Sorra derül ki, hogy hogyan élnek vissza mobilon tárolt személyes adatainkkal

Az utóbbi években egyre többet kellett küzdenünk azért, hogy az internet megmaradjon olyannak, aminek ki lett találva, ami miatt alapvető hatással volt nem csak a kommunikációra, a médiafogyasztásra, de szinten minden területen a munkavégzésre, a munkafolyamatokra és ezen keresztül a gazdaságra, a mindennapi életünkre is. 

Néhány éve folyamatosan támadás alatt van a net semlegessége. Néha erről, néha arról az oldalról. A net semlegességét jellemzően olyan vállalatok, vállalatcsoportok és iparágak akarják kikezdeni, melyek bénák voltak az elmúlt tíz évben értelmes stratégiát kialakítani ebben a megváltozott világban, és most erőszakkal próbálják visszaszerezni korábbi bevételeiket.

Ehhez persze időről időre politikai támogatást is próbálnak szerezni, és akkor a net semlegességét védő vállalatoknak, élükön a Google-lal, valamint a web ügyét fontosnak gondoló netezőknek kell tömegesen felemelniük a hangjukat ahhoz, hogy az internet és a webes tartalom ne jusson valamilyen kétes üzleti érdekekkel rendelkező, rövidtávú profitcélokban érdekelt vállalat vagy iparág igája alá. 

Az internet ügyét legutóbb az amerikai SOPA törvénytervezet, valamint az ACTA próbálta meg kikezdeni. De itt van az egyre esztelenebb európai cookie-ellenes törvénykezési izgatottság is. 

Mindhárom politikai kezdeményezés nagyon hasonló atekintetben, hogy kiválasztanak egy-egy valóban erősen negatív történést a múltból, és erre hivatkozva próbálnak nagyon kemény és kategórikus tiltásokat törvényi erőre juttatni. Hogy egy egyszerű példát említsek: amikor a Margit-híd felújításakor arra hivatkozva tiltitták be a biciklizést a hídon, mert állítólag (!) történt ott egy baleset, amikor egy biciklis (vagy robogós) figyelmetlenségből elütött egy kiskorú gyereket.

Gondoljuk meg, hogy mi lenne, ha minden negatív eseményre általános tiltás lenne a reakciónk. Ha például történik az utcánkban egy autóbaleset, és erre a törvényhozónak az lenne a reakciója, hogy betiltja az utcánkban az autózást. Persze addig nem fogja, amíg nem látja emögött az egyértelmű politikai hasznot a maga számára. Mármint a törvényalkotó. 

A cookie-t érintő regulázások az EU-ban most azt próbálják elérni, hogy ha egy website cookie-t tesz le a látogatója böngészőjében, erről explicit módon tájékoztassa a júzert. Nyilván voltak a múltban is, és lesznek is, akik vissza fognak élni azokkal az eszközökkel, amiket a kezükbe adnak. De önmagában ebből nem szabadna, hogy következzen, hogy nehezítsük el annak az eszköznek a használatát, úgy általában. 

Betiltható-e a kés azért, mert rendszeresen történnek a városban késelések? A kés szerepe sokkal fontosabb a mindennapi életünkben, minthogy egyes, egyértelműen káros felhasználási módjai miatt egy komplett társadalmat büntessünk, bürokratizáljunk, keserítsük meg az életüket mindenféle papírozással, bejelentési kötelezettséggel, stb. 

A cookie-k legfontosabb szerepe - a sessionkezelésen túl -, hogy a webszájtok információval rendelkezzenek a látogatóikról. Nem az egyes emberek életében turkálásról van szó, hanem statisztikagyűjtésről. A webszájtok döntő többsége nem azért helyez el a látogató böngészőjében cookie-t, hogy gonoszkodjon vele, hanem azért, hogy a felhasználói statisztikák alapján még jobb, még hatékonyabb szolgáltatásokat tudjon nyújtani... a felhasználónak. 

Minden olyan kezdeményezést, mely az internet alapértékei ellen irányul, meg kell tudni hiúsítani. Túlságosan nagy árat fizetnénk azért, ha az internet néhány, a digitális szakadék túloldalán botorkáló, egyes vállalati lobbiérdekeket meglepően esztelenül támogató politikus miatt az internet valami agyonszabályozott, jogi pereskedésekkel agyonütöttm az aktulis politikai és törvnykezési érdekeknek kiszolgáltatott rendszerré korcsosulna. 

Mi, akik együtt nőttönk fel az internettel, talán jobban érezzük a tétet, mint azok, akik úgy nőttek fel, hogy számukra természetes az internet, a web jelenléte. Ők nem tudják, hogy az elmúlt 2 évtizedben mekkora változást, mekkora pozitív impaktot jelentett az internet felfejlődése, a maga gyerekbetegségeivel együtt. 

Az internet a legfontosabb szabadságélményünk a politikai szabadságjogaink megélése mellett.

Sajnos a fent említett eszementségek elleni harc az utóbbi hónapokban kicsit nehezebbé vált, miután sorra robbantak ki a privacy botrányok. Tényleg a teljesség igénye nélkül:

A Path.com lelopja a címlistát a telefonunkról. Egy fejlesztő, Arun Thampi fedezte fel, hogy a Path mobilalkalmazása a felhasználó tudta nélkül küldi el a Path szerverének a júzer telefonján taláható komplett address book-ot. Dave Morin, a Path.com vezérigazgatója blospostban ismerte el, majd kért bocsánatot a dologért, később pedig frissítették is az appot, hogy mostmár tényleg ne nyalják be sunyiban a felhasználóik címlistáját. Morin hosszas magyarázkodása a Wiredben is olvasható.

Apple: észrevétlenül kerülhettek az alkalmazások szervereire a fotóink. A New York Times február 28-án írt arról, hogy azzal, hogy a location datá-hoz hozzáférést engedünk egy iOS alkalmazásnak, egyben tudtunkon kívül a telefonunkon tárolt összes fotónkhoz is hozzáférést adunk az app fejlesztőjének. 

Az Android még durvább? Mindössze pár nap telt el, mire kiderült, hogy az Android platformon még nagyobb a botrány. Az androidos alkalmazások esetében semmilyen módon nem kap tájékoztatást a felhasználó, hogy az alkalmazás a felhasználó telefonján tárolt összes képéhez titokban hozzáférhet. Szintén a New York Times robbantotta az ügyet. 

Az Apple nem hivatalosan annyit közölt, hogy elképzelhető (!), hogy a jövőben szoftverfrissítéssel javítani fogják a hibát. 

A Google is elismerte a Times-nak a dolgot, és egy meglehetősen fura indoklással magyarázta, hogy miért hagyja, hogy bármelyik androidos alkalmazás ellophassa a telefonunkon tárolt képeinket: 

A Google spokesman said that the lack of restrictions on photo access was a design choice related to the way early Android phones stored data. The first Android smartphones could put photos on a removable memory card, which complicated the issue of photo access, he said. For example, a user might grant an app permission to retrieve photos from one card but not want the app to use photos on a card that was in place on another day.

 

A sornak nincs vége. Szintén február végi botrány, hogy a Google, kijátszva az Apple-készülékek Safari böngészőinek biztonsági pajzsát, titokban cookie-kat küld le a Safariba, és adatokat gyűjt  az otttani aktivitásokról.

Szintén március elsején robbantott ki egy másik ügyet a PandoDaily: az Instapaper alkalmazás a felhasználó tudta nélkül tárolja el a telefon vágólapjára tett tartalmait! Ha tehát bármilyen szöveget másolgatunk a telefonunkon, az Instapaper sutyiban azt jól eltárolja. Ebben az esetben is alkalmazásfrissítést ígért be az app gyártója. És, akárcsak a Path.com esetében, usability okokra hivatkoztak: ők csak meg akarták könnyíteni a felhasználóik életét azzal, hogy helyettük (és a tudtuk nélkül) kezelik adataikat. 

Nyilván nem tudunk minden esetet, ugyanakkor a fenti példák alapján ma azt állíthatjuk, hogy a telefonunkon tárolt adatainkat egyáltalán nem tekinthetjük személyes adatoknak.

Addig, amíg az Apple és a Google nem tesz meg mindent annak érdekében, hogy a telefonainkon tárolt személyes adataink valóban biztonságban legyenek (és jelenleg messze nem tesznek meg mindent), és nekünk legyen kontrolunk afelett, hogy mihez engedünk hozzáférést és mihez nem, addig úgy kell tekintenünk a mobiltelefonunkra, mintha az azon tárolt adataink, tartalmaink nyitottak lennének bárki számára. Igen, a személyes fotóink is. Igen, a címlistánk is. Igen, az is, hogy mit gépelünk a telefonunkon. 

Nem lennék meglepve, ha ezen ügyek kapcsán felerősödne, tovább erősödne a törvényhozói izgatottság azzal kapcsolatban, hogy még szigorúbb, még szabályozottabb, még inkább állami kontroll alatt legyen ez az egész internet nevű mizéria. 

Ez pedig valódi veszteség lenne mindannyiunk számára. Nehéz lesz ésszerű keretek között tartani az állam folyamatos felügyelő-regulázó magatartását, ha közben a túloldalon esztelenség, agyatlanság, butaság, rosszhiszeműség miatt folyamatosan okot és támadási felületet ad például a Google és az Apple is.

Címkék: google apple biztonság privacy net neutrality botrány iphone android netsemlegesség acta sopa cookie tracking path.com iphone címlista iphone fotók android fotók
2012.03.03. 13:27. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Fura ez az állandóan ki- ésfelmerülő Android és iOS adatszivárgás... WP-n és Symbian-on nem nagyon hallani ilyesmiről...
Az ebben a Háború és békében leírt esetek elég egyértelműen törvényi szabályozásért kiáltanak, persze a dolognak a cookiekhez van a legkevesebb köze.

@S***ci:
Ezek a rendszerek sokkal kisebb felhasználótáborral bírnak, ennek megfelelően kisebb a lebukás esélye.
@KGyST: ????
Jelenleg is a Symbian a "legelterjedtebb" élő op.rendszer, csak már pár éve nem piacvezető az új eladások terén. (igazazUSÁ-ban sose volt piacvezető, de pl. a közel-keleten még mindig a Symbian az első) A biztonsági rendszere pedig igencsak fejlett, egyszerűen "lehetetlen" rá vírust írni. (gyakorlatilag a felhasználó aktív közreműködése nélkül nem lehet rá vírust telepíteni...)
@S***ci:
Vírust telepíteni egyik rendszerre sem könnyű a felhasználó aktív közreműködése nélkül, csak hát a felhasználók nagy része aktívan közreműködik (lásd a Windowst rendszergazdaként futtató 99%-ot, mondjuk, a programok egy nem elhanyagolható része nem is tud elindulni/korrektül működni kisfelhasználóként telepítve).
Én nem tudom, hogy a Symbiannak hány aktív felhasználója van, és ennél hányszor nagyobb az Androidé, de ha az alkalmazásokat nézem, akkor valszeg sokszor. Márpedig minden egyes alkalmazás egy új biztonsági rés, és minden egyes felhasználó is az.
a google akkor van a net semlegessége mellett ha éppen úgy tartja kedve.
a pandodaily-s cikket pedig végiolvastad? mert ott nem arról van szó, hogy az instapaper eléri a vágólapot vagy sem. (amúgy ha az alkalmazások nem érnék el a vágolapot akkor mi értelme lenne egyáltalán?) a cikk éppen a privacy mizéria ellen beszél. hogy nem kell minden apróságért minden alkalommal megkérdezni a felhasználót, mert az ellehetetleníti az alkalmazás használatát. az instapaper csak egy szarkasztikus példa.
Igazából nem csak azzal van baj, hogy a saját telefonunkon mit tárolunk, hanem azzal is, hogy mások mit tárolnak rólunk. Simán rajta lehet egy óvatlan barát telefonján minden személyes adatunk és/vagy néhány privát fényképünk.