Selvom emnet er blevet så populært, er der stadig mange, der ikke helt forstår omfanget af dataindsamlingen. Også i Danmark er telefon- og internetudbydere forpligtiget til at indsamle data om deres kunder. Flere detaljer kan man finde i logningsbekendtgørelsen (https://www.retsinformation.dk/Forms/R0710.aspx?id=2445), hvor der bl.a. står at de skal registrere hvem deres kunder har kontakt med, og hvor de befinder sig under disse tidspunkter, samt at disse oplysninger skal opbevares i 1 år.
Man kan vel også spørge sig selv om hvorfor privatliv er så vigtigt; hvorfor bekymre sig hvis man ikke har gjort noget galt? Til de folk, der har denne mening kan jeg kun sige dette: Hvad nu hvis du ikke havde gardiner? Hvis folk kunne kigge igennem vinduet og se alt hvad du lavede? Faktummet er, at mange af de informationer, der bliver registreret om os kan blive misbrugt, hvis de havner i de forkerte hænder.
Hvilke informationer er det vi taler om?
Som det er står skrevet i logningsbekendtgørelsen, skal alle internetudbydere ifølge lovgivningen registrere og opbevare følgende informationer om deres kunder:
- Hvilke hjemmesider brugeren besøger
- Hvornår brugeren besøger disse hjemmesider (dato og klokkeslæt)
- Brugerens IP-adresse
- Brugerens navn
- Brugerens adresse
- Brugerens telefonnummer, m.m.
Ja, helt almindelige hjemmesider indsamler også informationer om dig. Dette gør de ved hjælp af noget, der hedder "cookies". Cookies er data fra en hjemmeside, som bliver gemt på din computer. Når du besøger denne hjemmeside igen, bliver de informationer, som cookies'ene har registreret sendt til sidens server. Cookies registrerer bl.a.:
- Hvilken browser du bruger
- Hvilket styresystem, der er på din computer (f.eks. Windows, Mac, Linux, m.m.)
- Hvilke plug-ins, der er installeret på din browser
- Hvor du befinder dig
- Hvilke sider du er logget ind på
- Din browserhistorik (de sider du har besøgt)
Hvordan kan jeg så forebygge dette?
HTTPS
HTTPS er en krypteret udgave af HTTP-protokollen. Opretter man forbindelse til en hjemmeside vha. HTTPS, har man oprettet en krypteret forbindelse til siden. Dvs. at alle mennesker, der sidder mellem dig og modtageren ikke kan se dine passwords, bankinformationer, CPR-numre, og andre personlige informationer som du sender til modtageren. Her er et billede, der illustrerer hvilke informationer disse mennesker kan læse sig frem til, hvis man ikke bruger HTTPS:
Illustration fra The Electronic Frontier Foundation. Materialet er CC-licenseret. (ISP = internetudbyder) |
Som du kan se, kan alle som observerer forbindelsen mellem dig og modtageren se hvilke informationer der bliver sendt. Hvad nu hvis man opretter en HTTPS-forbindelse?
Illustration fra The Electronic Frontier Foundation. Materialet er CC-licenseret. |
Nu er det kun dig og modtageren, der kan se de informationer du sender. Alle andre kan kun se hvor du befinder dig, og hvilken hjemmeside du har oprettet forbindelse til.
Hvordan opretter man en HTTPS-forbindelse?
Det er meget nemt. Det eneste man skal gøre, er at skrive https:// foran webadressen, altså:
https://www.meganice.dk
Nogle mennesker synes måske at det bliver lidt irriterende, hvis man skal skrive alt det hver gang man vil besøge en hjemmeside. Fortvivl ej, for man kan tilføje et plug-in til sin browser, der hedder "HTTPS Everywhere". Dette plug-in gør, at man automatisk opretter en HTTPS-forbindelse hver gang man besøger en hjemmeside.
TOR
TOR (The Onion Router) er et værktøj, som bruges til at bevare internetbrugeres anonymitet mens de surfer internettets bølger. Ens forbindelse bliver krypteret flere gange og sendt gennem et netværk af "relays". Hvert relay dekrypterer et lag af kryptering og sender resten af den krypterede data til det næste relay. Dette bliver ved indtil dataet er helt dekrypteret og ender hos modtageren. Lad os se hvilke informationer folk kan læse sig frem til hvis du bruger TOR:
Illustration fra The Electronic Frontier Foundation. Materialet er CC-licenseret. |
. |
Som du kan se, er det ikke så svært for folk at se at du bruger TOR. Din internetudbyder kan kun se hvor du befinder dig (din IP-adresse), men ikke hvem du sender data til eller hvad for en slags data du sender. Dette er på grund af, at dataet blev krypteret fra din side før det blev sendt. Det første relay kan kun se hvor du befinder dig, men det bliver også hurtigt skjult, da det andet relay kun kan se at dataet kommer fra det første relay. Når dataet når til det sidste relay, er det blevet "pakket op", og det er derfor muligt for den, samt modtagerens internetudbyder, at se hvilket data, der er blevet sendt. De kan dog ikke se hvor det kom fra. Synes du det virker bekymrende? I så fald kan jeg fortælle dig, at der ikke er nogen grund til bekymring. Kan du huske HTTPS-protokollen jeg fortalte om for ikke så lang tid siden? Man kan kombinere HTTPS med TOR for at få den maksimale beskyttelse:
Illustration fra The Electronic Frontier Foundation. Materialet er CC-licenseret. |
Nu er dataet krypteret med både TOR og HTTPS. Dette betyder, at der ikke er nogen andre end dig og modtager som kan se hvilket data du sender. Som du måske også kan lægge mærke til, er det kun efterretningstjenester, din internetudbyder og det første relay, som kan se hvor du befinder dig. De kan ikke se hvilken hjemmeside du besøger, eller hvilket data du sender. Det sidste relay og modtagerens internetudbyder kan se hvilken side du er i gang med at besøge, men ikke hvor du befinder dig eller hvem du er. Efterretningstjenester kan også følge med på denne side af linjen, men kan ikke forbinde denne information med dig, da din identitet er usynlig. Det er derfor TOR-browseren kommer med HTTPS Everywhere præinstalleret.
Husk, at det er umuligt at være helt usynlig på internettet; men som du måske har forstået, kan man have tage visse forholdsregler, hvilket gør det en smule sværere for folk at spore dig. Det er langtfra alt jeg har skrevet om i dette indlæg, så jeg anbefaler at du undersøger lidt nærmere hvis du vil lære mere.
Kilder:
- "Tor and HTTPS", https://www.eff.org/pages/tor-and-https
- "HTTPS", https://da.wikipedia.org/wiki/HTTPS
- "Tor (anonymity network)", https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29
- "Logningsbekendtgørelsen", https://www.retsinformation.dk/Forms/R0710.aspx?id=2445