Vodafones bud på at holde internettet frit kan påvirke dit privatliv

En ny mekanisme til at vise målrettede annoncer forstyrrer fortalere for privatliv, som frygter dets hidtil usete niveau af brugersporing.

Telecom-major Vodafone er ved at afprøve et nyt reklame-id-system i Tyskland kaldet TrustPid, som den hævder vil hjælpe den med at vise målrettede annoncer. Det nye system er designet til at være immunt over for Apples forbud mod brugersporing, og vil virke selv efter Google trækker annonceringscookien tilbage. Vodafone hævder, at det er nødvendigt at gøre dette for at generere annonceindtægter og holde internettet frit, mens privatlivets fred fortalere hævder at binde sporingen til individuelle enheder vil gøre det muligt for Vodafone at indsamle meget specifikke data om mennesker.

"Dette er en enorm krænkelse af brugernes fortrolighed og forventningen om privatlivets fred," Steven Harris, en open source intelligence (OSINT) specialist hos cybersikkerhedsvirksomhed, QOMPLX, fortalte Lifewire over Twitter DM'er. "Ideen om, at disse meget følsomme data kunne laves rutinemæssigt tilgængelig for marketing- og analysevirksomheder bør forfærde enhver, der er bekymret privatliv."

Gratis for alle

TrustPid indebærer, at Vodafone tildeler et fast ID til hver kunde, og derefter forbinder al deres online aktivitet med dette ID.

Harris sagde, selv når retshåndhævende myndigheder ønsker at få adgang til denne form for målrettet information om individ brugere, er den lavet til at springe gennem flere bøjler på grund af de vidtrækkende konsekvenser, den har på en persons privatliv.

"Vi må acceptere, at tjenester, vi bruger på internettet, koster rigtige penge at levere," Brian Chappell, chefsikkerhedsstrateg, EMEA & APAC, kl BeyondTrust, fortalte Lifewire over e-mail. "Nogle abonnerer vi på direkte med månedlige eller årlige betalinger... resten abonnerer vi stille og roligt på, ofte stille, ved at 'sælge' vores information."

Chappell tilføjede, at dette har ført til en industri med sporing af mennesker og opbygning af profiler på dem for at tillade stadig mere målrettet annoncering.

Frank Maduri, Global VP for salg og forretningsudvikling for LoginID, kan forstå TrustPids appel til tjenesteudbydere og annoncører. "Som vi har set for nylig med Twitter, ønsker annoncører at sikre, at de når ud til unikke, rigtige mennesker og ikke bots," sagde Maduri til Lifewire via e-mail. "Vi forventer, at annoncører i stigende grad vil kræve forsikringer om, at de ikke betaler for visninger/klik fra bots."

Harris kom med at sige, at sporingsindustrien historisk set har været afhængig af en kombination af cookies, browserfingeraftryk og sporingspixels for at kunne profilere brugerne bedre. Men med omhyggelige modforanstaltninger kan privatlivsbevidste brugere afvise denne sporing. Det tilføjede han Apples seneste tiltag at dæmme op for mange af de fremherskende sporingsmekanismer i den seneste version af iOS var med til at sikre brugernes privatliv, selv for folk uden den tekniske knowhow til at beskytte deres interesser.

"Det ser ud til, at Vodafone og TrustPid foreslår at prøve en anden metode til entydigt at identificere brugere ved at bruge telefonhardware," advarede Harris. "Hardwarebaseret sporing er potentielt meget sværere, eller måske endda umuligt, for brugere at beskytte sig mod sammenlignet med softwarebaseret sporing."

Hvem stoler du på?

For yderligere at forklare farerne sagde Harris, at mobilnetoperatører er opmærksomme på det unikke serienummer på SIM-kortet i telefonerne, enhedens unikke håndsæt-id og vores omtrentlige placering inden for et par celler tårne. Den skal kende disse detaljer for at dirigere opkald til vores enheder. Men at kombinere disse datapunkter sammen kunne nemt skabe en hardware-baseret unik identifikator, der ville være meget vedvarende og skræmmende nøjagtig og pålidelig.

Harris fortsatte og sagde, at dette niveau af sporing er yderst nyttigt for annoncører, især når folk bruger mobildata, i modsætning til Wi-Fi, for så kan mobilnetværket teoretisk set også spore deres aktivitet på tværs af hele deres telefon apps.

"Hvis reklamevirksomheder havde adgang til disse data, ville de have vidtrækkende indsigt i, hvilke websteder og apps du brugte, og hvor regelmæssigt du bruger dem, og så videre," frygtede Harris.

TrustPids eneste frelsende nåde, forklarer Chappell, er, at den kun deler vores unikke ID'er med websteder, som vi har bedt dem om at dele ID'et med. Hvis samtykket trækkes tilbage, deles ID'et ikke længere. Det betyder selvfølgelig, at folk bliver nødt til at logge ind på tjenesten hos teleoperatørerne, Vodafone og Deutsche Telekom, for øjeblikket, som vi bliver nødt til at stole på for at opretholde forbindelsen mellem vores identitet og ID.

"De vil også dele dine oplysninger med andre tredjeparter, der deltager i tjenesten, selvom det ikke er helt klart, hvilke oplysninger der vil blive delt," påpegede Chappell. "Manglen på reel information på TrustPid-webstedet, sammen med et glansløst design, gør ikke meget for at skabe tillid til denne nye tilgang."