Σάββατο 30 Ιουλίου 2011

Κινητό και προσωπικά δεδομένα

Παρακολουθούν την κάθε σου κίνηση και εσύ δεν το γνωρίζεις καν!


Απίστευτο: Ο Γερμανός βουλευτής κος Malte Spitz (φωτογραφία) του κόμματος των Πρασίνων, προσέφυγε στην δικαιοσύνη και μέσω αυτής μπόρεσε να αποσπάσει από την Deutsche Telecom (DT) τις πληροφορίες που αυτή συνέλεγε για αυτόν, εν αγνοία του: το γεωγραφικό του στίγμα (γεωγραφικό μήκος και πλάτος)! Η DT είχε συλλέξει αυτή την πληροφορία 35.000 φορές σε διάστημα 6 μηνών! Πρακτικά δηλ. κάθε 7,5 λεπτά το κινητό του τηλέφωνο έστελνε σήμα για το που βρίσκεται και η βάση δεδομένων της εταιρείας κινητής τηλεφωνίας κατέγραφε το στίγμα του!

Αυτό ακριβώς το δημοσίευμα είναι που επιβεβαιώνει τους χειρότερους φόβους μας. Καταγράφουν πράγματα για εμάς, χωρίς εμείς να το γνωρίζουμε. Εάν λοιπόν σήμερα οι εταιρείες ακολουθούν αυτή την πρακτική, αύριο, εάν ο κάθε πολίτης εκτός από το κινητό του τηλέφωνο, έχει μαζί του και μια ηλεκτρονική ταυτότητα (Κάρτα του Πολίτη), θα ισχύει το εξής σενάριο:

Το κινητό τηλέφωνο θα "λέει" ΠΟΥ ΕΙΝΑΙ ο πολίτης και η Κάρτα του Πολίτη - κάθε φορά που θα την χρησιμοποιεί ο πολίτης - θα "λέει" ΤΙ ΚΑΝΕΙ ο πολίτης εκεί που είναι!  Αφήστε δε, που με την πρόοδο της τεχνολογίας - εάν η ΚτΠ έχει και RFID πλινθίο - δεν θα χρειάζεται καν το κινητό τηλέφωνο: Η ΚτΠ από μόνη της, θα "λέει" που είναι και τι κάνει ο πολίτης! 

Γι αυτό ακριβώς λέμε: Ας προσπαθήσουμε σήμερα να καταργήσουμε το παράνομο φακέλωμα, εάν υφίσταται, σε όποιες βάσεις δεδομένων υφίσταται, όπως το πέτυχε ο κος Spitz στη Γερμανία. Όχι με την συγκατάθεσή μας να πάμε και να μπούμε στην ηλεκτρονική φυλακή της Κάρτας του Πολίτη!

Οι εταιρείες κινητής τηλεφωνίας ΑΠΑΓΟΡΕΥΕΤΑΙ να καταγράφουν το γεωγραφικό μας στίγμα. Το κινητό τηλέφωνο το έχουμε για να επικοινωνούμε και όχι για να μας καταγράφουν. Με την απλή λογική, η πρακτική της DT είναι παράνομη και μπορούμε να αντιταχθούμε σε αυτήν. 

Αντίθετα με την ΚτΠ, θα καταγράφονται οι φυσικές και ηλεκτρονικές ενέργειες των πολιτών (αγορές προϊόντων, είσοδος σε κτίριο, είσοδος στο internet, επίσκεψη στον γιατρό, αγορά εφημερίδας, επιβίβαση στο αεροπλάνο κλπ) σε ΔΙΑΣΥΝΔΕΔΕΜΕΝΑ (ή με τον κωδικό της κάρτας, ευκόλως δυνάμενα να διασυνδεθούν) ηλεκτρονικά αρχεία. Με αυτό τον τρόπο η καταγραφή που θα γίνεται με την ΚτΠ θα είναι καθολική και νόμιμη και δεν θα μπορούμε να κάνουμε τίποτα να το αντιμετωπίσουμε.

Τέλος το κινητό μπορούμε να το απενεργοποιήσουμε όποτε θέλουμε, το αφήνουμε σπίτι μας εάν θέλουμε, δεν αγοράζουμε καθόλου κινητό. Την ΚτΠ όμως; Ειδικά εάν αντικαστατήσει την αστυνομική ταυτότητα θα μπορούμε να την απενεργοποιήσουμε; Όχι βέβαια!

Γι αυτό λέμε σήμερα ΟΧΙ στην ΚτΠ. Εάν μπούμε σε ένα τέτοιο σύστημα, αλυσοδεθήκαμε.


Διαβάστε το εντυπωσιακό δημοσίευμα, δείτε μια εφαρμογή που έφτιαξε η εφημερίδα ZEIT Online με τα δεδομένα του κου Spitz καθώς και ένα σχετικό Video και τέλος προβληματιστείτε για το εάν πρέπει και κλείνετε το κινητό σας περισσότερες φορές μέσα στην ημέρα από όσες το κάνατε έως σήμερα.

ΥΓ. Άραγε η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δεν θα έπρεπε να ασχοληθεί και με το τι συμβαίνει στην Ελλάδα; Λέτε να βρει "λαβράκια" εάν το ψάξει;

Παρακολουθούν την κάθε σου κίνηση και εσύ δεν το γνωρίζεις.

Ένα αγαπημένο χόμπι των χρηστών του Διαδικτύου είναι να αποκαλύπτουν τη θέση τους: υπηρεσίες όπως το Google Latitude ή να ενημερώνουν τους φίλους τους όταν είναι κοντά. Άλλη εφαρμογή, το Foursquare , παρουσιάζει αυτά τα δεδομένα μέσα σε ένα παιχνίδι.

Πρόσφατα, ο Γερμανός πολιτικός του κόμματος των Πρασίνων, Malte Spitz, έμαθε ότι παρακολουθούμαστε ασχέτως με το εάν το επιθυμούμε ή όχι. Οι εταιρείες κινητής τηλεφωνίας συνήθως δεν αποκαλύπτουν πόσες πληροφορίες συγκεντρώνουν, οπότε ο κ. Spitz πήγε στο δικαστήριο για να μάθει τι ακριβώς γνωρίζει για αυτόν η εταιρεία κινητής τηλεφωνίας Deutsche Telekom.

Τα αποτελέσματα ήταν εκπληκτικά. Σε μία περίοδο έξι μηνών - από τις 31 Αυγούστου 2009, μέχρι 28 Φεβρουαρίου 2010, η Deutsche Telekom είχε καταγράψει και αποθηκεύσει το γεωγραφικό μήκος και πλάτος (συντεταγμένες της θέσης του) για περισσότερες από 35.000 φορές.
…………………

«Όλοι μας περπατάμε με μια ετικέτα επάνω μας, και η ετικέτα μας αυτή έχει έναν αριθμό τηλεφώνου που συνδέεται με αυτήν, ποιον καλέσαμε και τι κάναμε με το τηλέφωνο», λέει η Σάρα Ε. Williams, ειδικός του Πανεπιστημίου Κολούμπια. «Εμείς δεν γνωρίζουμε καν ότι δίνουμε αυτά τα στοιχεία»

Η παρακολούθηση της γεωγραφικής θέσης ενός πελάτη αποτελεί αναπόσπαστο μέρος των όσων πράττουν οι τηλεφωνικές εταιρείες. Κάθε επτά δευτερόλεπτα περίπου, το τηλέφωνο «αναζητά» την πλησιέστερη κεραία κινητής τηλεφωνίας, προκειμένου εάν γίνει κλήση, αυτή να ακολουθήσει την μικρότερη διαδρομή. Επίσης  για λόγους τιμολόγησης, οι εταιρείες παρακολουθούν από ποιο σημείο προέρχεται η κλήση και πόσο διήρκεσε.

«Κάθε στιγμή, η εταιρεία κινητής πρέπει να γνωρίζει πού είσατε, οπότε το κινητό σας είναι συνεχώς σε επαφή με τον πύργο με το ισχυρότερο σήμα», δήλωσε ο Matthew Blaze, καθηγητής της πληροφορικής στο Πανεπιστήμιο της Πενσυλβάνια, ο οποίος έχει καταθέσει ενώπιον του Κογκρέσου σχετικά με αυτό το θέμα.

Οι πληροφορίες που συλλέχθηκαν για τον κ. Spitz, τόνισε ο κ. Blaze, δεν βασιζόταν σε αυτές συχνές ενημερώσεις, αλλά στο πόσο συχνά ο κ. Spitz έλεγχε το ηλεκτρονικό του ταχυδρομείο.

Ο κ. Spitz, ένας υπέρμαχος της ιδιωτικής ζωής, δημοσιοποίησε τα προσωπικά  του στοιχεία που είχε συλλέξει η Deutsche Telecom. Στα τέλη του περασμένου μήνα, κυκλοφόρησε το σύνολο των πληροφοριών της γεωγραφικής του θέσης, συνεργάστηκε με τη Zeit Online, και έφτιαξε έναν χάρτη με το γεωγραφικό του στίγμα για το επίμαχο εξάμηνο (31/8/2009-28/2/2010) (δείτε κατωτέρω την φωτογραφία).

«Αυτή είναι πραγματικά η πιο συναρπαστική οπτικοποίηση σε ένα δημόσιο φόρουμ που έχω δει ποτέ», δήλωσε ο κ. Blaze, προσθέτοντας ότι «δείχνει πόσο ισχυρή είναι μια εικόνα, ακόμη και ας μην είναι τόσο λεπτομερές το γεωγραφικό στίγμα».

Σε μια συνέντευξη του από το Βερολίνο, ο κ. Spitz εξήγησε τους λόγους της ενέργειάς του: «Ήταν πολύ σημαντικό να δείξω ότι αυτό δεν είναι ένα είδος του παιχνιδιού. Το σκέφτηκα, αν είναι καλή ιδέα να δημοσιεύσει όλα τα δεδομένα. Θα μπορούσα να δημοσιεύσω μόνο πέντε, δέκα ημέρες ίσως. Στη συνέχεια, όμως είπα όχι, θέλω πραγματικά να δημοσιευτεί  ολόκληρο το εξάμηνο.»

Στις Ηνωμένες Πολιτείες, οι εταιρείες τηλεπικοινωνιών δεν είναι υποχρεωμένες να αναφέρουν επακριβώς ποια είναι τα στοιχεία που συλλέγουν, δήλωσε ο Kevin Bankston, δικηγόρος στο Electronic Frontier Foundation, ο οποίος ειδικεύεται στην προστασία της ιδιωτικής ζωής. Πρόσθεσε ότι με βάση τις δικαστικές υποθέσεις θα μπορούσε να πει ότι «οι εταιρείες αποθηκεύουν όλο και περισσότερα στοιχεία τα οποία είναι όλο και πιο ακριβή.»

«Τα τηλέφωνα έχουν γίνει ένα απαραίτητο μέρος της σύγχρονης ζωής», είπε, απορρίπτοντας ταυτόχρονα την ιδέα ότι οι πολίτες «θα πρέπει να παραδίδουν τα προσωπικά τους δεδομένα».

Στις Ηνωμένες Πολιτείες, νομικοί λόγοι επιβάλλουν για λόγους ασφαλείας στις εταιρείες κινητής τηλεφωνίας να παρακολουθούν τους πελάτες τους. Τόσο το F.B.I. όσο και το Drug Enforcement Administration έχουν χρησιμοποιήσει τα αρχεία των εταιρειών κινητής τηλεφωνίας για τον εντοπισμό υπόπτων και για να προβούν σε συλλήψεις.

Εάν οι πληροφορίες είναι πολύτιμες για την επιβολή του νόμου, θα μπορούσαν να είναι προσοδοφόρες για τους εμπόρους. Οι μεγάλοι αμερικανικοί πάροχοι κινητής τηλεφωνίας αρνήθηκαν να εξηγήσουν ποιές ακριβώς πληροφορίες συλλέγουν και πως χρησιμοποιούν αυτές τις πληροφορίες.

Η Verizon, για παράδειγμα, αναφέρει στην πολιτική της για την προστασία των προσωπικών δεδομένων: "Οι πληροφορίες, όπως τα αρχεία κλήσεων, χρήσης της υπηρεσίας, τα δεδομένα κίνησης, μπορούν να χρησιμοποιηθούν για «να σας κάνουν μάρκετινγκ με βάση την χρήση των προϊόντων και των υπηρεσιών που ήδη έχετε, με την επιφύλαξη τυχόν περιορισμών που απαιτούνται από το νόμο.»

Η Sense Networks, μια εταιρεία που χρησιμοποιεί στοιχεία από την AT&T, χρησιμοποιεί ανώνυμες πληροφορίες θέσης "για την καλύτερη κατανόηση της συνολικής ανθρώπινης δραστηριότητας". Ένα προϊόν, το CitySense, προβαίνει σε συστάσεις σχετικά με την τοπική νυχτερινή ζωή σε πελάτες που επιλέγουν να συμμετάσχουν με βάση τη χρήση των κινητών τους τηλεφώνων. (Πολλές εφαρμογές smartphone που κυκλοφορούν ήδη στην αγορά βασίζονται στην θέση, του χρήστη, αλλά αυτό είναι με τη συγκατάθεση του χρήστη και μέσω του GPS, όχι μέσω των στοιχείων που συλλέγει η εταιρεία κινητής τηλεφωνίας).

Λόγω της ιστορίας της Γερμανίας, τα δικαστήρια δίνουν μεγαλύτερη έμφαση στην ιδιωτική ζωή. Ο κ. Σπιτς πρώτος πήγε στο δικαστήριο για να πάρει ολόκληρο το αρχείο του, το 2009, αλλά η Deutsche Telekom προέβαλε αντιρρήσεις.

Για έξι μήνες, είπε, πηγαινοερχόταν μέσω των δικηγόρων έως ότου το Συνταγματικό Δικαστήριο αποφάσισε ότι οι ισχύοντες κανόνες που διέπουν τη διατήρηση των δεδομένων, πέραν εκείνων που απαιτούνται για τη χρέωση και τα logistics, ήταν παράνομες. Σύντομα έκτοτε, οι δύο πλευρές κατέληξαν σε συμφωνία: "Πήρα μόνο τις πληροφορίες που έχουν σχέση με μένα, και δεν πήρα όλες τις πληροφορίες, όπως σε ποιόν τηλεφώνησα, ποιός μου έστειλε ένα SMS και ούτω καθ 'εξής," ο κ. Spitz είπε, αναφερόμενος σε μηνύματα κειμένου.

Ακόμα κι έτσι, 35.831 δεδομένα εστάλησαν σ 'αυτόν από την Deutsche Telekom ως ένα κρυπτογραφημένο αρχείο, για την προστασία της ιδιωτικής ζωής του, κατά τη διάρκεια της μεταφοράς του.

Η Deutsche Telekom, η οποία κατέχει την T-Mobile, πάροχο του κ. Spitz, έγραψε σε ένα e-mail ότι διατήρησε δεδομένα έξι μηνών, όπως απαιτείται από το νόμο, καθώς και ότι μετά τη δικαστική απόφαση «αμέσως σταμάτησε την αποθήκευση δεδομένων».

Και ένα χρόνο μετά την απόφαση του δικαστηρίου που έθεσε στην παρανομία αυτού του είδους την διατήρηση των δεδομένων, υπάρχει μια κίνηση για να πιτύχουμε μια νέα, πιο περιορισμένη νόμο που πέρασε. Ο κ. Spitz, στα 26 του μέλος του εκτελεστικού συμβουλίου του Κόμματος των Πρασίνων, λέει ότι κυκλοφόρησε αυτό το υλικό να επηρεάσει αυτή τη συζήτηση.

«Θέλω να δείξω το πολιτικό μήνυμα ότι αυτού του είδους η διατήρηση των δεδομένων είναι πραγματική, είναι πραγματικά μεγάλη και μπορεί κάποιος να εξετάσει τη ζωή των ανθρώπων για έξι μήνες και να δει τι κάνουν εκεί που είναι."

Είναι εύκολα κατανοητό ποιά κατάχρηση μπορεί να γίνει με αυτά τα δεδομένα. Στην περίπτωση κ. Spitz, δεν αποκαλύφθηκαν πολλά στοιχεία.
....................


Πατήστε επάνω στην κατωτέρω εικόνα για να μεταβείτε στην ειδική εφαρμογή που έφτιαξε η εφημερίδα ZEIT ONLINE. Πρόκειται για έναν πίνακα που κάθε κολώνα του αντιπροσωπεύει  μια ημέρα του εξαμήνου. Πηγαίντε με το ποντίκι στην κορυφή μιας κολώνας(ημέρας). Πατήστε μια φορά με το ποντίκι. Εμφανίζεται ένα μικρό κόκκινο κουτάκι. Τραβήξτε αυτό το κουτάκι προς τα κάτω. Ο χάρτης που βρίσκεται πάνω από τις κολώνες-ημέρες θα σας δείξει σε ποιό σημείο της Γερμανίας βρισκόταν εκείνη την ημέρα και εκείνη την χρονική στιγμή  ο βουλευτής κος Spitz. Πραγματικά εντυπωσιακό και ταυτόχρονα εφιαλτικό!

Με βάση τις ανωτέρω πληροφορίες που δημοσιοποίησε ο κος Malte Spitz και επεξεργάστηκε η ZEIT ONLINE, φτιάχθηκε το κατωτέρω video που δείχνει πάνω  στον χάρτη της Γερμανίας, τις διαδρομές που ακολούθησε την 31/8/2009 και την 1/9/2009 ο βουλευτής:



It’s Tracking Your Every Move and You May Not Even Know
A favorite pastime of Internet users is to share their location: services like Google Latitude can inform friends when you are nearby; another, Foursquare, has turned reporting these updates into a game.

Malte Spitz was surprised by how much detail Deutsche Telekom had about his whereabouts.

But as a German Green party politician, Malte Spitz, recently learned, we are already continually being tracked whether we volunteer to be or not. Cellphone companies do not typically divulge how much information they collect, so Mr. Spitz went to court to find out exactly what his cellphone company, Deutsche Telekom, knew about his whereabouts.

The results were astounding. In a six-month period — from Aug 31, 2009, to Feb. 28, 2010, Deutsche Telekom had recorded and saved his longitude and latitude coordinates more than 35,000 times. It traced him from a train on the way to Erlangen at the start through to that last night, when he was home in Berlin.

Mr. Spitz has provided a rare glimpse — an unprecedented one, privacy experts say — of what is being collected as we walk around with our phones. Unlike many online services and Web sites that must send “cookies” to a user’s computer to try to link its traffic to a specific person, cellphone companies simply have to sit back and hit “record.”

“We are all walking around with little tags, and our tag has a phone number associated with it, who we called and what we do with the phone,” said Sarah E. Williams, an expert on graphic information at Columbia University’s architecture school. “We don’t even know we are giving up that data.”
Tracking a customer’s whereabouts is part and parcel of what phone companies do for a living. Every seven seconds or so, the phone company of someone with a working cellphone is determining the nearest tower, so as to most efficiently route calls. And for billing reasons, they track where the call is coming from and how long it has lasted.

“At any given instant, a cell company has to know where you are; it is constantly registering with the tower with the strongest signal,” said Matthew Blaze, a professor of computer and information science at the University of Pennsylvania who has testified before Congress on the issue.

Mr. Spitz’s information, Mr. Blaze pointed out, was not based on those frequent updates, but on how often Mr. Spitz checked his e-mail.

Mr. Spitz, a privacy advocate, decided to be extremely open with his personal information. Late last month, he released all the location information in a publicly accessible Google Document, and worked with Zeit Online, a sister publication of a prominent German newspaper, Die Zeit, to map those coordinates over time.

“This is really the most compelling visualization in a public forum I have ever seen,” said Mr. Blaze, adding that it “shows how strong a picture even a fairly low-resolution location can give.”

In an interview from Berlin, Mr. Spitz explained his reasons: “It was an important point to show this is not some kind of a game. I thought about it, if it is a good idea to publish all the data — I also could say, O.K., I will only publish it for five, 10 days maybe. But then I said no, I really want to publish the whole six months.”

In the United States, telecommunication companies do not have to report precisely what material they collect, said Kevin Bankston, a lawyer at the Electronic Frontier Foundation, who specializes in privacy. He added that based on court cases he could say that “they store more of it and it is becoming more precise.”

“Phones have become a necessary part of modern life,” he said, objecting to the idea that “you have to hand over your personal privacy to be part of the 21st century.”

In the United States, there are law enforcement and safety reasons for cellphone companies being encouraged to keep track of its customers. Both the F.B.I. and the Drug Enforcement Administration have used cellphone records to identify suspects and make arrests.

If the information is valuable to law enforcement, it could be lucrative for marketers. The major American cellphone providers declined to explain what exactly they collect and what they use it for.
Verizon, for example, declined to elaborate other than to point to its privacy policy, which includes: “Information such as call records, service usage, traffic data,” the statement in part reads, may be used for “marketing to you based on your use of the products and services you already have, subject to any restrictions required by law.”

Sense Networks, a company that uses data from AT&T, uses anonymous location information “to better understand aggregate human activity.” One product, CitySense, makes recommendations about local nightlife to customers who choose to participate based on their cellphone usage. (Many smartphone apps already on the market are based on location but that’s with the consent of the user and through GPS, not the cellphone company’s records.)
Because of Germany’s history, courts place a greater emphasis on personal privacy. Mr. Spitz first went to court to get his entire file in 2009 but Deutsche Telekom objected.

For six months, he said, there was a “Ping Pong game” of lawyers’ letters back and forth until, separately, the Constitutional Court there decided that the existing rules governing data retention, beyond those required for billing and logistics, were illegal. Soon thereafter, the two sides reached a settlement: “I only get the information that is related to me, and I don’t get all the information like who am I calling, who sent me a SMS and so on,” Mr. Spitz said, referring to text messages.

Even so, 35,831 pieces of information were sent to him by Deutsche Telekom as an encrypted file, to protect his privacy during its transmission.
Deutsche Telekom, which owns T-Mobile, Mr. Spitz’s carrier, wrote in an e-mail that it stored six months’ of data, as required by the law, and that after the court ruling it “immediately ceased” storing data.

And a year after the court ruling outlawing this kind of data retention, there is a movement to try to get a new, more limited law passed. Mr. Spitz, at 26 a member of the Green Party’s executive board, says he released that material to influence that debate.

“I want to show the political message that this kind of data retention is really, really big and you can really look into the life of people for six months and see what they are doing where they are.”

While the potential for abuse is easy to imagine, in Mr. Spitz’s case, there was not much revealed.

“I really spend most of the time in my own neighborhood, which was quite funny for me,” he said. “I am not really walking that much around.”

Any embarrassing details? “The data shows that I am flying sometimes,” he said, rather than taking a more fuel-efficient train. “Something not that popular for a Green politician.”

This article has been revised to reflect the following correction:

Correction: March 31, 2011

An article on Saturday about the extent to which cellphone companies track and save customer location data misstated the relationship between AT&T and Sense Networks, which makes apps that serve ads to cellphone users based on their location. Sense Networks uses data from AT&T; the companies do not work together.

Δεν υπάρχουν σχόλια: