nrk.no

Flere hundre selskaper sitter på min personlige informasjon

Kategori: Teknologi og forbruker

En rekke selskaper sitter på mine data, men hvem? Illustrasjon: Martin Gundersen; Foto: Marius Arnesen


Ny personvernlov gir deg flere rettigheter til å bestemme over dine data, men hvem sitter egentlig på dem? Her får du flere tips til hvordan du kan rote frem aktører som har dataene dine, inkludert en ny app som scanner epostkontoen din.

Internett er ikke bygget for å gjøre deg anonym.

Faktisk lagrer de fleste IT-systemer haugevis med informasjon om oss. Til DN sier Datatilsynet at jeg sannsynligvis vil få en 800 meter høy papirbunke med A4-ark om jeg printet ut all informasjon om meg som er lagret digitalt.

Noe av dette er av svært personlig art, mens noe deler jeg allerede offentlig. Det kan være medisinske problemer jeg har, hvor jeg bor, hvem jeg er sammen med, hva jeg skriver til den jeg elsker, og hvor jeg oppholder meg i løpet av en typisk dag.

Ofte brukes dette til å gjøre tjenester bedre. For vil vi gå tilbake til tjenester som ikke er personaliserte? Men disse dataene kan også misbrukes, og det er ikke enkelt å holde oversikt over alle som sitter på våre data.

Selv tok jeg en sjekk på de stedene det er størst sannsynlighet for å finne organisasjoner jeg har vært i kontakt med. Dette fant jeg:

  • Fra Gmail fant jeg 506 nettsteder, flere av disse har jeg et kundeforhold med
  • Fra Facebook fant jeg 51 applikasjoner som er eller har vært koblet seg opp til det sosiale mediet
  • Fra Apples AppStore fant jeg 147 applikasjoner som har vært installert eller er i bruk på min mobil
  • Fra Twitter fant jeg 11 applikasjoner som er koblet opp mot min konto

De fleste selskap jeg har et kundeforhold til (og derfor har data om meg), er koblet opp mot min primære epostkonto. Avhengig av hvordan man teller, har minst 500 aktører data om meg.

Cambridge Analytica-skandalen handlet om hvor mye personlig informasjon apper fikk fra Facebook. Jeg har 51 ulike Facebook-applikasjoner som på et eller annet tidspunkt har hatt tilgang til data, typisk vennelister, bilder og likerklikk.

Mobilen er noe av det mest personlige jeg har. Den er med meg hele tiden, noe som er skummelt fordi mange apper ber om tilgang til min nøyaktige GPS-posisjon, selv når appen er lukket. I tillegg kommer skrekkeksempler, som at Grindr delte brukeres selvrapporterte hiv-status med to amerikanske analyseselskaper.

Dette er bare selskapene jeg er klar over. I tillegg kommer det en rekke dataforhandlere som jeg ikke forholder meg til, men som sannsynligvis sitter på mye informasjon om meg.

Interesseorganisasjonen for interaktiv markedsføring (INMA) driver en side som opplyser at det finnes 115 selskaper som driver med «interessebasert markedsføring», altså annonser som tilpasses etter hvilken informasjon de har om meg.

Bruker du nettlesertillegg som Privacy Badger eller Ghostery vil du også finne ut at en rekke selskaper overvåker nettvanene dine. Noen av disse anonymiserer dataene og vet dermed ingenting om deg, andre sitter på mer detaljert informasjon.

Slik undersøker du epostkontoen din

Appen Sesam Key (iOS/Android) ble lansert fredag. Den fungerer slik at man logger inn med sin epostbruker, så gjør appen en gjennomgang av deler av informasjonen i epostene dine, som avleser hvilke nettsteder du har vært i kontakt med. Foreløpig støttes kun kontoer fra Google og Microsoft, men på sikt kommer det flere.

Axel Borge i Sesam forklarer:
– Fra her bruker vi åpne data for å knytte domenenavnet vi fant i emnetoppen [også kalt epostheader] din med ulike registre og lister. For eksempel bruker vi Enhetsregisteret og Wikipedia.

Det er denne gjennomgangen av mine over 20 000 eposter i Gmail som gjør at jeg vet jeg har hatt kontakt med 506 domener som potensielt har mine personlige data.

Sesam Key gir dem mulighet til å be om sletting, innsyn, eller tilgang på dataene dine. Illustrasjon: Skjermdump

Her er det viktig å understreke at mange av disse sitter på lite om meg. Kanskje jeg bare har logget meg inn på tjenesten deres en gang eller vært i kontakt med en venninne som jobber i en bedrift.
Appen hjelper meg med tre ting:

  • Be om innsyn i hvilke data de har om meg
  • Be om sletting av mine data
  • Be om å få mine data i et maskinlesbart format

Fra her kan jeg sende standardbrev via min egen epostadresse til alle, eller bare noen utvalgte organisasjoner.
– Vi prøver først og fremst å gjøre det enklere å få oversikt, men det kommer til å være en god del manuell jobb. Alt kommer ikke til å skje automagisk, sier Borge, som understreker at appen kun er i en tidlig betaversjon.
Men: Appen gjør det lettere å komme i kontakt med rett instans i organisasjonene du vil komme i kontakt med. Basert på DNS-lister og læring av hvilke adresser som gir en feilmelding prøver appen å finne epostkontoer man kan kontakte.

Din primære epostkonto er et fint startsted, men det er ingen vits å stoppe der.

Slik finner du tredjeparts-applikasjoner på Facebook:

Illustrasjon: Martin Gundersen

Slik finner du tredjeparts-applikasjoner på Twitter:

Illustrasjon: Martin Gundersen

Slik finner du apper på iPhone:

Illustrasjon: Martin Gundersen

Slik finner du apper på Android:

Illustrasjon: Martin Gundersen

Innsynsrett

Den nye loven for personvern, ofte omtalt som GDPR, trer i kraft 25. mai i EU, og 1. juli i norsk lov.

Etter hva jeg kan se er Datatilsynets standardskjema for å be om innsyn i egne data derfor tilpasset det nåværende regelverket, men du kan også lese dine rettigheter utfra det nye regelverket her. Ifølge Datatilsynet vil retten til innsyn være tilnærmet lik, men dine rettigheter for sletting blir langt sterkere.

Datatilsynets skjema for innsyn (nåværende regelverk)
Datatilsynets veileder for sletting av personopplysninger (nåværende regelverk)

Har jeg glemte å nevne noen steder som man bør lete for å finne flere aktører man er i kontakt med?

12 kommentarer

  1. På FB, Twitter og andre sosiale media legger vi mer eller mindre bevisst og frivillig ut masse personlig informasjon. Vi kunne latt være. Jeg lar være, er uten FB og Twitter og de andre. Det som ligger om meg på LinkedIn er rent jobb-relatert.

    Likevel gjør det neppe totalvolumet data om meg vesentlig lavere. Det betyr kanskje mer at jeg betaler det meste kontant, slik at ikke butikkjeder (/myndigheter) kan spore mitt forbruksmønster og tilby «en bedre reklameopplevelse».

    Et nettsted tilbød meg faktisk det, mot at jeg undertegnet på at de kunne arkivere masse info om meg. Jeg takket nei, vil ikke ha spesialtipasset reklame som gjør at akkurat jeg blir maksimalt villig til å tømme lommeboka hos deres annonsører.

    Dessuten angår det ikke myndighetene om jeg kjøper ti kilo sukker og en kilo gjær til julebaksten, selv om jeg kunne brukt det til noe annet. Jeg vil ikke ha noens anklagende øyne på meg, ut fra hvilke dagligvarer jeg kjøper.

    Da Breivik skulle dømmes, presenterte politiet for retten en liste på ti tusen hendelser i hans liv som de mente kunne ha betydning for saken. Breivik var ikke spesielt aktiv på nett før de siste par årene. Det aller meste av lista var slett ikke hentet fra sosiale media, men f.eks. fra kvitteringer og kassalapper. Og «fysiske» spor – elektroniske spor som fortale hvor han haddde vært.

    Du kan kutte ut sosiale media. Du kan legge igjen mobilen hjemme så ikke dine bevegelser spores. Du kan betale kontant så ikke forbruksmønster eller fritidsvaner kan kartlegges. Ikke betal med mobil – det avslører både bevegelser og forbruk. Ikke skriv skarpe innlegg på nettsteder der du må logge inn – det gjør det mulig å kartlegge deg politisk. Ikke handle i nettbutikker, det kan avsløre interesser, holdninger og meninger. Ikke bruk streaming-tjenester; også det avslører holdninger og interesser, og kan brukes mot deg – i beste fall for «en bedre reklameopplevelse», i verste fall til direkte overvåking av ditt privatliv.

    Få deg et sertifikat («X.509-sertifikat») for kryptering av epost, så folk kan kryptere det de sender til deg. Hold postkassa på hjemme-maskinen din – ikke overlat den til Google eller Microsoft! Ikke lagre private filer i skyen; en gigant-USB-disk som du selv har kontroll over koster ikke mange kronene.

    Slett samtlige cookies (informasjonskapsler) og nettleser-historien på PCen din minst hver 14.dag, helst oftere. Slett sporingsloggen på GPSen din like ofte. Slett logger og midlertidige filer på PCen din regelmessig.

    Noe slipper vi ikke unna. Kjører du bil, ihvertfall i/nær storbyene, forteller bompasseringene grovt hvor du beveger deg, eller fotoboksene kan spore deg. (Nye biler, som med GPS kan spore hvor du er hvis du kommer ut for en ulykke, og rapportere til nødsentralen, kan naturligvis også spore hvor du er selv uten at du utsettes for noen ulykke.) Helsevesenet i Norge krever at «alt» om deg skal ligge elektronisk og delvis tilgjengelig for tusenvis av utenforstående, f.eks. reseptinformasjon som kan sjekkes på ethvert apotek i Norge; det kan du ikke slippe unna. Tilsvarende gjelder svært mye informasjon som det offentlige har om deg.

    Det er empirisk vist et litt for stort antall ganger at selv om politiet etter loven skulle ha slettet DNA-informasjon, gjør de det ikke. Om du noen sinne har levert en prøve til politiet må du ta for gitt at de holder «evig» på den informasjonen, uansett hva loven sier. Har du levert ditt fingeravtrykk til USAs myndigheter på en feriereise, forblir det tilgjengelig elektronisk – også for norsk politi, selv om du aldri har gitt dem noe fingeravtrykk. Politiet har lovfestet rett til å avlytte all din kommunikasjon hvis de selv mener at de har grunn til det (det kan f.eks. være ut fra dine ulike innkjøp) – de «skal» rapportere det for å få en dommers godkjenning i ettertid, og du kan stole så mye du ønsker på at det alltid skjer.

    Kjøp over nettet betales elektronisk; det kan spores og brukes til kartlegging: Jeg ble selv stemplet som homse av Amazon, fordi jeg kjøpte en 60-talls italiensk kunstfilm av mytologisk innhold, der halv-gudene ikke bestandig gikk i dress, og følgen var at jeg ble neddynget i reklame og spesialtibud på homsefilm. Her i Norge tar man ikke skader av slikt, men i deler av USA kunne det vært svært plagsomt om Amazon hadde lekket ut at jeg var homse… (For ordens skyld: Jeg er det ikke, men ville ikke skjult det om jeg hadde vært.)

    Kanskje jeg har halvert datamengden om meg, ved å følge disse tipsene. Jeg er ikke så naiv at jeg tror at jeg får det lavere ned enn halvdelen… Andelen direkte tilgjengelig for profitt-interesser er antagelig mer en halvert, men finner myndighetene ut at de skal gå til stormløp mot meg, har nok de praktisk talt all den info de kunne håpe på. Særlig om de tar i bruk «big data»-type analyser.

    Selv om jeg ikke er identifisert direkte, kan «big data» analyser likevel knytte mye opp mot meg. For eksempel: Jeg forteller at Amazon klassifiserte meg som homse. Jeg har fortalt denne episoden i diverse fora. Selv om jeg ikke har stått fram ved fullt navn i noen av dem, kan en big-data-analyse oppdage at det er samme historie. Alle andre detaljer røpet i disse ulike meldingene kan settes sammen til en mer fullstendig beskrivelse av en foreløpig uidentifisert person. Den dagen det så blir mulig å knytte dette opp mot meg – f.eks. at politiet hevder en mistanke og på det grunnlag får adgang til en ISPs logger, som avslører at det var undertegnede som sendte en av disse meldingene, vilkårlig hvilken, så kan hele samlingen av detaljer fra de ulike beretningene Amazons homse-antagelser knyttes opp mot meg. Uansett hvor anonym jeg var i hver enkelt av historiene. Uten å kontakte verken Amazon eller noen av de nettstedene der jeg har fortalt historien.

    Altfor mange mennesker refererer til «1984» uten å ha lest romanen. En del av de som faktisk har lest den, har ikke skjønt hva den forteller oss, og har ikke skjønt i hvilken grad den har blitt ekstremt mye mer relevant de siste 10-15 år.

    Selv om jeg «bare» halverer den informasjonen som samles om meg, ønsker jeg å ihvertfall ha den halveringen. I den grad jeg kan redusere det ytterligere, gjør jeg det. Så får jeg heller være uten FB, Twitter og de andre.

    Svar på denne kommentaren

  2. Vil ikke Sesam Key bare være enda en app som vet veldig mye om meg, og kanskje mer en noen andre etter å ha gjennomgått år med e-poster på min primære e-postkonto?
    Går NRKBeta god for denne appen?

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til Joachim)

      Hei Joachim, som jeg skriver i saken leser Sesam Key kun av epostheaderne (altså ikke selve innholdet i epostene). De oppgir selv at de ikke kommer til å lagre mer enn hvilke domener det er snakk om.

      Dagens Næringsliv (ikke betalingsmur) går mer detaljert inn i hvordan appen fungerer enn jeg gjorde i denne saken.

      Fra DN: «Sesam kan ikke lese brukernes data, selv om man velger å lagre dem hos Sesam, understreker han (Axel Borge, min bemerkning). Hver telefon får tildelt en unik krypteringsnøkkel under installasjon og det er kun denne nøkkelen som kan åpne dataene.»

    • Axel Borge (svar til Joachim)

      Hei Joakim
      Denne appen snakker ikke med selskapet Sesam, den viker bare på din telefon. Data som du samler, blir altså lagret lokalt på din telefon. Senere kan du selv be om å få lagre data i en skytjeneste fra Sesam, men det er noe du selv må ta initiativ til. Data som lagres her, er kryptert og låses opp med en nøkkel som bare du har – i din telefon. Det er med andre ord ingen som jobber i Sesam som har tilgang på data som Sesam Key-appen samler i din telefon.

      Sesam Key teller hvor mange som velger å sende en e-post om sletting eller innsyn, og hvilket selskap e-posten går til. Men det er ingen registrering av hvem som har gjort dette.

      Du kan også lese vår privacy policy her: sesam.io/sesam-key-privacy.html

    • viktig å være bevisst, ja. Men: Bruker nettstedene HTTPS, og du bruker kryptert epost (med postkasse og dekryptering på din egen PC) kan ISPen kun vite hvem / hvilket nettsted du har vært i kontakt med, ikke hvilke data som ble overført. Kun volum og tidspunkt.

      Å vite hvem du kontakter kan jo være følsomt nok, men ikke på langt nær som om nettstedet bruker HTTPS og du får oversendt eposten ukryptert.

      For telefoni: Samtalen er kryptert på lufta mellom mobilen og basestasjonen, men der blir trafikken dekryptert. Mange har hørt at mobilforbindelsen er kryptert, og tolker det som at den er kryptert hele veien mellom de to telefonene, og «ingen» kan avlytte den. Det er fullstendig feil. Hele veien fra din basestasjon til din samtalepartners basestasjon går samtalen i kabel, og enhver med adgang til kabelen kan avlytte.

      Bruker du IP-telefoni, er det fullt mulig å kjøre en klient på PCen eller mobilen på begge sider som krypterer samtalen. Problemet er at det forutsetter at programvaren får tilgang til SIP-protokollen, og det ønsker ikke teleselskapene å gi: Enten gir de deg et komplett IP-telefonapparat som du ikke får mekket på (for å legge inn kryptering), eller du får en Internett-ruter med en kontakt for en gammeldags analogtelefon etter førkrigs-stanadard…

      Myndighetene ønsker ikke at du skal ha adgang til å kryptere telefonsamtaler; politiet vil ha muligheten for å avlytte når de synes de har grunn til det.

      Du kan på en PC sette opp din egen SIP-software, og etablere ditt eget private digitale telenett, der du kan kryptere så mye du vil. Ulempen er at du ikke får teleseskapene til å koble ditt «gammeldagse», 8-sifrede telefonnummer over på ditt private nett. Du kan ringe ut fra en SIP-telefon til et vanlig nummer; det er inn som er problemet. Så du må operere med to separate telefonsystemer: Ett «sikkert», for de som kjenner din SIP-adresse, og ett avlyttet for de som ringer deg på ditt gamle nummer. Tungvint!

  3. Roger A Bendiksen

    Denne informasjonen e grei nok for….the data tribe , lag/skriv en ny for alle oss andre …. databestemødre .Og vær …lineær i din måte å kommunisere på , så når dine kunnskapa på data ,også frem tel folk som ikke kan stammens språk .

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til Roger A Bendiksen)

      Litt usikker på om det er tidspunktet du skriver på eller saken som gjør at noe er uklart eller vanskelig å forstå.

      Men: Kom gjerne med eksempler på det du ikke forstod så kan jeg prøve å forklare det på nytt her i kommentarfeltet.

    • Martin Gundersen (NRK) (svar til Tove)

      Hei! Som tidligere student ved institusjonen er det lagret informasjon om meg. UiO kunne også vært oppført da jeg har tatt et kurs gjennom dem. NTNU dukket opp i epostgjennomgangen min.

Legg igjen en kommentar til Tove Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.