Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvis du tror, at din mobil kun kan spores ved hjælp af indviklede beregninger foretaget af højt specialiserede teleingeniører, må du nok revidere din opfattelse. For det er meget nemt at spore din gøren og laden via din mobil.
Forskere ved Aarhus Universitet kan alene ud fra mobilens Wi-Fi-signaler, når den scanner efter netværk i toget eller andre steder, med enkelt udstyr spore dig og alle dine bevægelser. Forskerne kan også måle, hvor mange mennesker (med mobil), der befinder sig inden for et givet område, ligesom de kan følge, hvor længe en mobil bliver i området.
Når en mobil søger efter Wi-Fi-netværk i nærheden, udsender den nemlig en unik id-kode, der kaldes en MAC-adresse, og med den kan man skelne en enkelt mobil fra andre i nærheden.
Århus-forskerne vil dog ikke blot registrere antallet af mennesker. De har også udviklet algoritmer, hvor de blandt andet forsøger at forudsige, hvornår på dagen der vil være flest mennesker i bestemte områder.
Det danske system kan også udnytte din mobiltelefons eventuelle Bluetooth-signaler, hvis den kobler sig til eller er tilkoblet andre enheder som sensorarmbånd og ørepropper.
Sideløbende med Wi-Fi-projektet har de århusianske forskere udviklet en app, der kan opsnappe alle oplysninger fra mobilens indbyggede sensorer såsom acceleration, gps-position og retningsangivelser (kompas). Disse data kan anvendes til at skønne, om en person er med i en gruppe eller bevæger sig rundt på egen hånd.
Teleselskabernes komplicerede sporingsmetoder udnytter blandt andet triangulering, hvor man måler mellem tre mobilmaster, men nu er der fundet nemmere metoder, som betyder, at næsten alle og enhver med en smule udstyr kan spore en mobiltelefon.
Flere danske sporingsprogrammer
De århusianske forskere er ikke ene om at udnytte de mange trådløse signaler fra mobiltelefoner til at kortlægge folks færden.
Det danske Blip Systems har udviklet apparatur, der ligeledes er baseret på mobile Wi-Fi-data og kan registrere menneskeflowet i lufthavne og tilsvarende følge og registrere bilers bevægelser rundt på vejene. Det drejer sig ikke om at spionere på enkeltpersoner, men om at kortlægge de rejsendes færden gennem en lufthavn med det formål at kunne indrette lufthavnen optimalt. Og ved at danne sig overblik over, hvordan biler og andre køretøjer færdes på givne vejstrækninger, kan programmet også gøre det muligt at forudsige trafikale problemer som trafikpropper.
Dataindsamlingen foregår ved, at en speciel sensor registrerer din mobiltelefons Wi-Fi/Bluetooth-signaler, når enheden kommer inden for en afstand af cirka 100 meter. Sensoren har tre antenner, hvoraf de to er retningsbestemte, så det i princippet er muligt at registrere, om et køretøj bevæger sig i den ene eller den anden retning. Når signalstyrken inden for de 100 meter er kraftigst, bliver målingen forsynet med tidsangivelse, og samtlige data bliver sendt til en central server, hvor de bliver kørt sammen med data fra systemets andre centralt placerede sensor-enheder.
Faktisk rummer det navigationsanlæg, der er indbygget i mange biler eller kan fås som løs enhed, allerede mulighed for at sende og modtage oplysninger om et givet køretøjs position og retning. Men systemet fra Blip Systems er i stand til at indsamle mange flere data, end gps-systemet afgiver og kræver hverken, at navigationen er tændt, eller at bilerne overhovedet er udstyret med gps.
Systemet overvåger dog ikke enkeltpersoner, da det udelukkende opsamler MAC-data i anonymiseret form.
Det samme gør et svensk system, IOPS fra virksomheden Bumbee Labs. IOPS er beregnet til at kunne tilbyde eksempelvis virksomheder og byplanlæggere overblik over medborgernes adfærd i byer og andre større områder. IOPS anvender derfor adskillige opsamlingspunkter, der registrerer mobiltelefoner og andet udstyr med tændt Wi-Fi-signal ved hjælp af enhedernes MAC-adresse.
Ud fra signalerne på de forskellige opsamlingspunkter kan IOPS-systemets algoritmer beregne hver enkelt mobiltelefons placering og bevægelse rundt i et område, og antallet af opsamlingspunkter kan tilpasses størrelsen af de arealer, der ønskes kortlagt.
Trådløse signaler og selv dit batteriforbrug afslører hele tiden, hvor du og din mobil-telefon befinder jer – og hvor I er på vej hen. Og sporingen sker hele tiden.
Alle kan overvåge dig
Et firma i London har forfinet denne form for registreringsteknik til nærmest en regulær overvågningsteknologi og har etableret et forsøgssystem i storbyen. MAC-adressen er som udgangspunkt alene knyttet til den enkelte enhed og kan ikke umiddelbart føres tilbage til en person. Men kombineret med manuelle eller automatiserede observationer af, hvem der er til stede, når en specifik MAC-adresse popper op, vil det alligevel være muligt at knytte adresserne til personer.
Perspektivet er dog ikke så meget personovervågning, forklarer selskabet Renew, som at kunne servicere publikum bedre ved om muligt at kunne forudsige deres færden rundt i byen.
Også de små forskelle i de individuelle fabrikstolerancer i elektroniske komponenter i mobiltelefoner kan resultere i unikke og identificerbare radiosignaler, der kan anvendes til sporing og identifikation. Denne overraskende og også lidt chokerende opdagelse er gjort af forskere ved Teknische Universität i Dresden i Tyskland. Hver for sig kan de enkelte komponenter, som en mobiltelefon er opbygget af, nemlig introducere unøjagtigheder i radiosignalet. Eksempelvis kan modstanden i en telefon variere mellem 0,1 og 20 procent af den pålydende værdi. Dresden-forskerne har på den måde kunnet identificere den rigtige ud af 13 mobiler med 97,6 procents nøjagtighed.
Perspektivet er blandt andet nem og effektiv overvågning af kriminel aktivitet, men flere eksperter har dog udtrykt skepsis over for metodens faktiske anvendelighed. Patrick Eggers, der er lektor og medlem af antenne-gruppen på Aalborg Universitet, peger på, at afstanden spiller en væsentlig rolle. Det vil også være nødvendigt at måle i lang tid for at få tilstrækkeligt med data til at kunne identificere en telefon. Samtidig kræver det ret avanceret og sofistikeret udstyr at opfange tilpas præcise målinger. Men det er ikke utænkeligt, at fremskridtene inden for regnekraft vil betyde, at det i fremtiden og i praksis vil være muligt at identificere en mobil efter den metode, som forskerne i Dresden har undersøgt.
Spores ved hjælp af strømforbruget
Men der er åbenbart en endnu enklere metode. Forskere fra det amerikanske Stanford Universitet har påvist, at det er muligt at spore din Android-telefon ved bare ved at overvåge strømforbruget. Din mobil bruger nemlig mere batteri, jo længere den er fra en signalmast, og jo flere forhindringer der er imellem den og signalet i øvrigt.
Baseret på den viden har forskerne i samarbejde med firmaet Rafael, der udvikler løsninger til det amerikanske forsvarsministerium, udviklet en app, der er designet til at indsamle data om, hvor meget en given mobiltelefon bruger af strøm og på den måde spore dens position. Applikationen Powerspy indhenter ikke i forvejen brugernes tilladelse til løbende at måle telefonens strømforbrug, og ifølge forskerne foretager mindst 179 andre apps i Google Play-butikken tilsvarende overvågning af strømforbruget.
Metoden er dog langt fra så sikker som målinger baseret på gps og Wi-Fi. Alligevel kunne forskerne indkredse den rigtige rute ud af syv mulige i hele 90 procent af tiden. Metoden egner sig derfor til eksempelvis at følge kriminelle.
Lovgivningen halter som altid med ny teknologi bagud. Men i EU er der initiativer, som skal forbyde indsamling af MAC-adresser fra trådløse signaler, fordi det krænker folks privatliv og i sidste ende kan bruges til at skabe et overvågningssamfund. I Sverige har Datainspektionen fastslået, at MAC-adresser er personlige oplysninger, og at sådanne systemer derfor bryder den svenske persondatalov, hvis indsamlingen sker uden forudgående accept, hvilket gør et trafikovervågningssystem svært at realisere. Herhjemme oplyser Datatilsynet, at man ikke endnu har haft anledning til at tage stilling til lovligheden af denne form for registrering.
Her er dit mobile navn
Mobiltelefoner og andre computere har en unik MAC-adresse (Media Access Control), som udstyret udsender med få minutters mellemrum – nærmest enhedens navn. Den gør det blandt andet muligt at afsløre, hvor din mobil er, og hvor den har været.
På en mobil kan du finde MAC-adressen under ”Indstillinger”. Ofte står den også på en mærkat på udstyret. MAC-adressen består af 12 tegn i grupper på to og to, for eksempel 00:20:18:61:f1:8a. De første seks tegn er den såkaldte OEM-kode, som fortæller, hvem der har lavet netkortet, og det kan du eksempelvis slå op i http://www.adminsub.net/mac-address-finder. De sidste seks er selve netkortets MAC-id.