Texten nedan är en annons av och från ESET
Företag kan erbjuda ”gratisprodukter” genom att sälja allt från dina kostvanor till filmpreferenser till högstbjudande – och det lär inte bli bättre.
Personlig integritet är, eller bör vara, en grundläggande mänsklig rättighet. För slutanvändarna handlar personlig integritet nuförtiden mest om skydd av data och personuppgifter. Detta skifte gör det svårare för slutanvändarna att upprätthålla den dataneutralitet de önskar.
Å ena sidan har vi de extremt teknikintresserade integritetsivrarna som ser till att inte lämna några digitala fotavtryck någonstans. Å andra sidan – i verkliga livet – lämnar den stora majoriteten slutanvändare fotavtryck överallt, vilket ger cyberbrottslingarna ett digitalt landskap fullt av känsliga uppgifter som påminner om en populär sandstrand en solig sommardag.
Nästa tekniska revolution handlar om data, och de omfattande AI-system som nu byggs matas fulla med data av olika slag. Frågan är hur många maskindrivna beslutsprocesser som kommer att ge människor rätt att kräva radering och rätt att glömmas bort när känsliga uppgifter läggs in i dessa system? Och kommer de företag som samlar in uppgifterna att förstå när och hur de används av deras AI-system?
Även om de flesta slutanvändare förstår att de överlämnar sina uppgifter till sociala medier eller andra företag genom att fylla i olika formulär och ansökningar finns det många andra leverantörer och tjänster vars datainsamling inte är lika transparent.
Kostnadsfria program och tjänster
Eftersom dagens konsumenter förväntar sig att kunna använda programvaror utan att betala har vissa leverantörer börjat samla in och sälja data. För dem som erbjuder kostnadsfri programvara finns det bara ett fåtal sätt att tjäna pengar på produkterna. Den metod som inkräktar minst på människors privatliv, åtminstone när det gäller vad slutanvändaren faktiskt ser, kan vara att samla in och sälja uppgifter till tredje part.
Under de senaste åren har pålitliga säkerhetsföretag börjat erbjuda kostnadsfria antivirusprodukter. Även om de inte öppet har redovisat hur de har tänkt tjäna pengar på sina nya gratisprodukter kan vi nog utgå från att vissa av dem kommer att använda sig av indirekta vinstmetoder som datainsamling.
Trenden att erbjuda kostnadsfria skydd mot skadlig kod och tjäna pengar på dem på indirekta vägar verkar ha tilltagit efter att Microsoft började erbjuda Windows Defender Antivirus som ett kostnadsfritt standardalternativ. Eftersom en viss andel användare automatiskt övergår till Microsofts lösning minskar de befintliga leverantörernas möjligheter att sälja sina program. Därmed ökar naturligtvis behovet av alternativa intäkter och många väljer att erbjuda sina program utan kostnad istället för att konkurrera direkt.
Trenden med kostnadsfria eller billiga säkerhetsprogram kommer att fortsätta under det kommande året. Därmed kommer även riskerna i fråga om datasekretess att öka eftersom kostnadsfria programvaror normalt inte har tillgång till traditionella intäktsmodeller, utan istället använder komplicerade sekretessförklaringar som delvis är utformade för att dölja datainsamlingens syfte och huruvida uppgifterna kan komma att säljas. En tydlig indikation på detta är alla de företag som presenterar långa, oläsbara integritetspolicyer som endast är begripliga för jurister.
När det gäller gratisprodukter är det därför viktigt att användarna förstår hur företaget tjänar pengar: ett mobilspel kan t.ex. innehålla annonser eller ta betalt för uppgraderingar till högre nivåer. Om det inte är uppenbart hur företaget tjänar pengar är det högst sannolikt att det är dina uppgifter och din integritet som står för intäkterna.
Sakernas internet
Samtidigt som gratisprodukter och gratisappar vet allt om våra internetvanor innebär den ökande anslutningen till Sakernas internet (IoT) att ännu fler känsliga datauppgifter blir tillgängliga för insamling och exploatering.
När du kör hem från jobbet överför din telefon information om trafikförhållandena som delas med andra förare så att du förhoppningsvis kan ta smarta omvägar eller fatta beslut som gör att du kommer hem snabbare. Den uppkopplade termostaten i ditt hem kommunicerar med din telefon, som meddelar var du befinner dig och vad klockan är. Just nu är du på väg hem. När du svänger in på förortsgatan du bor på öppnas garagedörren automatiskt; den har fattat beslut baserat på hur långt bort du befinner dig. Lamporna tänds och den musik du för tillfället spelar överförs automatiskt från bilen till bostaden. Enheter anslutna till sakernas internet är utformade för att samarbeta och på så sätt underlätta din tillvaro.
Varje enskild enhet har en historia att berätta utifrån de data den samlar in. Genom att kombinera dessa olika dataströmmar kan en angripare skapa en heltäckande bild av ditt liv: var du arbetar, var du äter, när du går till gymmet, vilken biograf du går till, var du handlar och så vidare. Kombinationen av dessa data och framstegen inom maskininlärning och artificiell intelligens kan betyda att vi är på väg att bli marionettdockor för tekniken, som fattar allt fler beslut åt oss.
Analytiker på Gartner spår att det 2018 kommer att finnas 11,2 miljarder uppkopplade enheter världen över och att denna siffra kommer att stiga till 20,4 miljarder fram till 2020. Maskinerna är på frammarsch, se upp! Varje gång en enhet ber om att bli uppkopplad måste vi uppmana slutanvändaren att läsa integritetspolicyn och fatta välgrundade beslut om huruvida villkoren för datainsamling enligt integritetspolicyn ska godkännas eller inte.
Lagstiftning
I maj 2018 träder EU:s dataskyddsförordning (GDPR) i kraft. Det här direktivet ger medborgarna större möjligheter att bestämma hur deras uppgifter hanteras och användas. Lagstiftningen påverkar alla företag som behandlar eller samlar in data om en EU-medborgare, oavsett var företaget är baserat.
Överträdelser kan ge kännbara böter, men det finns inget tydligt svar på hur dessa bötesbelopp ska utkrävas från företag utanför EU. EU-kommissionen kanske vill statuera exempel med ett företag som ligger utanför unionens gränser, och kanske kommer det att ske mycket snart efter den 25 maj, det datum lagen träder i kraft. Utan ett sådant exempel på att lagstiftningen verkligen tillämpas kanske många internationella företag tar risken att bryta mot den. Med andra ord kanske vi får se kommissionen säga ifrån och vidta åtgärder under 2018.
I USA tog den personliga integriteten ett steg bakåt 2017 när den nya administrationen drog tillbaka ett lagförslag som begränsade internetleverantörernas rätt att samla in kunddata utan tillstånd. Även om vissa internetleverantörer frivilligt har lovat att inte tillåta marknadsföring av tredje part betyder det inte att de inte kommer att använda uppgifterna för egen vinning.
Att stjäla data som genereras genom att allt vi gör på nätet registreras kan vara den perfekta stöten för en cyberbrottsling…
De uppgifter som samlas in genom vårt beteende på nätet är av en sådan magnitud att de enkelt skulle kunna användas för att skapa profiler med vad som kan betraktas som extremt personliga intressen, utifrån information som vi inte ens inser att någon samlar in.
Kundprofiler kan bli måltavlor för hackare, och enskilda dataintrång har redan skett i dataanläggningar, butiker med mera. Att stjäla data som genereras genom att allt vi gör på nätet registreras kan vara den perfekta stöten för en cyberbrottsling eftersom hen på så sätt kan idka utpressning mot användare baserat på deras beteende online.
Möjligheten att manipulera stora datamängder enligt beskrivningen ovan och sedan använda dem i meningsfullt syfte är ett relativt nytt alternativ för många program- och tjänsteleverantörer, vilket beror på att kostnaderna för lagring och bearbetning har minskat avsevärt. Tack vare ekosystemet för ”big data” kan många fler företag samla in, hitta samband i och sälja sina data.
Våra personuppgifter förvandlas till företagstillgångar
Det faktum att företag kan samla in och sälja data så pass enkelt, vår villighet att godkänna standardinställningar och vår ovilja att faktiskt läsa integritetspolicyer innebär att vår identitet, vår livsstil och våra personuppgifter håller på att förvandlas till företagstillgångar.
Under 2018 hoppas jag att användarnas medvetenhet kommer att öka, men rent realistiskt misstänker jag att ännu större datamängder kommer att samlas in, ofta utan användarnas kännedom. För varje enhet som kopplas upp utan ett välinformerat beslut eller val urholkas vår integritet ännu mer. Till slut kommer ”personlig integritet” att vara något som åtnjöts av våra förfäder.
Tony Anscombe
Detta är den femte artikeln av fem, som publicerats här och på vår websida under januari, februari och mars månad.
Föregående:Demokratihack
Nästa: Sammanfattning Trender 2018