CEO for privacy-browser: Selv dybt private data om din surfen bliver lækket før eller siden

Lad være med at stole på internetselskaber, siger Marc Al-Hames.

Ingen ud over dig selv bør få adgang til de meget private data om din internetbrug.

Sådan lyder budskabet fra Marc Al-Hames, der er CEO i tyske Cliqz, der står bag en privacy-fokuseret browser af samme navn. Fredag gæstede han konferencen Data Ethics, der fandt sted i København, med budskabet om, at man ikke skal stole på internetselskaber i forhold til personlige data.

»Du skal ikke bare stole på dem. Du skal stole på dem for evigt. Og på alle deres medarbejdere. Det kræver bare én uetisk ansat eller én hacker, så er data ude« siger han og fortsætter:

»Selskaber forsøger at løse udfordringen med privacy-politiker, som ingen læser, og som jeg ikke forstår. Det er en rigtig dårlig situation.«

Marcs lov

I stedet for tillid opererer Al-Hames med en simpel omend dyster tommelfingerregel, han beskedent har døbt Marcs Lov: Al data, der indsamles, bliver på et eller andet tidspunkt lækket til offentligheden.

Af samme grund slår Cliqz sig op på at undlade at indsamle personlig data.

»Cliqz indsamler masser af data. Men al personlig data er kun på enheden.«

Det tyske selskabs servere gemmer ingen forbindelser mellem det, brugeren foretager sig, ingen personlige identifiers – heller ikke i pseoudonymiseret form.

»Hvis vi bliver hacket, så er vi næsten 100 procent sikre på, at data ikke kan misbruges,« forklarer Marc Al-Hames.

Næsten – fordi man ikke skal udelukke noget, når det gælder it og data – en pointe, som Marc Al-Hames demonstrerer med tre URL-adresser, som er hentet i en bunke data om internetadfærd, og som fuldt lovligt kan købes på det åbne datamarked.

Den første URL indholder tilsyneladende et brugernavn til et helse-site. Den anden er knyttet til et administrator-interface fra en lægeklinik. Og det sidste – fra en bank i München – rummer et ID-nummer. Kombineret med viden om, at de tre URL-adresser er blevet besøgt af den samme internetbruger, er det trivielt at identificere personen.

»Det tager typisk tre til ni URL-adresser at identificere en person. Så snart du har link mellem URL-adresser, så har du deres identitet.«

I sidste måned viste en tysk journalist sammen med en data-ekspert, at browser-dataen, der skulle være anonym, kunne afsløre både en tysk dommers porno-vaner, og hvilken medicin et tysk parlamentsmedlem tager.

Unsafe at any speed

Hvilket peger tilbage på den data, som hver dag indsamles online, og som f.eks. lader selskaber tjene penge på at målrette reklamer mod personer, der har HIV.

»Hvis du aldrig laver en Google-søgning, aldrig bruger YouTube og aldrig bruger Chrome, så kender Google stadig seks ud af ti sider, som du besøger,« fortæller Marc Al-Hames, der sammenligner internetindustrien i dag med bilindustrien i 1950 og 60'erne.

På det tidspunkt mente bilfabrikanterne ikke, at forbrugerne ville betale for sikkerhed – som stærke bremser, sikkerhedsseler og airbags. Problematikken blev i 1965 udstillet af Ralph Naders berømte bog ‘Unsafe at any speed’.

»Det er det samme sted, som internettet er nu. Det er frit, og præcis som folk vil have det – men det er unsafe at any speed,« siger Marc Al-Hames.

»Jeg ved ikke, hvornår det sker, men jeg overbevist om, at brugerene ikke vil blive ved med at acceptere det her.«

CEO'en anerkender dog også, at det ikke er nemt at afholde brugere fra f.eks. Google. Over 90 procent af Cliqz' brugere føjer Google til privacy-browseren, og det vil han ikke forbyde.

»Jeg vil hjælpe dem med at beskytte deres privatliv, men jeg vil ikke kæmpe mod mine brugere. Jeg kan ikke heller forhindre dem i at poste nøgenbilleder af sig selv, mens de er fulde.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Konstantin Slavin-Borovskij

I sidste måned viste en tysk journalist sammen med en data-ekspert, at browser-data'en, der skulle være anonym, kunne afsløre både en tysk dommers porno-vaner og hvilken medicin et tysk parlamentsmedlem tager.

Er der nogen, der har et link til det?

Bjarne Nielsen

Hvis ikke jeg tager meget fejl, så er Def Con præsentationen tidligere omtalt på Version2 her: https://www.version2.dk/artikel/tyske-forskere-kan-anonymisere-personer-...

Og det var en præsentation om det arbejde, som NDR tidligere lavede og som gik rundt i de tyske medier ... som tidligere omtalt på Version2 her: https://www.version2.dk/artikel/browserhistorik-afsloerer-intime-detalje...

Så den del er vist gammel vin på nye flasker. Men åbenbart værd at genfortælle :-).

Henrik Rathje

Vi kan ikke forhindre dem i at indsamle data. Uanset hvor meget pres vi ligger på dem. Der er alt for mange penge på spil.
Eneste måde vi kan passe på vores privatliv er ved tilføje uanede mængde værdiløs data, f.eks en bot der klikker på alt hvad klikkes kan. Vores færden skal så flettes ind i bottens færden.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017