Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

MEnergy
Мнения: 311
Регистриран: 20 май 2010, 23:00

Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от MEnergy » 10 мар 2020, 22:05

Чудех се къде да го пусна точно, но понеже става въпрос специфично за услугите на Google, вероятно най-добре е тук.

Попаднах на статията - https://www.nbcnews.com/news/us-news/go ... m-n1151761 - през Reddit, даже в момента е в топ 20 най-четени. Ако говорите английски, отнема 10-на минути, ако не - има услуги за онлайн преводи.

Същината на статията е, че е имало обир от къщата на 97 г. жена (някакви бижута) и поради липса на улики, полицията се свързва с Google за данни от всякакви мобилни устройства в периметър няколко мили от къщата за датите, близки до тази на обира. Завършващият програмист случайно живее близо до къщата на обраната (споделя стая с няколко други в друга къща) и понеже е страстен велосипедист използва приложение с името RunKeeper, което записва обиколките му, използвайки Google. Съответната дата се оказва една от тези, когато той си използва колелото за тренировки и прави доста обиколки из целия район, вкл. около къщата й, съответно полицията, получавайки дата от Google (анонимни на първи етап и без съдебна заповед), изисква персонални данни за програмиста (втори етап). Човекът си няма идея за какво става дума, опасява се, че полицията ще го арестува, ако се свърже с тях директно, и наема адвокат с пари на родителите си, който да проучи нещата. Постепенно адвокатът научава повече детайли, разбира за обира и събраната geofence информация и впоследствие завежда иск срещу иска на полицията, който впоследствие пада.

Geofence информацията включва всички GPS, wifi, cell, bluetooth връзки на всички устройства, които в случая Google или приложенията, използващи нейната или част от нейната платформа, събира/е събрала. Т.е. даже GPS-ът (локацията) да е изключена, информация за местоположението може да се получи и да се опише траектория по всякакъв друг начин, включително и със свързани към смартфона устройства като умни часовници и други IoT такива. Тук става въпрос само за екосистемата на Google, която е Империя сама по себе си, но на всеки телефон има поне още 10 (Facebook, IM apps) и много други, които общо взето са свързани едни с други, но даже и поотделно предоставят същата информация.

В крайна сметка, завършващият студент се отървава само с няколко хиляди долара средства за адвокат на родителите му, които той самият казва в статията, че са грешни, тъй като той не само е невинен, но и предоставянето на данните (според адвоката) е противоконституционно - особено като единично средство за обвинение. Това е кратък преразказ, но прочитането на статията в първоизточник си заслужава. Има и препратки (кликащи се линкове) за хора, несправедливо осъдени на базата на geofencing информация (поради липса на други доказателства/данни).

Целта на темата, въпреки че българските служби са далеч още от нивото на информационно проникване на the US (1984) Eyes (и другите държави от 5-7-11-14 Eyes групата) да се има едно наум, че всеки ап и SaaS, PaaS или друга софтуерна компилация или съчетание между тях на смартфона в доста страни по света доста лесно може да ви вкара на топло - и без вина.

Този app е RunKeeper, вероятно повечето използват Strava и други фитнес такива (аз самият използвам някои). Разликата, обаче е вероятно нулева...

npet
Мнения: 1321
Регистриран: 07 фев 2014, 12:05

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от npet » 11 мар 2020, 12:24

Zachary McCoy as he prepared to leave for his job at a restaurant in Gainesville, Florida
who had recently earned an associate degree in computer programming
Тоя "програмист" ... голям карък.
Nokia 100 black

radko89
Мнения: 441
Регистриран: 30 авг 2008, 21:42
Контакти:

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от radko89 » 11 мар 2020, 13:26

Хахахахахах :lol:

Може там да програмира.

kimy
Мнения: 90
Регистриран: 28 юли 2016, 02:26

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от kimy » 11 мар 2020, 15:26

MEnergy, тази тема не предизвиква особени емоции в повечето хора. Защитата на личните дани си остава само в сферата на пожеланията.
Мисля, че нещата ще се влошават, а не обратно. Повечето хора смятат, че щом не нарушават закона, няма какво да крият.

radko89
Мнения: 441
Регистриран: 30 авг 2008, 21:42
Контакти:

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от radko89 » 16 мар 2020, 16:34

kimy написа:
11 мар 2020, 15:26
MEnergy, тази тема не предизвиква особени емоции в повечето хора. Защитата на личните дани си остава само в сферата на пожеланията.
Мисля, че нещата ще се влошават, а не обратно. Повечето хора смятат, че щом не нарушават закона, няма какво да крият.
А твоето мнение какво е, kimy?

kimy
Мнения: 90
Регистриран: 28 юли 2016, 02:26

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от kimy » 18 мар 2020, 11:15

А твоето мнение какво е, kimy?
Аз си мислех, че си личи... Не харесвам какъвто и да било вид проследяване, послушване, събиране на лични данни и съхранението им. Големи фирми като Гугъл, Фейсбук и други получиха прекалено големи пълномощия и контрол. Това не води до нищо добро. Стигна се до там, че държавни институции искат данни от същите тези събирачи на лични данни. Превърнали са го в бизнес. Голяма глупост е да си мислиш, че някой друг ще пази твоите лични данни. Възможностите за противодействие не са особенно големи, но небива да се отказваме от тях. Всеки сам решава.

radko89
Мнения: 441
Регистриран: 30 авг 2008, 21:42
Контакти:

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от radko89 » 18 мар 2020, 13:00

Попитах, защото аз съм също от хората, които нямат против събирането на лични данни ако това не води до злоупотреби а само до ползи за тези, от които се събират.
Виж, ситуацията в Китай обаче е друга бира с рейтинговата система и е меко казано плашеща.. напомня на някои филми, които разглеждат подобни сценарии :)

kimy
Мнения: 90
Регистриран: 28 юли 2016, 02:26

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от kimy » 18 мар 2020, 13:32

Виж, ситуацията в Китай обаче е друга бира с рейтинговата система и е меко казано плашеща..
Според мен между системата в Китай и това което правят Гугъл, Майкрософт, Фейсбук, разликата не е много голяма?! Наличието на неограничени лични данни в една фирма или институция засилва многократно нейните възможности за всякакъв вид манупулации на общественото мнение, намесване в политиката навсякъде по света... Безконтролна власт?! Немога дори да си представя какво би могло да ги спре... Естествено може и да греша.... :)

MEnergy
Мнения: 311
Регистриран: 20 май 2010, 23:00

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от MEnergy » 18 мар 2020, 17:30

kimy написа:
11 мар 2020, 15:26
MEnergy, тази тема не предизвиква особени емоции в повечето хора. Защитата на личните дани си остава само в сферата на пожеланията.
Мисля, че нещата ще се влошават, а не обратно. Повечето хора смятат, че щом не нарушават закона, няма какво да крият.
kimy, забелязал съм го, но също знам, че в този форум има хора, които не пишат коментари във всяка тема, но същевременно пазят себе си и близките си (когато им позволят) и темата би била още едно предупреждение за това, което се случва с данните им всяка секунда.

Грешно е да се мисли, че ако няма какво да криеш, няма нужда да се притесняваш. Ето в този случай, човекът невинно си е тренирал с колелото и, ако впоследствие не е бил адвокатът му, поради липса на доказателства и други заподозрени, съвсем спокойно първо е щял да бъде арестуван и държан в ареста, поради възможност за укриване, и после след бърз съдебен процес - да остане там за постоянно. Това не е шега, защото в статията има няколко линка с реални случаи, когато поради липса на доказателства и най-вече - заподозрени, по косвени доказателства (geofencing и прихванати случайни данни от района - неперсонализиращи), хора биват осъждани и влизат в затвора. Да, плашещо е и второ, по закон нито държавата, нито корпорациите може/гат да навлиза/т толкова дълбоко в личното пространство, включително по Конституция, била тя българска или американска (в случая). Terms of Service на който и да е ап или юридическо лице (ако добър адвокат реши да ги обори) ще бъдат нулирани на тази база; проблемът е, че вторичното законодателство, покриващо съхранението на данните по територия, юрисдикция и период на задържане не е застъпено почти в никое национално законодателство, с изключение на общите резолюции тип GDPR. Примерно регистрираш се в Европа (ЕС), само че в Условията на ползване (ToS) пише, че данните - по регистрация или предоставени и извлечени (чрез кукита/browser fingerprinting или разрешенията на апа) ще бъдат съхранявани и/или само под юрисдикция на трети страни. Най-често тези трети страни са САЩ (всички центрове на данни, с изключение на тези в Китай (и, където са позволили - Русия), са субект на американското законодателство, без значение дали става въпрос за Сингапур, Тайван, Япония, Швейцария, Великобритания или Бразилия). Equinix примерно има дейтацентрове в почти всяка точка на света и примерно някой програмист/фирма може да твърди, че PaaS или SaaS-платформата му/й е по законодателството на Германия (защото там е изработена и се поддържа последната) - само, че ако се хоства на IaaS Equinix, Rackspace, Amazon ЕC2 в Германия, данните принадлежат на IaaS-a - базовият лейър по американското законодателство, на който програмистът/фирмата просто си плащат, за да му използват ресурсите чрез виртуалните машини. Т.е. имаш SaaS върху IaaS или SaaS върху PaaS върху IaaS, където всичко върху IaaS се контролира по неговите Terms of Service, каквито и да са вторичните условия на самия SaaS или единичен ап. И къде отива общоевропейската GDPR защита тогава? Или кой да обвиниш, ако данните ти изтекат нанякъде?

Някой да се е замислял, че като пратиш снимка по viber, whatsapp или който и да е друг IMS, изпращаш с нея всички Exif-данни, които включват локация, устройство на заснимане, марка, операционна система, директория на прикачване, всички данни на камерата плюс датата на заснимане, които повечето потребители даже не знаят, че се съдържа автоматично в името на всеки файл. Съответно няколко статии само за последната година имаше как Съдът използва съобщения от whatsapp отпреди 5+ години като доказателства по бракоразводни дела, имуществени спорове и криминални обвинения. Нали е уж end-to-end encryption, където никой освен двамата изпращачи няма данни и не може да използва? Откъде-накъде Facebook ще ми иска сканиран паспорт или лична карта, ако искам да си променя името в профила и какво става, когато я прикача? По ирландското законодателство ли ще се съхранява, по люксембургското или това на щата Калифорния? Или това на IaaS клауд компютинг доставчика, на чийто хардуер се съхранява? А Facebook, регистриран управител на данни ли е по българското или което и да е друго световно законодателство и, ако ги продаде на трети страни или някой ми използва данните за фалшив паспорт или други нелегални деййности, кой да обвиня? Ами пръстовият отпечатък, с който си отключвам телефона, къде отива и кой го има? Оплаквания големи, че някой им снимал в банката личната карта за кредит, пък пръстовият им отпечатък, че го има половината свят, като започнеш от OEM-а (производителя на телефона), всички свързани с него компании, както и всякакви трети страни, заплатили си да го имат заедно с контактите, текстовите съобщения и всякакви други свързани данни, включително номер и локация от-до, проблеми няма...
Виж, ситуацията в Китай обаче е друга бира с рейтинговата система и е меко казано плашеща.. напомня на някои филми, които разглеждат подобни сценарии :)
Според мен между системата в Китай и това което правят Гугъл, Майкрософт, Фейсбук, разликата не е много голяма?! Наличието на неограничени лични данни в една фирма или институция засилва многократно нейните възможности за всякакъв вид манупулации на общественото мнение, намесване в политиката навсякъде по света... Безконтролна власт?! Немога дори да си представя какво би могло да ги спре... Естествено може и да греша.... :)
Разлика между Китай, Русия, САЩ или останалите в методите надали има. Разбира се, не симпатизирам на китайците, но определено не бих казал "по-добре да ме следят американците" вместо тях. Има си решение за всичко как да се пазиш и на телефона, и в браузъра, и на OS-ниво и спрямо локация и fingerprinting, но всичко започва с идеята, че в този свят информацията е най-големият актив и затова най-богатите и могъщите мислят поне година напред по всяко направление (притежавайки я). А това "аз нямам какво да крия" е просто примиренческо оправдание на безлична единица в матрицата, която толкова дълго е живяла в нея, че по-скоро би извършила самоубийство, ако остане свободна, отколкото даже да осъзнае, че се намира в такава - където правилата НЕ ги пише тя, а безхаберието е перфектната причина да си стои още там.

Отговори