Blog

A helyzetünkről árulkodó információk és a privátszféra kapcsolata

2008.04.04. 18:23:27, Gulyás Gábor

Az angol szakirodalomban Location Privacy néven szerepel ez a témakör, melybe igen sok minden beletartozik. Alapvetően két főbb ok miatt válhat érdekessé ez a téma: egy olyan szolgáltatásról beszélünk, amelyben a helyzeti információnkat közzé tehetjük, megoszthatjuk másokkal, vagy pedig valamilyen hiba folytán szivárog a helyzetünkről szóló, vagy abból származtatható többlet információ, és így illetéktelenek férhetnek hozzá. Összetett privátszféra védelmi rendszerek (PET-ek) mindkét lehetőséget figyelembe veszik és próbálnak védekezni az információszivárgás ellen is, valamint belső protokolljaik, működésük a megfelelő információ menedzsment által megvalósítják a felhasználó központú kontrollt.

Az információszivárgás esete talán az érdekesebb, hiszen ez esetben nem tudhatjuk biztosan, hogy ki figyeli, figyelheti meg a szivárgó információt, milyen plusz tartalmat képes kinyerni belőle, illetve később mi történik ezzel az információval. Az meg már természetes következménye ennek, hogy az információ élettartamára sem lehetünk hatással.

Bár eddig általánosan közelítettük meg a problémát, de sokkal hétköznapibb szituációk is lehetségesek a helyzeti információ privátszférát érintő kérdéskörében: például amikor egy ismerősünk onnan tudja meg, hogy külföldön vagyunk (mondjuk éppen autóval utazunk, és épp behajtunk egy alagútba), hogy az adott ország nyelvén mondja be a telefonjába a szolgáltató, hogy az előfizető nem található. Helyzetünkre utaló, azt leíró információk még számtalan kérdését vizsgálhatjuk meg; néhány ilyen, egzotikusabbnak számító kérdést fogunk elemezni a bejegyzés további részében.

Kezdjük rögtön egy érdekességgel, egy jó példával a helyzeti információ hasznosítására. Létezik olyan csevegő szolgáltatás, amely kifejezetten a helyzeti információnkra épít, ennek "megosztására" alapozza létét: ez a Meetro. A saját megfogalmazása szerint ez az első "location-aware" csevegő szolgáltatás, amelyben a felhasználók közzé tehetik helyzet információjukat, és ez alapján is keresgélhetnek beszélgetőpartnereket. Persze ez nem jelenti azt, hogy mások láthatják, honnan is jelentkeztünk be, csupán azt tudhatja a többi felhasználó, hogy nagyjából milyen messze vagyunk tőlük, és negyed mérföldes (~400m) körzetben pedig nem csökken tovább a távolság mérő értéke.

Sőt, a FAQ-ban még arról is szó esik, hogy megfelelő módszerrel bemérhetőek a felhasználók; éppen ezért a távolság információkhoz némi zajt adnak, és ezzel a legfeljebb negyed mérföldnyi zajjal már nehezebb az ügy, bár tény, hogy elég kis területre konkretizálódhat az eredmény. Persze, mivel mi adjuk meg a legtöbbször ezt az információt, nem kötelező a valóságnak megfelelően megadni, csak valami hasonlót (így is növelve a hozzáadott zaj mértékét). Nem találtam egyértelmű információkat erre vonatkozóan a mostani honlapon, de korábban a rendszer MAC cím alapján is képes volt betájolni minket (a hozzájárulásunk után), ha már egy regisztrált, nyilvános WLAN hotspoton keresztül csatlakoztunk, melynek helyzete szerepelt a rendszerben.

 

Az ip-adress.com szolgáltatás precízen megmondja, hol is vagyunk.

 

A nagyobb sugarú betájoláshoz nem is szükséges megadnunk a helyzetünket, hiszen ez az IP címünk alapján is elvégezhető! Az IP hierarchikus jellegéből eredendően nem csupán ország szintű behatárolás lehetséges, hanem a tartózkodási város, valamint az internet szolgáltató is felderíthető. Ezeket demonstrálja nagyszerűen a linktárunkba nem olyan régen bekerült oldal, amely magát "IP Tracer and IP Locator"-nak nevezi. Érdemes kipróbálni a szolgáltatást anonim böngészőn keresztül is!

A helyzeti információ által kiszivárogtatott többletinformációk nem csupán az internetes szférában fordulhatnak elő. A számtalan példa közül ragadjuk ki például a bankkártyás fizetést, ha már egy korábbi postunk foglalkozott az anonim bankkártyás fizetési lehetőségekkel. A szerző ebben a bejegyzésben a szolgáltatók irányába elérhető anonimitás lehetőségével foglalkozott, de mi a helyzet a bankokkal?

A bankok valamennyi bankkártyás fizetésünk helyét, idejét rögzítik (például hipermarketekben), valamint ez igaz a kártyás pénz felvételre is. Érthető a szüksége a rögzítésnek, hiszen így védekezik a bank a visszaélések ellen, valamint a mi védelmünket is szolgálja. Életszerű a példa: ha egy tranzakciós hiba során például a terminál elfelejti kiadni a pénzünk, de levonja a számlánkról azt, akkor ezen bejegyzések és a terminál belső kasszájának összevetésével visszakaphatjuk pénzünket.

Azonban ezen információk több mindent elárulhatnak rólunk: hol dolgozunk, hová járunk sportolni, ebédelni hétvégén, vagy akár érzékeny információkat is felfedhetnek az alapján, hogy hol és mikor veszünk fel pénz. Csak egy extrém példát említenék: ily módon a pénz felvételének helyszíne és időpontja alapján vallási beállítottságunkra, politikai meggyőződésünkre, aktivitásunkra is fény derülhet.

Ezt csupán érdekességnek szántuk, és egyáltalán nem szükségszerű, hogy a bankunk valójában fel fogja fedni ezeket az információkat, vagy egyáltalán érdekli őket, és így az sem biztos, hogy ez ellen tennünk kell. Ha valaki azonban mégis szükségét érzi az ellen-akciónak, ragaszkodjon hát néhány terminálhoz, elszórva véletlenszerűen a lakóhelye környékén.

Erre a problémára megoldást nyújtatnánk olyan anonim kártyák, amelyeknek, valamint a rátöltött pénznek eredetét a bank nem tudja visszakövetni - tehát a bank felé is névtelenek a kártyák. Nyilvánvaló, hogy ezzel a saját biztonságunk csökken, mivel a visszaélésekkel szemben megszűnnek a védekezési lehetőségeink, és felhozható az is ellenpéldaként, hogy ezzel vissza is lehet élni. Viszont ha ezekre is legfeljebb kis összegek vihetőek fel, erről nem is érdemes beszélnünk, mint a szolgáltatók felé anonim kártyák esetében. Erre még jobb megoldást nyújthatnak az anonim digitális pénzrendszerek is, de ez már egészen más témakör. Az érdeklődőknek kedveznék egy kicsit: a közeljövőben tervezzük egy, az anonim digitális pénzrendszerekkel foglalkozó tanulmány közzétételét a Portálon (ennek időpontját még nem tűztük ki).

Maga a helyzet információ kérdésköre rendkívül tág: beszélhetnénk a GPS helymeghatározást, a mobil telefóniát érintő követési kérdésekről is, vagy az RFID tagek privátszférát érintő problémaköréről is, de ezekről egy következő bejegyzésben írunk majd.

Hozzászólások

Összesen 1 hozzászólás látható.

2008.04.05.

Székely Iván 2008.04.05. 21:41:37
A bejegyzés végén felvetett gondolathoz: az, hogy a bank számára anonim vagy pszeudonim a felhasználó, az nem szükségszeruen csökkenti a felhasználó biztonságát, sőt. Az anonimitást (pszeudonimitást) biztosító rétegek technikai oldalról eleve nehezebben feltörhetové teszik az ilyen rendszereket, az elvesztés, visszaélés elleni reparációs mechanizmusok pedig részét képezik az ilyen fizetési rendszereknek. (E rendszerek általában "igazi" digitális pénz - és nem számlapénz - használatán alapulnak.)

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat