Mobilní platformy žijí ze sdílení uživatelských dat, to není žádné tajemství. Apple se sice navenek tváří, že v rámci nástroje App Tracking Transparency blokuje ukládání všech informací o uživatelích, kteří si to vyloženě nepřejí, platí to však jen pro aplikace třetích stran, nikoliv pro aplikace od samotného Applu. To Google se v omezení sběru dat nikam nežene, až teprve nedávno spustil betaverzi sandboxového prostředí, které má omezit sledování uživatelů Androidu.
Pokud k tomu ještě připočteme různé aplikace, které třeba na Androidu dokáží eliminovat ukládání dat, o kterých byste jinak nejspíš neměli ani tušení, vypadá to, že si ve smartphonech dnes dokážeme už vcelku úspěšně pohlídat veškerá data. Jenže, zapomíná se na to nejdůležitější. Lokalizační data nepodléhají žádné cenzuře, a dokonce si ani nemůžete ověřit, jak často vaše data o poloze telefon odesílá, a kam. A také je třeba myslet na to, že vypnout GPS pro omezení lokalizace vašeho telefonu nestačí...
S nástupem satelití komunikace bude nastavení a ochrana informací spjatých s vaší polohou důležitější, než kdy dříve
Smartphony dnes dokážou odhadovat svou pozici podle připojení k BTS stanicím (tzv. triangulace) či podle připojení k Wi-Fi routerům. Nemusíte mít ani aktivní přesnější lokalizaci přes satelity, přesto však je všem subjektům (primárně operátorům) známá alespoň vaše odhadovaná poloha. Už před několika lety se ukázalo, že i z těchto „orientačních“ dat lze poměrně jasně zrekonstruovat váš pohyb, a to i za delší časový úsek zpět.
Ani vypnutá GPS neznamená, že jste „v bezpečí“
Každý smartphone dnes obsahuje čipovou sadu GNSS (Global Navigation Satellite System), která umožňuje konektivitu se systémy GPS, Galileo, GLONASS a Beidou. Při komunikaci používají telefony tzv. GNSS Raw Measurement protokol či zprávu, jejichž součástí jsou např. vzdálenosti mezi satelity a telefony, a také měření kvality signálu. Druhým protokolem je NMEA 0183 (National Marine Electronics Association), jehož zpráva obsahuje další identifikátory, např. ID a počty satelitů, země, které je vlastní, jejich přesné pozice, apod.
Je však velmi obtížné říci, kdo všechno má vlastně k těmto protokolům přístup. NMEA protokoly jsou k dispozici firmám po zaplacení licenčního poplatku, základní GNSS Raw jsou od roku 2016 díky Googlu univerzálním standardem, takže může být jejich obsah čten kýmkoliv, a to bez jakékoliv licence. Už před sedmi lety Google za jejich standardizováním viděl přesnější sledování toho, jak se pohybujeme v reálném světě, a predikci toho, kam se budeme dále pohybovat.
Lokalizační data nemusí být vykopírována přímo z našeho telefonu, ale třeba z databází aplikací, kde se GNSS poloha uživatelů ukládá. S těmito daty lze tvořit různé modely nebo je licencovat pro různé výpočty. Jenže největším problémem je to, že uživatelé nemají přístup ke svým vlastním výstupům GNSS Raw a NMEA 0183, a tak nemohou ovlivnit, co odesílají, komu se data odesílají, ani tomu nijak zabránit či sdílení dat omezit.
Tato data tak odesílá každý smartphone na světě, a pokud k tomu připočteme i sdílení jednoznačných identifikátorů (např. IMEI telefonu), dají se i tato data propojit s dalšími osobními detaily uživatelů smartphonů, a zrekonstruovat tak jejich profil.
Víme jen ten to, že protokol NMEA 0183 slouží k „nouzovým operacím na moři“, protokol GNSS Raw je zase určen pro „bezpečnostní účely“. A tyto definice jsou hodně vágní. Dá se předpokládat, že důležitost výstupů těchto protokolů bude v budoucnosti stále růst, jenže, jaké množství dat z telefonů odesíláte, a jak často, to vlastně nikdo neví...
Via: GNSS, Theconversation, Hemispheregnss