Overvågning her, der og alle vegne
Rigtig mange forbrugere kan ikke gennemskue, hvad de siger ja til, når de godkender brugervilkårene på f.eks. deres nye tv, mobiltelefon eller når en ny app skal installeres.
Men det er langt fra kun indenfor hjemmets fire vægge, at man risikerer, der bliver lyttet med.
Smart-tv’et er “en digital trojansk hest”
En 48-siders amerikansk rapport fra Center for Digital Democracy (CDD), offentliggjort den 7. oktober 2024, opfordrer indtrængende bl.a. Federal Trade Commission (FTC) og Federal Communications Commission (FCC) til at undersøge datahøsten fra industriens tilsluttede TV produkter.
Virksomhederne bag streamingindustrien, herunder producenterne af smart-tv og streaming-sticks samt udbydere af streamingtjenester, har nemlig udviklet et “overvågningssystem”, der “længe har undermineret privatlivets fred og forbrugerbeskyttelse”, hedder det i rapporten
Hidtil usete sporingsteknikker, som har til formål at behage annoncørerne, har resulteret i, at et tilsluttet tv (CTV’er) er et “privatlivsmareridt”, ifølge Jeffrey Chester, der er medforfatter til rapporten og CDD’s adm. direktør. Det har resulteret i opfordringer til en bedre regulering:
Den udbredte teknologiske og forretningsmæssige udvikling, der har fundet sted i løbet af de sidste fem år, har skabt et tv-medie- og markedsføringssystem med hidtil usete muligheder for overvågning og manipulation.
Rapporten noterer endvidere de “vildledende” privatlivspolitikker, som har minimal information om dataindsamling og sporingsmetoder samt om brugen af markedsføringstaktikker som cookie-løse ID’er og identitetsgrafer. Løfter om ikke at indsamle eller dele personlige oplysninger bliver “meningsløse”. F.eks. hedder det:
“Som en konsekvens bliver det at købe et smart-tv på nutidens forbundne tv-marked beslægtet med at bringe en digital trojansk hest ind i ens hjem.”
FBI er tidligere kommet med nogle anbefalinger for bedre at sikre din sikkerhed og dit privatliv:
- Kend nøjagtig, hvilke funktioner dit tv har, og hvordan du styrer dem. Foretag en grundlæggende internetsøgning med dit modelnummer og ordene “mikrofon”, “kamera” og “privatliv”.
- Vær ikke afhængig af standard sikkerhedsindstillinger. Skift adgangskoder, hvis du kan – og vær bekendt med, hvordan du slukker for mikrofoner, kameraer og indsamling af personlige oplysninger, hvis det er muligt. Hvis du ikke kan slå dem fra, så overvej om du er villig til at tage risikoen ved at købe den model eller bruge den service.
- Hvis du ikke kan slukke for et kamera, men gerne vil, er et simpelt stykke sort tape over kameraøjet altid en grundlæggende mulighed.
- Tjek producentens muligheder for at opdatere din enhed med sikkerhedsrettelser. Kan de det? Har de gjort det tidligere?
- Tjek privatlivspolitikken for tv-producenten og de streamingtjenester, du bruger. Bekræft, hvilke data de indsamler, hvordan de opbevarer disse data, og hvad de gør med dem.
Din smarte robotstøvsuger
Med årene har stadig flere “smarte gadgets” fundet vej ind i folks hjem, ikke bare “smart TV”, men også “smarte højttalere”, “smarte sikkerhedskameraer” m.fl. Alle disse gadgets kan også aflytte vores hjem, enten direkte af for eksempel et alarmfirma, men også i hemmelighed af hackere eller efterretningsvæsener.
Et studie viser, at selv robotstøvsugere kan bruges til aflytning. Det fremgår af et forskningsprojekt udført af adjunkt Jun Han fra NUS Computer Science og hans assistent Sriram Sami. Det skriver NUSNews.
Sriram Sami fortæller:
“Spredningen af smarte enheder – inklusive smarte højttalere og smarte sikkerhedskameraer – har øget hackernes muligheder for at spionere på vores private øjeblikke. Vores metode viser, at det nu er muligt at indsamle følsomme data bare ved at bruge noget så harmløst som en husholdningsrobotstøvsuger. Vores arbejde viser et presserende behov for at finde praktiske løsninger til at forhindre sådanne ondsindede angreb.”
Keld Norman, sikkerhedskonsulent hos én af Danmarks førende virksomheder indenfor cyber- og informationssikkerhed, Dubex, fortæller til TV2, at “der er rigtig mange eksempler på, at man bliver overvåget og uforvarende deler sine oplysninger”.
Han understreger imidlertid, at det langt fra kun er indenfor hjemmets fire vægge, at man risikerer, at der bliver lyttet med.
Din bil ved alt om dig
Volvo
I Sverige kom det i sommeren 2023 frem, at bilfabrikanten Volvo havde deaktiveret kommunikationssystemet i de biler, som politiet eller toldmyndighederne bruger. Det skete, efter at flere eksperter havde advaret myndighederne om ikke at tale om hemmeligstemplede sager i bilerne, grundet risikoen for at blive aflyttet.
Volvo Cars er ejet af kinesiske Geely, og bekymringen var, at nogen – eller i hvert fald kineserne – via systemet i bilerne kunne lytte med på de samtaler, der blev ført. Aktuelt undersøges det om privatbilister skal have samme tilbud om at få deaktiveret bilens kommunikationssystem.
Ford
Men også bilfabrikanten Ford har fået massiv kritik for at forsøge at få en ny teknologi ind i bilerne, som i stigende grad overvåger og indsamler data om forbrugeren.
Ford har bl.a. søgt patent på kameraer, der aktiveres, når bilen kører for stærkt, informationen skal herefter automatisk sendes til de relevante myndigheder. Et andet patent skal gøre det muligt at lukke ned for forskellige funktioner i bilen, hvis ejeren ikke betaler de afdrag på bilen, han eller hun har skrevet under på.
Endvidere har Ford forsøgt at få patent på et kommunikationssystem, der lytter med på de samtaler, der bliver foretaget i bilen og som sammenholdt med data for lokation, fart og destinationer kan målrette reklamer direkte til føreren af bilen.
Ford har i et skriftlig svar til TV 2, forklaret, at det er en helt normal procedure at indsende patentansøgninger, men at det langt fra er sikkert, at de vil ende ud i et konkret produkt.
Dit tøj sladrer om dig
Når du i nogle lande bevæger dig ind i et supermarked, kan der allerede, når du passerer en scanner ved indgangen, sendes værdifuld information videre.
For tøjmærker, bl.a. med vaskeanvisninger, der sidder i meget ny produceret tøj, bliver pludselig til værdifulde sladrehanke for virksomheder, som er interesseret i oplysninger om dig, ifølge Keld Norman:
“Scannerne læser QR-kodernes indhold, så supermarkedet nu ved, at du for eksempel er en størrelse XXL. Så vil den første reklame, som du møder på en skærm i butikken eller direkte på din mobil være en reklame for slik eller slankepulver, fordi systemet tænker, at du nok har smag for søde sager, hvis du er en stor størrelse.”
Overvågningen kan fortsætte gennem hele butikken og ende ved udgangen, hvor betalings bonen kan samkøres med din buksestørrelsen og dine øvrige indkøb. Alle informationerne kan videresælges til relevante firmaer.
Watch out
Keld Norman fortæller videre, at især smartwatches kan være en bombe under beskyttelsen ikke kun af forbrugeroplysninger, men også den nationale sikkerhed.
Hos sikkerhedsfirmaet Dubex har man undersøgt nogle kopi-armbåndsure fra Kina, som til forveksling ligner Apples smartwatches. Urene var indstillet til at hooke op på kinesiske informationslinjer, hvor alt kritisk indhold om Kina var bortcensureret.
Endvidere var urene bygget, så de var utrolig nemt at hacke og f.eks. få alle urene til at ringe til det samme nummer på samme tid. Eller endnu værre at forsøge at logge sig ind ind på en særlig hjemmeside og dermed lægge kritisk infrastruktur ned. Det, man også kalder et DDOS-angreb. Et særdeles vigtigt våben i krigsøjemed.
Skarp kritik af datahøst
Selv om europæiske forbrugere måske er godt beskyttet, er der stadig områder, hvor det er svært som forbruger at gennemskue, hvilke informationer man uforvarende kommer til at dele med andre.
TV2 citerer jurist i Forbrugerrådet, Ida Nynne Daarbak Reislev: “Generelt skal man som forbruger være meget opmærksom på, hvad man siger ja til, når man installerer ny teknologi og ikke mindst apps. Vi har set mange eksempler på apps udviklet af amerikanske og kinesiske selskaber, hvor information om brugerne er blevet videresolgt til tredje part uden, at brugeren var vidende om det.“
TV 2 har tidligere dokumenteret, hvordan udenlandske datakøbmænd indsamler og videresælger data om tusinder af danskeres præcise færden. Man kunne ofte uden videre identificere mobiltelefonernes ejermænd, også selvom hvert apparat kun optrådte med et id-nummer i datasættet. Man behøvede f.eks. blot se på, hvor signalerne kom fra om natten for at finde ud af, hvem mobilen tilhørte.
Generelt halter det med sikkerheden, når man bruger apps. Flere undersøgelser har vist, hvordan informationer, du indtaster ind, deles med andre.
I det hele taget udgør trådløse transmissioner en risiko for misbrug af data
Det gælder fra kreditkort, mobiltelefoner, smarte ure, fitness-trackere, pacemakere og personlige wearables. Særligt bekymrende er vores private bankoplysninger og oplysninger, der er omfattet af lægelig tavshedspligt. Trusler vedrørende trådløse medicinske enheder krænker udstyrets fortrolighed og hacking af medicinsk udstyr kan skabe en bagdør ind i hospitalsnetværk.
Branchen for bærbare og trådløse enheder blomstrer i dag. Brugerne bidrager selv til brud på både privatlivets fred og enhedernes sikkerhed, da vi ikke er opmærksomme på de forskellige trusler og sårbarheder i forbindelse med enhederne.
Minimering af data, der transmitteres trådløst, er afgørende for medicinske patienters sikkerhed. Princippet om dataminimering indebærer, at dataoverførsel og -lagring begrænses til kun at omfatte det, der er nødvendigt for at opfylde specifikke formål.
Nogle eksempler:
- 465.000 pacemakere tilbagekaldt på grund af sårbarheder i cybersikkerheden.
- Den trådløse kommunikation mellem enheder eller andre intelligente enheder er ikke sikker.
- Fitnessdata er et attraktivt mål for sygeforsikringsselskaber