henrik knopper bloghoved

Har du noget privatliv tilbage?

Af 14

Nu har vi hygget os i et stykke tid med at overveje hvad efterretningstjenesterne ved om os.
Og om det overhovedet er et problem.
For de ved vel ikke noget andre ikke ved? Og sjældent noget vi ikke selv har fortalt dem.
Eller hvad?

Er der egentlig nogen der har et overblik over de spor vi efterlader os til almindelig indsamling?

Jeg har forsøgt at lave et overblik over hvad jeg kan forestille mig af små brødkrummer jeg efterlader mig, men jeg er bange for at jeg mangler fantasi:

Din browser ved

  • hvilke sidder du besøger

  • Hvor tit

  • Hvornår på dagen

  • Hvad siderne henter af information om dig

  • hvilke passwords du benytter – specielt hvis du beder den gemme dem for dig

Din søgemaskine ved

  • hvad du tænker på og derfor vil vide mere om

  • hvad du nogensinde har villet vide mere om

  • Hvilke resultater du udvælger til nærmere inspektion

  • Hvornår du stopper din søgning

  • Hvilke reklamer der virker sammen med et givet søgeord

Din mail-udbyder ved

  • Hvem du skriver med og har skrevet med

  • ...nogensinde...

  • Om hvad og med hvilket sprogbrug

  • Hvor dine venner er

Din smartphone-producent ved

  • Hvem du ringer til, hvor ofte, hvornår på døgnet, hvor længe

  • Hvem du skriver sms til – med hvilket ordvalg

  • Hvor du er – lige nu, da du sidst ringede eller skrev, da du søgte på 'Shawarma'.

  • Dit bevægelsesmønster – om du går, løber, cykler, kører i bil, hvornår på dagen

  • Hvad du bruger telefonen til – hvilke apps

  • Har du installeret mail på telefonen ved de det samme som din mail-udbyder

Dine sociale netværk (Facebook, Linkedin, Google+) ved

  • Hvem du gerne vil forbindes med

  • Hvor i verden dine kontakter er

  • Hvad de laver

  • Hvem du søger efter uden at give dig til kende – faktisk ved de hvem du nogensinde har søgt efter og de ved hvem der har søgt efter dig

  • Hvad du deler med dine kontakter

  • Hvad du undersøger nærmere af det dine kontakter deler

Der er mange flere ting, men selv denne begrænsede liste er skræmmende meget.

Og hvis du bare en gang er logget på facebook eller webmail fra din arbejdscomputer så er den computer i al fremtid knyttet til dig.

Men er det så så skidt?

Et tanke eksperiment:

Hvis du er all-in hos google ligger alle ovenstående oplysninger samme sted.

Når de ligger samme sted kan de kombineres på tværs. Søgeresultater kan kombineres både tidsmæssigt og geografisk med mails, telefonopkald, sms'er, aftaler osv.

Og de kan kombineres med de tilsvarende oplysninger for op mod 1 mia andre mennesker.

Det vil sige at Google kan lave nogle analyser af adfærdsmønstre som kan bruges til at forudsige dine handlinger med en meget stor statistisk tyngde.

Med andre ord: Google ved alt om hastighedsovertrædelser, utroskab, uægte børn, skilsmisser, banale kriminelle handlinger som bedrageri, indbrud og overfald, jobskifte og alle andre afvigelser fra din hverdag du har foretaget eller kunne tænkes at foretage dig samt ca. hvornår. Hvornår på dagen og hvornår i livet.

Google vil ikke bruge det til noget ondt, men de har heller ingen intentioner om at bruge deres viden til at skabe en bedre verden. De vil bare tjene penge på dig. Don't be evil, but greed is ok.

Apple, Microsoft, Samsung og Yahoo ved hver især ikke lige så meget som Google, men de er med et pænt stykke ad vejen.

Efterretningstjenesterne må vi så regne med ved det samme som Google foruden hvad de får af informationer fra ISP, tele-operatør, banker, offentlige kameraer og meget andet.

Kort sagt alt.

I gamle dage ville man have sagt at kun Gud vidste alt om dig. Måske endda at definitionen af Gud var at man intet kunne skjule for Hans åsyn.

I dag er (næsten) alle informationer om dig samlet flere steder og i hvert fald 1 mio. mennesker har adgang til dem.

1 mio. mennesker hvis motiver vi ikke kender men hvoraf i hvert fald nogen af dem vil bruge informationen aktivt.

Gud er godt nok blevet skræmmende, manipulerende og straffende.

Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Mikael Kristensen

... skal vide alt om os, har vi også ret til at vide alt om Gud.

Vi kan ikke standse aflytningen, men vi kan gøres os selv klar over så vidt muligt, hvordan den fungerer, og hvordan man lærer at sikre sig nogenlunde imod den. NSA (eller den russiske mafia, når, ikke hvis, de får fingre i dataene) er nok ligeglade med hvilke sko du købte på nettet i sidste uge, men de ved det formodentligt, uanset hvor godt man sikrer sig.

Mon ikke der dukker flere værktøjer op der på mere pædagogisk vis bringer sikkerhedssvagheder bedre frem i lyset: Browser plugins der viser hvilke 3. parts sites der kaldes fra en hjemmeside og kan blokeres (f.eks. Ghostery) og diverse mekanismer der sikrer sig, at man ikke bruger fejlbehæftet eller svag kryptering, bedre værktøjer til at lade almindelige brugere studere deres egen netværkstrafik. Mere pædagogisk cookie inspektion i stedet for tåbelige vil-du-tillade-cookies spørgsmål. Det er dog stadig ikke sikkert: PC'en kan sige en ting, eller slet ikke sige noget, men gøre noget andet. Det vil ikke gøre det umuligt at aflytte, bare svært og dyrt. Aflytningstjenester skal finansieres.

Er "nogenlunde" ikke nok må vi over i ekstremerne: 100% open source hardware, hjemmeprintede CPU'ere og motherboards (fremtidssnak endnu) uden fysiske netværksforbindelser, dvs. ingen ethernet eller wifi. Hardwaren kører på 100% open source software. Data og filoverførsler sker via sneaker-net. Skarpere og tydeligere opdeling mellem hardware der kan gå på nettet eller ej. Kan man til hver en tid bryde en hardwareenhed og dens tilhørende software ned til fuld inspektion?

  • 1
  • 1
#3 Markus Hornum-Stenz

Er det ikke en naturlig konsekvens af brugen af IT-systemer kombineret med konsolidering blandt IT-leverandører?

Jeg synes der er lidt indlysende "you can't have your cake and eat it too" over hele situationen. Hvis du vil have hele den der seamless integration The Internet of Things, Single Sign On, Bring Your Own Device, telepresence pakke, så bliver det naturligvis på bekostning af privatlivets fred. Det er et tveægget sværd, lidt på samme måde som våben kan bruges til at angribe eller forsvare sig med.

Og derudover synes jeg man skal huske at der er en vis tryghed i at den enkelte i virkeligheden ikke er så interessant, dem som har kapaciteten til at sidde og stykke et billede sammen af min gøren og laden, er jo inderligt uinteresserede i at kigge dig eller mig over skulderen som enkeltindivider.

Der hvor der kan være grund til bekymring er med deres overvågningsdataudtræk, hvor falske negativer og falske positiver betyder at der opstår Kafka'ske / Brazil-agtige situationer. Her mener jeg at fokus bør lægges, ved at stille skærpede dokumentationskrav. Man skal ikke uden økonomiske konsekvenser kunne blive afvist i en lufthavn, bare fordi man har et brugt telefonnummer og de ikke har styr på deres datakilder...

  • 4
  • 1
#4 Kenn Nielsen

Måske jeg misforstår:

Så du vil blæse og have mel i munden ?

Først siger du at den enkelte ikke har noget at frygte :

...den enkelte i virkeligheden ikke er så interessant, dem som har kapaciteten til at sidde og stykke et billede sammen af min gøren og laden, er jo inderligt uinteresserede i at kigge dig eller mig over skulderen som enkeltindivider.

Og dernæst vil du forbyde at der slås op i indsamlede data vedrørende den enkelte, - men kun hvis den forkerte konklusion fremkommer.

Der hvor der kan være grund til bekymring er med deres overvågningsdataudtræk, hvor falske negativer og falske positiver betyder at der opstår Kafka'ske / Brazil-agtige situationer. Her mener jeg at fokus bør lægges, ved at stille skærpede dokumentationskrav. Man skal ikke uden økonomiske konsekvenser kunne blive afvist i en lufthavn, bare fordi man har et brugt telefonnummer og de ikke har styr på deres datakilder...

K

  • 1
  • 0
#5 Deleted User

jeg giver jer ret på mange af de områder der berøres men det jo lige det hvad ved vi hvad ved de Google mv vi har ikke i skrivende stund en frihed på nettet. hvad gør vi så skal vi stå helt af eller være så fordækte at vi skjuler alt, eller skal vi bare være åben.

vh kim f

  • 0
  • 0
#6 Therese Hansen

Lidt viden er farligere end ingen viden... jeg ser mange eksempler i praksis på at dataanalytikerne ikke er kommet ret langt i deres analyse - i hvert fald ikke i reklameland.

Google ved skræmmende meget om mig, men har i mange år troet at jeg var en mand i alderen 55-65. Efter Google+ har de fået min alder og mit køn rigtigt, men når jeg ser på min adsprofil (Se din egen https://www.google.com/settings/ads/onweb/) står der at jeg har interesse for Bollywood og asiatisk musik - sikkert fordi jeg har rejst i Asien og de folk jeg mødte der har delt en del af den slags med mig. Lad mig bare afsløre at jeg ikke har en tøddel interesse for den slags.

I det mindste er det bedre end hvad Facebook kan præstere - de kender ret mange detaljer om mig ud fra min profil, men har siden jeg besøgte Bangkok første gang præsenteret mig for reklamer med letpåklædte thai-piger konstant, når jeg er i Thailand. Igen kan jeg afsløre at det er lidt ved siden af målet (og sikke en grov generalisering af vesterlændinge, der besøger Thailand).

Måske har Google og Facebook bare koncentreret sig om at få deres reklamer og tilbud målrettet til mere interessante (/profitable) personer end mig, men set fra mit hjørne af verden har de stadig meget lang vej til at "kende" mig. Jeg ville ønske datafolkene var kommet længere i at levere brugbar indsigt og ikke bare data, så jeg kan undgå reklamer for handlede kvinder, haveredskaber og store biler i fremtiden, men jeg føler i hvert fald at jeg stadig har masser af privatliv og hvis de store reklamevirksomheder konstant analyserer mine vaner, så er de i hvert fald ikke ret gode til det.

  • 2
  • 1
#7 Jørgen Larsen

@Markus Hornum-Stenz - Jeg synes Du misser pointen. Det er muligt, at NSA AKTUELT ikke interesserer sig lige præcis for dig og mig. Men det betyder altså IKKE, at logning og kapacitet til overvågning af enkelt personer er uinteressant. Det er sådan set hele pointen med NSA.

Vi kan jo VÆLGE at tro det bedste - at NSA aktiviteterne ALENE er rettet mod terror. Personligt er jeg overbevist om, at det ikke er tilfældet. NSA vil selvfølgelig udnytte de informationer de har - fra Google, Facebook m.fl. - om centrale personer i det danske samfund. Så selv om overvågningen ikke rammer dig direkte som enkeltperson, så gør den det indirekte. Den sikkerhed Du finder i flokken er en falsk sikkerhed. Det er ikke et direkte angreb på dig - det er et bagholdsangreb.

Therese Hansen har selvfølgelig ret i, at Googles profil af dig og mig ikke er særlig præcise (endnu). Men forestil dig, at de faktisk ønsker, at tegne en mere præcis profil af lige DIG. Ved at indsætte tilstrækkelig ressourcer af DINE spor, så tror jeg, at de vil komme sandheden betragtelig nærmere. Du har - som ikke amerikaner - end ikke en teoretisk retssikkerhed. Spørgsmålet er - vil vi stiltiende finde os i det?

  • 4
  • 0
#8 Markus Hornum-Stenz

@Kenn: Pointen er at skelne mellem indsamlingen og anvendelsen af data. Der er lang juridisk tradition for at sætte kvalitets- og kildekrav til dokumentation, "this evidence has been ruled inadmissable" og i den dur...

@Jørgen: Du har naturligvis helt ret i at vi principielt ikke kan vide om NSA har gode hensigter og selv evner at "holde sig på måtten", faktisk har vi nok gode grunde til at formode at de er lige så menneskeligt fejlbarlige som så mange andre (det her er fx. lettere foruroligende http://www.information.dk/472355 ). Min pointe er mere rette mod den generelle paranoia omkring "Big Brothers overvågningskapacitet"; at en kamp som fokuserer på at sikre at man ikke har nogen som NSA eller fx. Google, som kan kigge i mange systemers logfiler og danne sig et overblik over din eller min færden, introducerer et bureaukrati til at sikre at det ikke sker, som kaster grus i maskineriet i forhold til ambitioner om at få alle de mange systemer til at fungere og tale sammen. Det er i en vis forstand en makroversion af en gammel kending fra de mindre IT-afdelinger: Er det rigtige stram rettighedsstyring, så hver mand kun har rettigheder på det system som han har ansvar for, og så er det bare ærgerligt hvis han er syg eller på ferie og hans komponent i stakken, som lægger firmaet ned. Eller skal fx. IT-chefen som backup-funktion have rettigheder til alle systemer, med deraf følgende risiko for at han misbruger sin adgang? Jeg har set den første model forsøgt flere gange, men den kræver vedvarende ressourcer og disciplin...Klassikeren er at checke hvor mange der har AD Domain Admin rettigheder...

Og ønsker de der NSA/MIB-fyre i øvrigt at spore lige præcis mig, vil langt det mest kosteffektive uden tvivl være at sætte en mand af kød og blod til at overvåge min gøren og laden med mere traditionelle metoder skæg-og-blå briller metoder....

  • 1
  • 2
#9 Henrik Knopper

@Therese:

Lidt viden er farligere end ingen viden... jeg ser mange eksempler i praksis på at dataanalytikerne ikke er kommet ret langt i deres analyse - i hvert fald ikke i reklameland

Jeg tror det må have lykkedes dig at forvirre deres algoritmer. Når Target i USA med meget færre data kan ramme så præcist at de ved hvornår en pige er gravid nærmest før hun selv gør det, så tror jeg også på at Google med deres noget mere omfattende datagrundlag også kan. Omend Google (endnu) mangler lige præcis den ultimative information: Dine faktiske indkøb.

  • 1
  • 0
#10 Therese Hansen

Jeg er en meget forvirrende kvinde Henrik :).

Nej spøg til side. Du har helt ret i at datafolkene kan forudsige en hel del. Det satser jeg da på - min virksomhed er bygget op omkring data og vi vil meget gerne nå til forudsigelser. Min forrige kommentar skulle bare lige pirke til manglerne i vores nuværende primitive modeller og give lidt nuance til debatten.

Jeg kan sagtens se alle argumenterne omkring overvågning og skrækscenarier om danskernes retssikkerhed overfor amerikanske virksomheder og efterretningstjenester og mener bestemt at det er noget vi skal arbejde for at holde i skak i forhold til misbrug af data. Lad os insistere på at vi ved hvad vores data bliver brugt til og måske begrænse nogle af de store spillere på markedet, så magten ikke ligger i hænderne på en stor spiller.

Samtidig mener jeg ikke at vi skal afholde os selv fra at høste de fordele som indsigt fra store datamængder kan give.

Den indsigt forsøger vi i øjeblikket at komme til via diverse exit polls, Gartner, fokusgrupper, afstemninger og statistik fra Gallup - i den sammenhæng repræsenterer de store datamængder et supplement.

Lad os være opmærksomme og vagtsomme overfor de uhensigtsmæssige ting, men lad os ikke glemme at høste frugterne.

  • 0
  • 1
#12 Henrik Knopper

Din kreditkortudbyder ved hvad, hvor og hvornår du har købt alt hvad du har brugt kort til at købe.

Det tror jeg ikke (men jeg er ikke sikker). Kreditkortudbyder får ikke en kopi af bon'en, kun oplysning om beløb, butik, tid og sted.

Til gengæld har de store kæder en historik over hvad du præcist har købt i en hver af deres butikker, så længe du har brugt samme kort.

  • 1
  • 0
#13 Markus Hornum-Stenz

Hvem kan stoppe udviklingen mod større grad af sporbarhed? Hvem har tilstrækkelig autoritet, samt teknisk autoritet og skal på banen, hvis der skal gøre noget ved dette? Hvem har mulighed og adgang til at kigge en spiller som Google, NSA eller andre i kortene og rent faktisk kontrollere at de ikke samkører logfilerne? Og med hvilken lovgivning i ryggen? Og lad os så bare forestille os at vi skaber sådan en institution, hvem holder så den i ørerne og sikrer at den ikke misbruger sine adgange?

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Job fra Jobfinder
Tip redaktionen