US-Datenbroker werden beschuldigt, Smartphone-Standortinformationen ohne Zustimmung des Benutzers verkauft zu haben. Wir erzählen, wie die Community darauf reagiert hat.
/ Flickr / ollis Platz / CC BYDatenlecks
Anfang Januar erschien im Netzwerk ein Artikel von Motherboard, in dem das Problem des freien Zugriffs auf Geodaten für Smartphones in den USA angesprochen wurde. Das Portal schreibt, dass Geolokalisierungsdaten, auf die Datenbroker zugreifen, häufig in die Hände von Dritten fallen - beispielsweise von Privatdetektiven, die nicht das Recht haben, mit solchen Informationen zu arbeiten.
Wer sind Datenbroker?Hierbei handelt es sich um Aggregatorunternehmen, die Informationen über Benutzer von Internetdiensten und Kunden von Mobilfunkbetreibern, einschließlich der Geolokalisierung, sammeln . Beachten Sie, dass alle autorisierten Broker alle diese Daten nur mit Zustimmung der Benutzer erhalten. Anschließend werden die Standortinformationen mobiler Geräte von verschiedenen Betrugsüberwachungssystemen und Rettungsdiensten zur Suche nach Opfern verwendet.
Der Autor des Artikels schreibt, dass er für die Zwecke des Experiments einem Privatdetektiv 300 US-Dollar gezahlt und darum gebeten hat, das Smartphone mit der T-Mobile-Betreibernummer zu verfolgen. Als Antwort auf seine Anfrage erhielt er einen Screenshot von Google Maps, der den Standort des Geräts mit einer Genauigkeit von mehreren hundert Metern zeigt.
Dieser Artikel hat die Aufmerksamkeit amerikanischer Politiker auf sich gezogen. Insbesondere Senator Ron Wyden setzte sich aktiv für ein Verbot des Verkaufs von Geolokalisierungsdaten ein. Seiner Meinung nach sollte dies Situationen ausschließen, in denen „zweifelhafte“ Zwischenunternehmen, die Geolokalisierungsdaten an nicht autorisierte Personen weiterverkaufen, Kunden autorisierter Makler werden.
Nicht das erste Mal
Dies ist nicht das erste Mal, dass ein Problem im Zusammenhang mit Lecks von Datenbrokern zur Diskussion gestellt wurde. Im vergangenen Frühjahr hat LocationSmart, das offiziell und mit Zustimmung der Benutzer Geolokalisierungsdaten von Mobilfunkbetreibern erhält, diese an einen anderen Broker weiterverkauft - Securus. Strafverfolgungsbehörden nutzten seine Dienste, um Smartphones zu verfolgen, die von US-Gefängnisinsassen benutzt wurden. Dies wurde von Sicherheitsprotokollen gefordert. Es stellte sich jedoch heraus, dass Securus Zugriff auf die Standortdaten aller Mobilgeräte im Land gewährte.
Es gab auch Informationen, dass einer der Broker Standortdaten von Mobilgeräten an Organisationen übermittelte, die sie zur Verfolgung von Personen verwendeten. Dann versprachen einige US-Telekommunikationsanbieter - Verizon, AT & T, Sprint und T-Mobile - den Verkauf von Geolokalisierungsdaten an nicht autorisierte Makler einzustellen.
Antwort der Gemeinschaft
Angesichts der jüngsten Ereignisse beschlossen einige amerikanische Politiker, sich mit Problemen in diesem Bereich zu befassen. Im vergangenen Jahr, nach dem Skandal mit Securus, begannen die Arbeiten zur gesetzlichen Regulierung von Maklern. Insbesondere in Vermont wurden Gesetze verabschiedet, die Makler dazu verpflichten, sich einer jährlichen Zertifizierung zu unterziehen und potenzielle Datenlecks innerhalb eines Monats sofort zu melden. Ähnliche Maßnahmen wurden in Colorado genehmigt.
Senator Ron Wyden begann nach einer Untersuchung durch Motherboard aktiv für ein Gesetz zu werben, das die Weitergabe von Geolokalisierungsdaten an Dritte verbietet. Seiner Meinung nach wird dies dazu beitragen, Situationen auszuschließen, in denen die PD von Bewohnern des Landes in die Hände von Angreifern fällt. Die Initiative von Widen wurde von anderen Senatoren unterstützt.
/ Flickr / Andrew Magill / CC BYVertreter von Telekommunikationsbetreibern sind ebenfalls besorgt über die aktuelle Situation. Zum Beispiel hat der CEO von T-Mobile, John Legere (John Legere), im Sommer "das Problem persönlich angegangen" und auf seinem Twitter versprochen, dass das Unternehmen "zweifelhaften Vermittlern" keine Informationen über den Standort der Geräte von US-Bürgern mehr zur Verfügung stellen wird.
Nach der Veröffentlichung der Motherboard-Untersuchung sagte John, das Unternehmen stelle die Arbeit mit Geo-Aggregatoren vollständig ein. Der Vorgang wird jedoch einige Zeit dauern. Laut Vertretern von T-Mobile wird dies im März dieses Jahres geschehen. Beispielsweise hat der Betreiber den Vertrag mit dem Zumigo-Broker bereits gekündigt.
Vertreter von AT & T stellten außerdem fest, dass die in der Motherboard-Untersuchung beschriebene Situation, in der die Geodaten an Privatdetektive gelangen, gegen die Benutzervereinbarung verstößt. Das Unternehmen gab an, keine Informationen über den Standort von Kundengeräten mehr an Makler zu übertragen.
Die Makler selbst reagierten unterschiedlich auf die aktuelle Situation. Einige Organisationen (z. B. Microbilt) haben Informationen über die Arbeit mit Geodaten von ihren Websites gelöscht und die Arbeit mit unzuverlässigen Unternehmen eingestellt, die im Verdacht standen, personenbezogene Daten an Dritte weiterzuverkaufen.
Und der Zumigo-Broker stellte fest, dass es in allen Branchen ein Problem mit dem illegalen Zugang zu PD gibt. Es kann nicht garantiert werden, dass Informationen nicht in die Hände von Angreifern gelangen. Es lohnt sich aber auch nicht, auf die Dienste zu verzichten, die von Vorteil sein können (z. B. bei einem Unfall nach Autos zu suchen). Um potenzielle Schäden zu reduzieren und persönliche Daten irgendwie zu schützen, stellten Vertreter des Maklers fest, dass sie den Kunden den Standort des Geräts mit einem Fehler von einem Kilometer mitteilten.
Auf die eine oder andere Weise, wie von einem der Motherboard-Quellen angegeben, arbeiten sie in einer Maklerfirma, während sie mit den Daten, die sie verkaufen, Geld verdienen können. Wird der Gesetzentwurf von Senator Weiden in der Lage sein, die Situation zu ändern, bleibt in naher Zukunft abzuwarten.
Beiträge aus dem Unternehmensblog von VAS Experts:
Neue Beiträge aus unserem Habrablog: