nrk.no

Google bryter viktig prinsipp: Nå kan du spores overalt

Kategorier: Forbruker & Nettjenester

Illustrasjon: Craig Morey / Google (CC BY-SA 2.0)

I det som omtales som et vannskille har Google åpnet for å tilby enda mer tilpasset reklame. Facebook har gjort det lenge.

Uansett hvilke sider du oppsøker på nettet, er det ikke uvanlig at det lages en generell og anonym profil om deg. Dette gjøres for å tilby skreddersydd reklame til akkurat deg.

Google er en av selskapene som samler mye data om oss som bruker tjenestene deres. For ikke lenge siden kunne jeg surfe rundt på nettet med Googles nettleser «Chrome», og få servert reklame tilpasset en profil de har bygget rundt meg. Dermed fikk jeg reklame som var tilpasset til cirka en Mann, 26 år, Oslo. I fjor skjedde det en endring.

Da brøt nemlig Google det som lenge har blitt ansett som et viktig prinspipp: de fjernet skillet mellom innsamlede data om bruken din, og hvem du er. Det gjør at reklamen på nett kan gjøres enda mer personlig.

Dermed er det ikke reklame tilpasset «Mann, 26 år i Oslo», men «26-årige Ståle Grut som tirsdag sendte denne eposten til Marius Arnesen om å dra på tur, og var innom denne sportsbutikkens nettsider forrige lørdag hvor han søkte etter ny primus, og etterpå gikk på Youtube for å finne ut hvordan man bruker en Primus OmniFuel II».

Dette er det stor forskjell på.

Endring med små bokstaver

I juni gjorde Google den lite omtalte, men prinsipielt viktige, endringen på hvordan de sporer sine brukere på nett. Nå kan personlig identifiserbar informasjon fra Gmail, YouTube og andre kontoer du måtte ha i Googles univers bli slått sammen med din nett-historikk fra Chrome.

Guardian skriver at det tidligere har vært vanlig at annonsører bruker din IP-adresse for å bygge en profil om deg som bruker. Med den informasjonen kan de danne seg et bilde av hvor du hvor du er, dine vaner og preferanser – men aldri hvem du er. Før nå.

Google sitter nemlig på en enorm database med faktiske navn og deres tilknyttede e-post og søkehistorikk. Disse dataene gjøres nå tilgjengelig for å skreddersy annonser ytterligere.

Googles hovedkontor i California Foto: Google
Googles hovedkontor i California Foto: Google

Personvernet var viktig – i 2007

For nesten ti år siden kjøpte Google annonsebørsen DoubleClick. De tilbyr personalisert reklame basert på brukerens historikk (du har kanskje hørt om programmatisk markedsføring?), men brukernes trafikkdata har altså hele tiden vært anonyme.

Pro Publica skriver at Googles grunnlegger, Sergey Brin, i 2007 sa at personvernet var Googles «førsteprioritet når vi ser for oss nye produkter for annonsører».

Nå ser det ut til å være slutt på det.

Sergey Brin photo
Sergey Brin grunnla Google sammen med Larry Page Foto: Thomas Hawk/Flickr

I en oppdatering av Googles vilkår skriver nemlig selskapet at, avhengig av hvilke innstillinger du har på kontoen din (sjekk dine her), vil informasjon som identifiserer deg kunne bli brukt i reklame. Dette ble standard for alle nye brukere, og alle eksisterende brukere fikk et varsel om å tillate dette i sommer.

Endringen fikk ikke mye oppmerksomhet, men New York Times omtalte det som «nye måter å kontrollere reklame du ser på nettet». Wired hadde følgende tittel på sin omtale av endringen: «Uh Oh: Google Expands Its Ad Tracking. But, Yay: It’s Opt-In».

Slik ser endringen i vilkårene ut, i vår oversettelse:

Vi vil ikke kombinere cookie-informasjon fra DoubleClick med personlig identifiserbar informasjon med mindre du aktivt har valgt å aktivere dette.

Avhengig av dine kontoinstillinger, vil aktiviteten din på andre sider og apper kunne assosieres med din personlige informasjon for å forbedre Googles tjenester og reklamene Google leverer.


Googles nye vilkår

Linjen i sanden

– I nærmere et tiår har Google hatt et skille mellom DoubleClicks enorme database med nett-historikk og navnene samt den personlige identifiserbare informasjonen de har hentet fra blant annet Gmail, skriver Pro Publica.

I sommer strøk de altså delene av personvern-vilkårene som holder disse to bitene av informasjon separat som standard. Pro Publica beskriver det som å viske ut en linje i sanden.

Googles reklamer, som nå potensielt sporer nett-aktiviteten din, kombineres med detaljert informasjon om deg – blant annet hva du heter, det du har skrevet i e-poster, nettsider du har besøkt og ting du har søkt på.

Dette er et vannskille for nettannonsører, som lenge har praktisert et skille mellom sidene du har besøkt og din personlige informasjon. Facebook er blant selskapene som har brukt denne informasjonen til å selge reklame, men Google har – i tråd med grunnlegger Brins tidligere uttalelser – holdt igjen.

Også Apple har framholdt personvernet som viktig. I et intervju i 2014 sier selskapets toppsjef Tim Cook hvor viktig personvern er for selskapet.

Når vi lager nye tjenester, prøver vi å lage dem sånn at vi slipper å lese dine data, sa Apples toppsjef Tim Cook.

Det førte blant annet til mye oppstyr da Apple nektet å hjelpe FBI med å få tilgang til gjerningspersonene bak skytemassakren i San Bernardino, som ble en prinsippsak for selskapet. Også mange av de nye tjenestene deres, som ansiktsgjenkjenning på iPhone, er bygget for å ikke dele innsamlede data om brukerne.

Facebook krysset grensen for lenge siden

Facebook lanserte i 2010 «like-knappen» til mediehus og andre nettsteder over hele verden. Den lot folk dele artikler på Facebook med et tastetrykk. Men knappen sendte også data tilbake til Facebook.

Knappene lot selskapet se hvilken side du besøkte, og sjekke «cookie»-filen hvor Facebook har lagret informasjon som kan identifisere brukeren, skriver Tom Simonite i MIT Tech review.

Mark Zuckerberg lanserer nye funksjoner på Facebooks utvikler-konferanse F8. Bildet viser aktørene som inkluderte like-knappen på sine sider Foto: Robert Scoble/Flickr
Mark Zuckerberg lanserer nye funksjoner på Facebooks utvikler-konferanse F8. Bildet viser aktørene som inkluderte like-knappen på sine sider Foto: Robert Scoble/Flickr

En rekke organisasjoner protesterte i 2010 og sendte et åpent brev til Facebooks toppsjef Mark Zuckerberg. De ba om at data kun skulle sendes til Facebook hvis knappene ble trykket på.

What has gone largely unannounced is that these plugins provide Facebook with information about every visit to the site by anyone who is logged in to Facebook, whether or not the visitor ever interacts with the plugins or clicks on the “like” button at all.

ACLU, EFF og andre: An Open Letter to Facebook CEO Mark Zuckerberg

De ble ikke hørt, og i september 2015 begynte Facebook å bruke dataene for å skreddersy annonser på tjenesten. De oppga også at de ville tilby måter å skru av disse annonsene.

Mer og mer data

Her i Europa har EU jobbet for å styrke personvernet, et arbeid Edward Snowdens avsløringer var en katalysator for. Google er et av selskapene som ble rammet hardt av «retten til å bli glemt».

I 2014 satte de sammen et eget råd, med blant annet redaktører, akademikere, politikere og Wikipedia-grunnlegger Jimmy Wales for å finne ut hvordan de skulle implementere EUs praksis.

Likevel har Google – og flere andre amerikanske teknologiselskaper – i tiden etter jevnlig vært gjenstand for kritikk fra EU. Kritikken kommer blant annet fra EUs danske konkurransekommissær Margrethe Vestager og handler om deres dominerende posisjon i ulike digitale markeder – som søk.

Dette og Edward Snowdens avsløringer har ført til at alternative søkemotorer som DuckDuckGo og Qwant har fått stadig flere brukere.

EUs konkurransekommissær Margrethe Vestager Foto: Radikale Venstre/Flickr
EUs konkurransekommissær Margrethe Vestager Foto: Radikale Venstre/Flickr

I 2014 løftet Tysklands visestatsminister problemstillingen om sporing opp på ideologisk nivå. Han skrev at det var liberalismen og sosialdemokratiets oppgave å «temme og legge bånd på datakapitalismen vi har mistet kontrollen over» uten å frarøve den sin innovative kraft og muligheten til å gjøre verden bedre:

Forbrukerproduktene har mistet sin uskyld. Hver gang vi rører noen av disse produktene eller dingsene aktiverer vi et digitalt ekko som får gjenklang i enorme datalagringshaller som er utenfor vår kontroll og gradvis gjør oss om til åpne bøker. «Jeg leser og jeg blir lest. Jeg kjøper, og jeg blir et produkt«, skrev Frank Schirrmacher i sin appell til sosialdemokratiske sirkler om å ikke ignorere denne radikale sosiale revolusjonen.

Visestatsminister Sigmar Gabriel i Frankfurter Allgemeine Zeitung (2014)

I praksis har det ført til at nye tjenester fra Facebook og Google har blitt lansert med begrenset funksjonalitet i Europa, for å ivareta personvernet.

Professor: En skanse har falt

– Det at data fra DoubleClick ikke var tilknyttet personlig identifiserbar informasjon var en viktig siste skanse, sier Paul Ohm til Pro Publica. Han er fakultetsdirektør på Center on Privacy and Technology ved Georgetown Law.

Paul Ohm Foto: New America/Flickr
Paul Ohm Foto: New America/Flickr

– Det har vært en barriere mellom det å bli fulgt over alt og å opprettholde en liten følelse av privatliv. Den brast nettopp, sier Ohm.

Frivillig

Google svarer ProPublica at de har gjort disse endringene for å forsvare teknologiutviklingen, som blant annet smart-telefonene har medført.

– Vi har oppdatert annonssystemet vårt, og måten brukeren kontrollerer det på, for å stemme bedre med hvordan folk bruker Google i dag: på tvers av mange enheter, skriver Googles talsperson Andrea Faville i en epost til ProPublica.

– Endringen er 100% frivillig. Hvis brukerne ikke velger å aktivere disse endringene, vil deres Google-opplevelse forbli uendret, skriver hun.

Google Norges pressekontakt Einar Stabell skriver følgende til NRKbeta:

Brukerne kan se gjennom og endre deres innstillinger når som helst for hele Google-kontoen (inkludert annonser) fra Min Konto. Google har hatt mer enn 1 milliard brukere innom Min Konto siden lanseringen for halvannet år siden.

Einar Stabell, pressekontakt Google Norge

I faktaboksen under kan du finne ut hvordan du sjekker dine kontoinstillinger hos Google.

ProPublicas guide for å unngå identifisert sporing hos Google

34 kommentarer

  1. Øyvind Lønnebotn

    Det jeg har lagt merke til, er at mye av reklamen som nå kommer opp, er for produkter jeg ALLEREDE har kjøpt. Dette er vel da «fanget» opp under nettsøkene jeg har foretatt meg før jeg da har kjøpt produktet. Så det virker jo litt mot sin hensikt. Hvertfall hos meg.

    Svar på denne kommentaren

  2. Takk for at dere skriver om dette og gjør ofte ekstremt forvirrende EULA-er mulige å forstå for oss gjennomsnittsfolk.

    Hvordan kan man best mulig beskytte seg mot denne «virtuelle forfølgelsen»?

    Ønsker konkrete tips (nettleser, apps, blokkeringsprogrammer etc).

    Svar på denne kommentaren

    • Ståle Grut (NRK) (svar til Kaja)

      Hei Kaja! Ser det har kommet inn en del tips allerede. Her har du mulighet til å ta mange forskjellige veier, fra de enkle til de litt mer drastiske og kompliserte.

      Om du ønsker å bruke Chrome, som Google har laget, må du gå inn i instillingene dine slik faktaboksen i bunn av saken viser til. Men det er ingen garanti for at du ikke blir sporet på den ene eller andre måten. Som Tim Berners-Lee som skapte world wide web (WWW) sier til New York Times:

      “It controls what people see, creates mechanisms for how people interact,” he said of the modern day web. “It’s been great, but spying, blocking sites, repurposing people’s content, taking you to the wrong websites — that completely undermines the spirit of helping people create.”

      Tim Berners-Lee til New York Times

      Firefox er en nettleser som markedsfører seg ved at de tar personvern på alvor, og Tor gjør deg helt anonymt – men kan være litt tungvint ved vanlig bruk.

      Av tillegg kan disse være verdt en titt:

    • HTTPS Everywhere – tvinger lasting av krypterte sider dersom dette er tilgjengelig
    • Paul (svar til Kaja)

      Installer ditt og installer datt.. Med enkle grep blir du kvitt det meste:

      Logg av dine kontoer (Facebook, Google osv) når du surfer på nettet

    • Jeger S. Kattesnyter (svar til Paul)

      Det er ikke nok å logge av dine kontoer. Google og Facebook sporer deg både på sine egne og alle andre sider uansett. De sporer også brukere som ikke har en Google eller Facebook konto. Det er merkelig at det er ulovlig å forfølge folk, men ikk epå internett. Den eneste måten å beskytte deg på er å bruke tillegg i nettleseren som blokkerer disse selskapenes annonser, like-knapper og dele-knapper, som ikke lar de lagre coockies på maskinen din og som hindrer javascript fra disse selskapene å kjøre.

  3. Jeg sletter cookiesene på min PC flere ganger hver dag. Vil de likevel «akkumulere» seg til en «mammacookie» hos google slik at det egentlig ikke er noen vits i å slette cookiesene ? Noen som vet noe om det ? PS jeg har kun PC (ikke nettbrett eller smarttlf).

    Svar på denne kommentaren

    • Ja, de har et par triks for å gjøre dette. Et eksempel jeg vet enkelte aktører bruker, er å sjekke kombinasjon av IP-adresse, nettleser (inkl. språk og lignende innstillinger), OS og skjermstørrelse.

  4. Hva med denne?
    «DuckDuckGo er en søkemotor basert i Pennsylvania som ikke lagrer brukerinformasjon. I tillegg til tradisjonelle søkeresultater kommer det også opp informasjon fra brukergenererte sider i en infoboks øverst på siden for å forbedre resultatet». Wikipedia

    Svar på denne kommentaren

    • Astridpastri (svar til Frode)

      Jeg har giddet å lese vilkårene ang @work. I et vedlegg lenket til hoveddokumentet er det motsigende informasjon, i ett kapittel står det at FB bruker og eier alt som blir lagt ut, i et annet kapittel står det at det er firmaet som eier innholdet..

  5. Olav Skarstein

    Har sletta Google Chrome frå alle mine PC’ar. Brukar FB mindre og mindre.
    Ser eg reklameopphoping for noko eg har søkt på – så kjøper eg ikkje vara.
    Sjølv om eg er pensjonist – ser eg kor nettkreftene gjer alt for å lure folk – ta informasjon (ikkje få). Bruke den uhemma for å tjene seg søkkrike.
    Trur vi vil tene på å vere mindre naive.
    Selskapa der ute klappar deg ikkje på ryggen for å vere hyggelige. Dei siktar mot lommeboka di – kontoen din.

    Det er vel greitt å bestemme sjølv. Hent informasjon, tenke, vurdere og dropp alt som er for godt til å vere sant. For det er det.

    Svar på denne kommentaren

    • Svein Are Karlsen (svar til S)

      LYNX nettleseren med en random user agent. Via en proxy som blokkerer annonser og cookies. Trafikken går selvsagt deretter over TOR.

      Litt mer brukervennlig enn curl 😂

  6. Etter å ha lest artikkelen (fort) får man følelsen av at Google samler alt av informasjon de kommer over, og leverer det velvillig ut til de som måtte be om det. Denne følelsen får jeg hovedsaklig når jeg ser eksemplet om Apple som nektet utlevering av data om en privatperson. Det er forskjell på å samle inn data (som jeg er helt sikker på at Apple også gjør), og det å levere dem ukritisk ut igjen.

    Jeg tror, men vet ikke, og korriger meg gjerne, at Apple også svarer på juridisk begrunnede forespørsler. Men jeg synes eksempelet om å nekte dekryptering en personlig mobiltelefon blir litt på siden av det artikkelen handler om.

    En stor fordel hos Google er Transparency Reports, der man kan få en oversikt over antall ganger man har levert ut data, eller ikke.

    google.com/transparencyreport/userdatarequests/countries/?t=table

    Svar på denne kommentaren

  7. Ann Christin Jacob

    Jeg leste en artikkel på tlf her om dagen om en professor som hadde laget en generator som, basert på dine likeklikk på Face, kunne analysere deg og fine informasjon om hvem du er som person. Denne finner jeg ikke igjen! Noen andre som også leste den?

    Svar på denne kommentaren

Legg igjen en kommentar til Ann Christin Jacob Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.