Indlæg

Basale tricks til at beskytte dit privatliv på din Android telefon

Ja, din smartphone bliver brugt til at indsamle data om AL din gøren og laden. Hvor du er, hvad du læser, hvem du ER! Men for pokker, hvor er de også nyttige. For de fleste er det nok ikke rigtigt en mulighed at skifte tilbage til de gode, gamle fastnettelefoner, og de fleste er også så glade for de muligheder det give, at have en kraftig computer i miniformat i lommen.

Men det betyder ikke, at du ikke kan gøre noget, for at forhindre dataindsamlingen.

For nylig holdt jeg en How to workshop hos IDA, hvor jeg gennemgik de basale indstillinger på iPhone. I den forbindelse blev jeg spurgt, hvad man kan gøre på en Android telefon. Da jeg ikke selv har en Android, har jeg i stedet været på Internettet og fundet et par gode tips og tricks, som her kommer på dansk. Bemærk, at brugergrænsefladen jævnligt ændrer sig, men forhåbentligt passer guiden da lidt endnu.

1) Begræns Googles datahøst

Først og fremmest. Android = Google. Det betyder at alt hvad du foretager dig med eller på din Android telefon, bliver opsamlet at verdens største reklamefirma. Og når jeg siger alt, er det fordi Google ved, hvor du er, hvor du går hen og hvor du har været – hvis du altså havde din telefon med i lommen. Og i øvrigt kan sammenkøre de data med alt det, du laver med Googels produkter på din computer, din iPad, din Chromecast, din …

Men du kan begrænse de data, som Google indsamler via din telefon.

Gå til dine indstillinger, og se efter “aktivitetskontrol”. Vælg de indstillinger, du er komfortabel med,

2)  Begræns andre apps datahøst

Apps kan være fra Google, men også fra alle mulige andre fx Facebook. Du kan kontrollere alle de tilladelser, som en app beder om, når du installerer den, men hvis du ikke lige fik gjort det, er det ikke for sent.

For at kontrollere disse tilladelser skal du gå til Indstillinger> Apps> ⚙-ikon> Apptilladelser.

En god tommelfingeregel er, om de tilladelser, som en app beder om, passende til det, den gør? Behøver dette fjollede spil, du har downloadet, virkelig adgang til dit kamera, kontakter og mikrofon? Jeg tænker nej.

De fleste apps fra seriøse leverandører, beder selektivt om tilladelser, så du kan bruge en app uden at give den alle de tilladelser, den beder om. En app beder for eksempel kun om Bluetooth-tilladelse, når du prøver at bruge denne funktionalitet.

På den anden side er der nogle tilladelser, der er så “grundlæggende”, at de ikke engang tælles som tilladelser fra Android. Det mest slående eksempel på dette er adgang til din internetforbindelse. Alle apps får som standard denne tilladelse, de beder dig ikke om at bekræfte dette, og du kan ikke deaktivere den. Dette betyder, at selv din lommelygte-app kan sende og modtage data.

Kort sagt. kontroller de tilladelser, som en app beder om, når du installerer den. Revider dine apps ofte for at sikre, at du ikke har givet dem flere tilladelser, end de har brug for og slet/installer ikke apps, der beder om større tilladelser end nødvendigt.

3) Begræns synkronisering i skyen

Masser af apps anmoder om tilladelse til at synkronisere data med skyen. Der er mange fordele ved cloud storage til at gemme vigtige data, fx dine beskeder og billeder, men måske er der også andre apps, der synkronisere data med skyen, som du ikke har brug for.

Ligesom at kontrollere de tilladelser, de beder om, bør du også overveje at begrænse antallet af apps, du har synkroniseret til skyen.

Gå til Indstillinger> Konti og derefter trykke på appnavnet. Til- eller fravælg synkronisering

4) Gennemgå standardapps

Nu kommer vi til nogle flere tekniske foranstaltninger. Android åbner visse typer filer med bestemte apps, og disse styres af en liste i Indstillinger> Apps>>-ikon> Standard. Her kan du se, hvilke apps Android bruger til hver filtype.

Nøglen her er at sikre, at Android bruger de mest sikre apps til rådighed til at åbne bestemte filer. Hvis du f.eks. Har installeret ProtonMail, skal du gøre dette til din standardapp til e-mail. Det samme gælder enhver anden sikker app, du downloader, fordi Android som standard åbner alt med de mindst privatlivsfokuserede apps til rådighed (dvs. de apps, der er lavet af Google, som ønsker at spionere på dig).

5) Del ikke din placering med apps

Mange apps anmoder om, at du deler din placering med dem. For nogle apps er dette utroligt nyttigt. Faktisk mister nogle apps al funktionalitet, medmindre du giver dem dine placeringsdata. Men lokationsdata bliver ikke bare brugt at Appen for at vise Rødhætte vej til bedstemors hus. De bliver samlet og solgt til private firmaer, der gerne vil sælge dig… tja.. hvad som helst. Og endnu mere bekymrende står politiske lobbyorganisationer, efterretningstjenester og offentlige myndigheder også i kø ved kassen for at købe placeringsdata. For at deaktivere placeringstilladelser for dine apps skal du gå til:

Indstillinger> Apps> ikon ⚙> Apptilladelser> Placering.

En mere generel måde at begrænse adgangen til dine placeringsdata på er at deaktivere Googles forsøg på at spore enhver bevægelse. Du kan gøre her:

Indstillinger> Placering> Google Placeringshistorik.

6) Brug ikke Google til søgning

Sidst, men ikke mindst, findes der mange alternativer til Googles søgemaskine. Jeg er selv glad for DuckDuckGo.

Og så undrer du dig måske over, at dette ikke var nummer 1 på listen. Det er fordi, at Google bestemt ikke er interesseret i, at det skal være let at ændre din standardsøgemaskine. Derfor lader Android dig ikke bruge nogen anden søgetjeneste fra standardbrowseren. Den bedste måde at omgå det på, at downloade en alternativ browser, der tillader dig at bruge en mere sikker søgemaskine. Igen – jeg er glad for DuckDuckGo

 

Hvorfor bruger Vi tester Danmark reklametrackere?

Jeg har netop fået en invitation fra Vi tester Danmark i min e-boks. Projektet skriver (forkortet):

”Du inviteres hermed til at deltage i COVID-19-projektet ”Vi tester Danmark”. ”Vi tester Danmark” er et stort, nationalt projekt, der drives af Statens Serum Institut i samarbejde med eksperter fra regioner og universiteterne.

”Vi tester Danmark” undersøger omfanget og følgerne af COVID-19 blandt borgere i Danmark over 15 år. Undersøgelsen bakkes op af Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Kommunernes Landsforening og Danske Regioner. Denne invitation udsendes i disse dage til 1 million tilfældigt udvalgte borgere i Danmark, som er 15 år eller ældre og registreret som modtagere i e-Boks.”

[…]

Du kan læse mere om ”Vi tester Danmark” projektet på hjemmesiden: www.vitesterDanmark.dk”

Velvillig til at deltage og nysgerrig som jeg er, går jeg naturligvis straks ind på deres hjemmeside og bliver straks mødt af to trackere. En fra Google Analytics og en fra Adtracker.

Google Analytics (*suk*) behøver vel desværre næppe nogen introduktion, men hvis nogen skulle være i tvivl, er det verdens største reklamefirma.

Om Adtracker og med deres egne ord:

The Leading Independent Enterprise Technology for Modern Marketing

Adform is the only global, independent and fully integrated advertising platform built for modern marketing. Its unique enterprise technology – Adform Flow – harnesses superior user experience and a scalable, modular and open architecture, to enable seamless management of the whole campaign life cycle. It provides clients with enhanced control and transparency across their advertising operations, including ownership of all data from their campaigns. 

Der er sikkert en grund til, at Vi tester Danmark har behov et værktøj til at holde styr på deres reklamekampagner. Jeg kan bare ikke umiddelbart komme i tanke om nogen GODE grunde.

Jeg har skrevet til Vi tester Danmark og stillet spurgt: Hvorfor er trackerne der? Hvilke data informationer opsamles? Hvor opbevares informationerne og hvor længe? Hvem bliver de delt med?

Sådan anmoder du om at få sløret et billede på Google Street View

Kender du Google Street View?

Det er et KÆMPE projekt, hvor Google er kørt rundt i hele verden og har fotograferet – ja altså verden. Nu er det jo ikke sikkert, at du har lyst til at have et billede af dit hus (din have, ind af dine vinduer, dine børn, dig selv, din bil) liggende frit til skue på Google Street View. Så her er en guide til, hvordan du ANMODER Google slører billedet.

Vær opmærksom på, at Google siger at ønsket er irreversibelt. Det betyder, at du ikke kan fortryde. Men altså. Sådan gør du:

1: Åben Google Maps og indtast din adresse

2: Gå ind i Google Street View ved at tække på den lille gule ”person” in på kortet, der hvor dit hus ligger.

3: Når du kan se huset på billedet, skal du vælge ”Rapportér et problem” i nederste højre hjørne

4: Marker dit hus med den røde boks og vælg, hvad du gerne vil have sløret på listen

5: Angiv en grund til, hvorfor du gerne vil have sløret billedet. Du kan fx skrive at det er af privacy grunde

6: Skriv din e-mailadresse. Det skal være en du bruger, da du muligvis bliver kontaktet af Google for at bekræfte/uddybe dit valg

7: Bekræft at du ikke er en robot, ved at udfylde reCAPTCHA. Ved samme lejlighed hjælper du efter sigende Google med at træne deres billedgenkendelsessoftware, men det er et en historie til en anden gang

Færdig!

Og lige en gang til: Google siger at ønsket er irreversibelt. Det betyder, at du ikke kan fortryde. De siger heller ikke noget om, hvor lang behandlingstid, der er.

 

Apple har dårlige nyheder til Google, Facebook og alle de andre datavampyrer

Her kommer, hvad jeg har lært af Morten Münster, at kalde en “Lazy Edition”. Det vil sige  en gengivelse af en artikel en anden har skrevet. Det har jeg gjort, fordi det er en virkelig vigtig og virkelig god nyhed, som alle burde læse og glæde sig over. Derfor har jeg oversat den til dansk og forkortet den en smule. Originalen kan læses her. (Engelsk)

Bomben under Facebook og Google

Midt i en to timers lang keynote på Apples verdensomspændende udviklerkonference, smed Apple en bombe under Facebook og Googles forretningsmodel.

Lidt mere end halvvejs igennem afslørede Apple, at de nu vil kræve, at udviklere afslører de oplysninger som bruges til at spore dig til reklameformål.

Ifølge Katie Skinner, Apples manager af software til brugernes privatliv, er udviklere nødt til at præcisere, hvilke oplysninger deres app indsamler, og “hvis de deler data med andre virksomheder for at spore dig.”

Apple sagde også, at det vil gøre disse oplysninger tilgængelige i deres App Store, så brugerne kan se oplysningerne, før de træffer en beslutning om at downloade. Er man endnu mere kritisk i sin holdning til privatlivets fred, kræver Apple, at apps afslører, når de sporer dig, og giver brugerne mulighed for at tillade det eller ej, svarende til hvordan iOS allerede håndterer anmodninger om stedsporing.

Google og Facebooks forretningsmodel

Google og Facebook har opbygget hele deres forretning omkring indsamlingen af ​​dine personlige oplysninger og tjent penge på at bruge disse data til at vise dig reklame. Meget af disse data kommer ikke fra dine interaktioner på deres respektive websteder, men er baseret på din aktivitet på internettet eller i apps på din smartphone.

Her er grunden til, at dette betyder noget: Det meste af, hvordan virksomheder tjener penge på vores personlige oplysninger, sker uden gennemsigtighed, hvilket betyder, at de fleste af os aldrig virkelig tænker over, hvor meget disse virksomheder indsamler.

Apple brugte analogien til etiketterne på fødevarer, der afslører ingredienserne og ernæringsoplysninger. Og ernæringsmærket en perfekt analogi. Det bliver meget sværere at ignorere, hvor usunde dine spisevaner kan være, når det er meget tydeligt, hvad produktet indeholder og hvor mange kalorier, der er i.

Det er det samme med vores privatliv. Når du ved nøjagtigt, hvad der sker med dine personlige oplysninger, bliver det sværere at ignorere, hvordan de bruges til at spore dig og din aktivitet online.

I den forbindelse har Apples holdning potentiale til at tvinge os til at forholde os til mængden af ​​information, som tech-giganter indsamler. Det kan være meget gode nyheder for brugerne og meget dårlige nyheder for Facebook og Google.

Undgå reklamesporing i iOS

Sådan udnytter du muligheden i iOS (iPhone, iPad), som artiklen refererer til:

Slå reklamesporing fra….

Gå til indstillinger (det grå tandhjul) -> Anonymitet -> Reklamer -> Begræns reklamesporing

… og nulstil dit reklameID

Gå til indstillinger (det går tandhjul)  -> Anonymitet -> Reklamer -> nulstil reklameID

Og så lidt reklame

Hvis du er interesseret i at lære, hvordan du udnytter muligheden for sporing, tilbyder jeg hands-on kurser i de væsentligste og mest lavpraktiske tiltag.

Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?

Weekendavis har en interessant artikel af Ole Nyeng på forsiden i dag (nr. 21/2020). Artiklen gennemgår i hovedtræk den danske Covid-app, der baserer sig på Google-Applesamarbejdet. Artiklen vender også, hvad man har gjort i andre lande, og opsummere ikke mindst erfaringerne fra Australien og Singapore.

Nyeng har talt med Salvatore Babones fra Sydney Universitet. Han er statistikker og har undersøgt effekten af Covid-19 tracking apps i Singapore og Australien. De var nogle af de første lande til at rulle dem ud. Babones stiller sig meget tvivlende overfor, om de data der indsamles vil have nogen værdi ift. smittespredning. Her er myndighedernes interesse da også kølnet.

Babones er til gengæld ikke bekymret for datasikkerhed og retten til privatliv. Det er han ikke, fordi appen er frivillig, og man i øvrigt bare kan lade telefonen blive hjemme. Det mener jeg ikke, at man være bekendt at lade den enkelte dansker forholde sig til. Vi skal kunne stole på, at vi ikke udstiller vores private data, når vi er i kontakt med de offentlige myndigheder. Det gælder besøg på deres hjemmeside og det gælder de apps, de beder os installere.

Men jeg kan da fortælle, at den app ikke kommer ned på min telefon. Min bluetooth i øvrigt er slået fra, når jeg ikke skal bruge den. Og jeg har i øvrigt sjældent har min telefon på mig, når jeg bevæger mig rundt i mit lokalmiljø. Det har ikke noget med privatliv at gøre. Jeg har ganske enkelt ikke noget, jeg skal bruge den til, når jeg er i skoven, motionere, går en tur med ungerne, køber ind, besøger venner osv.* Men at jeg efterlader en sporingsenhed derhjemme ved ikke at tage min telefon med mig er en velkommen bonus.

Nyeng citere også Alex Gladstein fra Human Rights Foundation (HFR). HFR har en broget baggrund, som man kan læse om her (på engelsk), men det spørgsmål han stiller, er reelt nok.

“Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?”

* Jeg har lagt mærke til, at jeg er meget bedre til at koncentrere mig, når jeg ikke har telefonen i lommen. Det har ikke noget med privatliv at gøre, men måske værd at overveje ift. mental sundhed?

Får du også sukkerchok af alle småkagerne?

I efteråret bragte DR.dk en nyhed om, at Erhvervsstyrelsen i vejledning om cookies i en grad, så hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

De kunne også fortælle, at Cookie Information havde lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

Jeg havde selv konstateret, at jeg på kommunes hjemmeside var infiltreret med små, trælse cookies nok til at give selv en hel børnehave sukkerchok.

Træls med træls på. Men men men. Det lysner. Sådan da. Jeg har i hvert fald lagt mærke til, at flere og flere offentlige hjemmesider giver mulighed for at sige nej tak til cookies. Og for fjorten dage siden, kunne jeg med glæde fortælle, at Facebook endeligt har tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Noget Apple og Google i øvrigt har implementeret for længe siden.

Desværre vokser træerne ikke ind i himlen. Eksempel:

Antal cookies for at læse nyheden om Erhvervsstyrelsens vildledning tilbage i november 2019? 138

Antal cookies for at læse samme artikel nu (feb. 2020): 162

Og skal vi gætte på, at når Facebook endeligt er kommet med på vognen ift. tredjepartscookies, er det fordi de satser massivt på deres Pixel-teknologi?

DRs artikelserie om Cookies

DR.dk har i øvrigt en hel artikelserie om Cookies. Her er et par andre gode:

https://www.dr.dk/nyheder/viden/teknologi/traet-af-reklamer-der-forfoelger-dig-saadan-undgaar-du-nogle-af-dem (Guide)

https://www.dr.dk/nyheder/viden/teknologi/accepterer-du-cookies-her-er-fire-metoder-til-undgaa-overvaagning-paa-nettet (Guide)

https://www.dr.dk/nyheder/viden/teknologi/9-ud-af-10-hjemmesider-overholder-ikke-lov-om-cookies-det-kan-virkelig-give (Om lovgivningen)

https://www.dr.dk/nyheder/viden/teknologi/forskere-drs-og-folketingets-hjemmesider-er-paa-kant-med-persondataloven (Om lovgivningen)

Nyheden om Erhvervsstyrelsen fra november kan læses her: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

Rapporten fra Cookie Information kan læses her: https://cookieinformation.com/da/videnscenter/blog/rapport-offentlige-myndigheder-tracking-cookies-2019

PS: Jeg er blevet spurgt, hvorfor jeg henviser så meget til nyheder på DR.DK. Det gør jeg dels fordi, jeg synes, deres guides er gode. Og dels fordi DRs nyheder ikke ligger bag en betalingsmur.

Google Ads

IDA gør det. FOF gør det. Stribevis af virksomheder gør det. Underviser i, hvordan man kommer øverst i Google søgninger.

Det gør de, fordi det bliver mere og mere svært at blive vist blandt de 10-15 første søgninger på Google. Det er typisk dem, der bliver vist på første side. Men har du tænkt på, hvad det betyder for de søgeresultater, du selv ser, når du bruger Google?

Google Ads gør det nemt for deres betalende kunder (er det dig?) at: “Nå ud til potentielle kunder, når de søger efter virksomheder som din på Google Søgning og Maps.”

Hvis Google og alle de andre rødder er eksperter i at vise dig det, du er mest tilbøjelig til at købe, baseret på hvad du har købt tidligere, hvor får du så ny inspiration?

Her er en øvelse du kan prøve med et par venner: Find en vare. Fx en rejse til Berlin, Ecco sko, en rød skjorte og sammenlign de priser, I bliver vist.

Eller stil et spørgsmål og sammenlign de svar, I får.

Hvis de 10-15 første søgeresultater har betalt for at ligge der – eller i hvert fald betalt nogen for at optimere deres hjemmeside, så de kommer til at ligge øverst. Er det så nødvendigvis det mest relevante søgeresultat, du finder?

Hvis du er nysgerrig, kan du læse mere her: https://ads.google.com/intl/da_DK/home/

European Data Protection Day d. 28. Januar – fik du den med?

Den europæiske databeskyttelseskonvention blev underskrevet den 28. januar 1981. Siden 2007 er den europæiske databeskyttelsesdag blevet markeret hvert år på samme dag.

Dagen skal fungere som samlingspunkt, hvor medier, politikere, firmaer, skoler og ikke mindst videnspersoner går sammen om at øge bevidstheden om databeskyttelse.

Det var ikke noget, der gav stor genlyd i de danske medier, men kunne det ikke være dejligt, hvis det udviklede sig til en festdag? Eller måske blev indarbejdet i skoleåret ligesom Pengeugen i uge 11 er ved at blive det?

Interessant nok faldt dagen sammen med, at Facebook endeligt tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Dr.dk har en glimrende beskrivelse af, hvordan du slår de nye indstillinger til her:

https://www.dr.dk/nyheder/penge/facebook-giver-dig-endelig-en-slet-al-data-knap-saadan-virker-den

Af andre gode nyheder blev Google i januar idømt en bøde i Frankrig på rundt regnet €50 million (ca 370 mi0. gode danske kroner) for brud på GDPR. Om det giver Google sved på panden, er dog tvivlsom. 370 millioner lyder af meget, men Google har en anslået værdi af 300 milliarder US$, så for dem er det et greb i lommen. Eller “peanuts”, som de siger over there.

Den nyhed kan du fange her: https://www.euractiv.com/section/data-protection/news/e50-million-gdpr-fine-for-google-in-france/ (på engelsk)

Men altså. Det handler om rettigheder. Rettigheder til egne data og til et privatliv – også på nettet.

Gode råd

Her er en samling af vores bedste råd til at beskytte dine data:

1) Brug indstillingerne på din telefon og din computer til at begrænse, hvad der bliver delt

2) Brug din sunde fornuft, når du installerer apps og de kræver adgang til fx dine kontakter eller billeder

3) Undlad at bruge din Facebook- eller Google-konto til at logge ind på andre tjenester

4) Husk at du også har andres data. Fx deres telefonnummer eller billede

5) Brug muligheden for privat browsing

6) Sæt dig ind i privatlivsindstillingerne i Facebook, på Instragram, i Google. Og brug dem

7) Sig nej tak til Tredjepartscookies

8) Overvej om der er alternativer, hvor du kan betale med rede penge i stedet for med dine data

9) Del aldrig dine data med nogen, du ikke ved hvem er

10) Hold din telefon og computer opdaterede