Jeg vet hvor du befinner deg… Men er du klar over at jeg vet det?
Det er noe veldig urovekkende over det at noen kan overvåke hvor vi er og når vi er der. Når vi er på trening, hvilke venner vi besøker og hvilken vei vi velger hjem fra jobb…
Dette er også grunnen til at systemer som kjenner og lagrer vår posisjon møter stor skepsis. F.eks. var et av de store ankepunktene mot innføring av automatisk fakturering ved bompasseringer det at det krevde lagring av når vår bil passerte. Argumentene går på at noen kan benytte informasjonen til noe den ikke var tiltenkt, eller at informasjonen kan komme på avveie.
Det samme gjelder posisjonering gjennom mobilnettet. Ettersom mobilselskapene kan beregne vår omtrentlige posisjon ut i fra hvilke mobilmaster vår telefon er tilkoblet, har det blitt innført strenge regler for lagring og utlevering av denne informasjonen. Selv politiet må gjennom mye saksbehandling før disse opplysningene kan utleveres.
Kort og godt, vi er engstelige for at noen skal vite hvor vi er…
Frivillig deling av posisjon?
Allikevel er denne store skepsisen mot overvåking av vår posisjon i ferd med å falle for mange. Plutselig begynner mennesker både bevisst og ubevisst å frivillig dele sin posisjon, uten å stille de samme spørsmålene. Hva skyldes så denne endringen i ønsket om personvern? Den store hovedgrunnen er nok at deling av posisjon nå også har fått mange morsomme og praktiske sider ved seg. Tidligere var så godt som alle sterkt i mot fordi delingen ikke gav noen personlige fordeler. Nå derimot begynner en rekke digitale tjenester å bli morsommere, bedre og mer praktiske ved at posisjonen vår deles.
La oss f.eks. se på Snapchat sin nye kartfunksjon:
Her kan man helt ned på gatenivå se hvor alle våre Snapchat-venner befinner seg (riktignok da de som har aktivert posisjonsdeling).
Fordelene er kanskje flere enn man skulle tro. Med denne funksjonen kan man enkelt se hvor våre venner er, og om noen er i nærheten. Kanskje man skal ut på lunsj og ser at flere bekjente sitter på kafeen rundt hjørnet. I stedet for å spørre vår bestevenn om han/hun er hjemme, kan vi enkelt sjekke selv før vi drar på besøk. Eller vi er på ferie i Paris og oppdager ved en tilfeldighet at et par kvartaler unna er jo også en tidligere arbeidskollega som det er lenge siden vi har møtt.
Dette høres kanskje ikke så overbevisende ut, men dette er overraskende praktisk. Tenk på gleden ved å tilfeldig støte på en bekjente fysisk. Med digitale tjenester kan man få dette til å skje langt oftere. Posisjonsdeling kan også benyttes for å se hva som skjer, og hva folk gjør, i området rundt der vi er.
Snur man det rundt er også ønsket om å fortelle hva man gjør stort. Det er ikke til å komme i fra at en stor andel statusmeldinger i ulike sosiale medier er på formen “se hvor jeg er”, “se hva jeg driver med” og “se hvor bra jeg har det”. På tross av utfordringer og farer ved å dele slik informasjon, veier man ønsket om å “skryte” overfor andre høyere. Posisjonsdeling er for mange derfor også en besnærende måte å gjøre en automatikk i denne oppdateringen ovenfor venner og bekjente.
Om vi synes dette er praktisk eller ikke varierer nok fra person til person, og de fleste vil nok på nåværende tidspunkt tenke at ulempene er større en fordelene… Heldigvis er det frivillig å aktivere denne typene funksjoner, og vi kan derfor velge å la være… Eler kan vi egentlig det?
Tvang om posisjonsdeling
Hvordan skal noen kunne tvinge oss til å konstant dele posisjonen vår? Ingen kan det slik det er i dag… Det ville vært et stort overtramp av privatlivet vårt, og minne om scener fra Gorge Orwells 1984. Det er derfor ingen absolutt tvang, men snarere en rekke faktorer som påvirker oss til å gjøre noe vi egentlig ikke ville….
Det er ikke til å komme i fra at sosiale nettverk rundt oss har stor påvirkning. Tenk deg et barns nettverk av venner der alle flittig benytter posisjonsdeling som Snapchat maps og lignende til å avtale sammenkomster eller holde hverandre oppdatert. Selv om barnets synspunkter på posisjonsdeling kanskje strider i mot å benytte tjenesten, vil ønske om å være en del av hele det sosiale spillet veie tyngre.
Nysgjerrighet er en annen faktor. De fleste tjenestene er laget slik at man ikke kan ta de i bruk eller se andres posisjon før man selv også deler sin egen. Dette er en smart måte for tjenestene å skape flere aktive brukere. For mange blir nysgjerrigheten for å følge andre mer tungtveiende enn sitt eget personvern.
En rekke tjenester knytter også ekstra goder opp i mot posisjonen din. F.eks. kan du få rabattkuponger når du fysisk er i nærheten av en butikk.
Farer ved posisjonsdeling
Som tidligere nevnt synes mange det er ubehagelig at andre vet hvor man er, men hva er farene?
Hva om din posisjonshistorikk kommer på avveie og ikke lenger bare er tilgjengelig for venner? Posisjonen kan bli benyttet som en del av troverdige svindler som da har mye personelig informasjon. Dette gjør at du med langt større sannsynlighet går på svindelen.
Til: jonas.johnsen@domene.no Fra: respesjonen@hotellsovenfryd.no Emne: Manglende betaling av reiseskatt Hei Jonas, Ved ditt opphold hos oss på Hotell Sovenfryd fra 1/7-2017 til 5/7-2017 ble du dessverre ikke belastet for reiseskatten ved utsjekk. Dette er en skatt vi er påkrevd å belaste alle gjester fra den lokale turistnæringen. Det beløper seg til 19 kr for ditt opphold. Vi håper du så snart som mulig kan betale avgiften på følgende nettadresse: [link til svindelside her] Mvh, Hotell Sovenfryd
Svindlere kan også bedrive utpressing der du må betale for at ikke hele posisjonshistorikken skal offentliggjøres for alle
Vi har fått tilgang til din posisjonslogg og ser at du den 18/9-2016 kl 21:34 til 23:45 var på strippebaren mensclub i Warszawai Polen. Dersom du ikke betaler inn et beløp tilsvarende $100 i bitcoins til oss innen kl 12.00 neste fredag vil vi publisere informasjon om ditt besøk til alle dine Facebook-kontakter.
Selvsagt kan også også posisjonsloggen benyttes for å avgjøre når du er hjemme og når det er best å utføre et innbrudd. Svært ofte leser vi saker der personer er engstelige for markeringer på postkasser og ved inngangsdør. Dette gjøres jo vesentlig enklere og mer usynlig ved å ha en digital kopi av din posisjon og posisjonshistorikk, uten at det har vært tilsvarende omtalt.
At tjenestene blir hacket, og at denne informasjonen kommer på avveie, er kanskje ikke så sannsynlig, men det kan skje. Det er imidlertid langt mer sannsynlig at DU selv blir hacket. Skulle en svindler få tilgang på brukernavn/passord til din brukerkonto, har de i prinspipp også tilgang til å lese ut din posisjon. F.eks. laste ned komplett posisjonshistorikk for din mobiltelefon over flere år fra din Google-konto:
Og selv om vi selv er svært gode på datasikkerhet (noe mange tror de er, men få faktisk er), hva vet vi om våre kontakters forhold til datasikkerhet? Det er nok at én av våre venner som kan se vår posisjon blir hacket, før også vår posisjon kontinuerlig avsløres.
Og vet vi faktisk hvem som er i vennekretsen vår i det hele tatt? Spesielt barn har lett for å akseptere alle venneforespørsler de får. Det er kanskje ikke så heldig at den nye vennen som utgir seg for å være en jevnaldrende person faktisk er en 50 år gammel mann som nå får mulighet til å følge barnets posisjon på vei fra skole til hjemmet.
Om ikke direkte relatert til datasikkerhet i seg selv kan også posisjonsdeling føre til en rekke kjedelige situasjoner. Du har kanskje sagt at du er syk på jobben, men en arbeidskollega du har som kontakt ser at du jo faktisk er på et kjøpesenter. Og selv om du kanskje var der for å gå på apoteket, kan dette skape mye snakk. Eller du har blitt invitert i en venns bursdag, og gav en unnskyldning om at du måtte i et familieselskap. Vennen ser så at du er på en konsert i nabobyen.
For mange kan også posisjonsdeling bli en psykisk belastning ved at alle til enhver tid vet hvor man er. Alt fra mobbing vedrørende et besøk på et mindre heldig sted, til sårende kommentarer om at man er så kjedelig som alltid sitter hjemme mens andre er på ferie. Det å se at “alle andre” er samlet et sted, mens du selv ikke var invitert kan også være en belastning.
En utfordring med posisjonsdeling er også at det i mange tilfeller er vanskelig å huske at det er påskrudd og hvem man deler med. Etterhvert som stadig flere tjenester samler posisjonen og sprer til kontaktene i denne tjenesten skal det mye til å ha oversikt over alt. Skal du en snartur til et sted du ikke ønsker at alle skal få vite om kan det derfor bli mange innsillinger og valg du må huske på å gjøre før det er “trygt” å dra av gårde… Kanskje du til og med bare kjapt testet funksjonen en gang, for så å helt glemme at den fortsatt er påskrudd…
Sist, men ikke minst, kan posisjonen vår også benyttes til mye vi ikke var klar over. Visste du f.eks at kø-informasjonen i Google Maps er samlet inn ved å analysere hastigheten alle Google Maps brukere har på den aktuelle vegstrekningen?
I en slik sammensatt form er det ingen som kan plukke ut eksakt deg, men hva om forsikringsselskapet kunne hente ut informasjonen om deg og gi deg dyrere forsikring fordi du råkjører? Eller NAV avkorter utbetalingene fordi du var på utenlandsferie uten å ha meldt i fra? For store og seriøse firmaer vil slik bruk i det minste være beskrevet i avtalevilkårene, men for andre aktører kanskje dette skjer uten ditt samtykke?
Hvorfor tilbys dette av tjenester?
Det er veldig viktig å huske på at tjenester slik som Facebook, Google, Instagram, Snapchat osv. ikke anser deg som en kunde. Du er produktet dems. Kundene til disse firmaene er annonsørene. Det er de som betaler for å få vite mest mulig om deg. Frem til nå er denne informasjonen vært begrenset til hva du selv publiserer av tekst og bilder, samt hva du klikker og ser på. Posisjonshistorikken din er imidlertid svært mye verdt når den selges og har lenge vært et ønske. Det er imidlertid først nå folk virker å være klare til å gi bort denne informasjonen og slike tjenester kan rulles ut.
Informasjonen selges riktignok ikke som en datafil, men annonsører kan betale gode penger for å kjøre annonsekampanjer rettet mot personer som er i et visst område. F.eks. kan det poppe opp tilbud på mobilen når du går forbi en butikk. Eller alle dine besøk på et spisested viser at du allerede er en fast kunde, og derfor IKKE skal se informasjonskampanjen om at en rabattkode gir billigere mat….Du kommer jo uansett…
Skjult deling av posisjon
Så har du kanskje tatt et bevisst valg om å aktivt delta i posisjonsdeling eller ikke. Du har da sikkert også valgt med hvem, når og hvordan posisjonen skal deles.
Men… så enkelt er det dessverre ikke… Vi sprer posisjonen vår til mange uten at vi engang vet om det selv… Visste du f.eks. at alle nettsider du besøker får tilgang til en grov posisjonering ut i fra din telefon/maskins Internettadresse?
F.eks. er det svært enkelt for denne nettsiden du nå er på å finne ut at du er i nærheten av ukjent (Det er litt treighet i tjenesten som henter ut informasjonen, så står det “ukjent” og ikke en stedsangivelse, så forsøk laste nettsiden på nytt). Denne posisjonen er noe alle nettsider har tilgang på, men som sjelden vises slik jeg nå gjør på denne bloggposten. Det er lite vi som bruker kan gjøre for å skru dette av/på.
Denne posisjonen er kanskje ikke så skremmende, da den er ganske grov, men nettsider og apper kan uten din aksept danne et bra bilde av din aktivitet når du veksler mellom hjem og jobb eller er på ferie i utlandet. Spesielt om det er nettsider som samtidig krever at du oppgir brukerinformasjon om deg selv. Tilsvarende vil det å klikke på lenker eller vise bilder i e-post kunne avsløre din posisjon.
Også en rekke mobilapper lagrer posisjonen din. Vi har alt omtalt Google Maps. Tenk også på det populære spillet Pokemon Go. For at dette skal fungere er man avhengig av å konstant publisere ut posisjonen fra mobiltelefonen og over til spillets servere. Hva selskapet bak benytter dette til og hvor lenge det lagres har vi kun lisensavtalen å støtte oss på. Hvor mange leser denne, og hvordan kan vi stole på at de ikke gjør noe annet enn det som står skrevet der?
Det er også enkelt å samle informasjon om at du besøker visse steder, uten at du aktivt deler posisjon. Et kjøpesenter som har satt opp gratis trådløst nett som krever registrering med brukerinformasjon vil f.eks. kunne bygge opp en god oversikt over når og til hvilke tidsperioder du som kunde er i senteret. En arbeidsgiver vil tilsvarende kunne bruke mobilens ID (både Trådløsenettet og Blåtann sender konstant ut sin unike ID) til å lage en nøyaktig oversikt over din tilstedeværelse, uten at at du engang er klar over at du logges som ved et stemplingsur.
Sist, men ikke minst, er det også en rekke skadevarer som kan installeres på ditt utstyr som gjør at det konstant vil gi bakmennene informasjon om din posisjon, uten at du kan se eller merke det. Det kan faktisk være nok at du har åpnet en fil du fikk på e-post før noen til en hver tid kan overvåke deg.
Noen tips
Til slutt vil vi gi noen gode råd når det gjelder posisjonsdeling:
- Det er ikke nok å skru av GPS på mobiltelefon. Posisjonen (litt mindre nøyaktig) kan telefonen fortsatt finne ut i fra trådløse nett i nærheten.
- Skru på to-faktor-autentisering på alle kontoer som inneholder posisjonsdata for å forsøke hindre uatorisert tilgang
- Tenk deg nøye om før du skrur på posisjonsdeling – det kan være vanskelig å deaktivere både teknisk, men også sosialt ved at folk lurer på hvor du “ble av”
- Sørg for å ta et bevisst valg om du skal dele posisjon og benytte slike tjenester eller ikke
- Tar du i bruk posisjonsdeling, så sørg for å ha et bevisst forhold til hvem du deler med
- Snakk med barn om posisjonsdeling og farer – barn er blant de første som tar dette i bruk
- Se opp for svindler som inkluderer posisjonsdata – de er vesentlig mer troverdige da de spinner videre på reelle hendelser.
Denne bloggen vil ganske snart publisere en egen bloggpost med informasjon om hvordan du administrerer posisjonsdata i Facebook, Snapchat, Google, iCloud og flere lignende tjenester.