Title: Tags: norsk Date: 2015-06-XX 13:40 Kronikk tilbydt NRK Ytring (2015-02-17, takket nei 2015-02-18), Dagens Næringsliv (tilbudt 2015-02-18, interessert, deretter stille i ukesvis), Verdens Gang (tilbudt 2015-06-10, intet svar), Dagbladet (tilbudt 2015-07-07, takket nei), Morgenbladet (tilbudt 2015-09-09, intet svar, forsøkt ny adresse 2015-10-20), Klassekampen (tilbudt 2015-09-27, intet svar), Dagsavisen (tilbudt 2015-10-06, intet svar), Aftenposten (tilbudt 2015-10-12, takket nei 2015-10-13), Dag og Tid (tilbudt 2015-10-14) https://theintercept.com/2015/09/25/gchq-radio-porn-spies-track-web-users-online-identities/ Denne teksten sto på trykk i XXX 2015-XXX. Snurpenot-overvåkning av sensitiv personinformasjon =================================================== Av Petter Reinholdtsen Tenk om et norsk sykehus delte informasjon om hva som blir lest og hvem som leser på sykehusets nettsted, med noen som samarbeider med et fremmed lands etterretningsvesen, og at flere andre fremmede lands etterretningstjenester kan snappe opp informasjonen. Tenk om flere sykehus, kommuner, helsestasjoner, universitet, høyskoler, grunnskoler, Stortinget, det meste av offentlig forvaltning, medier, adopsjonstjenester og krisesenter gjør det samme? Tenk om de som lytter kan holde oversikt over norske borgeres interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager, politiske interesser og sympatier samt hvilke argumenter som har best effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt grunn til bekymring? Høres det ut som noe tatt ut fra fantasien til George Orwell, forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag, takket være bruken av statistikktjenester som Google Analytics (GA). Du kan beskytte deg ------------------- Men borgerne har et forsvar mot dette angrepet på privatsfæren. Dagens nettlesere har utvidelser som støtter å blokkere slik utlevering av informasjon. Personlig bruker jeg Privacy Badger, Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I tillegg bør hver og en av oss sende inn protest til organisasjonene bak nettsteder som bidrar til dette inngrepet i privatsfæren. Hvem bidrar til overvåkningen? ------------------------------ Takket være Ghostery la jeg merke til at flere og flere norske nettsteder begynte å la GA overvåke brukerne. Jeg ble nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system for å koble seg opp automatisk og sjekke hvor nettstedene spredte informasjon om besøket. Jeg ble overrasket både over omfanget og hva slags nettsteder som rapporterer besøksinformasjon ut av landet. Omtrent 70 prosent av de 2700 sender informasjon til GA. Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske regjering, de fleste politiske partier på Stortinget, NAV, Altinn, NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune, Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet, Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og Sivilforsvaret. Og det er mange flere. Hvordan kan det offentlige Norge omfavne en slik praksis? Det er gode hensikter bak. Google har laget en god tjeneste for nettstedseiere, der de uten å betale med noe annet enn en bit av de besøkenes privatsfære får tilgang til nyttig og presis statistikk over nettstedets bruk ved å besøke netttjenesten hos Google. De færreste merker ulempene angrepet på privatsfæren som nettstedene og Google utgjør. Hvordan foregår det? -------------------- I nettsider kan nettsteder legge inn lenker til programkode som skal kjøres av brukerens nettleser. De som tar i bruk GA legger typisk inn lenke til et javascript-program hos Google som ber nettleseren ta kontakt med Google og dele IP-adresse, side besøkt, aktuelle cookies og endel informasjon om nettleseren med GA. Programmet trenger ikke være det samme for alle som henter det fra Google. Det finnes et GA-tilvalg kalt «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det omtalte programmet om å be Google slette deler av den oversendte IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig for alle som snapper opp informasjonen underveis. Takket være varsleren Edward Snowden, som bidro til uvurderlig dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for, vet vi at Google samarbeider med USAs etteretning som avlytter trafikk sendt til GA. Men allerede før Snowden var det bekreftet at både britiske GCHQ og USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom et av landene, i tillegg til at FRA i Sverige avlytter og lagrer trafikk som passerte grensa til Sverige. Og som Datatilsynet sier til Dagens Næringsliv i 2013 kunne de vanskelig nekte bruk av skytjenester som GA når Norge er bundet av EUs «Safe Harbour»-avtale med USA. De må derfor se bort fra f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine vurderinger. For øvrig burde varsleren Edward Snowden få politisk asyl i Norge.