En nylig undersøgelse(nyt vindue) af Le Monde viser, hvordan data linket til annoncering på smartphones kan afsløre identiteter og daglige bevægelser for fransk politi, militær og efterretningspersonale (inklusive medlemmer af eliteenheder).

Det er afgørende, at dette ikke var resultatet af hacking eller en fejl. Disse meget følsomme oplysninger blev indsamlet fra offentligt tilgængelige og bredt handlede forbrugerdatasæt. Almindelige apps med integreret reklamesporingsteknologi indsamlede deres placering og solgte den til datamæglere.

Ud over de åbenlyse nationale sikkerhedsbekymringer rejst af denne undersøgelse, viser den, hvor mange intime data om vores daglige liv der er let tilgængelige for annoncører via et forbrugerannonceøkosystem, der ikke har nogen beskyttelse af privatlivet og intet tilsyn.

Dine apps deler i stilhed, hvor du tager hen

Dette “hack” udnytter passive data, som dine enheder sender hele tiden. Sådan fungerer det:

De fleste gratis annoncer tjener penge på små stykker kode leveret af annoncenetværk, kendt som softwareudviklingssæt (SDK’er), der indsamler data, hver gang du åbner en app eller indlæser en annonce. Disse data kan omfatte:

  • Din telefons reklame-ID (en unik tracker)
  • Din IP-adresse(nyt vindue)
  • Placeringsoplysninger (vi diskuterer dette nedenfor)
  • Hvilken app du bruger
  • Hvornår du bruger den

Apps deler disse data konstant i baggrunden (selv når du ikke foretager dig noget), typisk ved at sende dem til SDK’ens servere, ikke app-udviklerens. Herfra sælges de videre til datamæglere, der kombinerer oplysninger fra tusindvis af apps til en detaljeret historik over din placering.

Disse data er ikke anonyme

Din IP-adresse identificerer din telefon unikt og kan bruges til groft at estimere din placering, cirka inden for afstanden af en by. Din IP-adresse er dog en bredt kendt fare for privatlivet og kan nemt skjules ved hjælp af en VPN(nyt vindue). Mere snigende er teknologier, der hævder at spore dig “anonymt”.

Placeringsoplysninger

Både Android og iOS inkluderer granulære privatlivskontroller, der giver dig mulighed for at nægte apps adgang til din placering (hvilket primært betyder direkte adgang til dine GPS-data). Apps kan dog bruge data fra andre datapunkter på din telefon, som de kan få adgang til, til at udlede din placering med overraskende nøjagtighed:

  • Nærliggende WiFi-netværk (som er kortlagt i globale databaser)
  • Bluetooth-beacons (ofte placeret i butikker, ved begivenheder og i transitsystemer)
  • Sensorer (inklusive bevægelsesmønstre og mobiltårnhop)

Reklame-ID

Din telefons reklame-ID (AAID på Android, IDFA på iOS) er en vedvarende og unik enhedsidentifikator, der specifikt blev oprettet for at tillade sporing på tværs af apps. I teorien er den ikke bundet til dit navn, men fordi annonce-SDK’et har adgang til dine placeringsdata:

  • Ved den, hvor du sover
  • Ved den, hvor du arbejder
  • Kan den spore fitnesscenteret, baren, butikkerne og de venner, du besøger, og kombinere dette med andre oplysninger, den har adgang til (såsom din tilstedeværelse på sociale medier) for at udlede din identitet ud fra dine daglige rutiner.

Dette kaldes deanonymisering af mobilitetsmønstre(nyt vindue), og dets evne til unikt at identificere dig er blevet bevist gentagne gange i forskning(nyt vindue). Det er faktisk præcis, hvad Le Monde gjorde.

Datamæglere køber disse data i store mængder

SDK-leverandører af annoncer og ad-tech-virksomheder sælger eller deler denne telemetri med datamæglere, som:

  • Aggregerer det fra millioner af apps
  • Opbygger bevægelseshistorik på enhedsniveau
  • Videresælger datasæt til annoncører, hedgefonde, politiske kampagner og enhver anden, der er villig til at betale

Disse datasæt kan indeholde milliarder af præcise placerings-pings knyttet til reklame-ID’er.

Le Monde-undersøgelsen

Le Monde-journalister købte simpelthen disse offentligt tilgængelige datasæt fra datamæglere og brugte dem til at lede efter enheder, der tilbragte nætter på én adresse (sandsynligvis brugerens hjem) og regelmæssigt besøgte en placering i løbet af dagen (sandsynligvis brugerens arbejdsplads). Hvis disse arbejdspladser var kendte følsomme faciliteter, såsom DGSE-hovedkvarteret (det franske svar på CIA), en militærbase eller et nukleart anlæg, var det let at udlede ejerens rolle i en regeringsorganisation.

De var derefter i stand til at krydsreferere deres bevægelsesmønstre med offentligt tilgængelig information, såsom aktivitet på sociale medier, LinkedIn-profiler og ejendomsregistre, for at bestemme individets identiteter. Ved hjælp af denne teknik deanonymiserede og sporede Le Monde de intime daglige bevægelser for:

  • Efterretningsofficerer fra franske tjenester
  • Elitepolitienheder og beskyttelsestjenester
  • Medlemmer af interventionsstyrker som GIGN
  • Militærpersonale stationeret på nøglebaser (inklusive nukleare afskrækkelsesfaciliteter)
  • Ledere i forsvarsindustrien
  • Fængselspersonale
  • Ansatte på atomkraftværker

Le Mondes undersøgelse giver genlyd af en rapport fra 2017 fra Institute for United Conflict Analysts, som var i stand til at fastslå placeringen og bemandingen af amerikanske militærbaser(nyt vindue) og spionforposter rundt om i verden ved hjælp af offentligt tilgængelige træningsdata, som soldater havde uploadet til fitness-sporingfirmaet Strava.

Hvorfor dette betyder noget

De nationale sikkerhedsimplikationer af, hvordan disse offentlige data kan misbruges, er klare. Det viser dog også, hvor meget af vores digitale hverdagsliv der stille overvåges og monetariseres. Annoncesporingsdata kan afsløre:

  • Hvor du bor
  • Hvor du arbejder
  • Dine rutiner og vaner
  • Dine forhold
  • Dine politiske eller religiøse tilhørsforhold
  • Dine lægeaftaler
  • Overalt hvor du går (time for time og med en præcision på få meter)

Med en så gennemgribende annoncedrevet overvågning og datadeling bliver det uundgåeligt, at følsomme oplysninger til sidst falder i hænderne på folk, der ønsker at misbruge dem. For eksempel kan kriminelle bruge det til at gøre social engineering-angreb mere troværdige, eller stalkere kan bruge det til at spore dig(nyt vindue). Overvågningsbaseret annoncering skaber en direkte trussel mod din identitet, økonomi og fysiske sikkerhed.

Hvad kan du gøre ved det?

Der er ingen måde at stoppe alle former for sporing på, men du kan foretage følgende handlinger for at reducere granulariteten af de indsamlede datasæt:

  • Slå placeringstjenester fra(nyt vindue), når de ikke er i brug, og nægt apps placeringstilladelser.
  • Brug en VPN(nyt vindue) til at skjule din rigtige IP-adresse. DNS-filtreringsfunktioner såsom Proton VPN’s NetShield Ad-blocker(nyt vindue) kan også hjælpe med at blokere annonce- og tracker-scripts.
  • Slet dit reklame-ID på Android (IndstillingerGoogleAlle tjenesterAnnoncerPrivatliv og sikkerhedAnnoncerSlet reklame-ID). iPhones giver ikke denne mulighed.
Skærmfoto der viser, hvordan du sletter dit reklame-ID på Android

Hvis elite-sikkerhedsenheder kan afsløres, kan alle afsløres

Le Mondes undersøgelse viser, at farerne ved gennemgribende og ureguleret annoncering ikke bare er en teoretisk bekymring. De personer, der blev identificeret i undersøgelsen, havde ikke gjort noget skødesløst: De brugte bare normale smartphones med normale apps. Ligesom os alle.

Problemet er strukturelt. Annoncefirmaer indsamler for mange data, app-udviklere integrerer sporingsværktøjer, de ikke fuldt ud forstår, eller prioriterer simpelthen profit over bekymring for deres brugeres sikkerhed, datamæglere sælger placeringsdatasæt til næsten hvem som helst, og tilsynsmyndigheder er stort set ineffektive.

Når en hel industri er bygget op omkring konstant placeringsovervågning, kan selv højtuddannede fagfolk ikke undgå at blive sporet. Og det kan du heller ikke.