Comments 45
Тема вот интересная. С одной стороны слежка, а с другой - защита. Половина смысла airtag так-то теряется - например, помеченную тегом сумку сперли, и вора тут же уведомили, что в сумке есть трекер, и от него нужно избавиться. Пока, еще есть смысл в использовании для предотвращения потери вещей.
Есть более простой и труднопресекаемый вариант: блютуз наушник остаётся в кабинете, человек выходит и находясь на расстоянии 10м (в коридоре, или соседнем кабинете) записывает разговор. Учитывая, что гарнитуры сейчас продаются по 300р на Али, можно даже не запариваться, чтобы забрать наушник назад.
Bluetooth жучки для слежки мало пригодны из-за ограниченного радиуса действия. Изначально их назначение все же обратное - оповестить владельца при пропадании сигнала, сообщив ему, что он ушел и что-то забыл. Или наоборот, у него что-то украли.
Описываемый в статье AirTag сообщает о себе каждому проходящему мимо айфону, эта информация затем агрегируется на сервисе.
Не знал. Еще одна причина не покупать айфоны, раз производитель имеет наглость без ведома владельца использовать его для слежки.
Ясли я правильно понимаю, Андроид тоже постоянно собирает данные об окружающих видимых им устройствах. В частности, чтобы геопозиционирование улучшать и чтобы поиск потерянного телефона работал. Просто Гугл решил этой так явно этой инфой не с пользователями не делиться. Ну и возможно Apple что-нибудь где-нибудь запатентовало, и поэтому не может.
А так - половина статью о том, что Google с Apple должны/хотят/им предлагают по этому поводу договорится. Ну да, о стандарте обнаружения 'нежелательной слежки', но выглядит так, что сеть наблюдения хотят сделать общей.
Ясли я правильно понимаю, Андроид тоже постоянно собирает данные об окружающих видимых им устройствах.
Во-первых, только если пользователь это явно разрешил - хотя бы явно запрос задается и это можно выключить в настройках. Во-вторых, на рутованом телефоне этот компонент можно удалить, а при установке LineageOS его нет вообще. В-третьих, Гугл гарантирует конфиденциальность этой информации, а не предоставляет ее, как Apple, любому пользователю.
сеть наблюдения хотят сделать общей
Что убьет её. Вы уж простите, но очень мало найдется желающих предоставлять свои личные устройства для слежки вообще неизвестно кому. Даже не поставщику услуг или ОПСОСу, хотя бы гарантирующих конфиденциальность, а любому анонимусу.
Во-первых, только если пользователь это явно разрешил - хотя бы явно запрос задается и это можно выключить в настройках
Задается он несколько мутно. И к тому же, в данном случае оно совершенно все равно. 10% пользователей запретят за окружением следить - сеть остальными 90% пользоваться будет. Потому что даже я если я отключу - то сосед за стенкой не отключит и Гугл отлично увидит все bluetooth/wifi устройства, что вокруг есть.
Что убьет её. Вы уж простите, но очень мало найдется желающих предоставлять свои личные устройства для слежки вообще неизвестно кому.
Насчет 'очень мало' есть сомнения. Потому что уже предоставляют же. Сеть Apple работает.
Задается он несколько мутно
На весь экран явный запрос, передавать данные по местоположению в Google или нет. Если для Вас это "мутно", то извините. У меня даже дети спрашивали, что это и для в каких случаях есть хоть какой-то смысл отвечать "да", а не наиболее напрашивающееся в этой ситуации "нет".
в данном случае оно совершенно все равно
Вы опять путаете. Одно дело, передавать месторасположение только своего телефона и только для личных целей сохранения их в облаке с гарантией конфиденциальности. А совершенно другое дело, если вопрос будет звучать как "хотите ли Вы передавать в целях слежки любому желающему данные месторасположения любых устройств в зоне доступа Вашего телефона". Я даже не представляю, кем надо быть, чтобы на такое ответить положительно.
Потому что даже я если я отключу - то сосед за стенкой не отключит и Гугл отлично увидит все bluetooth/wifi устройства, что вокруг есть.
И как только Вы сможете доказать это, то смело сможете подать на Google в суд. А уже посчитает ли суд соседа соучастником или нет - это уже как повезет. Пару таких громких дел, и соседи начнут голову включать.
С технической же точки зрения, реализовать вышеописанное без взлома шифрования проблематично. Идентифицировать Bluetooth устройство с поддержкой IRK можно только пока оно в режиме обнаружения для спаривания. А информация о MAC адресе WiFi вообще смысла не несет, с учетом его рандомизации в Android или Linux.
На весь экран явный запрос, передавать данные по местоположению в Google или нет.
Я и говорю - мутно. Это потому есть еще всякие настройки вида 'Wi-Fi & Bluetooth scanning' в геопозиционировании. Очевидно, что чтобы это помогало в навигации, гуглу что-то должен координаты этих Wi-Fi и bluetooth устройств послать.
В статье от гугла читаем "If Google Location Accuracy (also known as Google Location Services) is on, Google Location Accuracy can collect data to improve location-based services.", "Google may collect location data periodically and use this data in an anonymous way to improve location accuracy and location-based services."
Там же смотрим настройки про всякие scanning.
А так же всякие сервисы/настройки про Nearby device scanning и neary share, которы тоже, по идее, что-то такое в окружающем пространстве смотрят и гуглу сообщают - иначе бы не работали.
Так вот у соседа - оно все будет включено, потому что ему лень разбираться(оно еще и непонятно), что именно Гугл спрашивает.
чтобы это помогало в навигации, гуглу что-то должен координаты этих Wi-Fi и bluetooth устройств послать.
На как только эта информация будет использована не только в этих целях, на которые пользователь дал свое согласие, начинается ст. 137 УК РФ.
Это не считая того, что я уже писал выше. Таким образом можно законно (без взлома шифрования) определять только маяки и точки доступа. Но уж никак не пользовательские BlueTooth устройства или клиентов WiFi.
как только эта информация будет использована не только в этих целях
Максимально размытая формулировка "to improve location accuracy and location-based services" позволяет подтянуть функцию "find my device" в категорию "location-based services".
"find my device"
Вам не кажется что есть огромная разница между "my" и "any"? Одно дело, использование не персонализированных данных о маяках и точках доступа для уточнения местоположения устройства его средствами и по желанию владельца. А совсем другое дело, использовать устройство владельца для личных целей какого-то анонимуса.
Разница не очень большая. Чтобы уметь каждому пользователю быстро сказать, где находится его забытый телефон/помеченный маячком предмет, Google или Apple должны собрать информацию о всех телефонах и маячках. А то, что при этом люди позволяют через свои устройства 'поглядеть' вокруг - так их формально попросили так делать и они согласились.
В общем, если исходить из принципа, что 'все что в эфире услышал - с этим можешь делать что хочешь, в том числе и сообщить об услышанном куда-нибудь', то чтобы придраться к чему-нибудь -- нужно, я думаю, стараться.
Вот все эти люди, выставляющие SDR приемники в интернет (список, карта) и льющие этот самый эфир для анализа практически любому желающему - они что нарушают?
если исходить из принципа, что 'все что в эфире услышал - с этим можешь делать что хочешь
Электромагнитное излучение видимого цвета тоже эфир. То есть, если я увидел чужого ребенка и сфотографировал, то могу делать с этой фотографией всё что хочу? Ну попробуйте, расскажете потом об ощущениях.
А вы вопрос подменяете. Те, кто выставляет SDR в интернет, они как компании, предоставляющие видеонаблюдение. Расскажите нам, как засудите провайдера видеонаблюдения, после того, как чей-то ребёнок попал под камеру наблюдения на кассе в супермаркете.
<после гугления>. Я, конечно, погорячился, но в контексте разных маячков и прочих подобных сигналов 'знайте, что я тут'- такой сигнал явно и изначально предназначался для неопределённого круга лиц, поэтому передавать эти сигналы дальше - явно должны защищаться слабее.
Тут аналогично. Если такой маяк и точка доступа публичная и об этом официально заявлено - делайте с информацией о её расположении что хотите. Если нет - то это по закону персональные данные.
Например, были осужденные, за пеленгацию CB (Си-Би, citizen's band) радиостанций и публикацию результатов их передвижения в интернет. Суть там была в том, что свои треки можете публиковать, а чужие - только после получения согласия владельца. Несмотря на то, что сигнал CB радиостанции по определению предназначен для неопределенного круга лиц, информация о треке перемещения радиостанции в автомобиле - уже персональная.
В случае маячков - ну явно же явно заявлено. "Это штука видна всем окружающим" - вот прямо характеристика продукта.
Про CB заявлено тоже самое, особенно про наиболее популярный открытый 15-й канал. Из чего совершенно не следует, что можно публиковать историю перемещения владельца CB радиостанции без его согласия.
У маячка - владелец тот, кто его купил. И он, в общем, для того его и покупает (и, соответственно, дает разрешение), чтобы окружающие координаты этого маячка передавали.
А вот вешать маячок на кого-то - это уже нарушение владелец маячка делает, а не те, кто по его желанию эти координаты ему ретранслирует.
Оферта не может являться согласием на обработку персональных данных.
"обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью"
чтобы окружающие координаты этого маячка передавали
Или чтобы искать ключи в своей квартире. В общем случае, для чего собирается использовать маячок пользователь - Вам не ведомо.
были осужденные, за пеленгацию CB (Си-Би, citizen's band) радиостанций и публикацию результатов их передвижения
Я думаю, публикация всего спектра, который видит SDR, не является нарушением. Нарушение возникает в момент, когда кто-то из спектра пытается выследить конкретного человека. Что и было в вашем примере. Аналогично, гугл/эппл ничего не нарушают, когда собирают всю информацию, до которой могут дотянуться, пока не начнут как-то незаконно её интерпретировать.
Если такой маяк и точка доступа публичная и об этом официально заявлено - делайте с информацией о её расположении что хотите. Если нет - то это по закону персональные данные
Я не понимаю, с чем вы спорите. Владелец маячка получает информацию о местонахождении своего маячка - где тут проблемы? То, что он нацепил маячок на другого человека - это исключительно его преступление, гугл/эппл тут не при делах. Это как запретить все ножи, потому что кто-то один наносит ими травмы другим людям.
Для гугла-эппла нет "каких-то анонимусов", все они - клиенты компании. Можете соглашаться на то, чтобы поддерживать сервисы компании для всех, можете не соглашаться (выключить сканирование). Но какой-то Вася не будет заморачиться и через него за вами будут следить, потому что Вася согласен.
Не хотите, чтобы за вами следили - не включайте BT/WiFi на своих устройствах. А если уж включили, ваше местоположение становится общедоступным. Примерно как вышли на улицу с лицом, не закрытым маской - бесполезно предъявлять бабушкам на лавочке, что они вас опознали и сплетничают, куда вы ходили.
Для гугла-эппла нет "каких-то анонимусов", все они - клиенты компании.
Ну может быть Вы давали Гуглу свои паспортные данные, но ни я, ни один из моих знакомых этого не делали. Соответственно, все, кого я знаю, для Гугла - анонимусы. Включая и меня самого.
не включайте BT/WiFi на своих устройствах
В bluetooth давно IRK, а в Android по умолчанию включена рандомизация MAC адреса. Что Вы соберете?
А вот совсем другой вопрос в том, что никто не хочет оказаться соучастником преступления по ст. 137 УК РФ. Поэтому давать согласие на использование своего телефона в целях слежки за кем-либо разумный человек точно не будет. Нет согласия - нет соучастия. А вот если Гугл будет предоставлять услугу слежки - это уже он будет отвечать за соучастие.
В bluetooth давно IRK, а в Android по умолчанию включена рандомизация MAC адреса. Что Вы соберете?
Значит, опасность слежки за вами через ваш смартфон уже не актуальна. А вот опасность слежки через AirTag, который на вас кто-то скрытно повесил, и который не рандомизирует идентификатор, она остаётся.
Нет согласия - нет соучастия. А вот если Гугл будет предоставлять услугу слежки - это уже он будет отвечать за соучастие
Допустим, в EULA есть согласие на соучастие в слежке. И пользователь подписал его, не читая. Но тогда не является ли этот договор ничтожным, потому что он незаконный?
Не совсем забавная вещь была осенью.
Небольшое помещение (~30кв.м.), у большей части народа выключена передача данных (проводили эксперимент).
У одного угла сидит человек, смотрит кино с телефона в наушниках.
В противоположном углу негромко сказал, что буду искать бензогенератор.
Угадайте эффект? Следом, открывая страницы - в рекламных выдачах шли всевозможные бензиновые электрогенераторы.
К чему это - сколько проводил для интереса сверок - как минимум у 1-2 человек в помещении от 5 человек постоянно включен интернет. Даже если ты "шифруешься" - рядом просто водопад средств контроля. А если учесть человеческий фактор, когда на совещания "забывают" выложить телефоны - становится очень забавно за приватность.
При этом никто согласия на обработку биометрии гуглю не давал.
На весь экран явный запрос, передавать данные по местоположению в Google или нет
Ну, это немного другое. Этот вопрос - хранить ли в google-профиле пользователя все его перемещения (точнее, наверняка они хранятся, вопрос касается - показывать ли их самому пользователю).
А есть ещё WiFi/BT Scanning. Это когда даже при выключенном BT/WiFi, устройство всё равно периодически сканит все видимые MAC-и и посылает на сервер, чтобы сопоставить с GPS и создать карту геопозиций стационарных WiFi/BT точек.
Про это никакой вопрос не задаётся, оно по умолчанию включено. А в вендорских оболочках, и в старых Android-ах, чтобы это выключить, надо ещё постараться найти этот переключатель. Он был запрятан чуть ли не в developer settings.
наверняка они хранятся
Вы уж определитесь. Либо признайте, что сами это придумали, либо предоставьте доказательства, на основании которых Google можно обвинить в нарушении законодательства в области персональных данных, либо будьте сами готовы отвечать по ч.2 ст. 128.1 УК РФ
Нарушением законодательства будет не хранить персональные данные ))
У нас операторы (и так называемые "организаторы распространения информации", куда всякие гуглы хорошо вписываются) обязаны хранить по закону Яровой, в США за них всё делает PRISM, полностью законно.
наверняка они хранятся
Так все же, где доказательства? Почему уходите от ответа?
У нас операторы
С операторов потребовали получить с каждого клиента согласие на обработку персональных данных. Сам мотался недавно с паспортом, чтобы симки не заблокировали. А вот Гуглу я такого согласия не давал. Вы давали? У Гугла есть Ваши паспортные данные и такое согласие?
Так все же, где доказательства?
Как минимум, хранятся логи web-сервисов. Я не представляю сервер, который не ведёт логи.
Сам мотался недавно с паспортом, чтобы симки не заблокировали
Наивно. Это не ради вашего согласия, а чтобы за вами было удобнее следить. Чтобы вы не были анонимусом.
Это как vk недавно мне выкатил "Что-то вы давно не подтверждали телефон. Похоже, вас взломали. Для продолжения доступа к аккаунту привяжите телефон". В чём логика? Если акк угнали, то вор привяжет свой телефон. Просто вымогают данные.
А по теме, провайдер запишет ваши разговоры и метаданные, безотносительно того, давали вы согласие или не давали. Да, сейчас вы будете требовать с меня доказательств, "чтобы можно было их засудить". Но я не представляю такого маразма, что перед записью метаданных звонка в лог или его содержимого, сервис проверяет, что все абоненты дали согласие на обработку их персональных данных.
более того, в виду того что разрешение и запреты выдаются классами и иногда к определенному классу относится совершенно другое изделие - тут уже становится совсем интересно.
конечно, гугль старательно дробит деление классов, но для совместимости с старыми приложениями (которые давно не обновляются вслед за безумной гонкой системного ПО) зачастую вынужден для старых разрешений накрывать большой набор новых классов, с чем могут воспользоваться писатели ПО.
теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и IMSI как уникальные идентификаторы устройства. Этого более чем достаточно для полного отслеживания всех активностей человека.
Тсссс! Страшный секрет! Только никому не говорите!
Устройство вполне себе отделяется от человека (пока что). Когда идёте на дело — всего-навсего оставляете телефон дома (а лучше — у любовницы): пусть отслеживают хоть до опупения.
P.S. А вообще, сдаётся мне, мы прямым путём шкандыбаем по предсказанному пути. Арест по телевидеофону они ещё не пробовали?
Согласно законодательству
такие громкие слова хорошо бы снабжать точным указанием.. хотя бы страны (или это страна IT зовется), а лучше на конкретные статьи. а то слова и фирмы тут какие то импортные...
Это не тянет даже на детские игрушки. Растояние, размеры, емкость питания - забавный брелок и не больше. И громадные риски по законности и применимости.
Bluetooth-жучки — за чем можно легально следить, а за чем нельзя