Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 26 2013

Einzigartig in der Masse: Aus Mobilfunk-Bewegungsdaten können ganz einfach Einzelpersonen identifiziert werden

Die Art und Weise, wie sich Menschen bewegen, ist sehr einzigartig. Einem Forscherteam ist es gelungen, Einzelpersonen in großen Datensätzen von Bewegungsdaten zu identifizieren, wie diese von Mobilfunk-Anbietern gespeichert werden. Statt immer weitere Datenberge anzuhäufen, plädieren sie für weitere Forschung, da Bewegungsdaten nur noch wichtiger und aussagekräftiger werden.

unique-in-the-crowd-590

Gestern wurde im Open Access Journal Scientific Reports die Studie Unique in the Crowd: The privacy bounds of human mobility (PDF) veröffentlicht. Vier Forscher vom MIT Media Lab und der Katholischen Universität Löwen untersuchen darin einen großen Datensatz an Bewegungsdaten und de-anonymisieren Einzelpersonen aus dem Datenhaufen.

Bewegungsdaten fallen beispielsweise für jedes einzelne Mobilfunk-Gerät bei den Mobilfunk-Betreibern an. Smartphones übertragen ihren Standort aber auch an Internet-Dienste, so verarbeitet allein der Anbieter Skyhook mehr als 400 Millionen Anfragen nach Ortsdaten pro Tag und Werbe-Netzwerke bekommen Ortsdaten von der Hälfte aller Smartphones. Mal ganz abgesehen von Diensten, denen man den eigenen Standort ganz freiwillig mitteilt, wie Foursquare oder Ingress.

Die Forscher haben jetzt einen Datensatz erhalten, der die Bewegungsdaten von 1,5 Millionen Menschen über 15 Monate enthielt. Das ist ein “bedeutender und repräsentativer Teile der Bevölkerung eines kleinen europäischen Landes”. Diese Daten kamen von einem Mobilfunk-Anbieter, der Zeitraum umfasste April 2006 bis Juni 2007. Mit diesem “Big Data” Datensatz konnten sie zeigen, dass die räumliche Bewegung einzelner Menschen “sehr einzigartig” ist.

In einem Datensatz, wie er bei jedem Mobilfunk-Anbieter anfällt (also relativer Abstand der Funkzellen-Antennen und ein Orts-Eintrag etwa alle Stunde), kann man mit nur vier bekannten Datenpunkten Zeit/Ort circa 95 Prozent aller Menschen identifizieren. Das könnten beispielsweise die Adresse von Privatwohnung, Arbeitsplatz und Geo-Tags von Tweets oder Bildern sein. Mit nur vier solcher Daten kann man in einem riesigen Datensatz die Bewegungen einer Person zuordnen über mehrere Monate nachvollziehen, genau wie das Malte Spitz demonstriert hat.

Das Fazit der Forscher:

These results should inform future thinking in the collection, use, and protection of mobility data. Going forward, the importance of location data will only increase and knowing the bounds of individual’s privacy will be crucial in the design of both future policies and information technologies.

Diese neue Studie reiht sich nahtlos in weitere Forschung zum Thema Geodaten ein:

Auch Polizeibehörden nutzen solche Datenberge, wie die Enthüllungen zur Funkzellenabfrage gezeigt haben. Und spätestens nach der Bundestagswahl wird es auch in Deutschland wieder Forderungen geben, diese Daten anlasslos monatelang zu speichern.

vgwort pixel

flattr this!

Reposted bykrekkurfinn0g02mydafsoup-01

December 17 2009

Mobilfunkanbieter gibt Bewegungsdaten für Marketing frei

Der größte österreichische Mobilfunkanbieter mobilkom austria bietet als kostenpflichtigen Service die anonymisierten Bewegungsdaten seiner Kunden für Marketing- und Forschungszwecke an. Die Bewegungen der 4,7 Mio. SIM-Karten werden in einem einzelnen Datenstrom zusammengefasst. Das berichtet pressetext.de.

Datenschutzprobleme sieht man bei dem Unternehmen keine, sagt Petra Stangl, stellvertretende Marketing-Bereichsleiterin der mobilkom austria:

Alle Daten sind vollständig anonymisiert und verschlüsselt. Auch findet keine Verknüpfung mit vorhandenen Kunden- oder Rechnungsdaten statt.

Erschreckend sind eher die Aussagen von möglichen Nutzern der Daten, die pressetext.de zitiert. So sei “das einzelne Individuum gerade im Bereich Geo-Marketing und derartigen Mobilitätsstudien aber völlig uninteressant”, gibt die Seite die Aussage des “Geo-Marketing-Experten” Georg Magenschab wieder. Susanne Wolf-Eberl, Geschäftsführerin von Research & Data Competence, wird mit den Worten zitiert,

Wenn Sie bei einer Telefonbefragung konkrete Auskünfte über ihren Haushalt oder ihr Konsum- und Einkommensverhalten geben, handelt es sich dabei unter Umständen um sensiblere und konkretere Informationen als bei den hier aggregierten Daten.

Die Tatsache, dass Angaben bei Telefonumfragen auf freiwilliger Basis gemacht werden und den befragten Personen klar ist, dass sie diese preisgeben, wird dabei glatt unterschlagen.

Mit Einstimmung der Kunden will mobilkom austria wohl noch einen weiteren Service anbieten. Zusätzlich zu der passiven Abfrage von Bewegungsdaten können der Datenpool auch mit GPS-Daten einzelner Geräte angereichert werden. Das soll laut pressetext.de aber nur mit eindeutiger Zustimmung der Kunden – “etwa über die Ausgabe von entsprechenden Geräten für einen vereinbarten Zeitraum” – stattfinden.

Die Frage, ob es gelingt, den verschlüsselten Datenstrom zu deanonymisieren, bleibt genauso offen wie die, ob mobilkom austria oder ihre Kunden in Zukunft Anreize für Mobilfunknutzer schaffen werden, ihre Bewegungsdaten offen zu legen.

Reposted bylit02mydafsoup-01

December 02 2009

8 Millionen Anfragen für GPS-Daten in den USA

Der drittgrößte amerikanische Mobilfunkanbieter Sprint Nextel hat im Laufe von zwölf Monaten acht Millionen Anfragen für GPS-Daten Strafverfolgungsbehörden bekommen. Was das bedeutet, ist allerdings umstritten.

Der Datenschutz-Aktivist Chris Soghoian hat in seinem Blog Aufnahmen einer entsprechenden Aussage von Paul Taylor, dem Manager des Electronic Surveillance Teams von Sprint Nextel, auf der nicht-öffentlichen Intelligent Support Systems Konferenz im Oktober publiziert.

Darin wird deutlich, dass der Mobilfunkanbieter ein Web-Interface für die Strafverfolgungsbehörden bereitstellt. Damit können die Ermittler automatisiert “Pings” durchführen, um ein Mobiltelefon zu verfolgen, indem sie die Mobilfunknummer angeben und GPS-Daten erhalten. Diese “Pings” können alle drei Minuten durchgeführt werden.

Sprint gibt laut Wired: Threat Level an, Soghoian habe die Angaben falsch interpretiert. Bei der Zahl “acht Millionen” handele es sich um die Summe der “Pings” und nicht um die Anzahl der Überwachungsfälle.

Es sei nur in Ausnahmefällen möglich, ohne Richtervorbehalt auf die Lokalisierungs-Daten zuzugreifen. Das trifft zu, wenn jemand die Notrufnummer angerufen hat oder als vermisst gilt. Ansonsten müssten Ermittler eine richterliche Anordnung einholen. Die gelte für jeweils 60 Tage.

Auf acht Millionen Anfragen komme man, weil innerhalb dieses 60-Tage-Zeitraums alle drei Minuten eine Abfrage von GPS-Daten möglich sei. Daher kämen auf eine überwachte Person häufig tausende “Pings”.

Reposted byreturn13 return13
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl