Wie viele Menschen auf der ganzen Welt haben Sie wahrscheinlich schon einmal GPS benutzt. Sie haben es vielleicht sogar schon heute benutzt, um mit Google Maps zu arbeiten. Unsere Smartphones können unseren Standort genau lokalisieren, so dass wir in Sekundenschnelle von lokalen Nachrichten bis hin zu Restaurantbesprechungen alles bekommen können.
Aber diese Bequemlichkeit hat ihren Preis: Privatsphäre. Die Unternehmen, die so genannte kostenlose Dienste anbieten, erfassen ständig die von Ihren Geräten generierten Daten und das nicht zu Ihrem Vorteil. Smartphone-Standort-Tracking ist eine der Möglichkeiten, wie sie Ihre Daten erfassen.
1. Standortverfolgung nach dem Ansehen von Filmen
MoviePass ist ein Abonnementservice für Filmtickets Alles, was Sie über MoviePass wissen müssen Alles, was Sie über MoviePass wissen müssen Was ist MoviePass? Wie funktioniert es? Und wie kann es dir Geld sparen? Lesen Sie weiter, um alles über die Verwendung von MoviePass zu erfahren. Lesen Sie mehr und bieten Sie Ihren Mitgliedern die Möglichkeit, einen Nicht-3D-Film pro Tag für nur $ 9, 95 pro Monat zu sehen.
Der Service wurde erstmals im Jahr 2011 gestartet, aber nach der Ernennung des ehemaligen Netflix Executive Mitch Lowe als CEO im Jahr 2016 begann wirklich, Traktion zu gewinnen. Sie begannen, mit Netflix-style abgestuften Abonnements MoviePass Now bietet unbegrenzte Filme für $ 10 MoviePass Now bietet unbegrenzte Filme zu experimentieren Für 10 US-Dollar bietet MoviePass jetzt unbegrenzte Filme im Kino für nur 9, 95 US-Dollar pro Monat. Was ist verrückt. Lesen Sie mehr, mit einer Premium-Stufe, die auch Zugriff auf 3D-Filmvorführungen bietet.
Netflix weiß genau, was Sie sehen möchten. Wie Netflix genau weiß, was Sie sehen wollen Netflix 'Aufstieg zum weltweit führenden Streaming-Dienst war kein Zufall. Es basiert auf einem Rezept aus Daten und Emotionen, das bedeutet, dass das Unternehmen immer weiß, was Sie sehen wollen. Lesen Sie mehr, und Mitch Lowe war schnell, dies in seine neue Rolle zu importieren.
Während MoviePass Vereinbarungen über die gemeinsame Nutzung von Daten mit Theatern über die Nutzung von Tickets geschlossen hat, behauptete Lowe im März 2018, dass das Unternehmen eine neue Zeichenfolge zu seinem Bogen hinzugefügt habe: Hintergrundortverfolgung. Während einer Grundsatzrede im Entertainment Finance Forum sagte Lowe:
"... wir sehen, wie Sie von zu Hause ins Kino fahren. Wir beobachten, wohin Sie danach gehen, und so kennen wir die Filme, die Sie sehen. Wir wissen alles über dich. "
Lowes Kommentare verursachten einen Aufschrei, da die Datenschutzrichtlinie von MoviePass erklärte, dass sie nur deinen Standort benutzt hätten, um dir zu helfen, dein lokales Theater zu finden. Während der Keynote bezog er sich auf diese Praktiken in der Gegenwartsform und führte viele dazu, dass MoviePass Ihren Standort ohne Ihre Zustimmung verfolgte.
Nach einer Woche, in der er nicht alle Bedenken ansprach, gab Lowe schließlich einen offenen Brief heraus, in dem er ausdrücklich feststellte, dass MoviePass das Hintergrund-Standort-Tracking nicht verwendet und auch nicht verwendet hat. Er nutzte auch die Gelegenheit, um zu wiederholen, dass "wir die Privatsphäre unserer Kunden extrem ernst nehmen", was angesichts seiner Kommentare während des Keynotes schwer zu akzeptieren ist.
2. Standortverfolgung bei der Bestellung von Lebensmitteln
Sich für den Kaffeetrinken im Büro nominiert zu haben, kann sehr schmerzhaft sein, weil man sich an alle Bestellungen erinnern muss und unzählige Minuten damit verbringen muss, die Bestellung auf den Server zu bringen.
Ritual, die App zum Bestellen von Lebensmitteln, hilft dir dabei, indem du dich nur für dich selbst vorbestellen lässt und anderen erlaubt, auf deiner Bestellung zu pendeln, so dass nur eine Person gehen und abholen muss. Um zu beginnen, müssen Sie nur einem Unternehmensteam beitreten, ein Stockwerk und einen Standort in Ihrem Büro hinzufügen, und Sie erhalten jedes Mal Push-Benachrichtigungen, wenn jemand in Ihrem Team eine Bestellung aufgibt.
Schlechter Datenschutz: In der "Social [meal] Bestell-App" Ritual können Sie jedem Unternehmen ohne E-Mail-Verifizierung beitreten und sehen, an welchen Stellen im Büro an Orten wie @DHSgov, @LockheedMartin, @PalantirTech und dem Pentagon gearbeitet wird. pic.twitter.com/fZrwPCGJaw
- Caitlin Tran (@ caitlinsays_) 16. März 2018
Der Gedanke könnte Ihnen in den Sinn kommen, dass Ritual der perfekte Weg ist, eine neue Ära des Büroessens einzuläuten ... bis auf ein kleines Problem.
Wie Caitlin Tran darauf hingewiesen hat, können Sie jedem Team beitreten, ohne zu überprüfen, ob Sie tatsächlich dort arbeiten. So können Sie sehen, wer für welche Unternehmen, in welchen Büros und an welchem Standort im Büro arbeitet.
Tran konnte sich Unternehmensteams von Regierungsbehörden anschließen, darunter dem US-Heimatschutzministerium und dem Pentagon. Anstatt, ein unglaublich bequemes Werkzeug für das Büro zu sein, entpuppt sich Ritual als der Traum eines Social Engineers. Wie man sich vor diesen 8 Social Engineering Attacken schützt Wie man sich vor diesen 8 Social Engineering Attacken schützt Welche Social Engineering Techniken würde ein Hacker verwenden und wie würdest du dich vor ihnen schützen? Werfen wir einen Blick auf einige der gängigsten Angriffsmethoden. Weiterlesen .
3. Standortverfolgung nach dem Verlassen eines Uber
Uber ist die Ride-Hailing-App, die jeder hassen mag, und das aus gutem Grund. Seit ihrer Einführung im Jahr 2009 sind sie in mehr Kontroversen verwickelt als fast alle ihrer Kollegen.
Ihre potentiell illegalen und unethischen Geschäftspraktiken schafften es jedoch, ihnen eine marktführende Position zu sichern, und bis 2015 hatte Uber seine einmilliardste Fahrt beendet. Uber berichtete auch, dass im Oktober 2016 40 Millionen Fahrer ihren Service in einem einzigen Monat nutzten.
Ende 2016 führte Uber eine neue Funktion in ihre App ein, die es ihnen ermöglicht, Kunden fünf volle Minuten nach Ende der Fahrt zu verfolgen. Uber kann jetzt jederzeit Ihren Standort verfolgen Uber kann jetzt jederzeit Ihren Standort verfolgen Uber hat jetzt die Fähigkeit, Fahrer zu verfolgen, auch nachdem sie ihre Reise beendet haben. Was jeden, der sich um seine Privatsphäre und Sicherheit kümmert, beunruhigen sollte. Weiterlesen . Verständlicherweise waren Ubers Benutzer nicht erfreut über diese Änderung, da Uber bereits eines der umstrittensten und am wenigsten vertrauenswürdigen Unternehmen im Silicon Valley war.
Die Electronic Frontier Foundation (EEF) reichte sogar eine Beschwerde bei der Federal Trade Commission (FTC) über die Änderung ein. Ubers Antwort war, dass sie, als sie die Benutzer technisch dazu aufforderten, sich für diese Änderung zu entscheiden, innerhalb des Gesetzes arbeiteten.
Der aggressive Geschäftsansatz von Uber ging jedoch 2017 auf das Unternehmen zurück. Die Investoren stürzten sich auf den damaligen CEO Travis Kalanick, nachdem eine Reihe von rechtlichen Problemen das Unternehmen getroffen hatten. Dies führte dazu, dass Kalanick gewaltsam aus dem Unternehmen verdrängt wurde und durch Expatrys Dara Khosrowshahi ersetzt wurde.
Khosrowshahi hatte die wenig beneidenswerte Aufgabe, das Vertrauen der Öffentlichkeit zurückzugewinnen. Eine der ersten Entscheidungen, die er traf, bestand darin, der Ortung nach der Fahrt ein Ende zu setzen. Dies wurde von Privacy-Befürwortern und der breiten Öffentlichkeit als ein Sieg gesehen. Es ist jedoch immer noch unklar, wie viele Daten während ihres einjährigen Experiments gesammelt wurden und ob sie jemals gelöscht werden.
4. Standortverfolgung während des Trainings
Smartphones haben viele Anwendungen, aber einer der beliebtesten ist es, unsere Trainingsroutinen zu überwachen. Stand-alone-Fitness-Tracker haben ihre eigenen Sicherheitsprobleme, so dass viele Leute lieber auf App-basierte Tracker bleiben.
Die Fitness-Tracking-App Strava gehört zu den beliebtesten und nutzt das GPS Ihres Telefons, um Ihre täglichen Übungen zu protokollieren. Es wird geschätzt, dass über 8, 5 Millionen von uns ihren Fitness-Tracking-Service unterzeichnet haben. Wir generieren gemeinsam viele Daten über die App, insbesondere Informationen darüber, wo wir uns bewegen.
Gegen Ende des Jahres 2017 aktualisierte Strava seine globale Heatmap mit einer Milliarde öffentlicher Aktivitäten, die über die App verfolgt wurden. Dies wurde aus 10 Terabyte Daten ermittelt und ergab eine Gesamtverfolgungsdistanz von 27 Milliarden km. Die Heatmap ist ein interessanter Blick darauf, wie und wo wir auf der ganzen Welt trainieren.
Bis der Sicherheitsforscher Nathan Ruser zeigte, wie einfach die Heatmap die Trainingsrouten in der Nähe von Militärbasen auf der ganzen Welt darstellte.
Strava veröffentlichte ihre globale Heatmap. 13 Billionen GPS-Punkte von ihren Nutzern (Ausschalten der gemeinsamen Nutzung von Daten ist eine Option). https://t.co/hA6jcxfBQI ... Es sieht sehr hübsch aus, aber nicht großartig für Op-Sec. US-Basen sind eindeutig identifizierbar und abbildbar pic.twitter.com/rBgGnOzasq
- Nathan Ruser (@ Nrg8000) 27. Januar 2018
Natürlich hat Strava die Standorte der Militärbasen nicht preisgegeben; Google Maps hat das getan. Alle Übungen, die in Strava verfolgt werden, sind jedoch standardmäßig öffentlich, es sei denn, Sie möchten dies absichtlich ablehnen. Dies führt dazu, dass viele Benutzer versehentlich oder unbewusst all ihre Trainingsdaten mit der Welt teilen.
Genau zu wissen, wo das militärische Personaltraining ein Sicherheitsproblem ist. Das Tracking von öffentlichem Design stellt jedoch auch Ihre eigene Sicherheit in Gefahr.
So schützen Sie Ihre standortbasierte Privatsphäre
Natürlich können diese datensparenden Verhaltensweisen Sie nicht überraschen. Schließlich haben Sie den Satz gehört "Wenn Sie nicht dafür bezahlen, dann sind Sie das Produkt" Sie sind das Produkt, nicht der Kunde: Die Wirtschaft der persönlichen Daten erklärt, Sie sind das Produkt, nicht der Kunde: The Personal Data Economy erklärt Wie Andrew Lewis einmal sagte: "Wenn Sie nicht für etwas bezahlen, sind Sie nicht der Kunde; Sie sind das Produkt, das verkauft wird". Denken Sie über die Implikationen dieses Zitats für einen Moment nach - wie viele kostenlose Dienste ... Lesen Sie mehr oft genug. Das hindert Menschen nicht daran zu glauben, dass ihre privaten Daten so bleiben.
Leider sehen viele Unternehmen das nicht so. Alle Daten sind mit ihnen zu tun, wie sie wollen. Einige Leute sehen dies nicht als ein Problem, da Sie die Wahl haben, ob Sie die App verwenden möchten. Für viele ist die Vorstellung, dass jede ihrer Bewegungen überwacht wird, bestenfalls abstoßend.
Um sich selbst zu schützen, stellen Sie sicher, dass Sie Ihre Berechtigungen anpassen 5 Smartphone App Berechtigungen, die Sie heute überprüfen müssen 5 Smartphone App Berechtigungen, die Sie heute überprüfen müssen Android und iOS Berechtigungen können auf verschiedene Arten missbraucht werden. Lassen Sie Ihr Telefon keine Daten an Werbetreibende weitergeben. Hier erfahren Sie, wie Sie die App-Berechtigungen steuern können. Lesen Sie mehr und beachten Sie, was die Datenschutzerklärung des Unternehmens zur Privatsphäre in Bezug auf den Standort sagt. Leider ist es wahrscheinlich am besten anzunehmen, dass jede App, die auf Ihren Standort zugreift, Sie aufspürt - es sei denn, Sie können das Gegenteil beweisen.