Google fulgte sandsynligvis med, når borgere brugte det indlejrede Google Maps-kort på Aarhus Kommunes webportal, aarhus.dk, kunne webkonsulent Mikkel Højbjerg fra kommunen, og hans kolleger se, når de overvågede netværkstrafikken.
»Når jeg spurgte vores udviklere: 'Hvad sender vi til Google?', så svarede de: 'Jamen, vi sender mange ting, og vi kan ikke være sikre på, hvad vi ikke sender',« siger han.
Og det var ikke kun Google Maps. Aarhus Kommune indlejrede også Youtube-videoer og brugte Facebook-plugins - uden forsikring om, hvad der blev indsamlet om borgernes færden på siden, og hvordan det blev brugt.
Efter to års arbejde gik en ny side i sommer i luften. Videoafspilleren er fra Microsofts Azure-platform, kortene fra kommunens GIS-afdeling med Sweco som leverandør, al Facebook-kode er fjernet fra siden, og skrifttypen er standard-font.
En opgørelse foretaget af Ingeniøren har vist, at 20 ud af 85 offentlige sider deler oplysninger om borgernes besøg med store kommercielle it-virksomheder, blandt andet gennem gratis sociale plugins fra Facebook og andre.
På aarhus.dk var billedet det samme. For to år siden valgte Aarhus Kommune dog at gøre op med de mange gratis sladrehanke på siden.
»Det er lidt for at vise, at det kan lade sig gøre at lave en side, som er etisk forsvarlig,« siger Mikkel Højbjerg.
»Vi skal jo heller ikke fortælle tredjeparter, hvilke bøger borgere låner på biblioteket, hvilke bøder de betaler ved biblioteksskranken, eller hvilke brochurer de tager med sig, når de går. Det kan alle jo forstå. Det samme gør sig gældende på hjemmesiden. Det skal vi ikke fortælle om.«
Garanti mod sladrehanke
Da aarhus.dk alligevel skulle over til en ny platform, begyndte Mikkel Højbjerg og hans kollegaer for to år siden at kigge på, hvordan de kunne mindske datadelingen fra siden.
Allerede inden da havde de afsvoret Google Analytics, mens de sikrede sig, at Youtube-videoer blev indlejret med en såkaldt ‘no-cookie’-streng.
Der var dog stadig lang vej mod målet. Facebook-plugins satte cookies i besøgendes browsere, og alle de gratis værktøjer fra Google og andre betød, at oplysninger om borgernes besøg sandsynligvis blev videresendt til kommercielle virksomheder.
»Så vi sagde, at hvis ikke vi kan få en garanti for, at vi ikke sender noget som helst, der kan identificere en bruger, så vil vi ikke have det på siden,« siger Mikkel Højbjerg.
Den grundholdning fik vidtgående konsekvenser. Da bureauet, som designede siden, for eksempel ikke kunne give nogle forsikringer med hensyn til de gratis font-biblioteker fra Google og Adobe, valgte Aarhus Kommune dem begge fra.
»Når design-bureauet som fagfolk ikke kan give garanti, så kan vi jo ikke sige, ja. Og det samme gjorde vi egentlig med de andre produkter, vi havde. Vi spurgte vores leverandører: 'Kan I give os en garanti for, at vi ikke sender noget?'. Det kunne de ikke. Så måtte vi gå andre veje,« siger han.
Afdelingens sølvpapirshatte
Det har krævet en del ekstra administrativt arbejde, højere udgifter til tredjeparter samt effektive overtalelsesevner over for skeptiske kollegaer.
»At sige til it-forretningen: 'I kan ikke indlejre det her', det var ikke velset,« siger Mikkel Højbjerg.
Han blev blandt andet nødt til at få lov fra den øverste ledelse i forbindelse med afskaffelsen af Youtube-indlejringer.
»For det er jo et vanvittig godt produkt. Det er så nemt og billigt. Men som i de andre tilfælde måtte vi bare bruge god tid på at forklare, hvorfor det er, vi måtte gøre det her,« siger han.
Sideløbende med Cambridge Analytica-skandalen og den øgede opmærksomhed på it-sikkerhed generelt svandt modstanden dog, og flere kollegaer faldt ind på linje med de tidligere 'sølvpapirshatte'.
»Jeg har været så heldig, at debatten omkring det her er blevet hvermandseje. Det er jo ikke mange år siden, vi kun var en lille flok, som gik og diskuterede det her, og syntes det var et problem,« siger han.
Interesse fra andre kommuner
Mens skridtet endnu ikke er taget på Aarhus Kommunes andre hjemmesider, anvender de på aarhus.dk nu udelukkende tredjepartsværktøjer, hvor der er databehandleraftaler på plads.
Ingen af værktøjerne er længere gratis, men de højere omkostninger har været til at leve med, fortæller Mikkel Højbjerg.
De udlignes blandt andet af lavere omkostninger i forbindelse med hosting samt en pakkeløsning med Microsofts cloudtjeneste, Azure.
»Når man får frigivet midler fra de her andre steder, så får man netop mulighed for at lave en mere anstændig hjemmeside,« siger han.
Det betyder dog også fravalg. Allerede på den gamle hjemmeside blev Google Analytics vraget til fordel for tjenesten Siteimprove, der sætter cookies, men respekterer ‘Do Not Track’-anmodninger, hvilket mindsker datasættet.
Samtidig har aarhus.dk valgt, at tjenesten skal anonymisere de besøgendes ip-adresser for både dem selv og siteimprove.
Det giver et mindre detaljeret billede af de besøgende i forhold til Google Analytics, men for kommuner og andre offentlige myndigheder bør det ikke være noget problem, mener Mikkel Højbjerg.
»Vi bruger det jo primært til at have en nogenlunde idé om, hvordan vi kan forbedre hjemmesiden. Det tror jeg også, de fleste andre kommuner gør. Så behøver vi jo ikke alle data. Vi skal bare have en god mængde,« siger han.
Andre kommuner har udvist interesse for løsningen på aarhus.dk, fortæller Mikkel Højbjerg. Han mener, at lignende løsninger er mulige selv uden et budget som Aarhus Kommunes. Udfordringen er i stedet, at udviklingen på området raser af sted, hvilket kan skade overblikket.
Specielt hvis man ikke har en fastansat på området.
»Jeg vil vove at påstå, at mange af tingene kan gøres, uden budgettet bliver smadret, eller man skal være på størrelse med Aarhus Kommune,« siger han.
»Et af de største problemer er viden. Mange kommuner har ikke en fuldtidsansat som mig siddende til at lave det her. De har en, der laver det, som så samtidig skal sidde og skrive taler og simpelthen ikke kan nå at sætte sig ind i alt det her. For det går så stærkt,« siger han.