet på enhver app, hvor det ikke virker nødvendigt; se disse instruktioner for at gøre dette på iOS. På Android kan du kun deaktivere denne adgang på systemniveau, hvilket du måske finder for restriktivt, men her er instruktionerne.

Bemærk, hvornår tjenester kræver login og kig efter andre muligheder

Når du åbner en app for første gang, elsker nogle virksomheder at placere login-skærme foran dig med et lille, lille, næsten usynligt X i hjørnet for at afvise. Hvis en app ser ud til at kræve et login, men ikke giver en nyttig fordel ved at gøre det – såsom at synkronisere dine indstillinger mellem enheder eller til en hjemmeside – så test appen for at se, om du kan bruge den uden at oprette en konto. En e-mailadresse kan være et værdifuldt supplement for enheder til at opbygge en profil om dig, selvom du har deaktiveret din enheds annonceidentifikator.

Kig efter privatlivsfokuserede indstillings-kontakter i appen

Find sektionen "Indstillinger" eller "Valgmuligheder" i appen, og se, om den tilbyder yderligere privatlivsindstillinger, såsom at fravælge datadeling med tredjeparter.

Slet apps, du ikke bruger

Næsten alle har downloadet en app til et enkelt formål og derefter straks glemt den. En gang imellem, scroll gennem din liste over apps og slet alt, hvad du ikke længere bruger eller har brug for.

Naturligvis er mobilapps ikke den eneste kilde til privatlivsproblemer. Enhver webbrowsing, du foretager på din computer, kan logges og knyttes til dig (og knyttes til din mobile webbrowsing, for den sags skyld), og selvom computere i sammenligning har flere privatlivsbeskyttelsesmuligheder, er de sjældent sat som standard. Vi har nogle forslag til browserudvidelser, der kan hjælpe.

Og bekymringen er ikke længere begrænset til traditionelle computere og smartphones. Smart-tv'er, smarthøjttalere og masser af connected devices indsamler og deler alle mulige data om deres ejere. I disse tilfælde er det bedst at bruge et par minutter på at gennemgå de forskellige indstillinger for at deaktivere al deling, du kan.

I de 15 år siden lanceringen af de store mobile operativsystemer har telefonbrugere tydeligvis fået mere kontrol over, hvilke data deres apps kan tilgå. Telefonbrugere kan blokere visse åbenlyse advarselslamper som mikrofon- eller videoadgang, kontrollere, hvilke fotos en app må tilgå, og deaktivere systemniveaufunktioner, såsom Bluetooth-forbindelse, pr. app. Men der er stadig forhindringer, der skal overvindes. Lokationsinformation er næsten umulig at anonymisere og kontrollere (der er ingen måde at garantere, at en app vil bruge din lokation til sine tjenester, men ikke sælge disse data, for eksempel), og virksomheder kan bruge tilsyneladende uskyldige data, såsom til batterilevetid og skærmlysstyrke, til at skabe et enheds "fingeraftryk" til sporing. Fremadrettet er det velkendte mønster – privatlivs- og sikkerhedseksperter finder en fejl, Apple og Google retter den – sandsynligvis fortsat. Historien har vist, at de kan presses til at adressere fejl, og efterhånden som de gør det, bliver du sandsynligvis nødt til at grave rundt i spændende nye indstillinger med jævne mellemrum.

Denne artikel blev redigeret af Arthur Gies og Jason Chen.

Fodnoter

1. SDK'er er ikke iboende dårlige, og de bruges heller ikke udelukkende til annoncering. I stedet er de små kodestykker, der gør udvikling af almindelige værktøjer i apps hurtigere og nemmere. Annoncering er blot en af disse mulige komponenter.
2. Både iOS og Android ville fortsætte med at iterere på lokationsdataadgang flere gange, mere end på nogen anden tilladelse. iOS 8 (2014) og Android 10 (2019) tilføjede prompten til at begrænse lokationsadgang til, når telefonbrugeren bruger appen. iOS 13 (2019) og Android 10 tilføjede muligheden for kun at tillade det én gang. Og iOS 14 (2020) og Android 12 (2021) tilføjede muligheden for at vælge mellem at give en omtrentlig eller præcis lokation.
3. Dette ville først være et krav i 2018 for Apple og 2022 for Google.
4. Fra iOS 16 er der 17 tilladelser i denne sektion; Android har 13.

Hvordan beskytter du din smartphone mod tyveri?

Warmenhoven påpeger, at kun data, der ikke er på din smartphone, ikke kan stjæles fra din smartphone. Dermed er den mest effektive måde at beskytte din sikkerhed helt på at undlade at have alt på din smartphone. "At gemme alt, hvad du ikke behøver, på en USB-stick eller en SSD, ville være en god idé."

Hvis du vil læse andre artikler, der ligner Din mobil: Din dataportræt og privatlivets fred, kan du besøge kategorien Teknologi.