av Mikael Winterkvist | mar 31, 2024 | Bluesky, Mastodon, Nätfrihet
Du landar på en webbplats och får veta att den här hemsidan använder cookies (kakor) och att du kan tacka ja till alla, de nödvändigaste eller så inga cookies alls. I de finstilta finns också ibland, långt ifrån allt, en lusta på de bolag som webbplatsen delar din data med. Har du kollat in den listan någon gång?
Det borde du. I snitt så delas din information, den information som samlas in om dig med, håll i dig nu, över 1 5000 andra bolag. Det är datamäklare, reklamköpare, sociala medier, analysföretag och alla de som har skapat en affärside av att samla in data om användare och sedan sälja den.
Amerikanska Wired har gått igenom och analyserat över 1 000 webbplatser, vilken information de samlar in och vad de gör med alla data.
En WIRED-analys av de 10 000 mest populära webbplatserna visar att dussintals webbplatser säger att de delar data med mer än 1 000 företag, medan tusentals andra webbplatser delar data med hundratals företag. Frågesports- och pusselwebbplatsen JetPunk toppar högen och listar 1 809 ”partners” som kan samla in personlig information, inklusive ”surfbeteende eller unika ID:n”.
Mer än 20 webbplatser från utgivaren Dotdash Meredith – inklusive Investopedia.com, People.com och Allrecipes.com – säger alla att de kan dela data med 1 609 partners. Tidningen The Daily Mail listar 1 207 partners, medan internethastighetsövervakningsföretaget Speedtest.net, onlineutgivaren WebMD och medierna Reuters, ESPN och BuzzFeed alla uppger att de kan dela data med 809 företag. (WIRED, för sammanhanget, listar 164 partners.) Dessa hundratals reklampartner inkluderar dussintals företag som de flesta förmodligen aldrig har hört talas om.
I sammanhanget kan sägas att Magasin Macken har två ”samarbetspartners” som samlar in data – Google Translate och One Signal.
Wired
Kakor
När det handlar om kakor så hanterar vi de pop-ups som vi ser på ungefär samma sätt som när vi ombeds att läsa igen villkor och regler – vi klickar ok utan att läsa. När vi hävdar att vi läst reglerna, förstått dem och att vi godkänner dem så är det Internets största och vanligaste lögn. Så de flesta av oss klickar ”All Cookies” när vi tillfrågas för att vi vet att det är det snabbaste och enklaste sättet att bli av med popups och frågor.
Sökmotorn DuckDuckGo har sammanställt en lista över de företag som kartlägger oss mest och som samlar in mest data om oss.
Listar du de domäner som samlar in mest data så dyker en datamäklare upp, först på tionde plats. Google och Facebook innebar nio av de top första platserna.
- googletagmanager.com – 106924 webbplatser
- doubleclick.net – webbplatser
- google-analytics.com – webbplatser
- google.com – webbplatser
- gstatic.com – webbplatser
- fonts.googleapis.com – webbplatser
- facebook.net – webbplatser
- facebook.com – webbplatser
- googlesyndication.com – webbplatser
- adnxs.com – webbplatser
Den stora mängden datatrålare ute på nätet idag för det hart när omöjligt att komma undan – inte med mindre än att webbplatser i så fall kommer att sakna funktioner eller att du ständigt och jämt måste tacka nej till kakor.
av Mikael Winterkvist | mar 31, 2024 | Bluesky, Mastodon, Nätfrihet
Dokument som lämnats in till domstol och som offentliggjorts nyligen hävdar att Meta skapade ett internt projekt, Ghostbusters, för att spionera på Snapchat-användare. Meta gjorde det genom Onavo, en VPN-tjänst (Virtual Private Network) som företaget erbjöd mellan 2016 och 2019 visade sig vara allt annat än privat.
Bland det som nu lämnats in till domstol och som offentliggjorts finns intern e-post, från Mark Zuckerberg 2016, till tre chefer inom Meta/Facebook, en av dem var Javier Olivian som idag fortfarande är högt uppsatt chef inom Meta.
”När någon ställer en fråga om Snapchat, är svaret vanligtvis att eftersom deras trafik är krypterad har vi ingen analys om dem. Det verkar viktigt att ta reda på ett nytt sätt att få tillförlitlig analys om dem… Du bör ta reda på hur du gör det här.”
Offentliggjort dokument
Ordern till de tre cheferna ledde fram till skapandet av ett nytt utvecklingsprogram och projekt. IAAP-programmets syfte var att samla detaljerad information om användares engagemang med konkurrerande appar för att hjälpa Facebook att utveckla produkter efter behov för att ligga före konkurrenterna. Till exempel, två månader efter Zuckerbergs e-post från 2016, lanserade Meta Stories, en Snapchat-copycat-funktion, på Instagram, som snabbt blev en viktig annonsinkomstkälla för Meta.
Onavo
Ansvariga för projektet var anställda som landat inom Meta efter Metas köp av den israeliska appen och tjänsten Onavo.
Metas Onavo-enhet har en historik av att använda aggressiva och kontroversiella metoder för att samla in data om Facebooks användare. Meta förvärvade Onavo från ett israeliskt företag för nu över 10 år sedan och deras VPN-tjänst utlovade ett privat, skyddat nätverk. Tjänsten ska istället ha använts för att spionera på konkurrerande appar, främst sociala medier genom att tiotals miljoner människor laddade ned och använde Onavo.
Ordern från Olivan till Onavo-teamet var de de skulle ta fram och utveckla lösningar och funktioner som kunde användas för att samla in data om användarna. Ett förslag var att ”potentiellt att betala användare för att ’låta oss installera en riktigt tung mjukvara'” för att fånga upp användarnas Snapchat-data, visar domstolsdokument.
Kit
Det utvecklarna kom fram till som lösning var något som kallades ”kit”, tillägg som kunde installeras och som kunde användas för att avlyssna trafik till och från visa domäner. Olivan fick veta att dessa så kallade ”kit” använde en ”man-in-the-middle”-attack som vanligtvis används av hackare för att i hemlighet fånga upp data som skickas mellan två parter. Funktionen lägger sig mellan avsändare och mottagare, samlar in all kommunikation, som sedan skickas vidare.
”Vi har nu förmågan att mäta detaljerad aktivitet i appen” från ”att analysera snapchat [sic]-analyser som samlats in från incitamenterade deltagare i Onavos forskningsprogram”, skriver en av utvecklarna inom Onavo-teamet i en rapport.
Användare rekryterades av tredje part som distribuerade de här tilläggen, ”Kit”, under egna varumärken för att kopplingen till Onavo inte skulle vara uppenbar. Det hela avslöjades 2019 av TechCrunch som rapporterade att tonåringar fick betalt för att installera dessa kit.
Kort efter TechCrunchs publicering så stängde Facebook ned projektet.
Det ska också sägas att det fanns öppet kritiska röster inom Facebook som protesterade mot hur data samlades in – vilket också framgår av domstolsdokument. Pedro Canahuati, chef inom Facebook, skrev att det var ytterst tveksam om användarna förstod vad de fick betalt för och vad dessa ”Kit” egentligen gjorde och vilken information som samlades in.
Källor
av Mikael Winterkvist | mar 23, 2024 | Bluesky, Nätfrihet, Tipset: Råd och tips
Du kan som bekant skicka meddelanden, synkronisera dem mellan olika enheter om du använder Apples Messages. Med en enkel inställning i din telefon så kan du även skicka SMS med din Mac – till vänner som inte har en iPhone exempelvis.
Kolla först:
Att du är inloggad på samma Apple ID med din iPhone som du är inloggad på med din Mac.
Kolla sedan att du har slagit på synkroniseringen av meddelanden i båda dina enheter.
SMS
Sedan är det dags att göra kopplingen i din iPhone.
Under Inställningar och sedan Meddelanden finns rubriken ”Text messages Forwarding” (jag har alla mina prylar på engelska.
Här ska du se till att din Mac finns med i listan och att den är aktiverad.
Klart!
av Mikael Winterkvist | feb 24, 2024 | Bluesky, Mastodon, Nätfrihet, Nyheter, Reportage
Avast, som utvecklar ett anti-malwareprogram för macOS har bötfällts för att ha sålt användares data under flera år – utan att informera om det. Avast döms att betala drygt 170 miljoner kronor i böter.
Den amerikanska tillsynsmyndigheten Federal Trace Commission, FTC har dömt ut böter på 16,5 miljoner dollar sedan Avtast har ertappats med att samla in och lagra kundinformation utan kundernas medgivande. Avast har sedan sålts informationen till datamäklare – även det utan att meddela sina användare.
Utredning
Enligt den utredning som är gjord så har Avtast samlat in användarnas data åtminstone sedan 2014 till 2020. Avast har samlat in användarinformation om webbsurfning genom sina antivirusprogramvara och webbläsartillägg, enligt FTC. Avast har på detta sätt samlat in mycket integritetskänslig information – religiös övertygelse, hälsoproblem, politiska åsikter, platser och ekonomisk status.
Företaget lagrade sedan denna information ”på obestämd tid” och sålde den till över etthundra datamäklare och reklamköpare – utan kundernas vetskap.
Undersökning
En gemensam undersökning gjord av Motherboard och PCMag avslöjade Avasts datatrålande, 2020. Kort efter avslöjandet så stängde Avast av sin funktion som samlade in alla information – kallad Jumpshot men då hade FTCs intresse redan väckts. Tillsyns,uynidgheten inledde sin egen undersökning som nu resulterat i böter på drygt 170 miljoner kronor.
Försvarade sig
Avast har försvarade sig med att de plockade identifierande information innan användardatan såldes. Ett argument som FTC underkände och menade att Avast ”misslyckades med att tillräckligt anonymisera konsumenternas webbläsarinformation.” Istället såldes data med unika identifierare för varje webbläsare, som avslöjade besökta webbplatser, tidsstämplar, vilken typ av enhet och webbläsare som används och plats.
FTC hävdar vidare att Avast lurat användare genom att beskriva sin programvara att den skulle hjälpa till att eliminera spårning på webben – när programmet användes för just det – spåra användare på nätet. Utöver böter på 16,5 miljoner USD så förbjuder FTC Avast att samla in data och sälja den vidare.
FTC
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Mastodon, Nätfrihet
Europadomstolen för mänskliga rättigheter (ECHR) har slagit fast att en försvagning av end-to-end-kryptering riskerar att undergräva grundläggande mänskliga rättigheter. Utslaget slår fast att enskilda har rätt till en privat sfär och rätt till att inte bli avlyssnade.
Domstolens beslut går rakt mot Europakommissionens förslag på att tvinga teknikleverantörer att installera bakdörrar för att kunna lämna ut information i e-post och meddelanden. Inför domslutet så har ECHR gått igenom rapporter från FN som fann att ”kryptering är en nyckel som möjliggör integritet och säkerhet online och är avgörande för att skydda rättigheter, inklusive rätten till åsikts- och yttrandefrihet, föreningsfrihet och fredlig debatt, säkerhet, hälsa och icke-diskriminering.”
Det fria ordet
Enligt FN så skyddar kryptering det fria ordet i samhällen med censur och är ett skydd för journalister och människorättsförsvarare. FN menar vidare att kraftfull kryptering också är en säkerhet för kvinnor som flyr från trakasserier och våld, och är ”oumbärlig” för civila under väpnade konflikter. Uppenbarligen så är det slutsatser som Europadomstolen för mänskliga rättigheter instämmer i – i och med utslaget nu som är ett direkt förbjud mot att försvaga ”end-to-end” kryptering.
”Weakening encryption by creating backdoors would apparently make it technically possible to perform routine, general, and indiscriminate surveillance of personal electronic communications. Backdoors may also be exploited by criminal networks and would seriously compromise the security of all users’ electronic communications. The Court takes note of the dangers of restricting encryption described by many experts in the field.”
Ett direkt citat ur domen
Domen kan också tolkas som ett förbud mot bakdörrar och ECHR pekar precis på de risker och svagheter som finns i EU kommissionens förslag – påtalat upprepade gånger av experter på kryptering och säkerhetskunniga.
av Mikael Winterkvist | feb 17, 2024 | Artificiell intelligens, Bluesky, Mastodon, Nätfrihet
AI, Articifiell Intelligens, bygger ofta på att stora mängder data samlas in och som sedan används för att träna AI-programmet på. Ju mer data, ju färskare data desto bättre blir AI-programmet – enkelt förklarat. I detta datainsamlande så är din blogg, dina texter och bilder intressanta. Magasin Macken tipsar om hur du kan stoppa AI-bottarna.
För att vara tydlig – denna metod stoppar inte alla AI-program, inte alla lottar, men flera av dem.
Robots.txt
I root-katalogen på alla webbplatser finns en fil, robots.txt, som anger vilka besökare som är välkomna och vilka som inte är det. Här kan du ange vilka lottar, sökmotorer och andra automatiska funktioner som får, eller som inte får, indexera och samla in information från din blogg, hemsida och/eller e-butik. Filmen och metoden är alltså inte heltäckande eller en metod som stoppar alla bottar men många.
Det du ska göra är att redigera filen och lägga till texten nedan:
User-agent: CCBot
Disallow: /
User-agent: ChatGPT-User
Disallow: /
User-agent: GPTBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Omgilibot
Disallow: /
User-agent: Omgili
Disallow: /
User-agent: FacebookBot
Disallow: /
User-agent: Amazonbot
Disallow: /
User-agent: cohere-ai
Disallow: /
User-agent: Teoma
Disallow: /
User-agent: Gigabot
Disallow: /
User-agent: Robozilla
Disallow: /
User-agent: Nutch
Disallow: /
User-agent: psbot
Disallow: /
User-agent: SentiBot
Disallow: /
User-agent: sentibot
Lagligt
Den här typen av datainsamling brukar kallas ”data scraping” och är inte olagligt, vilket det är viktigt att understryka. Det är inte olagligt att indexera din webbplats, samla in information och sedan lagra för eget eller andras bruk. Skulle det vara olagligt så skulle nätets sökmotorer inte kunna samla in information och göra den sökbar – för att ta en orimlig konsekvens och exempel om datainsamlandet skulle vara olagligt.
Seriösa aktörer respekterar det som står i robots.txt men som sagt räkna inte med att alla gör det.
