{"id":2081,"date":"2018-03-23T14:17:30","date_gmt":"2018-03-23T13:17:30","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=2081"},"modified":"2018-03-23T14:17:30","modified_gmt":"2018-03-23T13:17:30","slug":"hva-vet-tjenestene-om-deg-og-hva-betyr-dette-for-din-sikkerhet-og-ditt-personvern","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2018\/03\/23\/hva-vet-tjenestene-om-deg-og-hva-betyr-dette-for-din-sikkerhet-og-ditt-personvern\/","title":{"rendered":"Hva vet tjenestene om deg? &#8211; Og hva betyr dette for din sikkerhet og ditt personvern?"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Har du tenkt over hvor mye digital informasjon vi legger fra oss i l\u00f8pet av en dag? Liker-klikk p\u00e5 nettsider og i Facebook, statusoppdateringer i sosiale medier, bompasseringer, tekstmeldinger og private meldinger, p\u00e5koblinger p\u00e5 tr\u00e5dl\u00f8se nett og e-post som sendes og mottas er bare noe. Dessverre tenker de fleste at dette umulig kan v\u00e6re s\u00e5 farlig, og disse informasjonsbitene ikke er av interesse for andre.<\/p>\n<p>Og det er mulig man har rett i at det er ufarlig og at dette m\u00e5 til for \u00e5 v\u00e6re en del av det digitale samfunnet. Men f\u00f8r du trekker din endelige konklusjon s\u00e5 les gjennom denne artikkelen, som nok kan gi deg et litt annet perspektiv p\u00e5 det hele.<\/p>\n<p>Du kan jo starte med et enkelt eksperiment for deg selv:<\/p>\n<p><em><strong>Lag en liste over alle steder du har en brukerkonto&#8230;Fyll s\u00e5 p\u00e5 hvilken informasjon disse lagrer om deg, og hva den benyttes til i tjenesten. Fyll ogs\u00e5 p\u00e5 hvor sikker du mener informasjonen er lagret og hvilke konsekvenser det ville hatt om den ble offentlig kjent.<\/strong><\/em><\/p>\n<p>Sv\u00e6rt f\u00e5 vil v\u00e6re i stand til \u00e5 lage denne listen.\u00a0Husker du f.eks. alle steder du har opprettet en konto? Hvordan skal du vite hvilken informasjon som oppbevares?\u00a0Nye sp\u00f8rsm\u00e5l dukker kanskje ogs\u00e5 opp&#8230;. Har du f.eks. avsluttet alle kontoer du ikke lenger benytter? Ble i s\u00e5 fall informasjonen slettet n\u00e5r kontoen ble avsluttet?<\/p>\n<div id=\"attachment_2099\" style=\"width: 444px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/03\/ID-100554167.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2099\" class=\" wp-image-2099\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/03\/ID-100554167-300x200.jpg\" alt=\"Image courtesy of hyena reality at FreeDigitalPhotos.net\" width=\"434\" height=\"289\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/03\/ID-100554167-300x200.jpg 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/03\/ID-100554167.jpg 400w\" sizes=\"auto, (max-width: 434px) 100vw, 434px\" \/><\/a><p id=\"caption-attachment-2099\" class=\"wp-caption-text\">Image courtesy of hyena reality at FreeDigitalPhotos.net<\/p><\/div>\n<p>La oss starte med en liten gjennomgang av hva Facebook og Google offentlig har g\u00e5tt ut \u00e5 fortalt at de faktisk samler og lagrer om oss, f\u00f8r vi senere i artikkelen g\u00e5r gjennom noen vurderinger av farer.<\/p>\n<h2>Facebook<\/h2>\n<p>Facebook tilbyr oss faktisk \u00e5 selv laste ned informasjonen de har samlet. Dette kan enkelt gj\u00f8res gjennom \u00e5 velge &#8220;Innstillinger&#8221; og s\u00e5 &#8220;Last ned en kopi\u00a0av dine Facebook-data.&#8221; I tillegg har\u00a0de en <a href=\"https:\/\/www.facebook.com\/help\/405183566203254\">egen liste<\/a> der de forteller hvilken informasjon som er tilgjengelig.<\/p>\n<p>Kort oppsummert inneb\u00e6rer dette bl.a.:<\/p>\n<ul>\n<li>Alle bilder og poster.<\/li>\n<li>All informasjon om sivilstatus, kj\u00f8nn, interesser, adresse, f\u00f8dselsdato osv.<\/li>\n<li>Liste over alle dine venner.<\/li>\n<li>Alle likerklikk, kommentarer og delinger du har gjort.<\/li>\n<li>Alle likerklikk p\u00e5 ditt materiale som andre har gjort.<\/li>\n<li>Alle personlige meldinger du har sendt\/mottatt.<\/li>\n<li>Liste over alle sendte og mottatte venneforesp\u00f8rsler.<\/li>\n<li>All historikk for endringer av informasjon.<\/li>\n<li>Alle annonser du har klikket p\u00e5.<\/li>\n<li>Alle steder du har bes\u00f8kt og sjekket inn p\u00e5.<\/li>\n<li>Alle innlogginger\/bes\u00f8k du har gjort i Facebook med tid, IP-adresse og potensielt ogs\u00e5 lokasjon ut i fra IP-adressen.<\/li>\n<li>En analyse av alle bilder der du er tagget, som gj\u00f8r at Facebook kan gjennkjenne ansiktet ditt ogs\u00e5 p\u00e5 bilder som andre brukere laster opp.<\/li>\n<li>All tilleggsinformasjon som ligger i bilder du laster opp, slik som kameratype, tidspunkt og lokasjon (om mobilkamera er benyttet).<\/li>\n<li>Alle venner som er fjernet.<\/li>\n<li>Alle s\u00f8k du har foretatt i s\u00f8keboksen.<\/li>\n<\/ul>\n<p>Som man ser er mye av denne informasjonen ting du finner igjen p\u00e5 din egen brukerkonto\/tidslinje. Det er jo slik Facebook vet hva som skal vises p\u00e5 din profil. I tillegg er det en hel del informasjon som du ikke like enkelt ser at Facebook har, slik som innlogginger, historiske data, annonseinteraksjon, posisjon osv.<\/p>\n<p>Det er ogs\u00e5 interessant \u00e5 merke seg at Facebook tar vare p\u00e5 tidligere data. S\u00e5 n\u00e5r vi endrer eller fjerner informasjon p\u00e5 v\u00e5r profil, betyr ikke det n\u00f8dvendigvis at informasjonen forsvinner. Den blir bare ikke lenger synlig for oss selv&#8230;<\/p>\n<h2>Google<\/h2>\n<p>Google tilbyr tilsvarende en oversikt gjennom sin tjeneste <a href=\"http:\/\/history.google.com\">history.google.com<\/a>.<\/p>\n<p>Her kan du bl.a. finne og administrere informasjon om:<\/p>\n<ul>\n<li>Alle nettsider du har bes\u00f8kt i en Google-nettleser.<\/li>\n<li>Alle s\u00f8k du har gjort i en Google s\u00f8kemotor.<\/li>\n<li>Alle posisjoner du har befunnet deg p\u00e5 og forflytninger du har foretatt deg med bruk av Google utstyr\/tjenester.<\/li>\n<li>Alle stemmepr\u00f8ver Google har av deg.<\/li>\n<li>Alle videoklipp du har sett p\u00e5 Youtube.<\/li>\n<\/ul>\n<p>Vi har skrevet en egen bloggpost om <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/01\/spores-du-gjennom-google-maps\/\">Google sin posisjonssporing<\/a>.<\/p>\n<h2>Hva er farene?<\/h2>\n<p>Som mange andre sp\u00f8r du deg kanskje n\u00e5 om hvorfor det egentlig er s\u00e5 farlig at bedrifter har denne informasjonen. Det er et god sp\u00f8rsm\u00e5l, for i seg selv er det jo nettopp disse dataene som gj\u00f8r at tjenestene fungerer og at vi f\u00e5r b\u00e5de eksisterende og fremtidige funksjoner som vi setter pris p\u00e5.<\/p>\n<h4>Informasjon p\u00e5 avveie<\/h4>\n<p>La oss starte med tanken om at data kommer p\u00e5 avveie, hva kan de da medf\u00f8re av farer og ubehag? Vi skal ta for oss hvordan det kan skje senere i artikkelen, men starter med konsekvensene.<\/p>\n<p>Tenk for eksempel situasjonen der familie, venner eller arbeidsgiver fikk tilgang til din s\u00f8kehistorikk i Google eller hvilke nettsider du har bes\u00f8kt i nettleseren. Ville dette kunne skape problemer eller ubehaglige situasjoner? Hva om noen fikk tilgang til ditt barns eksakte posisjon p\u00e5 vei hjem fra skolen eller bildene og meldingene du sendte til en venn etter forrige firmafest?<\/p>\n<p>Det er faktisk ekstremt mye data som er samlet om oss, og som ikke alle b\u00f8r f\u00e5 vite om. Enten fordi det anses som personlig, at det kan skape konflikter eller at det kan avsl\u00f8re b\u00e5de store og sm\u00e5 hemmeligheter og l\u00f8gner.<\/p>\n<p>I tillegg til ubehagelige situasjoner, vil ogs\u00e5 slik informasjon enkelt kunne benyttes til svindel. Jo mer personlig og &#8220;hemmelig&#8221; informasjonen svindler klarer \u00e5 flette inn i e-post, SMS, oppringninger eller nettsider, jo mer sannsynlig er det at vi g\u00e5r p\u00e5. Informasjonen Google, Facebook og andre sitter p\u00e5 er en gullgruve for svindlerne. Det samme gjelder for de som \u00f8nsker \u00e5 utf\u00f8re ulike grader av ID-tyveri.<\/p>\n<h4>Analyse av informasjon<\/h4>\n<p>Med innf\u00f8ringen av stadig mer dataanalyse og stadig mer intelligente metoder, vil ogs\u00e5 forholdsvis &#8220;uskyldig&#8221; data kunne avsl\u00f8re langt mer om oss enn det dataene i seg selv tyder p\u00e5. Et typisk eksempel er kundekort slik som Trumf og Coop Medlem. Folk flest ser innsamlingen av informasjon om handler som en metode for \u00e5 beregne bonus eller gi oss tilbud p\u00e5 varer vi handler mye. I realiteten kan bedriftene analysere seg frem til sv\u00e6rt mye informasjon om oss. Hvordan familien er sammensatt, inntekt, hobbyer, syn p\u00e5 helse osv. Disse data kan s\u00e5 benyttes internt eller selges til andre for markedsf\u00f8ring av helt andre tjenester. Der er jo en grunn til at vi f\u00e5r &#8220;betalt&#8221; gjennom rabatter og gode tilbud for \u00e5 identifisere oss n\u00e5r vi handler.<\/p>\n<p>Det samme gjelder annonser p\u00e5 nett. Du har sikkert lagt merke til at etter \u00e5 ha sett p\u00e5 en bukse eller en bil dukker det opp reklamer for dette over alt. Det er ikke tilfeldig. Vi legger igjen spor p\u00e5 nettsider som samles sammen av store akt\u00f8rer slik som Google og Facebook gjennom samarbeid med disse nettsidene. Informasjonen deles s\u00e5 igjen med annons\u00f8rer. Annons\u00f8rene f\u00e5r da vite ting som alder, kj\u00f8nn, interesser og relaterte handlinger for \u00e5 lage m\u00e5lrettede annonser til potensielle kunder.<\/p>\n<p>Og det fleste tenker da; hva er problemet med m\u00e5lrettet markedsf\u00f8ring? Jeg blir jo ikke p\u00e5virket likevel. Jo&#8230; det blir du faktisk. Har du f.eks. tenkt p\u00e5 at andre gang du gj\u00f8r samme s\u00f8k etter flybilletter vil flyselskapene kunne \u00f8ke prisen litt. De vet at du er interessert (du kom jo igjen) og gir da inntrykk av at det haster \u00e5 bestemme seg fordi det er f\u00e6rre billigbilletter igjen.<\/p>\n<p>Men hva n\u00e5r ikke lenger de effektive markedsf\u00f8ringsteknikkene benyttes til \u00e5 fremme salg, men heller benyttes til \u00e5 p\u00e5virke meninger og politiske syn? Nylig ble det avsl\u00f8rt at et analysebyr\u00e5 klarte \u00e5 samle informasjon om 50 millioner brukere gjennom en personlighetstest p\u00e5 Facebook. Kun 270.000 brukere tok selve testen, men disse brukerne avsl\u00f8rte ogs\u00e5 all informasjon om sine kontakter. Mye tyder p\u00e5 at denne informasjonen ble grundig analysert og at man s\u00e5 benyttet den for \u00e5 p\u00e5virker velgere i det amerikanske valget. Hver eneste velger kunne da f\u00e5 informasjon om politiske saker vinklet slik at de var mest mulig effektive for nettopp dem. Vi har skrevet mer om slike<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/07\/26\/personlighetstester-pa-facebook-en-sikkerhetsrisiko\/\"> personlighetstester i en egen bloggpost<\/a><\/p>\n<p>Teknikkene for dataprosessering blir ogs\u00e5 mer og mer avanserte. Gjennom teknikker for maskinl\u00e6ring og kunstig intelligens kan noen ytterst f\u00e5 bruddstykker av det som virker som helt ukritisk informasjon v\u00e6re nok til \u00e5 lage sv\u00e6rt eksakte profiler av personer. Og med de mengdene av informasjonen Facebook og Google har tilgjengelig kan de danne seg et sv\u00e6rt n\u00f8yaktig bilde av hvor du bor og arbeider, samt runtier som arbeidstid, pendling og trening. De har ogs\u00e5 informasjon om hvem du kommuniserer med, n\u00e5r og om hva. De finner interesser, politiske syn og personlighetstrekk.<\/p>\n<p>Vi b\u00f8r ogs\u00e5 ta med i betraktningene hvilke teknologiske fremskritt som vil skje innen dataprosessering om noen f\u00e5 \u00e5r, f\u00f8r vi tillater selskaper \u00e5 samle v\u00e5re data i dag&#8230;<\/p>\n<h4>\u00d8nske om personvern endres<\/h4>\n<p>Et annet viktig poeng er at det vi anser som privat og personlig informasjon endres over tid. Informasjon vi tillot noen \u00e5 samle om oss uten \u00e5 blunke p\u00e5 ett tidspunkt, kan noen \u00e5r senere bli ansett som langt mer kritisk. Kanskje ikke en fl\u00e5sete Facebook-post p\u00e5 et innlegg et selskap la ut er like heldig n\u00e5r vi noen \u00e5r senere \u00f8nsker \u00e5 s\u00f8ke jobb i det samme selskapet.<\/p>\n<p>Hvordan i all verden skal slik gammel informasjon kunne finnes igjen tenker du? Jo s\u00f8kemulighetene i informasjon er enorme. Har man tilgang til de rette informasjonskanalene og de rette s\u00f8kemotorene kan man i l\u00f8pet av f\u00e5 sekunder finne ut &#8220;alt&#8221; en person har kommentert eller reagert p\u00e5 i sosiale medier om et spesielt tema. I mange tilfeller ogs\u00e5 etter at informasjonen er slettet av personen selv. Dette fordi tjenesten kan tenkes \u00e5 oppbevare &#8220;slettet&#8221; informasjon, eller fordi andre, slik som den parten informasjonen omhandler, kan ha tatt automatiske kopier mens informasjonen var synlig.<\/p>\n<h4>Hva vet selskapene egentlig?<\/h4>\n<p>Hvordan vet vi egentlig hva tjenestene samler om oss? De store akt\u00f8rene er blitt flinke til \u00e5 fortelle det, men forteller de hele sannheten? Eller er listene de offentliggj\u00f8r kun en m\u00e5te \u00e5 dempe diskusjonene og bekymringene?<\/p>\n<p>Det finnes s\u00e5 uendelig mange muligheter for \u00e5 samle data, som f\u00e5 forst\u00e5r. Vi kan igjen\u00a0ta Facebook som et eksempel. Tenk p\u00e5 alle nettsider som har en &#8220;like&#8221;-knapp p\u00e5 seg. Har du noen gang fundert over hvordan denne knappen kan vite om du har &#8220;liket&#8221; nettsiden fra f\u00f8r eller ikke? Har du ved et tidligere bes\u00f8k p\u00e5 den aktuelle nettsiden trykket &#8220;like&#8221; vil den jo vise grafikk som forteller at du alt liker siden. Her burde en rekke alarmbjeller ringe. Det betyr jo at ved ditt bes\u00f8k p\u00e5 nettsiden identifiseres du som en Facebook-bruker og det sendes en foresp\u00f8rsel til Facebook om siden alt er &#8220;likt&#8221;. Det betyr at alle bes\u00f8k p\u00e5 nettsider som har en &#8220;like-knapp&#8221; fra Facebook p\u00e5 seg i prinsipp kan registreres hos Facebook under din bruker. For de fleste er jo &#8220;alltid innlogget&#8221;.<\/p>\n<p>Bare det at du leser denne artikkelen vil Facebook n\u00e5 vite ettersom det finnes en &#8220;like-knapp&#8221; her. S\u00e5 er sp\u00f8rsm\u00e5let&#8230; lagrer Facebook denne informasjonen og benyttes det til noe som er &#8220;farlig&#8221;? Det kan vi ikke p\u00e5st\u00e5. Men bare det at du nok ikke engang har tenkt p\u00e5 at dette var en mulighet for Facebook burde gj\u00f8re deg litt mer bekymret.<\/p>\n<p>Allikevel er det f\u00e5 personer som ofrer det faktum at all denne informasjonen kan samles og oppbevares en tanke. Dette skyldes nok mye at ikke det alltid er s\u00e5 enkelt \u00e5 se farene &#8220;fysisk&#8221;. Vi er generelt lite gode til \u00e5 se hvordan informasjon som samles av tjenester kan benyttes i andre hensikter enn de som er hoved\u00e5rsakene til at de samles.<\/p>\n<p>Som et eksempel vil det \u00e5 sette opp videooverv\u00e5kning p\u00e5 en arbeidsplass for \u00e5 sjekke n\u00e5r de ansatte kommer og g\u00e5r medf\u00f8rt store protester. Men f\u00e5 tenker over at bevegelsessensoren for lyset p\u00e5 kontoret kan logge den samme informasjonen for arbeidsgiver. Til og med det at din mobiltelefon kobler seg p\u00e5 bedriftens tr\u00e5dl\u00f8se nett kan enkelt benyttes til \u00e5 finne ut n\u00e5r du er til stede eler ikke. Det synes bare ikke like godt, og derfor tenker f\u00e5 over faren.<\/p>\n<h4>N\u00e5r tjenestene feiler eller g\u00e5r for langt<\/h4>\n<p>Det at selskaper vet &#8220;alt&#8221; om oss gj\u00f8r som nevnt at man f\u00e5r mange nye smarte tjenester. Google har mange eksempler p\u00e5 dette. F.eks. leser i dag Google all din e-post p\u00e5 Gmail maskinelt, og plukker ut informasjon om bestilte flybilletter, pakker du skal motta og mye annet. Dette f\u00f8rer s\u00e5 til automatiske varsler om endringer i status gjennom tjenesten Google Now p\u00e5 smarttelefoner. De <a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/google-tips-off-us-police-to-man-storing-images-of-child-abuse-on-his-gmail-account-9647551.html\">scanner ogs\u00e5 e-post etter spor av barneporno<\/a>\u00a0og rapporterer funn til myndighetene. Slik prosessering av personlig e-post har de fleste uten \u00e5 tenke over det akseptert gjennom \u00e5 uten \u00e5 lese godta avtalevilk\u00e5r for tjenestene&#8230;<\/p>\n<p>Men hvor g\u00e5r grensen for hva det er greit at Google henter ut fra v\u00e5r personlige e-post? Det faktum at de gj\u00f8r dette betyr jo i bunn og grunn at de har tilgang p\u00e5 alt vi kommuniserer om. De aller fleste er jo helt enig i at barneporno, terrorisme og andre farer b\u00f8r kunne avverges gjennom tilgang til &#8220;spionering&#8221; p\u00e5 brukere i tjenestene. Men hva om eksakt de samme mekanismene skulle benyttes for \u00e5 identifisere personer som ikke st\u00f8tter regjeringspartiene i et land?\u00a0 Eller for \u00e5 nedprioritere ytringer fra personer som ikke liker produktene til tjenestens st\u00f8rste annons\u00f8r?<\/p>\n<p>Slike maskinelle prosesseringer av data kan ogs\u00e5 g\u00e5 galt. Det er flere eksempler der personer har blitt b\u00e5de anmeldt til politi og utestengt fra tjenester fordi de har delt eller oppbevart feriebilder der egne sm\u00e5 barn har badet nakne. De maskinelle mekanismene har nemlig tolket dette som barneporno.\u00a0 En ting er at man faktisk blir klar over slike &#8220;feilklassifiseringer&#8221;, en annen er n\u00e5r man havner p\u00e5 svartelister uten \u00e5 vite det selv.<\/p>\n<h2>Hvordan kan v\u00e5re data komme p\u00e5 avveie?<\/h2>\n<p>La oss n\u00e5 si at vi stoler p\u00e5 tjenestene og synes det er helt greit at tjenesten samler oppbevarer og bruker informasjon om oss slik de har sagt at de skal gj\u00f8re. Hvordan kan vi v\u00e6re sikker p\u00e5 at ingen andre f\u00e5r tilgang til informasjonen? Og hva vil i s\u00e5 fall de benytte informasjonen til?<\/p>\n<h4>Hackingangrep<\/h4>\n<p>En opplagt fare er at tjenesten hackes og data lekkes. I selve definisjonen ligger det at et hackerangrep ikke er noe \u00f8nskelig, og at informasjon eller tjenester benyttes p\u00e5 en m\u00e5te de ikke skal. Hvordan kan vi vite at dette ikke kan skje? Svaret er at det alltid kan skje. Det finnes ikke noen tjeneste eller systems om ikke kan hackes. Det er mer et sp\u00f8rsm\u00e5l om hvor vanskelig det er, og hvor mye ressurser som legges i \u00e5 gj\u00f8re dette. For oss brukere er dessverre ikke denne faren lett \u00e5 bed\u00f8mme.<\/p>\n<p>Det beste r\u00e5det er \u00e5 tenke n\u00f8ye over hvor seri\u00f8s tjenesten er, og hvor store konsekvenser det ville v\u00e6rt for tjenestens rykte, og dermed ogs\u00e5 inntekter, om et hackerangrep skulle finne sted. Vil tjenesten tape alle brukerne\/kundene vil de antakeligvis legge ned mye ressurser i \u00e5 sikre l\u00f8sningene. Vil et hackerangrep kun resultere i noen f\u00e5 tapte kunder og en rask forbig\u00e5ende mediesak vil innsatsen for \u00e5 sikre systemene v\u00e6re langt mindre.<\/p>\n<p>Det er dessverre en rekke eksempler p\u00e5 at denne &#8220;tommelfingerregelen&#8221; ikke er s\u00e5 god. Data p\u00e5 avveie etter ulike former for angrep er ikke uvanlig. Ogs\u00e5 store kritiske lekkasjer skjer ofte. Brukerne virker imidlertid ikke \u00e5 ta det spesielt seri\u00f8st, og av den grunn er det ikke noe direkte tap for bedriftene. S\u00e5 lenge brukerne tilgir og fortsetter \u00e5 benytte tjenestene, s\u00e5 vil lite bli gjort med sikkerheten. Selv ikke mediene er spesielt ivrige p\u00e5 \u00e5 dekke slike saker. Det ender ofte en en liten artikkel som f\u00e5 leser, og s\u00e5 er det stilt. Dermed kan bedriftene trygt spare penger og ressurser p\u00e5 \u00e5 nedprioritere sikkerheten.<\/p>\n<h4>Intern bruk, deling og salg<\/h4>\n<p>I tillegg til at tjenester kan hackes utenfra, kan ogs\u00e5 mye skje internt. P\u00e5 samme m\u00e5te som at enkelte bedrifter \u00f8ker inntektene ved \u00e5 selge kundedata videre til telefonselgere, kan ogs\u00e5 bedrifter som oppbevarer digital informasjon om brukere av en tjeneste f\u00e5 ekstra inntekter ved \u00e5 bevisst selge dette. Salg som gj\u00f8res p\u00e5 tross av at de har lovt brukerne at det ikke skal skje.<\/p>\n<p>Det samme kan gjelde enkeltansatte i bedrifter som har tilgang til informasjonen og p\u00e5 tross av strenge retningslinjer internt blir fristet til \u00e5 &#8220;spe p\u00e5 l\u00f8nna&#8221;. Ofte spres informasjonen gjennom flere ledd, der informasjonen f\u00f8rst blir gitt til noen man stoler p\u00e5, men som samtidig har litt mindre fokus p\u00e5 personvern ettersom den som informasjonen omhandler ikke vet at de har den eller er kunder av de. S\u00e5 blir informasjonen stadig gitt videre og hvert ledd har mindre og mindre grunn til \u00e5 tenke p\u00e5 deg som bruker. Til slutt havner den hos noen som aktivt \u00f8nsker \u00e5 missbruke informasjonen.<\/p>\n<p>Og husk at i andre tilfeller har du faktisk aktivt sagt ja til at informasjon kan spres til tredjepart gjennom \u00e5 akseptere lisensavtalen til tjenesten. Det viser seg at sv\u00e6rt f\u00e5 leser denne f\u00f8r de tar tjenester i bruk. Det er jo p\u00e5 en m\u00e5te forst\u00e5lig nok, for de er ganske lange og tunge \u00e5 lese. Det som er pussig er at brukere som ikke leser avtalen benytter tjenesten som om avtalen de ikke leste skulle v\u00e6rt til brukerens beste. Tar man seg ikke tid til \u00e5 lese avtalen b\u00f8r man jo heller ha som utgangspunkt at den er verst mulig&#8230; Det holder jo i hvert fall ikke \u00e5 tenke at &#8220;dette er en kjent tjeneste, og andre har sikkert lest den&#8221;.<\/p>\n<h4>Du avsl\u00f8rer informasjonen selv<\/h4>\n<p>Men det er jo ikke gitt at bedriften avsl\u00f8rer informasjonen. Du kan ogs\u00e5 tenkes \u00e5 gj\u00f8re dette selv. Tenk f.eks. p\u00e5 all informasjonen som Facebook og Google har om deg, og som du selv kan se og hente ut. Alt som skal til at noen andre f\u00e5r se informasjonen er at de f\u00e5r tilgang til din brukerkonto. Dette kan f.eks. skje ved at noen l\u00e5ner eller stjeler din telefon eller maskin der du &#8220;alltid&#8221; er innlogget. Det kan ogs\u00e5 v\u00e6re at de f\u00e5r tilgang ved \u00e5 kjenne ditt passord gjennom gjettninger eller phishing-angrep.<\/p>\n<p>I mange tilfeller gir vi ogs\u00e5 selv gladlig vekk v\u00e5re data til andre. Ofte gjennom separate tjenester som kobles inn i eksisterende tjenester vi benytter. Et typisk eksempel er &#8220;personlighetstester&#8221; p\u00e5 Facebook. Trykker vi litt for fort &#8220;godta&#8221; her uten \u00e5 lese n\u00f8ye, s\u00e5 gir vi ubevisst fra oss bilder og informasjon fra v\u00e5r lukkede profil til et selskap vi ofte ikke aner noe som helst om. Vi har skrevet en egen <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/07\/26\/personlighetstester-pa-facebook-en-sikkerhetsrisiko\/\">sak om slike personlighetstester<\/a> som vi anbefaler alle \u00e5 lese.<\/p>\n<h4>Venner avsl\u00f8rer informasjon om deg<\/h4>\n<p>I en rekke tjenester er vi ogs\u00e5 koblet mot andre brukere. At vi selv har et god personvern og passer p\u00e5 v\u00e5re opplysninger betyr ikke at v\u00e5re kontakter gj\u00f8r det samme. Og blir de utsatt for svindlere eller hackere s\u00e5 er ogs\u00e5 informasjonen om oss, som de hadde tilgang p\u00e5, avsl\u00f8rt. Typisk kan dette v\u00e6re private meldinger vi har sendt p\u00e5 e-post eller Facebook-messenger til personen. Men ogs\u00e5 all informasjonen p\u00e5 v\u00e5re profiler som er lesbare for andre brukere.<\/p>\n<p>Vi b\u00f8r ogs\u00e5 tenke over at v\u00e5re kontakter vil ha langt f\u00e6rre begrensninger knyttet til ditt personvern. Kanskje du legger ut et bilde p\u00e5 Facebook kun dine venner skal f\u00e5 se, men som en venn kopierer ut og deler med andre. V\u00e5rt syn p\u00e5 personvern vil derfor bli tilsidesatt hver gang informasjonen kopieres videre. Til slutt havner det hos noen som ikke engang vet hvem vi er, og som totalt gir blaffen i hva vi tenker om at bildet legges ut helt offentlig.<\/p>\n<h4>Utlevering av informasjon<\/h4>\n<p>Bevisst utlevering av informasjon er et annet problem. De fleste er enige i at tjenesteleverand\u00f8rene m\u00e5 utlevere data til politiet n\u00e5r det foreligger en etterforsking og en begj\u00e6ring. Men hvor g\u00e5r grensen? Skal NAV, skole, forsikringsselskaper, arbeidsgiver osv. ogs\u00e5 f\u00e5 tilgang for \u00e5 enklere kunne gj\u00f8re sin jobb med \u00e5 kontrollere kunder og brukere? De fleste vil nok si nei&#8230;<\/p>\n<p>Men hvordan vet vi at v\u00e5re innsamlede data ikke n\u00e5r disse? Et konkret eksempel er at amerikanske myndigheter \u00f8nsker tilgang til all data fra dine sosiale medier ved innreise. Forel\u00f8pig ber de om brukernavn og passord fra personene selv, og hvis du nekter kan du bli nektet innreisetillatelse. Men n\u00e5r kommer det en lov som p\u00e5legger tjenestene \u00e5 dele denne informasjonen med staten automatisk? Alt i dag finnes det slike lover dersom det er misstanke at personen utgj\u00f8r en fare, og det er ikke store endringen som skal til f\u00f8r den gjelder alle.<\/p>\n<h2>Noen tanker til slutt&#8230;<\/h2>\n<p>Det er helt greit, og ogs\u00e5 helt riktig, at man i mange tilfeller kommer til konklusjonen om at viss informasjon og visse tjenester ikke utgj\u00f8r noen risiko, eller at risikoen er mindre enn fordelene man f\u00e5r. For enkelte er kanskje all informasjon grei \u00e5 dele fra seg. Det er ikke paranoia denne artikkelen fors\u00f8ker konkludere med.<\/p>\n<p>Det st\u00f8rste problemet med personvern er derimot at for f\u00e5 bryr seg, og at for f\u00e5 faktisk gj\u00f8r en vurdering. De aller fleste trykker gladelig p\u00e5 &#8220;jeg aksepterer&#8221; og &#8220;jeg har lest avtalevilk\u00e5rene&#8221; uten \u00e5 i det hele tatt ane hva de aksepterer eller skulle ha lest. Man gj\u00f8r ingen vurdering av om man stoler p\u00e5 tjenestenes h\u00e5ndtering av data eller hva informasjon benyttes til. Har du f.eks. lest avtalevilk\u00e5rene til Facebook f\u00f8r du opprettet en konto? Er du klar over hvilke rettigheter du gir Facebook for dine egne bilder og informasjon? Likevel benytter du nok tjenesten flittig.<\/p>\n<p>De fleste lever i dag ogs\u00e5 med en ide om at de ikke har noe \u00e5 skjule og at det sikkert ordner seg om det g\u00e5r galt. Og mange vil dessverre bli overrasket over det motsatte. Det er nettopp denne overraskelsen man m\u00e5 fors\u00f8ke \u00e5 unng\u00e5, ikke tjenestene i seg selv. Dette krever imidlertid kunnskap og vurderinger, og begge deler er b\u00e5de strevsomt og tar tid.<\/p>\n<p>Selve teknologien og datasikkerhet et omr\u00e5de f\u00e5 behersker godt nok. Det er derfor sv\u00e6rt vanskelig for en normal bruker \u00e5 identifisere alle farene som finnes. Litt for mange vurderer personvern ut i fra hva de selv ville v\u00e6rt i stand til \u00e5 gj\u00f8re, naturlig nok. Dessverre er f\u00e5 brukere hverken eksperter p\u00e5 maskinl\u00e6ring, big data eller hacking.<\/p>\n<p>Husk ogs\u00e5 at det vi tror er v\u00e5re egne meninger og prinsipper i stor grad er p\u00e5virket av hva andre mener og gj\u00f8r. Det at andre har tatt i bruk en tjeneste betyr jo ikke at de har tenkt n\u00f8ye over personvernet, men allikevel tenker mange at det nok er trygt siden venner benytter det.<\/p>\n<p>P\u00e5 samme m\u00e5te kan &#8220;press&#8221; fra venner gj\u00f8re at man avviker fra sine prinsipper. Sv\u00e6rt mange av de som tidligere var skeptiske til Facebook har likevel tatt det i bruk, p\u00e5 tross av sv\u00e6rt gode argumenter i mot. Det er mer trolig at f\u00f8lelsen av \u00e5 &#8220;g\u00e5 glipp av noe&#8221; har blitt for sterk, enn at man mistet tro p\u00e5 de gode argumentene man hadde. Dette ser man ogs\u00e5 tydelig i at f.eks. foreldre p\u00e5 tross av stor redsel, skepsis og en 13 \u00e5rs aldersgrense hjelper barn til \u00e5 jukse med alderen for \u00e5 f\u00e5 seg en Facebook-konto. De gj\u00f8r dette for \u00e5 hindre at barnet g\u00e5r glipp av noe, n\u00e5r &#8220;alle&#8221; barnets venner har en Facebook-konto.<\/p>\n<p>I tillegg er det ikke \u00e5 komme fra det faktum at tjenester som samler mye data om oss ogs\u00e5 er praktiske og behagelige. F.eks. ser vi p\u00e5 det som en stor fordel at Netflix lager en &#8220;profil&#8221; av oss for \u00e5 kunne foresl\u00e5 filmer vi kan like, at Amazon tipser oss om varer vi har &#8220;glemt \u00e5 kj\u00f8pe&#8221; og at Google p\u00e5 magisk vis vet n\u00e5r vi skal p\u00e5 jobb denne dagen og kan varsle oss om k\u00f8 p\u00e5 veien vi pleier \u00e5 kj\u00f8re. Og dette er fantastisk. Men dette har ogs\u00e5 en bakside vi b\u00f8r vurdere n\u00f8ye&#8230; Nemlig v\u00e5rt personvern.<\/p>\n<p>Og til slutt kanskje det viktigste poenget. Har du tenkt over hvordan alle de store tjenestene i dag kan gi bort produktene sine til oss kunder? Hvorfor tilbyr Facebook, Google, Youtube, Twitter, LinkedIn og andre sine tjenester gratis? Det koster jo en formue \u00e5 utvikle og drive disse tjenestene. Enkelt tenker du&#8230; det er fordi de tjener penger p\u00e5 annonser. Til en viss grad er dette riktig, men ordin\u00e6re annonser i seg selv er ikke tilstrekkelig inntektsbringene.<\/p>\n<p>Det som gj\u00f8r at disse selskapene kan drive slik de gj\u00f8r er at du ikke er kunden deres slik mange tror&#8230;du er <em>produktet<\/em>. Ved \u00e5 samle enorme mengder data om deg kan selskapene tilby annons\u00f8rer m\u00e5lrettet annonsering. Annonsering som, p\u00e5 tross av hva vi brukere selv tror, er s\u00e5 p\u00e5virkende og effektiv at de betaler for alt selskapene gj\u00f8r. Men vi skal huske p\u00e5 at det allikevel er en begrenset mengde inntekter man kan f\u00e5 fra annons\u00f8rer. Behersker mange nok denne datainnsamlingen blir pengepotten de skal fordele kanskje ikke stor nok. Vi skal v\u00e6re klar over at i en slik skvis vil selskaper som sliter raskt endre sine moralske prinsipper om til hvem og hvordan tilgang til data skal gis, om dette kan redde den finansielle situasjonen&#8230;<\/p>\n<h2>GDPR<\/h2>\n<p>En av de store omveltningene dette \u00e5ret er innf\u00f8ringen av den s\u00e5kalte GDPR forordningen fra EU. Til tross for store endringer b\u00e5de for brukere og de som utvikler tjenester, har det v\u00e6rt forholdsvis lite snakk blant folk flest om hva denne EU-forordningen medf\u00f8rer n\u00e5r den innlemmes i de norske lover.<\/p>\n<p>I korte trekk vil GDPR f\u00f8rst og fremst merkes hos brukerne gjennom f\u00f8lgende endringer hos alle tjenester:<\/p>\n<ul>\n<li>All data om brukerne som samles inn skal godkjennes gjennom et eksplisitt samtykke som forteller b\u00e5de hva som samles inn, hva det skal benyttes til og hvor lenge informasjonen skal lagres.<\/li>\n<li>Brukere kan be om \u00e5 f\u00e5 utlevert alle sine data p\u00e5 en enkel og lesbar m\u00e5te.<\/li>\n<\/ul>\n<p>Disse punktene innarbeides n\u00e5 for fult i tjenester, og alt m\u00e5 v\u00e6re klart den 28. mai 2018 slik det ser ut n\u00e5. Tanken er veldig god, og for de interesserte brukerne kan det gi et nytt syn p\u00e5 tjenester, personvern og informasjon. Dessverre vil nok de fleste brukere bare trykke &#8220;OK&#8221; til samtykket og heller aldri be om \u00e5 f\u00e5 se sine eller slette data. Dermed forsvinner en stor del av hensikten&#8230;<\/p>\n<h2>Noen r\u00e5d<\/h2>\n<p>Men hva skal vi s\u00e5 gj\u00f8re?\u00a0 Det er ikke lett \u00e5 gi noen fasitsvar, men under f\u00f8lger v\u00e5re litt mer generelle r\u00e5d:<\/p>\n<ul>\n<li>F\u00f8r du tar i bruk en ny tjeneste, s\u00f8rg for \u00e5 finne ut hvilken informasjon de samler om deg og hva dette skal benyttes til. Dette gjelder b\u00e5de hva de selv sier, og hva de faktisk er i stand til. Dette tar tid, men er viktig.<\/li>\n<li>Tenk over hva informasjonen som blir samlet om deg kan bety om den kommer p\u00e5 avveie. Ta ogs\u00e5 en n\u00f8ye vurdering av hva det vil si om denne informasjonen kobles med annen &#8220;uskyldig&#8221; informasjon fra andre tjenester. V\u00e6r n\u00f8ye med \u00e5 tenke over hvem som kan f\u00e5 tilgang, og ikke bare tenk at dette er &#8220;ukjente hackere&#8221;. Hva betyr det om familie, venner, arbeidsgiver, NAV og andre f\u00e5r tilgang p\u00e5 informasjonen.<\/li>\n<li>Gj\u00f8r en en s\u00e5 god som mulig vurdering p\u00e5 hvordan informasjonen oppbevares. Hvor mye fokus tror du tjenesten har p\u00e5 sikkerhet? Vil de v\u00e6re lett match for en hacker? Vil de kunne v\u00e6re troverdige til \u00e5 gi ut informasjonen i det skjulte?<\/li>\n<li>S\u00f8rg for \u00e5 ha en liste over hvilke tjenester som vet hva om deg. Det er fort gjort \u00e5 glemme tjenester som du ikke benytter lengre, og en slik liste vil hjelpe deg med \u00e5 huske \u00e5 avslutte kontoen.<\/li>\n<li>Ikke oppbevar eller produser data som er sv\u00e6rt kritisk om kommer p\u00e5 avveie i ulike tjenester. Dette gjelder f.eks. \u00e5 sende passord til noen via meldingstjenester eller lagre sensitive bilder i Dropbox.<\/li>\n<li>Aktiver sikkerhetsmekanismer i tjenester som oppbevarer kritisk data. Dette er f.eks. varsler om innlogginger eller <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/04\/to-faktor-autentisering\/\">tofaktorautentisering<\/a>.<\/li>\n<li>Husk at det i alle tjenester b\u00e5de er synlig og &#8220;usynlig&#8221; data som lagres. I Facebook er f.eks. meldinger, poster og bilder synlige data. V\u00e5re innlogginger, posisjon, enheter er &#8220;usynlige&#8221; data<\/li>\n<\/ul>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Har du tenkt over hvor mye digital informasjon vi legger fra oss i l\u00f8pet av en dag? Liker-klikk p\u00e5 nettsider og i Facebook, statusoppdateringer i sosiale medier, bompasseringer, tekstmeldinger og private meldinger, p\u00e5koblinger p\u00e5&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":2099,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2018\/03\/ID-100554167.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/2081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=2081"}],"version-history":[{"count":15,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/2081\/revisions"}],"predecessor-version":[{"id":2101,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/2081\/revisions\/2101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/2099"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=2081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=2081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=2081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}