英国数字,文化,媒体和体育(DCMS)的国务卿马特·汉考克(Matt Hancock)发行一个移动应用程序使网络安全专家难以置信地摇摇头。数字部长发布了一个应用程序,旨在允许人们找到有关其政治进步的信息。他是有史以来第一个发布自己的应用程序的议员。
该软件以汉考克(Hancock)欢迎人们来到他的数字论坛的视频启动。他宣称:“嗨,我是马特·汉考克(Matt Hancock),欢迎来到我的应用程序。”
“有机会找出我担任西萨福克国会议员和文化秘书的角色,最重要的是,这是您告诉我您的想法,并就对您重要的问题与他人互动的机会。”
可悲的是,那些快速的开端被更加险恶的东西所阻止。汉考克的体验实际上始于要求用户接受大量侵入性权限。令人震惊的软件要求用户访问其照片和联系信息。
该应用程序的数据收集和隐私政策已被隐私专家标记为“糟糕”,他们呼吁将该应用程序从iTunes和Google Play商店中提取。
我还是会
令人难以置信的是,据用户称,数字部长的应用程序在他们特别否认许可之后甚至帮助了自己的照片。
公民自由集团主任丝绸Carlo老大哥手表对关键缺陷表示关注:
“鉴于该政府在数字隐私问题上的无能,我们的数字部长的应用程序窃取了用户的个人照片,即使拒绝访问它们,这是非常合适的。”
高级倡导官继续将该应用描述为“迷人的错误喜剧”。在她看来,她并不孤单,因为该应用程序无疑是有趣的。例如,选择将应用程序称为“ Matt Hancock MP”的选择意味着,当该应用程序启动时,它会引起几个咯咯的笑声:
该软件告诉用户:“马特·汉考克(Matt Hancock)希望访问您的照片”和“ Matt Hancock希望访问您的相机”。
数据保护顾问帕特·沃尔什(Pat Walshe)已记录下来批评该应用程序。沃尔什(Walshe)说,该应用程序具有他见过的一些最严重的许可:
“我已经这样做了十年,并且在移动应用程序隐私设计指南上与世界各地的不同监管机构一起工作,这是我很长一段时间以来见过的最糟糕的做法。”
沃尔什说,该应用程序访问用户位置以及移动设备的类型。他坚信汉考克应该立即中止该应用程序:
“对于负责数据保护法的国务卿来说,我希望很明显的领导能力。我希望最高的标准,显然不是这里。”
巨魔中央
那么,如果用户决定让汉考克拥有数据,该应用程序会从应用程序中期望什么?该应用被描述为Facebook克隆。它允许用户在现场流中观看和评论,在新闻页面上创建帖子,称为“拥有您的话”,并与其他用户进行社交并进行小组聊天。
到目前为止,与该应用程序的互动似乎主要是巨魔访问平台,以在西萨福克国会议员中取得乐趣。假装是唐纳德·特朗普,鲍里斯·约翰逊(Boris Johnson)和其他政治人物的用户目前在应用程序算法策划的“最热门帖子”页面上展出。对该应用程序的第二个最喜欢的评论是假装是ED Ball的人,该评论简单地说了“ Ed Balls”。
工党议员利亚姆·伯恩(Liam Byrne)已经与DCMS部长玛格特·詹姆斯(Margot James)提出了对该应用程序的关注,并评论说:
“它不需要电子邮件验证,因此人们已经发布了硬核色情。”
在这里没什么可见的
马特·汉考克(Matt Hancock)试图辩护该应用程序。根据汉考克(Hancock)的说法,该应用程序是安全的,因为它已通过Apple认证,并且“例如,使用标准的Apple技术,例如iOS Photopicker技术来访问相机”。
显然,汉考克并没有意识到,并没有明确拒绝提出这些类型的入侵权限。这不是数字部长应该知道的事情吗?我希望汉考克(Hancock)了解a)允许和b)隐私拥护者皱眉之间的区别。显然不是。
汉考克(Hancock)在声明中继续指出,他认为他的应用程序比其他社交媒体应用更好,因为这将使他拥有“完全的编辑控制”。他认为,这将使他能够进行高水平的社区节能。考虑到用户已经在上传色情片,人们不禁要问汉考克一旦履行了节制职责,汉考克是否会有足够的时间去做工作。
完全失败
汉考克(Hancock)担任DCMS的位置政府保护英国公民个人数据的方法。去年8月,汉考克(Hancock)发布了英国的草稿版本,即将实施GDPR规则。欧盟立法是旨在保护和赋予人们控制其数字隐私的行为守则。
汉考克(Hancock)的GDPR版本受到了倡导团体的抨击,他们认为这不如欧盟版本有效。根据类似的团体国际隐私,英国的版本被肿了,包括不必要的贬损,使其效率降低了。
汉考克(Hancock)的应用程序表明,负责保护英国数字隐私的人与应用程序许可数据注意事项脱节。对于一个处于自己位置的人来说,人们不禁会感觉到应用程序的适当数据根本不是。
意见是作者自己的。
标题图片来源:Matt Hancock应用程序权限的屏幕截图。
图片来源:Matt Hancock App,Ashva/Shutterstock.com,Martial Red/Shutterstock.com的屏幕截图