Η Google ανακοiνωσε πριν από λίγες ημέρες ότι θα κάνει πολλές σημαντικές αλλαγές στον τρόπο που χειρίζεται τα δεδομένα “Ιστορικού τοποθεσίας” των χρηστών. Αυτές οι αλλαγές φαίνεται ότι καθιστούν πολύ πιο δύσκολο —αν όχι αδύνατο— για την Google να παρέχει μαζικά δεδομένα τοποθεσίας ως απόκριση σε εντάλματα geofence,
Τα εντάλματα Geofence απαιτούν από έναν πάροχο —σχεδόν πάντα την Google— να πραγματοποιήσει αναζήτηση σε ολόκληρο το απόθεμα δεδομένων τοποθεσίας χρήστη για να ταυτοποιήσει όλους τους χρήστες ή συσκευές που βρίσκονται σε μια γεωγραφική περιοχή κατά τη διάρκεια μιας χρονικής περιόδου που καθορίζεται από τις αρχές επιβολής του νόμου. Αυτά τα εντάλματα παραβιάζουν τα δικαιώματα των χρηστών επειδή δεν στοχεύουν σε ένα συγκεκριμένο άτομο ή συσκευή, όπως ένα τυπικό ένταλμα για ψηφιακές επικοινωνίες. Το μόνο «αποδεικτικό στοιχείο» που υποστηρίζει ένα ένταλμα γεωγραφικής παράβασης είναι ότι ένα έγκλημα συνέβη σε μια συγκεκριμένη περιοχή και ο δράστης πιθανότατα έφερε ένα κινητό τηλέφωνο που μοιραζόταν δεδομένα τοποθεσίας με την Google. Για αυτόν τον λόγο, αναπόφευκτα σαρώνουν δυνητικά εκατοντάδες ανθρώπους που δεν έχουν καμία σχέση με το υπό διερεύνηση έγκλημα – και θα μπορούσαν να μετατρέψουν καθένα από αυτά τα άτομα σε ύποπτος.
Τα εντάλματα Geofence ήταν εφικτά επειδή η Google συλλέγει και αποθηκεύει συγκεκριμένα δεδομένα τοποθεσίας χρηστών (τα οποία η Google αποκαλεί δεδομένα “Ιστορικό τοποθεσίας”) συνολικά σε μια τεράστια βάση δεδομένων που ονομάζεται “Sensorvault.» Η Google ανέφερε πριν από αρκετά χρόνια ότι τα εντάλματα geofence συνιστούν 25% όλων των ενταλμάτων που λαμβάνει κάθε χρόνο.
Η ανακοίνωση της Google περιέγραψε τρεις αλλαγές στον τρόπο με τον οποίο θα χειρίζεται τα δεδομένα του Ιστορικού τοποθεσίας. Πρώτον, στο εξής, αυτά τα δεδομένα θα αποθηκεύονται, από προεπιλογή, στη συσκευή ενός χρήστη, αντί στο cloud της Google. Δεύτερον, θα οριστεί από προεπιλογή να διαγράφονται μετά από τρεις μήνες (επί του παρόντος, η Google αποθηκεύει τα δεδομένα για τουλάχιστον 18 μήνες). Τέλος, εάν οι χρήστες επιλέξουν να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους στο cloud, η Google θα “κρυπτογραφήσει αυτόματα τα δεδομένα που έχουν δημιουργηθεί αντίγραφα ασφαλείας, ώστε κανείς να μην μπορεί να τα διαβάσει, συμπεριλαμβανομένης της Google”.
Όλα αυτά είναι φανταστικά νέα για τους χρήστες και είμαστε προσεκτικά αισιόδοξοι ότι αυτό θα σημάνει ουσιαστικά το τέλος των ενταλμάτων geofence. Αυτά τα εντάλματα είναι επικίνδυνα. Απειλούν την ιδιωτική ζωή και την ελευθερία επειδή δεν παρέχουν μόνο στην αστυνομία ευαίσθητα δεδομένα σε άτομα, θα μπορούσαν να μετατρέψουν αθώους ανθρώπους σε ύποπτους. Επιπλέον, έχουν χρησιμοποιηθεί κατά τη διάρκεια πολιτικών διαμαρτυρίων και απειλούν την ελευθερία του λόγου και την ικανότητά μας να μιλάμε ανώνυμα, χωρίς φόβο για τις κυβερνητικές επιπτώσεις. Για αυτούς τους λόγους, το EFF έχει επανειλημμένα αμφισβητήσει εντάλματα geofence σε ποινικές υποθέσεις και συνεργάστηκε με άλλες ομάδες (συμπεριλαμβανομένων εταιρειών τεχνολογίας) για να πιέσουν γοα νομοθετικό απαγορεύσεις σχετικά με τη χρήση τους.
Ωστόσο, δεν είμαστε ακόμη προετοιμασμένοι να κηρύξουμε ολοκληρωτική νίκη. Η συλλογή δεδομένων τοποθεσίας των χρηστών της Google δεν περιορίζεται μόνο στα δεδομένα “Ιστορικό τοποθεσίας” που αναζητούνται ως απόκριση σε εντάλματα γεωγραφικής προστασίας. Η Google συλλέγει πρόσθετες πληροφορίες τοποθεσίας επισης. Μένει να δούμε αν οι αρχές επιβολής του νόμου θα βρουν έναν τρόπο πρόσβασης σε αυτούς τους άλλους χώρους αποθήκευσης δεδομένων τοποθεσίας σε μαζική βάση στο μέλλον. Επίσης, καμία από τις αλλαγές της Google δεν θα εμποδίσει την επιβολή του νόμου από την στοχευμένες εντάλματα για τα δεδομένα τοποθεσίας μεμονωμένων χρηστών—εκτός του Ιστορικού τοποθεσίας—αν η αστυνομία έχει πιθανή αιτία να υποστηρίξει μια τέτοια αναζήτηση.
Αλλά προς το παρόν, τουλάχιστον, θα το εκλάβουμε ως νίκη. Είναι πολύ ευπρόσδεκτα νέα για τους χρήστες τεχνολογίας για το τέλος του 2023.
Πηγή άρθρου: https://www.eff.org