Kulcs elvitelek
- A Vodafone egy új felhasználókövetési mechanizmust próbál ki Németországban.
- A mechanizmus segít a hirdetőknek jobb hirdetések megjelenítésében, amelyek a Vodafone szerint elengedhetetlenek ahhoz, hogy az internet ingyenes legyen.
-
Az adatvédelmi szószólók nyugtalanul érzik magukat amiatt, hogy a mechanizmusok kitartóak és pontosak online tevékenységeink nyomon követésében.
A célzott hirdetések megjelenítésének új mechanizmusa felzaklatja az adatvédelmi védelmezőket, akik félnek a felhasználók követésének példátlan mértékétől.
A távközlési vállalat, a Vodafone egy új, TrustPid nevű hirdetésazonosító rendszert próbál ki Németországban, amely állítása szerint elősegíti a célzott hirdetések kiszolgálását. Az új rendszert úgy tervezték, hogy immunis legyen az Apple által a felhasználók követésére vonatkozó tilalmakra, és akkor is működni fog, ha a Google megszünteti a hirdetési cookie-t. A Vodafone azt állítja, hogy ezt meg kell tennie a reklámbevételek generálása és az internet szabadon tartása érdekében, míg az adatvédelmi jogvédők azt állítják, hogy a nyomon követést az egyes eszközökhöz kötve a Vodafone nagyon konkrét adatokat gyűjthet az emberekről.
"Ez a felhasználók bizalmas kezelésének és a magánélet tiszteletben tartásának elvárásainak óriási megsértése" - mondta Steven Harris, a nyílt forráskódú intelligencia (OSINT) szakértője a Lifewire-nek Twitteren. "Az a gondolat, hogy ezeket a rendkívül érzékeny adatokat rutinszerűen elérhetővé lehetne tenni a marketing- és elemzőcégek számára, elborzaszt mindenkit, aki aggódik az adatvédelem miatt."
Mindenkinek ingyenes
A TrustPid azt jelenti, hogy a Vodafone minden ügyfélhez fix azonosítót rendel, majd minden online tevékenységüket ehhez az azonosítóhoz társítja.
Harris azt mondta, hogy még akkor is, ha a bűnüldöző szervek hozzá akarnak férni az ilyen célzott információkhoz az egyes felhasználókról, ez több körön át kell ugrani, mert messzemenő következményekkel jár az egyén magánéletére nézve.
"El kell fogadnunk, hogy az interneten igénybe vett szolgáltatások valódi pénzbe kerülnek" - mondta e-mailben a Lifewire-nek Brian Chappell, a BeyondTrust EMEA és APAC régiójának vezető biztonsági stratégája. "Néhányra közvetlenül fizetünk elő havi vagy éves fizetéssel… a többire csendesen, gyakran csendben előfizetünk [az információink »eladásával]."
Chappell hozzátette, hogy ez egy olyan iparághoz vezetett, amely nyomon követi az embereket és profilokat épít rájuk, hogy lehetővé tegye a még célzottabb reklámozást.
Frank Maduri, a LoginID értékesítési és üzletfejlesztési globális alelnöke megérti a TrustPid vonzerejét a szolgáltatók és hirdetők felé. „Amint azt a közelmúltban a Twitterrel láttuk, a hirdetők biztosítani akarják, hogy egyedi, valódi embereket érjenek el, és ne botokat” – mondta Maduri a Lifewire-nek e-mailben. "Arra számítunk, hogy a hirdetők egyre több biztosítékot fognak követelni arra vonatkozóan, hogy nem fizetnek a robotoktól származó megjelenítésekért/kattintásokért."
Harris azt mondta, hogy történelmileg a nyomkövető iparág a cookie-k, a böngésző ujjlenyomatai és a követési képpontok kombinációjára támaszkodott a felhasználók jobb profiljának kialakítása érdekében. Gondos ellenintézkedésekkel azonban a magánélet-tudatos felhasználók tagadhatják ezt a követést. Hozzátette, hogy az Apple közelmúltbeli lépései, amelyek az iOS legújabb verziójában elterjedt nyomkövetési mechanizmusok visszaszorítására irányultak, segítettek biztosítani a felhasználók adatainak védelmét, még azok számára is, akik nem rendelkeznek az érdekeik védelméhez szükséges technikai tudással.
"Úgy tűnik, hogy a Vodafone és a TrustPid egy másik módszer kipróbálását javasolja a felhasználók egyedi azonosítására telefonhardver segítségével" - figyelmeztetett Harris. "A hardver alapú követés potenciálisan sokkal nehezebb, vagy talán lehetetlen a felhasználók számára, hogy megvédjék magukat, mint a szoftveralapú követés."
Kiben bízol?
A veszélyeket tovább magyarázva Harris elmondta, hogy a mobilhálózat-üzemeltetők tisztában vannak a telefonokban található SIM-kártya egyedi sorozatszámával, az eszköz egyedi kézibeszélő-azonosítójával, valamint néhány mobiltornyon belüli hozzávetőleges elhelyezkedésünkkel. Ismernie kell ezeket a részleteket, hogy a hívásokat az eszközeinkre irányíthassa. Ezeknek az adatpontoknak a kombinálása azonban könnyen létrehozhat egy hardver alapú egyedi azonosítót, amely nagyon tartós, félelmetesen pontos és megbízható.
Harris folytatta, mondván, hogy ez a nyomkövetési szint rendkívül hasznos a hirdetők számára, különösen akkor, ha az emberek mobiladatot használnak, nem pedig a Wi-Fi-t, mert akkor a mobilhálózat elméletileg nyomon tudja követni tevékenységüket az összes telefonalkalmazásában..
"Ha a reklámcégek hozzáférhetnének ezekhez az adatokhoz, messzemenő betekintést nyernének abba, hogy mely webhelyeket és alkalmazásokat használta, és milyen rendszerességgel használja őket, és így tovább" - tartott Harris.
A TrustPid egyetlen üdvössége, magyarázza Chappell, hogy csak azokkal a webhelyekkel osztja meg egyedi azonosítóinkat, amelyekkel megkértük őket. Ha a hozzájárulást visszavonják, az azonosítót a továbbiakban nem osztják meg. Ez természetesen azt jelenti, hogy az embereknek egyelőre be kell jelentkezniük a szolgáltatásba a Vodafone és a Deutsche Telekom távközlési szolgáltatójánál, akikben meg kell bíznunk, hogy fenntartsák a kapcsolatot a személyazonosságunk és az azonosító között.
"Az Ön adatait a szolgáltatásban részt vevő harmadik felekkel is megosztják, bár nem teljesen világos, hogy milyen információkat fognak megosztani" - mutatott rá Chappell. "A TrustPid webhelyen található valós információk hiánya, valamint a hiányos dizájn kevéssé növeli a bizalmat ebben az új megközelítésben."
Javítás 06/3/2022: Steven Harris álláspontját frissítettük a harmadik bekezdésben a személy kérésére.