blog/draft/2015-google-analytics-short.txt

   1 Title:
   2 Tags: norsk
   3 Date: 2015-06-XX 13:40
   4
   5 Kronikk tilbydt NRK Ytring (takket nei), Dagens Næringsliv
   6 (interessert, deretter stille i ukesvis), Dagbladet (takket nei) og
   7 Verdens Gang (?).
   8
   9 Snurpenot-overvåkning av sensitiv personinformasjon
  10 ===================================================
  11
  12 Av Petter Reinholdtsen
  13
  14 Tenk om et norsk sykehus delte informasjon om hva som blir lest og
  15 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
  16 fremmed lands etterretningsvesen, og at flere andre fremmede lands
  17 etterretningstjenester kan snappe opp informasjonen.
  18
  19 Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
  20 høyskoler, grunnskoler, Stortinget, det meste av offentlig
  21 forvaltning, medier, adopsjonstjenester og krisesenter gjør det samme?
  22
  23 Tenk om de som lytter holder oversikt over norske borgeres interesser,
  24 sykdommer, rusmisbruk, adopsjon, abort, barnehager, politiske
  25 interesser og sympatier samt hvilke argumenter som har best effekt på
  26 beslutningstagere og måter de kan påvirkes. Ville det gitt grunn til
  27 bekymring?
  28
  29 Høres det ut som noe tatt ut fra fantasien til George Orwell,
  30 forfatteren av dystopien 1984?  Det er virkeligheten i Norge i dag,
  31 takket være bruken av statistikktjenester som Google Analytics (GA).
  32
  33 Du kan beskytte deg
  34 -------------------
  35
  36 Men borgerne har et forsvar mot dette angrepet på privatsfæren.
  37 Dagens nettlesere har utvidelser som støtter å blokkere slik
  38 utlevering av informasjon.  Personlig bruker jeg Privacy Badger,
  39 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
  40 tilsvarende.  Merk at noen av verktøyene lekker informasjon, i tillegg
  41 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen.  I
  42 tillegg bør hver og en av oss sende inn protest til organisasjonene
  43 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
  44
  45 Hvem bidrar til overvåkningen?
  46 ------------------------------
  47
  48 Takket være Ghostery la jeg merke til at flere og flere norske
  49 nettsteder begynte å la GA overvåke brukerne. Jeg ble nysgjerrig på
  50 hvor mange det gjaldt, og gikk igjennom ca. 2700 norske nettsteder,
  51 hovedsakelig offentlig forvaltning.  Jeg laget et system for å koble
  52 seg opp automatisk og sjekke hvor nettstedene spredte informasjon om
  53 besøket. Jeg ble overrasket både over omfanget og hva slags nettsteder
  54 som rapporterer besøksinformasjon ut av landet.  Omtrent 70 prosent av
  55 de 2700 sender informasjon til GA.  Noen tilfeldige eksempler er
  56 Akershus Universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo
  57 krisesenter, Stortinget, den norske regjering, de fleste politiske
  58 partier på Stortinget, NAV, Altinn, NRK, TV2, Helse Førde, Helse
  59 Stavanger, Oslo kommune, Nasjonalbiblioteket, Pasientombudet,
  60 Kongehuset, Politiet, Teknologirådet, Tollvesenet, Norsk romsenter,
  61 Forsvarsbygg og Sivilforsvaret. Og det er mange flere.
  62
  63 Hvordan kan det offentlige Norge omfavne en slik praksis? Det er gode
  64 hensikter bak. Google har laget en god tjeneste for nettstedseiere,
  65 der de uten å betale med noe annet enn en bit av de besøkenes
  66 privatsfære får tilgang til nyttig og presis statistikk over
  67 nettstedets bruk ved å besøke netttjenesten hos Google.  De færreste
  68 merker ulempene angrepet på privatsfæren som nettstedene og Google
  69 utgjør.
  70
  71 Hvordan foregår det?
  72 --------------------
  73
  74 I nettsider kan nettsteder legge inn lenker til programkode som skal
  75 kjøres av brukerens nettleser.  De som tar i bruk GA legger typisk inn
  76 lenke til et javascript-program hos Google som ber nettleseren ta
  77 kontakt med Google og dele IP-adresse, side besøkt, aktuelle cookies
  78 og endel informasjon om nettleseren med GA.  Programmet trenger ikke
  79 være det samme for alle som henter det fra Google.  Det finnes et
  80 GA-tilvalg kalt «anonymisering» som nettstedeier kan ta i bruk.  Dette
  81 instruerer det omtalte programmet om å be Google slette deler av den
  82 oversendte IP-adressen.  Full IP-adresse sendes likevel over og er
  83 tilgjengelig for alle som snapper opp informasjonen underveis.
  84
  85 Takket være varsleren Edward Snowden, som bidro til uvurderlig
  86 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
  87 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
  88 sendt til GA.
  89
  90 Men allerede før Snowden var det bekreftet at både britiske GCHQ og
  91 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
  92 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
  93 trafikk som passerte grensa til Sverige.
  94
  95 Og som Datatilsynet sier til Dagens Næringsliv i 2013 kan de
  96 vanskelig nekte bruk av skytjenester som GA når Norge er bundet av EUs
  97 «Safe Harbour»-avtale med USA.  De må derfor se bort fra
  98 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
  99 vurderinger.
 100
 101 For øvrig burde varsleren Edward Snowden få politisk asyl i Norge.