LinkNYC-kiosker har blitt en kjent skikkelse for New Yorkere. Over 1,600 av disse ruvende, ni og en halv fots monolittene - deres dobbeltsidige skjermer prydet av annonser og morsomme fakta - har blitt installert over hele byen siden tidlig i 2016. Ordfører Bill de Blasio har feiret deres evne til å tilby "det raskeste og største kommunale Wi-Fi-nettverket i verden" som "et kritisk skritt mot en mer likestilt, åpen og tilkoblet by for hver New Yorker, i alle bydeler." Alle kan bruke kioskenes Android nettbrett for å søke etter veibeskrivelse og tjenester; de er også utstyrt med ladestasjoner, 911-knapper og telefoner for gratis innenlandssamtaler.
Men selv om kioskene har levert viktige tjenester for å koble New York-borgere, kan de også representere en bekymringsfull utvidelse av byens overvåkingsnettverk, og potensielt koble alle bydeler til et nytt nivå av invasiv overvåking. Hver kiosk har tre kameraer, 30 sensorer og forhøyede siktlinjer for å se over folkemengdene.
Siden planene for LinkNYC først ble avduket, har journalister, innbyggere og sivile frihetseksperter reist bekymring for at internettkioskene kan lagre sensitive data om brukerne og muligens spore bevegelsene deres. De siste to årene har American Civil Liberties Union, Electronic Frontier Foundation og en liten, men vokal gruppe aktivister - inkludert ReThink LinkNYC, en grasrots anti-overvåkningsgruppe og den anonyme Stop LinkNYC-koalisjonen - har trukket fram kioskens potensiale for å spore lokasjoner, samle personlig informasjon og overvåke massemasse.
Nå har en lavere forsker oppdaget indikasjoner i LinkNYC-koden - ved et uhell offentliggjort på internett - om at LinkNYC kanskje planlegger å spore brukernes lokasjoner aktivt.
Du er produktet
Planer om å erstatte byens nettverk for telefonbokser med Wi-Fi-aktiverte kiosker ble først kunngjort av de Blasio i 2014. Mindre enn et år senere tildelte byen en kontrakt til et kameleonlignende konsortium av private selskaper kjent som CityBridge. Det var en attraktiv avtale: LinkNYC-kiosker, uten kostnad for byen, ville gi gratis internettdekning til alle som går forbi. CityBridge ville på sin side være ansvarlig for installasjon, eierskap og bygging av enhetene, med planer om å tjene tilbake utgiftene gjennom annonsering. De doble 55-tommers-skjermene vil etter hvert ha målrettede annonser hentet fra informasjonen samlet om kioskbrukere.
Disse begrepene ga alarmer hos internettforskere og personverneksperter, som raskt var ute og påpekte at ingenting i livet virkelig er gratis. "Som vi vet," sa Benjamin Dean, en teknologipolitisk analytiker, til deltakerne på en hackingkonferanse i New York i 2016, "Når du ikke betaler, er du ikke kunde - du er produktet."
Nøkkelspilleren i CityBridge er kjent som Intersection, og en av Intersection's største investorer er Sidewalk Labs, som den også deler samme kontorer og ansatte med. Sidewalk Labs CEO Daniel Doctoroff er styreleder i Intersection. Sidewalk Labs eies av Googles holdingselskap, Alphabet Inc. Med andre ord har planen om å teppe New York City med 7,500 kamerautstyrte obelisker i stor grad blitt garantert av selskapet tidligere kjent som Google - et selskap med forretningsmodell avhenger av å selge din Personlig informasjon til annonsører. Som Doctoroff, som også var byens tidligere varaordfører for økonomisk utvikling, har sagt av kioskene: "Ved å ha tilgang til surfeaktiviteten til folk som bruker Wi-Fi - alle anonymiserte og aggregerte - kan vi faktisk målrette annonser mot personer i nærheten, og deretter åpenbart over tid, spore dem gjennom mange forskjellige ting, som beacons og lokasjonstjenester, i tillegg til deres surfeaktivitet. Så i virkeligheten, det vi gjør er å kopiere den digitale opplevelsen i det fysiske rommet. ”
I mars 2016, New York Civil Liberties Union reiste flere bekymringer med ordførerens kontor om LinkNYCs enorme og ubestemte datalagring og mulighetene for uberettiget NYPD-overvåking. NYCLU spurte om miljøsensorer og kameraer ville være koblet til NYPD-systemer, inkludert Domain Awareness System (bygget av Microsoft). LinkNYC har siden oppdatert sin policy for å opplyse om at den vil gjøre en rimelig innsats for å varsle brukere hvis deres informasjon blir delt med rettshåndhevelse.
I mai i år kom Charles Meyers, en grunnfag ved New York City College of Technology, over mapper i LinkNYCs offentlig bibliotek på GitHub, en plattform for håndtering av filer og programvare, som ser ut til å reise ytterligere spørsmål om stedssporing og plattformens beskyttelse av brukerens data. Meyers lagde kopier av kodebasene det gjelder - “LinkNYC Mobile Observation” og “RxLocation” - og delte begge mappene med The Intercept.
I følge Meyers samler "LinkNYC Mobile Observation" -koden brukerens lengde- og breddegrad, samt brukerens nettlesertype, operativsystem, enhetstype, enhetsidentifikatorer og fullstendige URL-klikkstrømmer (inkludert dato og klokkeslett) og samler denne informasjonen i en database. Etter Meyers syn antyder denne koden - sammen med funksjonene til "RxLocation" -kodebasen - at selskapet er interessert i å spore lokaliseringene til Wi-Fi-brukere i sanntid. Hvis en slik kode ble kjørt på en mobilapp eller kiosk, sa han, at selskapet ville være i stand til å gjøre annonser tilgjengelig i sanntid basert på hvor og hvem noen var, og at dette ville utgjøre et potensielt brudd på selskapets personvernregler. I 2016 gjorde LinkNYCs personvernregler det klart at det ikke samlet inn informasjon om brukernes presise plassering. "Imidlertid," heter det, "vi vet hvor vi tilbyr WiFi-tjenester, så når du bruker tjenestene, kan vi bestemme din generelle beliggenhet."