Artikel top billede

Få overblikket: Alle disse steder bliver du overvåget

Fra det amerikanske Prism-program til dine danske emails og mobiltelefon: Dine digitale handlinger bliver logget i hidtil uset grad. Få det fulde overblik over overvågningen her.

Digital kommunikation og information er omdrejningspunktet i det moderne samfund.

Telefonsamtaler, SMS'er, sociale medier, websider, chat, e-mails - alt sammen fylder stadig mere i vores dagligdag.

Det er teknologier, der potentielt kan gøre vores dagligdag lettere, virksomhederne mere effektive og samfundet mere åbent og demokratisk.

Det digitale samfund muliggør imidlertid også en hidtil uset grad af logning af vores handlinger og interesser.

Prism er på alles læber

Den problemstilling har eksisteret længe, men særligt i de seneste uger og måneder har det været topnyheden i mange af de brede medier.

Det er historien om overvågningsprogrammet Prism og den tidligere medarbejder ved det amerikanske National Security Agency (NSA), Edward Snowden, der er den aktuelle anledning.

Mens man kan argumentere for og imod graden af overvågning, må det være de flestes interesse, at der er en maksimal åbenhed om, hvad og hvor der logges - og hvad dataene bruges til og af hvem. 

Om ikke andet så fordi disse oplysninger er det mest fornuftige udgangspunkt for en åben og demokratisk debat om, hvordan de digitale muligheder skal administreres.

Historien om, at dine personlige data fra Facebook, Gmail og Hotmail kan være endt i favnen på de amerikanske myndigheder vækker naturligvis opsigt.

Et forsøg på at skabe overblik

Men den digitale overvågning er til stede en lang række steder. I det følgende vil vi forsøge at beskrive de forskellige former for overvågning.

Der er formentlig en masse områder, vi ikke har fået med - så tilføj hellere end gerne dine egne eksempler i debatten.

Overblikket er ikke bare interessant for hver enkelt af os som privatpersoner, men også for dig som virksomhedsleder eller ansat, fordi det giver et indblik i, hvilken type kommunikation man skal tillade, at medarbejderne har rundt omkring på nettet.

Særligt når det kommer til vores færden og handlinger på nettet, er der endnu en del uafklarede spørgsmål.

At virksomheder som Facebook og Google opsamler læssevis af informationer om brugerne for blandt andet at kunne bruge data i et kommercielt øjemed, er der ikke tvivl om.

At politi og efterretningstjenester kan have en interesse i disse informationer, er heller ikke svært at se.

Det store spørgsmål er: Hvor meget skal der til, før it-giganterne udleverer data? Er det helt standard, at det sker, eller forekommer det kun, hvis der eksempelvis foreligger en dommerkendelse?

Det er også lidt svært at blive klog på, hvor stor en del af de data, du efterlader dig rundt omkring på nettet, der er anonymiserede, og hvor meget, der kan henføres direkte til din person.

Alle disse steder overvåges du

Eksempel 1: Dine telefonsamtaler, SMS'er, emails og webtrafik
Siden 2007 har logningsbekendtgørelsen betydet, at teleselskaberne gemmer oplysninger om danskernes internet- og telekommunikation.

Logningsbekendtgørelsen betyder blandt andet, at det bliver registreret, hvem du fører telefonsamtaler med og skriver SMS'er og emails til, og hvornår du gør det.

Teleselskaberne har også mulighed for at registrere, hvor du fysisk befinder dig med din telefon, men i forhold til den del eksisterer der dog en del forvirring om, hvorvidt teleselskaberne rent faktisk må/skal opsamle lokationsdata med udgangspunkt i logningsbekendtgørelsen.

Dine besøg på diverse hjemmesider kan også blive registreret på grund af den såkaldte sessionslogning, hvor man gemmer oplysninger om hver 500. datapakke, der sendes, og på den måde kan spore, hvilke IP-adresser du har været i kontakt med.

Så meget logges i Danmark

I januar viste en opgørelse fra Telekommunikationsindustrien, at de danske teleselskaber i 2012 gemte godt 900 milliarder forskellige informationer om danske virksomheders og borgeres adfærd på telefon, internet og mail som følge af logningsbekendtgørelsen.

De 900 milliarder er næsten en fordobling i antallet af loggede data, siden teleselskaberne i 2010 senest opgjorde antallet af logninger til 550 milliarder. Eller sagt på en anden måde: Det svarer til 145.000 forskellige årlige registreringer per dansker.

Tidligere på året fortalte vi om en dansk tjeneste, der "live" viser, hvor mange registreringer der finder sted. Tælleren er i øjeblikket et pænt stykke forbi en billion registreringer i Danmark - heriblandt er der stensikkert også registreringer, der vedrører dig.

Logningsbekendtgørelsen udspringer blandt andet af et ønske om at kunne forhindre terrorhandlinger, men Skat har også ønsket at få adgang til data.

Denne form for overvågning er dog kun en dråbe i havet.

Forskellige hensigter med overvågning

Eksempel 2: Din generelle færden på nettet
Når du sender en email via eksempelvis Gmail eller Hotmail, poster opdateringer på Facebook eller kvidrer på Twitter, kan du være ret sikker på, at der er andre end dine egne kontakter, der følger med.

Som nævnt er der overvågningsprogrammet Prism, som Edward Snowden afslørede. Det kan hente data om private brugere på de servere, der ligger bag populære tjenester hos Google, Facebook, Microsoft, Apple og Yahoo.

Det afgørende her er, at det tilsyneladende kan ske uden retskendelser - og tilsyneladende også, uden at de nævnte virksomheder skal spørges om lov først. Den sidste del nægter it-giganterne dog.

At der er tale om massive forespørgsler på data fra myndighedernes side, er blevet tydeliggjort i de seneste måneder.

Blandt andet har Facebook offentliggjort et blogindlæg, hvor det fremgår, at det sociale netværk på seks måneder fik mellem 9.000 og 10.000 forespørgsler på brugerdata fra myndighederne, og at det i alt vedrørte op til 19.000 brugerkonti.

Det betyder ikke, at data er blevet udleveret i alle tilfælde, men det siger noget om omfanget af forespørgsler.

Eksempel 3: Google holder øje med dine mails
Samtidig er der også den logning, som it-giganterne foretager med kommercielle hensigter.

Til kommercielle formål tracker langt de fleste tjenester på nettet nemlig dine handlinger, så de reklamer, du ser, er målrettet bedst muligt til dig. Google oplyser eksempelvis, at:

"Vi er altid på udkig efter flere måder at kunne levere de mest brugbare og relevante reklamer til dig på - eksempelvis bruger vi måske dine Google-søgninger på nettet, de sider du besøger, Google Profile, +1'er og andre informationer fra Google-kontoen til at vise mere relevante reklamer i Gmail."

Google skriver også, hvordan de beskeder, du modtager i Gmail, er med til at bestemme, hvilke reklamer du ser:

"Hvis du for eksempel for nylig har modtaget mange beskeder om fotografering eller kameraer, kan et tilbud fra en lokal kameraforhandler måske være interessant. Hvis du derimod har anmeldt disse beskeder som spam, ønsker du formentlig ikke at se det tilbud."

Denne form for "overvågning" er som udgangspunkt relativt harmløs, og det er den pris, man som bruger betaler for at kunne bruge de gratis nettjenester. Men det viser, at dine handlinger på nettet ikke er usynlige for andre - tværtimod.

Det samme gør sig gældende, hvis du eksempelvis handler på webbutikker som Amazon. Jo flere varer du søger efter, og jo flere ting du køber, jo bedre bliver Amazon til at friste dig med de helt rigtige varer.

Det er en relativ uskyldig salgsoptimering, men det betyder, at Amazon ligger inde med data om dig og dine interesser.

Her er flere eksempler på overvågning

Eksempel 4: Her scannes dit indhold døgnet rundt
Der foregår også en decideret overvågning af det indhold, du lægger ud på eksempelvis Facebook og YouTube.

Hvis du eksempelvis lægger en video på YouTube, hvor du har valgt at benytte copyright-beskyttet underlægningsmusik, vil du relativt hurtigt få besked om, at videoen er fjernet igen.

Det samme vil ske, hvis du skulle driste dig til at lægge et billede fra den lokale nudiststrand på Facebook, eller hvis du eksempelvis opbevarer erotisk indhold på dit personlige SkyDrive, der ikke lever op til reglerne.

Dette scannings-arbejde foretages af robotter og har til formål at sikre, at tjenesterne ikke udvikler sig i den forkerte retning set med både leverandørens og (i hvert fald en del af) brugernes øjne.

Det ændrer bare ikke ved konklusionen: Dit indhold bliver overvåget.

Eksempel 5: Din arbejdsgiver holder øje med dig
For nylig kunne man i flere danske medier læse om en sag fra Aarhus, hvor ni buskontrollører var blevet fyret eller bortvist, efter at deres arbejdsgiver, Midttrafik, havde set på data fra kontrollørernes håndholdte computere, der blandt køres sammen med GPS-data.

Busselskabet kunne på den måde se, at kontrollørerne havde fusket med kontrollerne, som skulle registreres på de håndholdte computere.

Sagen er ikke enestående, for i takt med, at vores arbejdspladser bliver mere og mere digitaliserede, stiger også mulighederne for at overvåge medarbejderne. Nogle steder logger man mail- og telekommunikation og medarbejdernes besøg rundt omkring på diverse netsider.

Der opstår en række gråzoner, når medarbejdere udstyres med eksempelvis en smartphone, som både anvendes til private og arbejdsrelaterede formål.

Hvis det er din arbejdsgiver, der betaler din telefonregning, har han formentlig også mulighed for at se din opkaldshistorik.

Og når du holder frokostpause og lige vil tjekke din Facebook, skal du vide, at arbejdsgiveren potentielt også ved, at det er det, du tilbringer din tid med - vi har eksempelvis tidligere skrevet om, hvordan et dansk hospital kunne konstatere, at medarbejderne generelt brugte lige lovligt meget tid på diverse websider.

Eksempel 6: Din færden på gaden
Når du har fri fra arbejde og skal hjem igen, kan du også være temmelig sikker på, at du kommer forbi et overvågningskamera eller fem.

Alene på Strøget i København er der omkring 40 overvågningskameraer, og i dit lokale supermarked, på tankstationen eller i toget kan du formentlig også få øje på kameraer, hvis du kigger op i loftet.

Og når du nu er på tankstationen og fylder benzin på, bør du også vide, at dit kreditkort naturligvis registreres - og formentlig også de varer, du køber med det.

Alt dette ved vi ikke ret meget om

De nævnte situationer og eksempler er et forsøg på at vise, hvordan overvågningen finder sted i vores digitaliserede samfund.

Om det er godt eller skidt, nødvendigt eller unødvendigt, er en politisk diskussion, som vi ikke vil tage hul på her. 

Men for at kunne diskutere overvågning er vi nødt til at vide, hvad vi har med at gøre. Hvor og hvor meget overvåges vi - og hvem anvender informationerne til hvad?

Selv om der er meget, vi ved, er der mindst lige så meget, vi ikke ved. Det viser afsløringen af det amerikanske Prism med al tydelighed.

Det rejser spørgsmålet, om det er et unikt tilfælde - eller blot et eksempel på en større tendens i måden, myndighederne overvåger borgerne på?

Og her stopper de ubekendte ikke, for du ved heller ikke, om din nabo i virkeligheden er agent hos PET, om der er installeret skjulte mikrofoner i dit soveværelse, eller om nogen følger efter dig, når du lufter hunden.

Men du ved, at du - når du ringer, SMS'er, websurfer, emailer og alt muligt andet - efterlader dig digitale spor, som andre kan og muligvis vil undersøge. 

Følg @kimstensdal på Twitter

Føj gerne overvågnings-eksempler til i debatten!




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere