Biometriske adfærdsdata er ny supercookie der omgår cookie-loven

31. juli 2015 kl. 06:2929
Internetbrugere kan identificeres på den måde, de trykker på tasterne på eller bevæger musen. Metoden kan omgå Tor, VPN og andre anonymitets-tjenester, og så er den ikke engang indbefattet af cookie-loven.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Antallet af metoder til at identificere internetbrugere er nærmest eksploderet. I starten snakkede man mest om cookies, men nu er listen udvidet betydeligt.

Profilering af brugerne ved hjælp af deres biometriske adfærdsdata er blandt de seneste metoder, der er i fremmarch.

Én metode har især fået meget opmærksomhed på grund af dens potentiale til at omgå de mere snedige anonymitets-tjenester som Tor-browseren og krypterede VPN-forbindelser. Der er tale om tjenester, der kan aflure en persons unikke måde at trykke på tasterne og skabe en særlig adfærdsprofil, der identificerer vedkommende på tværs af websites og endda computere. Det er med andre ord et kodeord, som man ikke umiddelbart er i stand til at ændre. En cookie, der er forbundet med personen og ikke maskinen.

»Det foregår i det skjulte, men jeg vil gætte på, at den slags er stigende, fordi der er en interesse i at genkende folk på tværs af forskellige websites,« siger formanden for IT-Politisk Forening, Jesper Lund, og peger på at metoden har en særlig fordel i forhold til almindelige cookies, der bliver gemt på brugerens computer:

Artiklen fortsætter efter annoncen

»Du kan slette en cookie, men ikke ændre dit taste-mønster.«

Omgår cookie-loven

Hvor almindelige cookies normalt bliver lagret på computeren, så foregår den biometriske profilering uafhængigt af hardwaren og vil i flere tilfælde ikke lagre noget på brugerens computer.

Dermed er indsamlingen af brugernes taste-mønstre ikke indbefattet af cookie-loven, der blandt andet dikterer, at et website skal indsamle brugerens accept, før det må lagre cookies, der kan identificere brugeren, når vedkommende vender tilbage.

»Det lyder ikke umiddelbart som noget, der falder under cookiereglerne. Det er et gråzone-område,« siger specialkonsulent hos Erhvervsstyrelsen Jacob Voetmann.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Det lyder som noget, der ikke foregår i forbindelse med brugerens terminal overhovedet; men ud fra, hvordan løsningen teknisk er skruet sammen, er det noget, vi vil kigge på,« siger han og påpeger, at virksomhederne dog stadig skal leve op til persondataloven, selvom cookie-loven ikke gør sig gældende her.

Sikkerhed i bytte for privatliv?

Teknologien der kan profilere brugernes tastemønstre er allerede blevet raffineret af firmaer som KeyTrac og svenske BehavioSec.

KeyTrac påstår at kunne identificere en bruger med 99 pct. sikkerhed. Og man skal ikke have skrevet mere end 44 tegn for allerede at have ‘afsløret’ et tastemønster, der kan identificeres. KeyTrac anslår således, at kun 2 ud af 10.000 mennesker har en taste-adfærdsprofil, der minder meget om hinanden. Det fungerer blandt andet ved, at systemet registrerer, hvor lang tid hver tast bliver holdt nede, hvor lang tid der går mellem hvert tastetryk, samt hvor lang tid det tager at indtaste en velkendt sætning.

Det kan virksomhederne, som køber KeyTracs tjeneste bruge til to ting: at tilføje et ekstra lag af sikkerhed til brugernes kodeord samt at identificere brugere på tværs af platforme.

Artiklen fortsætter efter annoncen

Førstnævnte løsning har især fået bankernes interesse, da den kan gøre det sværere for hackere at få adgang til en bankkonto, selvom de har fået fat i det rigtige kodeord. Hvis man ikke indtaster kodeordet i den rigtige ‘rytme’, så vil man stadig kunne blive nægtet adgang. Danske Bank har blandt testet BehavioSecs løsning i sin netbank med det resultat, at banken kan kende forskel på en rigtig bruger og en svindler i 97,4 pct. af gangene ifølge BehavioSec. Danske Bank oplyser, at den dog ikke har taget løsningen i brug efterfølgende.

BehavioSec benytter sig dog ikke kun af tastemønstrene, men tilføjer yderligere lag som musebevægelser, eller fingrenes bevægelser på en touch-skærm til at identificere brugeren og dermed skabe en unik adfærds-cookie.

»Det er problematisk, fordi det giver mulighed for at genkende dig i alle situationer. Når du beslutter dig for at være anonym og f.eks. bruge Tor, VPN eller slette cookies, så bliver det omsonst, hvis de her tjenester kan genkende dig på din adfærd,« siger Jesper Lund.

En browserplugin til Chrome ved navn Keyboard Privacy kan dog anonymisere noget af den biometriske adfærdstracking. Den fungerer ved at skabe en lille tilfældigt genereret forsinkelse, når man trykker på tasterne, hvilket forstyrrer ens normale tastemønster og dermed gør det sværere at blive identificeret. I Version2’s test af Keyboard Privacy gik KeyTrac fra at kunne identificere undertegnede med 99 pct. sikkerhed til at ryge ned på 1 pct. Men for at nå dertil, måtte jeg skrue så meget op for forsinkelsen af tasterytmen, at det blev direkte irriterende.

Det værktøj, som webbutikkerne har sukket efter?

Det er ikke tilfældigt, at adfærdscookies kommer på banen netop nu.

En ting er det øgede lag af sikkerhed, som de tilfører, men værktøjerne har også en anden og sandsynligvis mere tiltalende funktion for især e-handelsvirksomheder. Det handler om cool cash.

I takt med at forbrugerne bruger flere og flere forskellige devices - smartphones, tablets og laptops - så har webbutikkerne også et stigende behov for at kunne identificere brugerne på tværs af disse platforme.

Eksempelvis vil man måske gå ind og læse om en løbesko i en webshop på mobilen i frokostpausen for derefter at vende tilbage hjemme i sofaen på en tablet. Her vil e-butikken måske være interesseret i at tilbyde lige præcis de sko, man har set på, som det første man ser, når man vender tilbage til hjemmesiden. Men for at gøre det, har virksomheden brug for at kunne identificere brugeren.

Hidtil har dette ofte foregået ved at man logger ind som bruger i webshoppen, hvilket langt de færreste benytter sig af.

I denne sammenhæng giver biometriske adfærdscookies en helt ny mulighed for at identificere brugere på tværs af alle platformene på en måde, som er mere brugervenlig, men også udfordrer privatlivet.

Opdateret den 31. juli 2015 kl. 13.44 med korrektion af Danske Banks brug af BehavioSecs løsning.

29 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
28
Michael Weber
3. august 2015 kl. 14:05

Nu er det jo ikke så skidt, det ikke er godt for noget. Med alle de browser-plugins, man efterhånden har installeret for at beskytte sin privacy, betyder det at f.eks. webshops som udgangspunkt slet ikke virker i browseren. I hvertfald på mit grej. Der er lavet en række undtagelser for ganske få webshops, som man handler i jævnligt.

Så det betyder - i hvertfald for mig - at jeg spare en helvedes masse penge på online shopping. Senest for 10 minutter siden sparede jeg penge ved ikke at købe solbriller i en webshop, der havde en masse javascripts, cookies fra trejde-part o.s.v.

Tak for det :)

  • more_vert
    • insert_linkKopier link
29
Rune Jensen
3. august 2015 kl. 18:14

Nogle af de extentions burde nu bygges ind i browseren i stedet.

Iøvrigt sjovt nok at gmail kan køre uden JS. Jeg har lidt på fornemmelsen at den beslutning blev taget af hensyn til både hastighed og batterilevetid på mobil. Google gør jo sjældent sådan noget pga. "standarder" og best practice. Men jeg synes da det ligner et signal de vil sende - også til webshopejere.

  • more_vert
    • insert_linkKopier link
27
Rune Jensen
2. august 2015 kl. 00:23

»Det er problematisk, fordi det giver mulighed for at genkende dig i alle situationer. Når du beslutter dig for at være anonym og fx at bruge Tor, VPN eller slette cookies, så bliver det omsonst, hvis de her tjenester kan genkende dig på din adfærd,« siger Jesper Lund.

Tor browseren har inkluderet NoScript og blokerer alle plugins som default, og de advarer stærkt imod at ændre på indstillingerne. Jeg kan ikke se nogen mulighed for at sende nogensomhelst data om tastetryk udenom javascript. Så skal det være sårbarheder i selve Tor-browseren, som udnyttes. Men så er det forbi det grå og langt ovre i det helt sorte (blackhat) område, og dermed må det vel også være ulovligt.

Udover det, så vil det ikke hjælpe at have Tor, hvis man logger ind på sin egen Facebook-konto fx. Men det har intet med behavior-fingerprinting at gøre det siger da sig selv... Der er visse ting man logisk ikke får anonymitet på med Tor.

Et hint jeg fik kan ikke huske hvor, er at bruge enten en virtuel maskine kun til Tor eller at bruge en Linux Live CD fx. tails.https://tails.boum.org/

  • more_vert
    • insert_linkKopier link
16
Peter Bryde
31. juli 2015 kl. 18:54

Bare lav et browser plugin og manipuler med den data de fanger, før de sender det ud fra javascriptet på siden (til deres server etc), det er sgu for dumt at ændre på selve keyboard delay etc. når man kan ændre direkte i data der bliver sendt.

Og ja det er højst sansynligt krypteret og er derfor et browser plugin der ville give mest mening.

Hvis dette bliver udbredt, laver jeg et plugin til firefox til at obfuskere data.

Hvis der er problemer med services der bruger det, og de siger det ikke er mig, bliver de boycottet.

Javascript lort skal bekæmpes med custom browser plugins, så man kan skam fodre dem med bogus data.

De bliver aldrig rige på det, deres data vil i længden blive udvandet og de vil få for mange false-positives eller false-negatives. Teknologi folket vil jo bare mass-fodre deres endpoints med genereret data, så der ligepludselig er 10mill med samme tasteprofil => værdiløst produkt.

  • det virker ikke hvis man paster username+password ind. Flawed.
  • more_vert
    • insert_linkKopier link
9
Lars Kr. Lundin
31. juli 2015 kl. 13:13

Som et eksempel på software, der beskytter mod netop den slags angreb, så anvender ssh et transportlag med pakker bestående af mindst 8 bytes, som altid indeholder et antal tilfældigt valgte bytes.

Så en person der lytter med på en ssh-krypteret linje vil ved transmission af f.eks. et password på 7 eller 9 tegn, se een eller to pakker, og kan altså slutte meget lidt om klarteksten ud fra det.

  • more_vert
    • insert_linkKopier link
7
Michael Hansen
31. juli 2015 kl. 11:40

Og hvad sker der så hvis man blokerer for deres javascript?

Udover at deres site er totalt broken i firefox med noscript, selv hvis man tillader deres scripts :P

Er det vel bare at blokere for: https://api.keytrac.net/keytrac.js , går ud fra ghostery smider den ind på et tidspunkt.

  • more_vert
    • insert_linkKopier link
5
Christian Nobel
31. juli 2015 kl. 11:25

"Teknologien der kan profilere brugernes tastemønstre er allerede blevet raffineret af firmaer som KeyTrac og svenske BehavioSec."

Hvorfor er det at der dukker det ene firma efter det andet op, som i jagten på ussel mammon ingen moral og etik besidder?

Hvor ville dert dog være befriende hvis man i stedet kunne læse om firmaer der skabte reelle værdier, og produkter til glæde for almindelig mennesker - i stedet for at gøre dem til produkterne.

  • more_vert
    • insert_linkKopier link
8
Henrik Pedersen
31. juli 2015 kl. 13:11

Fordi der er penge i det. Jeg vil rejse en upopulær holdning og sige jeg gerne hjalp med online profilering hvis der endte 100 millioner på min konto.

Hvilket der nok gør, for det er et ekstrem lukrativt erhverv....

Man vil altid sin familie det bedste, og valget mellem folks privatliv og muligheden for at sikre de næste generationer i ens families fremtid rent økonomisk, er jo lige til højrebenet for de fleste. Så er der nogle moralske "perfektionister" som mener de ville vægte samfundet over deres familie og dem de holder af, men lad os nu se dem gøre det først. Man kan have nok så megen etik og moral, men det er et instinkt at dem man holder af, og selvfølgelig egne interesser, altid vil komme først.

  • more_vert
    • insert_linkKopier link
18
Rune Jensen
1. august 2015 kl. 09:43

Fordi der er penge i det. Jeg vil rejse en upopulær holdning og sige jeg gerne hjalp med online profilering hvis der endte 100 millioner på min konto.

Lad os lige være fornuftige her.

100 millioner er 1 million om året, hvis du bliver 100.

1 million om året er en fair betaling for privacy, sådan set, jeg er ikke uenig.

Men langt de færreste bliver så gamle. Jeg ville være helt tilfreds med en betaling på 77,3 millioner for en samlet levetid, da gennesnitsalderen vidstnok er 77,3 år for mænd.

Minus min alder og det faktum jeg er ryger, så der nok statistisk skal fratrækkes omkring 5-8 år fra gennemsnitslevealderen for mit vedkommende, så ville jeg bestemt ikke klage, hvis der kun havner 26,72 millioner på min konto.

Men allerhelst vil jeg dog have det i diamanter (guld er bare så p... tungt at slæbe rundt på). Jeg stoler ikke helt på pengesedler, ejheller på banker.

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

Nå, det var en sidebemærkning. 26,72 millioner, kære advertisers, eller i får nul, nada, ziltch, intet, zero af mig. Sorry.

Biometrisk adfærds-fingeraftryk eller hvad i finder på, så må jeg have et eller andet javascript, som kan få min cursor til at flakke, når jeg ikke bruger den. Måske klikke på tilfældige links, som overhovedet ikke er sammmenhængende. Eller bare blokere for jeres 3. parts service (er det ikke også jeres akilleshæl her - at det er nødt til at være tredjeparts, og dermed nemt at spotte?)

Men der skal nok komme et eller andet. Og indtil da, NoScript og Ghostery.

  • more_vert
    • insert_linkKopier link
25
Bjarne Nielsen
1. august 2015 kl. 19:51

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

(Jeg har bemærket, at det er en misforståelse, men det er et interessant tankeeksperiment)

Vil du være villig til at leve resten af dit liv i en bolig med glasvægge og overvågningskameraer overalt? Gad vide hvor mange venner du vil få?

Nå, du mente privatliv på nettet? Næste gang du handler med djævelen, så husk at læse det med småt.

Og mit spørgsmål består: hvordan vil du sælge dig selv uden også at sælge dine venner?

  • more_vert
    • insert_linkKopier link
26
Rune Jensen
1. august 2015 kl. 23:47

Og mit spørgsmål består: hvordan vil du sælge dig selv uden også at sælge dine venner?

Det koster så imellem 25 og 45 millioner pr. stk. :)

Nu var det også ment som en ironisk kommentar til fingerprinting af netbrugere. Jeg kan ikke forestille mig, nogen er så dum at betale langt mere end de på nogen måde kan håbe at få igen for mine netdata. Hvis jeg vitterligt fik et sådant tilbud, ville min første og eneste tanke være "scam".

Men for nu at være alvorlig, så tror jeg sådan set det er korrekt nok, man ikke kan standse det. Det er henimod mere individuel sporing udviklingen går. Derfor også min bemærkning om, at hvis man ikke kan standse det, kan man i det mindste holde det i ave med (fremtidig) optimeret lovgivning. Og man kunne tilføje, en vis fokus på at højne IT-viden generelt i landet, det ville nok også gavne.

Så kan man jo sige, man kunne selv have haft en vis påvirkning i hvert fald på fremtidig lovgivning, bla. ved valget til folketinget, da det ikke her er helt ligegyldigt, hvem der sidder bag lovene, som skal beskytte os.

Særligt DF er jeg ganske bange for vil gå grassat i overvågning, ikke mindst fordi de har mere end antydet det er det de vil. Det er for mig ganske tydeligt, at DF tækker de vælgere, som gerne vil have de "nemme løsninger", og som reelt er ret ligeglade med konsekvenserne, og sammen med nikkedukken Venstre, som nu også flirter med religiøst diktatur og slikker DFs hånd til det tåkrummende, så kan jeg ikke se det er derfra vi skal hente hjælp.

Så hvad man kan gøre, er som jeg også skrev (og mange andre før mig), bruge whitelisting og evt. ghostery samt en adblocker, og imod statsspionering, ja der går det nok imod krypteret kommunikation og måske noget a la Tor. For dem, som så ikke kender de teknologier eller ikke holder sig orienteret om privatlivsbeskyttelse, ja der er det bare ærgerligt. De bliver screwed uanset. En ikke usandsynlig mulighed, og en af de mildere konsekvenser er, at de vil komme til at betale mere for deres varer end andre.

  • more_vert
    • insert_linkKopier link
19
Bjarne Nielsen
1. august 2015 kl. 10:02

Men jo, jeg vil godt sælge mit privatliv til jer for 26,72 millioner.

Ikke kun dit, alle muliges privatliv, også mit. Men jeg vil nu alligevel godt tillade mig at tvivle på prisen.

Hvis du indfanger os på forhånd (kald det et mobiltelefonselskab eller FaceBook), så er der måske nok penge i det. For et stykke nifty teknik, som skal vedligeholdes og udvikles for at vedblive med at være effektivt .. not so much.

  • more_vert
    • insert_linkKopier link
12
Christian Nobel
31. juli 2015 kl. 14:21
  • more_vert
    • insert_linkKopier link
14
Henrik Pedersen
31. juli 2015 kl. 16:48

Jeg vidste det ville blive upopulært fordi folk lever i en lille bobbel her inde.

Jeg kan sagtens følge Jer, og jeg beskæftiger mig jo ikke ligefrem med udviklingen af den slags skummel software selv - faktisk har jeg helt droppet et par kunder som bruger uetiske forretningsmetoder, efter jeg opdagede hvad de ville have mig til at bygge videre på.

Men I er også nødt til at se tingene fra den anden side. Nej, det er ikke den eneste måde at blive mange-millionær på, men hvis I følger bare en lille smule med i medierne (hvilket I jo tydeligvis gør), så ved I også at det er en af de absolut hurtigste måder. Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste. Laver du et fint stykke overvågningssoftware, kan du sælge det for ufatteligt mange penge fra dag et.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software. Mere gennemsigtighed i samfundet kan kun indføres ved at dem på magten selv vedtager det. Problemet ligger IKKE ved dem der udvikler og bygger A-bomben, problemet ligger hos dem som vælger at købe og anvende den. Så længe der er mulige aftagere vil der ALTID være nogle som er villige til at udføre arbejdet, og selvom jeres 100% rene moral er "åh så fin", så kan I ikke tvinge den ned i halsen på 7 milliarder mennesker.

(Og hvis I kunne, så var I formentlig selv det nye problem, da det ville være konkret hjernevask.)

  • more_vert
    • insert_linkKopier link
17
Bjarne Nielsen
1. august 2015 kl. 08:59

Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste.

Jeg er på Henriks side: hvis der er penge i skidtet, så er det svært for de involverede at tænke på det store billede. Eller som en anden debattør udtrykte den for nogen tid siden: hvis folks udkomme afhænger af noget, så er de per definition inhabile.

Jeg har oplevet folk i habiter, der uden at blinke solgte en offentlig kunde, hvad der svarer til en bil uden motor. Da en påpegede det, var svaret, at det ville de ikke opdage før leverancen var godkendt, og så ville de være nødt til at købe både motor og montering samme sted.

Og det var ikke engang ulovlig, når bare man kalder det for 'udbud'.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software.

Lad os tage det første først: jeg tror på, at det vil gøre en kæmpe forskel at gøre det ulovligt. For det lader til at argumentet for at opføre sig uhensigtsmæssigt på andres bekostning som regel er: 'det er ikke forbudt, og alle andre gør det også, så jeg ville være dum, hvis ikke jeg gjorde det'. Det vil stoppe når man gør det ulovligt.

Den anden del er jeg så uenig i, for jeg kan ikke se hvorfor lovgiverne skulle kunne have noget imod at have en holdning til kommerciel profilering og uønsket forskelsbehandling (lad os bare kalde det diskrimination, hvis det gør det nemmere).

  • more_vert
    • insert_linkKopier link
15
Anne-Marie Krogsbøll
31. juli 2015 kl. 16:54

Henrik Pedersen:

Jeg tror ikke, at der er nogen her, der ikke er klare over, at tingene hænger sammen, som du beskriver det - at der er mange penge i "lortet", og at det er det, der driver udviklingen. Men hvad er så din pointe? At man bare skal lade stå til?

Der er også mange penge i narkohandel, diverse korruption osv. Og hvad så? Mener du, at det skal være lovligt, fordi det er menneskeligt at lade sig lokke af mange penge? Blæse være med dem, det går ud over? Eller hvad er det, du mener, vi andre ikke har fattet?

  • more_vert
    • insert_linkKopier link
13
Henrik Pedersen
31. juli 2015 kl. 16:47

Jeg vidste det ville blive upopulært fordi folk lever i en lille bobbel her inde.

Jeg kan sagtens følge Jer, og jeg beskæftiger mig jo ikke ligefrem med udviklingen af den slags skummel software selv - faktisk har jeg helt droppet et par kunder som bruger uetiske forretningsmetoder, efter jeg opdagede hvad de ville have mig til at bygge videre på.

Men I er også nødt til at se tingene fra den anden side. Nej, det er ikke den eneste måde at blive mange-millionær på, men hvis I følger bare en lille smule med i medierne (hvilket I jo tydeligvis gør), så ved I også at det er en af de absolut hurtigste måder. Så måske er det ikke den eneste vej, men det er helt sikkert blandt de hurtigste. Laver du et fint stykke overvågningssoftware, kan du sælge det for ufatteligt mange penge fra dag et.

Det er helt klart et sted hvor vi skal lovgive os ud af problemerne, men her er det videre problem jo blot at lovgiverne ofte er aftagerne til førnævnte skumle software. Mere gennemsigtighed i samfundet kan kun indføres ved at dem på magten selv vedtager det. Problemet ligger ved dem der udvikler og bygger A-bomben, problemet ligger hos dem som vælger at købe og anvende den. Så længe der er mulige aftagere vil der ALTID være nogle som er villige til at udføre arbejdet, og selvom jeres 100% rene moral er "åh så fin", så kan I ikke tvinge den ned i halsen på 7 milliarder mennesker.

(Og hvis I kunne, så var I formentlig selv det nye problem, da det ville være konkret hjernevask.)

  • more_vert
    • insert_linkKopier link
11
Tobias Skytte
31. juli 2015 kl. 13:42

Man vil altid sin familie det bedste, og valget mellem folks privatliv og muligheden for at sikre de næste generationer i ens families fremtid rent økonomisk, er jo lige til højrebenet for de fleste.

Argumentet holder ikke, kun hvis den 'umoralske' forretning var ENESTE alternativ ville argumentet holde men det er det jo ikke.
Man kan også tjene 100 millioner på så mange andre ting som ikke skader menneskeheden/miljøet/osv. Så det er ikke et valg mellem at lave tracking-software og fattigdom men derimod et valg mellem tracking-software og en anden forretnings ide...

Efter min mening så er de fleste af verdens problemer (inkl. krig osv.) netop opstået pga. denne holdning du hare med at resten af verden kan sejle i sin egen sø bare sålænge du og din familie har det godt...

Tænk hvis dem der lavede det her tracking software istedet brugte deres kreative kræfter på at lave noget fantastisk der hjalp menneskeheden?

  • more_vert
    • insert_linkKopier link
10
Anne-Marie Krogsbøll
31. juli 2015 kl. 13:36

Jeg kan ikke lade være med at spekulere på, hvad du mon mere vil gøre for 100 millioner?

Nå, men du har da ret, egennytte er en stærk motivationsfaktor. Derfor er effektiv lovgivning og kontrollerende instanser så fuldstændig uomgængeligt nødvendige. Driftige erhvervsfolk, geniale programmører og grænseløse magthavere skal simpelthen ikke have lov til at opføre sig som kannibaler i forhold til andre menneskers privatliv.

  • more_vert
    • insert_linkKopier link
20
Rune Jensen
1. august 2015 kl. 17:11

Jeg kan ikke lade være med at spekulere på, hvad du mon mere vil gøre for 100 millioner?

Problemet er vel lidt, at det, nøjagtigt som browser fingerprinting, også kan bruges til at forbedre sikkerheden i kommunikation over nettet, vel måske særligt, hvis man bruger online betaling. Men også såmænd til online communities, hvor man internt deler sensitive data.

Derfor OK, det kan ikke lade sig gøre at stoppe det, jeg tror ikke rigtigt på det kan, i hvert fald, men... man kan måske lovgive sig ud af det ved udelukkende at beskrive det som lovligt til sikkerhedsformål.

Og så nå et stykke af vejen.

Under alle omstændigheder, så er jeg helt positivt overbevist om, at det altid skal være opt-in. Med en beskrivelse af, hvad det indebærer. Og det vil så selvfølgelig også sige, det skal nævnes som minimum i privacy-politikken.

Jeg opfatter 100 millioner som betaling for ens privatliv, såmænd også 26,72 millioner, mere som en satirisk/ironisk betragtning af problematikken, for selvfølgelig er der ingen, som vil betale det beløb for hver persons privatliv, ville ret hurtigt give underskud. Derfor er idéen vel også mere at sætte "betalingen" så højt, at man er sikker på, det ikke vil blive opfyldt. Og så samtidig give en klar, mærkbar pointe til de her privacy-spy-agencies at vi gider dem ikke.

Men PS... HVIS nogle skulle være interesserede så kan vi godt diskutere en udveksling af privatliv for 26,72 millioner - i diamanter. Bare kontakt V2 hvis det er. De har min email. Og PPS, da jeg er skeptiker, skal betalingen falde, før der kommer noget fra mig. Giv mig 14 dage til at verificere, at det er ægte diamanter og husk nødvendig dokumentation for dem, så jeg kan se, de ikke er stjålne.

  • more_vert
    • insert_linkKopier link
21
Anne-Marie Krogsbøll
1. august 2015 kl. 17:21

Rune Jensen:

Jeg ved ikke om, jeg har misforstået Henrik Pedersens kommentar og din der af afledte (ikke spor usandsynligt), men handler Henriks kommentar ikke om at få 100 mill. for at UDVIKLE et sådant "snage"-program?

Hvis det er ens egne data, man kan få 100 mill. for, så er det jo op til folk selv, om det er det værd for dem.

Hvad er man parat til at gøre MOD ANDRE MENNESKER (kan ikke finde ud af at understrege tekst herinde - beklager) for 100 mill? Er det undskyldeligt at lade sig lokke til at snage i privatliv, hvis blot man får betaling nok for det? Har man et moralsk ansvar for at sige nej, eller er det for stort et krav at stille til andre mennesker?

  • more_vert
    • insert_linkKopier link
24
Rune Jensen
1. august 2015 kl. 19:21

men handler Henriks kommentar ikke om at få 100 mill. for at UDVIKLE et sådant "snage"-program?

Hmmm. Joh, jeg misforstod nok... Men hvor ligger så egentlig forskellen på det og så udvikle frameworks til scamming. Altså, hvis man endelig vil, så er der sgu flere penge i at sniffe data fra betalingskort i kortautomater end i at snage i folks privatliv. Jeg har svært ved at se, hvor man vil sætte en grænse så, når først man har bevæget sig over i det "grå" område. Ja, jeg giver dig ret.

Giver mindelser om denne:https://www.youtube.com/watch?v=k2mdUcOXW6I

  • more_vert
    • insert_linkKopier link
22
Peter Stricker
1. august 2015 kl. 17:28

understrege tekst

Brug dobbelt asterisk rundt om teksten for fed skrift, enkelt for understregning. Asterisk kan substitueres med understregning, blot du overholder antallet.

Altså: ** fed ** - fed_ kursiv _ - kursiv

Edit: Undskyld hjerneblødningen. Det var jo understregning, og ikke kursiv, du efterspurgte.

  • more_vert
    • insert_linkKopier link
6
Anne-Marie Krogsbøll
31. juli 2015 kl. 11:27

Det var meget fint formuleret, synes jeg. Sagen i en nøddeskal. Tak.

  • more_vert
    • insert_linkKopier link
4
Anne-Marie Krogsbøll
31. juli 2015 kl. 11:08

Hacker Team IBM's Watson DAMD OSV. OSV. OSV.

Mængden stiger nærmest eksponentielt, dag for dag.

I am lost for words...We are lost...(som PHK også konstaterede for nogle måneder siden).

Svært at bevare håbet om at kunne dæmme op for alt dette, men har vi noget andet valg end at prøve?

  • more_vert
    • insert_linkKopier link
3
Bjarne Nielsen
31. juli 2015 kl. 08:37

E-Privacy reglerne, såsom det såkaldte Cookie-direktiv (som ganske kort siger, at det ikke er i orden at bruge mit udstyr til noget, som jeg ikke selv har bedt om eller givet lov til), er sådan meget fornuftige - men som det her illustreres, så er der tale om symptombehandling. Og så længe at det er tilfælde, så vil man være nødt til at lappe huller igen og igen.

Det, som man i stedet bør regulere, er målet for alle disse krumspring, nemlig profilering og den forskelsbehandling, som er profileringens formål (bemærk, at jeg her prøver at formulere mig neutralt, for der bør også være positive aspekter).

I den forbindelse kan persondatalovgivning måske komme til sin ret, idet den ikke kun gælder, når de primære identifikationer, som f.eks. personnummer eller navn og adresse, er tilstede, men faktisk omfatter alt, hvad der er personhenførbart eller personfølsomt (og det må vel netop være pointen med profilering at etablere og udnytte dette).

Jeg vil stadig gerne have symptombehandlingreglerne, for det er en nem vej til at håndtere de fatsvage, men vi har brug for en regulering af profilering og forskelsbehandling, så vi ikke igen kommer til at stå i situationen, hvor vi må slå ud med armene og resignere med et 'det er teknisk set ikke ulovligt'.

  • more_vert
    • insert_linkKopier link
2
Maciej Szeliga
31. juli 2015 kl. 08:24

...det er vigtigt at en lov formuleres så den forbyder konceptet i stedet for en teknologi eller en måde for teknologier udvikles og der kan altid findes en anden måde at gøre noget på men selve ideen forbliver den samme. Lovgiverne nu om dage er utroligt begrænsede i deres forståelse af dette.

  • more_vert
    • insert_linkKopier link
1
Jason Chinedu
31. juli 2015 kl. 07:22

Keyboard Privacy virker sådan set okay, men det kunne virkelig, virkelig trænge til at man kunne tilføje sider/domæner til exception-liste. Det kunne fjerne en del frustrationer at man i det mindste ikke skulle trække med det når man skrev mails.

  • more_vert
    • insert_linkKopier link