On Mon, Jan 26, 2015 at 10:06 PM, Karl Jonsson <[email protected]> wrote:
> Det var allt för den här gången, slår på lurk mode igen. > Det trycks mycket på att Datainspektionen (DI) tittar på det här. Kan man gissa sig till vad de kommer fram till? Finns det något liknande ärende, i Sverige eller Europa? Det är intressant att Bumbee Labs (BL) alltid låter så säkra på sin sak, att det definitivt inte går att spåra individer på grund av att varje telefons unika MAC-adress är hashad - men eftersom hashar också är gjorda för att vara unika, blir det ju en 1:1-koppling. Det verkar dessutom väldigt lätt att göra det - en student på Stanford hyrde datortid i molnet och "knäckte" sin egen hashade Mac-adress på 12 minuter [0][1], medan annan hårdvara rapporteras kunna göra det på sekunder [2]. Intressant är också att artikeln nämner att det var BL som såg till att DI kollar upp om det är lagligt, när BL sagt att de inte lyckades få DI att göra det [3]. Enligt DN:s artikel kan man också se att det varit privatpersoner som hört av sig [4]. -joelpurra.com [0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf [1] http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-privacy-problems/104893 [2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/ [3] https://www.dfri.se/bumbee-labs-svar/ [4] http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-via-mobilen/
