cogito, ergo incognito

a profil

2016. szeptember 27. - gordiuszblog

Az EU-US Privacy Shield elnevezésű egyezmény kapcsán merült fel, hogy a nagy titkolózás közepette tulajdonképpen mi az, amire vigyázunk egyáltalán? Mi az a profil, miből áll össze az, amit például a Google vagy a domináns, leginkább tengerentúli digitális közműszolgáltatók gyűjtenek és elemeznek?

egy profil például bizonyíték

Az elmúlt napok helyi sajtóban elemzett eseményével kapcsolatban az elkövető mozgására épül fel a profil, mely jelen esetben bizonyítékként áll majd helyt.

Publikusan egy darab statikus kamera felvétele áll rendelkezésre, nem volt operátor, aki irányítana, zoom-olna. Ugyan a belvárosban sok a térfigyelő- és magánkamera, de költséges őket működtetni, jó minőségű képet előállítóra lecserélni.
A több szem többet lát elv érvényesül - a hasznosítható kollektív tudat konteói részhalmaza a megoldásnak és érdemes nyitott kérdéseket hagyni..

2o16. szeptember 24-én 21:3o és 23:3o közötti időszakban Budapest belvárosában érkezett majd távozott egy személy. A korábban nyilvánosságra hozott statikus kamerafelvétel alapján az eseményhorizont felé vezető út és a távozás kameráról kamerára követhető nyomon. Ha a profilozott személy gyalogszerrel érkezik és távozik, akkor van esély arra, hogy egészen hazáig kövessük, azonban ehhez rengeteg alternatív kameraútvonalat is elemezni kell kockáról-kockára, ami idő- és erőforrásigényes [+ a valószínűsíthető előzetes terepszemlék keresése..]. A felvételek elemzése nem csak a személy követésére és a lehetséges útvonalak feltérképezésére irányul, hanem a környezeti változók megfigyelésére is, mint például:

- köpet, eldobott PET palack.. [DNS]
- mit fogott meg, ajtót, oszlopot.. [ujjlenyomat]
- az útvonal közelében készült szelfik [akár geo-tag alapján utófeldolgozás]
- tükröződő felületek, mint a képalkotás lehetséges alternatívái..

A követett személy lábmérete vagy magassága a környező viszonyítási pontok alapján becsülhető meg. Például egy járdahiba alapján - egyszerű példa az, hogy az azonosított haladási útvonalon két eldobott rágógumi távolságából kiszámítható a cipőméret. Vannak specialisták minden szakmaterületen. És nem elhanyagolható az a tudásféleség sem például, hogy valaki szereti a sportcipőket és egy rosszul sikerült kamerafotó alapján azonosítani tud egy márkát, modellt, mint tanktípust a torkolatködben.

Egy belvárosi cellainformáció relatív nagy mennyiségű adat és a prepaid kártyák vásárlása nem feltétlenül köthető személyhez, de nyom lehet ez is és egy adott háromszögeléssel határolható területen, meghatározott időszakban aktív hálózati csatlakozások vizsgálatával mind a detonátor SIM-kártya, mind az elkövetőnél lévő SIM belekerülhet a nyers adathalmazba. Lehetséges egy harmadik SIM is, RC-rádiójel, sőt a környező routerek logolhattak akár MAC-lekérdezést is

Az elkövetővel szembejövő gyalogosok metakommunikációjából is levonható következtetés, ami persze csupán apró részlet. Megnézik a lányok? Kitérnek a férfiak? Vagy akár bal vagy jobb lábbal lép-e ki a fedezékből? Az áldozatok kapcsolati hálója.. sok egyéb mellett mind-mind egy építőkocka.. Csak úgy, mint a hagyományos nyomozati módszerek.

Fenti, sajnálatosan életszerű és friss példa alapján látható, hogy egy azonosítás vagy preferencia csoportba sorolás milyen, akár jelentéktelennek tűnő apróságokból tevődhet össze. A napi internethasználat során sokkal több, un. metaadat morzsolódik le rólunk, építőkocka, melyből lehetőség van a részletes üzleti profilalkotásra és befolyásolásra. A szerverek folyamatosan mennek, a kamerák nem.

Kis jóindulattal feltételezhető, hogy az idei terrortámadások során vakvágányra jutott nyomozások esetében tengerentúli segítséget kérő szolgálatok, a US-EU Privacy Shield, leánykori nevén Safe Harbor Privacy Principles bevezetését követően nehezebb helyzetbe kerülnek, mivel az adatfeldolgozás utólagos és eseti lesz, így nem csak költségesebb, de a markerek az adatfeldolgozás folyamatából nem emelhetőek ki. Azaz nem fog csipogni a fejlett big data elemzést alkalmazó szolgálatoknál, ha esetleg a tapasztalatok alapján egy bizonyos, folyamatban lévő konstelláció veszélyhelyzetet eredményezhet.

Az „Adatvédelmi Pajzs” elméletileg arra való, hogy a két unió határánál gondos kezek aprólékosan szétválogassák az európai adatokat és csak azokat engedjék tovább a tengerentúli szerverekre, mely csomagokat amerikai állampolgárok generálnak. Ez azért tűnhet jó ötletnek, mert a helyi szabályok megengedőbbek az adatkezelés területén. Az adatok pedig a budapesti példa analógiája mentén:

- képmás
- párkapcsolati információk
- mobiltelefon lokáció
- lábméret
- bal kezes vs. jobb kezes
- mozgás
- magasság
- kapcsolati háló
- DNS
- ujjlenyomat..

melyek internetes megfelelői számítógéphasználat során:

- bulifotók, utazások
- vásárlási szokások
- látogatott weboldalak alapján szexuális vagy politikai preferenciák
- bankkártya használat
- hiteltörlesztés, pénzügyi helyzet
- IP-cím
- kapcsolatrendszer
- számítógépes azonosítók [useragent..]
- keresési előzmények
- fórumbejegyzések
- személyes adatok a felhőben..

A nagyvállalatok bemondás alapú felelősségvállalása arra terjed ki a keretrendszer biztosítékai mellett, hogy az európai polgárok transzatlanti útvonalon körbevándoroltatott adatait kiemelten kezelik abból a szempontból, hogy a nagy mennyiségű adatgyűjtést, illetve a tömeges megfigyelések lehetőségét különös előfeltételekhez kötik.

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr7511746943

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.