Dansk studerende offentliggør 70.000 brugere af datingsite

Datingsite er blevet scrapet for data fra datingprofiler inklusive oplysninger om seksuelle præferencer. Overdrevent uetisk, lyder dommen fra it-folk.

Data om seksualitet og seksuelle præferencer fra op mod 70.000 brugere af det internationale dating-site OK Cupid er havnet på nettet, efter at en studerende ved Aarhus Universitet og en medhjælper har scrapet tjenesten for oplysninger og lagt det hele ude i en fil, man let kan hente ned og grave løs i. Det skriver DR.

Hverken brugerne eller OK Cupid er blevet spurgt om lov.

Oliver Keyes fra Wikimedia Foundation - fonden bag Wikipedia - skriver på Reddit:

»Dette er uden tvivl den mest overdrevent uprofessionelle, uetiske og forkastelige dataudgivelse, jeg nogensinde har set.«

Af datasættet, som er lagt ud på netstedet 'The Open Science Framework', fremgår det, at 868 af de 70.000 er danskere.

Brugerne fremgår dog - tilsyneladende - fortrinsvis under deres brugernavn på OK Cupid, der ikke behøver at være deres rigtige navn. Datasættet indeholder dog også alder, lokation og ikke mindst brugernes svar på en række spørgsmål om seksualitet.

Det er data, der tilsammen, i kyndiges hænder, kan bruges til at identificere, hvem der har oprettet profilerne.

Aarhus Universitet tog tidligere i dag afstand fra den studerendes handlinger via Twitter, hvor universitetet fremhæver, at den studerende har udgivet datasættet i sin fritid.

Rundt omkring på nettet præsenterer den studerende sig dog som hjemmehørende på Aarhus Universitet.

»Med den viden, jeg har i øjeblikket, er der tale om et privat initiativ og ikke noget, der har relation til Aarhus Universitet eller hans studier på universitetet. Det er ikke et udtryk for universitetets holdning, og han er heller ikke ansat her. Men vi undersøger i øjeblikket sagen nærmere,« siger pressechef på Aarhus Universitet Anders Correll til DR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Ikke at jeg synes det er forkert, eller umoralsk.

Men alle andre kan gøre det samme, og alle de 3 stjernet har sikkert allerede gjorde dette. Så hvis det skal stoppes må det være med loven, istedet for denne hykligers tilgang, om at det er for galt. Når nogen normalt påpejer huller eller andre sikkehedes fejl i software eller hjemmesider. Så sker der sjældent noget, måske med untagelse af en politianmeldelse af personern som påpejer fejlene.

Så nu sker det, at i stedet for at advare eller gøre opmærksom på problemmerne som med en hjemmeside, så udnyttes og misbruges hullerne.

Men hensyn til lovgivningen, så er noget af det på vej, det vil jo kunne give 4% bøde af omsætningen, med det nye data direktiv fra EU. Men man skulle måske også tydeliggøre at det er hjemmesiden ansvar at deres persondata ikke misbruges. Så de sørge for at sådan data indsamlinger bliver stoppet eller særdeles meget mere besværligt gjort. Her ville et max antal opslag per dag, nok have stoppet lidt af høstningen. Men stadig muliggjordt den.

Men tror ikke at personen som har lavet dette, decideres har brudt loven. Den samme data indsamling forekommer jo i meget større målestok dagligt fra google, facebook, NSA og andre. Og er vel også hensigten med den nye logningslov ?

Så måske er det bare godt at at man får syn for sagen, om hvor meget man kan samle ind, og hvor hurtigt det bliver personligt. Sikkert også hensigt med dette "læk"

Der er vel ikke nogen love der forhindre dig i at gemme hvad du ser i din browser, hjemmesiden har formodeligt, også fraskriven sig alt ansvar. og du har acepteret alt mellem himel og jord som bruger. Om det efter følgen er loveligt at offenlige gøre, ved jeg ikke, man som med medisinalindustriens ulovelige høsning af data ved læger, så er bruger jo anonymiseret, her med et selvvalgt brugernavn. Og her har INGEN fået bare et lille hack i tuden over denne administation i det offenlige, med salg af data til privat. Så personerne som har offenlig gjort dette, burde heller ikke kunne se frem til noget, de har ikke engang tjent penge. Og hvis der kommer sanktioner, så bliver andre lister vel bare delt anonymt næste gang.

  • 2
  • 16
Bent Jensen

Og omskriven lidt, for læsbarhedens og forståelsen skyld. Men som sædvanligt så driller og virker V2 kommentar editor ikke ret godt. De skulle måske have brugt lidt energi på at få den til at virke, inden de relaseret deres nye layout. Beklager.
Det var mest tyrkfejl, men også nogen forståelse mæsigt præciseringer.
Men jeg regne da med, at at Versions2's bruger er så intelligente og dygtige at de kan læse mellem linjerne, og stadigt kan læse og forstå mit indlæg :-)

  • 2
  • 12
Martin Wolsing

Bare fordi man kan noget, behøver man ikke gøre det. Hvis naboen ikke gider låse sin dør, behøver jeg ikke gå ind og rode i han skuffer for at illustrere en pointe om at det er smart at låse døren. Hans sløsethed giver mig på ingen måde ret til noget som helst, og argumentet om at alle jo ville kunne gøre det, er intet værd.

Faktisk er det enormt belastende, at man er tvunget til at låse alting af (både hus og data) hele tiden. Hvorfor kan vi ikke bare respektere hinandens ting? I mine øjne er man ikke særlig smart, hvis man finder fornøjelse i at ødelægge tingene for andre, uanset hvor nemt det så er.

  • 16
  • 5
Bent Jensen

Nu er det jo snart 2 milliarder mennesker som du beder om ikke at tage af kassen, selv om den står piv åben. Når man samtidigt ser at selv i en lille lokal sportsklub forsvinder der penge i omklædningsrummet, selv om alle kender hinanden.

Så enten er du utrolig naiv, eller hvis du synes det er så besværligt så hold dig fra nettet. Så er der tilgengæld så meget andet der bliver besværligt :-) Men ja du har ret, det er snart en pest at være sikkert på nettet. Men her hjælper valg af OS, samt ens handliger lidt, er selv glad for 2 faktor sikkerhed.

Du kan også installere en Ubuntu version, også bruge firefox/chrome der er der tænkt meget på sikker for dig, så du ikke skal spilde din tid, penge og computer resurser på noget komplet virkningsløs antivirus.

Men hvis vi tager den seneste sag, så skal vi huske de råd som gives når man færtes på nettet og deltager i fora og andet. Som brug ikke dit eget navn, eller fødselsdato. Genbrug ikke Password eller bruger navne, brug Tor, VPN blokere for FB, Google værktøjer til dataopsamling, samt sikkert mange andre tusine små småting som hjælper en lille smule.

  • 3
  • 15
Jeppe Andreassen

Der kan vel ikke være den mindste tvivl om, at indsamlingen og offentliggørelsen af 70.000 personers, sexuelle præferencer og andre personlige oplysninger uden deres viden og samtykke, 100% sikkert er i direkte strid med den persondataloven (paragraf 5,6 og 7) Argumentet om at alle kan gøre det er jo helt wack, hvornår er det at "alle kan gøre et eller andet" blevet et legitimt argument for at alle også SKAL gøre det.

  • 18
  • 3
Maciej Szeliga

...den manglende etik så er det højest sandsynligt at nogen anden ville være faldet over disse data - og så ville de havne i efterretningstjenestens arkiver over personer man kunne trykke lidt på eller mafiaens liste over indtægtskilder eller ISIS liste over mennesker som kunne slagtes offentligt.

  • 7
  • 1
Mikkel Jev

Ser man under Terms & Conditions hos Okcupid står der følgende:

THE CONTENTS OF THIS WEBSITE ARE PROTECTED BY COPYRIGHT AND MAY NOT BE COPIED OR OTHERWISE REPRODUCED WITHOUT HUMOR RAINBOW’S WRITTEN PERMISSION EXCEPT AS EXPRESSLY SET FORTH ABOVE. USERS MAY NOT PUBLISH OR CREATE DERIVATIVE WORKS FROM THE CONTENTS OF THIS WEBSITE FOR ANY PUBLIC OR COMMERCIAL PURPOSES.

Så der kan da ikke være helt lovligt hvad de har gjort ?

  • 11
  • 3
Bent Jensen

"Der kan vel ikke være den mindste tvivl om, at indsamlingen og offentliggørelsen af 70.000 personers, sexuelle præferencer og andre personlige oplysninger uden deres viden og samtykke"

Jo det kommer jo lidt an på hvem som har foretaget hacket og fra hvlken land.
De Rusiske, Amrikanske, Kinesike og sikkert også de Danske efterretningstjenester forsøger jo dagligt at forøge deres data mængter og samle smus om alle, også på denne måde. Så der er lidt at sælge og bytte med de andre.

Eller hvis du en dag kommer igennem tolden med en krypteret Harddisk, og måske har været kunde ved Okcupid. Så står du dig bedre med at åbne for dit kryptering eller bliver offentligt beskyld for at have ønske anal sex, med en dødt bunden ged af samme køn som dig.

Du må også gemme data til egen brug og note, bare du ikke er så "uheldig" at få dem offenligt gjort.Men som sagt efter børnehave sagen, ingen grund til at advare nogen, og hvis dem som har lavet denne data indsamling. bliver kendt skyldigt i et eller andet, så bliver det bare en anonym liste næste gang.

Hvad skete der med de personer og myndigher som indsamlet uloveligt sunhedsdata, udover at dataen blev gemt i risarkivet ?

  • 2
  • 9
Niklas Pedersen

Ud fra artiklen, så forstår jeg det som der ikke er foretaget et egentligt hack, men bare en scraping af i forvejen offentlig information.Enhver person kan oprette sig på siden og få adgang til de samme oplysninger, enten ved at gå samtlige brugere igennem manuelt eller lave en robot (som jeg gætter på der er blevet benyttet i dette tilfælde) til at indsamle den offentlig tilgængelige information.

Jeg forstår helt ærlig ikke problematikken i den situation, ved at det er blevet samlet i en database som man kan downloade - folk har jo selv valgt at offentliggøre de detaljer i første omgang.

  • 4
  • 11
Jeppe Andreassen

For det første
er der ikke tale om et hack, de har scrapet brugerdataene fra datingsiden "OK Cupid"

For det andet
er er ingen tvivl om hvad formålet har været. De har brugt de brugerdata fra "OK Cupid" som de (ulovligt) har hentet ud. Som et gratis surveys, for at kunne skrive en fuldstændigt talentløst "videnskabeligt artikel".
Om sammenhængen mellem "kriminalitet, vold, køn og seksuel orientering"
.http://emilkirkegaard.dk/en/?p=5954

For det tredje
er der minus tvivl om hvem der står bag, for de har offentliggjort deres "bullshit" på Emils egen hjemmeside. Hovedmanden er en studerende fra AU ved navn "Emil Ole William Kirkegaard"
http://rationalwiki.org/wiki/Emil_O._W._Kirkegaard
den anden er en studerende fra AAU med navnet "Julius Daugbjerg Bjerrekær"

For de fjerde
virker det som om de er pisse ligeglade med, om de overtræder lovgivningen ved at hænge 70.000 tilfældige personers, private oplysninger ud på nette eller hvad deres handlinger kommer til at betyde, for de berørte bruger af OK Cupid. Det eneste der øjensynlig optager de to, er deres egen talent løse undersøgelse.
https://www.wired.com/2016/05/okcupid-study-reveals-perils-big-data-scie...

For det femte
er der IKKE nogen tvivl om, at efter som papiret er skrevet i Danmark af to danskere, er det i strid med flere paragraffer i person dataloven. Jeg håber f******der er nogen, som får indraget politiet og de bliver kørt over på langs, for deres fuldstændigt unødvendige fuckup.
https://www.retsinformation.dk/forms/r0710.aspx?id=828

§ 6. stk. 1 Behandling af oplysninger må kun finde sted, hvis den registrerede har givet sit udtrykkelige samtykke hertil.

§ 7. Der må ikke behandles oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og >>seksuelle forhold<<.

  • 24
  • 4
Bent Jensen

Er du bruger siden du er oppe på den højde klinge.
Så skulle du bruge et site som har lidt bedre persondata beskyttelser :-)

Men brug af falske navne og fødselsdato er en god form for beskyttelse af privatliv, på sådan sider som på alle andre. Så man ikke kan samkøre bruger på disse data, det svare jo til at opgive de første 6 ciffer af dit CPR nummer.

At de har offenliggjort data, betyder vel ikke at andre har gjort det samme, så disse data kan ligge spredt ud ved mange private og offenlige organationer.
Hvad tror du NAS bruger alle deres penge til, de har også spiller i WOW for at sikker sig spiledata der fra Så hvis de ikke har profiler som høster på alle de forskellige datingsite, så må de betragtes som værende inkompetente.

Så der er ikke noget jeg går i den højde klinge over. Ud over at det jo er muligt for alle at foretage en politianmeldelse, så du kan bare ringe og se om der kommer noget ud af det. Men når de ikke tager sig af overfald og svindel på netet hvorfor så dette her.
Til gengæld kan du jo hænge de personer ud, som har lavet denne undersøgelser, så hænger de i google på livstid som de arogante, uansvalige og nu kender jeg dem ikke personligt. Med en personlighed som viser at de har meget lidt empati og tanke på andre mennekser. Altså de 2 forfatter Julius Daugbjerg Bjerrekær og Emil Ole William Kirkegaard som jeg personligt aldrig vil ansætte i nogen job, efter sådan et stundt.

Misbrug af sundhedsdata er langt være, da der ikke har været tvrivl om at alle viste at de lavet noget uloveligt. Men misbruget gav prestige og penge til de ansvalige, og her taler vi om meget personlige data og kontakt med egen læge, også med fuld navn og CPR nummer. Og som med alle data af denne type, så er der ingen der ved om alle kopier er slettet. Men det er vel godt at forsikkeringsselvskaber ikke må bruge sådenne, endnu. Men de er sikkert høstet til NAS og ligende steder.

Og her er der heller ingen ansvarlige, fyret eller bøder til nogen. Så hvis det kommer i denne sag, vil jeg betragte det som dobbelmoralsk. Og som efter børnehavesage, der blver bare hacket og data udstiller eller solgt anonymt.

Med hensyn til "Terms & Conditions" de vel normalt ikke meget bevendt og i de mange tilfælde heller ikke juridiske dækkende eller gælden. Men mest til brug til beskyttetse af websiden. De kan jo nu sige at, bruger måtte ikke det , som han nu har gjort. Istedet for at lave siden så det ikke var muligt. Som en begræsning af opslag eller informationer. Men heldigvis vil man med den nye EU lov, stadig kunne give sådane steder en bøde, sprøge om de har informeret alle deres bruger. Samt høre deres dataansvaligt om hvad de har gang i. Private søgsmål må også være mod dem, de må efterfølge så sagsøge de 2 studerende og smålummer personer.

  • 2
  • 17
Bent Jensen

Jeg forstår helt ærlig ikke problematikken i den situation, ved at det er blevet samlet i en database som man kan downloade - folk har jo selv valgt at offentliggøre de detaljer i første omgang


Jo det gør jeg nu nok, hvis du kommer på skadestuen og de sprøger om du har AIDS, mange sex partner og med hvem. Så vil du nok ikkke bryde dig om at det blev offentligjort. Selv om du opgav de oplysninger frivilig.
Så hvis du ikke forstår det, så er du i samme klasse som de 2 studerende.

Sunhedsdata som overfølgende er gemt sammen med oplysninger fra den praktiseret læge, i en database i Risarkivet, men sikkert også i utalige andre kopier rundt omkring.

  • 0
  • 13
Peter Perlsø

Redaktionen har klippe-klistret nyheden fra andre kilder uden at gå fakta efter.

Daniel Keyes er ikke i Wikimedia Foundation længre; han forlod WMf efter at i årevis have misbrugt sine Sysop privilegier til at chikanere andre brugere, samt at bruge WMs IRC-kanal som sin egen love-den (hvilket der, efter nogle skærmydsler, førte til at han i offetligheden fantaserede om at dolke en af teamets kvinder i halsen med en blyant.).

Siden da blev han smidt ud af R-Foundation - der står bag statistiskpakken af samme navn - for at skabe splid i udviklerne. (Knægten er konveret til den art ekstremfiminsme, hvor man anmelder andre for at bruge de forkerte ord. No joking: han begyndte at lave postyr over et R-kald benævnt "iGiveHead". Google det det er ufatteligt...).

Lad være med at give personen falsk autoritet.

  • 1
  • 0
Peter Brodersen
  • 3
  • 2
Cristian Ambæk

Dette er en ENORM vag artikel. Hvordan er de kommet i besiddelse af disse oplysninger?

Har de f.eks. Været logget ind på siden da de begyndte at skrabe siden for data?

Eller har sikkerheden været så dårlig at du kunne få disse oplysninger via offentlige kald over HTTP uden at være logget ind.

  • 0
  • 2
Cristian Ambæk

dr.dk

OK Cupid er ikke blevet spurgt om lov forud for indsamlingen af de mange data, der er offentligt tilgængelige via sidens egen søgemaskine, hvor man kan søge dem frem en efter en. [b]Det kræver dog, at man har oprettet en profil og er logget ind[/b]

§ 6. stk. 1
Behandling af oplysninger må kun finde sted, hvis den registrerede har givet sit udtrykkelige samtykke hertil

Du skal vel lige huske at sætte overstående paragraf i forbindelse med hvem data behandleren er.

Hvis du skraber en side via offentlige kald uden at skulle logge ind / andet så må man gå ud fra at data er offentlige og du giver dit samtykke i det øjeblik du oploader data til siden såsom præferencer.

Derudover syntes jeg det er tragisk at man ikke forholder sig objektiv til problemstillingen. Da problemstillingen ikke (min mening) omhandler om netop dette er ok eller ej, men hvor grænsen går for data behandlere og de tiltag de skal tage.

F.eks har Cupid en use case i hvor dette kan ske, og hvad siger den hvis den har den?

Derudover hvad siger Cupid's brugerbetingelser så om brug af deres side der kan kaste lys over dette problem?

Hvor ligger ansvaret? Hos udbyder eller brugere?

  • 3
  • 0
Allan S. Hansen

Det er tydeligt der sammenblandes aspekter her.

Skal og bør sites passe bedre på oplysninger; Helt klart ja. Man kunne sågar mene straffene for lemfældig omgang skulle være meget højre.

Men er det en grund til at man skal / bør dele oplysninger; Som udgangspunkt nej - med mindre man whistleblower noget potentielt ulovligt og så skal man stadig tænke sig meget om hvem og hvordan man giver adgang til oplysningerne.

Bør man så gøre det blot fordi at hvis jeg ikke gør, så gør "de andre", eller fordi alle andre kunne? Nej - det er nok et af de ringeste argumenter man kan forsøge at retfærdiggøre sig selv med.

Denne selvtægtstankegang bliver mere udbredt og kan skade mange uskyldige mennesker. (også selvom det måske er et dating site for utroskab som var tilfælde noget tid siden)
Naturligvis er det fristende at "straffe" websitet - især hvis man har gjort dem opmærksom på problemstilling og de ikke reagerer; men der glemmes altid de mange mennesker der rammes på privatlivet af sådanne aktioner.
Men det er også primært egoisme der driver disse selvtægts aktioner.

Så betyder det sådan set meget mindre om det er "offentlig data" der er scrapet og samlet nemt, eller om et site er "hacked" (ja ja cracked, exploited, misbrugt whatever), eller det er en ansat med adgang der leaker data...... osv.

Men som så meget andet i vores nuværende samfund, så er tanke på konsekvenser, og en respekt, for andre mennesker, noget der ligger på meget små steder i forhold til den egoisme der driver værket.
Det virker som om at selv de personer, der er vokset op med intet andet verdensbillede end internet-tiden, heller ikke har forstået at det er virkelige mennesker på den anden side af informationsstrømmen, og det er virkelige mennesker deres handlinger går ud over.

  • 6
  • 0
Mikkel Jev

Det Kongelige Bibliotek og Statsbiblioteket høster også helt lovligt disse oplysninger på nettet og gemmer dem for evigt. Påskuddet de har opfundet til lejligheden hedder "varetagelse af kulturarven". Det har mindst stået på siden 2008. Link her.

På siden står der bla.

"Det er "dybt problematisk og bekymrende", at staten har adgang til alle brugernavne og kodeord på danske internetsider og registrerer alt fra kærlighedserklæringer og profilbilleder på datingportaler til børns indlæg på den populære arto.dk."

Hvordan skal det forstås, at staten "har adgang til alle brugernavne og kodeord på danske internetsider" ?!

  • 2
  • 1
Log ind eller Opret konto for at kommentere