A BME Kommunikáció és médiatudomány szak blogja

#Konzervtelefon

Adatvédelem: Amikor a kávéfőződ többet tud rólad, mint a párod

2019. október 18. - KomMédia BME

Amikor mesterséges intelligenciáról beszélünk, sokan a gyilkos robotokra asszociálunk, akik át akarják venni az uralmat az emberiség fölött. De mi van, ha azt mondom, hogy okos kávégépek, okos hangszórók,  vagy okos fogkefék? Ártatlannak tűnő eszközök, amelyek akár kémkedhetnek is utánunk, a saját otthonunkban. 

Elfogadjuk! De mégis mit? 

Nemrég jött ki a telefonomhoz a legújabb frissítés, és már majdnem automatikusan elfogadtam hozzá az adatvédelmi feltételeket, amikor belém hasított a gondolat, hogy ezeket a szerződéseket vajon elolvassa-e egyáltalán valaki? Tudjuk egyáltalán, hogy mire mondunk igent? Alig ismertem magamra, hiszen arra tanítottak, hogy mielőtt bármit elfogadok/aláírok, azt alaposan olvassam át. A legtöbb esetben ez nálam a protokoll, kivéve ilyenkor. Lehet, hogy most sokan magatokra ismertetek, éppen ezért tanulságként olyan eseteket mutatunk be, amelyekben a felhasználóknak bizony jobb lett volna előbb olvasni.

Jössz velem játszani ?

Kezdjük egy ijesztő esettel, amikor egy cég csúnyán visszaélt a vásárlók személyes adataival. Le kell szögeznünk, hogy ezt csak úgy tudták megtenni, hogy a fogyasztók nem néztek utána annak, hogy milyen szerződést fogadtak el - így elméletileg a cég nem követett el vétséget, amikor egy harmadik félnek kiszivárogtatta az adataikat. Finn Lützow-Holm Myrstad egy TED Talk előadásban beszélt egy bizonyos Cayla nevű játékbabáról, aki akárcsak egy beépült titkos ügynök, kémkedett a gazdái otthonában. Myrstad közelről ismeri a történet, hiszen egy fogyasztói jogokért harcoló szervezetnél dolgozik (Norvég Fogyasztóvédelmi Tanács), ahol különböző, aggályos eseteket vizsgálnak, és ha kell, megteszik a szükséges jogi intézkedéseket. Így történt ez Cayla esetében is.

my-friend-cayla-doll.jpg

(via)

A játékbaba használata rendkívül egyszerű, csak le kell tölteni hozzá egy ártatlannak tűnő applikációt, így válik elérhetővé a babához tartozó összes funkció. Cayla az interneten és a hangfelismerő technológián keresztül könnyedén tud releváns válaszokat adni a gyerekek által feltett kérdésekre. Igen ám, de amikor a vásárlók letöltötték az alkalmazást és elfogadták a hozzátartozó felhasználási feltételeket, egyúttal hozzájárultak ahhoz is, hogy a baba által megszerzett adatokat a gyártó kiszolgáltathatja egy ismeretlen harmadik félnek. Egy marketinges cégnek aranyat érhetnek ilyen bizalmas és őszinte adatok a fogyasztókról az eladás növelése érdekében. 

A problémát az is fokozta, hogy Cayla-ra bárki gond nélkül rá tud kapcsolódni 18 méterről egy okostelefonnal bluetooth-on keresztül. Amikor Myrstad csapata ezt jelezte a babát gyártó cég felé, azt a választ kapták, hogy erre csak egy magasan képzett IT szakember lehet képes. Cáfolásképpen a TED előadás közben csatlakoztak rá a játékra, és a baba hangszóróin keresztül beszéltek. Mondani sem kell, hogy  mennyire veszélyes lehet, amikor egy kisgyerek egyedül játszik és egy idegen ember a játék nyelvén szól hozzá, beszélgetni kezd vele, a bizalmába férkőzik, majd elhívja magával játszani. Kezdetben ez a baba több országban is az év játékának lett megszavazva, de azóta többek között Németországban betiltották és már nem lehet megrendelni az Amazon-ról sem. Jelenleg Cayla egy berlini kém múzeumban pihen, kiállítási darabként. 

A szerelem ára

Hazákban is nagyon népszerűek a randi app-ok, hiszen mennyivel egyszerűbb valakit csak egy suhintással jobbra húzni a Tinderen, mint például egy szórakozóhelyen megszólítani a kiszemeltet egy meghívással vagy menőnek hitt táncmozdulatokkal. Ugyan már! Ez fáradtságos és az ital is drága, a randi oldalakkal viszont otthonról lehet ismerkedni, ráadásul ingyen. Ha nem is pénzért vesszük ezeket a lehetőségeket, de valamivel azért fizetünk értük,  ha nem vigyázunk - például rengeteg személyes adattal.

image.jpg

(via)

Finn Lützow-Holm Myrstad és csapata alaposan elolvasta az egyik legnépszerűbb randi app adatkezelési nyilatkozatát - ha mindenki ezt tenné, akkor valószínűleg nem lenne a vezető randialkalmazások között, mert sokan inkább nem regisztrálnának. A fő menünél például egy már előre kipipált nyilatkozat van arról, hogy az app a felhasználó összes Facebook képéhez hozzáférhet. Ez még csak a jéghegy csúcsa, hiszen a szerződés szövege lényegében azt mondja ki, hogy a regisztrálók teljes randi dokumentációját (beleértve az adatokat, beszélgetéseket, fotókat) szabadon használhatja a cég. Ez azt jelenti, hogy bármilyen platformon megjelenítheti azokat, sőt, el is adhatja az összegyűjtött információt, hiszen korlátlan jogokat gyakorol felettük.  

Kémkedő fogkefék

Az NPR és az Edison Research kutatása szerint minden 6. amerikainak van már okoshangszórója, mely tulajdonképpen egy otthoni asszisztens, aki csatlakozik a netre, így például hangutasításra zenét tud lejátszani, beszámol az időjárásról, de beszélgetni is lehet vele - derül ki Kashmir Hill és Surya Mattu TED előadásából. A tech óriások mind fejlesztettek saját okoshangszórókat, hogy az asszisztenseik már ne csak az okostelefonokon keresztül legyenek elérhetőek. A Siri beköltözött a HomePod-ba, a Google-Assistant a Google Home-ba és Alexa pedig az Echo nevű okoshangfalba. Magyarországon ez az őrület  még csak gyerekcipőben jár, de könnyen lehet, hogy hamarosan reggelente mi is Alexához szólunk majd elsőként, hiszen az okos otthon fogalma itthon is egyre népszerűbb, és valljuk be, eléggé jól hangzik. De fontos megnéznünk az érme mindkét oldalát. Jópofa és kényelmes tud lenni, ha csak az ágyból kikiabálunk Alexának, hogy főzze meg a kávénkat, de ha mindez a személyes adatainkba kerül, akkor már nem is tűnik annyira vonzónak, hogy egy mesterséges intelligencia csináljon helyettünk reggelit.

51p7mapzz3l_ac_sl1000.jpg

(via)

Kashmir Hill és Surya Mattu kíváncsi volt arra, hogy ezek az eszközök milyen adatokat tárolnak és küldenek tovább a felhasználókról. Ezért egy két hónapos kísérlet során Kashmir lakásában, amit csak lehetett kicseréltek okosra - ilyen volt az ágy, a fogkefe, a hangfal, az izzók, az óra, a vécé és még sorolhatnánk, hiszen összesen 18 készüléket telepítettek. Egy speciális router segítségével nyomon követték az összes eszköz hálózati tevékenységét. Kiderült, hogy ezek mindent rögzítettek, ami a házban történt: tudták Kashmirról az alvási szokásait, hogy naponta hányszor és mennyi ideig mos fogat, mikor van otthon, de tisztában voltak azzal is, hogy hány percig nézi a tv-t. Az Echo volt a legsunyibb, mivel minden 3. percben kapcsolatba lépett a szerverekkel, függetlenül attól, hogy használták-e vagy sem. Ezért felmerül a kérdés, kinek éri meg jobban az okoseszköz? Nekünk, vagy a gyártónak, aki rengeteg személyes adathoz fér hozzá, amiket később eladhat reklámügynökségeknek vagy kutatócégeknek? Valószínűleg vannak, akiket nem zavar, hogy a cégek nem tisztelik a magánéletünket, de sokan nem szeretnének a tudtunk nélkül piackutatásokban részt venni.

1_5.jpg

(via)

A falnak is füle van: segít ezen a szabályozás?

Többek között az adatvédelmi fenyegetések ellen lépett hatályba 2018. május 25-én a GDPR (General Data Protection Regulation) törvény, amivel az EU egységesíteni szeretné az Unión belüli személyes adatok tárolására és felhasználására vonatkozó szabályokat. A szabályozás minden olyan EU-s vállalkozóra vonatkozik, aki valamilyen formában személyes adatokkal dolgozik, sőt azoknak is figyelniük kell a GDPR betartására, akik EU-s állampolgároknak biztosítanak szolgáltatásokat vagy termékeket, még akkor is, ha a cég nem az Európai Unión belül működik. Személyes adatnak tekinthető minden olyan információ a felhasználóról, amely alapján bárhogyan is, de beazonosítható a személy, például:

  • név
  • lakcím
  • telefonszám
  • e-mail cím
  • IP cím és cookie adatok - bár ezek alapján nem egyértelműen azonosítható be egy természetes személy, de mégis bekerültek a személyes adatok csoportjába.

A GDPR megosztó, sokan túlzásnak tartják, ugyanakkor egy technológiailag fejlett világban élünk, ahol ezek a virtuális veszélyek kezdenek elhatalmasodni, így nem ártanak az óvintézkedések. 

Végül, gondoljunk bele abba, hogy egyre több ember takarja le a laptopján a kamerát, mivel elterjedt hiedelem, hogy valakik, valahonnan rácsatlakozhatnak a számítógépeinkre és figyelhetnek minket. A kérdés az, hogy ha ennyire szeretnénk megóvni az adatainkat és személyazonosságunkat, akkor miért nem olvassuk el az adatvédelmi szerződéseket? Pedig, ha vakon elfogadjuk ezeket, az talán nagyobb veszéllyel járhat, mintha nem fedjük le a webkameránkat.

A bejegyzés szerzője Sőregi Kitti, a BME KomMédia képzés alapszakos hallgatója. 

Kapcsolódó:

konzerv.png

A bejegyzés trackback címe:

https://konzervtelefon.blog.hu/api/trackback/id/tr2915222232

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csaba121 2019.10.19. 17:31:03

A születési dátum kimaradt...