Derfor bør du slukke for GPS'en på din telefon

Mobile enheders GPS udgør en stor risiko for både den digitale sikkerhed og privatlivets fred. Apps fra USA's aktuelle præsidentkandidaters kampagner går ifølge sikkerhedseksperter over stregen.

Mange apps til smartphones og tablets med Apples iOS og Googles Android gives tilladelse af brugerne til at registrere data om deres geografiske placering ved hjælp af blandt andet GPS (det globale positioneringssystem).

Her kan du dog læse nogle stærke argumenter fra flere sikkerhedseksperter for, at du bør slå GPS-funktionaliteten fra, med mindre du virkelig har brug for den.

"Først og fremmest er der privacy-bekymringen. Det er ikke sikkert, du ønsker, at alle og enhver ved, hvor du bor," siger Alan Brill, der er senior managing director hos Kroll Advisory Solutions.

Han påpeger, at smartphones med GPS i dag indlejrer geotagging-data i de billeder, man som bruger tager og måske uploader til forskellige sociale medier.

Det er ret let at bruge software, der kan udtrække såkaldte EXIF-data. Det er software, der er frit tilgængelig på nettet, og som kan bruges til at høste data om geografisk placering fra dine billeder, forklarer Brill.

Faktisk bruges denne teknik militært, hvor modstandere forsøger at opsnappe billeder taget af fjenden, som således afslører sin egen position, tilføjer han.

GPS har ifølge Kroll Advisory Solutions også betydning for erhvervslivet. It-sikkerhedsfirmaet udsendte for nylig en rådgivende rapport til sine klienter om emnet.

Myndigheder over hele verden, især i Europa, er begyndt at overveje, om sådanne oplysninger om geografisk placering bør anses for at være personfølsomme.

Det betyder, at virksomheder, der indsamler og gemmer sådanne såkaldte geolocation-data som del af for eksempel markedsføringskampagner, vil være nødt til at begynde at håndtere dem derefter.

Det vil eksempelvis være forbundet med et stort juridisk ansvar for en virksomhed, hvis sådanne persondata kompromitteres i forbindelse med et brud på datasikkerheden.

Brill er især bekymret med hensyn til geotagging i billeder, når det drejer sig om børn eller teenagere, der i stor stil offentliggør billeder på nettet, uden at vide at det er muligt for fremmede ved hjælp af data indlejret i billederne at finde ud af, hvor de bor.

Mobile enheders GPS kan slås fra, hvilket bør gøres i de fleste tilfælde, anbefaler Brill. GPS kan være en hjælp i forbindelse med vejvisning, men problemet er, at der er så mange uventede måder, som personhenførbare oplysninger om geografisk placering indsamles på i dag.


Bruges i USA-valgkampen

GFI Software offentliggjorde for nylig et blogindlæg, der beskriver, hvordan apps, udviklet i forbindelse med både Barack Obamas og Mitt Romneys aktuelle præsidentkampagner med det formål at overbevise USA's vælgere om at stemme på de respektive kandidater, indsamler oplysninger om geografisk placering samt andre personfølsomme oplysninger.

Disse apps til både Android og iOS - den ene hedder Mitt's VP og den anden hedder Obama for America - er begge tilgængelige på Apples App Store og på Google Play og har som formål at bringe præsidentkampagnerne tættere på vælgerne.

Men de går ifølge Dodi Glenn, der er GFI Softwares produktchef for antimalware-produktlinjen til forbrugere, VIPRE, begge over stregen i forhold til at overvåge og styre brugernes tablets eller smartphones.

Romney-applikationen kan aktivere den mobile enheds kamera og tænde for og aflytte mikrofonen, påpeger Glenn. Både Romneys og Obamas apps kan læse brugerens liste af kontaktpersoner og uploade den. Og begge kan udnytte GPS-funktionaliteten, hvis apparatet er udstyret med GPS-chip. "De kan begge indsamle GPS-data," oplyser han.

Applikationen Obama for America gør mest brug af oplysningerne om geografisk placering, påpeger han. Obama-applikationen kan vise et kort over USA, hvor vælgere, der er registrerede Demokrater, repræsenteres af blå flag i brugerens nabolag.

Applikationen fra Obamas kampagne opfordrer dens brugere til at opsøge de af deres naboer, der således må antages at støtte præsidenten, med det formål at få dem til at stemme. Det synes Glenn er "lidt uhyggeligt."

"De vil have dig til at gå over og tale med dine naboer som frivillig i kampagnen," fremhæver Glenn.

Oplysningerne om USA's vælgeres registrerede tilhørsforhold til et politisk parti er frit tilgængelig til brug i politiske kampagner og har længe i vid udstrækning været anvendt til målrettet politisk markedsføring via telefonopkald og almindelig post for eksempel for at bede om donationer.

Men selvom kortet i Obama for America-applikationen ikke viser borgeres navne, så synes Glenn, at det er foruroligende at se GPS-data blive brugt på denne måde i en moderne politisk kampagne ført over vælgernes smartphones og tablets.

Ligesom Brill opfordrer også Glenn brugerne til at sige fra over for indsamling af GPS-data fra deres mobile enheder.

Han bemærker, at det er temmelig udbredt, at apps beder om tilladelse til at indsamle sådanne data og at folk som regel bare godkender, uden at forstå hvad de egentlig giver tilladelse til.

Der er helt afgjort et problem med betydning for beskyttelsen af privatlivets fred ved at tage et billede med telefonens kamera og offentliggøre det på nettet med geotagging-dataene indlejret, fastslår han.

"Herudover handler det om at være forsigtig med, hvad man downloader," advarer han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
2021 bliver et usædvanligt tv-år: Producenterne vil sætte fuld fokus på billedkvalitet og pris
I stedet for at koncentrere sig om stadigt højere opløsninger og buede skærme, lægger tv-industrien i 2021 op til at satse på det helt rigtige: Billedkvaliteten og prisen.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.