Key takeaways
- Vodafone prøver en ny brukersporingsmekanisme i Tyskland.
- Mekanismen vil hjelpe annonsører med å vise bedre annonser, som Vodafone mener er avgjørende for å holde internett fritt.
-
Personvernforkjempere føler seg urolige for mekanismenes utholdenhet og nøyaktighet i sporingen av nettaktivitetene våre.
En ny mekanisme for å vise målrettede annonser opprører personvernforkjempere som frykter dets enestående nivå av brukersporing.
Telecom-major Vodafone tester et nytt annonserings-ID-system i Tyskland k alt TrustPid, som det hevder vil hjelpe det med å vise målrettede annonser. Det nye systemet er utformet for å være immun mot Apples forbud mot brukersporing og vil fungere selv etter at Google trekker tilbake annonseinformasjonskapselen. Vodafone hevder at de må gjøre dette for å generere annonseinntekter og holde internett fritt, mens personvernforkjempere hevder å knytte sporingen til individuelle enheter vil gjøre det mulig for Vodafone å samle inn svært spesifikke data om mennesker.
"Dette er et enormt brudd på brukernes konfidensialitet og forventningen om personvern," sa Steven Harris, en åpen kildekode-etterretningsspesialist (OSINT), til Lifewire over Twitter DM-er. "Ideen om at disse svært sensitive dataene kan gjøres rutinemessig tilgjengelige for markedsførings- og analyseselskaper, bør forskrekke alle som er bekymret for personvern."
Gratis for alle
TrustPid innebærer at Vodafone tildeler en fast ID til hver kunde, og deretter knytter all deres nettaktivitet til denne IDen.
Harris sa at selv når rettshåndhevelsesbyråer ønsker å få tilgang til denne typen målrettet informasjon om individuelle brukere, er den laget for å hoppe gjennom flere bøyler på grunn av de vidtrekkende konsekvensene det har for en persons personvern.
"Vi må akseptere at tjenester vi bruker på internett koster ekte penger å levere," sa Brian Chappell, sikkerhetsstrateg, EMEA & APAC, hos BeyondTrust, til Lifewire via e-post. "Noen abonnerer vi på direkte med månedlige eller årlige betalinger … resten abonnerer vi stille, ofte stille, på ved å 'selge' informasjonen vår."
Chappell la til at dette har ført til en industri med sporing av folk og bygging av profiler på dem for å tillate stadig mer målrettet annonsering.
Frank Maduri, global VP for salg og forretningsutvikling for LoginID, kan forstå TrustPids appell til tjenesteleverandører og annonsører. "Som vi har sett nylig med Twitter, ønsker annonsører å sikre at de når unike, ekte mennesker og ikke roboter," sa Maduri til Lifewire via e-post. "Vi forventer at annonsører i økende grad vil kreve forsikringer om at de ikke betaler for visninger/klikk fra roboter."
Harris sa at sporingsindustrien historisk sett har vært avhengig av en kombinasjon av informasjonskapsler, nettleserfingeravtrykk og sporingspiksler for å profilere brukerne bedre. Men med forsiktige mottiltak kan personvernbevisste brukere oppheve denne sporingen. Han la til at Apples nylige grep for å begrense mange av de utbredte sporingsmekanismene i den nyeste versjonen av iOS bidro til å sikre brukernes personvern, selv for personer uten teknisk kunnskap til å ivareta interessene sine.
"Det ser ut til at Vodafone og TrustPid foreslår å prøve ut en annen metode for å identifisere brukere unikt ved å bruke telefonmaskinvare," advarte Harris. "Maskinvarebasert sporing er potensielt mye vanskeligere, eller kanskje til og med umulig, for brukere å beskytte seg mot sammenlignet med programvarebasert sporing."
Hvem stoler du på?
For å forklare farene ytterligere, sa Harris at mobilnettoperatører er klar over det unike serienummeret til SIM-kortet i telefonene, enhetens unike håndsettidentifikator og vår omtrentlige plassering innenfor noen få mobiltårn. Den trenger å kjenne disse detaljene for å rute anrop til enhetene våre. Men å kombinere disse datapunktene sammen kan enkelt skape en maskinvarebasert unik identifikator som vil være svært vedvarende og skremmende nøyaktig og pålitelig.
Harris fortsatte og sa at dette nivået av sporing er ekstremt nyttig for annonsører, spesielt når folk bruker mobildata, i motsetning til Wi-Fi, fordi da kan mobilnettverket teoretisk også spore aktiviteten deres på tvers av alle telefonappene deres.
"Hvis reklameselskaper hadde tilgang til disse dataene, ville de ha vidtrekkende innsikt i hvilke nettsteder og apper du brukte og hvor regelmessig du bruker dem, og så videre," fryktet Harris.
TrustPids eneste frelsende nåde, forklarer Chappell, er at den bare deler våre unike ID-er med nettsteder som vi har bedt dem om å dele ID-en med. Dersom samtykket trekkes tilbake, vil ID ikke lenger deles. Dette betyr selvfølgelig at folk foreløpig må logge på tjenesten hos teleoperatørene Vodafone og Deutsche Telekom, som vi må stole på for å opprettholde koblingen mellom identiteten vår og ID-en.
"De vil også dele informasjonen din med andre tredjeparter som deltar i tjenesten, men hvilken informasjon som vil bli delt er ikke helt klart," påpekte Chappell. "Mangelen på reell informasjon på TrustPid-nettstedet, sammen med et svakt design, gjør lite for å bygge tillit til denne nye tilnærmingen."
Korreksjon 06/3/2022: Oppdaterte posisjonen til Steven Harris i avsnitt tre på personens forespørsel.