Mitä opimme Applen uusista tietosuojamerkinnöistä

Me kaikki tiedämme sen sovellukset keräävät tietoja. Yksi harvoista tavoista selvittää, mitä sovellus tekee tietojemme kanssa, sisältää tietosuojakäytännön lukemisen.

Olkaamme todellisia: Kukaan ei tee sitä.

Niin viime vuoden lopulla Apple otti käyttöön uuden vaatimuksen kaikille ohjelmistokehittäjille, jotka julkaisevat sovelluksia App Storensa kautta. Sovelluksissa on nyt oltava ns. Yksityisyystarrat, joissa luetellaan kerättävien tietojen tyypit helposti skannattavassa muodossa. Etiketit muistuttavat elintarvikepakkausten ravintomerkintää.

Nämä tarrat, jotka alkoivat ilmestyä App Storessa joulukuussa, ovat teknisten suunnittelijoiden viimeisin yritys helpottaa tietoturvan ymmärtämistä meille kaikille. Saatat olla perehtynyt aikaisempiin iteraatioihin, kuten riippulukon symboli verkkoselaimessa. Lukittu lukko kertoo meille, että verkkosivustoon luotetaan, kun taas lukitsemattomasta se viittaa siihen, että verkkosivusto voi olla haitallinen.

Kysymys on, vaikuttavatko Applen uudet tarrat ihmisten tekemiin valintoihin. “Muuttuuko se sen lukemisen tai katselemisen jälkeen, miten he käyttävät sovellusta, tai estääkö he lataamasta sovellusta?” kysyi tutkija Stephanie Nguyen opiskeli käyttökokemuksen suunnittelua ja tietosuojaa.

Jotta tarrat voidaan testata, huokasin yli kymmeniä sovelluksia. Keskityin sitten viestisovellusten WhatsApp ja Sign, suoratoistomusiikkisovellusten Spotify ja Apple Music ja yksityisyyden vuoksi MyQ-sovellukseen, jota käytän avatessani autotallin oven etäyhteyden kautta.

Olen oppinut paljon. Tietosuojamerkinnät osoittivat, että toiminnoiltaan samanlaiset sovellukset voivat vaihdella huomattavasti tietojen käsittelyssä. Huomasin myös, että paljon tiedonkeruuta tapahtuu silloin, kun odotat sitä vähiten, mukaan lukien maksettavat tuotteet.

Mutta vaikka tarrat olivat usein valaisevia, ne toisinaan aiheuttivat enemmän sekaannusta.

Uusien tarrojen löytämiseksi iPhonen ja iPadin käyttäjät, joilla on uusin käyttöjärjestelmä (iOS ja iPadOS 14.3), voivat avata App Storen ja etsiä sovellusta. Etsi sovelluksen kuvauksesta Sisällön yksityisyys. Siellä näkyy ruutu, jossa on tarra.

Apple on jakanut tietosuojamerkin kolmeen luokkaan, jotta voimme saada täydellisen kuvan sovelluksen keräämistä tiedoista. He ovat:

  • Tiedot, joita käytetään sinun jäljittämiseen. Näitä tietoja käytetään seuraamaan toimintojasi sovelluksissa ja verkkosivustoissa. Esimerkiksi sähköpostiosoitteesi voi auttaa tunnistamaan, että käytit myös toista sovellusta, johon syötit saman sähköpostiosoitteen.

  • Sinuun linkitetyt tiedot: Nämä tiedot on sidottu henkilöllisyyteen, kuten ostohistoriaasi tai yhteystietoihin. Näitä tietoja käyttämällä musiikkisovellus voi nähdä, että tilisi osti tietyn kappaleen.

  • Sinulle linkittämättömät tiedot: Nämä tiedot eivät ole suoraan sidoksissa sinuun tai tiliisi. Kartoitussovellus saattaa kerätä tietoja liiketunnistimista tarjotakseen vaiheittaiset ohjeet esimerkiksi kaikille. Se ei tallenna näitä tietoja tilillesi.

Katsotaan nyt, mitä nämä tarrat paljastivat tietyistä sovelluksista.

Pinnalla, WhatsApp, jonka omistaa Fb, näyttää olevan lähes identtinen Signaali. Molemmat tarjoavat salattu viesti, jotka sekoittavat viestisi, jotta useless vastaanottaja voi tulkita ne. Molemmat luottavat myös puhelinnumeroosi tilin luomiseen ja viestien vastaanottamiseen.

Mutta heidän tietosuojamerkinnänsä paljastavat välittömästi, kuinka erilaiset he ovat hupun alla. Vasemmalla on käyttäjän tietosuojamerkki WhatsApp. Oikealla on Signaali:

Tarrat tekivät heti selväksi, että WhatsApp hyödyntää paljon enemmän tietoja kuin Sign. Kun kysyin yrityksiltä tästä, Sign sanoi pyrkivänsä ottamaan vähemmän tietoa.

Ryhmäkeskustelujen osalta WhatsApp-tietosuojamerkintä osoitti, että sovelluksella on pääsy käyttäjien sisältöön, joka sisältää ryhmäkeskustelun nimiä ja ryhmäprofiilikuvia. Signaali, joka ei tee tätä, sanoi suunniteltu monimutkainen ryhmäkeskustelujärjestelmä joka salaa keskustelun sisällön, mukaan lukien keskusteluun osallistuvat ihmiset ja heidän avatarinsa.

Ihmisten yhteyshenkilöille WhatsApp-tietosuojamerkki osoitti, että sovellus voi käyttää pääsyä yhteystietoluetteloon. Signaali ei. WhatsAppin avulla sinulla on mahdollisuus ladata osoitekirja yrityksen palvelimille, jotta se voi auttaa sinua löytämään sovelluksen käyttävät ystäväsi ja perheesi. Signaalissa yhteystietoluettelo on kuitenkin tallennettu puhelimeesi, eikä yritys voi napauttaa sitä.

“Joissakin tapauksissa on vaikeampaa olla keräämättä tietoja”, Moxie Marlinspike, Signalin perustaja, sanoi. “Olemme panostaneet enemmän suunnitteluun ja rakentamiseen tekniikkaa, jolla ei ole pääsyä.”

WhatsAppin tiedottaja viittasi yhtiön verkkosivustoon selittämällä sen tietosuojamerkki. Verkkosivuston mukaan WhatsApp voisi saada pääsyn käyttäjien sisältöön väärinkäytösten estämiseksi ja lakien rikkovien ihmisten estämiseksi.

Katsoin sitten tarkkaan näennäisesti vaarattoman sovelluksen tietosuojamerkkiä: MyQ Chamberlain -yritykseltä, joka myy autotallin ovenavaimia. MyQ-sovellus toimii 40 dollarin keskittimen kanssa, joka on yhteydessä Wi-Fi-reitittimeen, jotta voit avata ja sulkea autotallin oven etänä.

Näin tarra kertoo sovelluksen keräämistä tiedoista. Varoitus: Se on pitkä.

Miksi tuote, josta maksoin autotallini oven avaamiseksi, seuraisi nimeäni, sähköpostiosoitteeni, laitetunnustani ja käyttötietoni?

Vastaus: mainontaan.

Chamberlain-konsernin liitettyjä laitteita valvova Elizabeth Lindemulder kertoi, että yritys keräsi tietoja kohdistaakseen ihmiset mainoksilla verkossa. Chamberlainilla on myös kumppanuuksia muiden yritysten, kuten Amazonin kanssa, ja tietoja jaetaan kumppaneiden kanssa, kun ihmiset haluavat käyttää palveluitaan.

Tässä tapauksessa etiketti sai minut onnistuneesti pysähtymään ja ajattelemaan: Yuck. Ehkä vaihdan takaisin vanhaan autotallin kaukosäätimeen, jolla ei ole internetyhteyttä.

Lopuksi verrankin kahden suoratoistettavan musiikkisovelluksen tietosuojamerkintöjä: Spotify ja Apple Music. Tämä koe valitettavasti vei minut alas hämmennyskaniin.

Katsokaa useless tarroja. Alla vasemmalla on yksi Spotify. Oikealla on Apple Music.

Nämä näyttävät erilaisilta kuin muut tässä artikkelissa esitetyt tarrat, koska ne ovat useless esikatseluita – Spotifyn etiketti oli niin pitkä, että emme voineet näyttää sitä kokonaisuudessaan. Ja kun kaivoin tarroihin, molemmat sisälsivät niin sekavaa tai harhaanjohtavaa terminologiaa, että en voinut yhdistää pisteitä siihen, mihin tietoja käytettiin.

Yksi ammattikieltä Spotifyn etiketissä oli, että se keräsi ihmisten “karkean sijainnin” mainostamista varten. Mitä tuo tarkoittaa?

Spotify sanoi, että tämä koski ihmisiä, joilla oli ilmaisia ​​tilejä ja jotka saivat mainoksia. Sovellus hankkii laitetiedot saadakseen likimääräiset sijainnit, jotta se voi toistaa mainoksia, jotka liittyvät kyseisiin käyttäjiin. Mutta useimmat ihmiset eivät todennäköisesti ymmärrä tätä lukemalla etikettiä.

Apple Musicin tietosuojamerkki ehdotti, että se linkitti tiedot sinulle mainostarkoituksiin – vaikka sovellus ei näytä tai toista mainoksia. Useless Applen verkkosivustolla sainko tietää, että Apple Music tarkastelee kuuntelemiasi asioita, jotta se voi antaa tietoa tulevista julkaisuista ja uusista artisteista, jotka ovat kiinnostuksen kohteitasi.

Tietosuojamerkinnät ovat erityisen hämmentäviä Applen omien sovellusten suhteen. Tämä johtuu siitä, että vaikka jotkut Apple-sovellukset ilmestyivät App Storessa yksityisyystarrojen kanssa, toiset eivät.

Apple sanoi, että useless osa sen sovelluksista – kuten FaceTime, Mail ja Apple Maps – voitiin poistaa ja ladata uudelleen App Storesta, joten ne löytyvät sieltä tietosuojamerkinnöillä. Mutta sen Puhelin- ja Viestisovelluksia ei voida poistaa laitteista, joten App Storessa ei ole yksityisyystarroja. Sen sijaan näiden sovellusten tietosuojamerkinnät ovat vaikeasti löydettävät tukiasiakirjat.

Tuloksena on, että Applen sovellusten tietokäytännöt ovat vähemmän ennakkoon. Jos Apple haluaa johtaa yksityisyyskeskustelua, se voi olla parempi esimerkki tekemällä kielestä selkeämpi – ja sen merkintäohjelma vähemmän itsepalveluna. Kun kysyin, miksi kaikkia sovelluksia ei pitäisi pitää samojen standardien mukaisina, Apple ei käsitellyt ongelmaa enää.

Tutkija Nguyen sanoi, että tietosuojamerkkien onnistumiseksi oli tapahtunut paljon. Muiden kuin käyttäytymismuutosten, yritysten mukaan yritysten on oltava rehellisiä kuvailemalla tietojen keräämistä. Tärkeintä on, että ihmisten on kyettävä ymmärtämään tietoja.

“En voi kuvitella, että äitini lakkaisi koskaan katsomasta etikettiä ja sanoen:” Anna minun katsoa minuun linkitettyjä ja minuun liittymättömiä tietoja “, hän sanoi. “Mitä tuo edes tarkoittaa?”

Leave a Reply

Your email address will not be published. Required fields are marked *