mboost-dp1
Pixabay
#3, #2 og #0
CW artiklen er ret uklar med hensyn til hvad sagen egentligt drejer sig om.
Men lad mig forklare:
* De store mobil selskaber (Verizon, AT&T, Sprint og T-Mobile) har udbudt en web service der i real time fortalte hvor et givet telefonnummer befandt sig (hvilken mast som telefonen var forbundet til)
* nogle 3. parts firmaer bl.a. LocationSmart har så lavet en kontrakt med alle selskaberne og udbudt en web service der fortalte hvor enhver telefon befandt sig (ved at forwarde til det relevante mobil selskabs web service)
* disse services er så brugt af:
- services som henvendte sig til forbrugerne f.eks. hvor er min stjålne telefon
- løsninger som f.eks. havde brug for med sikkerhed at vide hvor en mobilbruger er fordi en given service kan være lovlig eller ulovlig afhængig af sted
* mobil selskaberne har pligt til at beskytte brugernes data
* service flowet har været og er formentligt stadig helt lovligt hvis ejeren af telefonnummeret har lavet opt-in (og det kan vedkommende jo sagtens være villig til for at spore sin stjålne telefon eller for at kunne bruge en geografisk begrænset service)
* problemet er at:
- mobilselskaberne har ikke sørget for selv at modtage opt-in
- mobilselskaberne har bar lavet en konstrakt med 3. parts aggregatorerne (LocationSmart etc.) hvor der stod at de skulle lave opt-in
- og i de fleste tilfælde er der faktisk også blevet administreret opt-in
- men i en del tilfælde er der altså sjusket og der er sendt data ud uden opt-in
- og sikkerhedsniveauet var meget lavt hvilket kunne udnyttes af hackere
- i så mange tilfælde at det ikke er uheldige enkeltsager men et generelt problem
Og domstolen har vurderet at udfra lovgivningen så har mobil selskaberne ansvaret og at det ikke er nok at have et stykke papir hvor et andet firma lover at administrere en opt-in ordning.
CW artiklen er ret uklar med hensyn til hvad sagen egentligt drejer sig om.
Men lad mig forklare:
* De store mobil selskaber (Verizon, AT&T, Sprint og T-Mobile) har udbudt en web service der i real time fortalte hvor et givet telefonnummer befandt sig (hvilken mast som telefonen var forbundet til)
* nogle 3. parts firmaer bl.a. LocationSmart har så lavet en kontrakt med alle selskaberne og udbudt en web service der fortalte hvor enhver telefon befandt sig (ved at forwarde til det relevante mobil selskabs web service)
* disse services er så brugt af:
- services som henvendte sig til forbrugerne f.eks. hvor er min stjålne telefon
- løsninger som f.eks. havde brug for med sikkerhed at vide hvor en mobilbruger er fordi en given service kan være lovlig eller ulovlig afhængig af sted
* mobil selskaberne har pligt til at beskytte brugernes data
* service flowet har været og er formentligt stadig helt lovligt hvis ejeren af telefonnummeret har lavet opt-in (og det kan vedkommende jo sagtens være villig til for at spore sin stjålne telefon eller for at kunne bruge en geografisk begrænset service)
* problemet er at:
- mobilselskaberne har ikke sørget for selv at modtage opt-in
- mobilselskaberne har bar lavet en konstrakt med 3. parts aggregatorerne (LocationSmart etc.) hvor der stod at de skulle lave opt-in
- og i de fleste tilfælde er der faktisk også blevet administreret opt-in
- men i en del tilfælde er der altså sjusket og der er sendt data ud uden opt-in
- og sikkerhedsniveauet var meget lavt hvilket kunne udnyttes af hackere
- i så mange tilfælde at det ikke er uheldige enkeltsager men et generelt problem
Og domstolen har vurderet at udfra lovgivningen så har mobil selskaberne ansvaret og at det ikke er nok at have et stykke papir hvor et andet firma lover at administrere en opt-in ordning.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund