Nezávislá porota vybrala ze seznamu kandidovaných vítěze této anticeny pro každou kategorii v rámci ochrany dat.
Soutěž vyhráli
Kategorie „Komunikace a marketing“
Facebook – Micro-targetting, profilování osobnosti a Dark posts.
Kategorie „Obchod a finance“
Martin Auer – Kdo si koupil náš chleba
Kategorie „Orgány a správa“
W3C – DRM v prohlížeči jako standard W3C
Kategorie „Politik“
Sobotkovo vedení Rakouska do éry všeobecné kontroly
Kategorie „Celosvětová datová hvězda“
Amazon Echo – Zrcadlo našeho života v oblacích
Seznam kandidátů v jednotlivých oblastech:
Kategorie „Komunikace a marketing“
- Sony – Zrádná bezpečnost díky IP kamerám s backdoory.
Kamera SNC-DH160 obsahovala nedokumentované funkce, díky kterým mohl útočník nad zařízením za určitých okolností převzít kontrolu (uvedené se testuje na dalších zařízeních této společnosti). Problém spočíval v zasílání určitých dat přes webové rozhraní. Dále mají podle výzkumu patrně všechny kamery společnosti Sony předdefinované účty a hesla správce (uživatelé debug a primana), které není možné změnit.
- Facebook – Microtargeting, profilování osobnosti a Dark posts.
Po volbách ve Spojených státech se otevřela diskuse rozebírající dopady obsahu prezentovaného na Facebooku konkrétním skupinám obyvatel. Zisk 10 miliard USD ve druhém čtvrtletí 2017 je ukázkou cíleného využívání sociálních sítí. Podobnou příčinou k diskusi i ziskům byl i Brexit a volby do německého Bundestagu.
Facebook v současnosti umožňuje takzvaný „microtargeting“, založený na specifických osobnostních profilech. Protože Facebook není a nemůže být jako soukromá společnost pod veřejnou kontrolou a jak využívá svá data, limitují pouze jeho interní předpisy. Díky tomu také není možné jednoduše identifikovat tzv. Dark posts, tedy falešné a lživé zpravodajství, které je tak možné prodávat jako reklamu. Uvedená forma marketingu byla analyzována v roce 2014, kdy byly analyzovány výsledky manipulací se zprávami pro více než 700 000 uživatelů. V současnosti má Facebook k dispozici skoro dvě miliardy potenciálních klientů, což z něj spolu s Instagramem (jeho dceřinou společností), dělá nejmocnější sociální síť současnosti.
- iRobot – Váš oblíbený domácí robot aneb špión z kuchyně.
Internet věcí je na vzestupu a společnost iRobot je jednou z vedoucích společností v tomto odvětví. Její výrobky se nacházejí v miliónech domácností po celém světě. iRobot je navíc i lídrem ve vývoji mapovacích a navigačních technologií, v interakcích mezi lidmi a roboty a ve fyzických řešeních. Cílem společnosti je vyvinout ekosystém robotů a dat, který umožní fungování inteligentní domácnosti.
Společnost iRobot umožňuje sdílení map domácností se společnostmi jako je Amazon, Apple, Google a další. Uvedené informace jsou v paragrafu 6 zákaznické smlouvy a jenom díky reakci trhu došlo ke změně z původní formulace „umožňuje prodávat mapy“ na „umožňuje sdílet mapy zdarma se souhlasem uživatele“. Slabinou uvedeného je princip IoT, kdy je na základě příliš velkého množství sdílených dat možné nejen zjistit půdorys bytu, ale i pravidelné zvyky a životní styl jeho obyvatel. Budoucnost společnosti iRobot je tedy nejenom v čištění špíny, ale i dat.
Kategorie „Obchod a finance“
- Sonos – Strategie změny smluvních podmínek
Společnost Sonos vyrábí hudební přehrávače a další audio technologie. Jejich novinka, produkt Sonos One spolupracuje s Amazon Alexa.
Stará zařízení dostala tento rok nové zásady ochrany osobních údajů. Zařízení, která to umožňují, mohou začít shromažďovat nastavení zvuku, údaje o chybách, účtu, a navíc sbírat další informace, jako jsou e-mail a IP adresa zařízení, údaje o WiFi a další údaje o hardware, názvy prostorů, systémové chyby a další. Uživatel nemusí s novými podmínkami souhlasit, ale v takovém případě nemá možnost stahovat aktualizace pro software svých systémů.
- Martin Auer – Kdo si smí koupit náš chleba
Grazer Bäckers Martin Auer v okrese Geidorf umožňuje koupit chleba a pečivo pouze bezhotovostně. Dle slov Martina Auera „… vždy máme nutkání dělat věci nově nebo odlišně. Tak proč ne bezhotovostně? …“. Ale v případě základních potravin se spíše jedná o překážku, zvlášť pokud jsou tu oficiální platidla i ve formě mincí či bankovek. Stejně tak možnost nabídky předplacené karty pro děti. To vše v době, kdy si karetní společnosti zařizují systémy pro analýzu transakcí a následné těžení dat.
- MasterCard – Patent zjišťující váhu zákazníka na základě jeho transakcí
S tělesnou hmotností se lidé moc nechlubí. Na druhou stranu, právě třeba pro letecké společnosti je to velice zajímavý údaj a mohlo by být spravedlivější vypočítat cenu palubních vstupenek na základě hmotnosti cestujícího, stejně jako se to dnes již děje u zavazadel. Tento postup umožňuje určit fyzickou velikost držitele kreditní karty na základě transakcí platební kartou a zpřístupnění uvedených informací leteckým společnostem za účelem optimalizace míst k sezení.
I když nejsou žádné konkrétní plány na vytvoření produktu na základě uvedeného patentu, je vhodné si uvědomit rizika platebních karet při nákupech, zvláště z pohledu big data.
Kategorie „Orgány a správa“
- ASFINAG – Plná transparentnost rakouských silnic a „videopůjčovna“
Christian Kern předložil dne 11.ledna plán, který umožňuje využití vestavěných možností kamerových systémů. Původní cíl kamerového systému byl monitoring provozu. Policie tak ale nemohla získat paušální přístup k těmto záznamům. Současný plán umožňuje plošný monitoring včetně detekce evidenčních čísel vozidel, a tedy i jejich pohybu. Díky tomu ASFINAG přestala nabízet dálniční známky pro automobily a začala nabízet virtuální známky, svázané s daným vozidlem. Evidence pohybu je díky těmto změnám k dispozici (například i z kamerových systémů kasin) i státním orgánům, navíc změna zákona prosazovaná Wolfgangem Sobotkou (ÖVP – další nominovaný) umožňuje policii podstatně větší volnost při přístupu k těmto informacím.
- IDA – Identita Austria (digitální identifikační systém na mobilním telefonu)
IDA splnila přání ministra vnitra Wolfganga Sobotky, aby se mohl každý občan identifkovat svým telefonem. V minulosti tu byl například digitální průkaz totožnosti pro mládež nebo MIA (cloudové řešení státní tiskové společnosti). IDA se používá k přístupu ke stávajícím státním registrům, uživatel ví, které údaje se načtou a komu jsou přenášeny. Dle ministerstva vnitra se jedná pouze o systém pro bezpečný přenos státních dat. Bohužel lze s IDA shromáždit obrovské množství údajů s odpovídající možností zneužití. Stát dosud nevěděl, kde je zobrazen průkaz totožnosti. Například, zákazník se u obchodníka musí prokázat, díky IDA vygeneruje QR kód, který obsahuje pouze potvrzení (neobsahuje osobní údaje). Stát ale zjistí jak lokalizační údaje, tak získá možnost vyhodnocovat všechny interakce. Jedná se tu například o kontrolu zletilosti při podávání alkoholu, digitální identifikaci mládeže nebo kontrolu pochybných identit…
- W3C – DRM v prohlížeči jako standard W3C
Dnes 18.září 2017 se konsorcium W3C rozhodlo představit rozšíření Encrypted Media Extension jako webový standard. Tím mají společnosti Google, Microsoft a Netflix splněnu svoji touhu po šíření šifrovaného mediálního obsahu prostřednictvím HTML5. Bohužel, DRM lze použít i ke sledování – firmware je spuštěn na samostatném hardware před zahájením práce s daty podléhajícími DRM a místo nákupu a vlastnictví dochází k dočasnému právu k užívání. Tedy o nákupu a každém dalším přístupu k těmto datům je zpravena společnost, spravující tato práva a teoreticky i majitel práv.
První zkušenost s DRM měl uživatel Amazon Kindle dne 17.července 2009, kdy Amazon bez jeho vědomí smazal legálně zakoupenou kopii knihy „1984“ George Orwella. Mluvčí společnosti Drew Herdener prohlásil, že došlo k odstranění nelegálních kopií a refundaci nákladů. Zároveň měl uvedený uživatel problém knihu znovu zakoupit, protože již nebyla dostupná („No longer available for purchase“). Ironií v tomto případě je chování Kindle jako v tomto románu často zmiňovaného Velkého Bratra.
Kategorie „Politik“
- Změna zákona o osobních údajích v souvislosti s GDPR
Nařízení vstoupilo v platnost dne 24.května 2016 a během dvou let mají být lokální zákony uvedeny v soulad. Odborná veřejnost podala více než sto připomínek k novele zákona, zdůrazňujících nedostatky jeho návrhu. Přesto byl tento návrh podán k schválení. Z právního hlediska je zajímavá i situace, kdy není ústavní většina pro schválení, přestože se termín 25.května 2018 neúprosně blíží.
- Bundestrojan – státní trojský kůň
Nový špionážní software, který je možné nainstalovat na počítačích a mobilních telefonech vzdáleně. Pro uvedené účely se používají bezpečnostní díry, využívané také zločinci a hackery. Uvedená technologie má sloužit k zachycení zpráv, ale dle rozboru do těchto zpráv patří i informace o lokaci zařízení (pro mobilní telefony IMSI catcher), komunikace, rozhovory, obsah domovských stránek, příspěvky do diskusních skupin, informace o objednávkách, statistiky webových stránek, návrhy e-mailů a další data. Tento software má v příštích dvou letech stát minimálně 14 miliónů Eur.
- Sobotkovo vedení Rakouska do éry všeobecné kontroly
Za návrh zákona o plošném monitoringu, zahrnující dopravní kamerový systém, veřejné kamery, kamery kasin a bankovních institucí, monitorování komunikace přes mobilní telefon, e-mail, WhatsApp nebo Skype … a spoustu dalších informací. Uvedený zákon kritizuje člen strany Zelených, právník Albert Steinhauser, ale také Maximilian Schubert, výkonný ředitel Asociace poskytovatelů systémů informačních technologií a další osoby.
Poznámka: jedná se o rakouského politika Wolfganga Sobotku (ÖVP) a Rakouského ministra vnitra, nikoliv českého politika Bohuslava Sobotku (ČSSD).
Kategorie „Celosvětový hlad po datech“
- Amazon Echo – zrcadlo našeho života v oblacích
Společnost Amazon díky svým aktivitám vytváří pro každého uživatele informativní profil na základě jeho přístupu k internetovým službám. V současnosti přichází s Echo, EchoPlus, EchoPot, EchoShow, EchoLook … (a další zařízení či služby), které spolupracují se software Alexa sloužícím jako mozek pro analýzu těchto signálů a následně je poskytují ke zpracování třetím stranám. Všechny hlasové příkazy a zprávy jsou následně trvale uloženy v cloudu, aby se zlepšilo rozpoznávání hlasu. V prosinci 2016 byly tyto údaje poprvé použity americkou FBI pro objasnění trestných činů. Problémem je chování zařízení, pokud chcete používat analýzu hlasu – zařízení musí neustále poslouchat.
Zajímavostí je i možnost zneužití uvedeného software, kdy je modulován ultrazvuk tak, aby vydal „hlasový“ příkaz pro Alexu a odemknul tak například telefonní přístroj.
- Facebook – Více prodeje bez svědomí
Facebook umožňuje cílit reklamu na konkrétní příznivce či odpůrce náboženství. Pokud kolonku náboženství nevyplníte, Facebook se ji pokusí odhadnout na základě vašich známých a reakcí na jejich události. Každý může informace o sobě sdělovat svobodně, ale je naivní věřit, že není co skrývat. Tak se na Facebooku objevují skupiny jako je „Jew haters“,
- Tinder a analýza vašich nejhlubších tajemství
Mobilní telefon a internet jsou potřeba pro to, aby aplikace Tinder pomohla uživatelům Facebooku najít partnery po celém světě. Jméno, věk, pět profilových otázek a krátký text umožní vytvořit profil. Následně si můžete vybírat z předkládaných partnerů. Při testech chování Tinderu provedených Judith Duportail bylo k jejímu překvapení vytvořeno více než 800 stránek se všemi zprávami, rozhovory, přáteli, místy a časy, hodnoceními, a dokonce i dobou, kdy se dívala na fotografie, a to jak z Facebooku, tak Instagramu. Uvedené údaje slouží pro profilování, ale jedná se o důvěrné informace. Co se stane v případě napadení systémů? A co když je Tinder začne prodávat?
Autor: Jan Dušátko