Plugin fra Aalborg Universitet advarer om usynlig indsamling og deling af brugerdata
En browserplugin vil nu vise, hvordan brugernes private oplysninger bliver behandlet, når de færdes på nettet. Programmet er udviklet af forskere på Aalborg Universitet i København, for at gøre det tydeligt, hvor mange oplysninger brugerne deler frivilligt.
It-sikkerhedsmessen Infosecurity Denmark 2018 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 2. og 3. maj i Øksnehallen i København. Konferenceprogrammet dækker både compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt cloud security og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau. Du bliver opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere. Vil du gå direkte til tilmelding, klik her.Version2 Infosecurity
Ved at gøre forskellige tjenesters privatlivspolitik synlig i browservinduet, vil programmet PPET tydeligt vise, hvordan hjemmesiden behandler private data.
»Der er et kendt ordsprog om internettet, der lyder, at hvis du ikke betaler for et produkt, er det fordi du selv er produktet,« siger en af forskerne bag projektet, Prashant Shantaram Dhotre, i en pressemeddelelse fra universitet.
Han står bag programmet, sammen med Henning Olesen og Samant Khajuria fra Center for kommunikation, medier og informationsteknologi ved AAU.
»Det er klart, at der ikke er noget, der er gratis, men balancen er helt forrykket. Hvorfor skal vi fx forære privat information som hjemmeadresse, arbejdsgivers adresse, religiøs overbevisning, browserhistorik osv. til et website, der sælger koncertbilletter? Det giver ikke nogen mening – medmindre det betyder, at vi kan gøre en bedre handel. Og det gør det ikke for øjeblikket, fordi der ikke rigtig er nogen der ved, hvad der foregår.«
PPET er en forkortelse af Privacy Policy Elucidator Tool, som betyder noget i stil med værktøj til synliggørelse af privatlivspolitik.
Ingen læser brugerbetingelserne
Hver gang man logger på Facebook, Google, Amazon eller andre tjenester, der kræver at man opretter en konto, gives udbyderen lov til at indsamle en del af brugerens private oplysninger.
Når man registrerer sig som bruger, skal man klikke ’ja’ til brugerbetingelserne, der er et omfattende juridisk dokument, som kun de færreste læser igennem.
Det betyder, at et fåtal af brugerne ved, hvor meget af de private data udbyderne indsamler, behandler og deler.
PPET fungerer på den måde, at et lille ikon lyser op i browservinduet når man logger på en hjemmeside. Når man klikker på ikonet, åbner det et vindue med en grafisk fremstilling af, hvilke emner der er omfattet af sidens privatlivspolitik.
Emnerne omfatter oplysninger om, hvilke private informationer der bliver indsamlet, hvordan de bliver indsamlet, hvad de skal bruges til, hvordan de bliver delt, sidens cookie-indstillinger, børnepolitik, informationssikkerhed osv.
»Privatlivspolitikker er langtrukne, unødvendigt komplicerede og meget vanskelige at forstå.Vores værktøj indsamler alt det, der står i privatlivsdokumentet og deler det op i emner, der er forståelige for brugeren: det her har du sagt ja til at dele, det her er, hvad hjemmesiden ved om dig, og dette er de private data, som nu bliver brugt, behandlet, delt og solgt videre. Og ved at rulle musen over et diagram, kan man se hjemmesidens politikker på forskelige områder. På den måde kan man hurtigt danne sig et ret præcist billede af, hvad man har sagt ja til,« forklarer Prashant Shantaram Dhotre.
Formålet med PPET er ikke kun at få brugerne til at læse tjenesterne privatlivspolitikker, men også at gøre brugerne i stand til at være mere bevidste om, at der i en vis forstand handles med private data, i stedet for blot at forære dem væk.
Med PPET er det muligt at se, præcis hvor meget data man bytter væk til gengæld for den service, hjemmesiden tilbyder. Og i stort set alle tilfælde er det alt for meget, mener Prashant Shantaram Dhotre.
Brug for nye standarder
Når man bruger PPET bliver det hurtigt tydeligt, at forskellige hjemmesiders privatlivspolitikker varierer i ekstrem grad og ofte ikke holder sig til nogen retningslinjer, mener forskerne. Det er med til at gøre hele privatlivsområdet endnu mere kaotisk og utydeligt.
De anbefaler, at alle tjenesteudbydere burde bruge samme standard som skabelon for deres privatlivspolitik, og gerne en, der er i overensstemmelse med de nye EU-regler.
Senere i år træder EU's GDPR-regulativ i kraft. Loven giver borgere ret til at forhindre, at deres data bliver anvendt til marketing, at forkert data bliver rettet eller slettet og at søge om erstatning for skader som følge af, at reglerne bliver overtrådt.
PPET bliver lige nu testet på Sinhgad Institute i Pune i Indien. Her bliver programmet brugt dagligt af 600 studerende. De tre forskere er ved at udvikle PPET yderligere. Det er planen, at det skal kunne downloades af alle verden over som plugin til browseren Firefox i juni måned.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
