(Her er jeg, rimelig nøyaktig, i det jeg skriver denne bloggposten) |
Et spørsmål vi stiller stadig oftere. Hvor er du (akkurat nå)?
Jeg husker da jeg var noe yngre enn jeg er i dag - altså før mobiltelefonen fantes. Ja, jeg husker faktisk den dagen det kom en mann på døren fra Televerket (han så virkelig ut som en telemontør også!), han skulle koble til telefonlinje hjemme hos oss. Fem-sifret nummer og greier. Den gang var spørsmålet Hvor skal du? Gjerne fulgt opp med Du må være hjemme til åtte! eller noe slikt. Men det var den gang - før vi ble så utrolig opptatt av å vite hvor alle er til enhver tid.
For noen dager siden sendte jeg en SMS til en venn av meg. "Ser at du er i xxxxxx, på vei hjemover til Norge?". Svaret var noe sånt som at "Skjønner at jeg må passe litt på disse Google Latitude greiene ja..." For å teste litt så valgte vi å bli "venner" via Google Latitude. Da kan vi begge sjekke hvor den andre er på et kart (se bildet over). Mobilen min, en HTC Desire, sender automatisk min geolokasjon periodisk til Google, min venn kan se hvor jeg er. Enkelt. På ferie i sommer fant Google automatisk ut at jeg var i Hamburg, slik at alle søkeresultater etter bl.a. klesbutikker ble vist på kartet på mobilen. Genialt! Når jeg besøkte Foursquare for registrering, så viste følgende seg også (klikk for full størrelse, se helt til høyre):(Jepp, de vet sånn passe hvor jeg er i verden, basert på min IP adresse på nett) |
I det siste har jeg sett at en del kontakter (liker fortsatt ikke "venner" begrepet...) på Facebook har tatt i bruk en del slike tjenester, bl.a. Gowalla og Foursquare. Det kan for eksempel se slik ut (den uskyldige er sensurert):
I tillegg har nå Facebook sin "Places" tjeneste inntatt England som første land i Europa, og den kommer også til Norge om ikke lenge.
Poenget med disse tjenestene er å tilby deg en enkel måte å fortelle dinne "venner" hvor du er, enten automatisk eller ved at du "sjekker inn" på ulike steder. Det er en fascinerende forretningsmodell i bakgrunnen her; brukerne av tjenesten (som er gratis) lager egentlig alt innholdet, eierne av tjenesten kan tjene penger bl.a. på promotering av tjenester, produkter og steder som brukerne legger inn informasjon om. Og muligens litt til... :-)
Uansett; poenget med denne bloggpostern er selvfølgelig en advarsel og to. Neida, jeg skal ikke advare mot å bruke disse tjenestene, jeg evner å se mange gode muligheter her både for meg, for konseptet og for inntjeningen til smartingene i andre enden. (Det er jo litt heroinprinsipp her også; som sikkerhetsmann er det jevnt over ikke mulig å få noen til slutte med noe som er gøy og gratis - ihvertfall svært vanskelig.)
La oss begynne på klagelisten:
1. Selvfølgelig (...) er det slik at mye, om ikke all informasjon på disse tjenestene som standard blir gjort åpent tilgjengelig for ALLE. Du må selv sette begrensninger. Følger de opp som Facebook så blir du nødt til å sjekke innstillingene dine ganske så ofte, minst en gang i kvartalet. (Opp med en hånd alle som gjør det...)
2. Passord. Jadda, jeg vet. Men jeg må nevne det. Foursquare krevde minimum 5 karakterer, så 12345 gikk helt fint. Verdens nest mest brukte passord ift "Rockyou" analysene som er gjort. Virkelig dårlig.
Men vent; det er enda verre. Da jeg skulle endre mitt passord på Gowalla (12345 blir liksom litt for dumt for min del...), så fikk jeg dette bildet opp. Les kravet til passord her, så skjønner du hvorfor jeg fikk leamus og spasmer i avtrekksfingeren:
3. SPAM. Jodda. Jeg fikk Gowalla til å poste en oppdatering til Twitter og Facebook, og fikk nesten umiddelbart beskjed fra en venn om at slike statusmeldinger var å anse som spam. Jeg er helt enig. Får jeg 100 venner som hver dag vil fortelle minst en gang hvor de befinner seg, så kommer Twitter og Facebook for min del til å renne over over totalt uinteressant informasjon.
4. På tide å bli litt mer alvorlig: Sikkerhetsloven. Det kan være ulovlig å oppgi nøyaktig adresse eller kartreferanser til skjermingsverdige objekter. Her er det verdt å peke på noen interessante detaljer: Gowalla og Foursquare er tjenester hvor man frivillig "sjekker inn" på et sted. Du kan sjekke inn på eksisterende steder, eller lage dine egne. Soverommet, badet og stuen om du vil, Oslo Plaza eller Eiffeltårnet for den saks skyld. Google Latitude på en mobil med GPS sender derimot jevnlig og automatisk data til Google, slik at dine "venner" på Latitude tjenesten kan se hvor du er. Oops; dermed bør ingen ansatte i forsvaret, politiet eller vaktselskaper av noe slag benytte Latitude. Og det er bare starten. Ja, og du visste vel at bl.a. Apple iPhone rapporterer inn sin (=din) lokasjon en gang i døgnet til Apple? Kanskje Amerikanske myndigheter kan ha nytte av den informasjonen? Oi, nei det ble vel i overkant paranoid tankegang tenker jeg.
5. Børssensitive opplysninger. Hm. Styreformann XXX i YYY er visst i besøk på hovedkontoret til konkurrent ZZZ. Nok til et rykte på Finansavisens ryktebørs? Eller forretningsutvikling, juridisk, konsernledelse, eller deres eksterne forretningsadvokat kanskje? Listen over primærinnsidere i alle selskaper på Oslo Børs ligger jo offentlig tilgjengelig hos dem - muligens verdt å revurdere? Avlytting av konferanserom hvor man holder strategiseminar for en konsernledelse er jo den enkleste sak i verden; en skjult mobiltelefon med ringelyden slått av og automatisk svar så er du i boks.
6. Advokat-klient privilegiet. Denne liker jeg. Forsvarsadvokatene i Norge bør sporenstreks komme seg av slike tjenester dersom de allerede har registrert seg - de vil jo kanskje foretrekke å fortsatt kunne møte sine klienter på steder andre ikke skal kjenne til?
Jeg kunne holdt på med listen, men jeg gir meg her med noen hjertesukk. En ting var barndommen da vi lærte oss å gi beskjed om hvor vi gikk og når vi regnet med å være hjemme, og våre foreldre stolte på det. Så kom mobilen, og vi ringte med spørsmålet "hvor er du?", for så å avtale et møtested. Det er jo - tross alt - koselig å ringe noen og avtale lunsj på lørdag på kaffelade i Bergen. Selvfølgelig kan jeg gå til byen og via Latitude, Gowalla eller Foursquare sjekke om noen venner er i nærheten, men hvem vet: kanskje har de lyst til å være litt i fred fra meg også?
I tillegg har nå Facebook sin "Places" tjeneste inntatt England som første land i Europa, og den kommer også til Norge om ikke lenge.
Poenget med disse tjenestene er å tilby deg en enkel måte å fortelle dinne "venner" hvor du er, enten automatisk eller ved at du "sjekker inn" på ulike steder. Det er en fascinerende forretningsmodell i bakgrunnen her; brukerne av tjenesten (som er gratis) lager egentlig alt innholdet, eierne av tjenesten kan tjene penger bl.a. på promotering av tjenester, produkter og steder som brukerne legger inn informasjon om. Og muligens litt til... :-)
Uansett; poenget med denne bloggpostern er selvfølgelig en advarsel og to. Neida, jeg skal ikke advare mot å bruke disse tjenestene, jeg evner å se mange gode muligheter her både for meg, for konseptet og for inntjeningen til smartingene i andre enden. (Det er jo litt heroinprinsipp her også; som sikkerhetsmann er det jevnt over ikke mulig å få noen til slutte med noe som er gøy og gratis - ihvertfall svært vanskelig.)
La oss begynne på klagelisten:
1. Selvfølgelig (...) er det slik at mye, om ikke all informasjon på disse tjenestene som standard blir gjort åpent tilgjengelig for ALLE. Du må selv sette begrensninger. Følger de opp som Facebook så blir du nødt til å sjekke innstillingene dine ganske så ofte, minst en gang i kvartalet. (Opp med en hånd alle som gjør det...)
2. Passord. Jadda, jeg vet. Men jeg må nevne det. Foursquare krevde minimum 5 karakterer, så 12345 gikk helt fint. Verdens nest mest brukte passord ift "Rockyou" analysene som er gjort. Virkelig dårlig.
Gowalla sa at de krevde 6 karakterer, og at det måtte være "tricky", men de aksepterte 12345 som passord. Ikke bare dårlig, men manglende teknisk implementering av skriftlig policy også.
Men vent; det er enda verre. Da jeg skulle endre mitt passord på Gowalla (12345 blir liksom litt for dumt for min del...), så fikk jeg dette bildet opp. Les kravet til passord her, så skjønner du hvorfor jeg fikk leamus og spasmer i avtrekksfingeren:
3. SPAM. Jodda. Jeg fikk Gowalla til å poste en oppdatering til Twitter og Facebook, og fikk nesten umiddelbart beskjed fra en venn om at slike statusmeldinger var å anse som spam. Jeg er helt enig. Får jeg 100 venner som hver dag vil fortelle minst en gang hvor de befinner seg, så kommer Twitter og Facebook for min del til å renne over over totalt uinteressant informasjon.
4. På tide å bli litt mer alvorlig: Sikkerhetsloven. Det kan være ulovlig å oppgi nøyaktig adresse eller kartreferanser til skjermingsverdige objekter. Her er det verdt å peke på noen interessante detaljer: Gowalla og Foursquare er tjenester hvor man frivillig "sjekker inn" på et sted. Du kan sjekke inn på eksisterende steder, eller lage dine egne. Soverommet, badet og stuen om du vil, Oslo Plaza eller Eiffeltårnet for den saks skyld. Google Latitude på en mobil med GPS sender derimot jevnlig og automatisk data til Google, slik at dine "venner" på Latitude tjenesten kan se hvor du er. Oops; dermed bør ingen ansatte i forsvaret, politiet eller vaktselskaper av noe slag benytte Latitude. Og det er bare starten. Ja, og du visste vel at bl.a. Apple iPhone rapporterer inn sin (=din) lokasjon en gang i døgnet til Apple? Kanskje Amerikanske myndigheter kan ha nytte av den informasjonen? Oi, nei det ble vel i overkant paranoid tankegang tenker jeg.
5. Børssensitive opplysninger. Hm. Styreformann XXX i YYY er visst i besøk på hovedkontoret til konkurrent ZZZ. Nok til et rykte på Finansavisens ryktebørs? Eller forretningsutvikling, juridisk, konsernledelse, eller deres eksterne forretningsadvokat kanskje? Listen over primærinnsidere i alle selskaper på Oslo Børs ligger jo offentlig tilgjengelig hos dem - muligens verdt å revurdere? Avlytting av konferanserom hvor man holder strategiseminar for en konsernledelse er jo den enkleste sak i verden; en skjult mobiltelefon med ringelyden slått av og automatisk svar så er du i boks.
6. Advokat-klient privilegiet. Denne liker jeg. Forsvarsadvokatene i Norge bør sporenstreks komme seg av slike tjenester dersom de allerede har registrert seg - de vil jo kanskje foretrekke å fortsatt kunne møte sine klienter på steder andre ikke skal kjenne til?
Jeg kunne holdt på med listen, men jeg gir meg her med noen hjertesukk. En ting var barndommen da vi lærte oss å gi beskjed om hvor vi gikk og når vi regnet med å være hjemme, og våre foreldre stolte på det. Så kom mobilen, og vi ringte med spørsmålet "hvor er du?", for så å avtale et møtested. Det er jo - tross alt - koselig å ringe noen og avtale lunsj på lørdag på kaffelade i Bergen. Selvfølgelig kan jeg gå til byen og via Latitude, Gowalla eller Foursquare sjekke om noen venner er i nærheten, men hvem vet: kanskje har de lyst til å være litt i fred fra meg også?
Interessant innlegg som flere burde lese! Har referert til den på blogg.nsm.stat.no i kommentarfeltet under sosiale medier som sikkerhetsutfordring.
ReplyDeleteEn iPhone rapporterer ikke din lokasjon en gang i døgnet - den rapporter "en eller annen iPhone sin lokasjon". Rapporteringen foregår også når en iPhone søker etter mobilnett.
ReplyDeleteDenne rapporteringen er heller ikke begrenset til iPhone - men også andre produkter fra Apple som inneholder lokasjonstjenester.
Dette kan selvfølgelig være ille nok - og det er ingen grunn til ikke å være litt paranoid.
Du finner flere detaljer her:
http://www.scribd.com/doc/34546602/apple-response-to-markey-barton
/Remi
... Man skal aldri si aldri. Her skriver jeg om farene ved bruk av posisjoneringstjenester, og den neste dagen viser jeg Google Latitude til noen jeg kjenner.
ReplyDeleteSå viser det seg at vedkommende har en datter som besvimer av og til, foreløpig uten nøyaktig diagnose. Midt i tenårene. På vei hjem fra trening og i andre situasjoner.
De tester nå Google Latitude for å se om det fungerer godt nok for å kunne posisjonere sin datter i tilfelle hun besvimer utendørs og uten å være sammen med andre.
Jeg håper inderlig at dette kan hjelpe dem i det som ellers må være en vanskelig tid.