Ugye Te is simán rányomsz, arra hogy: engedélyezi-e az alkalmazásnak a helyzete használatát?

Egy fehér Honda

Jorge Molina története tipikus példája annak, hogy az új technológia nem csak kideríteni, de elfedni is segít azt, ki lehet egy bűncselekmény elkövetője. Jorge Molina esete különösen szerencsétlenül alakult. Pár hónappal korábban a környéken egy fehér Hondából agyonlőttek egy embert. Jorge - pechjére - maga is egy ilyen autót vezetett. Majd egy hasonló kocsi a második gyilkosság idején is feltűnt a biztonsági kamerák felvételein.

A rendőrség a gyilkosság helyszínére geofencinget rendelhet el

Amikor a rendőrök tudomást szereztek a gyilkosságról, úgynevezett “geofencinget” kértek a Google-től. A cég a hatóság utasítására kiadta az összes olyan felhasználó adatait, akik a körzetben tartózkodtak a gyilkosság idején és a helyadataik megosztása be volt kapcsolva. Molina ez alapján került a képbe. A hatóság úgy gondolta, a fehér Honda és a geolokáció önmagukban bizonyító erejűek. Ám kiderült, hogy tévedtek.

A nyomozók ugyan eleinte kétkedve fogadták Molina állítását, aki azt mondta, a Hondát nem ő vezette, sőt, a helyadatokat leadó készülék sem nála volt, mindössze az ő Google-azonosítójával léptek be rajta. Később derült ki, hogy a kocsit tényleg Molina nevelőapja vezette - őt egyébként két hónappal a tragédia előtt meg is bírságolták, mert nem tudta bemutatni az autó forgalmiját.

Mindenki gyanús!

Nem a kaliforniai fiatalember volt az egyetlen, akinek meggyűlt a baja a geofencinggel. Zachary McCoy a szokásos, esti futóedzése során háromszor is elhaladt egy olyan ház mellett, ahol gyilkosság történt. A fitnesz app alapján a rendőrség azonosította őt, majd e-mailben jelezte neki, hogy egy emberölési ügy gyanúsítottja lett.

McCoy rémült szülei a családi megtakarításokból igyekeztek ügyvédet fogadni a fiuk számára, aki szintén ártatlan volt.

Akár a GPS adatai is bajba keverhetnek

A két eset jól mutatja, hogy a GPS, a Bluetooth, a Wifi és a cellaadatok könnyen bajba keverhetik a felhasználójukat. A legnagyobb probléma, hogy ezen információk alapján, különösen az Egyesült Államok törvényei szerint, mindenki gyanúsítottá válhat. Ez pedig kellemetlenebb, mint amilyennek hangzik: az ártatlanul gyanúsított személyek gyakran elveszítik a munkájukat vagy jó hírüket, de akadnak olyanok is, akiknél szorongásos tünetek vagy depresszió alakul ki.

Az Egyesült államokban fishingnek, vagyis “halászatnak” nevezik azt a módszert, amikor nagy mennyiségű adatból halászva próbálják megtalálni a tettest. Korábban a gyanúsítás előtt a rendőrség többnyire igyekezett minél több adatot gyűjteni a tett helyszínéről és a körülményekről, és ez alapján keresték a feltételezett elkövetőket.

Ez azt jelentette, hogy kezdetben viszonylag kevés kihallgatás zajlott: először azokat kérdezték, akiknek nyilvánvalóan köze lehetett a bűncselekményhez.

Biztonsági kamerák: a módszer más, az aggályok hasonlítanak

A halászat idején a rendőrség fordítva dolgozik. Csak annyi adatuk van, hogy az eset megtörtént. A kamerák felvételei, a helyadatok és más eszközök alapján rengeteg embert gyanúsítanak vagy hallgatnak ki, és tőlük igyekeznek megtudni minél többet az esetről. Ellenben ezt a fajta magánéletbe való beavatkozást a törvények tiltják. A geofencing tehát, ha nem is illegális, de erősen a szürke zónában mozog.

A háló ráadásul sokszor lyukas: könnyen félrevezetheti a nyomozást, ha a csapat eleve abból a feltételezésből indul ki, hogy a tettes valamilyen kommunikációs eszközt vitt magával. Molina és a fehér Honda esete jól mutatja: nem feltétlenül kap pontos képet valaki, még akkor sem, ha a kamerák által felvett képet próbálja szűrni a helyadatok alapján.

Szolgáltatók vs kormányok

Szerencsére ma már a szolgáltatók is felismerték, hogy az ilyen fajta adatszolgáltatás személyiségjogi szempontból minimum aggályos. Egyre több olyan szolgáltató létezik, akik igyekeznek olyan rendszereket létrehozni, ahol akár ők maguk sem tudnak hozzáférni az egyes felhasználók tevékenységnaplójához. 

Ezeket a szolgáltatásokat sok államban igyekeznek korlátozni. A kormányok általában arra hivatkoznak, hogy a “túlságosan titkosított” adatok remek csatornát biztosítanak a terrorcselekmények előkészítéséhez vagy más illegális tevékenységek szervezéséhez. A bűnüldözés sok helyen egyenesen “hátsó ajtót” követel a fejlesztőktől a kódolás feltöréséhez - ez azonban óriási és védhetetlen rést nyitna az adatbiztonság pajzsán.

Míg a kormányok egyre erőteljesebb megfigyelést követelnek, sok cég arra törekszik, hogy független, kevés adatot szivárogtató megoldásokat találjon. Az adat-minimalizálásra azonban nem csak a cégeknek, hanem maguknak a felhasználóknak is törekedniük kell. Az “adattudatos” viselkedés nem paranoia: a technológia odáig fejlődött, hogy érdemes erre is figyelmet fordítani.

Az adat-minimalizálás eszköze lehet:

- Kézi korlátozás, például a Bluetooth- és WiFi vevő kikapcsolása, az automatikus csatlakozás tiltása. 

- Olyan appok használata, ahol az adattárolás kizárólag helyben, az adott eszközön történik. 

- Titkosított csatornák használata a kommunikációra.
 

- A szükségesnél nem több eszköz hozzáférés (pl. GPS, kamera) engedélyezése az alkalmazások számára.

Az adatvédelmi problémák nem csak az Egyesült Államokban, de a világ minden táján komoly fejtörést okoznak a hatóságoknak, fejlesztőknek és fogyasztóknak. A legaktuálisabb talán a koronavírus kutatását és a fertőzés nyomonkövetését célzó appok helyzete. Ezek esetében különösen fontos az adatközlés folyamatos ellenőrzése, miközben felveti az összes fentebb taglalt aggályt.  

E probléma megoldásában a Zero IT Lab szívesen segít az alkalmazások adatvédelmi vizsgálatával és olyan rendszer kidolgozásával, amely minimalizálja a titkosítatlan csatornán áramló adatok mennyiségét. Célunk, hogy biztonságos, ugyanakkor hatékony megoldást nyújtsunk minden hozzánk forduló vállalkozás, cég vagy szervezet számára.