hadicanim
Aktif Üye
BR ve Netzpolitik.org muhabirleri, ABD'li bir veri satıcısından akıllı telefon uygulamalarından 3,6 milyar konum verisi içeren bir veri seti aldıklarını söylüyor. Muhtemelen bunlar Almanya'daki birkaç milyon kişiden geliyor ve her veri noktası bir “Mobil Reklam Kimliği”ne (MAID) bağlı olduğundan, hassas hareket profilleri yeniden oluşturulabilir. Şirketler bu tür verileri insanların davranışlarını analiz etmek ve onlara hedefli reklamlar göndermek için kullanır.
Reklamcılık
BR ve Netzpolitik.org'un kendi açıklamalarına göre, veri setinde güvenlikle ilgili alanlarda, örneğin federal bakanlıklarda, savunma şirketlerinde, Anayasayı Koruma Federal Ofisi, Federal İstihbarat Servisi ve Federal Kriminal Polis Ofisi ofislerinde ve Almanya'daki askeri tesislerde çalışan muhtemelen on binlerce kişinin hareket profilleri de bulundu. Profiller isimlerle ilişkilendirilmese de, muhabirler birkaç durumda kişileri ikamet yerlerine ve iş yerlerine göre tespit edebildi ve tüm günlük rutinlerini izleyebildi.
BR, Bundestag Parlamento Kontrol Komitesi (PKGr) başkanı Konstantin von Notz'un sözlerini aktarıyor. “Önemli bir güvenlik sorunu” görüyor. Düşman devletler bu tür verileri casusluk amaçları için kullanabilir. Notz'un PKGr'deki yardımcısı da casusluk riskinin “son derece yüksek” olduğunu düşünüyor.
Gizlilik riskleri
Raporda, bazı durumlarda hareket profillerinin arkasındaki kişileri belirlemek için bir Google aramasının yeterli olduğu, çünkü konum verilerinin toplanmasının birinin muhtemelen nerede yaşadığını ve çalıştığını çıkarsamayı kolaylaştırdığı belirtiliyor. Bu, özellikle tek ailelik evlerde yaşayan kişiler için kolay. Muhabirler, uzman psikiyatri kliniklerinde, swinger kulüplerinde, genelevlerde ve hapishanelerde reklam kimlikleri buldu. HateAID'de avukat olan Anna Wegscheider, hareket profillerini dijital şiddetten, örneğin sapıklardan etkilenen kişiler için büyük bir tehlike olarak görüyor.
Veri toplama, muhabirlerin ABD'li bir bayiden ücretsiz olarak aldıklarını söyledikleri, 2023'ün sonunda yaklaşık sekiz haftalık bir süreye ait ücretsiz bir örnektir. Bayi ile Alman bir şirket tarafından işletilen Datarade adlı bir çevrimiçi pazar yeri aracılığıyla iletişime geçtiler. Platformda, birkaç veri bayisi örneğin hava durumu, navigasyon, oyun ve flört uygulamalarından konum verileri aldıklarını belirtiyor. Şirketler, kullanıcılara kişiselleştirilmiş reklamlar göstermek için bu tür verileri satın alıyor.
Küresel veri ticaretinin küçük bir bölümü
Netzpolitik.org ve BR tarafından “Databroker Files” başlığı altında yürütülen güncel araştırma, küresel veri ticaretinin nispeten küçük bir bölümüne dayanıyordu. “Ancak bu içgörüler, kitlesel gözetlemenin yeni bir boyutunu ortaya çıkarmak için yeterli,” diye yazıyor netzpolitik.org. Verilerin gerçekliğini kontrol etmek için, etkilenenler rastgele örneklerde belirlendi. Hareket profilleri genellikle bir kimliğin arkasına saklanan kişinin kim olduğunu bulmak için kullanılabilir.
Netzpolitik.org'dan veri gazetecileri Ingo Dachwitz ve Sebastian Meineck, Aralık 2023'teki 37C3 konferansında, uygulama operatörlerinin, web sitelerinin, tüm akıllı cihazların, bonus programlarının, Mastercard gibi kredi kartı ve ödeme hizmetlerinin yanı sıra anket ve yarışma sağlayıcılarının çerez kimlikleri ve mobil reklam tanımlayıcısı (MAID) dahil olmak üzere kişisel verileri veri aracılarına sağladığını açıkladı. Bunlar, “aynı özelliklere sahip” “insanlar için büyük kaplar” oluşturdu. Bundan, reklamverenlerin örneğin gerçek zamanlı teklif verme ve hedefli reklamlar içeren açık artırma platformları aracılığıyla kullanabileceği bireysel segmentler oluşturdular.
(uygulama)
Reklamcılık
BR ve Netzpolitik.org'un kendi açıklamalarına göre, veri setinde güvenlikle ilgili alanlarda, örneğin federal bakanlıklarda, savunma şirketlerinde, Anayasayı Koruma Federal Ofisi, Federal İstihbarat Servisi ve Federal Kriminal Polis Ofisi ofislerinde ve Almanya'daki askeri tesislerde çalışan muhtemelen on binlerce kişinin hareket profilleri de bulundu. Profiller isimlerle ilişkilendirilmese de, muhabirler birkaç durumda kişileri ikamet yerlerine ve iş yerlerine göre tespit edebildi ve tüm günlük rutinlerini izleyebildi.
BR, Bundestag Parlamento Kontrol Komitesi (PKGr) başkanı Konstantin von Notz'un sözlerini aktarıyor. “Önemli bir güvenlik sorunu” görüyor. Düşman devletler bu tür verileri casusluk amaçları için kullanabilir. Notz'un PKGr'deki yardımcısı da casusluk riskinin “son derece yüksek” olduğunu düşünüyor.
Gizlilik riskleri
Raporda, bazı durumlarda hareket profillerinin arkasındaki kişileri belirlemek için bir Google aramasının yeterli olduğu, çünkü konum verilerinin toplanmasının birinin muhtemelen nerede yaşadığını ve çalıştığını çıkarsamayı kolaylaştırdığı belirtiliyor. Bu, özellikle tek ailelik evlerde yaşayan kişiler için kolay. Muhabirler, uzman psikiyatri kliniklerinde, swinger kulüplerinde, genelevlerde ve hapishanelerde reklam kimlikleri buldu. HateAID'de avukat olan Anna Wegscheider, hareket profillerini dijital şiddetten, örneğin sapıklardan etkilenen kişiler için büyük bir tehlike olarak görüyor.
Veri toplama, muhabirlerin ABD'li bir bayiden ücretsiz olarak aldıklarını söyledikleri, 2023'ün sonunda yaklaşık sekiz haftalık bir süreye ait ücretsiz bir örnektir. Bayi ile Alman bir şirket tarafından işletilen Datarade adlı bir çevrimiçi pazar yeri aracılığıyla iletişime geçtiler. Platformda, birkaç veri bayisi örneğin hava durumu, navigasyon, oyun ve flört uygulamalarından konum verileri aldıklarını belirtiyor. Şirketler, kullanıcılara kişiselleştirilmiş reklamlar göstermek için bu tür verileri satın alıyor.
Küresel veri ticaretinin küçük bir bölümü
Netzpolitik.org ve BR tarafından “Databroker Files” başlığı altında yürütülen güncel araştırma, küresel veri ticaretinin nispeten küçük bir bölümüne dayanıyordu. “Ancak bu içgörüler, kitlesel gözetlemenin yeni bir boyutunu ortaya çıkarmak için yeterli,” diye yazıyor netzpolitik.org. Verilerin gerçekliğini kontrol etmek için, etkilenenler rastgele örneklerde belirlendi. Hareket profilleri genellikle bir kimliğin arkasına saklanan kişinin kim olduğunu bulmak için kullanılabilir.
Netzpolitik.org'dan veri gazetecileri Ingo Dachwitz ve Sebastian Meineck, Aralık 2023'teki 37C3 konferansında, uygulama operatörlerinin, web sitelerinin, tüm akıllı cihazların, bonus programlarının, Mastercard gibi kredi kartı ve ödeme hizmetlerinin yanı sıra anket ve yarışma sağlayıcılarının çerez kimlikleri ve mobil reklam tanımlayıcısı (MAID) dahil olmak üzere kişisel verileri veri aracılarına sağladığını açıkladı. Bunlar, “aynı özelliklere sahip” “insanlar için büyük kaplar” oluşturdu. Bundan, reklamverenlerin örneğin gerçek zamanlı teklif verme ve hedefli reklamlar içeren açık artırma platformları aracılığıyla kullanabileceği bireysel segmentler oluşturdular.
(uygulama)