Elég gyakran találkozunk azzal a kérdéssel a mobilunkon vagy bármilyen más okos eszközünkön, hogy “engedélyezi-e az alkalmazásnak a helyzete használatát?”. A legtöbben persze automatikusan rányomnak, hogy “igen”, mert miért ne(?), aztán elkezdik használni az appot és rögtön el is felejtik, hogy mibe is egyeztek bele. Valószínűleg így történt ez történetünk főszereplőjével is, aki hat napot töltött börtönben, elvesztette a munkáját és barátai egy részét. Ő a 23 éves Jorge Molina, akit a rendőrség egy áruházban tartóztatott le 2018-ban Kalifornia államban. A tisztek két kérdést tettek fel neki: Van-e valaki, aki hozzáfér a mobiltelefonjához és nem lőtt-e le egy embert a közelmúltban? Molinát a Google helyadatai alapján gyanúsították meg a gyilkossággal, majd, néhány szerencsétlen egybeesés miatt a környék egyik legrosszabb hírű börtönébe zárták. A szerencsétlen eset sok kérdést vet fel és ezek után nem csak a rendőrségnek, de az alkalmazások fejlesztőinek is át kell gondolniuk, hogyan kezeljék a helyadatokat.
Egy fehér Honda
Jorge Molina története tipikus példája annak, hogy az új technológia nem csak kideríteni, de elfedni is segít azt, ki lehet egy bűncselekmény elkövetője. Jorge Molina esete különösen szerencsétlenül alakult. Pár hónappal korábban a környéken egy fehér Hondából agyonlőttek egy embert. Jorge - pechjére - maga is egy ilyen autót vezetett. Majd egy hasonló kocsi a második gyilkosság idején is feltűnt a biztonsági kamerák felvételein.
Amikor a rendőrök tudomást szereztek a gyilkosságról, úgynevezett “geofencinget” kértek a Google-től. A cég a hatóság utasítására kiadta az összes olyan felhasználó adatait, akik a körzetben tartózkodtak a gyilkosság idején és a helyadataik megosztása be volt kapcsolva. Molina ez alapján került a képbe. A hatóság úgy gondolta, a fehér Honda és a geolokáció önmagukban bizonyító erejűek. Ám kiderült, hogy tévedtek.
A nyomozók ugyan eleinte kétkedve fogadták Molina állítását, aki azt mondta, a Hondát nem ő vezette, sőt, a helyadatokat leadó készülék sem nála volt, mindössze az ő Google-azonosítójával léptek be rajta. Később derült ki, hogy a kocsit tényleg Molina nevelőapja vezette - őt egyébként két hónappal a tragédia előtt meg is bírságolták, mert nem tudta bemutatni az autó forgalmiját.
Mindenki gyanús!
Nem a kaliforniai fiatalember volt az egyetlen, akinek meggyűlt a baja a geofencinggel. Zachary McCoy a szokásos, esti futóedzése során háromszor is elhaladt egy olyan ház mellett, ahol gyilkosság történt. A fitnesz app alapján a rendőrség azonosította őt, majd e-mailben jelezte neki, hogy egy emberölési ügy gyanúsítottja lett. McCoy rémült szülei a családi megtakarításokból igyekeztek ügyvédet fogadni a fiuk számára, aki szintén ártatlan volt.
A két eset jól mutatja, hogy a GPS, a Bluetooth, a Wifi és a cellaadatok könnyen bajba keverhetik a felhasználójukat. A legnagyobb probléma, hogy ezen információk alapján, különösen az Egyesült Államok törvényei szerint, mindenki gyanúsítottá válhat. Ez pedig kellemetlenebb, mint amilyennek hangzik: az ártatlanul gyanúsított személyek gyakran elveszítik a munkájukat vagy jó hírüket, de akadnak olyanok is, akiknél szorongásos tünetek vagy depresszió alakul ki.
Az Egyesült államokban fishingnek, vagyis “halászatnak” nevezik azt a módszert, amikor nagy mennyiségű adatból halászva próbálják megtalálni a tettest. Korábban a gyanúsítás előtt a rendőrség többnyire igyekezett minél több adatot gyűjteni a tett helyszínéről és a körülményekről, és ez alapján keresték a feltételezett elkövetőket. Ez azt jelentette, hogy kezdetben viszonylag kevés kihallgatás zajlott: először azokat kérdezték, akiknek nyilvánvalóan köze lehetett a bűncselekményhez.
A halászat idején a rendőrség fordítva dolgozik. Csak annyi adatuk van, hogy az eset megtörtént. A kamerák felvételei, a helyadatok és más eszközök alapján rengeteg embert gyanúsítanak vagy hallgatnak ki, és tőlük igyekeznek megtudni minél többet az esetről. Ellenben ezt a fajta magánéletbe való beavatkozást a törvények tiltják. A geofencing tehát, ha nem is illegális, de erősen a szürke zónában mozog.
A háló ráadásul sokszor lyukas: könnyen félrevezetheti a nyomozást, ha a csapat eleve abból a feltételezésből indul ki, hogy a tettes valamilyen kommunikációs eszközt vitt magával. Molina és a fehér Honda esete jól mutatja: nem feltétlenül kap pontos képet valaki, még akkor sem, ha a kamerák által felvett képet próbálja szűrni a helyadatok alapján.
Szolgáltatók vs kormányok
Szerencsére ma már a szolgáltatók is felismerték, hogy az ilyen fajta adatszolgáltatás személyiségjogi szempontból minimum aggályos. Egyre több olyan szolgáltató létezik, akik igyekeznek olyan rendszereket létrehozni, ahol akár ők maguk sem tudnak hozzáférni az egyes felhasználók tevékenységnaplójához.
Ezeket a szolgáltatásokat sok államban igyekeznek korlátozni. A kormányok általában arra hivatkoznak, hogy a “túlságosan titkosított” adatok remek csatornát biztosítanak a terrorcselekmények előkészítéséhez vagy más illegális tevékenységek szervezéséhez. A bűnüldözés sok helyen egyenesen “hátsó ajtót” követel a fejlesztőktől a kódolás feltöréséhez - ez azonban óriási és védhetetlen rést nyitna az adatbiztonság pajzsán.
Míg a kormányok egyre erőteljesebb megfigyelést követelnek, sok cég arra törekszik, hogy független, kevés adatot szivárogtató megoldásokat találjon. Az adat-minimalizálásra azonban nem csak a cégeknek, hanem maguknak a felhasználóknak is törekedniük kell. Az “adattudatos” viselkedés nem paranoia: a technológia odáig fejlődött, hogy érdemes erre is figyelmet fordítani.
Az adat-minimalizálás eszköze lehet:
- Kézi korlátozás, például a Bluetooth- és WiFi vevő kikapcsolása, az automatikus csatlakozás tiltása.
- Olyan appok használata, ahol az adattárolás kizárólag helyben, az adott eszközön történik.
- Titkosított csatornák használata a kommunikációra.
- A szükségesnél nem több eszköz hozzáférés (pl. GPS, kamera) engedélyezése az alkalmazások számára
Az adatvédelmi problémák nem csak az Egyesült Államokban, de a világ minden táján komoly fejtörést okoznak a hatóságoknak, fejlesztőknek és fogyasztóknak. A legaktuálisabb talán a koronavírus kutatását és a fertőzés nyomonkövetését célzó appok helyzete. Ezek esetében különösen fontos az adatközlés folyamatos ellenőrzése, miközben felveti az összes fentebb taglalt aggályt.
E probléma megoldásában a Zero IT Lab szívesen segít az alkalmazások adatvédelmi vizsgálatával és olyan rendszer kidolgozásával, amely minimalizálja a titkosítatlan csatornán áramló adatok mennyiségét. Célunk, hogy biztonságos, ugyanakkor hatékony megoldást nyújtsunk minden hozzánk forduló vállalkozás, cég vagy szervezet számára.