Undersøkelse av norske nettsteder viser at mediene som gruppe sporer mest.
– Det er «ville vesten», sier Daniel Johannsen i CookieBot. På vegne av NRKbeta har selskapet hans talt opp informasjonskapsler (cookies) på 1506 .no-domener.
For alle de topp 30 mest sporede nettsidene har over 50 selskaper mulighet til å sette informasjonskapsler. Mange av disse aktørene driver med personaliserte annonser som gjerne bygger på å lage brukerprofiler av oss. Det kan være uskyldige detaljer som om vi liker kjæledyr, men også hvem som er mer tilbøyelige til å ta opp forbrukslån.
Personvernforkjempere bekymrer seg også over at dataene disse aktørene samler inn kan misbrukes eller komme på avveie. For eksempel er personlig informasjon om psykisk og fysisk helse, religiøs overbevisning, og politisk tilhørighet særlig beskyttet under norsk personvernlovgivning.
– GDPR har dessverre ikke forandret landskapet, sier Johannsen, som mener nettsideeierne ikke har god nok forståelse for hvem de inviterer inn.
Mediene i topp
Av de mest sporede nettstedene dominerer mediene som har 16 av plassene på topp 30-listen som ligger i bunn av artikkelen.
Internasjonalt ser man samme trend. En undersøkelse gjennomført i 2016 viste at av en million nettsteder var mediene den kategorien med flest cookies. Deretter kommer nettsider for kunst og sport.
Den danske medieanalytikeren Thomas Baekdal er kritisk til hvordan mediene henger ut annonseduopolistene Facebook og Google, men ser bort fra sin egen praksis.
I en rekke twittermeldinger har han påpekt det han mener er hyklerske medieoppslag:
Newspaper editors, please stop doing this. You cannot write an article about how 'apps' are collecting information and then 'sending it to Facebook' … when your own article does exactly the same thing. pic.twitter.com/u0gHKPIhxM
— Thomas Baekdal (@baekdal) 22. februar 2019
TV 2: – Opptatt av å forstå brukerne bedre
Av store norske medienettsteder er TV 2 den som gir flest unike selskaper tilgang til deres nettside. 84 selskaper har satt 246 unike cookies på de 1000 undersidene av TV 2 som ble undersøkt.
Det er 75 selskaper og 214 cookies mer enn gjennomsnittet.
– Vi har høy bevissthet rundt GDPR hos oss – og vi er transparente. Det er også viktig for meg å understreke at vi ikke samler personopplysninger om brukerne. Vi lagrer enkelte opplysninger fra nettleseren de bruker, men disse kan ikke knyttes til dem som enkeltpersoner, sier Derek André Bjølgerud, som er sjef for TV2.no.
Han ønsker ikke å svare på vegne av bransjen, men sier at:
– Vi er opptatt av å forstå brukerne bedre og gi dem en bedre og mer relevant tjeneste, noe vi ser at brukerne våre forventer i stadig økende grad. Samtidig tar vi personvern på alvor, og vi har jobbet mye med vår personvernerklæring og informasjonen rundt cookies.
I undersøkelsen ble også flere av NRKs domener undersøkt. NRKbeta står oppført med 18 selskaper og 74 cookies, mange av disse er tilknyttet vår praksis om å bake inn innhold (embedding) i tillegg til analysetjenester som Google Analytics og Chartbeat. NRK.no sto oppført med 9 selskaper og 44 cookies.
NRKbeta har tidligere omtalt helsenettstedet NHI som brukte en sosiale medier-plugin fra Facebook og hadde flest cookies av medienettstedene i Norge.
Dette er topp 30:
Internasjonalt er det flere rangeringslister over populære nettsider. NRKbeta benyttet Tranco, en sammenstilling av rangeringer fra Alexa, Cisco Umbrella, Majestic, og Quantcast, til å hente ut populære .no-domener.
For hvert nettsted har CookieBot scannet 1000 undersider for ulike informasjonskapslene og rapportert hvor de først ble observert. Totalt ble 1506 .no-domener undersøkt.
Basert på dette har vi gjort stikkprøver av ulike nettsted som peker seg ut positivt eller negativt. En lignende undersøkelse av nettsidene til Kommune-Norge viste at en rekke kommuner lakk informasjon om sensitive nettbesøk.
Espen Lund
Er ikke så redd for dette. Men facebooks undertrykkelse av ytringsfriheten er temmelig skremmende. Facebook bestemmer hva vi mener med det vi skriver og dømmer oss etter det.
Michelsen Øyvind
Fakenews-killerne kan bli fristet til å dempe politisk misnøye og det er over grensen for hva de bør drive med synes jeg. Så jeg er ikke overbegeistret for faktisk.no. De er eid av markedsaktører som presser dem til å ha en «profil» på arbeidet sitt.
Frode Fredriksen
Facebook er et selskap som selger personopplysninger over en lav lest og i tillegg er det selskapet som med jevne mellomrom er hacket og dermed har feilet sikkerhet og personvern.
MEN, det er frivillig å være tilknyttet facebook, så hva forteller det om deg?
Sporing er et enormt økende problem, også sikkerhetsmessig. Et selskap som driver det omfattende nok, som f.eks. facebook, blir hacket og millioner av menneskers personlige opplysninger er på avveie.
En stor del av disse menneskene har så lite kunnskap om internett at de tror det ikke kan skade dem før deres bankkonto er tømt fordi kriminelle hadde utpekt dem som offer basert på deres historikk.
Trackingkåte selskaper hackes oftere enn andre selskaper nettopp fordi det forteller kriminelle om brukernes generelle oppførsel på nettet.
Det er tracking man skal vokte seg for på nettet.
Wenche Tveråen
Det heter nå Facistbook etter at de sensurerer etter eget forgodtbefinnende, -og ikke følger norske lover når de opererer i vårt land! Enhver som jobber i andre land vet at de må følge lovene i det land de jobber i -men dette gjør ikke Facistbook!
Det merkelige, eller si heller foruroligende er at politikere ikke følger opp og forteller dem at det er ikke lovlig å gå over norske lover om ytringsfrihet?!
Det bør få noen hver i tenkeboksen -hvor står egentlig «våre» politikere når de godtar slike overgrep på folket og den frie ytring?
Greit at vi har loven om å ikke drive personhets overfor vanlige medborgere, eller vold -men nå blir man stemplet for «hatefulle ytringer» om man f.eks. uttaler usikkerhet og frykt for fremtiden, slik volden i norske gater har eksplodert de siste årene?
Og det helt uten å ha nevnt verken etnisitet eller religion -så de kan ikke nagle seg fast i den biten heller.
Så -hva skjer i Norge?
Har bedt politikerne om svar på mail -men de svarer ikke, og det føles enda mer skremmende!
Olav Guttorm
Hvis Digitalt Grense»forsvar» blir innført så vil besøk til disse nettstedene ofte føre til aksesser mot tjenere i utlandet som tilhører dem som driver sporingstjenestene. Aksesser som da E-tjenesten kan logge, og dermed registere hvilke aviser norske borgere leser. (Ved hjelp av HTTP-referer) Er ikke det problematisk i forhold til pressefriheten at slik trafikk blir logget?
Eivind
Hvor kan jeg se den fulle listen?
Martin Gundersen (NRK)
Hei! Det er mulig jeg legger den ut. Skulle egentlig lagt ved en csv- eller xlsx-fil. Ser om jeg får gjort det snart.
Robert
Installer Ghostry, problem løst.
Tommy Sæther
Ghostry selger din informasjon videre – bruk Ublock Origin eller tilsvarende
Ørvar Sigfusson
Takk for tipset….. gjort
Daniel
Jeg synes at det er sprøtt at min nettbank bygger inn sporing fra flere tredjeparter.
olejohnny
Jeg har skrevet til både datatilsyn og forbrukerombud om lovligheten av sporing i nettbanken.
Aldri fått svar.
Sporing i nettbanken kom etter datadirektivet som skulle sikre forbrukerne.
For meg er det tvilsom praksis av banken – hvor ofte jeg er i banken er et forhold mellom meg og banken ikke noe google.com eller andre har noe med.
Ørvar Sigfusson
Ja der er vi enige
Han olejohnny svarer deg med å påpeke at Datatilsynet har ikke reagert på hans forespørsel….. datatilsynet akseptere overvåkning iform av veiprising og forsøker å ødelegge alle forespørsler om sikkerhet som rettes til Datatilsynet…
Det går og klage til Personvernnemnda om saken…. men det er vel Datatilsynet som skal skrive klagen… men det lar seg presse de i tilsynet som ikke fungerer som tilsyn… spør du meg
KongenAvDanmark
Selv Nav og Politiet.no sporer deg på nett. De fleste statlige nettsider bruker google manager og dermed blir alle besøkende sporet av google.
Stephen Reeves
En tommel regel her er at ALLE nettsider som har en «Share Button» eller «Like Button» sporer deg enten du har Facebook eller ikke. Om du har Facebook eller Messenger appen på telefon så har du allerede godtatt at de har tilgang til telefonlisten din, meldingene dine, bilder, epost kontaktene dine OG selve epostene dine. Dette er alt de trenger for å spore deg og gjennkjenne deg.
Selv også NRK.no deler brukerdata med både Facebook og Twitter. Ingen er uskyldige i denne saken
Martin Gundersen (NRK)
Hei! Dele- og likerknapper er ikke ensbetydiget med sporing av FB/Twitter/etc – det er kun knapper fra aktørene selv, ShareThis, AddThis som man putter i problematisk kategorien. Knappene på NRK gjør ingenting før du trykker på den og skal dele. Da vil jo sosiale mediet få vite det, men ikke før.
Alaksdjf Llkasdjf
Denne: panzi.github.io/SocialSharePrivacy/
krever at du trykker minst en gang på Del-knappen før noe eksternt blir lastet inn. Bare det å lese siden fører ikke til at eksterne skript blir lastet inn.
alla
Noen sider jeg går til har en fane øvst hvor det sier «vi bruker cookies» så skal man klikke på OK dersom man tillater dette. Men noe NOT OK finnes ikke. Jeg pleier bare å overse hele fanen og fortsette min lesing.
Hva skjer da med dette innsamling av data om meg via cookies???
Mr Bob
Noen utvidelser som kan være nyttige:
addons.mozilla.org/en-US/firefox/addon/facebook-container/
addons.mozilla.org/en-US/firefox/addon/umatrix/
addons.mozilla.org/en-US/firefox/addon/privacy-badger17/
addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/
addons.mozilla.org/en-US/firefox/addon/ublock-origin/
Noen nevnte Ghostery tidligere, den har et par problematiske sider, eks: Ghostery Rewards som ble automatisk skrudd på hos meg.
Tommy Sæther
Nano Defender kan integreres med uBlock Origin og fungerer som anti anti-adblock:
ghacks.net/2019/02/15/integrate-nano-defender-with-ublock-origin-to-block-anti-adblocker/
Asbjørn
Har du en for AMP i søkeresultat?
MrBob
Amp 2 HTML: addons.mozilla.org/en-US/firefox/addon/amp2html/
tara
Men NRK bruker google analytics helt ukritisk?
Yngve
Bruker du nettleseren Brave, blir all sporing blokkert. Den blokkerer også alle annonser. Fungerer veldig fint både i Windows og iOS
Ken Skarpsvärd Eriksen
Hvor er NRK i listen ?,Bruk Brave Browser
Anders Hofseth (NRK)
Som det står i artikkelen; «NRK.no sto oppført med 9 selskaper og 44 cookies».
Dette er ganske langt nede i listen – nettsiden på 30. plass har til sammenlikning 53 selskaper /140 cookies.
Artikkelforfatter Martin er på ferie, så har dessverre ikke eksakt plassering tilgjengelig.
Vidar Haga
Det er 9 og 44 for mange.
Tryggleik
Bruk VPN. Problem solved.
keal
Det skal vel mere til.
VPN kan skjule IP-adressen din, men det stopper ikke cookies, verken den ene eller den andre veien.
Hvis du logger inn på noen tjeneste, betalt eller ikke, vet tjenesten at hele historien med operasjoner gjort under den IDen høyst sannsynligvis kommer fra en og samme person. Den kan stå som en ikke-identifisert-person-profil lenge, men bygges ut med informasjon når du er aktiv, gjennom hvilke kanaler og tildels hvilke steder (dersom du f.eks. på ferie ikke har mulighet for å bentte det VPN du bruker hjemme fra), etc. etc.
For massevis av sporing behøver de ikke kjenne alderen og personnummeret ditt. De kan selv, eller noen de har solgt profilen din til, sende deg tilpasset reklame basert på profilen. Gjennom «trejepart cookies» kan det du gjør som innlogget kobles mot det du gjør uten å være innlogget. Så snart du – gjerne som ikke-innlogget – f.eks. kjøper noe i en nettbutikk som har kjøpt profilen din (og kobler til den gjennom cookies) vil du høyst sannsynligvis avsløre både navn, adresse og kredittkort-nummer. Gjennom kredittkortet kan det du «anonymt» kjøper i en fysisk butikk kobles opp mot det du kjøpte i nettbutikken, og de andre samarbeidende nettbutikkene og fysiske butikkene og …
Du kan fortsette så langt du vil langs en slik koblingsrekke. VPN hjelper bare så lenge du også stopper cookies. Så lenge du aldri logger inn på noen slags tjeneste (og de fleste av dem er avhengige av cookies for å koble en operasjon til den neste i en login-sesjon). Så lenge du aldri kjøper noe i en nettbutikk som har kjøpt profilen din.
Slutt å bruke tjenester med innlogging. Slett alle cookies hver gang du går ut av nettleseren. Bruk aldri nettbutikker. Bruk aldri medlemskort for å få rabatter og spesialtilbud. Betal kontant alt som er mulig å betale kontant. Si opp alle abonnementer. Legg igjen mobilen hjemme, slå den av når du ikke venter noen innkommende samtaler og ikke behøver ringe ut selv. Få deg et X.509-sertifikat for å kryptere eposten din. Bruk epost-tjenester der meldingen kommer helt inn til din egen PC før de blir dekryptert. Bruk kun «https-nettsteder»…
Da kommer du et stykke på vei. Men du klarer ikke skjule deg fullstendig. VPN hjelper ikke mot bombrikke-portaler; de vet hvor du kjører med bilen din. (Får vi veiprising, blir det enda mye mer detaljert sporing.) Sjansene er store for at du ikke vil si fra deg mobil-sporingen; du vil trolig fortsette å bruke mobilen; VPN hjelper ikke der heller.
For ethvert stort og komplisert problem finnes det en løsning som er enkel, åpenbar og fullstendig ubrukelig til å handtere det reelle problemet.
Tellef
Skremmende å se hvor omfattende dette er.
Mot dette synes jeg den nyttigste tingen er Clear All Browsing Data, en extension til Firefox.
Det gir meg en knapp i menyen som jeg kan jevnlig trykke på og så er absolutt alt av cookies og andre ting borte.
Den har jeg i tillegg til CookieAutoDelete som automatisk sletter cookies når siden stenges, men det er en forsinkelse med denne og tar ikke alltid alt.
Vidar Haga
Dette med sporing og forsåvidt også uønsket reklame er noe alle og enhver kan beskytte seg mot.
Alt en trenger gjøre er å laste ned ett par Apper til sin nettleser.
For sporing Laster en ned «Ghostery». Denne vil blokkere all sporing. Alternativt eller også i tillegg til dette kan en laste installere på nettleseren «IPFuck», som endrer IP-adressen.
Den viktigste for meg er imidlertid «AdGard AdBlocker» som blokkerer uønsket reklame, men aller viktigst for meg er det at denne Appen har funksjonalitet som lar meg sensurere bort uønsket propaganda og idologi.
——
Slik jeg ser det så er Konspirasjon og Propaganda er egentlig 2 sider av same sak, i denne sammenheng. Begge har basis i en definisjonsmakt, men ved fravær av fakta og objektivitet. Kilden for Propaganda er institusjoner. Universitet, Mainstream Media(Fake News Media), Politikk. Kilden for Konspirasjon er formelle og uformelle sosiale nettverk.
Årsaken til at Konspirasjonsteori ser ut til å bli klassifisert som hatytring er at Konspirasjonsteori er blitt en for dominerende makt i relasjon til Propaganda.
Vebjørn
Problemet er faktisk særdeles mer alvorlig enn det media setter lys på. Jeg kan peke ut noen problemer/bekymringer, blant mange andre:
1) Nesten uavhengig av selskap, selges dataen mange av disse selskapene henter inn videre. For ca. 2 år siden var det flere fra slike selskaper som kom ut og sa at det lages profiler av folk. Google er blant de største. Selv om det kan virke harmløst at de henter inn data som når du besøkte x nettsted, hva du handlet, tidspunkt osv. kan dataen fra alle disse selskapene settes sammen av avanserte algoritmer til å danne et ganske bra bilde av deg, og sammenligne lignende adfersel med andre, som ytterligere styrker profilen. På den måten kan selskaper som Google påvirke deg hele dagen lang. De vet hvor du jobber, hvilket treningssenter du går på, hvilke venner du besøker mest osv osv. De kan vise reklamer som påvirker humøret ditt direkte for å øke sannsynligheten for at du trykker på en reklame. Et eksempel er jo denne historien om hvordan en eller annen amerikansk tjeneste visste at en tenåringsjente var gravid før kvinnens far gjorde det, og sendte tilpassede reklamer i posten som fikk kvinnens far til å forstå hva som foregikk. Ikke at det er livsfarlig i seg selv, men poenget er at informasjonen kan havne i feile hender og/eller bli hacket. Det finnes nærsagt ingen regulering innen feltet, ingen vet helt hvor mye som blir hentet inn, og det er vanskelig for bittesmå land som Norge i drive straffesaker som kan påvirke internasjonale selskap som Google.
2) Mye mer data hentes inn enn du tror. Google hører blant annet på mikrofonen i pcen din, tv-en din, mobilen din osv til enhver tid. Søk det opp på YouTube. Folk prater ut i rommet om at de vurderer å kjøpe en viss ting, og vipps 30 sekunder senere dukker det opp en annonse for det. Du kan prøve det selv hjemme også. Har gjort det selv, og ble dugelig skremt. Selv med en ganske god Midt-Norsk dialekt plukket Google opp hva jeg pratet om.
For noen få år siden var det slik at hvis man gikk inn på feks norwegian.no for å se på flybilletter, og kom tilbake igjen senere for å se hva prisen var, var det som regel slik at prisen hadde gått opp. Norwegian skjønte da at du var interessert i en reise, og stilte opp prisen. Sjekket man akkurat den samme reisen på jobb eller hos en venn, var prisen ofte den du så første gang du så på reisen. Slik er det ikke lengre. Delvis grunnet disse profilene. Når man går rundt med mobilen på seg, og selv med WiFi avslått, «pinger» telefonen til rutere i nærheten for å enklere lokalisere deg. Blant annet på denne måten kan de kartlegge hvor du jobber osv, og hyve den IP-adressen inn i «profilen» din. Det er ganske omfattende.
3) Google nekter på det meste av dette, selv om du som nevnt kan prøve dette hjemme selv hvis du er litt over gjennomsnittet datateknisk interessert. Selv om millioner av mennesker vet at det foregår, står Google opp og benekter det. Likevel skjer det ingenting. Dessverre er det eldre generasjoner som virkelig sitter på makten til å gjøre noe, og de har nok med å skjønne forskjellen på Internet Explorer og Chrome.
4) Dette er bare det vi vet om. Fra tidligere avsløringer kan man med ganske stor sikkerhet hevde at det foregår en del mer. Et slags isberg.
Kunne påpeket mye mer, men jeg tror dere skjønner poenget: situasjonen er mye verre og omfattende enn det de fleste media belyser. Jeg bruker Google mye som eksempel her, men selskap som Facebook er kanskje hakket verre grunnet den innflytelsen de har ved at de kan i større grad bestemme hvilket innhold du ser. Bemerk at dette er enorme, internasjonale selskap som har hele verdens øyner rettet deres vei. Mindre selskaper som kan eller må ta større risikoer er sannsynligvis verre, dog har de ikke helt de teknologiske mulighetene som Google har (feks kan ikke denne strømmen med mikrofonopptak oppdages spesifikt gjennom om analysere nettrafikk med avansert programvare, sannsynligvis er den tildekt og gjemt under annen mer legitim trafikk).
keal
Vebjørn: Jeg deler svært mye av din oppfatning.
Når du skriver: Dessverre er det eldre generasjoner som virkelig sitter på makten til å gjøre noe, og de har nok med å skjønne forskjellen på Internet Explorer og Chrome tror jeg du er overdrevent optimistisk. Jeg tror ikke at «eldre generasjoner» har noe mer makt. Jo, hadde samtlige godt voksne gått i takt, stått skulder ved skulder om å endre kommersialismen og maktapparatet … men da ville ikke problemet vært der.
Dessuten: En av de vesentlige tingene som godt voksne måtte klare å endre er ungdommen. Det er ikke noe lettere enn å endre kapitalkreftene og maktapparatet. Du sier det indirekte selv: Godt voksne dilter etter.
Det var ungdommen som gjorde seg selv ultra-sporbare ved å alltid løpe rundt med en mobil i lomma som de ikke klarer se guten. Ungdommen hoppet på Facebook og la ut nærmest ubegrenset med detaljer om sitt privatliv der – og senere på diverse andre, like sporbare medier. Det er er ungdom som argumenterer for den moteriktige Chrome-nettleseren, selv om den trolig er den som er aller mest ekstrem i å spore det du gjør.
Uansett hvor voksen eller eldre du er: Du klarer ikke få dagens ungdom bort fra sosiale media, som nærmest pr.def er sporbare. Du får dem ikke til å slå av mobilen eller legge den igjen hjemme. Til å betale for seg med gammeldagse sedler og mynter. Til å gi avkall på «medlemsrabatt» ved å vise plastkortet sitt.
Når unge mennesker (og etterhvert ikke bare de unge!) stiller seg opp midt på torget med en mikrofon og en gigant-forsterker, og erklærer at «den eldre generasjon må ordne det slik at bare de som er mine venner hører det jeg nå brøler ut», da er det umulig. Hvis du ikke vil at noen skal høre hva du sier, se hva du gjør, da må du la være å si det, eller gjøre det, i offentligheten.
Det vi kanskje kunne bidra med er en langt bedre opplysning om, opplæring i, hva som er «i offentligheten». Jeg ser en rekke tilfeller av (først og fremst unge) som kommer med ytringer eller røper informasjon som de egentlig mener for tre-fire venner, men fordi de ikke vet hva de gjør, har stilt seg opp midt på torget med en forsterker. (Jeg vet om flere som kunne risikert rettslige tiltak mot seg, men som reddes av at bloggene deres knapt er kjent utenfor nesetippen deres, selv om den teknisk sett er fullt offentlig.)
Problmet er slett ikke mindre enn du påpeker. Tvert om. Men å rope på eldre generasjoner er totalt nytteløst, om det nå er kapitalkreftene, maktapparatet selv, eller ungdomskulturen som må endres. Det er sjelden gamle mennesker som leder en revolusjon; revolsjonære er så å si alltid ganske unge. Her må ungdommen starte et opprør mot ungdomskulturen, og det er slett ikke lett…