16 oktober 2018

Digitalt fingeravtryck hotar din integritet

Artikel från Lunds universitet

Den här artikeln bygger på ett pressmeddelande. Läs om hur redaktionen jobbar.

Dina mobilappar bildar ett unikt digitalt fingeravtryck. Det kan köpas av vem som helst. Annonsörerna gnuggar händerna. Och i värsta fall även utpressare och bedragare.

Det är datavetaren Håkan Jonssons forskning som visar att information om en persons mobilappar bildar ett unikt digitalt fingeravtryck. Han har undersökt hur många appar som krävs för att ett digitalt fingeravtryck ska vara unikt.

– I en population på 3,5 miljoner användare var 99,7 procent unika i vilka appar man använde. Därför blir informationen snabbt en fråga om hur en persons integritet ska skyddas, säger Håkan Jonsson.

Många app-konstruktörer samlar in data från telefonen och säljer vidare till annonsörer via de unika fingeravtrycken. Informationen hamnar i databaser med uppgifter om miljoner användare.

Det behövs bara fyra appar

Hur många appar behöver en hackare information om för att unikt kunna identifiera en person, det vill säga urskilja denne från andra användare i en databas med appfingeravtryck? Svaret är att med fyra appar kan vi unikt identifiera 91 procent av användarna. Resterande 9 procent kan vi inte unikt urskilja från varandra om vi inte väljer fler appar.

Håkan Jonsson är färsk doktor i datavetenskap men också nyanställd på näthandelsjätten Zalando. Han är chef för ett matematiskt team, som beräknar hur många nya plagg det är möjligt att sälja.

I doktorsavhandlingen har han undersökt om det är tekniskt möjligt att konstruera sociala appar, som underlättar människors sociala relationer, och vilka positiva och negativa konsekvenser den  nya tekniken kan ge.

Via fingeravtrycket kan man avgöra en persons ålder, kön, religion, sexuell läggning. Det som tidigare betraktades som statistik är idag mycket känslig information, eftersom en individs identitet kan avslöjas och utnyttjas i ovälkomna reklamsammanhang, påverkanskampanjer eller ren utpressning.

En illvillig person behöver endast använda fyra appar från en mobilanvändare, valda efter popularitetsrankning, för att kunna återidentifiera över 90 procent av användarna via det digitala fingeravtrycket.

Påminnelseappar
Telefonen anpassas alltmer efter brukaren. Kontextberoende appar sänder underrättelser med automatik, utan att du behöver be om det. Den vet vem du är, när du lämnar jobbet och visar när nästa buss går hem.

Håkan Jonsson gjorde en fältstudie med olika applikationer han utvecklat. De kunde känna av när andra användare var i närheten. Därigenom kunde han ta reda på vad användaren fann användbart eller integritetskränkande.

Han delade ut 175 telefoner med en förinstallerad påminnelse-app och undersökte hur den användes. Mobilappen höll reda på tid, plats och vilka personer som fanns i omedelbar närhet.

Om du till exempel lånat pengar och noterat välgöraren i appen kom en påminnelse nästa gång mobilerna kände av varandra.

En mötesapplikation testades också. Den identifierade vilka deltagare som var närvarande och kunde automatiskt visa Linkedin- identitet med namn och bild.

Kränker rättigheter
Håkan Jonsson ville veta om telefonen via apparna kan förstå användarens sociala situation.

– Dagens system för att hantera sociala relationer, till exempel Facebook, är begränsade. De kan inte skapa eller representera relationer som vi människor gör. Men de kan använda social kontext för att underlätta samspelet människor emellan, säger han.

Forskningen gav klara besked om brukarnas syn på integritet.

De tyckte det var okej att andras mobiler kan känna av om man är i närheten. Men de ville ha kontroll över vem som får tillgång till informationen och hur den används.

Många länder anser tredjepartsaccess till personlig data i sig som känsligt, inklusive EU-länderna. Respekt för privatlivet står med i EUs konvention om mänskliga rättigheter.

– GDPR kom till för att säkerställa att denna rättighet uppfylls av alla som vill samla in data om personer. Det absolut största caset för insamling av denna typ av data är en mångmiljardbusiness: annonsmarknaden, säger Håkan Jonsson.

Trump köpte tjänster
Mer allvarliga missbruk av data är påverkansoperation. Trumps kampanjorganisation köpte Cambridge Analyticas tjänster. Analysföretaget använde Facebookdata för att olovligen profilera och rikta meddelanden till 87 miljoner personer. De använde en psykologisk modell för profilering. Appfingeravtryck kan profilera samma sak.

– Ett annat potentiellt missbruk är utpressning eller identitetsstöld. Om du har Tinder och är gift. Men de är ju mer direkt kriminella och inte lika omfattande. Jag anser att annonseringsfallet är det absolut viktigaste.

Håkan Jonsson talar om vikten av en etisk guideline för designers och apputvecklare. All data som samlas in måste vara känd av användaren, liksom i vilket syfte den används. Då blir applikationerna till stor hjälp i människans tjänst.

Kontakt:
Håkan Jonsson, hajons@gmail.com
Pierre Nugues, handledare, professor datavetenskap, pierre.nugues@cs.lth.se

Avhandlingen:
From Signal to Social: Steps Towards Pervasive Social Context.

Senaste Nytt

Nyhetsbrev med aktuell forskning

Visste du att robotar som ser en i ögonen är lättare att snacka med? Missa ingen ny forskning, prenumerera på vårt nyhetsbrev!

Jag vill prenumerera