Tag Archives: integritet

Minska dina spår på nätet – DuckDuckGo, en foliehatt för onlinesökning

Ni har hört talas om foliehatten, huvudbonaden paranoiker tar på sig för att skydda sig från tankesläsning, kosmisk strålning och annat smått och gott. I vanliga fall brukar man skratta åt det, men sedan Prism-skandalen uppdagades önskar sig nog många en foliehatt att ha på sig på nätet.

Att sökmotorjättar som Google och Microsoft har lämnat ut information om sökningar som deras användare har gjort till NSA kan ju jämföras med en form av tankeläsning. Våra sökbeteenden reflekterar ju på många sätt vad vi tänker på och sysslar med.

Det finns dock ett hyfsat enkelt sätt att skydda sig från storebrors blick över axeln när man söker på nätet: en sökmotor med det underbara namnet DuckDuckGo.

DuckDuckGo fungerar som en vanlig sökmotor som till stor del använder sig av information från crowdsourcade webbsidor som Wikipedia. Den stora fördelen är att DuckDuckGo inte sparar information om användarna. Sökningen sker alltså helt anonymt. Det betyder också att alla får samma sökresultat. Det är en stor skillnad jämfört med exempelvis Google som anpassar de individuella sökresultaten baserat på användarnas sökhistorik (i Googles fall kan även information från deras andra produkter som Gmail eller Chrome påverka sökresultatet).

För vissa är det kanske en nackdel att inte få skräddarsydda sökresultat, för andra tvärt om. Säkert är att för den som vill vara säker på att sökningen sker anonymt och inte lämnar några spår kan DuckDuckGo vara ett bra alternativ. Lite av en digital, interaktiv foliehatt – som faktiskt fungerar.

Och det verkar finnas en hel del som bryr sig om integritet när det gäller onlinesökningar.  Enligt information från DuckDuckGo har NSA och Prism-skandalen hjälpt DuckDuckGo att kraftigt öka popularitet: på bara åtta dagar gick antalet sökningar från 2 miljoner till 3 miljoner. Det tog dem 1224 dagar att nå 1 miljon sökningar, 483 dagar att komma upp till 2 miljoner och endast drygt en vecka att passera 3 miljoner-gränsen.

Location, location, location

Nu finns det enligt uppgift fem miljoner svenska Facebookkonton, man skulle kunna säga att det är ett ganska bra genomslag för en tjänsteleverantör. En andel av kontona är förstås falska och ett antal är säkert inaktiva, men en betydande del, kanske en majoritet av Sveriges befolkning, finns idag på Facebook. Det är signifikant och frågan är om det är en kulmen vi ser.

Facebooks genomslag för med sig flera intressanta frågor, bland annat den om geografin. Tjänster, molnlagring och e-post, allt som lägger data som tillhör dig på servrar du inte riktigt vet var de finns, kan potentiellt innebära problem eller i alla fall juridiskt kluriga situationer. Dels kan man inte vara helt säker på att regering och säkerhetstjänst som styr i landet där servrarna finns tycker att din integritet är deras viktigaste hänsyn. Och bryr de sig om avtalen du har med leverantören? Dessutom, vilken lagstiftning gäller? Och ska du behöva hålla koll på det själv? Klurigt, helt klart.

Ett annat problem (?) är att Internet är globalt och att företag med säte i ett land lyder under det landets lagar. Det gör det svårare för exempelvis svensk polis att få tag i uppgifter som behövs i en utredning. Det går naturligtvis att begära ut uppgifterna om man har beslut från domstol eller åklagare och i många fall behövs domstolsbeslut i landet där företaget har sitt säte. Det är mycket pappersexercis, vilket det bör vara för att skydda just vår integritet.

Computer Sweden skrev för ett tag sen om Polisens tankar om att eventuellt nu har lite bättre chanser att få fram IP-adresser som hjälper dem att hitta brottslingar i tid, dvs. innan internetleverantörerna raderar informationen som datalagringsdirektivet kräver att de lagrar, vilket oftast sker efter minimitiden sex månader. Då ska man tänka på att informationen fram till nyligen inte lagrades alls.

Vem hänger över din axel när du surfar?

De flesta av oss vet att vi inte är ensamma när vi surfar på nätet, men bilden av vem som övervakar oss varierar från person till person. För några är det Storebror som tittar över vår axel, för andra är det en av de stora Internetjättarna som samlar information om oss för att använda – ja, till vad då?

Vi är dock väldigt duktiga på att ignorera de här tankarna och fortsätta surfa i lugn och ro, men det lönar sig att titta lite närmare på vem som följer dina steg online. Mozilla har nyligen släppt Collusion, en plugin till olika webbläsare som i realtid visar vilka företag som bevakar dig på nätet. Har du installerat pluggen så visar den direkt hur dina surfvanor kartläggs. Skärmdumpen nedan illustrerar vad som händer efter ett besök när man har varit på några populära svenska nyhetssajter.

Varje gång man går till en ny sajt hänger plötsligen en massa företag över ens axel och följer alla steg. För det mesta är det företag som sysslar med onlineannonser men även sajter som Facebook och Twitter är med.

Är det här något vi bör vara oroliga för? Det leder ju trots allt till att jag framöver får se annonser som är anpassade efter mina intressen. Men hur skulle det kännas om någon skulle börja skugga dig när du var ute och shoppade på stan?

Oavsett om det här är något som stör eller inte så är det värt att få en liten reality check. Tekniken fortsätter att utvecklas i rasande takt och lagstiftningen hänger i dagsläget inte riktigt med.

Collusion för Firefox kan laddas ned här och för Chrome och Safari här. Det finns förstås också ett antal plugins som gör att du slipper bli spårad när du surfar, till exempel Ghostery och Do Not Track.

Kina installerade spionutrustning i Hongkongs bilar

Där vi i Sverige tydligt ser riskerna med att till exempel låta andra myndigheter få använda bilder från fartkameror i trafiken – vilket har varit på förslag – så använder Kina en annan strategi mot sina medborgare i Hongkong. The Epoch Times rapporterar om hur kinesiska myndigheter installerat avlyssningsutrustning i bilar med dubbel skyltning.

Säkerhetsradion: Cookielagen – vad är grejen?

Den så kallade Cookielagen är en av de stora snackisarna för tillfället. Lagen går enkelt uttryckt på att det innebär ett integritetsproblem när sajter skapar cookies som lagras lokalt på datorn och att användare därför måste godkänna detta när det sker. Frågan är dock hur detta kommer att påverka surfandet.

Lyssna på veckans podcast, där svarar jag på frågor om cookielagen och vad jag tror kommer att hända.

 

Datalagringen blir kassako

Computer Sweden har idag en intressant artikel om hur datalagringsdirektivet innebär stora inkomster för företag som säljer anpassade lagringslösningar. CS skriver att marknaden är värd 1,1 miljard kronor i engångskostnad och därefter 365 miljoner kronor varje år. Pengarna kommer att tas ut av konsumenten.

Datalagringsdirektivet är något alla kommer att känna av. Förhoppningsvis inte själva lagringen, men de högre avgifterna på abonnemangen kommer att synas, även om myndigheternas informationsuttag är avgiftsbelagda. Enligt de flesta beräkningar rör det sig om mellan tre och fyra hundra kronor per kund och år. Dessutom finns det också risken att information kommer på villovägar, nyfikenhet är en förvånansvärt stark drivkraft.

Ny podcast: Datalagringsdirektivet – potential, säkerhet och integritet

Det omtalade datalagringsdirektivet ser ut att bli verklighet i Sverige. För vissa är det helt okontroversiellt, medan ganska många människor ser det som ytterligare ett steg närmare ett övervakningssamhälle där allt som sker i skymundan per definition är misstänkt.

I korta drag går direktivet ut på att alla internet- och mobiloperatörer måste spara alla trafikdata i sex månader. Inget innehåll lagras alltså, men informationen som sparas ger ändå möjlighet att ta fram det mesta om en person – alla kontakter, var man befinner sig, politiska ståndpunkter och konsumtionsmönster. Man kan redan nu få fram all den här informationen i en polisutredning, men nu kommer all kommunikation att sparas – alltid.

Några av frågorna kring direktivet har vi gjort en podcast om, till exempel risken för informationsläckage och om det går att förhindra att korrekt information samlas in.

Lyssna på podcasten här

Debatt om DPI under Re:publica

Under bloggerkonferensen Re:publica som pågår i Berlin just nu har det från olika håll uttryckts kritik mot metoder för nättrafikövervakning. Framförallt Deep Packet Inspection (DPI) har lyfts fram som ett exempel i detta sammanhang. DPI är en metod som utvecklades med hjälp av en algoritm som används av antivirus-scanners. Internetleverantörer har börjat inse att DPI är ett effektivt sätt för övervakning och analys av nättrafik.

Ett flertal tyska politiker och även den tyska hackerorganisationen Chaos Computer Club (CCC) har under Re:publica pratat om både DPI:s nytta och nackdelar. Fördelen med DPI är att man under denial of service attacker (överbelastningsangrepp mot ett datasystem som ska hindra normal användning av systemet) kan filtrera ut skadliga datapaket för att kunna uppehålla nätverket. Kritikerna tror dock att det samtidigt kan leda till att leverantörerna får insyn i känslig/privat information. En representant på CCC tror även att det finns en risk att denna metod kan utnyttjas för censur.

Debatten gör tydligt att diskussionen om privatsfären på nätet och lagen som ska reglera detta kommer att fortsätta ett långt tag framöver.

Ny podcast – Så hittar de dig på nätet

I vår förra podcast diskuterade vi olika tjänster för att dölja sin identitet på nätet, och denna vecka vänder vi blicken mot dem man kan vilja dölja sig för – hur gör de för att identifiera dig eller din dator? Vi diskuterar bland annat hur man spårar någon genom cookies, faran med bortglömda Flash-cookies, hur man spårar nätsurfare genom unika webbläsare, och vad man kan göra med ett sociogram.

Lyssna på podcasten här