15-10-2018 17:42:28

Maskinlæring og personlige assistenter kan hjælpe med at få styr på vores privatlivsindstillinger på mobilen

Det har tidligere været fremme, at folk enten ikke er opmærksomme på eller ikke forstår, hvad de giver samtykke til, når applikationer på mobiltelefonen spørger om adgang til private data som f.eks. lokation. Men et nyt amerikansk forskningsprojekt viser, at kombinationen af maskinlæring og personlige assistenter på mobilen kan lære vores privacy-profil så godt at kende, at de kan hjælpe med at håndtere samtykkeerklæringerne ved at anbefale, hvordan vi skal forholde os.
15. jul. 2016 Af Alexandra Instituttet
En kombination af maskinlæring og personlig assistent skal hjælpe os med at håndtere vores samtykkeerklæringer til applikationer på mobiltelefonen.
En kombination af maskinlæring og personlig assistent skal hjælpe os med at håndtere vores samtykkeerklæringer til applikationer på mobiltelefonen.

På både Android og IOS findes der millioner af applikationer, der anmoder om adgang til private data som kontakter, brugerkonti og/eller placering. Det er ofte meget forskelligt, hvor meget man kan kontrollere tilladelserne på mobilen.

Det har tidligere været påvist, at det er teoretisk muligt at forudsige, hvordan en brugers privacy-profil typisk ser ud. Ved at stille en række spørgsmål og køre de indsamlede data igennem en maskinlærings-algoritme, kan man forudsige mange af de personlige indstillinger, som en bruger ønsker at bruge. Det har bare ikke være operationaliseret.

Men et studie fra Mobile Commerce Lab på Carnegie Mellon University i Pittsburgh, der har specialiseret sig i brugerorienteret privacy, har testet prototypen på en Personalized Privacy Assistant (PPA) hos en gruppe Android-brugerne. Her var resultatet, at brugerne fulgte 78,7 procent af de anbefalinger, som assistenten kom med. 

Pointen er, at når man bruger assistenten, så går der ikke så lang tid, før man kommer frem til nogle privacy-indstillinger, som man som bruger er tilfreds med i forhold til, hvis man selv skal forholde sig til hver enkelt indstilling.

De fleste kan overskue det, hvis det drejer sig om få applikationer, men har man 20 applikationer på sin telefon med i gennemsnit tre indstillinger, så bliver det hurtigt uoverskueligt med 60 separate indstillinger, der skal tages stilling til. Ideen med projektet er derfor at hjælpe brugerne med at træffe nogle fornuftige valg. Den samme teknologi som man bruger til ‘targeted ads’ eller reklamer på nettet, kan man bruge til at lave profiler, der rammer dit privacy-mønster.

Det forklarer Mads Schaarup Andersen, der gennem et legat fra Carlsbergfondet har deltaget i forskningsprojektet på Carnegie Mellon University. I dag er han ansat som Security Architect i Alexandra Instituttets Security Lab og beskæftiger sig med den menneskelige del af sikkerhed og privacy i it.

I projektet har de brugt maskinlæring til at lave privacy-profiler. Det har de gjort ved at samle data ind om, hvordan folk satte deres privacy-indstillinger, når de blev ‘nudged’ – dvs. skubbet – til at forholde sig til dem. Det foregik f.eks. ved at stille spørgsmål som: Vidste du, at disse apps har tilgået din lokation 340 gange i den sidste uge?

Efter at have gjort det i nogle uger, blev de indsamlede data kørt igennem en maskinlærings-algoritme, som herefter kom frem til syv forskellige privacy-profiler. Derefter kunne man gennem en interaktiv dialog stille brugeren nogle spørgsmål, og alt efter hvad de svarer, får brugerne en profil. Det er f.eks. spørgsmål som: Hvordan har du det med, at applikationer bruger din lokation til reklamer.

Mads Schaarup Andersen forklarer: 

Den vigtigste pointe er, at der er brug for noget assisterende til at hjælpe folk med at opsætning af disse ting. Og det kan en Personalized Privacy Assistant med ret høj præcision gøre. 

Det understøtter også tendensen i øjeblikket. Mads Schaarup Andersen mener, at det er vigtigt, at dårlig privacy-håndtering ikke bare bliver brugernes problem, og at man bare siger, at de skal sætte sig mere ind i systemerne. Man skal lave nogle privacy- og sikkerhedsløsninger, som brugerne kan forstå.

Mads Schaarup Andersen uddyber:

“Google bevæger sig med deres nye android-version også over i en permission-model, hvor man går fra, at man enten accepterer alle permissions til, at nu kan man vælge, hvilke permissions en given app har adgang til. Det er en model, der har eksisteret på Apples IOS i et stykke tid. Det er et skridt i den rigtige retning, men der er et stykke vej igen, da forskningen også viser, at brugere har svært ved at forholde sig til en permission, når den ikke er koblet op på et formål. Der er altså stor forskel på, hvor nemt det er at tage stilling til, om en app må bruge din lokation, eller om en app må bruge din lokation til advertising".

Artiklen er oprindeligt publiceret på Alexandra Instituttet. 

Machine Learning
Machine Learning

Få emner er så hypede i disse år som machine learning og kunstig intelligens. Potentialet er enormt, og derfor har giganter som Apple, Microsoft, Amazon, IBM og Intel heller ingen skrupler ved at ...

Læs mere

Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close