1 poin oleh GN⁺ 2024-10-25 | 1 komentar | Bagikan ke WhatsApp
  • Gugatan Daniel’s Law di New Jersey mengungkap bahwa data iklan dari aplikasi dan situs web dikumpulkan menjadi layanan komersial, sehingga pelacakan pergerakan individu yang dulu dianggap sebagai pengawasan setingkat lembaga negara kini juga dapat digunakan oleh pelanggan swasta
  • LocateX dari Babel Street memungkinkan pengguna menetapkan lokasi tertentu di peta sebagai poligon, lalu menampilkan riwayat pergerakan perangkat mobile yang keluar-masuk area itu dengan jeda beberapa hari, serta melacak perangkat individual melalui MAID
  • Penyelidik yang disewa Atlas Data Privacy dapat melacak lokasi target sensitif—termasuk polisi New Jersey, calon juri pengadilan, serta pengunjung dan staf klinik aborsi—hanya dengan akun uji coba gratis selama 2 minggu
  • Data lokasi menyebar melalui izin aplikasi, permintaan lelang iklan, dan jaringan lelang real-time; Atlas menilai akses ke puluhan miliar hingga ratusan miliar titik data bisa didapat dengan biaya tahunan US$10.000–50.000
  • Android dan iOS sama-sama dapat membatasi ID iklan dan izin lokasi, tetapi jika perangkat keluarga atau rekan kerja terlacak, lokasi orang yang berada di dekatnya juga dapat disimpulkan

Gugatan Daniel’s Law dan Babel Street LocateX

  • Atlas Data Privacy Corp. yang berbasis di Delaware adalah perusahaan yang membantu menghapus informasi pribadi dari broker data konsumen dan layanan pencarian orang online
  • Pada 2024, Atlas mengajukan gugatan terhadap 151 broker data konsumen atas nama kelompok klien yang mencakup lebih dari 20.000 aparat penegak hukum New Jersey
  • Pokok persoalannya adalah apakah para broker data berulang kali melanggar Daniel’s Law
    • Daniel’s Law adalah undang-undang New Jersey yang memungkinkan aparat penegak hukum dan pegawai pemerintah, hakim, serta keluarga mereka untuk menghapus sepenuhnya informasi mereka dari broker data komersial
    • Undang-undang ini disahkan pada 2020 setelah Daniel Anderl, putra seorang hakim federal, tewas dalam serangan yang menargetkan hakim tersebut
  • Pekan lalu, Atlas mengajukan gugatan berdasarkan Daniel’s Law terhadap perusahaan teknologi Babel Street yang berbadan hukum di Reston, Virginia
  • Produk inti Babel Street memungkinkan pengguna menggambar poligon digital di sekitar hampir semua lokasi pada peta dunia, lalu menampilkan catatan kronologis dengan jeda beberapa hari dari perangkat mobile yang keluar-masuk area tersebut

Cara pelacakan LocateX

  • LocateX dari Babel Street dapat melacak pengguna mobile individual menggunakan Mobile Advertising ID(MAID), pengenal alfanumerik unik yang tertanam di perangkat Google Android dan Apple
  • Fitur ini memanfaatkan data lokasi dan informasi identifikasi yang dikumpulkan oleh berbagai situs web dan aplikasi
    • Informasi tersebut dapat dikirim ke puluhan hingga ratusan jaringan iklan yang ingin menampilkan iklan kepada pengguna tertentu
  • Penyelidik swasta yang disewa Atlas ditawari uji coba gratis Babel Street, dan dengan itu ia disebut dapat menemukan alamat rumah serta pergerakan harian keluarga seorang polisi New Jersey yang sebelumnya sudah mengalami pelecehan dan ancaman pembunuhan
  • Penyelidik itu memastikan bahwa Babel Street membundel layanan pencarian orang ke dalam platformnya, sehingga pelanggan lebih mudah mempersempit pencarian ke perangkat tertentu
  • Perwakilan penjualan Babel Street mengatakan layanan ini hanya disediakan untuk pemerintah atau “kontraktor pemerintah”, tetapi menurut Atlas, ketika penyelidik mengatakan sedang mempertimbangkan pekerjaan kontrak pemerintah di masa depan, perwakilan itu menjawab “itu sudah cukup” dan “kami sebenarnya tidak memeriksanya”

Contoh yang dapat berujung pada pengawasan tanpa surat perintah

  • Penyelidik Atlas mengatakan bahwa selama masa uji coba Babel Street, ia dapat menemukan informasi pengunjung tempat berisiko tinggi seperti masjid, sinagoga, pengadilan, dan klinik aborsi
  • Dalam salah satu video, terlihat proses memisahkan perangkat mobile yang berada di area parkir khusus juri pengadilan New Jersey, lalu melacak ponsel seseorang yang tampaknya juri selama beberapa hari hingga ke alamat rumahnya
  • LocateX dapat menggambar poligon digital di sekitar alamat rumah atau tempat kerja target, lalu menyaring hanya perangkat yang melewati alamat itu setiap hari
  • Salah satu fitur khas Babel Street, night mode, memudahkan penentuan lokasi tempat target bermalam setiap malam hingga tingkat beberapa meter
  • Ketentuan LocateX menyatakan bahwa produk ini tidak dapat digunakan sebagai dasar proses hukum di negara mana pun, termasuk surat perintah, panggilan pengadilan, atau tindakan hukum maupun administratif lainnya
  • Polisi Rahway, New Jersey, Scott Maloney mengatakan bahwa dalam penyelidikan pidana, pelacakan seseorang membutuhkan surat perintah dari hakim, dan ia sangat tidak nyaman dengan situasi ketika broker data melacak dan menjual informasi keluarganya tanpa persetujuan

Kasus pasangan Maloney dan data lokasi aplikasi

  • Penggugat Atlas Scott Maloney dan Justyna Maloney adalah polisi Rahway, NJ yang tinggal bersama dua anak mereka
  • Pada April 2023, setelah Justyna menanggapi laporan umum terkait seorang pria yang merekam orang-orang di luar Motor Vehicle Commission, video yang diedit secara selektif menyebar dan alamat rumah serta nomor telepon pribadi pasangan itu dipublikasikan online
  • Gugatan menyatakan bahwa setelah itu pasangan tersebut menerima permintaan uang, ancaman pembunuhan bahwa mereka akan “membayar dengan darah”, serta video ancaman bersenjata yang berisi ancaman akan memenggal kepala anggota keluarga mereka
  • Beberapa minggu kemudian, seorang tetangga melihat orang mencurigakan memakai masker ski parkir di dekat rumah mereka dan memberi tahu polisi; rekaman pengawasan rumah sekitar memperlihatkan orang-orang itu berkeliling di sekitar rumah Maloney
    • Polisi yang datang menangkap 2 pria bersenjata atas dugaan kepemilikan senjata api ilegal
  • Penyelidik Atlas mengatakan tidak dapat memastikan menemukan iPhone Scott di Babel Street, tetapi berhasil menemukan perangkat Justyna
    • Di Babel Street terdapat hampir 100.000 hit terkait ponsel Justyna selama beberapa bulan, yang memungkinkan rekonstruksi pergerakan hariannya dan pertemuannya dengan orang lain
  • Satu-satunya aplikasi di iPhone Justyna yang menggunakan data lokasi adalah aplikasi department store Macy’s
  • Macy’s menjawab bahwa aplikasinya memiliki fitur opt-in untuk pengalaman belanja berbasis lokasi yang ditingkatkan, tidak menyimpan informasi lokasi pelanggan, dan berbagi data lokasi dengan sejumlah kecil mitra, tetapi tidak memiliki hubungan dengan Babel Street
  • Meski perangkat seseorang tidak teridentifikasi secara langsung, jika perangkat anggota keluarga teridentifikasi, lokasi orang lain juga dapat dengan mudah disimpulkan

Data lelang iklan dan ekosistem MAID

  • MAID pada awalnya dirancang sebagai pengenal unik untuk membedakan pelanggan mobile tanpa informasi identifikasi pribadi seperti nomor telepon atau email
  • Kini ada industri perusahaan pemasaran dan periklanan yang membuat daftar besar dengan “memperkaya” MAID menggunakan informasi historis dan data pribadi
  • Penyelidik Atlas memeriksa apakah mereka dapat menemukan catatan MAID yang diperkaya milik klien penegak hukum New Jersey, dan mengatakan menemukan banyak broker data iklan yang bersedia menjualnya
    • Sebagian penjual hanya menyediakan field terbatas seperti nama, MAID, dan alamat email
    • Broker lain menjual catatan lebih rinci yang mencakup profil media sosial, koordinat GPS akurat, hingga kategori konsumen perkiraan
  • Sumber data MAID dapat mencakup aplikasi seperti AccuWeather, GasBuddy, Grindr, MyFitnessPal, yang dapat mengumpulkan MAID dan lokasi lalu menjualnya ke broker
  • Mengunjungi halaman web beriklan lewat smartphone saja dapat membuat profil MAID dan data lokasi dibagikan
    • Dalam beberapa milidetik sebelum iklan dimuat, situs web mengirim bid request ke bursa iklan, yang dapat berisi lokasi akurat pengguna
    • Standar publik saat ini dirangkum dalam OpenRTB
  • Risiko utamanya adalah data bidstream dikirim secara bersamaan dalam plaintext ke ratusan entitas di seluruh dunia, sehingga pada praktiknya bisa diakses oleh hampir siapa saja

Dataset Jerman dan studi pengunjung SEC

  • Media Jerman netzpolitik.org pada awal 2024 membeli dataset bidstream berisi lebih dari 3,6 miliar titik data dan membagikannya dengan BR24
  • Kedua media itu menyimpulkan bahwa hanya dengan data yang diperoleh dari uji coba gratis pun mereka dapat menyusun profil pergerakan jutaan orang di seluruh Jerman
  • Studi yang diliput Politico menggunakan data iklan mobile yang diperoleh peneliti universitas di New Hampshire, Kentucky, dan St. Louis, dan menunjukkan bahwa kunjungan penyelidik SEC dapat dikaitkan dengan penjualan saham oleh orang dalam sebelum penyelidikan diumumkan
  • Para peneliti tersebut tidak melacak regulator lembaga lain dengan cara yang sama, tetapi menyatakan bahwa pada dasarnya siapa pun bisa melakukannya
  • Justin Sherman dari Georgetown Law Center for Privacy and Technology menilai ini sebagai contoh konsekuensi ketika perusahaan bebas memanen data lokasi warga Amerika dan menjualnya dengan harga berapa pun yang mereka inginkan

Kekhawatiran pelacakan lokasi terkait aborsi

  • Putusan Dobbs Mahkamah Agung AS pada 2022 menghapus hak aborsi di tingkat federal, dan sejak itu 14 negara bagian menerapkan larangan aborsi yang ketat
  • Pada Mei 2023, The Wall Street Journal melaporkan bahwa sebuah kelompok antiaborsi di Wisconsin menggunakan data lokasi akurat untuk mengirim iklan kepada perempuan yang diduga mencari aborsi
  • Saat ini hampir tidak ada mekanisme yang mencegah kelompok antiaborsi membeli data bidstream atau menyewa akses platform seperti Babel Street untuk melakukan geofencing klinik aborsi dan mengungkap perangkat mobile yang keluar-masuk tempat tersebut
  • Penyelidik Atlas mengatakan dapat melakukan geofencing pada klinik aborsi, mengidentifikasi orang yang tampaknya staf, lalu mengikuti alamat rumah dan rute perjalanan hariannya
  • Ia juga mengatakan menggunakan Babel Street untuk mengidentifikasi dan melacak seseorang yang bepergian dari rumahnya di Alabama ke sebuah klinik di Tallahassee, Florida, tempat aborsi legal, lalu kembali beberapa jam kemudian
  • Eva Galperin dari EFF mengatakan sangat khawatir terhadap pengawasan luas yang menargetkan orang-orang yang melintasi batas negara bagian untuk mendapatkan aborsi

Perbedaan Android dan iPhone

  • Atlas menilai bahwa dengan biaya tahunan biasanya US$10.000–50.000, broker dapat menyediakan akses ke puluhan miliar titik data yang mencakup penduduk AS dan banyak wilayah dunia
  • Dataset yang diperoleh Atlas berisi banyak catatan MAID lama, dan berdasarkan itu mereka memperkirakan sekitar 80% perangkat Android dan sekitar 25% ponsel Apple dapat dilokasikan
  • Google menyebut MAID sebagai Android Advertising ID(AAID), sementara Apple menyebutnya Identifier for Advertisers(IDFA)
  • Pada April 2021, Apple memperkenalkan App Tracking Transparency(ATT) di iOS 14.5, yang mewajibkan aplikasi meminta persetujuan eksplisit sebelum melacak pengguna dengan IDFA atau pengenal lainnya
  • Penerapan ATT berdampak besar pada pasar iklan, dan Facebook pernah mengatakan bahwa fitur privasi iPhone ini akan mengurangi pendapatan 2022 sekitar US$10 miliar
  • Departemen Kehakiman AS memperkirakan bursa iklan Google AdX menguasai 47% pasar AS dan 56% pasar global
  • Android menguasai lebih dari 72% pasar sistem operasi mobile global, sedangkan di AS pengguna iPhone mencapai sekitar 55%

Sikap Google dan Apple

  • Google menyatakan tidak mengirim permintaan lelang real-time ke Babel Street dan tidak membagikan data lokasi akurat dalam permintaan lelang
  • Google mengatakan kebijakannya secara eksplisit melarang penjualan data lelang real-time atau penggunaannya untuk tujuan selain iklan
  • Google menjelaskan bahwa MAID dibuat secara acak dan tidak berisi alamat IP, koordinat GPS, atau data lokasi lainnya, serta sistem iklannya tidak membagikan data lokasi akurat siapa pun
  • Android memiliki kontrol untuk mengelola akses aplikasi ke lokasi perangkat serta menyetel ulang atau menghapus ID iklan
  • Apple menyatakan Location Services tidak aktif secara default di perangkat, dan data lokasi hanya digunakan jika pengguna mengaktifkan layanan lokasi serta memberi izin kepada masing-masing aplikasi atau situs web
  • Pengguna Apple dapat mematikan layanan lokasi kapan saja dan mengubah izin akses lokasi per aplikasi
    • Opsinya mencakup lokasi akurat dan lokasi perkiraan, serta izin akses lokasi sekali pakai
  • Zach Edwards dari SilentPush mengatakan risiko privasi akan tetap ada sampai Apple dan Google mematikan secara permanen sistem ID iklan mobile dan mengakui bahwa teknologi ini selama ini menopang ekosistem broker data global

Respons hukum tingkat negara bagian dan isu konstitusional

  • Menurut Bloomberg Law, ancaman terhadap hakim federal meningkat lebih dari dua kali lipat antara 2019 dan 2023
  • Seiring meningkatnya retorika politik bermusuhan dan teori konspirasi terhadap pejabat pemerintah, beberapa negara bagian mendorong undang-undang serupa Daniel’s Law
  • Seorang pensiunan polisi di West Virginia mengajukan gugatan class action terhadap layanan pencarian orang Whitepages atas dugaan pelanggaran undang-undang negara bagian serupa Daniel’s Law yang disahkan pada 2021
  • Maryland pada Mei 2024 mengesahkan Judge Andrew F. Wilkinson Judicial Security Act
    • Undang-undang ini dinamai dari Andrew F. Wilkinson, hakim county circuit court yang dibunuh
    • Undang-undang tersebut memungkinkan anggota peradilan Maryland saat ini maupun sebelumnya meminta agar informasi pribadi mereka tidak dipublikasikan
    • Informasi pribadi dapat mencakup alamat rumah, nomor telepon, email, Social Security number atau ID pajak federal, nomor bank dan kartu, pengenal kendaraan, catatan kelahiran dan pernikahan, nama anak serta sekolah dan tempat penitipan anak, tempat ibadah, serta tempat kerja pasangan, anak, dan tanggungan
  • Troutman Pepper menulis bahwa pada 2024, 37 negara bagian telah mempertimbangkan atau mengadopsi rancangan undang-undang privasi serupa untuk melindungi anggota peradilan dan sebagian pejabat pemerintah terkait penegakan hukum di beberapa negara bagian
  • Atlas menuduh LexisNexis merespons permintaan penghapusan data klien penegak hukum New Jersey dengan membekukan kredit sekitar 18.500 orang dan melaporkan mereka secara keliru sebagai korban pencurian identitas
  • Industri broker data telah memindahkan setidaknya 70 gugatan Atlas ke pengadilan federal, dan berargumen bahwa hukum New Jersey terlalu luas serta melanggar Amandemen Pertama
  • Hakim yang menangani perkara diperkirakan akan memutuskan permohonan pembatalan dalam beberapa minggu, dan apa pun hasilnya, keputusan ini sangat mungkin diajukan banding hingga Mahkamah Agung AS
  • Para pakar hukum media khawatir bahwa jika Daniel’s Law diadopsi di negara bagian lain, kemampuan pers untuk mengawasi pejabat publik akan dibatasi, dan media yang melaporkan catatan publik maupun catatan pemerintah yang menjadi sumber industri pencarian orang dapat terkena sanksi pidana

Ketiadaan Kongres dan regulasi broker data

  • Sen. Ron Wyden mengatakan krisis privasi saat ini terjadi karena Kongres gagal mengatur broker data, sementara pemerintahan terus menentang legislasi bipartisan yang membatasi penjualan data kepada lembaga penegak hukum
  • Wyden memperingatkan bahwa data lokasi dapat digunakan untuk mengidentifikasi dan mengekspos warga Amerika LGBTQ+, atau melacak orang yang melintasi batas negara bagian untuk mendapatkan layanan kesehatan reproduksi
  • Kritik Wyden juga menyoroti bahwa broker data menjual rahasia terdalam warga Amerika hanya dengan beberapa dolar dan membuat mereka terpapar bahaya serius
  • Wyden menilai Google juga bertanggung jawab karena tidak menghapus kemampuan perusahaan untuk melacak ponsel seperti yang dilakukan Apple
  • Justin Sherman mengatakan industri broker data dan iklan mobile berbicara soal anonimisasi, pembatasan akses, dan batas inferensi dari data lokasi, tetapi dalam praktiknya data tersebut dapat digunakan untuk menyimpulkan korban kekerasan, kondisi kesehatan, keyakinan agama, juri, aparat penegak hukum yang mengunjungi rumah tersangka, hingga personel badan intelijen dan kontak mereka

Perubahan pengaturan yang dapat dilakukan pengguna

  • Para pakar privasi menilai menonaktifkan atau menghapus MAID perangkat tidak memengaruhi fungsi ponsel, dan dapat secara signifikan mengurangi iklan tertarget pada perangkat tersebut
  • Di Android, pengguna dapat membuka aplikasi Settings lalu masuk ke Location > App Permissions untuk melihat aplikasi yang memiliki izin lokasi
    • “Allowed all the time” adalah izin paling luas
    • Berikutnya adalah “Allowed only while in use”, “Ask every time”, dan “Not allowed”
  • Pengguna Android dapat masuk ke Settings > Privacy > Ads lalu menekan Delete advertising ID untuk menghapus ID iklan secara permanen
    • Menurut EFF, setelah itu tidak ada aplikasi di ponsel yang dapat mengakses ID iklan ke depannya
  • iOS secara default meminta izin sebelum aplikasi dapat mengakses IDFA perangkat
    • Saat memasang aplikasi baru dan muncul pesan yang meminta izin pelacakan, pengguna dapat memilih “Ask App Not to Track”
    • Jika tombol “Allow apps to request to track” dimatikan, aplikasi tidak dapat meminta izin pelacakan
  • Sistem iklan tertarget milik Apple sendiri terpisah dari pelacakan pihak ketiga berbasis IDFA
    • Pengguna harus mematikan Personalized Ads di Settings > Privacy > Apple Advertising
  • Orang yang berperan sebagai dukungan IT dasar bagi keluarga atau teman sebaiknya juga mematikan pelacakan di perangkat orang-orang di sekitarnya dan menonaktifkan aplikasi yang berbagi lokasi aktif 24 jam
  • Meski perangkat Anda sendiri tidak dilacak langsung melalui data iklan, jika perangkat orang di dekat Anda terlacak, lokasi Anda juga dapat disimpulkan

1 komentar

 
GN⁺ 2024-10-25
Komentar Hacker News
  • Kita bisa memperdebatkan apakah polisi boleh mengakses data ini, serta regulasi apa yang perlu diterapkan pada cara dan alasan aksesnya
    Ekspektasi budaya terhadap privasi dan keselamatan berbeda-beda, jadi mungkin tidak ada satu jawaban yang benar, tetapi tidak bisa dibilang bahwa kondisi seperti sekarang, dengan regulasi nol, adalah hal yang tepat
    Benar-benar tidak masuk akal bahwa siapa pun bisa mengumpulkan data lokasi beresolusi sangat tinggi milik orang lain selama mereka mau membayar

    • Pada masa awal data nirkabel, aplikasi AT&T pernah menyediakan fitur untuk menemukan teman di sekitar dengan memakai GPS orang yang login
      Mereka memasarkannya sebagai cara mencari teman untuk diajak pergi saat mendapat tiket bisbol gratis di pusat kota, tetapi fitur itu gagal total karena orang-orang takut dengan fakta bahwa perangkat mengetahui lokasi mereka
      Nextel juga merilis aplikasi pelacakan perusahaan untuk perusahaan pengiriman agar bisa memantau lokasi kendaraan dan lama berhenti; satu perusahaan membatalkan penerapannya karena penolakan karyawan, sementara perusahaan lain menghapusnya setelah beberapa bulan karena para karyawan menggugat atas pelanggaran privasi setelah aplikasi itu dipasang
      Dulu kita tidak menginginkan hal seperti ini, jadi terasa aneh bahwa sekarang arahnya berubah menjadi menyerahkan begitu saja semua informasi pribadi kepada perusahaan swasta
    • Bukankah ada GDPR, jadi kurang tepat kalau disebut “regulasi nol”?
  • Pertama kali saya menemukan konsep bahwa data ponsel dijual ke pihak ketiga adalah ketika pergi ke Ceko pada 2003
    Begitu melewati perbatasan Austria, ponsel AS saya mulai menerima SMS spam; awalnya pesan selamat datang dari operator lokal, beberapa menit kemudian panduan roaming dari T-Mobile, lalu disusul iklan hotel, restoran, dan kasino
    Itu sudah terjadi sebelum era “smartphone”, jadi tidak mengherankan kalau sekarang keadaannya jauh lebih buruk

    • Bulan lalu saya terbang ke wilayah lain di AS, lalu mulai menerima spam SMS politik berdasarkan wilayah itu, dan setelah pulang pun butuh sekitar dua minggu sampai spamnya kembali normal
    • Beberapa tahun lalu saat pergi ke Detroit, keesokan paginya saya menerima pesan dari operator Kanada, mungkin Rogers, yang menyambut saya di “Canadia”
      Tidak ada spam tambahan, tetapi itu pertama kalinya saya berpikir bahwa persoalan teknis menerima sinyal dari beberapa negara di dekat perbatasan akan menjadi tantangan yang cukup “menarik”
  • Mode “malam” milik Babel Street memudahkan untuk mengetahui, sampai tingkat beberapa meter, di mana seseorang biasanya tidur setiap malam
    Hampir tidak ada alasan mengapa siapa pun, terutama termasuk aparat penegak hukum, membutuhkan fitur estimasi lokasi malam hari seperti ini, dan alasan-alasan yang terpikir pun semuanya terasa cukup kelam

    • Fitur ini bisa sangat berguna bagi polisi yang sedang menyiapkan operasi penangkapan
      Sebab jika polisi tahu tersangka sedang tertidur, kemungkinan polisi tertembak menjadi jauh lebih kecil
      Namun informasi ini tidak terkait langsung dengan pembuktian perkara, melainkan hanya relevan secara taktis, dan tidak relevan secara strategis
      Jadi saya bertanya-tanya apakah diperlukan mekanisme selain Amandemen Keempat
      Jika dilihat secara polos, bila informasi itu tidak bisa dipakai sebagai bukti untuk membuktikan perkara, maka penegak hukum juga seharusnya tidak bisa mengaksesnya, dan mungkin tidak seorang pun boleh mengaksesnya
  • Cukup gunakan dan konfigurasikan Pi-Hole
    Konfigurasi Pi-Hole: https://jeffmorhous.com/block-ads-for-your-entire-network-wi...
    Video untuk yang lebih nyaman lewat YouTube: https://www.youtube.com/watch?v=eCA24qJBG8Q

    • Jika perangkat seluler mempertahankan koneksi data seluler bersamaan dengan Wi-Fi dan aplikasi bisa mengakses keduanya, atau jika trafik keluar dari LAN tanpa VPN forced-tunnel, Pi-Hole tidak akan berpengaruh sama sekali
      Bahkan dengan VPN seperti itu, antarmuka jaringan seluler Android dan iOS tetap mempertahankan jalur alternatif bawaan
      Jika ditambah Pi-Hole, konfigurasi LAN, sampai DoH, ini menjadi makin rumit
      Seperti yang dikatakan Krebs dan orang-orang yang ia kutip, sudah waktunya Apple dan Google menghapus MAID sepenuhnya
      Meski begitu, jangan downvote komentar induknya; pemblokir iklan yang tepercaya tetap harus digunakan di semua tempat yang memungkinkan
    • Karena DoH/DoT dan IP yang di-hardcode, pemblokiran iklan berbasis DNS menjadi mustahil
  • Saya berbicara dengan seseorang yang pernah bekerja terkait iklan Google, dan ia menegaskan bahwa pelacakan semacam ini tidak digunakan di sana
    Namun saya rasa bahkan di dalam perusahaan seperti ini pun mereka akan berusaha menyembunyikan tingkat pelacakan yang mereka lakukan
    Untuk menghentikannya, perusahaan harus dibuat bertanggung jawab atas hal-hal yang terjadi akibat data yang mereka kumpulkan
    Entah data itu dijual, dicuri, atau diserahkan, jika data yang dikumpulkan perusahaan digunakan secara tidak semestinya, perusahaan pengumpul itu harus menanggung akibatnya

    • Lalu bagaimana jika pemerintah mengambil data itu, mengizinkan dan melegalkan pengumpulannya, serta diam-diam mengumpulkannya sendiri secara langsung?
      Perusahaan besar dan organisasi pemerintah sama-sama menyukai data
      Industri seperti teknologi dan keuangan, serta rencana tata kelola masa depan, yaitu teknokrasi, juga dibangun di atasnya
      Pada akhirnya, pengumpulan data memang sudah termasuk dalam rencana; yang tersisa hanyalah apakah individu bisa mengetahui fakta itu atau tidak
    • Ada kutipan yang sering dikutip tetapi tetap layak diingat: “Sulit membuat seseorang memahami sesuatu ketika gajinya bergantung pada ketidakmampuannya memahami hal itu”
      Jika melihat berbagai skandal, berapa banyak orang yang sudah tahu sejak awal, dan seberapa sering penyalahgunaan serta kejahatan ditutupi atau dimanfaatkan alih-alih dilaporkan atau ditentang, kejahatan tampak sangat biasa
      “Satu-satunya yang diperlukan agar kejahatan menang adalah orang-orang baik tidak melakukan apa pun”
      Perusahaan pada akhirnya adalah kumpulan orang, jadi mungkin diperlukan insentif yang lebih kuat agar orang-orang tidak membiarkan “perusahaan” melakukan hal-hal antisosial
      Setidaknya itu harus berlaku bagi para eksekutif
      Bisa jadi perusahaannya yang menyembunyikan sesuatu, atau orang-orangnya yang membohongi diri sendiri
      Mereka orang-orang yang cukup pintar, jadi seharusnya bisa mengetahuinya; setelah titik tertentu, itu menjadi ketidaktahuan yang disengaja
  • Seiring waktu, tampaknya akan makin jelas bahwa satu-satunya solusi adalah mengkriminalisasi kepemilikan data semacam ini, serta membuat prosedur untuk menuntut ganti rugi statuter saat ditemukan
    Ada preseden dari industri rekaman, di mana berbagi musik berhak cipta disertai ganti rugi otomatis tanpa perlu menghitung kerugian nyata
    Prosedur itu juga sudah memiliki mekanisme yang masuk akal untuk membedakan penggunaan yang disengaja dan yang tidak sengaja
    Dengan begitu, akan muncul industri yang mencari bukti berdasarkan skema success fee

  • Pernah menjadi Xoogler (2011–2018)
    Dulu pernah mengusulkan ide agar pengguna mudah “berbohong” kepada aplikasi, misalnya dengan memberikan data lokasi palsu saat aplikasi meminta lokasi
    Dengan begitu, pilihan nyata pengguna terkait anonimitas bisa tetap dipertahankan
    Reaksi terhadap ide itu mengajarkan banyak hal tentang insentif

    • Rasanya tidak boleh dibiarkan menggantung seperti ini; jadi penasaran apa yang sebenarnya terjadi
      Kalau tidak terikat semacam NDA, semoga bisa diceritakan
    • Altruisme efektif yang paling efektif sama sekali tidak membutuhkan anonimitas
  • Iklan pada akhirnya adalah virus yang menginfeksi seluruh ekosistem

    • Dari sudut pandang pernah menjalankan usaha kecil sendiri, iklan itu bagus
      Karena membantu perusahaan kecil bersaing dengan korporasi besar yang sudah terkenal
      Namun tidak ada siapa pun yang membutuhkan data sampai sejauh ini
      Yang dibutuhkan pengiklan hanyalah, jika pengguna mencari sepatu di Google, tampilkan iklan sepatu
      Iklan kontekstual seperti itu adalah iklan yang baik, dan kadang juga berguna bagi pengguna
    • Karena itu saya hanya memakai perangkat lunak open source yang menghormati pengguna
    • Iklan adalah mesin pasar bebas
      Iklan di web dan aplikasi dipakai untuk tujuan jahat itu mirip dengan uang tunai, atau hampir semua hal, yang juga bisa dipakai untuk tujuan jahat
      Regulasi adalah upaya untuk mengurangi dampak buruk semacam itu, tetapi pada akhirnya hanya perangkat yang menangani niat jahat manusia secara tidak langsung
  • Jika pelacakan sangat rinci sampai tingkat gila seperti ini dinamai sesuai hasil nyatanya, itu adalah penguntitan, dan seharusnya menjadi kejahatan
    Jika zeitgeist modern didominasi oleh kesenjangan dalam kekejaman, maka data pribadi orang-orang yang bekerja di industri “iklan” dan pelacakan, beserta apa yang mereka intip dengan teknologi pengawasan, juga harus masuk ke basis data publik
    Jika ada satu kegunaan bagus untuk Google Glass, mungkin itu adalah mengawasi para pengawas

  • Saya penasaran bagaimana ini bekerja di iOS setelah Apple menghapus IDFA
    ID iklan aplikasi tertentu (MAID) tampaknya hanya terkait dengan aplikasi itu saja, sehingga terlihat tidak berguna untuk profiling, dan saya juga kurang tahu bagaimana aplikasi di iOS bisa mengakses pengenal lain
    Alamat MAC Wi-Fi juga diacak
    Selangkah lebih jauh, jika akses lokasi aplikasi dimatikan dan ID iklan global juga dinonaktifkan, pencarian seperti yang dijelaskan artikel tampaknya sulit dilakukan
    Apakah “25% ponsel Apple” yang disebut di artikel merujuk pada perangkat legacy yang memakai iOS versi lama sebelum penghapusan IDFA?

    • Sepertinya 25% itu merujuk pada pengguna yang secara sukarela memilih opsi mengizinkan pelacakan
      Laporan ini justru tampaknya mendukung klaim yang selama ini dibuat Apple tentang efektivitas keputusan tersebut