Your browser is not Javascript enable or you have turn it off. We recommend you to activate for better security reasonHvad kan vi lære af sager om logning/aflytning? - FlatpanelsDK

Hvad kan vi lære af sager om logning/aflytning?

18 Feb 2015 | Rasmus Larsen (@flatpanelsdk) |

Samsung er i skudlinjen i såvel dansk som verdenspresse for tiden. Som altid holdes der et ekstra vågent øje med verdens største producenter, men Samsung er langt fra eneste firma, som har måttet svare på kritiske spørgsmål. Vi reflekterer lidt over hvad man kan tage med fra disse mange sager om sikkerhed, aflytning, sporing og hacking. Det er nu vi skal reagere.

Hvad kan vi tage med fra sagerne?

Først og fremmest skal det nok siges, at producenterne ikke er onde. De opsamler ikke bare information for at genere os, men typisk for at nå et resultat. Det kan være en forbedring af teknologien, for at hjælpe os, som et værktøj til at servere reklamer eller lignende.

Og noget af det kan jo hjælpe os. Se blot hvor herlige elektroniske kort vi har i dag. Men når vi bevæger os ind i privatsfæren; i hjemmet og i dagligdagens dialog, skal der trædes varsomt. Her forventer vi samtidig fuld gennemsigtighed, og netop Samsung-sagen har vist, at manglende gennemsigtighed kan være giftig.

I den modsatte grøft står f.eks. Netflix. De har med stor succes brugt dataindsamling om vores tv-vaner til at forbedre brugeroplevelsen, forslå nyt indhold og endda til at tage vigtige forretningsmæssige beslutninger, såsom hvilket indhold de vil investere i, producere og sågar hvilke skuespille der skal være med. De har ikke været under mediernes lup på samme måde, fordi de igennem den årelange proces har været transparente omkring metoden og altid stillet op til spørgsmål. Indsamlet data deles i øvrigt ikke ud – i en sådan grad, at hverken medier eller partnere får oplysninger om hvor mange der ser f.eks. House of Cards.

Grundlovens §72: Boligen er ukrænkelig
Mange har i samme forbindelse undret sig over, hvorfor Google og Apple ikke har været i skudlinjen for deres stemmeteknologier, der har været i brug i mange år. Det korte svar er måske nok, at de sender data til egne servere med mere end ”industry-standard”-sikkerhed og ikke deler det med ansigtsløse tredjepartsfirmaer uden for rækkevidde for dig eller medierne.

Mens visse personer i Samsung-sagen har fokuseret på ”hvor meget” og andre har pointeret, at andre firmaer også har stemmestyring, så skal man nok huske på, at Samsung er verdens største elektronikfirma (målt på omsætning) med en bred margin. Ligesom vi forventer, at vores politikere handler med omtanke, forventer vi også, at markedsledere gør det. I bund og grund handler det jo om tillid.

Vi udfordrer hele tiden hvad der er socialt acceptabelt, men lige nu er det respekten for privatlivet der udfordres som aldrig før. Uanset om en mikrofon sender 100 % eller blot 0,1 % af hvad vi siger i stuen, er vi så klar til at udviske denne grænse, og lade teknologi der potentielt kan aflytte os ind i stuen? Hvad med kameraer i tv-skærmene, som altid står tændt for at kunne muliggøre ”gestik styring”? Hvad får vi igen? I dette tilfælde en stemmestyringsfunktion, som de fleste købere klager over er tæt på ubrugelig.

Smart TV


Lang liste af lignende sager

Her er andre tv-relaterede sager, som kan tjene som grundlag for en sund dialog om udfordringen:

  • Et skjult øje i din stue: I 2012 viste en hacker hvordan han kunne aktivere kameraet på ethvert Samsung Smart TV og kigge med i din stue. Igen i 2013 vist hackere hvordan det var muligt at se med fra kameraet hos ikke kun Samsung. Samtidig kom det frem, at mange Smart TV fra perioden praktisk talt ingen sikkerhed havde. NSA elskede det. Mange tv-producenter gjorde det året efter muligt at dreje kameraet bagud eller nedad. Det var ikke tilfældigt. Link 1
  • Sporing gennem HbbTV: HbbTV, som bl.a. DR bruger til DR TV, spionerer på dine tv-kanalvaner uden samtykke eller nogen form for vilkår. Data anonymiseres ikke. Dataindsamling kan ikke slås fra. Link 1
  • HbbTV kan hackes: HbbTV kan hackes, simpelt og billigt, da det ingen som helst sikkerhed har. Derefter kan kode afvikles til at få fuld adgang til alt på dit hjemmenetværk, inklusiv PC-harddiske. Alle skærme med HbbTV er ramt og ”fejlen” vil bestå frem til i hvert fald 2016. Link 1
  • LG kendte alle dine filnavne: En udvikler fandt ud af, at LGs gamle Smart TV (Netcast) indsamlede data omkring dine tv- og online-vaner, samt filnavne på videofiler indsat i tv’et via USB-nøgle eller harddisk. Han fandt senere ud af, at tv’et også scannede hele netværket for filnavne. Alt blev sendt til LGs servere i ukrypteret form. Meget pegede på, at LG ville bruge data i reklameøjemed. LG har sidenhen fjernet logning af denne slags. Link 1, Link 2
  • Kreditkortoplysninger kan opsnappes: Information om brugernavne, kodeord og kreditkortoplysninger på Smart TV fra Samsung, LG og Philips kunne opsnappes ved at lave et falsk SLL-certifikat. Tv’ene undersøgte ikke ægtheden af certifikatet, men blot at der fandtes et. Fejlen er senere rettet. Link 1
  • Kinect på Xbox: Både Kinect på Xbox 360 og Kinect 2.0 på Xbox One har været i skudlinjen som potentielle overvågningsværktøjer. Edward Snowden bekræftede, at engelske GCHQ var interesserede i at gøre det på Xbox 360. Det er dog aldrig bekræftet om overvågning rent faktisk fandt sted.
  • Og den aktuelle sag: Pressen reagerer på Samsungs privatlivsvilkår, der specificerer, at de kan dele private samtaler med tredjepart. Samsung svarer i vage termer, så sagen ruller. Samsung svarer mere uddybende senere og tidslinjen slutter her. Hvad der kommer efter, må tiden vise. Link 1, Link 2, Link 3
  • Alt er hacket: Her er kun sagerne om tv-skærme nævnt, men nærmest ethvert ”smart home”-produkt, som du kan komme i tanke om, har været hacket. Link 1
  • 2015 og frem: Flere tv-producenter har åbent erklæret, at Smart TV vil være centrale i deres strategi for at forbinde hele hjemmet - og alle hjemmets enheder - til internettet. Altså samme producenter, som har lavet løsningerne på listen herover. Forvent som minimum en håndfuld tredjeparter som partnere og forvent, at hver af disse har yderligere en håndfuld tredjeparter som partnere. Men bare rolig, din privatdata er sikker, tror vi, måske, don’t know, hjælp!

    Bølgerne er gået højt i Samsung-sagen, men det vi skal tage med os i det større perspektiv er dette:

    Vi skal have dialogen nu – ikke om 2, 3 eller 5 år - for vi står overfor ”det intelligente hjem”. Vi skal have firmaerne til at lægge alle kort på bordet – også for deres egen skyld. Vi skal trække en streg i sandet og sige ”hertil og ikke længere”. Vi skal have producenterne til at udspecificere ”datavejen”. Vi skal vide hvem og hvis der er 3. parter involveret. Vi skal bestræbe os på ikke at blive ligeglade. Vi skal beskytte privathjemmets fred.

    Grundlovens §72: Boligen er ukrænkelig.



  • Flere fokusartikler

    Streamingkrigen

    Q&A: Udsigten for streaming-markedet i 2021

    24 Sep 2020 | Per Fanefjord Laursen |
    Disney+

    Oversigt: Alt Indhold på dansk Disney+ (med 4K HDR, Atmos)

    03 Sep 2020 | Rasmus Larsen |
    Disney+

    Hvad er Disney+? Indhold, teknik & resten forklaret

    19 Aug 2020 | Flatpanels |
    Apple TV

    Guide: Apple TV app vs. Apple TV boks

    22 Jul 2020 | Rasmus Larsen |
    4K-databasen

    Flatpanels introducerer 4K-databasen

    10 Jul 2020 | Flatpanels |
    Speed film

    Filmen er hurtigere færdig på danske streaming-tjenester

    10 Jul 2020 | Rasmus Larsen |
    Microsoft Xbox Film 4K HDR

    Oversigt: Film i 4K HDR på Microsoft Store (Xbox)

    09 Jul 2020 | Flatpanels |
    Google Play Film 4K HDR

    Oversigt: Film i 4K HDR på Google Play Film

    09 Jul 2020 | Flatpanels |