Indlæg

Basale tricks til at beskytte dit privatliv på din Android telefon

Ja, din smartphone bliver brugt til at indsamle data om AL din gøren og laden. Hvor du er, hvad du læser, hvem du ER! Men for pokker, hvor er de også nyttige. For de fleste er det nok ikke rigtigt en mulighed at skifte tilbage til de gode, gamle fastnettelefoner, og de fleste er også så glade for de muligheder det give, at have en kraftig computer i miniformat i lommen.

Men det betyder ikke, at du ikke kan gøre noget, for at forhindre dataindsamlingen.

For nylig holdt jeg en How to workshop hos IDA, hvor jeg gennemgik de basale indstillinger på iPhone. I den forbindelse blev jeg spurgt, hvad man kan gøre på en Android telefon. Da jeg ikke selv har en Android, har jeg i stedet været på Internettet og fundet et par gode tips og tricks, som her kommer på dansk. Bemærk, at brugergrænsefladen jævnligt ændrer sig, men forhåbentligt passer guiden da lidt endnu.

1) Begræns Googles datahøst

Først og fremmest. Android = Google. Det betyder at alt hvad du foretager dig med eller på din Android telefon, bliver opsamlet at verdens største reklamefirma. Og når jeg siger alt, er det fordi Google ved, hvor du er, hvor du går hen og hvor du har været – hvis du altså havde din telefon med i lommen. Og i øvrigt kan sammenkøre de data med alt det, du laver med Googels produkter på din computer, din iPad, din Chromecast, din …

Men du kan begrænse de data, som Google indsamler via din telefon.

Gå til dine indstillinger, og se efter “aktivitetskontrol”. Vælg de indstillinger, du er komfortabel med,

2)  Begræns andre apps datahøst

Apps kan være fra Google, men også fra alle mulige andre fx Facebook. Du kan kontrollere alle de tilladelser, som en app beder om, når du installerer den, men hvis du ikke lige fik gjort det, er det ikke for sent.

For at kontrollere disse tilladelser skal du gå til Indstillinger> Apps> ⚙-ikon> Apptilladelser.

En god tommelfingeregel er, om de tilladelser, som en app beder om, passende til det, den gør? Behøver dette fjollede spil, du har downloadet, virkelig adgang til dit kamera, kontakter og mikrofon? Jeg tænker nej.

De fleste apps fra seriøse leverandører, beder selektivt om tilladelser, så du kan bruge en app uden at give den alle de tilladelser, den beder om. En app beder for eksempel kun om Bluetooth-tilladelse, når du prøver at bruge denne funktionalitet.

På den anden side er der nogle tilladelser, der er så “grundlæggende”, at de ikke engang tælles som tilladelser fra Android. Det mest slående eksempel på dette er adgang til din internetforbindelse. Alle apps får som standard denne tilladelse, de beder dig ikke om at bekræfte dette, og du kan ikke deaktivere den. Dette betyder, at selv din lommelygte-app kan sende og modtage data.

Kort sagt. kontroller de tilladelser, som en app beder om, når du installerer den. Revider dine apps ofte for at sikre, at du ikke har givet dem flere tilladelser, end de har brug for og slet/installer ikke apps, der beder om større tilladelser end nødvendigt.

3) Begræns synkronisering i skyen

Masser af apps anmoder om tilladelse til at synkronisere data med skyen. Der er mange fordele ved cloud storage til at gemme vigtige data, fx dine beskeder og billeder, men måske er der også andre apps, der synkronisere data med skyen, som du ikke har brug for.

Ligesom at kontrollere de tilladelser, de beder om, bør du også overveje at begrænse antallet af apps, du har synkroniseret til skyen.

Gå til Indstillinger> Konti og derefter trykke på appnavnet. Til- eller fravælg synkronisering

4) Gennemgå standardapps

Nu kommer vi til nogle flere tekniske foranstaltninger. Android åbner visse typer filer med bestemte apps, og disse styres af en liste i Indstillinger> Apps>>-ikon> Standard. Her kan du se, hvilke apps Android bruger til hver filtype.

Nøglen her er at sikre, at Android bruger de mest sikre apps til rådighed til at åbne bestemte filer. Hvis du f.eks. Har installeret ProtonMail, skal du gøre dette til din standardapp til e-mail. Det samme gælder enhver anden sikker app, du downloader, fordi Android som standard åbner alt med de mindst privatlivsfokuserede apps til rådighed (dvs. de apps, der er lavet af Google, som ønsker at spionere på dig).

5) Del ikke din placering med apps

Mange apps anmoder om, at du deler din placering med dem. For nogle apps er dette utroligt nyttigt. Faktisk mister nogle apps al funktionalitet, medmindre du giver dem dine placeringsdata. Men lokationsdata bliver ikke bare brugt at Appen for at vise Rødhætte vej til bedstemors hus. De bliver samlet og solgt til private firmaer, der gerne vil sælge dig… tja.. hvad som helst. Og endnu mere bekymrende står politiske lobbyorganisationer, efterretningstjenester og offentlige myndigheder også i kø ved kassen for at købe placeringsdata. For at deaktivere placeringstilladelser for dine apps skal du gå til:

Indstillinger> Apps> ikon ⚙> Apptilladelser> Placering.

En mere generel måde at begrænse adgangen til dine placeringsdata på er at deaktivere Googles forsøg på at spore enhver bevægelse. Du kan gøre her:

Indstillinger> Placering> Google Placeringshistorik.

6) Brug ikke Google til søgning

Sidst, men ikke mindst, findes der mange alternativer til Googles søgemaskine. Jeg er selv glad for DuckDuckGo.

Og så undrer du dig måske over, at dette ikke var nummer 1 på listen. Det er fordi, at Google bestemt ikke er interesseret i, at det skal være let at ændre din standardsøgemaskine. Derfor lader Android dig ikke bruge nogen anden søgetjeneste fra standardbrowseren. Den bedste måde at omgå det på, at downloade en alternativ browser, der tillader dig at bruge en mere sikker søgemaskine. Igen – jeg er glad for DuckDuckGo

 

Alternativer til Big-Tech

Min gode bekendte, Mark Hurst, er initiativtager til den interessante BigTech skeptiske podcast Techtonic

Her interviewer han gæst efter gæst, der kaster lys over den toksiske forretningsmodel under de store teknologigiganter og andre relaterede emner. Podcasten er nørdet og dybdegående og til tider en lille smule skræmmende.

Mark har netop lanceret sit seneste initiativ – Good Reports – som opsamler anbefalinger om alternativer til fx Gmail, Zoom og Google. Anbefalingerne er hermed givet videre.

 

 

Hvorfor bruger Vi tester Danmark reklametrackere?

Jeg har netop fået en invitation fra Vi tester Danmark i min e-boks. Projektet skriver (forkortet):

”Du inviteres hermed til at deltage i COVID-19-projektet ”Vi tester Danmark”. ”Vi tester Danmark” er et stort, nationalt projekt, der drives af Statens Serum Institut i samarbejde med eksperter fra regioner og universiteterne.

”Vi tester Danmark” undersøger omfanget og følgerne af COVID-19 blandt borgere i Danmark over 15 år. Undersøgelsen bakkes op af Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Kommunernes Landsforening og Danske Regioner. Denne invitation udsendes i disse dage til 1 million tilfældigt udvalgte borgere i Danmark, som er 15 år eller ældre og registreret som modtagere i e-Boks.”

[…]

Du kan læse mere om ”Vi tester Danmark” projektet på hjemmesiden: www.vitesterDanmark.dk”

Velvillig til at deltage og nysgerrig som jeg er, går jeg naturligvis straks ind på deres hjemmeside og bliver straks mødt af to trackere. En fra Google Analytics og en fra Adtracker.

Google Analytics (*suk*) behøver vel desværre næppe nogen introduktion, men hvis nogen skulle være i tvivl, er det verdens største reklamefirma.

Om Adtracker og med deres egne ord:

The Leading Independent Enterprise Technology for Modern Marketing

Adform is the only global, independent and fully integrated advertising platform built for modern marketing. Its unique enterprise technology – Adform Flow – harnesses superior user experience and a scalable, modular and open architecture, to enable seamless management of the whole campaign life cycle. It provides clients with enhanced control and transparency across their advertising operations, including ownership of all data from their campaigns. 

Der er sikkert en grund til, at Vi tester Danmark har behov et værktøj til at holde styr på deres reklamekampagner. Jeg kan bare ikke umiddelbart komme i tanke om nogen GODE grunde.

Jeg har skrevet til Vi tester Danmark og stillet spurgt: Hvorfor er trackerne der? Hvilke data informationer opsamles? Hvor opbevares informationerne og hvor længe? Hvem bliver de delt med?

Alternativet til wearables – et ur, en lineal, en dyb vejrtrækning og borgs skala

Sundhedsdata, sundhedsdata, oh where art thou

I efteråret kom Etisk råd i efteråret om en advarsel om, at det er et alvorligt problem, at vi udleverer data om sig selv, når vi bruger diverse sundhedsapps og andre digitale tjenester. Især når prisen er skjult for de fleste, fordi man betaler med sine personlige data i stedet for rede penge.

Mit råd: Smid alt det der skrammel ud. Her er mine værktøjer. Og de er ganske gratis både i penge og data:

Skridt

Min skridtlængde afhænger af min højde (170), og min ganghastighed af om jeg hyggesnakker, powerwalker eller er ved at komme for sent til toget. Men altså.  I gennemsnit går jeg med en hastighed på ca. 5 km/timen og jeg har en gennemsnitlig skridtlænge er 60 cm. Du kan nemt lave samme beregning. Brug en lineal til at måle din skridtlængde, og brug et ur til at måle din tur.

Jeg går altså rundt regnet 1.300 skridt på 10 minutter.

Hvis du er en af dem, der vil have dine skridt helt præcist, kan man også bare købe en gammeldags skridttæller. De kan stadig fås i de fleste sportsbutikker

Løb/cykling/roning

Jeg er mangeårig løber og er rigtigt glad for Borgs skala. Borg-skalaen måler, hvor anstrengende man selv oplever fysisk aktivitet. Skalaen går fra 6 til 20, hvor 6 svarer til hvile og til 20 maksimal anstrengelse. Man skal lige lære den at kende, men efter 14 dage sidder den som så meget andet på rygraden. Du kan læse mere om den her

Vil du vide det helt præcist, kan man stadig købe pulsure uden GPS og andet lir.

Søvn

De fleste nætter ved jeg godt, om jeg har sovet godt og nok. Og eller bruger jeg 1½ minut på at mærke efter, når jeg vågner. Er den hel gal, gentager jeg øvelsen, når jeg lige har været oppe og i gang et par minutter. Som med Borgs skala får man hurtigt hold på, hvordan forskellen på en god og dårlig nat føles.

Jeg kender ikke til søvnmålere i handel til private, der ikke suger dine data, som en vampyr suger blod. Bor du sammen med nogen, kan de til gengæld helt sikkert fortælle dig det, hvis du har sovet dårligt. Det sætter sig nemlig i humøret.

Hvor meget skal man dele ud af sig selv og andre?

Når jeg skriver denne blog, kan jeg godt blive i tvivl om, hvor meget jeg skal dele ud af mig selv. Det er bagsiden af at følge med i debatten om retten til privatliv. Har jeg fx lyst til at skrive noget om de bekymringer, jeg har, der specifikt knytter sig til mine børns færden på Internettet? Allerede der, hvor jeg taler om mine børn, kan det godt føles som om, jeg henleder verdens opmærksomhed på dem. Noget jeg bestemt ikke har lyst til.

Jeg har heller ikke lyst til, at det er mig, der bestemmer, hvad der skal findes af information om dem på Internettet. Af samme grund forstår jeg slet, slet ikke de forældre, der deler billeder af deres børn på Facebook. Jeg ved jo reelt set ikke, hvilken holdning mine børn kommer til at have til billeder af sig selv, men når jeg ser på, hvilke billeder af mig, mine forældre har stående i diverse fotoalbums, hvilke jeg være stik tosset, hvis de var blevet delt vidt og bredt – og især med store reklamegiganter som Facebook og Google.

Det er ikke fordi, jeg ikke kan se nytteværdigen af fx Facebook. Det kan jeg sagtens. Især som kanal for mindre virksomheder der gerne vil i kontakt med deres potentielle kunder. Og deri ligger sådan set sagens kerne for mig. Jeg vil ikke dele personlige historier og billeder på samme platform, som den lokale bager bruger til at fortælle mig, at der er tilbud til onsdagssnegle, eller hvor diverse politiske organisationer forsøger at overbevise mig om, hvor ond og grusom verden er på lige præcis de områder, som Facebook VED er mine ømme tæer.

Men altså. Jeg har børn. To stk. Det vidste Google, Netflix, Spotify og mindst 240 andre dataforhandlere godt allerede. Nu ved I det også.

Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?

Weekendavis har en interessant artikel af Ole Nyeng på forsiden i dag (nr. 21/2020). Artiklen gennemgår i hovedtræk den danske Covid-app, der baserer sig på Google-Applesamarbejdet. Artiklen vender også, hvad man har gjort i andre lande, og opsummere ikke mindst erfaringerne fra Australien og Singapore.

Nyeng har talt med Salvatore Babones fra Sydney Universitet. Han er statistikker og har undersøgt effekten af Covid-19 tracking apps i Singapore og Australien. De var nogle af de første lande til at rulle dem ud. Babones stiller sig meget tvivlende overfor, om de data der indsamles vil have nogen værdi ift. smittespredning. Her er myndighedernes interesse da også kølnet.

Babones er til gengæld ikke bekymret for datasikkerhed og retten til privatliv. Det er han ikke, fordi appen er frivillig, og man i øvrigt bare kan lade telefonen blive hjemme. Det mener jeg ikke, at man være bekendt at lade den enkelte dansker forholde sig til. Vi skal kunne stole på, at vi ikke udstiller vores private data, når vi er i kontakt med de offentlige myndigheder. Det gælder besøg på deres hjemmeside og det gælder de apps, de beder os installere.

Men jeg kan da fortælle, at den app ikke kommer ned på min telefon. Min bluetooth i øvrigt er slået fra, når jeg ikke skal bruge den. Og jeg har i øvrigt sjældent har min telefon på mig, når jeg bevæger mig rundt i mit lokalmiljø. Det har ikke noget med privatliv at gøre. Jeg har ganske enkelt ikke noget, jeg skal bruge den til, når jeg er i skoven, motionere, går en tur med ungerne, køber ind, besøger venner osv.* Men at jeg efterlader en sporingsenhed derhjemme ved ikke at tage min telefon med mig er en velkommen bonus.

Nyeng citere også Alex Gladstein fra Human Rights Foundation (HFR). HFR har en broget baggrund, som man kan læse om her (på engelsk), men det spørgsmål han stiller, er reelt nok.

“Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?”

* Jeg har lagt mærke til, at jeg er meget bedre til at koncentrere mig, når jeg ikke har telefonen i lommen. Det har ikke noget med privatliv at gøre, men måske værd at overveje ift. mental sundhed?

Pas på dine sundhedsdata

De sidste par uger har der naturligvis nok være meget debat om, hvordan vi bedst muligt dæmmer op for smittespredningen af Corona. Der er bl.a. skudt en række private initiativer op, som tilbyder at indsamle data og dele dem med sundhedsmyndighederne.

Jeg har selv været mest aktiv på LinkedIn, hvor jeg har kommenteret på en række indlæg. Noget af det bliver hurtigt ret nørdet, så her er i stedet Datatilsynets anbefalinger:

Hvad skal du overveje?

  • Hvem står bag indsamlingen? Er det en offentlig (sundheds)myndighed, en virksomhed, en organisation eller en privatperson, som beder om dine helbredsoplysninger? Og er det i det hele taget nogen, som du har tillid til?
  • Hvad er formålet? Kortlægning af corona-udbredelse! Ja, men er det tydeligt, at dine oplysninger ikke skal bruges til andre ikke helt så saglige formål?
  • Hvem deles oplysningerne med? Er der f.eks. myndigheder, der har efterspurgt data fra netop dette site eller denne app? Og giver du også lov til, at oplysningerne deles med andre – f.eks. private virksomheder?
  • Hvor og i hvor lang tid opbevares oplysninger? Står der noget om, hvordan dine oplysninger opbevares? Og hvor længe vil oplysningerne blive gemt?
  • Hvad er dine muligheder for at fortryde? Kan du få oplysningerne slettet igen, hvis du fortryder?
  • Hvilke oplysninger taler vi om? Spørges der ind  til oplysninger, som ikke umiddelbart har noget med coronavirus at gøre – f.eks. bankoplysninger – bør det være et advarselssignal til dig

Læs kildeartiklen her.

Hvad handler debatten om?

En del af debatten gik på, om det er vigtigt, at sundhedsmyndigheder og sundhedsfaglige er tilgængelige, der “hvor folk er”.

Jeg er naturligvis enig i, at det er vigtigt, at sundhedsprofessionelle er til rådighed og kan svare på spørgsmål. Problemet er platformen i sig selv skal være lødig.

Og det er i mon optik meget vigtigt, at fagprofessionelle ikke bidrager til at legitimisere en platform, der har en direkte interesse i at kompromitere dine sundhedsoplysninger. I efteråret blev der fx brag en række historier om, hvordan man på Facebook kan målrette annoncer til antivaccine-mennesker. Historien blev bl.a. bragt i Zetland, Berlingske og mange store udenlandske medier. Presset på Facebook blev så stort, at Dr.dk kunne bringe en nyhed om, at nu vil Facebook gøre noget ved det. Det er svært at følge tidslinjen, så det er uklart om Facebook selv gik ind i kampen, eller de først kom på banen, da medierne tog sagen op.

Men spørg dig selv om følgende: Er Facebook det rigtige sted til information om dine sundhedsdata?

Gode kilder til information om Corona

Sundhedsstyrelsen har oprettet en side med spørgsmål og svar her. Der er en myndighedshotline på telefon +45 70 20 02 33 og Hjerteforeningen, Danish Red Cross og mange andre foreninger, stiller sig til rådighed for at hjælpe så mange som muligt UDEN at sælge dine oplysninger videre til højestbydende.

SoMe forbudt for børn

Har du tænkt på, hvorfor Facebook og mange andre sociale medier har en nedre aldersgrænse på 13 år?

Man kunne tro, det var fordi de Sociale Medier gerne vil sikre sig et vist modenhedsniveau hos deres brugere. Fordi selv de har forbehold overfor at udsætte unge hjerner for deres afhængighedsskabende virkemidler. Eller måske fordi de tænker, at børn og unge i forvejen bruger mange timer foran en skærm og i stedet trænger til en mundfuld frisk luft. Men men men… det er naturligvis ikke sådan det forholder sig.

Aldersgrænsen ligger på 13 år, fordi det ifølge amerikansk lovgivning er forbudt for hjemmesider at tracke data på børn under 13 år.

Det betyder også, at hvis børn under 13 oplever noget ubehageligt gennem en profil på disse medier, kan der være tilfælde, hvor der ikke er 100% overlap mellem barnets og udbydernes interesser i at få gjort noget ved problemet.

I øvrigt. Red Barnet har en masse gode råd og vejledning til børn, unge og deres forældre. De holder også foredrag for forældre rundt omkring på landets skoler, hvilket jeg kun kan anbefale at tage imod. Du kan læse om deres materialer og tilbud her

Loven hedder COPPA (Children’s Online Privacy Protection Act) og du kan læse om den her.

 

 

 

 

Deler du andres data?

Får du også sukkerchok af alle småkagerne?

I efteråret bragte DR.dk en nyhed om, at Erhvervsstyrelsen i vejledning om cookies i en grad, så hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

De kunne også fortælle, at Cookie Information havde lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

Jeg havde selv konstateret, at jeg på kommunes hjemmeside var infiltreret med små, trælse cookies nok til at give selv en hel børnehave sukkerchok.

Træls med træls på. Men men men. Det lysner. Sådan da. Jeg har i hvert fald lagt mærke til, at flere og flere offentlige hjemmesider giver mulighed for at sige nej tak til cookies. Og for fjorten dage siden, kunne jeg med glæde fortælle, at Facebook endeligt har tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Noget Apple og Google i øvrigt har implementeret for længe siden.

Desværre vokser træerne ikke ind i himlen. Eksempel:

Antal cookies for at læse nyheden om Erhvervsstyrelsens vildledning tilbage i november 2019? 138

Antal cookies for at læse samme artikel nu (feb. 2020): 162

Og skal vi gætte på, at når Facebook endeligt er kommet med på vognen ift. tredjepartscookies, er det fordi de satser massivt på deres Pixel-teknologi?

DRs artikelserie om Cookies

DR.dk har i øvrigt en hel artikelserie om Cookies. Her er et par andre gode:

https://www.dr.dk/nyheder/viden/teknologi/traet-af-reklamer-der-forfoelger-dig-saadan-undgaar-du-nogle-af-dem (Guide)

https://www.dr.dk/nyheder/viden/teknologi/accepterer-du-cookies-her-er-fire-metoder-til-undgaa-overvaagning-paa-nettet (Guide)

https://www.dr.dk/nyheder/viden/teknologi/9-ud-af-10-hjemmesider-overholder-ikke-lov-om-cookies-det-kan-virkelig-give (Om lovgivningen)

https://www.dr.dk/nyheder/viden/teknologi/forskere-drs-og-folketingets-hjemmesider-er-paa-kant-med-persondataloven (Om lovgivningen)

Nyheden om Erhvervsstyrelsen fra november kan læses her: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

Rapporten fra Cookie Information kan læses her: https://cookieinformation.com/da/videnscenter/blog/rapport-offentlige-myndigheder-tracking-cookies-2019

PS: Jeg er blevet spurgt, hvorfor jeg henviser så meget til nyheder på DR.DK. Det gør jeg dels fordi, jeg synes, deres guides er gode. Og dels fordi DRs nyheder ikke ligger bag en betalingsmur.