per andersen bloghoved

Du bliver købt og solgt på nettet

Er du nysgerrig efter, hvilke informationer andre kan købe om dig på nettet? Det kan du få en ide om ved at kikke på den kontroversielle side www.RapLeaf.com.

Sitet giver en fantastisk illustration af, hvordan fremtiden bliver for min net-identitet. Selv om jeg blev 'skuffet' over, at der ikke stod ret meget om mig ? for det er først og fremmest amerikanere, der er kommet i deres net.

Jeg har en amerikansk ven, og da jeg indtastede hans email adresse fik jeg oplyst, at man kan købe følgende information om ham: alder, køn, nationalitet, børn, indkomst, uddannelse, ægteskabelig status, boligforhold, boligværdi og længde på ejerskab. Og enhver kan købe den information.

Det er ikke kun privatdetektiver og din nabo, der er interesseret i dette (men også dem). Det er i lige så høj grad dem, der vil sælge dig nogle varer eller en holdning. En ældre dame, Linda Twombly i Nashau, blev bombarderet med online reklamer for en republikansk kandidat op til valget. Wall Street Journal gravede i den historie, og de kunne afkode den store mængde information, som Rapleaf havde indsamlet om den sagesløse Linda og solgt videre (http://s.wsj.net/public/resources/documents/st_RAPLEAF_20101018.html).

Jo, jo, siger reklamefolkene, vi gør jo kun forbrugerne en kæmpe tjeneste. Det er jo i forbrugernes egne interesser at få målrettede reklamer, så man bliver fri for alt det, der ikke er relevant. Det skulle betyde, at jeg fik færre reklamer, men det er vist ikke lige sådan realiteterne hænger sammen.

Rapleaf siger, at information er knyttet til en email-adresse og ikke nogen identitet. Men i dag er email-adressen ens identitet! Og i øvrigt tænkte de heller ikke over, at de videregav ID data fra både Facebook og MySpace, indtil nogle opdagede det, og fik det stoppet. Retfærdigvis skal det nævnes, at Facebook nu har bedt Rapleaf om at holde sig væk. En lignende diskussion var der for nyligt i den hjemlige andedam, hvor Skat blev kritiseret for at bruge Facebook til at kontrollere folk (folk vil gerne bruge det til at checke deres børn, men Skat skal altså ikke komme og checke dem!!).

Selvfølgelig er alt dette udtryk for en bølge, der ikke kan standses. Den vej har samfundet gået i mange år, og så kan man råbe 'big brother' lige så meget man vil. Privatlivet eksisterer ikke mere, og da slet ikke på nettet. Man kan undre sig over, at så mange helt frivilligt giver alle og enhver adgang til sine personlige oplysninger og deler alt med alle. Men mere kritisk er det måske, at masser af information bliver skrabet ud af forskellige systemer, uden du ved det.

Der er også personer, der tror, at når bare de sletter informationen på nettet, så er det væk. Næ, nej, når først katten er ude er det for sent. Så budskabet er, at man skal tænke sig rigtig godt om med sin netopførsel. Specielt, hvis man hører til den gruppe, der ikke kan lide at blive skygget på nettet på grund af et 'big brother' syndrom.

Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

Selv om vi har en meget restriktiv våbenlovgivning i Danmark, er det alligevel muligt at købe en pistol hvis man ønsker at skyde naboen eller en cloud konsulent. Det er heller ikke muligt at designe en kniv som kun kan skære i en sprød oksesteg og ikke bruges som mordvåben, og vi accepterer at folk skal have mad (og kød især!) på bordet.

Men på trods af at mord ikke kan stoppes, anser vi alligevel mord for at være samfundsmæssigt uacceptable. Der er hårde straffe for mord, og våbenlovgivningen er helt bevidst meget restriktiv og den bliver løbende tilpasset den teknologiske udvikling (som når luftgeværer bliver lige så kraftige som krudtgeværer, hvis det altså ikke lige var fordi justitsministeriet havde sovet i timen). Det giver alt sammen god mening, også selv om man nok engang i mellem kommer til at lave lidt overshooting (sorry!) som med knivloven.

Selvfølgelig er misbrug af personlige oplysninger ikke mord, men jeg tror at flertallet i Danmark vil mene at de eksempler som Per nævner er samfundsmæssigt uacceptable. Jeg er ikke 100% sikker, men hvis jeg læser lidt mellem linjerne tror jeg egentlig at Per også hører til den gruppe, som ikke vil have deres indkomstforhold eller kreditvurdering spredt over nettet, sådan som amerikanerne må leve med?

Alligevel konkluderer Per at det må vi bare acceptere da det ikke kan stoppes!!

Her synes jeg at kæden hopper af. Jeg er helt enig i at det teknisk set ikke kan stoppes fuldt ud, ligesom mord ikke kan stoppes (helt), men omfanget af datamisbruget kan begrænses, ligesom antallet af mord kan begrænses, i begge tilfælde med en fornuftig velgennemtænkt lovgivning.

Til at starte med vil persondataloven sætte en stopper for de fleste af de eksempler som Per nævner.

Persondataloven gælder selvfølgelig kun for virksomheder der opererer inden for EU (herunder Google og Facebook p.t.), men det er i det mindste en start.

Hvis der er problemer med at personlige data spredes utilsigtet på internettet, skal vi stramme persondataloven, ikke slække på den eller afskaffe den. Cookie"loven" er måske på mange måder upraktisk og uhensigtsmæssig, men intentionen om at folk skal orienteres om hvilke data der indsamles om dem er god. Rigtig god.

Det kan selvfølgelig skabe situationer hvor amerikanske virksomheder har andre ("bedre") muligheder for at operere end EU virksomheder. Det er dog ikke givet at det i den sidste ende vil være til ulempe for EU virksomhederne: kunderne vil være mere villige til af afgive information til virksomheden hvis de ved at den ikke bliver misbrugt.

Det er dybest set også meget sundt at EU borgerne har et valg: hos EU virksomheder bør de kunne vide at deres oplysninger er i trygge hænder og kun bliver anvendt til det oprindelige formål. Hos amerikanske virksomheder må man regne med at alle personlige oplysninger bliver misbrugt.

Det er egentlig ikke anderledes end at man kan købe sin medicin på det lokale apotetek, hvilket jeg bestemt vil anbefale selvom jeg er en stor fortaler for langt mere konkurrence i den sektor, eller via en tilfældig internetbutik i Afghanistan eller USA, i sidstnævnte tilfælde naturligvis på eget ansvar.

Der er ingen grund til at indrette straffeloven, våbenloven, persondataloven eller lægemiddelloven efter laveste fællesnævner, blot fordi det er muligt at omgå de nuværende regler.

Naturligvis har folk et ansvar selv. De skal tænke over hvem de afgiver personlig information til. Jeg tror imidlertid at mange af de data som Per nævner ikke er indsamlet fordi folk frivilligt har oplyst dem, men de er indsamlet via skjult overvågning, profilering og direkte spionage. I Danmark sælger staten også ud af vores personlige oplysninger, f.eks. hvem der lige er flyttet.

Samfundet kan ikke regulere hvilke oplysninger folk frivilligt afgiver til Facebook, men samfundet kan godt regulere skjult overvågning af borgerne. Og ingen personhenførbare data i cloud: det er simpelthen for farligt.

Et eksempel: at jeg skriver dette indlæg burde være et anliggende mellem mig og version2.dk (specielt hvis der blev brugt https...). Imidlertid bliver Google blandet ind i sagen, og Google kan samkøre min interesse for Per Andersens indlæg med de andre ting som jeg har foretaget mig på nettet, i hvert fald mens jeg brugte samme IP adresse som nu. Eller rettere, det kunne Google hvis det ikke var fordi mit lokale spyware filter blokerer for Google Analytics.

Google kræver endda at version2 har en privacy politik som oplyser at der sendes data til Google, når Google Analytics bruges. Den kunne jeg ikke finde nogen steder, privacy politikken altså. Men det kommer forhåbentlig når cookie"loven" træder i kraft (jeg kan i øvrigt ikke tro andet end at det vil være påkrævet allerede efter den nuværende persondatalovgivning, da Google ikke ligefrem er kendt for at gøre mere end det absolut mest nødvendige for at beskytte personlige oplysninger, men fra ultimo maj er det vel ligegyldigt).

Full disclaimer: jeg har ingen økonomiske interesser i sagen (såsom aktier i våbenindustrien), men jeg vil gerne bevare retten til et privatliv.

  • 0
  • 0
#2 Jesper Lund

Eksemplet med den grove politiske profilering af Linda Twombly (fra Pers indlæg) kan snart blive til virkelighed i Danmark.

Og hvem hjælper til med det? Ja, det gør de danske politiske partier hvoraf hovedparten sladrer til Google når en dansker besøger deres webside. Ikke engang vores interesse for politik kan bevares som en privatsag hvis vi ønsker dette (kan demokratiet overleve det?).

Når en dansk vælger vil læse om parti P1, ved Google om personen kommer fra parti P2 eller P3. Alt sammen takket være den velvillige indsats fra partierne P1, P2 og P3 som har installeret GA spyware på deres server, i øvrigt uden at orientere de besøgende på websiden om det. Den information er mange penge (stemmer=penge) værdi for det parti som kan betale Google mest for oplysningerne.

En hurtigt gennemgang blandt de partier som p.t. er i Folketinget viste at kun to ikke bruger Google Analytics. Jeg har set et par opgørelser af at GA bruges på 50% af alle større websites, men det har de danske politiske partier overhalet.

Hos rød blok er andelen med GA helt oppe på 100%. Gad vide om det betyder at vi kan forvente mere overvågning af befolkningen efter næste valg?

  • 0
  • 0
#3 peter hansen

De fleste større sites idag anvender eks. Googles tjenester eller Facebook. Dette gøres ved indlejring af kode fra ovennævnte. Derved omgår man den indbyggede sikkerhed i de fleste browsere. Dette ville ikke være et problem, hvis ikke samme teknikker også anvendes af mere lyssky firmaer. Overordnet må man desværre sige at sikkerhed og privacy opleves mest som et problem for de mange firmaer, der lever af at "høste" informationer fra de besøgende. Og det kræver ekstraordinære bestræbelser af brugere at sikre sig, eks. ved installation af udvidelser til browseren. Kvaliteten af browserne måles idag ikke på, hvor god en sikkerhed, de giver brugeren, og et ønske om anonymitet blandt mange brugere respekteres kun i meget begrænset grad, hverken blandt browserproducenterne eller website-ejere. Om de forskellige udbydere vil finde på mere sikkerheds og -privacyorienterede løsninger må tiden vise. Og hvem skal betale ?

  • 0
  • 0
#4 Tim Andreasen

Ja det er skræmmende. På samme måde kræver Ing.dk/Version2 også at man opretter sig med sit rigtige navn, samtidig med at man ikke har ret til at få slettet sin bruger eller sine indlæg.

Med mine mine 28 år i branchen må jeg give Per ret i at det ikke kan stoppes.

  • 0
  • 0
Log ind eller Opret konto for at kommentere