Privacy

Can I get control over my smartphone data

Update 15 January 2014 - Perhaps I can, apparently. Blackphone promises to give users control over their data.

The new Facebook phone will make it easier to collect data:

It’s going to know where you are, who you’re talking to and when, even what apps you’re running. All of which is great for Facebook, because ultimately Facebook wants to know every little thing it can about you so it can get you to click on some ads. (Wired)

Of course, this is not radically different from the way in which smartphones are already being used to collect information about their users. If you don’t want to be tracked, don’t use a smartphone. Also, don’t pay electronically (or supermarkets will know if you’re pregnant) and stay clear from social media.

At least, that used to be sensible advice – but not anymore. Whether you have a smartphone or not: everybody will be tracked.

In a world full of surveillance cameras, cameras on smartphones (and soon on the Google Glass) and drones equiped with cameras, microphones and other sensors that can observe you even in your private home, it’s impossible to escape being observed. Voice, speech and face recognition software will recognize you (for example, in stores). And data companies like Rapleaf will happily buy, merge and analyse such data to create an ever more detailed profile of you.

Even though this only underlines the futility of clinging to privacy, it would still be nice if there were a smartphone that would give you more control over your data.

Two initiatives may offer some hope. New operating systems for smartphones are introduced, including one from Mozilla, the ‘most trusted internet company for privacy’. And a Dutch company, FairPhone, is developing a smartphone ‘designed and produced with minimal harm to people and planet’. I emailed both to ask whether they will give users more control over their data.

I got a response from FairPhone – in fact, they were quite helpful. Don’t expect radical changes: the operating system will still determine what apps run on the phone and what kind of data they will be able to collect (e.g. location, addresses, websites visited) – with or without the user’s consent. In that respect, little changes. Still, FairPhone will give you a bit more control over your phone by allowing you to install an alternative operating system (e.g., Mozilla’s Firefox or, when available, Ubuntu). Also, they consider developing an app that explains to users what happens with their data.

Bescherm je privacy met een online dubbelganger

Apple heeft afgelopen dinsdag een patent verkregen voor een toch wel intrigerend idee: bescherm je privacy door persoonsgegevens te verspreiden die voor een deel kloppen, maar voor een deel ook niet.

Een cloning service, zo is het idee, creëert een dubbelganger met bijvoorbeeld jouw geboortedatum en haarkleur, maar met andere interesses, zeg manden weven. Vervolgens gaat de dienst in jouw naam automatisch zoekopdrachten geven en op de resultaten klikken, op advertenties klikken, enquêtes invullen, chatten, emails versturen en bestellingen plaatsen. Met een slimme kloondienst kan je bedrijven als Google en Facebook voor de gek houden en de profielen die ze over je hebben aangelegd zodanig vervuilen met onjuiste informatie dat ze onbruikbaar worden.

De uitvinder, Stephen Carter, legt in de patentaanvraag uit waarom we zo’n dubbelgangergenerator nodig hebben:

Users are growing uncomfortable with the amount of information marketers possess today about them and many feel it is an invasion of their privacy even if the marketing is currently considered to be lawful […] The electronic age has given rise to what is now known as thousands of ‘Little Brothers’, who perform internet surveillance by collecting information to form electronic profiles about a user not through human eyes or through the lens of a camera but through data collection.

Maar eh, heeft hij het dan ook niet gewoon over Apple? Her en der wordt al gespeculeerd dat Apple het patent niet heeft verworven met de bedoeling om een product op de markt te brengen dat trackers dwarsboomt, maar juist om te voorkomen dat anderen dit doen. Of misschien wil Apple een toepassing op de markt brengen die het verdienmodel van Google en Facebook onderuithaalt, maar ondertussen zelf gewoon doorgaan met mensen volgen via de iPhone. Hoe dan ook houdt Apple er blijkbaar rekening mee dat het idee van Carter zou kunnen werken.

Bij techsite de Register kijken ze ondertussen ook naar de praktische kant:

All we know for sure is that it’s going to be quite weird when basket-weaving kits that your anti-surveillance cloneware has ordered on eBay start arriving at your house.

Via Webwereld

Hoe kwam Tinkebell aan al die privégegevens

Bijna drie jaar geleden publiceerden de kustenaars Tinkebell en Coralie Vogelaar het boek Dearest Tinkebell, waarin ze de identiteit, foto’s, adressen en allerlei gênante privégegevens publiceerden van mensen die haatmails aan ‘kattenmoordenares’ Tinkebell hadden gestuurd. Het boek staat opnieuw in de belangstelling vanwege een artikel dat gisteren in de Guardian verscheen.

Hoe pakte Tinkebell het onderzoek naar haar bedreigers aan? “Door uit te zoeken of de emailadressen ook bij andere sites waren geregistreerd kon ze gemakkelijk de identiteit van veel van haar bedreigers achterhalen”, schrijft de Volkskrant. Op die manier kreeg ze toegang tot ‘Facebook-profielen, Amazon-verlanglijstjes en YouTube-accounts’.

Zo gemakkelijk als de Volkskrant het voorstelt was het natuurlijk niet. In een bijlage in het boek beschrijft Vogelaar vijf stappen om de identiteit van een mailer te achterhalen. Stap 1 bestaat er simpelweg uit om het emailadres te googlen. “Often this only resulted in comments on blogs and sometimes a small profile but rarely in a full name.”

Blijkbaar kwam de interessante informatie meestal pas boven water in stap 2, waarin de emailadressen werden gekoppeld aan de bestanden van Rapleaf (stappen 3 tot en met 5 gaan vooral over het verifiëren van de gevonden informatie). Toen Tinkebell en Vogelaar hun boek publiceerden had nog niemand van dit bedrijf gehoord. Dat veranderde in 2010, toen de Wall Street Journal enige ophef veroorzaakte met een serie artikelen over de handel in online verzamelde privégegevens, onder de titel ‘What they know’.

Eén van de belangrijkste bedrijven op deze markt is Rapleaf, dat destijds claimde over een miljard emailadressen te beschikken. Deze adressen worden gekoppeld aan gegevens over wat je doet op sociale netwerksites, gegevens over je aankopen en andere informatie. Op die manier krijgt het bedrijf een zeer gedetailleerd beeld van je. Een woordvoerder zei destijds dat Rapleaf nooit namen van personen doorgeeft aan zijn klanten, maar Vogelaar en Tinkebell hadden al laten zien dat je met de gegevens van het bedrijf zonder problemen iemands identiteit kan achterhalen – en nog veel meer.

Summary: 

In 2010, the WSJ caused a bit of a stir by describing how companies like Rapleaf deal in very detailed personal information, gathered online. A year and a half earlier, artists Tinkebell and Vogelaar had already demonstrated how Rapleaf’s databases can be used to expose the identity, photos, addresses and embarrassing personal details of people who had sent threat mails to ‘cat murderer’ Tinkebell (see also the Guardian on their project).

How did Tinkebell obtain all that personal information

Almost three years ago, artists Tinkebell and Coralie Vogelaar published the book Dearest Tinkebell, in which they revealed the identity, photos, addresses and all sorts of embarrassing personal information about people who had sent hate mail to ‘cat murderer’ Tinkebell. The book is again drawing attention because of an article in the Guardian.

How did Tinkebell go about investigating the people who had made threats against her? “By checking whether the email addresses were registered at other websites as well, she could easily discover the identity of many of the people who had made threats against her”, the Volkskrant wrote. In this way, she got access to ‘Facebook profiles, Amazon wish lists and Youtube accounts’.

Of course, it wasn’t as easy as the Volkskrant suggests. In a supplement to the book, Vogelaar describes five steps to find out the identity of a mailer. Step 1 simply consists in googling the email address. “Often this only resulted in comments on blogs and sometimes a small profile but rarely in a full name.”

Apparently, the interesting information didn’t usually surface until step 2, in which the email addresses were linked to the Rapleaf database (steps 3 to 5 are mainly about verifying the information). When Tinkebell and Vogelaar published their book, nobody had heard about that company. That changed in 2010, when the Wall Street Journal created a bit of a fuss with a series of articles on the trade in personal information, under the title ‘What they know’.

One of the main companies active on this market is Rapleaf, which at the time claimed it had one billion email addresses at its disposal. These addresses are linked with data on your social network activity, your purchases and other information. In this way, the company builds a detailed profile of you. A spokesperson said at the time that Rapleaf never reveals people’s names to clients, but Vogelaar and Tinkebell had already shown that you can easily obtain someone’s identity with the data provided by the company – and much more.

Summary: 

In 2010, the WSJ caused a bit of a stir by describing how companies like Rapleaf deal in very detailed personal information, gathered online. A year and a half earlier, artists Tinkebell and Vogelaar had already demonstrated how Rapleaf’s databases can be used to expose the identity, photos, addresses and embarrassing personal details of people who had sent threat mails to ‘cat murderer’ Tinkebell (see also the Guardian on their project).

Pages