Derfor bør du slukke for GPS'en på din telefon

Mobile enheders GPS udgør en stor risiko for både den digitale sikkerhed og privatlivets fred. Apps fra USA's aktuelle præsidentkandidaters kampagner går ifølge sikkerhedseksperter over stregen.

Mange apps til smartphones og tablets med Apples iOS og Googles Android gives tilladelse af brugerne til at registrere data om deres geografiske placering ved hjælp af blandt andet GPS (det globale positioneringssystem).

Her kan du dog læse nogle stærke argumenter fra flere sikkerhedseksperter for, at du bør slå GPS-funktionaliteten fra, med mindre du virkelig har brug for den.

"Først og fremmest er der privacy-bekymringen. Det er ikke sikkert, du ønsker, at alle og enhver ved, hvor du bor," siger Alan Brill, der er senior managing director hos Kroll Advisory Solutions.

Han påpeger, at smartphones med GPS i dag indlejrer geotagging-data i de billeder, man som bruger tager og måske uploader til forskellige sociale medier.

Det er ret let at bruge software, der kan udtrække såkaldte EXIF-data. Det er software, der er frit tilgængelig på nettet, og som kan bruges til at høste data om geografisk placering fra dine billeder, forklarer Brill.

Faktisk bruges denne teknik militært, hvor modstandere forsøger at opsnappe billeder taget af fjenden, som således afslører sin egen position, tilføjer han.

GPS har ifølge Kroll Advisory Solutions også betydning for erhvervslivet. It-sikkerhedsfirmaet udsendte for nylig en rådgivende rapport til sine klienter om emnet.

Myndigheder over hele verden, især i Europa, er begyndt at overveje, om sådanne oplysninger om geografisk placering bør anses for at være personfølsomme.

Det betyder, at virksomheder, der indsamler og gemmer sådanne såkaldte geolocation-data som del af for eksempel markedsføringskampagner, vil være nødt til at begynde at håndtere dem derefter.

Det vil eksempelvis være forbundet med et stort juridisk ansvar for en virksomhed, hvis sådanne persondata kompromitteres i forbindelse med et brud på datasikkerheden.

Brill er især bekymret med hensyn til geotagging i billeder, når det drejer sig om børn eller teenagere, der i stor stil offentliggør billeder på nettet, uden at vide at det er muligt for fremmede ved hjælp af data indlejret i billederne at finde ud af, hvor de bor.

Mobile enheders GPS kan slås fra, hvilket bør gøres i de fleste tilfælde, anbefaler Brill. GPS kan være en hjælp i forbindelse med vejvisning, men problemet er, at der er så mange uventede måder, som personhenførbare oplysninger om geografisk placering indsamles på i dag.


Bruges i USA-valgkampen

GFI Software offentliggjorde for nylig et blogindlæg, der beskriver, hvordan apps, udviklet i forbindelse med både Barack Obamas og Mitt Romneys aktuelle præsidentkampagner med det formål at overbevise USA's vælgere om at stemme på de respektive kandidater, indsamler oplysninger om geografisk placering samt andre personfølsomme oplysninger.

Disse apps til både Android og iOS - den ene hedder Mitt's VP og den anden hedder Obama for America - er begge tilgængelige på Apples App Store og på Google Play og har som formål at bringe præsidentkampagnerne tættere på vælgerne.

Men de går ifølge Dodi Glenn, der er GFI Softwares produktchef for antimalware-produktlinjen til forbrugere, VIPRE, begge over stregen i forhold til at overvåge og styre brugernes tablets eller smartphones.

Romney-applikationen kan aktivere den mobile enheds kamera og tænde for og aflytte mikrofonen, påpeger Glenn. Både Romneys og Obamas apps kan læse brugerens liste af kontaktpersoner og uploade den. Og begge kan udnytte GPS-funktionaliteten, hvis apparatet er udstyret med GPS-chip. "De kan begge indsamle GPS-data," oplyser han.

Applikationen Obama for America gør mest brug af oplysningerne om geografisk placering, påpeger han. Obama-applikationen kan vise et kort over USA, hvor vælgere, der er registrerede Demokrater, repræsenteres af blå flag i brugerens nabolag.

Applikationen fra Obamas kampagne opfordrer dens brugere til at opsøge de af deres naboer, der således må antages at støtte præsidenten, med det formål at få dem til at stemme. Det synes Glenn er "lidt uhyggeligt."

"De vil have dig til at gå over og tale med dine naboer som frivillig i kampagnen," fremhæver Glenn.

Oplysningerne om USA's vælgeres registrerede tilhørsforhold til et politisk parti er frit tilgængelig til brug i politiske kampagner og har længe i vid udstrækning været anvendt til målrettet politisk markedsføring via telefonopkald og almindelig post for eksempel for at bede om donationer.

Men selvom kortet i Obama for America-applikationen ikke viser borgeres navne, så synes Glenn, at det er foruroligende at se GPS-data blive brugt på denne måde i en moderne politisk kampagne ført over vælgernes smartphones og tablets.

Ligesom Brill opfordrer også Glenn brugerne til at sige fra over for indsamling af GPS-data fra deres mobile enheder.

Han bemærker, at det er temmelig udbredt, at apps beder om tilladelse til at indsamle sådanne data og at folk som regel bare godkender, uden at forstå hvad de egentlig giver tilladelse til.

Der er helt afgjort et problem med betydning for beskyttelsen af privatlivets fred ved at tage et billede med telefonens kamera og offentliggøre det på nettet med geotagging-dataene indlejret, fastslår han.

"Herudover handler det om at være forsigtig med, hvad man downloader," advarer han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere