Összesen 26 találat.
Az évtized egyik legfelkapottabb szakmája a data scientist-eké, ezzel párhuzamosan pedig az egyik legizgalmasabb (és égetőbb) kérdések egyike hogy hogyan lehet privátszféra-barát módon élni a mai adatgazdag környezettel. Az egyik fundamentális kérdés, hogy kié az az adat, amit feltöltünk vagy begyűjtenek rólunk? Már hozzászoktunk, hogy ha nem fizetünk valamiért, akkor mi vagyunk az áru, azonban sajnos egyre több esetben lehet hallani, amikor a fizetés mellett így fizettetnek duplán velünk.
Itt egy másik cikk, ami pedig a big data problémákat foglalja össze (hozzátenném, hogy privacy problémákkal lehetne még bővíteni a listán). Sok cég úgy gondolja, hogy ha nagy adat van, akkor a kerítés is kolbászból van és mindent el lehet adni. Azonban a big data nem old meg nagyon sok mindent önmagában, de legalább egy rakás problémát is behoz. És valóban, el lehet adni, egyelőre, de csak amíg van vásárló aki szintén ez a téves gondolatmenet mentén áll a kérdéshez...
"Elemlámpának" álcázott poloska az android marketen.
A sütiket nem csak álneves követésre használják, hanem valós identitáshoz is kötik őket. Ez utóbbit a belépést megkövetelő oldalak segítségével teszik, akik sok esetbe "kiszivárogtatják" az identitásunk. Akit érdekel bővebben is a téma, olvassa el a princeton kutatóinak cikkét, vagy az eredményeket feldolgozó CBC cikket.
Nem először merült fel az ötlet, már a Vanish esetén is láthattunk hasonló szolgáltatást, amelynél a levelek idővel megsemmisültek. A OneShar.es üzenetei nem időhöz, hanem olvasottsághoz kötöttek: első olvasás után törlődnek a kiszolgálóról. A szolgáltatás továbbá azzal reklámozza magát, hogy a levél tartalma titkosított, mivel beírás után már így kapja meg a böngészőnktől, s így még ő maga sem tudja azt elolvasni. Bár erről bővebb részleteket az oldal sajnos nem közöl, de sejthető, hogy az üzenet terjesztésére használt linkben található meg az olvasáshoz szükséges kulcs. A levél kiküldése egyébként roppant egyszerű: létrehozunk egy új üzenetet, beírjuk az mondanivalónkat, és kapunk ehhez egy egyszer használható linket, amit akár emailben is elküldhetünk.
Mivel egyszerhasználatos linkekről (üzenetekről) van szó, legalább kiderül, hogy olvassák-e mások titokban a levelezésünket. :-)
A legtöbben valószínűleg erre azt a választ adnák, hogy semennyiért, nem eladó. A valóság mégis mást mutat, elég csak a Facebook-ra utalnunk, ahol az emberek – habár közvetett módon, de – mégis ezt teszik: kiárusítják kapcsolatrendszerüket a Facebook-nak, aki azt hirdetőknek értékesíti tovább, és cserébe egy kommunikációs-közösségi platformot szolgáltat a felhasználóinak. Ajánljuk Olvasóink figyelmébe ezt a tanulmányt, amely épp ezt a kérdést elemzi: hogyan reagálnak az emberek, ha pénzről vagy szolgáltatásokról van szó az adatokért cserébe. Hiszen ez a kérdés egyre aktuálisabb, és bár formálisan az emberek meglehetősen drágán vagy egyáltalán nem adnák el privát adataikat, sajnos ebből a tanulmányból is kiderül, hogy ha ellenszolgáltatásról van szó, akkor inkább "filléres kiárusításról" beszélhetünk.
A Google egyszerűsíti adatvédelmi nyilatkozatát, melynek dedikált célja, hogy (1) a felhasználó egy egyszerűsített nyilatkozatban tájékozódhasson valamennyi Google szolgáltatás adatkezeléséről, valamint hogy (2) a szolgáltatások közötti hatékonyabb együttműködést megvalósíthassák az alkalmazásközi adatáramlással (vagyis az alkalmazások hozzáférnek egymás adataihoz). A személyes adavédelmi olvasata kicsit más az ügynek: ezzel lehetővé válik a Google számára a felhasználóinak a precízebb profilírozása, ami hatékonyabb reklámfelület értékesítést is jelent, és több bevételt.
Mindenesetre akit érdekel a hivatalos bejelentés, a lényeget összefoglaló videót megtekintheti alább.
UPDATE (2012-01-27 20:45): Bár részemről nem olvadok el a Google-nek és a Facebook-nak a felhasználó felé irányuló szeretetétől, de érthető a szolgáltatások adatkezelésének ilyen módú összevonása, ha idén valóban a közösségi média felturbózása a cél.
Mi számít érzékeny személyes adatnak? Peter Fleischer nem rég rámutatott blogjában, hogy az információs technológiák ilyen gyors ütemű fejlődése mellett érdemes ezt a definíciót naprakészen tartani.
Nemrégiben megjelent egy bejegyzés a Bits blogon, amely az online díjazott versenyek adatvédelmi kihívásait tárgyalja (az eredeti cikk angol nyelven itt olvasható). Bejegyzésem első fele ennek bemutatása, második felében pedig saját kutatásom során nyert tapasztalataimat osztom meg.
Amikor regisztráljuk magunk egy közösségi hálózatra, vagy a webre tesszük fel a következő baráti esemény információit, joggal töprenghetünk el azon, vajon ki és mire fogja végül (a célközönségen kívül) felhasználni mindezt. Mert sajnos egyáltalán nem vagyunk az adatainknak urai. Pedig ez egyáltalán nem megoldhatatlan probléma – hazai kutatók egy bárki által kipróbálható programmal demonstrálják személyes adataink védelmének egy lehetséges megoldását.
A január 28-án a BROAD projekt keretében készült rövidfilmek alkotóival, valamint a BROAD pályázatára érkezett művek készítőivel beszélgettünk a Toldi Mozi előterében, ahol a pályaművekből készült mini-galéria két hétig volt látható. Az Eötvös Károly Intézet szervezésében, a Jövőképp Egyesület támogatásával rendezett eseményen a közönség professzionális és kísérleti videókat tekinthetett meg és részt vehetett a beszélgetésben. Az eseményről készült felvételt a "tovább" jelre kattintva lehet megtekinteni!
Tegnap jelent meg hivatalosan a Privacy International éves beszámolója "European Privacy and Human Rights" címen a személyes adatvédelem és az ember 2010. évi helyzetéről. A jelentés kiemeli Európa ilyen szempontból fontos helyzetét, és nyomatékosítja, hogy sajnos nem elég felelősségteljesen jár el pozíciójához képest. A jelentésben említett problémák egyik legsúlyosabbika az Európai Unióban bevezetett Data Retention irányelv inkonzisztens és sikertelen implementációja, amely mellett több országban további – elvben a nemzetbiztonságot kiszolgáló – kétes adatvédelmi gyakorlatok vannak életben. Külön öröm, hogy a kutatási eredmények között Magyarországról is olvashatunk egy magyar nyelvű jelentést is (Székely Iván, Szabó Máté, Szabó Endre Győző).
A weben egyre több adatot tárolunk, így egyre nagyobb szerepet kap, hogy az adatainkat kezelhessük, de legalább hogy megfelelő tájékoztatást kapjunk ezeknek a sorsáról. Eredetileg ezt a célt hivatottak az adatvédelmi nyilatkozatok betölteni, ezek azonban hosszúak, és sokszor bonyolultak. Ehelyett javasolja Aza Raskin a Privacy Icon-ok használatát. (A tovább után regisztrált felhasználóink szavazhatnak az ikonok hasznosságáról.)
Néhány napja hivatalosan is igazolták: tényleg voltak olyan fejlesztők, akik adatokat loptak a Facebook felhasználóktól, de a közösségi weboldal szolgáltatója nagyon keményen fellép az ilyen jelenségekkel szemben. Érdemes a Facebook reakcióját komolyan venni? Hiszen tudjuk, hogy nem a felhasználók a valódi ügyfelei, és eddig sem vette komolyan az adatvédelmet. Ráadásul a jelenség sem újkeletű, már régóta léteznek adatkereskedéssel foglalkozó cégek – különben feltehetnénk a kérdést, hogy egyébként miből élnek az érintett adatbróker cégek? Jelen esetben sajnos egy nagyon egyszerű törvényt állapíthatunk meg: a piac annál értékesebb, minél gyengébb lábakon áll a privátszféra védelme, s így a Facebook és a hozzá hasonló multinacionális cégek egyre inkább a privátszféra rombolásában, mint védelmében érdekeltek.
A BROAD projekt keretében, magyar filmes alkotógárda közreműködésével a magánéletről és sérelmeiről (különösen az internetes megfigyelés nemkívánt hatásairól) készült rövidfilmek szabadon letölthetők a PET Portálról. A négy eredeti forgatókönyvet Fazakas Péter, Gergely Zoltán, Horgas Ádám és Rohonyi Gábor filmrendezők valósították meg. A magyar nyelvű filmek egyikéből teljes angol nyelvű változat is készült, három pedig angol felirattal is hozzáférhető.
A filmek Creative Commons licensz alatt szabadon felhasználhatók bármilyen nonprofit célra. A projekt keretében elkészült a híres pizzarendeléses videó magyar nyelvű változata is.
Teljesen egyértelmű, hogy a közösségi hálózatokban hatalmas pénzek vannak, főleg, hogy ha hozzá lehet férni a felhasználóknak minnél több adatához, mind a szolgáltató, mind a harmadik felek részéről. Persze ez sokszor a felhasználó érdekeit sérti, ami miatt érdemes biztonságos alternatíva, vagy kiegészítés után nézni, hiszen a legbiztosabb megoldás a szolgáltató kizárása az adatforgalomból. Ez kétféleképpen történhet: vagy titkosítjuk a feltöltött adatokat (például BlogCrypt-tel), vagy olyan szolgáltatást keresünk, ami alapvetően mellőzi az adatokhoz való hozzáférést, például azáltal hogy elosztott architektúrájú és emellett titkosítottan is kezeli amit feltöltenek rá.
Tavaly év végén egy olyan technológiának kezdték el a klinikai tesztelését, aminek segítségével nem csak a rendelőben, hanem a mindennapi élet során is lehetőség nyílik bizonyos élettani funkciók mérésére, mint például a vérnyomás, vagy a pulzus. Mindez egy olyan apró áramkör segítségével történne, amelynek még az akkumulátora is nyomtatott, és így az egész készülék viselése sem feltűnő, vagy zavaró a páciens számára.
Ők ezt minden bizonnyal komolyan így is gondolják, és nagyon meg akarják mutatni a saját igazukat. Még a felhasználók személyes adatainak árán is, kerül, amibe kerül. Korábban már jelezték külföldi szakemberek, hogy ha quiz-eket töltögetünk ki, akkor nem csak a saját, de ismerőseink adatait is kiszolgáltatjuk a quiz készítőinek. Most azonban egy újabb veszéllyel kell szembenéznie a Facebook felhasználóknak: az alkalmazások készítői könnyen fontos adatokat szedhetnek ki tőlük böngészés közben (pl. login adatok).
Az online világban rengeteg információ keringhet rólunk, nagyrészét magunk készítjük, a többit pedig barátaink, rosszabb esetben ellenségeink. De azt már kevesen fogjuk fel, hogy az információkat nem csak barátaink láthatják például egy közösségi oldalon, hanem bármely más tag; fórumok, blogok esetében pedig tényleg bárki a világon.
A Google Dashboard bejelentkezés után elérhető bárki adatlapján, és annak áttekintésére szolgál, hogy milyen információkat tárol rólunk a Google. Bár egyes vélemények szerint ezt a funkciót senki sem fogja használni, azért némi előnye rögtön akad: legalább tudjuk, hogy a régebben látogatott Google szolgáltatásokat mikor használtuk utoljára, milyen tevékenységeket végeztünk ott. Leginkább talán azért hasznos, mert elgondolkodunk azon, hogy mi mindent is tudnak rólunk.
A MIT kutatói olyan szoftvert készítettek, amely egy felhasználóról, pusztán ismerőseinek listája alapján jó eséllyel megmondja, hogy meleg e vagy sem, függetlenül attól, hogy ő adatlapján megadta e ezt az információt.
A Facebook és a hasonló szolgáltatások működése azon alapszik, hogy a felhasználók megosztják egymással (és a szolgáltatóval) a privát adataikat, aztán áthelyezik a közösségi életterüket ebbe a virtuális világba. Majd pedig nem aggódnak affelől, hogy kik, mikor és milyen adataikhoz férnek hozzá. Mostanában persze egyre több hangot kapnak a sajtóban az efféle problémák, de nem véletlen, hogy az EPIC oldalán is külön szekció foglalkozik az ilyen témájú hírekkel.
Nem rég készített az ACLU egy aprócska Quiz-t, amellyel az adatkezelési hiányosságokra szeretnék felhívni a figyelmet: amikor engedélyezzük egy Quiz kitöltése során, hogy hozzáférjen az adatainkhoz, akkor valóban mindenhez hozzáfér. Ha a beállításokat megnézzük, nem lehetséges letiltani, hogy a nevünkhöz, közösségeinkhez, illetve ismerőseink listájához hozzáférjenek. Ráadásul nem csak az ismerőseink listáját képesek letölteni, hanem gyakorlatilag valamennyi ismerősünk teljes profiljához hozzáfér a Quiz készítője! Így hiába állítjuk be a privátszféra beállításokat, az csupán falra hányt borsó: elég ha egy ismerősünk kitölt egy Quiz-t, s máris minden adatunk kiszivárgott...
Képzeljük el, hogy minden alkalommal, amikor elküldünk egy levelet, a postás készít róla egy másolatot. Vagy amikor fényképeket hivatunk elő, a laborban megtartanak belőle egy példányt. Ez nem az 1950-es évek Oroszországa, hanem így működik ma az internet. Minden elküldött emailt több helyen megőriznek, a küldő számítógépén, a címzettén és az internet-szolgáltatók gépein, akik továbbítják az üzenetet a virtuális térben. Bizonyos adatokat egyenesen kötelező megőriznie a szolgáltatónak.
Egy nem régen született bírósági döntés szerint amerikában az IP cím nem számít személyes adatnak, mivel nem a felhasználót azonosítja személyesen, hanem az általa használt számítógépet (eszközt). A per egyébként egy Microsoft-ot érintő ügy kapcsán robbant ki, amely szerint a Microsoft elkezdett IP címeket is gyűjteni, noha a végfelhasználói szerződés szerint (EULA) személyes adatok gyűjtésére nem volt jogosult (pontosabban a személyt azonosító adatok gyűjtésére nem).
Az Európai Unió támogatásával az év elején ígéretes nemzetközi projekt indult BROAD (Broadening the Range Of Awareness in Data protection) néven, ami szó szerint az adatvédelmi tudatosság skálájának bővítését jelenti. A 18 hónap futamidejű projekt célja tágabb, mint a PET-ek használatának propagálása, de ez a terület is beletartozik, elsősorban nem hagyományos módszerek alkalmazásával. A PET Portál és Blog számára a projekt több kapcsolódási pontot is jelent.
A 'PET technológia' kifejezés hallatán az emberek - már ha gondolnak bármire is - általában összetett kriptográfiai műveletek alkalmazásán alapuló internetes programokra, szolgáltatásokra gondolnak, noha nem ennyiben merül ki a technológiák köre. Ide sorolható például az az alufólia borító, amelyet az RFID-vel ellátott útlevélre húzhatunk. Ennek a célja, hogy megakadályozzuk, hogy az útlevelünket az akaratunk ellenére kiolvassák (akár a zsebünkből), és így azonosítsanak, vagy akár kövessenek minket.
Az adatvédelmi audit, mint tevékenység széles körben elterjedt, nem csak az Európai Unióban, de azon kívül is. Hangsúlyosabb szerepe ugyanakkor kétségkívül az Unióban van. Ennek jogi háttere az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.
A cím egész véletlenül megtévesztő - ebben a cikkben nem is a címgyűjtésre szakosodott kollégának szeretnék ötleteket adni. Nem olyan rég, valaki egy oldalt ajánlott többeknek a figyelmébe a blogján keresztül, ahol az MSN-es partnereiket ellenőrizhetik, hogy ki törölte őket. Ehhez mást se kellett tenniük, csak a weboldalon megadni a hozzá férésük login nevét és jelszavát. Hát persze. De miért is ne? A folytatásból kiderül.