Angreb mod Google giver højere sikkerhed til alle Gmail-brugere

I kølvandet på hackerangrebet mod Google har firmaet valgt at højne sikkerheden for alle, der bruger Gmail. Nu er kryptering med https-protokollen standard for al kommunikation.

Det har været et ønske længe fra sikkerheds-kyndige: At alle Gmail-brugere som standard kommunikerer med Googles servere via den krypterede protokol https.

Og nu har Google endelig skiftet mening. Hackerangrebet fra Kina, hvor fortrolig information blev stjålet fra Google og Gmail-konti blev forsøgt overvåget, har rystet søgegiganten så meget, at politikken nu bliver ændret. Det skriver firmaet i et officielt blogindlæg, rapporterer Wired.com.

Hvor det før kun var login-skærmen, der var beskyttet af https-protokollen, bliver alle transaktioner mellem brugerne og Googles servere nu krypteret.

Tidligere afviste Google at hæve sikkerhedsniveauet som standard, fordi det ville belaste firmaets servere mere og give længere svartider for brugerne. Interesserede har dog siden 2008 kunne slå det til, ligesom man nu får mulighed for at vælge krypteringen fra, skulle man ønske det.

At Gmail nu kører over https som standard giver ikke Google nogen beskyttelse mod hackerangrebet, der ramte Google og mange andre store teknologivirksomheder i december. Men i en tid med trådløse internetforbindelser overalt, giver det Gmail-brugerne en bedre beskyttelse mod at få opsniffet personlige emails, hvis nogen lytter med på trafikken.

Krypteringen af trafikken skal dog ikke forveksles med kryptering af email, hvor kun modtagere med den rette nøgle kan dekryptere indholdet.

Angrebet mod Google, der var rettet mod e-mail-konti for kinesiske systemkritikere fik tirsdag Google til at annoncere, at man fremover nægter at efterleve de kinesiske krav om at censurere søgeresultaterne i Kina. Om nødvendigt måtte man nedlægge alle aktiviteter i landet, lød den opsigtsvækkende udmelding.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (36)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#5 Anonym

Peter

Korrekt - det er diskuteret andetsteds. Og alt for lidt.

Men pas på med at tro at det blot drejer sig om du bruger Google til at søge med. Der er mange flere aspekter og det er meget mere avanceret.

Alene det at du læser denne debat & artikel indrapporteres til Google via Google-analytics indlejret på siden medmindre du eksplicit blokere for det. Se html-koden.

Du tror måske at det kun drejer sig om bannerannoncer (som du formentlig har et rimeligt beredskab overfor), men stadigt mere påvirkning sker f.eks. via artikler (mikrofonholderi) og hvor opmærksom er man f.eks. på om dine "nyheder" er individualiserede med samme mekanisme for øje?

Jeg har det fint med at Google tjener penge, men ikke med måden, de gør det på ved at misbruge data uden for kontekst - og de stadigt mere negative konsekvenser for samfundet. Som almindelig forbruger er du totalt uden forsvarsmekanisme og Google skovler penge ind på at misbruge dine data - penge som kun kommer et sted fra, fordi du måleligt ændrer adfærd imod din interesse.

Hovedproblemet er den tværgående læring af din adfærd og respons-mønster.

Version2 tjener mere på pladsen at sælge dine data og producere content som måles på at du reagerer - dermed kører loopet uden for din indflydelse. Selvfølgelig meget værre på f.eks. CW, men reelt ikke anderledes.

Det er IKKE et argument for noget andet (MS, mere/mindre stat, Open source etc.), men for at vi er nødtvunget til at gentænke sikkerhed med udgangspunkt i mennesker, så Google (el. lign) ikke kan koble uafhængige transaktioner.

Det kan godt være at du har tillid til dine medmennesker, men tillid er ikke en option når der er penge at tjene på at "eje" dig eller din adfærd.

  • 0
  • 0
#7 Anonym

Per

"Paranoid" er blevet det indholdsløse modargument.

At Google akkumulerer ekstremt detaljerede profiler på tværs er uirelatede sammenhænge og lever af at misbruge denne kobling er faktuelle forhold. Og det er selve årsagen til at Googles services aldrig indeholder selv banal sikkerhedsforståelse - så vil Google ikke selv kunne akkumulere magtpositioner.

Men Google er jo bare smart og gør ikke noget som andre ikke har forsøgt på forskellige vis i forskellige sammenhænge (f.eks. Doubleclick som Google har købt, amerikanske kreditkortselskaber etc.) bare i langt, langt større skala - det er resten af samfundet som fejler og glemmer at opretholde helt banale rammeprincipper for velfungerende markeder.

Ros til dem - deres services fungerer, de er meget hurtige til at lancere nye innovative services og f.eks. Nexus/Android ser ret åbne ud. Men prisen overstiger værdien med en faktor mange.

  • 0
  • 0
#8 Anonym

Igen jeg kan ikke se at det er andet end postulater at de har ondt i sinde.

Ja de har meget magt på nettet, men hvis brugerne ikke har tiltro til dem så kan google meget hurtigt miste deres brand værdi - så i og med deres succes (overlevelse) er tæt forbundet med brugernes tiltro til at Google er ansvarlige, så ser jeg i bund og grund ikke det som et problem at de spænder så vidt som de gør.

  • 0
  • 0
#9 Anonym

Peter

Hvem siger de har "ondt i sinde" - de blotlægger dig bare og hjælper bare andre med at få en større andel af din penge og profiterer selv deraf. Er det "ondt"?

Hvorfor er deres ovelevelse tæt forbundet med brugernes tiltro til at Google er ansvarlige?

Hvis Google var ansvarlige ville de ikke designe systemer uden sikkerhed.

Som jeg ser det lever deres model på 2 ting a) At skabe en falsk opfattelse af at services er gratis

Betalingen i form af persondata, attention og kontrol med adgang til data for at kunne sikre profileringen og kontrollen med salg af reklameplads er langt dyrere end de "gratis" services, men det ser den almindelige borger slet ikke - slet ikke hvis det sker på 3. parts websites hvor Google-analytics etc. er usynlig.

b) At skabe illusioner om "do no evil" som jeg ser i den gang tomme brand-pr vi ser omkring kina/censur.

Google er afsindigt godt udtænkt og gennemført - stor faglig respekt. Men det gør det ikke mere "ansvarligt" end at brænde regnskove eller overfiske havene. De er bare gode til pr.

  • 0
  • 0
#10 Anonym

Blotlægger mig!?!

Jeg tror virkelig at din tinfoil hat strammer lidt for meget :-)

Jeg har til dags dato stadig til gode at se at Google har solgt informationer om nogen som helst videre til andre.

Google har ikke noget at vinde i at have fordækte tanker om dine eller mine data. USA er landet hvor alle sagsøger alle for alt - jeg er ret sikker på at hvis der er noget at komme efter så er der et hav af interessegrupper der slår til med det samme.

  • 0
  • 0
#11 Carsten Sonne

Igen jeg kan ikke se at det er andet end postulater at de har ondt i sinde.

Google har ikke noget ondt i sinde. De vil bare gerne tjene så mange penge som muligt, præcis ligesom alle andre virksomheder.

Problem som Stephan kalder

systematiske misbrug af data og akkumulering af magt på alle andres bekostning.

er i vid udstrækning ikke nogen hemmelighed. Det er blot Stephans egen analyse af hvad det egentlig er Google gør med deres profileringer og indsamling af data. Hvor stort omfanget af dataopsamling og profilering er, ved Google dog kun selv.

Så, det at Gmail og opsamlede data om brugerne fra Google Search og Google Analytics (etc.) bliver profileret på kryds og tværs, er der blot delte mening om. Nogle syntes det er fint nok. Andre syntes ikke det er så fint.

  • 0
  • 0
#12 Anonym

quote]Så, det at Gmail og opsamlede data om brugerne fra Google Search og Google Analytics (etc.) bliver profileret på kryds og tværs, er der blot delte mening om. Nogle syntes det er fint nok. Andre syntes ikke det er så fint.[/quote]

Der er en vigtig forskel - hvis man sætter sig lidt dybere ind i de markedsteorietiske problemstillinget og effekter, så taler vi om at Google bryder med en af de mest fundamentale forudsætninger for at markeder kan fungere - forbrugernes frie valg til at ændre værdikæderne.

Mennesker er ikke computere - perfekt analytiske med fuld viden og regnekraft. Vi har alle vores fejl, ideosynkrasier og skævheder (og tak for det fordi ellers var verden kedelig). Det er fint - markeder forudsætter ikke vi er perfekte, blot at vi selv vælger og udlever vores præferencer uden at andre kan vide mere om vores individuelle sæt af præferencer og kausale respons / adfærd end os selv.

Problemet er at Googles profilering og specielt den interaktive test som kører på tværs netop bryder med den forudsætning og stripper dig overfor reklamekanonerne. Og det er vel og mærket en process som forværres i eksponentiel grad. Des mere vi afslører om vores adfærd og reaktionsmønster, desto mere tjener Google på at "sælge" adgang til profildata for at påvirke vores adfærd.

Det sker kun fordi det virker - uanset om du tror noget andet.

Men korrekt - det er svært at dokumentere hvor avanceret det er - for hvordan skulle man dokumentere HVORFOR du netop udsættes for x påvirkning?

Men fungerende konkurrencemyndigheder, at datatilsynsmyndigheder og it/tele-tilsynsmyndhgeder har rigeligt grundlag for at gribe ind - simpelthen for at opretholde rammerne for et velfungerende marked. Det kommer formentlig, men det er ikke nær så åbenlyst som f.eks. MS eller Oracle som kræver ind på licenser.

I mellemtiden ser vi hvordan staten bidrager til festen f.eks. når Odense sælger skolebørns profil- og adfærdsdata.

Vi har andre grimme eksempler pt. PBS monopol, mobilteleselskabernes kartelstandarder og selvfølgelig statens planøkonomi - men Google er en særlig grim størrelse fordi der er udbredt og med cloud går det helt amok.

  • 0
  • 0
#15 Anonym

Peter

Morsomt - så Google misbruger ikke data fordi så ville kunderne forlade dem, ergo misbruger Google ikke data !? Rigtig Erasmus Montanus logik.

ALENE det forhold at de på IP-addresse via Google-analytics tracker på tværs af websites hvilke sider & reklamer, du har set, med henblik på placering af den næste er misbrug af persondata. http://www.google-analytics.com/urchin.js

Men det er kun toppen af toppen af isbjerget.

Problemet med misbrug af persondata er generelt er at du ikke kan se hvilke data som ligger bag en given handling rettet mod dig, dvs. du kan som almindelig forbruger ikke opbygge en kausal forståelse af omfanget af misbruget.

Et simpelt eksempel af effekten er flyselskabernes illusion af at de billige billetter er købt så de kan forhøje priserne hvis du shopper. Det forudsætter tracking som svækker markedsdannelsen.

Dertil kommer at Googles business case er optimeret til at skjule misbruget mens man laver "do no evil" pr-markedsføring. Det synlige sker typisk på 3. parts websites hvor forbrugeren hverken kan se at det er google som styrer processen bag om ryggen på forbrugeren eller hvilke analysedata Google gør brug af. Dvs. Google skal nok lade være med at synliggøre datamisbruget på Googles egne services - det ville slå tilbage på dem selv.

Forbrugerne kan ikke agere hensigtsmæssigt når de ikke får en kausal forståelse af problemet OG har et reelt alternativ.

Hvis markedet skal fungere så skal magten tilbage til forbrugeten, dvs. VÆK fra tværgående profileringsmaksiner og det hastigt ekspoentielt voksende datamisbrug med Google som det værste eksempel.

Selv den værste narkohandler skjuler sig bag en legitim front - des mere velgørenhed og tilsyneladende legitimitet desto bedre. Men det er - som her - ren pr-markedsføring.

  • 0
  • 0
#16 Anonym

Jeg tror at du bliver nødt til at kappe alle dine forbindelser til nettet hvis du ikke vil trackes.

Jeg tror næppe at du finder nogen kommercielle hjemmesider der ikke bruger logning af en eller anden art for at kunne optimere deres online forretning.

Og der er milevidt forskel mellem at bruge og misbruge data og der er intet, INTET, der tyder på at Google misbruger dine eller mine data. De lever som sagt at at vi online brugere har tiltro til dem.

Og i denne debat er du ikke kommet med noget som helst der kan bekræfte din mistanke mod Google. Det er ikke andet end postulater.

  • 0
  • 0
#17 Anonym

Peter

At google misbruger data er let at bevise - se linken i html her på siden. http://www.google-analytics.com/urchin.js

Der er ikke "milevidt" mellem brug og misbrug - det er klart definerbart. Sekundær brug uden for kontekst, dvs. mellem 2 ikke-relaterede transaktioner misbrug og skadeligt.

Problemet er ikke at websitet logger eller der indgår reklamer i den konkrete sammenhæng, men at det sker individualiseret på tværs af transaktioner/websites.

Vi kunne sagtens blokere for tracking, dvs. skabe formålsbestemthed. Men det kræver at infrastrukturen og dine nøgle systemer indrettes hertil. Det kan og skal ikke ske på trods af staten, men skal ske med staten fordi det er en af gurndforudsætningerne for demokrati og en fri markedsøkonomi.

Misbruget er let beviseligt - selvom man i sagens natur ikke kan redegøre for omfanget, dvs. hvor mange og hvordan data fra andre sammenhænge indgår på tværs. Vi kan ikke tillade os at antage at Googles misbrug er optimeret - så dygtige er de næppe og det behøver de ikke være fordi der er tale om lærende systemer som gradvist bliver bedre (værre) til misbrug.

Hvis Google ikke ville misbruge data, så kunne de uproblamtisk sikre systemerne og dermed være til gavn. I stedet er de af stærk egeninteresse med til at erodere grundforudsætningerne for en fri markedsøkonomi.

At du af en aller anden grund ønsker at opretholde illusionerne er dit eget valg. Opfattelser ændrer ikke på realiteterne.

  • 0
  • 0
#19 Deleted User

@Peter: som jeg sagde, don't feed the troll ;) du kan lettere argumentere med en høne, for at få den til at give bacon istedet for æg, end at få Stephan til at forklare hvad "misbrug" dækker, udover at det "let kan bevises" ;)

  • 0
  • 0
#20 Anonym

Jeg kan kun konstaterer at der må være andre agendaer involveret.

Som jeg skrev i mit sidste indlæg

At google misbruger data er let at bevise - se linken i html her på siden. http://www.google-analytics.com/urc...

Der er ikke "milevidt" mellem brug og misbrug - det er klart definerbart. Sekundær brug uden for kontekst, dvs. mellem 2 ikke-relaterede transaktioner er misbrug og skadeligt.

Linket rapporterer uretmæssigt tilbage til Google som igen kobler individet på tværs via IP eller Cookie samt tilfører persondatadata opsamlet uden for kontekst for at afgøre hvilken påvirkning som skal initieres.

Der er ikke så meget mere at sige.

Google kan misbruge alle dele af de meget detailjerede personprofiler som akkumuleres, har en klar i datamisbrug og vælger selv at skabe koblingen og risikoen hvor de kunne undgå det.

Hvordan selve profilanalysen og detailplanlægningen af påvirkninger foregår samt omfanget af datamisbrug er mindre relevant. Faktum er at der klart er tale om datamisbrug.

Jg forstår da godt at Version2 gerne vil have mest muligt for reklamepladsen - men det sker ved at man sælger persondata til Google som blander data fra Versions2 med data på tværs af kontekst og dermed klart gør sig skyldig i datamisbrug. Hvor omfattende datamsiruget er kan man ikke vide uden konkret viden om hvad der foregår hos Google selv.

Af Google regnskab at dømme kan vi kun konkludere at omfanget af misbruget må være omfattende.

  • 0
  • 0
#21 Ditlev Petersen

Til en afveksling er jeg tilbøjelig til at give Stephan Engberg ret. Det er alt for nemt for f.eks. Google at "følge med". Især når man sender mail fra deres maskiner. Og noget skal firmaet jo leve af, så selvflg. bruger de, hvad de kan af oplysninger.

  • 0
  • 0
#23 Ditlev Petersen

Hvordan kom Microsoft og netbankkoderne nu ind i, at Google registrerer søgninger og gennemlæser maskinelt mails? Jeg tvivler lidt på, at Googel lige kan sætte navn på min IP-adresse, det kræver trods alt en dommerkendelse. Men kørt sammen med evt. snagen i, hvem der skriver i Version", kunne de - måske - komme frem til et navn. Som så matcher en sportsdyrkende ingeniør, som hedder næsten det samme som jeg.

Resultatet er indtil videre, at reklamer på Google og måske andre steder matcher mine "drømme". Hvilket rager mig ... Og at Google foreslår søgninger, der ligner hvad jeg plejer at lave. Men de får godt nok samlet mange spændende data om min IP-adresse, som KAN sælges. Før sidste hack havde de ikke kvaler med at samarbejde med den kinesiske regering. Godt nok er jeg ikke kineser, men nogle af os mennesker er faktisk det.

  • 0
  • 0
#24 Anonym

"Google kan misbruge alle dele af de meget detailjerede personprofiler som akkumuleres, har en klar i datamisbrug og vælger selv at skabe koblingen og risikoen hvor de kunne undgå det."

Google KAN ..... men du mangler endnu at vise at de GØR. Indtil videre er det ikke andet end mundævl du lukker ud omkring google og deres privacy hensigter.

Google kan ikke en skid mere end shg.dk kan i forhold til alt det IT grej jeg har købt via dem - det ville være den smalleste sag for dem at lave aftaler med leverandører omkring mit forbrugs mønster men de gør det ikke. De KAN men GØR IKKE.

Og mig bekendt så er Google også etableret som virksomhed her i Danmark og dermed underlagt de samme love omkring sikring af personfølsomme data som alle andre virksomheder (private eller offentlige), så jeg fatter virkelig ikke dit korstog.

  • 0
  • 0
#26 Anonym

Google er helt klart et reklame firma, som så heldigvis leverer en super søgeoplevelse sammen med deres andre gode applikationer. Søgningen kom først men den er i dag sekundær i forhold til deres reklamer.

Ja det kan virker skræmmende, men de har endnu tilgode at vise onde hensigter.

  • 0
  • 0
#27 Anonym

Jeg har påvist at Google misbruger persondata i forbindelse med placering af reklamer. Alene det at holde styr på hvad DU (en given ip-addresse har set) er rigeligt til at dokumentere det. Det er dokumenteret. Så den gider jeg ikke høre på igen.

Og til forskel fra diverse paranoia-eksmpler, så GØR Google det. Følg pengene og interessen.

Men jeg tilføjer så at vi i sagens natur ikke kan dokumentere hvor meget Google misbruger ANDRE persondata de har - men i modsætning til f.eks. banken og shg.dk har de en klar mulighed og interesser i det. Google er inde på tværs af mange website - og aktiv i brugerinterfacet.

Der vil gradvist komme stadigt mee dokumentation heraf - men det vil ikke gøre den store forskel eftersom Datatilsynet aldrig er kommet til at fungere efter hensigten. Det sikrer ikke en pind.

Bemærk at jeg IKKE har kritiseret at Google bringer contextuelle reklamer i forbindelse med søgninger. Det er profileringen og den systematiske test af dit adfærdsmønster på TVÆRS af sessioner, datakilder og specielt sites som gør Google til en stærkt destruktiv kraft.

Ditlev - det er ikke specielt svært at sætte navn på din IP-addresse. Det kræver kun en session hvor informationen lækkes førend du er solgt? Men en IP-addresse er snarere hjemmeførende på en addresse end en person - det er derfor Google er så ivrig efter at få dig til at logge ind eller lægge en cookie (som er bruger specifik på maskinen) - fordi så afgiver du selv magten uden at vide hvordan den misbruges. Kan Google endda få dig til at give dem intravenøs adgang til dybt sensitive informationer om dem selv og deres kontakter, så er det det rene guf for marketingfolk (som nærmest per definition er uden etik - kun salg tæller).

  • 0
  • 0
#28 Deleted User

Du har INTET påvist.

Du har gentaget til uendelighed at google misbruger data, og det let kan bevises, men du har ikke bevist NOGET. Du har blot gentaget at alt de laver er misbrug af data.

Ligeså vel som Microsoft aflytter ALT du laver på din pc, hvis det ikke er Apple der gør det.

Men ja, Google tjener penge på reklamer. Og ??? Det er der masser af andre virksomheder der gør. Såvidt jeg ved, er det vist ikke kriminelt.

Og dine argumenter findes IKKE. Det er udelukkende påstande.

  • 0
  • 0
#29 Carsten Sonne

Stephan:

Jeg har påvist at Google misbruger persondata i forbindelse med placering af reklamer. Alene det at holde styr på hvad DU (en given ip-addresse har set) er rigeligt til at dokumentere det. Det er dokumenteret. Så den gider jeg ikke høre på igen.

og Per Hansen (m.fl.):

Du har INTET påvist.

Du har gentaget til uendelighed at google misbruger data, og det let kan bevises, men du har ikke bevist NOGET. Du har blot gentaget at alt de laver er misbrug af data.

Måske skulle i droppe snakken om Google og i stedet blive enige om hvad der er misbrug af data og hvad der ikke er. Det er nok der uenigheden opstår.

De fleste forstår misbrug som et "juridisk misbrug". Dvs. noget der er en klar overtrædelse af lovgivningen og noget man kan blive dømt for i retten.

Stephan taler om et "samfundsmæssigt og moralsk misbrug". Noget man ikke kan blive dømt for i retten. Mere i stil med det klassiske udtryk "misbruge reglerne" eller når man taler om at misbruge sin magt.

  • 0
  • 0
#30 Anonym

Stephan taler om et "samfundsmæssigt og moralsk misbrug". Noget man ikke kan blive dømt for i retten. Mere i stil med det klassiske udtryk "misbruge reglerne" eller når man taler om at misbruge sin magt.

Selv her kan jeg ikke se at der sker et misbrug. I min verden er et misbrug af viden noget der sker med forsæt og jeg kan altså ikke se at det er hvad der er tilfældet her. Ja de har en masse viden men jeg kan ikke se at der sker et misbrug.

Og hvis det er det Stephan mener så er han i den grad dårlig til at forklare sin holdning.

  • 0
  • 0
#31 Carsten Sonne

Selv her kan jeg ikke se at der sker et misbrug. I min verden er et misbrug af viden noget der sker med forsæt og jeg kan altså ikke se at det er hvad der er tilfældet her.

Argumentet er at Google profilering via GMail, Google Search og Google Analytics er misbrug.

Dette citat er taget fra Electronic Privacy Information Center: http://epic.org/privacy/gmail/faq.html

Google uses cookies to track users (and preserve preference across sessions) on the Google search engine. Gmail also uses cookies. Google's personal information-rich social networking service, Orkut, does as well. Although Google said that it does not cross-reference the cookies, nothing is stopping them from doing so at any time ("It might be really useful for us to know that information. I'd hate to rule anything like that out," said Google co-founder Larry Page). Google retains a powerful ability to create incredibly detailed profiles on users, whether or not they do so today: e-mail addresses and "concept" information about a persons's friends, family and co-workers; the daily search terms typed into Google; and myriad personal information provided to Orkut. The Gmail privacy policy explicitly allows such uses: "Google may share cookie information among its other services for the purpose of providing you a better experience." (See also 2.3 "Will Google Build Profiles of Subscribers and/or Non-subscribers?") Additionally, Google has extremely long cookie expiration dates that preserve the cookie until the year 2038 (see 1.5 What other things has Google been doing that might affect my privacy?)

Nej Google indrømmer det ikke, men den ligger altså lige til højre benet og Google måde at opbygge deres systemer på virker mistænkelig set i lyset af profilering og dennes åbenlyse gevinst.

  • 0
  • 0
#32 Anonym

Inden nogen yderligere prøver at udlægge hvad jeg siger vil jeg gerne have lov til at svare for mig selv. Ikke fordi jeg er uenig i Carstens udlægning, men fordi den ikke er dækkende.

Jeg vil komme med et sidste indlæg her i håbet om at blot nogle få kommer en anelse dybere i forståelsen - problemstillingen vokser og afgøres ikke her. Essensen er at du som mennesker fratages kontrollen over dit eget liv.

Selv her kan jeg ikke se at der sker et misbrug. I min verden er et misbrug af viden noget der sker med forsæt og jeg kan altså ikke se at det er hvad der er tilfældet her. Ja de har en masse viden men jeg kan ikke se at der sker et misbrug.

Lad os starte med at konstatere at hverken Peter eller Per synes at have forholdt sig det mindste til hvad misbrug indebærer eller er fremkommet med noget som helst indholdsmæssigt andet end blot at benægte alt - faktuelt eller analytisk. De få indirekte statements om "salg af data" afspejler en desideret snæver forståelsesramme eftersom Google lever af salg af data til brug for påvirkning (targeting og click-through tracking).

For det første er det i Europa hverken lovligt eller sikkerhedsmæssigt forsvarligt at tracke folk uden deres frivillige accept.

Google har på intet tidspunkt fået brugerens informerede accept på den form for tracking som foregår på 3.parts site. Selv i det ekstreme hvor man siger at det IKKE at slå 3. parts cookies fra (og tillade sig at antage at alle brugere både er it- og sikkerhedseksperter) kan tale for en form for indirekte accept, så kan det ikke gælde webbugs og anden indlejret tracking.

For det andet skal man omkring EPIC-citatet huske at det er i en amerikansk kontekst, hvor misbrug først betragtes hvis man "spammer" folk - i Europa har vi en sikkerheds/frihedsforståelse som tager udgangspunkt i at man skal minimere risikoen for borgeren. Det er ikke optionelt.

Samtidig antyder citatet at Goggle ikke sammenkører de forskelliger kilder hvilket er åbenlyst vrøvl. Det kan man let konstatere ved selvsyn ved f.eks. at læse Googles "privacy policy" sektion i en Apple Iphone eller se Googles præsentation af dele af data de samler op om individer. Cloud desktop er total sammenkøring der berøver brugeren for enhver sikkerhed - selv kryptering sker under Googles kontrol, dvs. det er er totalt værdiløst.

Googles "Privacy Policy" er nonsense og ren spin. F.eks.

Google may share cookie information among its other services for the purpose of providing you a better experience

Det er en selvbetaltet generalberettigelse til enhver form for misbrug eftersom Google f.eks. blot kan definere at bedre individuelt manipulerende reklamer er "a better service" og "convenience".

Det er IKKE lovligt at akkumulere persondata i en Euriopæisk kontekst. Slet ikke på basis af et ikke-eksisterende selvudksrevet samtykke. Det akkumulerer MAGT - både over individet og qua over markedet.

Vi er helt nede og tale bevæggrunde for magtens tre-deling selvom ingen havde fantasi til at forestille sig at kommercielle entiteter kunne blive stærkere end nationalstaterne. Det er i dag en realitet som man må forholde sig til.

Etc.

Men - og der er reelt et af de centrale problemstillinger - der ikke er nogen som opretholder rammelovgivningen for markedet. Det institutionelle system evner simpelthen ikke at håndtere digitaliseringen - specielt det danske er nærmest brudt helt sammen.

Danmark er det triste stjerneeksempel i specielt offentlig forvaltning som er blevet en stor undtagelsesbestemmelse kombineret med hvad der ligner stærkt planøkonomisk idelogiske "proportionale" begrundelser. Selv i sundhedssektoren har man defineret noget man kalder "negativt" samtykke, dvs. du kan sige specifikt nej til at netop din nabo må få adgang til de offentlige databaser, men ellers antages at give samtykke til alt hvad DJØF-laget finder på. Inkl. f.eks. en DNA biobank på cpr-nummer med alle blod- og vævsprøver, den massivt planøkonomiske tilgang i Digital Forvaltning osc.

Google er det triste stjerneeksempel i den private sektor for hvordan "privacy policies" misbruges til at pseudo-legitimere tiltag som - qua deres design men ikke nødvendigt for at tilvejebringe funktionaliteten - er hastigt i færd med at underminere selve den frie markedsdannelse - den næsten totale mangel på sikkerhed i Googles setup er motiveret af misbrugsønsket, selvfølgelig formuleret som om det er i din "interesse".

Jeg er klart pro-marked og har intet problem med at Google tjener mange penge - men der er reelle og kritiske forudsætninger for at et marked og konkurrence kan fungere. Det forbryder Google sig klart imod.

Det er ikke kun "moralsk" eller noget andet abstrakt. Det faktum at Google akkumulerer personprofiler UNØDVENDIGT for funktionen og TESTER dit adfærdsmønster for at optimere påvirkningen af din adfærd for profit er både sikkerhedsmæssigt (risiko akkumuleres), samfundsøkonomisk (stadigt mere skævvridnign af markedsdannelsen) og rettighedsmæssigt (magtakkumulerende) et klart misbrug.

Bag dette ligger så naivitetsproblemet - det forhold at man bare "håber på det bedste" og tror at tillid til misbrug og overgreb nogensinde bliver et gode. Det er den eneste pseudolegitimering som magtakkumulationen skal bruge til at blive stærk nok til ikke at være afhængig af medløberne.

Google GØR, Google KAN meget meget mere end vi kan se direkte, Google designer BEVIDST efter at udbygge magtbasen (intet som tyder på det modsatte) og - værst - Google har al interesse i kommercielt misbrug og hele misbrugsmaskineriet til at gøre det er allerede i gang og på vej op i tempo.

Google er bare et grimt eksempel - det store problem er den naive accept af et samfundssystem som er ved at bryde sammen indefra fordi man glemte hvad det drejer sig om.

Peters udlægning er reelt stærkt ideologisk og direkte anti-demokratisk, men han er som andre end ikke opmærksom på aspekter som frihed, sikkerhed og konkurrence fordi man er socialiseret til at "stole på". Det er det stof som man bygger regimer af - massernes uvidenhed og den politisk-ideologiske korrekthed.

Kejseren har ikke tøj på medmindre man accepterer den pseudo-legitimierende udlægning man fordres med.

Forskellen mellem min tilgang og andre er måske at jeg kan se de demokratiske alternativer og de destruktive konsekvensern af den nuværende udvikling. Det som man i dag fejlagtigt accepterer som "effektivisering" eller "convenience" er det som gør dig arbejdsløs og fattig i morgen.

Det danske innovationssystem er gået næsten totalt i stå - og jobs forlader landet i stadigt hatigere tempo. Protektionisme gør kun problemet værre - kun ved at tage os sammen og fokusere på de basale mekanismer kan der gøres noget ved problemene mens man stadig kan.

At sælge ud til en udenlandsk profileringsmaskine, som - imod gældende lov og de principper samfuydnet bygger på - tapper samfundet for penge og innvationskraft er en central del af problemet.

Selvom Google laver en god søgemaskine er resten af m,isbrugssetuppet en alvorlig og direkte trussel mod samfundsøkonomien.

Men jeg lader den ligge her - der vil altid være den sidste tvivler og folk vil altid være tilbageholdende med at acceptere hvad de ikke forstår. En debat på spindsfindigheder tjener bare til ikke at kunne se skoven for bare træer.

Læs det sidste kapitel her for et forsøg på at kommunikere til lægmand. http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

Her for eksperterne fra EU DG Justices workshop http://ec.europa.eu/justice_home/news/events/workshop_pets_2009/presenta...

  • 0
  • 0
#33 Anonym

[citat]Men jeg lader den ligge her - der vil altid være den sidste tvivler og folk vil altid være tilbageholdende med at acceptere hvad de ikke forstår. En debat på spindsfindigheder tjener bare til ikke at kunne se skoven for bare træer.[/citat]

Husk her Stephan at denne sætning peger i begge retninger - det kunne sagtens være at det er dig der er tilbageholdende med at acceptere hvad du ikke forstår.

Men ok det her er jo bare en lægmands holdning...

  • 0
  • 0
#34 Anonym

Peter

Husk her Stephan at denne sætning peger i begge retninger - det kunne sagtens være at det er dig der er tilbageholdende med at acceptere hvad du ikke forstår.

Korrekt, men det ville forudsætte at man bidrog med indsigt som man kan forholde sig til.

Dine indlæg drejer sig kun om afvise analyser og benægte fakta uden at argumentere det mindste eller fremlægge alternative synsvinkler. Det er en religiøs/ideologisk opbakning uden faktuelt grundlag.

Prøv at forestile dig at Google var sammenfaldende med den kinesiske stat. Teknisk/magtmæssigt ændrer det ikke på noget, men magten og magtmisbruget ville stå meget klart.

Hvorfor skulle vi acceptere en virksomhed gøre noget som vi aldrig ville finde foreneligt med en demokratisk stat? Google deisgner regimesystemer der reducerer Orwell til det rene utopia.

Jeg fremlægger hvad jeg siger klart til diskussion Bidrag med argumenter istedet for blot at afvise - det kunne være at du i den process ville begynde at forstå alvorligheden af de værdier som er på spil.

Du kan passende starte med at forholde dig til hvorfor EU parlamentet forsøger at gøre noget ved Google-angrebet på samfundet.

The text of the amendment to article 5 (3) of the 2002 European Communities Directive on Privacy and Electronic Communications states, in part, that “member states shall ensure that the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his/her consent”.

http://www.research-live.com/news/government/eu-cookie-rule-passes-but-a...

Desværre har profileringsindustrien formået at udvande lovgivningen til en grad så den næppe kan virke i den form, den er udlagt.

Der er grænser for hvor naiv, man kan tillade sig at være på andres vegne fordi man dermed legitimerer overgreb. Hvad du selv gør er dit valg, men pas på med at melde dig ind i gruppen som blåstempler overgreb uden indsigt.

Det man bør koncenterer sig om er hvordan man designer teknologiske løsninger så man støtter/opbygger de grundliggende demokratiske og markedsmæssige principper.

Google er ikke i nærheden af at have respekt for demokratiske værdier - det er snylteri og falsk pr.

  • 0
  • 0
#35 Henrik Madsen

Den anerkendte tyske afdeling for it-sikkerhed 'Bundesamt für Sicherheit in der Informationstechnik' anbefaler at man øjeblikkelig dropper brugen af Internet Explorer på baggrund af angrebet på Google. Det er tilsyneladende versionerne 6, 7 og 8 af IE på XP, Vista og Windows 7 som er påvirket af sårbarheden.

  • 0
  • 0
#36 Anonym

Jeg skrev "Google er ikke i nærheden af at have respekt for demokratiske værdier - det er snylteri og falsk pr."

Ok -lad os lige modificere den. Jeg skriver ikke at Google eller andre er onde. Men klart at hvis der er penge involveret, så tilpasser etikken sig til pengene og principperne i forhold som etik, rettigheder og sikkerhed er noget som omgås hvis man kan omgå og love presses til det absolut yderste inkl. egentlig omgåelse.

Her er et eksempel på en som brokker sig over at han skal bede om tilladelse til at tracke borgere. http://www.research-live.com/comment/why-eu-cookie-proposal-takes-the-bi...

If websites are forced to ask visitors whether they would like to accept the affiliate tracking cookie (or alternative) then conversion rates are likely to drop and only a small percentage of visitors are likely to agree. The result would be a catastrophic short fall in reported affiliate revenue.

Equally, search engine bid management would be badly affected. Cookie-based systems – such as those that traffic through a redirect – would also be required to ask user permission before the tracking system can function.

Surt show på det punkt rammer effekten præcis hvor den burde ramme.

Men se så hvordan logikken i "branchen" (tracking, profillering, test af påvirkninger) fungerer

In fact, most modern forms of web analytics would be threatened by the European Union proposal. Web analytics which relied on either cookies or session values would pose a breach of the regulations. Only weblog analytics – which involves the analysis of data not stored on the visitors’ computers – would remain unaffected.

It is possible that the use of session variables in URL parameters would become popular with sites across Europe if the proposal is accepted. The use of sessions may allow more data to be stored and tracked about the visitor without the site being required to leave data on users’ terminals.

Hurrah - vi "gemmer" ikke data på selve computeren, men "allow more data to be stored and tracked about the visitor" - ups var det ikke lige hvad det drejede sig om?

Google er langt den største (købte også Doubleclick).

Men det er kun overfladen. Google flytter langt dybere og iontravenøst ind, når målet for sigtekornet logger ind, bruger Google til at behandle eller udveksle kommunikation/documenter eller på anden måde etablerer trackingen og profilleringen uden se regningen eller risikoen.

Kampagner er et mindre problem (det har karakter af "spam"/reklame), men den individuelle profillering og målrettede påvirkning på tværs af kontekst er alvorlig med seriøse økonomisk og sikkerhedsmæssige konsekvenser. Det indebærer også mico-compagning hvor du udvælges til kampagneforløb fordi du netop tilhører det mikrosegment som ville slå ud på kampagnen med feedbackloop til at verificere den individuelle profillering og teste hvordan netop du reagerer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere