Sparkede Facebook og Google af aarhus.dk: »Før var vi dem med sølvpapirshattene«

Illustration: Screendump: KLJ
Mikkel Højbjerg og hans kollegaer kunne ikke se, hvilke oplysninger aarhus.dk delte med store kommercielle virksomheder som Google og Facebook. Derfor blev de smidt af siden.

Google fulgte sandsynligvis med, når borgere brugte det indlejrede Google Maps-kort på Aarhus Kommunes webportal, aarhus.dk, kunne webkonsulent Mikkel Højbjerg fra kommunen, og hans kolleger se, når de overvågede netværkstrafikken.

»Når jeg spurgte vores udviklere: 'Hvad sender vi til Google?', så svarede de: 'Jamen, vi sender mange ting, og vi kan ikke være sikre på, hvad vi ikke sender',« siger han.

Læs også: Offentlige hjemmesider sladrer til Google og Facebook

Og det var ikke kun Google Maps. Aarhus Kommune indlejrede også Youtube-videoer og brugte Facebook-plugins - uden forsikring om, hvad der blev indsamlet om borgernes færden på siden, og hvordan det blev brugt.

Efter to års arbejde gik en ny side i sommer i luften. Videoafspilleren er fra Microsofts Azure-platform, kortene fra kommunens GIS-afdeling med Sweco som leverandør, al Facebook-kode er fjernet fra siden, og skrifttypen er standard-font.

En opgørelse foretaget af Ingeniøren har vist, at 20 ud af 85 offentlige sider deler oplysninger om borgernes besøg med store kommercielle it-virksomheder, blandt andet gennem gratis sociale plugins fra Facebook og andre.

På aarhus.dk var billedet det samme. For to år siden valgte Aarhus Kommune dog at gøre op med de mange gratis sladrehanke på siden.

»Det er lidt for at vise, at det kan lade sig gøre at lave en side, som er etisk forsvarlig,« siger Mikkel Højbjerg.

»Vi skal jo heller ikke fortælle tredjeparter, hvilke bøger borgere låner på biblioteket, hvilke bøder de betaler ved biblioteksskranken, eller hvilke brochurer de tager med sig, når de går. Det kan alle jo forstå. Det samme gør sig gældende på hjemmesiden. Det skal vi ikke fortælle om.«

Garanti mod sladrehanke

Da aarhus.dk alligevel skulle over til en ny platform, begyndte Mikkel Højbjerg og hans kollegaer for to år siden at kigge på, hvordan de kunne mindske datadelingen fra siden.

Allerede inden da havde de afsvoret Google Analytics, mens de sikrede sig, at Youtube-videoer blev indlejret med en såkaldt ‘no-cookie’-streng.

Der var dog stadig lang vej mod målet. Facebook-plugins satte cookies i besøgendes browsere, og alle de gratis værktøjer fra Google og andre betød, at oplysninger om borgernes besøg sandsynligvis blev videresendt til kommercielle virksomheder.

»Så vi sagde, at hvis ikke vi kan få en garanti for, at vi ikke sender noget som helst, der kan identificere en bruger, så vil vi ikke have det på siden,« siger Mikkel Højbjerg.

Den grundholdning fik vidtgående konsekvenser. Da bureauet, som designede siden, for eksempel ikke kunne give nogle forsikringer med hensyn til de gratis font-biblioteker fra Google og Adobe, valgte Aarhus Kommune dem begge fra.

»Når design-bureauet som fagfolk ikke kan give garanti, så kan vi jo ikke sige, ja. Og det samme gjorde vi egentlig med de andre produkter, vi havde. Vi spurgte vores leverandører: 'Kan I give os en garanti for, at vi ikke sender noget?'. Det kunne de ikke. Så måtte vi gå andre veje,« siger han.

Afdelingens sølvpapirshatte

Det har krævet en del ekstra administrativt arbejde, højere udgifter til tredjeparter samt effektive overtalelsesevner over for skeptiske kollegaer.

»At sige til it-forretningen: 'I kan ikke indlejre det her', det var ikke velset,« siger Mikkel Højbjerg.

Han blev blandt andet nødt til at få lov fra den øverste ledelse i forbindelse med afskaffelsen af Youtube-indlejringer.

»For det er jo et vanvittig godt produkt. Det er så nemt og billigt. Men som i de andre tilfælde måtte vi bare bruge god tid på at forklare, hvorfor det er, vi måtte gøre det her,« siger han.

Læs også: Facebook delte brugerdata med en lang række industrigiganter

Sideløbende med Cambridge Analytica-skandalen og den øgede opmærksomhed på it-sikkerhed generelt svandt modstanden dog, og flere kollegaer faldt ind på linje med de tidligere 'sølvpapirshatte'.

»Jeg har været så heldig, at debatten omkring det her er blevet hvermandseje. Det er jo ikke mange år siden, vi kun var en lille flok, som gik og diskuterede det her, og syntes det var et problem,« siger han.

Interesse fra andre kommuner

Mens skridtet endnu ikke er taget på Aarhus Kommunes andre hjemmesider, anvender de på aarhus.dk nu udelukkende tredjepartsværktøjer, hvor der er databehandleraftaler på plads.

Ingen af værktøjerne er længere gratis, men de højere omkostninger har været til at leve med, fortæller Mikkel Højbjerg.

De udlignes blandt andet af lavere omkostninger i forbindelse med hosting samt en pakkeløsning med Microsofts cloudtjeneste, Azure.

»Når man får frigivet midler fra de her andre steder, så får man netop mulighed for at lave en mere anstændig hjemmeside,« siger han.

Det betyder dog også fravalg. Allerede på den gamle hjemmeside blev Google Analytics vraget til fordel for tjenesten Siteimprove, der sætter cookies, men respekterer ‘Do Not Track’-anmodninger, hvilket mindsker datasættet.

Samtidig har aarhus.dk valgt, at tjenesten skal anonymisere de besøgendes ip-adresser for både dem selv og siteimprove.

Læs også: Google indrømmer: Har ændret Android-brugeres indstillinger i det skjulte

Det giver et mindre detaljeret billede af de besøgende i forhold til Google Analytics, men for kommuner og andre offentlige myndigheder bør det ikke være noget problem, mener Mikkel Højbjerg.

»Vi bruger det jo primært til at have en nogenlunde idé om, hvordan vi kan forbedre hjemmesiden. Det tror jeg også, de fleste andre kommuner gør. Så behøver vi jo ikke alle data. Vi skal bare have en god mængde,« siger han.

Andre kommuner har udvist interesse for løsningen på aarhus.dk, fortæller Mikkel Højbjerg. Han mener, at lignende løsninger er mulige selv uden et budget som Aarhus Kommunes. Udfordringen er i stedet, at udviklingen på området raser af sted, hvilket kan skade overblikket.

Specielt hvis man ikke har en fastansat på området.

»Jeg vil vove at påstå, at mange af tingene kan gøres, uden budgettet bliver smadret, eller man skal være på størrelse med Aarhus Kommune,« siger han.

»Et af de største problemer er viden. Mange kommuner har ikke en fuldtidsansat som mig siddende til at lave det her. De har en, der laver det, som så samtidig skal sidde og skrive taler og simpelthen ikke kan nå at sætte sig ind i alt det her. For det går så stærkt,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Det er da helt fint, at der er et enkelt offentligt website med en fornuftig bemanding bag.
Så mangler der bare et par tusinde andre websites....

Hvad laver statens IT egentlig?
Hvad laver KL ? Har de ikke en kommunetværgående IT-afdeling?

Skal hver enkelt kommunalansat medie-/websnedker selv tænke over de her ting?

Simon Mikkelsen

over at bo i Aarhus. Så mangler de "bare" de andre sider.

Ingen af værktøjerne er længere gratis

Det var de heller ikke før. De blev bare betalt med borgernes personlige information uden at de vidste noget om det.

Når firmaer som Facebook ikke vil lave en sporingsfri side mod betaling, er det fordi de tjener så meget på at spore folk, at ingen vil betale tilsvarende for sådan en side.

Mange har været vant til at få en masse gode produkter gratis - men det er de ikke. Det er bare andre der har betalt med en anden valuta.

Bjarne Nielsen

Mange har været vant til at få en masse gode produkter gratis - men det er de ikke. Det er bare andre der har betalt med en anden valuta.

Præcis. "There ain't no such thing as a free lunch".

Der er givetvis nogle first-mover omkostninger, og omkostninger ved at gå imod strømmen (inden den vender, hvad vi må håbe). Men jeg fornemmer også, at der var mange lavthængende frugter, og mon ikke det bliver meget nemmere, hvis vejen først er banet?

Applaus herfra!

PS: Hvis jeg havde den stilling, så ville jeg bede om at få titlen "professionel sølvpapirshat" på visitkortet :-).

(...og det var så endnu en positiv historie!)

Kjeld Flarup Christensen

Når firmaer som Facebook ikke vil lave en sporingsfri side mod betaling, er det fordi de tjener så meget på at spore folk, at ingen vil betale tilsvarende for sådan en side.


Det kunne da være interessant at vide, hvad det egentligt kostede at erstatte f.eks. kortene.

Ingen tvivl om at der er flere penge at tjene på at forære services væk mod data, end hvad kunder ville give for at købe det.
Det interessante her, er sådan set at værdien kan komme så højt op. Hvis vi hver især gik ud og ville sælge vores data, så var de nul og nix værd. Facebook og Google formår altså at skabe en værdi ud af stortset ingenting.

Det burde så give værdi videre i kæden, således at annoncører billigere kan rette annoncer mod de rigtige personer og dermed reducere omkostningerne og igen levere billigere produkter til os alle. Her synes kæden dog at hoppe af, fordi det ikke er for almindelige mennesker at annoncere i dag.
Førhen kunne man sætte en annonce i avisen, og den blev læst. Men i dag er der så mange muligheder, og de fleste er blot penge ud af vinduet med mindre man ved hvad man gør.

Hans Nielsen

Hvordan får man stoppet sin kommune med denne praksis?


Anmelder dem forbrud på GDPR

Brug / fortæl om / og hjælp dine medborger til at installere add blokere. Som Privacy Badger smat uBlock Origin Og fravælge chrome.

Firefox, Tor og og vil i den forbindelse anbefale cliqz.
Hvis man ikke kan løse det på serversiden, så kan man gøre det på client delen.

https://cliqz.com/en/

Claus Arberg

Tak Hans Nielsen.
Jeg vil anmelde Skanderborg Kommune men er lidt i tvivl om det tekniske.

Ghostery viser at Siteimprove snager på www.skanderborg.dk. Er det ikke et brud på GDPR?

Plugins for Facebook, Twitter, Instagram findes også nederst på deres hjemmeside. Er det ikke også et brud på GDPR?

Datatilsynet skriver at man skal starte med at kontakte ejer af hjemmesiden for at gøre dem opmærksom på problemet. Hvorfor denne praksis?

Anne-Marie Krogsbøll

Hvis jeg forstår dig rigtigt, Jesper Nielsen, så er jeg ikke enig. Glemmer du ikke borgerne her? Det er ikke det offentlige, der ejer borgernes privatliv, og forbrydelsen starter allerede, når det offentlige insisterer på at registrere borgernes færden, blot fordi man besøger en offentlig side. I mine øjne kan den forbrydelse ikke gøres lovlig med en databehandleraftale. Der skal tydelig og forståelig informering af borgeren, og samtykke fra denne, til.

Eller misforstår jeg dig?

Henning Wangerin

Men jeg ser det faktisk ikke som et problem, at man på offentlige hjemmesider, fx i min kommune Aarhus, registrerer mit besøg. Som alle andre ejere af hjemmesider, har de behov for at vide noget om brugen af hjemmesiden, for at kunne optimere den.

Det kan jeg heller ikke.

Der hvor kæden hopper af er at de ting som jeg søger på ved kommune sendes til googl/facebook/andre som kan sammenholde min færden på kommunens hjemmeside med min færden andre steder på nettet for derved at samle yderligere informationer om mig.

At du gør det på din egen hjemmeside eller dit firmas hjemmeside er op til dig. Jeg kan vælge ikke at benytte din service.
Men hvis at jeg søger info om potentielt dybt personlige ting på kommunens hjemmeside rager kun mig og til dels kommunen. Og slet ikke diverse eksterne "samarbejdspartnere".

Der findes masser af andre værktøjer deruden hvor det ikke er mig der er produktet.

/Henning

Anne-Marie Krogsbøll

Tak for svar, Jesper Nielsen.

Og husk lige på, at det, de registrerer er min IP-adresse. Den registreres jo i forvejen i serverloggen og er ikke en oplysning, som i sig selv kan kobles med mig som person, når man isoleret ser på data fra fx aarhus.dk.


Men er det ikke her, problemet ligger? At man ikke som borger kan vide, hvad myndighederne og databehandleren gør med disse data. Hvad hjælper en databehandleraftale, hvis kommunen selv har andre dagsordner end bare at registrere og summere anonyme besøg?

Disse data kan (hvis jeg har forstået det rigtigt - måske tager jeg fejl her. Hjælp!! Bjarne Nielsen, du plejer at være så skrap til at gennemskue den slags) (mis)bruges til andre formål. Eks. kan de vel samkøres med evt. indlogning på mere personlige sider på kommunens hjemmeside. F.eks. hvis man søger om en ydelse - yderst personligt. Så er disse data måske ikke så anonyme mere. Og derfor ønsker jeg ikke, at det offentlig skal opsamle dem.

Det offentlige er ikke just mønsterelever mht. lovlig indsamling og anvendelse af data, så hvorfor skulle man ikke være på vagt her?

John Vedsegaard

Jeg syntes nu det er et seriøst problem at sende data til andre.

Cookie samtykke betyder i den forbindelse intet, man kan sagtens registrere data alligevel.

Det kan for eksempel være et billede, der vises på siden, men ligger på en anden server. Den anden server vil jo kunne registrere hvor billedet læses fra, helt uden brug af cookies.

Log ind eller Opret konto for at kommentere