Sök Logga in

Om integritet och cookies inom offentliga Sverige

Marcus Österberg 5 minuters läsning Informationssäkerhet

Dagens Nyheter har ett tema just nu att skriva om hotet mot personlig integritet. Gårdagens skrivelse var att svenska myndigheter lämnar ut dina surfvanor.
Denna rapportering välkomnar jag, förstås, då mainstream-media kanske på ett mer alldagligt sätt kan förklara för vanligt folk vad problemet är.

De kommer fram till typ samma sak som jag gjorde med mitt egna gräv i februari kring kommuner, nämligen att nästan 9 av 10 kommuner låter tredjeparter spåra sina egna besökare, eller erbjuda delning till sociala nätverk.

Surfmönster kan avslöja väldigt mycket om en person

Det DN håller fram (som jag valde att strunta i då) är att komma med exempel på känsliga personuppgifter, i detta fall kan en persons surfmönster på webbplatser bland annat avslöja sexuell läggning eller uppgifter om ens hälsa. Det är känsliga personuppgifter som inte får röjas, enligt personuppgiftslagen.

Planet Romeo och andra började annonsera

Något jag valde att inte skriva om i våras var att ett antal annonssystem började ge mig reklam rimligen riktade till homosexuella män. Anledningen, misstänker jag, var nog att jag under min rätt långa research gjort mängder av stickprov i innehåll som kunde skvallra om sexuell läggning, och liknande. Det vill säga, jag kontrollerade om webbplatser hade tredjepartsspårning på sidor med information om sexuell läggning, ungdomsmottagningar och mycket mer.
Senare under våren kompletterades profileringen av mig även med förslag på vårdutbud för nyanlända flyktingar, förutom att jag sedan länge är placerad i Göteborg. Något jag bitchade om på Twitter.

Twitter om annonser för homosexuella

Att lyfta fram det känsliga, skamliga eller vad man nu inte vill dela med utomstående är kanske vad som krävs för att beskriva problemet med denna typ av övervakning för allmänheten. Det är precis vad komikern John Oliver valde som vinkel vid sin intervju med Edward Snowden, se nedan. Han tog upp exemplet om en tredjepart borde få ta del av någons 'dick picks'.

Kolla om en sajt läcker data?

Det är inte jättenkelt för tekniska noviser att ta reda på om någon tredje part är med för att visa upp en webbplats. Dessutom handlar det inte enbart om de ändå ganska synliga cookies som finns (läs mer om Evercookies nedan). Det kan räcka med att webbplatsen använder lastbalansering för att skicka filer snabbt till dig, att de har snygga teckensnitt från någon extern tjänst och mycket mer.

För att själv göra stickprov på hur det står till kan du använda Pingdoms tjänst Full Page Test.

  1. Ange adress till sida du vill testa.
  2. Klicka på knappen "Test Now".
  3. Invänta resultat.
  4. Klicka på fliken "Page Analysis".
  5. Under rubriken "Time Spent per Domain" står nu angivet vilka som bidrar till sidans presentation.

Jag körde Pingdoms testsida genom deras egna test, du kan se resultatet som ett exempel här intill. Där framgår att både Facebook och Adroll.com görs medvetna om att jag provkörde Pingdoms verktyg. Inte för att jag har ett Facebook-konto längre, men det hjälps knappast då Facebook har en så kallad skuggprofil på mig tack vare alla sajter jag besöker som bjuder in dem som tredjepart.

Pingdom om vilka tredje parter som bidrar till en sidvisning

Pingdom om vilka tredje parter som bidrar till en sidvisning.

Odödlig zombie-övervakning som återuppstår

Det är då verkligen inte lätt att värja sig mot denna övervakning, men du som är orolig kan absolut följa de guider som media nu publicerar. För att informera dig om hur pass komplicerat det är att skydda sig kan du läsa på en teknik kallad Evercookie. Det är ju allt annat än uppmuntrande läsning.

Om du tröttnat på att bli övervakad och att information om dig används på detta sätt så börjar det faktiskt erbjudas en del alternativa lösningar vars affärsidé är att inte veta något om dig. Igår skrotade jag min användning av Google Drive och Dropbox till förmån för Spideroak.

"Our systems have Zero Knowledge of your data. In non-technical terms it means that your data is 100% private and only readable by you. No plaintext data, no keys, or file meta data is ever stored on our servers. All this ensures absolute confidentiality of your data."
- Spideroak

Microsoft, Windows 10, Spotify och Tre

Även Microsoft har fått en del skäll för sin datainsamling i deras nysläppta operativsystem Windows 10. Det finns (fanns på fix10.isleaked.com) en rätt lång lista med åtgärder man kan gå igenom för att minska hur mycket data ens användning av Windows 10 läcker till Microsoft. Gick igenom den själv i helgen på min stationära dator och fascinerades av hur mycket som läckte. Visst, om Microsoft ger bort operativsystemet kanske man får stå ut med att de tar sig rätten att "hålla koll", men om de inte erbjuder en licens utan all övervakning så riskerar de nog att tappa ännu mer marknadsandelar till Apple. Innan du i affekt skriver sura kommentarer om att typ alla har Windows så beakta att jag räknar med alla uppkopplade prylar i min verklighetsbild. Det är väl bara jag och två vänner som har Windows Phone...? Min ligger dessutom i en skrivbordslåda då ingen velat ta emot den när deras egna gått sönder, men det är en annan historia...

Svenska Spotify fick en del skäll efter att Wired läst deras nya integritetspolicy. Även om jag till viss del kan hålla med The Verge om att det var lite av en överreaktion så utgår jag då från mitt Iphone-perspektiv. Jag vet ju att när Spotify-appen vill åt mina kontakter, bilder eller geografiska plats kommer min Iphone att fråga mig om lov. På Android är det dock annorlunda, där inhämtas alla sådana rättigheter vid installation eller uppdatering av en app. Med andra ord kan en app/tjänst efter att du godkänt åtkomst till allt möjligt fritt använda sina möjligheter. Detta var en av utmaningarna jag hade med min Android-telefon HTC One - att det var svårt att släppa till med alla behörigheter appar ville ha. I vissa fall var det nästan komiskt, som en ficklampa-app som ville ha åtkomst till alla mina kontakter. Det är väl inte svårt att gissa deras affärsmodell.

Som grädde på moset, i veckan gick mobiloperatören Tre ut med att de överger nätneutraliteten, ignorerar de konkurrenshinder som uppstår och skapar en gräddfil för Spotify, Tidal och Deezer. Det innebär att om Tres kunder väljer någon av dessa musiktjänster har de "fri trafik", men om man strömmar musik från någon annan musiktjänst tas det från kunden månatliga trafikpott. Tre har i ett pressmeddelande skrivit att de inte alls går i strid med nätneutraliteten. Ok då, på vilket sätt är detta ett neutralt förhållningssätt till nätets musiktjänster?

Internet är på väg åt helvete. Vi kanske ska överlåta kontrollen till Ryssland för att skynda på processen?

Fler rapporter om integritet på webben

Relaterat innehåll

Ska vi vänta på Privacy Shield 2.0?

Ska vi vänta på Privacy Shield 2.0?

Den glada nyheten kom i fredags. Under Joe Bidens besök i Bryssel annonserade den amerikanska presidenten och EU-kommissionens ordförande Ursula von der Leyen att snart kommer en uppdaterad version av Privacy Shield som kommer tillåta data-överföringar mellan EU och USA.