blog/draft/2015-google-analytics-short.txt

   1 Snurpenot-overvåkning av sensitiv personinformasjon
   2 ===================================================
   3
   4 Av Petter Reinholdtsen
   5
   6 Tenk om et norsk sykehus delte informasjon om hva som blir lest og
   7 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
   8 fremmed lands etterretningsvesen, og at flere andre fremmede lands
   9 etterretningstjenester kan snappe opp informasjonen.
  10
  11 Tenk om sykehus, kommuner, helsestasjoner, universitet, høyskoler,
  12 grunnskoler, Stortinget, det meste av offentlig forvaltning, medier,
  13 adopsjonstjenester og krisesenter gjør det samme?
  14
  15 Tenk om de som lytter holder oversikt over norske borgeres interesser,
  16 sykdommer, rusmisbruk, adopsjon, abort, barnehager, politiske
  17 interesser og sympatier samt hvilke argumenter som har best effekt på
  18 beslutningstagere og måter de kan påvirkes. Ville det gitt grunn til
  19 bekymring?
  20
  21 Høres det ut som noe tatt ut fra fantasien til George Orwell,
  22 forfatteren av dystopien 1984?  Det er virkeligheten i Norge i dag,
  23 takket være bruken av statistikktjenester som Google Analytics (GA).
  24
  25 Du kan beskytte deg
  26 -------------------
  27
  28 Men borgerne har et forsvar mot dette angrepet på privatsfæren.
  29 Dagens nettlesere har utvidelser som støtter å blokkere slik
  30 utlevering av informasjon.  Personlig bruker jeg Privacy Badger,
  31 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre det samme.  I
  32 tillegg bør hver og en av oss sende inn protest til organisasjonene
  33 bak nettsteder som bidrar til dette inngrepet i privatsfæren.  Merk at
  34 noen av verktøyene lekker informasjon, i tillegg til å gjøre en nyttig
  35 jobb, så det er lurt å bruke flere sammen.
  36
  37 Hvem bidrar til overvåkningen?
  38 ------------------------------
  39
  40 Takket være Ghostery la jeg merke til at flere og flere norske
  41 nettsteder begynte å la GA overvåke brukerne. Jeg ble nysgjerrig på
  42 hvor mange det gjaldt, og gikk igjennom ca. 2700 norske nettsteder, i
  43 hovedsakelig offentlig forvaltning.  Jeg laget et system for å koble
  44 seg opp automatisk og sjekke hvor nettstedene spredte informasjon om
  45 besøket. Jeg ble overrasket både over omfanget og hva slags nettsteder
  46 som rapporterer besøksinformasjon ut av landet.  Omtrent 70 prosent av
  47 de 2700 sender informasjon til GA.  Noen tilfeldige eksempler er
  48 Akershus Universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo
  49 krisesenter, Stortinget, den norske regjering, de fleste politiske
  50 partier på Stortinget, NAV, Altinn, NRK, TV2, Helse Førde, Helse
  51 Stavanger, Oslo kommune, Nasjonalbiblioteket, Pasientombudet,
  52 Kongehuset, Politiet, Teknologirådet, Tollvesenet, Norsk romsenter,
  53 Forsvarsbygg og Sivilforsvaret. Og det er mange flere.
  54
  55 Hvordan kan det offentlige Norge omfavne en slik praksis? Det er gode
  56 hensikter bak. Google har laget en god tjeneste for nettstedseiere,
  57 der de uten å betale med noe annet enn en bit av de besøkenes
  58 privatsfære får tilgang til nyttig og presis statistikk over
  59 nettstedets bruk ved å besøke netttjenesten hos Google.  De færreste
  60 merker ulempene angrepet på privatsfæren som nettstedene og Google
  61 gjennomfører.
  62
  63 Hvordan foregår det?
  64 --------------------
  65
  66 For å få dette til å fungere legges det instrukser i nettsidene på de
  67 norske nettstedene om å ta kontakt med Google og hente ned et program
  68 som kjøres i nettleseren (programmet kan se forskjellig ut etter hvem
  69 som laster det ned) og rapportere hvilke sider som besøkes til GA.
  70 Brukerens nettleser deler dermed IP-adresse, hvilken side som ble
  71 besøkt og aktuelle cookies med GA.  GA har et valg med det litt
  72 misvisende navnet «anonymisering» som nettsteder kan ta i bruk.  Når
  73 det er aktivt ber nettstedeier Google slette deler av den oversendte
  74 IP-adressen før informasjonen lagres i GA, og er irrelevant for de som
  75 snapper opp informasjonen underveis.
  76
  77 Takket være varsleren Edward Snowden, som bidro til uvurderlig
  78 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
  79 vet vi at Google samarbeider med USA etteretning som avlytter trafikk
  80 sendt til GA.
  81
  82 Men allerede før Snowden var det bekreftet at både britiske GCHQ og
  83 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
  84 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
  85 trafikk som passerte grensa til Sverige.
  86
  87 Og som Datatilsynet sier til Dagens Næringsliv i 2013 kan de
  88 vanskelig nekte bruk av skytjenester som GA når Norge er bundet av EUs
  89 «Safe Harbour»-avtale med USA.  De må derfor se bort fra
  90 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
  91 vurderinger.
  92
  93 For øvrig burde varsleren Edward Snowden få politisk asyl i Norge.