- Pontosan milyen szokásainkra derülhet fény mobilunkon lévő adatok segítségével?
Ha egy kis túlzással akarok élni, akkor mindenre. Az okostelefont használók jó része saját maga mellett tartja a telefonját a nap 24 órájában leszámítva, ha vizes környezetbe kerül vagy olyan sportot végez, amihez nem viheti magával a készüléket. Bár már vannak por és vízálló telefonok, így ez is kezd átalakulni. Ha belegondolunk egy ember napirendjébe, rengeteg mindent elárul a készülék. Általában telefonra ébredünk, ha éjszaka felriadunk, a rendszer rögzíti, hogy bekapcsoltuk a képernyőt, beírtuk esetleg a kódunkat, megnéztük hány óra van, ránéztünk a leveleinkre, kibotorkáltunk a mosdóba és megnéztük Facebook üzeneteinket, még a telefon dőlésszöge is megmondható.
- Más adatok is láthatók?
Igen, a rendszer azt is látja, mennyi időt szöszmötöltünk, mire elindultunk. Az is megállapítható, hogy készülődés közben megnéztük-e a híreket a 'legkisebb helyiségben' ülve és ott hosszabb ideig időztünk-e vagy sem. Ha elindultunk, a készülék sebességéből és a gyorsulásból lehet tudni, hogy dugóban ülünk az autóban vagy tömegközlekedési eszközzel utazunk. Ha zenét hallgatunk és híreket olvasunk mobilunkon, akkor nagy valószínűséggel mindezt nem az autóban tesszük. Tudható, hogy melyek azok az útvonalak, amiken munkahelyünkre járunk, rendszerint mikor érünk be az irodába. A naptár elárulja, hány meetingünk van, de az is megmondható, hány telefonhívást bonyolítottunk, kikkel beszélünk általában, mekkora kapcsolati hálónk van, irodán kívül vagy bent ebédeltünk, meddig dolgoztunk, munka után esetleg elmentünk-e még valahova,vagy egyenesen hazafelé vettük az irányt. Pontosan tudhatjuk, hogy általában hol alszik a felhasználó, mivel tölti rendszeresen az életét, hol lakik. Majdnem, hogy minden felfedhető, de csak majdnem, mivel sok ember nem ilyen nagy intenzitással használja a telefonját. Az alkalmazásokból is kinyerhető egy rakás adat, azonban az emberek csupán 60 százaléka használ mobil internetet idehaza, és sokan alkalmazásokat sem töltenek le.
- A nem okostelefonnal rendelkezők tehát védve vannak?
Nem. Barabási Albert László Villanások című könyvét az emberi viselkedés kiszámíthatóságáról írta. A hálózatkutató egy hatalmas adatbázist kapott egy anonim mobiltelefon szolgáltatótól, ami az emberek mozgását mutatta az alapján, mikor fogadnak hívást, mikor indítanak, mikor történik valamilyen akció a telefonjukon. Ezeket a pontokat rögzítették és odaadták Barabásinak. A több millió felhasználó adataiból arra a következtetésre jutott, hogy az emberek mozgásának 90 százaléka előre megjósolható. Ha kapok egy adatsort az elmúlt 1-2 hónapra vonatkozóan, hogy te egyébként milyen viselkedést követsz, merre szoktál járni, akkor nagyon nagy valószínűséggel (90 százalékban) meg tudom mondani, hogy ma, holnap vagy egy hónap múlva hol leszel, a "villanásokat" nem számítva. Ezek azokat a történéseket jelentik, amik nincsenek benne a napi rutinban.
- Van, aki ezeket az adatokat nézi is?
A hétköznapi felhasználó úgy gondolja, "ki a fene kíváncsi arra, hogy merre járok, mit csinálok"? A Snowden-ügy kapcsán azonban kiderült, hogy igen is kíváncsiak lehetnek rá. Ráadásul az amerikai Nemzetbiztonsági Hivatal (NSA) nem is csak az okostelefonokat figyelte. A botrány legelső körében kiszivárogtatott hírek szerint vezetékes telefonok meta adatait is nézték. Nem a hívás tartalmát vizsgálták, hanem azt, hogy mikor zajlott és milyen hosszúságú volt a beszélgetés, valamint ki, kit hívott föl. A botránynak bár volt folytatása, a felhasználói reakció az volt, miért kell, hogy érdekeljen engem az, hogy adataimat a terrorizmus elhárítása érdekében egy nagy adatbázisban rögzítik. Az biztos, hogy az amerikai NSA nézi a mobilokból nyerhető adatokat is.
- A legtöbb felhasználót nem zavarja mindez, mivel úgy gondolja semmi rosszat nem csinál ezért nincs takargatni valója, bárki bármikor megnézheti az adatait...
Igen, de nem csak big brotherök vannak (tehát nem csak az állam figyel), hanem az úgynevezett 'little sisterek' is, azaz a cégek. Nagyon sokáig, a Snowden-botrány kirobbanásáig azt gondoltuk, hogy jobban kell tartania a felhasználóknak a vállatoktól. Attól, hogy milyen információkat harácsolnak össze a cégek és ezeket hogyan próbálják meg egy adatbázisban összekapcsolni. A Brightest Flashligt nevű ingyenes zseblámpa alkalmazást több 10 millió felhasználó töltötte le Androidon. Az alkalmazás telepítés előtt megkérdezte, megengednénk-e, hogy bizonyos dolgokhoz hozzáférjen, meglepő módon a helyzetünkre, a GPS koordinátákra is kíváncsi volt az applikáció. A fene gondolná, hogy ezt felhasználják, az emberek is ráböktek, hogy igen hozzájárulunk. Kiderült azonban, hogy az app fejlesztői az adatok tömeges eladásával csináltak bevételt. Innen nézve a Snowden-ügy és a vállalati példa is mutatja, hogy van, aki kíváncsi az adatainkra, hajlandó akár fizetni is érte és meg is nézik ezeket.
- Mennyire egyszerű ezeket megnézni, visszafejteni?
Az ember eleve kifecseg magáról sok mindent, becsekkol a Foursquare-n valahova, ami máris publikus lesz, ír egy Twitter üzenetet és azzal jelezheti, hol van – bár ez nem annyira jellemző, a Twitter üzeneteknek csak egy százaléka helyspecifikus. Jobb példa a fényképek. Nagyon népszerű a fényképes megosztás, feltöltés Facebookra, Instagramra. A fotókban rengeteg metainformáció van elrejtve, egyik ilyen a hely. A McAfee vírusirtó korábbi tulajdonosa is egy kép révén bukott le. A bujkáló üzletemberrel egy újságírónak sikerült találkoznia és fotót készítenie róla, állítólag az ebben tárolt metainformációk segítettek hozzá, hogy elkapják. Nagyon sok információt akaratlanul is elárulunk magunkról, de ez nem csak az okostelefonunkra jellemző:ha kinyitunk egy Facebook profilt vagy böngészünk az interneten számítógépünk is digitális ujjlenyomatot ad. Általában 50-60 információt, a hely és az idő csak egy-egy ezek közül.
- Mi a helyzet a cégekkel, az alkalmazásgyártókkal? Ők könnyen találhatják meg a sok-sok adatból a számukra fontos információt?
Ha egy cég tömeges szinten szeretne hasznot húzni abból, hogy az alkalmazását kik és hogyan használják, ez igen nehéz. Főleg, ha kifejezetten olyan applikációt szeretne létrehozni, ami úgynevezett passzív mérést csinál. Ennek feladata, hogy a felhasználók beleegyezésével rögzítse a telefonokon zajló történéseket, amikből aztán aggregált és anonim módon egy elemző megpróbál valamit kideríteni. Ha nem egy titkosszolgálatnál dolgozunk, mindenféleképpen a felhasználó beleegyezése kell az adatok gyűjtéséhez. Ha ez megvan, a rendszertől függ, hogy az alkalmazást üzemeltető mennyit kap meg ezekből.
- Operációs rendszertől is függ mindez, nem?
Az Android a legnyilvánosabb és legszabadabb, itt fel tudok iratkozni akár a rendszerüzenetekre is. Mint alkalmazás megkapom mindazt, amit a rendszer lát: mi az, ami elindult a mobilon, milyen folyamatok futnak, milyen kérések érkeztek be, mi megy a háttérben, mikor, mi történt a telefonon. A beérkező adatok 40-50-60-80-100 karakteres programsorokból állnak (hogy mikor mi futott a telefonon), amiből egy telefonon naponta több ezer is felgyűlhet. Ha van egy millió felhasználóm, akkor naponta több millió sor keletkezik, egy kész adat-szénakazal. Ebből kell tudnom visszafejteni, be kell tudnom kódolni, hogy melyik sor, mit jelent. Ez egy SMS megnyitás, ez egy fényképezés. Ráadásul ezeknek időpecsétje is van, melyik, mikor történt meg. Ahhoz, hogy egy olyan aggregált adatot kapjak, hogy az emberek hány százaléka, mennyit használ SMS szolgáltatást, nagyon sok adatot kell kódolnom, visszafejtenem. Be kell tudni azonosítanom, hogy a több millió applikáció közül melyik az az alkalmazás, amire kíváncsi vagyok. Ezt nagyon nehéz megcsinálni. Az iOS egy fokkal zártabb rendszer, kevesebb adathoz kapunk hozzáférést. A Windows Phone pedig még eggyel zártabb, nagyon odafigyelnek az adatokra.
- Helymeghatározásra is használható mindez?
Elképesztő mennyiségű adatról van szó. Például, ha egy alkalmazás küld egy kérést, hogy hol van a telefon, az bemegy a rendszerbe, válaszul kijön egy adat, ami GPS koordinátákból, metaadatból és pontossági adatból áll. Így egy 50-80-150 méteres pontosságú helymeghatározást kapunk. Ha a rendszerünkbe rögzítjük, hogy a felhasználó negyedóránként hol található, óránként négy adatot kapunk, egy nap alatt majdnem 100-at, amihez egyenként négy adat tartozik, tehát közel 400 adatot összesen, mindez egyetlen emberre vetítve, egyetlen napra. Ha olyan alkalmazást üzemeltetünk, amit milliók töltenek le és nem csak negyedóránként érkeznek adatok, egy hatalmas méretű adatbázisról beszélünk, amit rögzíteni, valós időben karbantartani kell, lekérdezéseket futtatni rajta... Nem egyszerű és nincs is rá garancia, hogy megtaláltjuk a számunkra fontos információt a rendelkezésünkre álló adatból.
- Magyarán akkor mégis igaz, hogy nincs miért félni- Vagy mégis van?
Abszolút nem mondanám, hogy nincs miért félni! Amit az NSA kevesebb, mint egy évvel ezelőtt csinált, abból kiderült, hogy technológiailag annak a kapujában vagyunk, hogy az iszonyatosan nagy adatmennyiségből tömegek szintjén is ki tudjuk szűrni a számunkra releváns információt. Egyéni szinten ez megint más. Vannak olyan alkalmazások például, ahol a tilosban járó párunkat követhetjük nyomon a mobiljára letöltött applikáció révén. Ha egy flottában van a telefonom a munkáltató olyan szolgáltatásokra is előfizethet, ami megmondja, hol járok. Azonban óriási félelmek vannak és a szolgáltatók nem szívesen adnak ki ilyen adatokat, és nem is igazán indultak el abba az irányba sem, hogy a "világos oldal" szempontjából hogyan lehetne a rendelkezésre álló adatokat jól használni.
- Létezik olyan telefon, amiről nehezebb nem kívánt adatokat eltulajdonítani?
Biztos, hogy van ilyen, sőt állítólag maga az NSA is fejleszt lehallgathatatlan mobilt. Én azonban nagyon szkeptikus vagyok. Van egy iPadem, nemrég volt rajta egy felhívás, hogy frissítsem a készüléket, mert egy több millió soros programban akadt egyetlen hibás sor, ami miatt, ha wifit használtam és azt rajtam kívül más is használta, aki ismerte ezt a hibát, bármilyen információt megszerezhetett a tableten zajló netes kommunikációból, a bankkártya számtól kezdve akár a jelszavakig, mivel az SSL titkosítás nem működött rendesen. Mindez 2012 szeptember óta a rendszeren lévő probléma volt és rossz nyelvek szerint maga az NSA rakta bele ezt az egyetlen sort. Ha egy Apple típusú cégnél egy több millió soros programban lehet egy ilyen hiba, nem hiszem, hogy lenne teljesen védett készülék. Sokkal jobb a hétköznapi felhasználók fejével gondolkodni: ne járj a tilosban!
Kövesd az oldalunkat a Facebook-on és a Twitteren is!