Derfor bør du slukke for GPS'en på din telefon

Mobile enheders GPS udgør en stor risiko for både den digitale sikkerhed og privatlivets fred. Apps fra USA's aktuelle præsidentkandidaters kampagner går ifølge sikkerhedseksperter over stregen.

Mange apps til smartphones og tablets med Apples iOS og Googles Android gives tilladelse af brugerne til at registrere data om deres geografiske placering ved hjælp af blandt andet GPS (det globale positioneringssystem).

Her kan du dog læse nogle stærke argumenter fra flere sikkerhedseksperter for, at du bør slå GPS-funktionaliteten fra, med mindre du virkelig har brug for den.

"Først og fremmest er der privacy-bekymringen. Det er ikke sikkert, du ønsker, at alle og enhver ved, hvor du bor," siger Alan Brill, der er senior managing director hos Kroll Advisory Solutions.

Han påpeger, at smartphones med GPS i dag indlejrer geotagging-data i de billeder, man som bruger tager og måske uploader til forskellige sociale medier.

Det er ret let at bruge software, der kan udtrække såkaldte EXIF-data. Det er software, der er frit tilgængelig på nettet, og som kan bruges til at høste data om geografisk placering fra dine billeder, forklarer Brill.

Faktisk bruges denne teknik militært, hvor modstandere forsøger at opsnappe billeder taget af fjenden, som således afslører sin egen position, tilføjer han.

GPS har ifølge Kroll Advisory Solutions også betydning for erhvervslivet. It-sikkerhedsfirmaet udsendte for nylig en rådgivende rapport til sine klienter om emnet.

Myndigheder over hele verden, især i Europa, er begyndt at overveje, om sådanne oplysninger om geografisk placering bør anses for at være personfølsomme.

Det betyder, at virksomheder, der indsamler og gemmer sådanne såkaldte geolocation-data som del af for eksempel markedsføringskampagner, vil være nødt til at begynde at håndtere dem derefter.

Det vil eksempelvis være forbundet med et stort juridisk ansvar for en virksomhed, hvis sådanne persondata kompromitteres i forbindelse med et brud på datasikkerheden.

Brill er især bekymret med hensyn til geotagging i billeder, når det drejer sig om børn eller teenagere, der i stor stil offentliggør billeder på nettet, uden at vide at det er muligt for fremmede ved hjælp af data indlejret i billederne at finde ud af, hvor de bor.

Mobile enheders GPS kan slås fra, hvilket bør gøres i de fleste tilfælde, anbefaler Brill. GPS kan være en hjælp i forbindelse med vejvisning, men problemet er, at der er så mange uventede måder, som personhenførbare oplysninger om geografisk placering indsamles på i dag.


Bruges i USA-valgkampen

GFI Software offentliggjorde for nylig et blogindlæg, der beskriver, hvordan apps, udviklet i forbindelse med både Barack Obamas og Mitt Romneys aktuelle præsidentkampagner med det formål at overbevise USA's vælgere om at stemme på de respektive kandidater, indsamler oplysninger om geografisk placering samt andre personfølsomme oplysninger.

Disse apps til både Android og iOS - den ene hedder Mitt's VP og den anden hedder Obama for America - er begge tilgængelige på Apples App Store og på Google Play og har som formål at bringe præsidentkampagnerne tættere på vælgerne.

Men de går ifølge Dodi Glenn, der er GFI Softwares produktchef for antimalware-produktlinjen til forbrugere, VIPRE, begge over stregen i forhold til at overvåge og styre brugernes tablets eller smartphones.

Romney-applikationen kan aktivere den mobile enheds kamera og tænde for og aflytte mikrofonen, påpeger Glenn. Både Romneys og Obamas apps kan læse brugerens liste af kontaktpersoner og uploade den. Og begge kan udnytte GPS-funktionaliteten, hvis apparatet er udstyret med GPS-chip. "De kan begge indsamle GPS-data," oplyser han.

Applikationen Obama for America gør mest brug af oplysningerne om geografisk placering, påpeger han. Obama-applikationen kan vise et kort over USA, hvor vælgere, der er registrerede Demokrater, repræsenteres af blå flag i brugerens nabolag.

Applikationen fra Obamas kampagne opfordrer dens brugere til at opsøge de af deres naboer, der således må antages at støtte præsidenten, med det formål at få dem til at stemme. Det synes Glenn er "lidt uhyggeligt."

"De vil have dig til at gå over og tale med dine naboer som frivillig i kampagnen," fremhæver Glenn.

Oplysningerne om USA's vælgeres registrerede tilhørsforhold til et politisk parti er frit tilgængelig til brug i politiske kampagner og har længe i vid udstrækning været anvendt til målrettet politisk markedsføring via telefonopkald og almindelig post for eksempel for at bede om donationer.

Men selvom kortet i Obama for America-applikationen ikke viser borgeres navne, så synes Glenn, at det er foruroligende at se GPS-data blive brugt på denne måde i en moderne politisk kampagne ført over vælgernes smartphones og tablets.

Ligesom Brill opfordrer også Glenn brugerne til at sige fra over for indsamling af GPS-data fra deres mobile enheder.

Han bemærker, at det er temmelig udbredt, at apps beder om tilladelse til at indsamle sådanne data og at folk som regel bare godkender, uden at forstå hvad de egentlig giver tilladelse til.

Der er helt afgjort et problem med betydning for beskyttelsen af privatlivets fred ved at tage et billede med telefonens kamera og offentliggøre det på nettet med geotagging-dataene indlejret, fastslår han.

"Herudover handler det om at være forsigtig med, hvad man downloader," advarer han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere