søndag den 19. april 2020

Hvad ved Google om mig?

En del brugere af Internettet er i stigende grad bekymrede over den omfattende registrering af oplysninger om dem, som de store multinationale IT-selskaber foretager. Læs her, hvad stifteren af søgemaskinen DuckDuckGo har at sige om Googles indsamling af oplysninger via alle deres online-tjenester.

Han beskriver godt, hvad Google foretager sig med vores online-oplysninger, samt hvad vi som brugere kan gøre, hvis vi vil begrænse indsamlingen af oplysninger om vores færden på nettet. 
Gabriel Weinberg, administrerende direktør og grundlægger af DuckDuckGo (2008 og frem). Opdateret 24. marts 2020.

Du ved måske, at Google registrerer oplysninger om dig, men de fleste er ikke klar over, i hvilket omfanget det sker. Heldigvis er der nogle enkle forholdsregler som dramatisk mindsker Googles registreringer.

Men hvad er det egentligt, de registrerer? I modsætning til søgning med DuckDuckGo, gemmer de din søgehistorik for altid, når du søger på Google. Det betyder, at de kender alle søgninger, du nogensinde har foretaget på Google. Det i sig selv kan være ret skræmmende, men det er kun i den lave ende af et meget dybt databassin, som de forsøger at indsamle om folk.

Hvad de fleste ikke er klar over, er, at selvom du ikke benytter noget Google-produkt direkte, forsøger de stadig at opdage så meget som muligt om dig. Google-registrering finder sted på 75 % af de én million mest besøgte hjemmesider. Dette betyder, at de også prøver at registrere mest muligt, hvor end du færdes på Internettet, og forsøger at registrere din internetsurf-historik i sig!

De fleste ved heller ikke, at Google viser de fleste af de annoncer, de ser på Internettet og i apps – dem der følger dig allevegne? Jeps, det er også Google. Egentligt er de ikke en søgemaskine mere – de er et registreringsfirma. De registrerer så meget som muligt med disse irriterende og påtrængende annoncer. De registrerer også hver gang, du ser dem, hvor du så dem, om du klikkede på dem, osv.

Som om det ikke var nok…

Hvis du benytter Google-produkter

Hvis du benytter Google-produkter registrerer de endnu mere. Udover at registrere alt, du nogensinde har søgt efter på Google, (f.eks. ”mærkeligt udslet”), registrerer Google også alle videoer, du nogensinde har set på YouTube. Faktisk ved mange ikke, at Google ejer YouTube; nu ved du det.

Og hvis du bruger Android (ja, det styresystem ejer Google også), så registrerer Google sædvanligvis også:
  • Ethvert sted du har været via Googles placeringstjenester.
  • Hvor ofte du benytter dine apps, hvornår du bruger dem, hvor du bruger dem, og hvem du interagerer med, når du bruger dem (dette er umådeholdent i enhver henseende).
  • Alle dine SMS’er som i modsætning til iOS ikke er krypterede som standard.
  • Dine fotos (nogle gange endda dem, du har slettet).
Hvis du anvender Gmail, har de naturligvis også alle dine e-mails og kontakter. Hvis du bruger Google Kalender, kender de dine planer. Der er et mønster her: for alle Google-produkter (Hangouts, Music, Google Drev, osv.) kan du forvente det samme registreringsniveau; dvs. de registrerer så godt, som alt de kan.

Åh, og hvis du benytter Google Home, gemmer de også optagelserne af alle kommandoer, du (eller andre) nogensinde har sagt til dit apparat! Ja, du hørte rigtigt (arghh… det hørte de også) – du kan tjekke og lytte til alle optagelserne på din Google-aktivitetsside.

Medmindre du beder dem om at lade være, registrerer de i al væsentlighed næsten alt, du foretager dig på Internettet. Selvom du bedt dem om at holde op med at registrere dig, er Google kendt for ikke rigtigt at lytte til det, f.eks. med placeringshistorikken.

Du bliver produktet

Hvad vil Google overhovedet med al den information? Det er enkelt: som det er blevet forklaret, er Google ikke et søgemaskinefirma mere, de er et registreringsfirma. Alle disse enkeltdata gør det muligt for Google at opbygge en ret præcis profil om dig. Ved at holde styr på alt, du foretager dig, kender Google dig på en måde bedre, end du selv gør!

Følgen af al denne registrering er, at Google benytter din personlige profil til at sælge annoncer, ikke kun på deres søgemaskine, men også på over tre millioner andre websteder og apps. Hver gang du besøger et af disse websteder eller apps følger Google dig rundt med meget målrettede reklamer og forsøger at påvirke din adfærd.

Det er udnyttelse. Ved at tillade Google at indsamle alle disse informationer, gør du det muligt for hundredtusindevis af annoncører via en elektronisk auktion at byde på at vise dig reklamer baseret på dine følsomme personlige data. Alle involverede parter profiterer af dine oplysninger, undtagen dig. Du er produktet.

Det behøver ikke at være sådan. Det er absolut muligt for en webbaseret forretning at være profitabel uden at gøre dig til produktet. Siden 2014 har DuckDuckGo være profitabel uden at lagre eller dele nogen personlige oplysninger om folk overhovedet. Du kan læse mere om vores forretningsmodel her.

Myten om, at “Jeg ikke har noget at skjule”

Nogle argumenterer måske med, at de “ikke har noget at skjule,” så de bekymrer sig ikke om den mængde oplysninger, som Google har indsamlet og lagret om dem, men det argument er fuldstændigt fejlbehæftet af mange grunde.

Alle har oplysninger, de ønsker at holde private: lukker du døren, når du går på toilettet, eller trækker du gardinerne for, når det bliver mørkt? Privatlivets fred handler om kontrol over dine private oplysninger. Vi ønsker den ikke i alle og enhvers besiddelse og bestemt ikke i hænderne på folk, der profiterer af den uden vores samtykke eller medvirken.

Desuden er privatlivets fred væsentlig for demokratiske institutioner såsom folketingsvalg, folkeafstemninger og hverdagssituationer såsom at modtage lægebehandling og gennemføre økonomiske transaktioner. Uden den kan der ske betydelig skade.

For den enkelte fører mangel på privatliv ind i en filterboble ved at blive manipuleret af reklamer, diskrimination, svindel og identitetstyveri. På samfundsniveau kan det føre til større polarisering og samfundsmæssig manipulation, som vi desværre har set i stigende grad de senere år.

Du kan leve et Google-frit liv

Google forsøger grundlæggende at registrere for meget. Det er uhyggeligt, og simpelthen blot mere information end noget firma bør have om nogen.

Heldigvis er der mange gode måder at mindske Googles fodaftryk på, endda til at reducere det til tæt på nul! Hvis du er klar til at leve uden Google, har vi anbefalinger til tjenester, der kan erstatte deres portefølje af produkter såvel som instruktion i at slette din Google-søgehistorik. Det kan synes, som om du er fanget i Google-universet, men det er muligt at undslippe det.

For begyndere kan blot det at skifte søgemaskine klare meget af det. Du deler trods alt dine mest intime spørgsmål med din søgemaskine; bør disse ikke i det mindste være private? Skifter du til DuckDuckGo-appen og -browserudvidelsen, gør du ikke kun dine søgninger anonyme, men blokerer også Googles mest udbredte og invasive registrering, når du navigerer på Internettet.

Hvis du ikke har hørt om DuckDuckGo før, kan jeg fortælle dig, at vi er den førende leverandør af værktøjer til privatlivets beskyttelse for at hjælpe dig til på en let måde at tage kontrollen over dine personlige online-oplysninger tilbage. Vi har leveret et privatlivsalternativ til Googles søgemaskine på https://duckduckgo.com i over et årti og tilbyder også en mobil webbrowser med privatlivsbeskyttelse til iOS og Android (DuckDuckGo Privacy Browser) såvel som browserudvidelser til FirefoxChrome og Safari (DuckDuckGo Privacy Essentials) for at beskytte din websurfing på pc’en.

Vi prøver også at uddanne brugerne via vores blogsociale medier, og nyhedsbreve, så flere mennesker kan få den privatlivsbeskyttelse, de fortjener.
Du kan læse ovenstående tekst på originalsproget her.

Hvis du vil vide mere

IT-selskaberne, inklusive Googles, overvågning kan du læse mere om i bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”. Bogen handler generelt om IT-sikkerhed og hvordan man bliver agtpågivende og kan beskytte sig. Den henvender sig til den almindelige borger eller ansatte i en virksomhed. Du kan bl.a. læse om disse relaterede emner:
  • Side 409-429: Kapitel 29 - Digitalt selvforsvar – De forskellige virkemidler, du kan gøre brug for at sikre dig mod overvågning på nettet og opnå anonymitet.
  • Side 410: Se hvilke oplysninger Google indsamler om dig – Søgemaskineselskabet Google indsamler en mængde oplysninger om dig, når du surfer og handler på nettet. Lær hvad du kan gøre ved det.
  • Side 410: Træt af it-selskabers indsamling af oplysninger – Også en række andre kæmpestore IT-selskaber indsamler store mængder oplysninger om dig.
  • Side 412-414: Brugervenlighed, dit privatliv og store it-firmaers dataindsamling – Se hvad du kan gøre ved det.
Med venlig hilsen
Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

søndag den 8. marts 2020

Kriminelle på overvågningskamera: Telefonsvindlere grebet på fersk gerning



Hundredtusindvis af briter er hvert år ofre for telefonsvindel. Mange andre rammes i andre dele af verden – også i Danmark.

Du har sikkert hørt om eller selv oplevet uopfordret at blive ringet op af en engelsktalende person med indisk accent, der sagde, at han var fra Microsoft Support, og som mente, at der var et problem med din PC. Mod betaling via plastikkort var han villig til via fjernsupport over Internettet at afhjælpe problemet. Og der kunne blive hævet adskillige tusinde kroner på bankkontoen, hvis du gik med på det – og det selv om, der næppe har været noget galt med din PC. Mange lægger røret på og vil ikke tale med ”Microsoft Support”, men selv erfarne IT-folk er faldet i og gået med på det – så man skal være vågen og på vagt.  

Denne type svindel har normalt større succes i engelsktalende lande, hvor man er vant til at møde og tale med engelsktalende med udenlandsk accent. Den rigtige Microsoft Support ringer aldrig op uopfordret.

Mange af disse svindelnumre drives fra kriminelle call centre i udlandet, hvor hold af svindlere er i gang døgnet rundt med at ringe til mennesker over hele verden.

En mand i Storbritannien, der kalder sig Jim Browning, besluttede sig for at gøre noget ved det. Han forsøger at afsløre og finde ud af, hvilke call centre, der står bag især den såkaldte Tech Support Scam - telefonsvindel med teknisk support. 

Jim hackede sig ind i et call center i Indien, hvorfra svindlerne gik efter deres ofre.

Han opnåede adgang til optagne svindeltelefonopkald såvel som overvågningskameraoptagelser, der viser svindlerne i gang med arbejdet.

Det, Jim gjorde, var ulovligt – men han siger, han ønsker at standse svindlerne, og han overlod sine optagelser til det britiske tv-program BBC Panorama.
Den 30-årige administrerende direktør og en af de to 
ejere af call centret, Amit Chauhan, der har en lejlighed 
til 500.000 rupier om måneden (ca. 45.000 kr.). Han er 
blevet anholdt. Call centret havde 50 unge ansat. 

Call centret benyttede malware til at hacke sig ind i britiske borgeres computere og låse skærmen. Derefter ringede de ansatte brugerne op og bad dem om et engangsbeløb på 100.000 rupier (ca. 9.000 kr.) for at låse skærmen op igen. Brugerne havde ikke andet valg end at betale pengene, hvis de ønskede deres pc'er op at køre igen. Dette skete mellem januar og september 2019. 

Chauhans kontorer på fem etager i Sonit Tower i Udyog Vihar blev ransaget 3. marts 2020. Flere harddiske, dokumenter om tre bankkonti med i alt 30 millioner rupier (2,68 millioner kr.) og bærbare pc'er blev beslaglagt fra kontoret. Politiet har mistanke om, at Chauhan kan have flere andre bankkonti og forsøger at spore pengene.  

Du kan se et ca. 6 minutter langt filmklip fra den britiske tv-station BBC om sagen, "Kriminelle på overvågningskamera taget på fersk gerning - udspionering af telefonsvindlere": 



Jim Browning er meget aktiv på Youtube med at udstille disse svindlere. Han har sin egen kanal, hvor han har lagt stribevis af afslørende videoer ud.

Du kan se en liste over hans videoer på Youtube om svindel, der udgår fra call centre, her: 


I ovennævnte BBC-video henvises til et call center i Gurugram i Indien. Jim har lagt en ca. 3 minutter lang video om det indiske politis razzia mod call centret ud på sin kanal. Se den herunder.


Jim Browning har lagt en række videoer ud på sin kanal, der viser, hvordan denne svindel foregår i detaljer. Se denne 20 minutter lange video på engelsk:


Hvis du vil vide mere

I bogen ”Bliv sikker på nettet” er skrevet om denne type og flere andre slags svindelnumre, og hvordan man kan gardere sig mod dem. Her kan læses om bl.a.:
  • Kapitel 10 – E-mailsvindel og phishing – side 153-203 – en hel række forskellige måder, vi udsættes for svindel på.
  • Telefon-phishing – side 170 – Om ”Microsoft Support”
  • Online-datingbedrag – side 173-180 – om forskellige måder kærlighedshungrende bliver snydt via Internettet.
  • Svindel med e-mails fra administrerende direktører – side 185-186.·
Bogen, der henvender sig til den almindelige borger, kommer ind på en lang række emner fra antivirus, NemID-svindel, børns sikkerhed på nettet til 16 korte råd om online-sikkerhed. Bogen kan findes hos både fysiske og onlineboghandlere.

Med venlig hilsen

Lars Laursen, forfatter til ”Bliv sikker på nettet”.

mandag den 29. juli 2019

Apple, Google og Amazons digitale assistenter lytter med


Apples underleverandører lytter regelmæssigt til fortrolige lægeoplysninger, narkohandler og optagelser af par, der har sex, som del af deres job med at yde kvalitetskontrol på firmaets digitale assistent, Siri, har den britiske avis The Guardian erfaret.

Selvom Apple således ikke udtrykkeligt afslører det i sit forbrugervendte privatlivsbeskyttelsesdokument, videregives en lille del af Siris optagelser til dets underleverandører, der arbejder for firmaet verden over. De har til opgave at kvalitetssikre svarene ud fra en række faktorer, bl.a. om aktiveringen af stemmeassistenten var med vilje eller ved et uheld, og om forespørgslen var noget, Siri kunne forventes at hjælpe med, og om Siris svar var passende.
Apple siger, at dataene ”benyttes til at hjælpe Siri og diktion … at forstå dig bedre og genkende det, du siger.”

Men firmaet siger ikke udtrykkeligt, at det arbejde foretages af mennesker, der lytter til de anonymiserede optagelser.

Apple fortalte The Guardian: ”En lille andel af Siri-anmodningerne analyseres for at forbedre Siri og diktion. Brugeranmodninger forbindes ikke med brugerens Apple-ID. Siris svar analyseres i sikre faciliteter, og alle dem der gennemlytter dem, skal overholde Apples strenge fortrolighedskrav.” Firmaet tilføjede, at en meget lille tilfældig delmængde, mindre end 1 % af de daglige Siri-aktiveringer, benyttes til kvalitetskontrollen, og de er typisk kun få sekunder lange.

En whistleblower, der arbejder for firmaet, som har bedt om at være anonym pga. frygt for sit job, udtrykte bekymring for denne mangel på afsløring, især givet hyppigheden med hvilken fejlaktiveringer opfanger ekstremt følsomme personlige oplysninger.

Siri kan ved et uheld aktiveres, når den fejlagtigt hører sit opvågningsord, sætningen ”Hej Siri”. Det er forståelige fejl, men der er også mindre forståelige. Et BBC-interview om Syrien blev afbrudt af den digitale assistent sidste år. ”Lyden af en lynlås opfattes ofte af Siri som en udløser,” sagde underleverandøren. Tjenesten kan også aktiveres på andre måder. F.eks. hvis et Apple Watch lægger mærke til, at det løftes og så hører tale, aktiveres Siri automatisk.

Whistlebloweren sagde, ”Der er utallige tilfælde af optagelser med private diskussioner mellem læger og patienter, forretningsaftaler, tilsyneladende kriminelle handler, samlejer osv. Disse optagelser ledsages af brugerdata, der viser sted, kontaktoplysninger og app-data.”

De medfølgende oplysninger kan benyttes til at verificere, om anmodningen lykkedes. I sine privatlivsbeskyttelsesdokumenter siger Apple, at Siris data “ikke er forbundet til andre data, som Apple kan have fra din brug af andre Apple-tjenester.” Der er ikke noget specifikt navn eller noget, der entydigt identificerer brugeren, knyttet til optagelsen, og ingen enkeltoptagelse kan let forbindes med andre optagelser.

Fejlagtige aktiveringer førte til optagelsen af de fleste følsomme data, der var sendt til Apple. Selvom Siri er en del af de fleste Apple-enheder, lagde underleverandøren vægt på Apple Watch og firmaets intelligente højttaler, HomePod, som de hyppigste kilder til fejlagtige optagelser. ”Regelmæssigheden af urets fejlagtige aktiveringer er utrolig høj,” sagde de. ”Uret kan optage nogle lydstumper, som vil vare 30 sekunder – det er ikke så længe, men man kan få en idé om, hvad der sker.”

Sommetider “kan du afgjort høre en læge og patient, der taler om patientens sygdomshistorie. Eller du hører nogen, måske med motorstøj fra en bil i baggrunden – og du kan ikke med bestemthed afgøre det, men det lyder som en narkohandel … du kan bestemt høre, det sker. Og du kan høre folk engageret i den seksuelle akt, som ved et uheld er optaget på den intelligente højttaler, HomePod, eller det intelligente ur.”

Underleverandøren sagde, at medarbejderstaben opmuntres til at rapportere om aktiveringer, der sker ved et uheld, ”men kun som et teknisk problem,” uden nogen særlig procedure for at håndtere følsomme optagelser. ”Vi opmuntres til at gå efter målet og komme gennem arbejdet så hurtigt som muligt. Den eneste funktion ved at rapportere, hvad der lyttes til, synes at være for at løse tekniske problemer. Der er intet om at rapportere indholdet.”

Ligesom ubehaget ved at lytte til så private oplysninger, sagde underleverandøren at de motiveredes til at gå til offentligheden om deres job pga. deres frygt for, at sådanne informationer kan misbruges. ”Der er ikke megen sikkerhedsgodkendelse af dem, der arbejder der, og mængden af data, de frit kan kigge igennem, er ret bred. Det vil ikke være vanskeligt at identificere en person, du lytter til, især med aktivering ved et uheld – adresser, navne osv.”

”Apple udliciterer opgaven til underleverandører, og der er stor udskiftning blandt personalet. Det er ikke sådan, at medarbejderne opmuntres til at gøre sig overvejelser om folks privatlivsbeskyttelse eller endog tænke på det. Hvis der er nogen med forbryderiske hensigter, vil det ikke være svært at identificere [folk på optagelserne].”

Underleverandøren argumenterede med, at Apple bør afsløre over for sine brugere, at denne menneskelige kvalitetskontrol finder sted – og især at holde op med at offentliggøre sine sjovere svar til Siri-anmodninger. Spørg f.eks. den digitale assistent, ”Lytter du altid med?”, og den vil svare med ”Jeg lytter kun, når du taler til mig” – i hvert fald i den engelsksprogede udgave.

Det er helt sikkert forkert, sagde underleverandøren. De argumenterede med, at aktivering ved et uheld er alt for almindeligt til sådan et sorgløst svar.

Apple er ikke alene om at ansætte mennesker til at overvåge og fejlrette sine automatiske digitale assistenter. I april afsløredes det, at Amazon ansatte medarbejdere til at lytte til Alexa-optagelser, og tidligere denne måned blev det afsløret, at Google-medarbejdere gjorde det samme med Google Assistant, som beskrevet længere nede i teksten.  

Apple afskiller sig dog fra andre firmaer på nogle måder. Amazon og Google tillader brugerne at fravælge nogle måder at bruge deres optagelser; Apple tilbyder ikke lignende valgmuligheder undtagen at slå Siri helt fra. Ifølge Counterpoint Research har Apple 35 % af markedet for smartwatches, mere end tre gange så meget som sin nærmeste konkurrent, Samsung, og mere end sine seks største konkurrenter tilsammen.

Firmaet værdsætter sit ry for at beskytte brugernes privatliv meget og bruger det ofte som en konkurrencefordel over for Google og Amazon. I januar måned købte Apple en kæmpe plakattavle ved Consumer Electronics Show i Las Vegas, USA, der meddelte, at ”Hvad, der sker på din iPhone, forbliver på din iPhone.”

Google-ansatte lytter med på Google Assistant

Det belgiske nyhedsmedie VRT NWS har i begyndelsen af juli 2019 afsløret, at Google i et vist omfang lytter med, når dets kunder bruger Googles stemmestyrede tjenester såsom den intelligente højttaler Google Home og din Android-telefons Google Assistant.

Googles moderselskab Alphabet beskæftiger mellemmænd til at gennemlytte samtaler - endda også private samtaler, som brugerne fører uden at have aktiveret tjenesten.

Det belgiske medie gennemgår i nedenstående 12-minutter lange YouTube-video, der har engelske undertekster, afsløringen af en række talestumper og samtaler med en mand, der har til opgave at gennemgå flamsksprogede beskeder fra Belgien og Holland. Mandens ansigt og stemme er sløret, for han har skrevet under på strenge vilkår fra Google om ikke at afsløre noget om sit arbejde.

Af YouTube-videoen fremgår også, at der af og til optages personfølsomme oplysninger. VRT NWS har fundet frem til og taler endda med nogle af de personer, der er blevet optaget. Selvom det er anonymiserede data, manden arbejder med, kan man af og til finde frem til brugerne, der har talt til Google Assistant. 

Google har meddelt VRT NWS, at det er nødvendigt at gennemgå ca. 0,2 % af de optagne lydstumper med henblik på at forbedre sprogtjenesten – i dette tilfælde også fordi flamsk er et nyt understøttet sprog for Google Assistant, og den flamske tjeneste er ikke så veludviklet som den engelsksprogede.

Det fremgår også af brugerbetingelserne og Googles privatlivsbeskyttelsespolitik for Google Assistant, at Google deler personlige oplysninger med sine samarbejdspartnere.

I 2018 blev dansk også et sprog, der kan benyttes sammen med Google Assistant. Ligesom flamsk er dansk et sprog, som Google Assistant er ved at lære at kende, og det kan derfor forventes, at der gælder samme problematik for Google Assistant på dansk som på flamsk. Firmaet Apple gør som du kan læse ovenfor noget tilsvarende med deres iPhone, iPad, intelligente højttaler HomePod og Apple Watch, der benytter den stemmestyrede assistent Siri.

Se den interessante video med engelske undertekster ved klik herunder.

Se den 12 minutter lange video herover med engelske undertekster.   

Hvis du vil vide mere

IT-selskaberne, inklusive Googles, overvågning kan du læse mere om i bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”. Bogen handler generelt om IT-sikkerhed og hvordan man bliver agtpågivende og kan beskytte sig. Den henvender sig til den almindelige borger eller ansatte i en virksomhed. Du kan bl.a. læse om disse relaterede emner:

  • Side 409-429: Kapitel 29 - Digitalt selvforsvar
  • Side 410: Se hvilke oplysninger Google indsamler om dig
  • Side 410: Træt af it-selskabers indsamling af oplysninger
  • Side 412-414: Brugervenlighed, dit privatliv og store it-firmaers dataindsamling
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.


lørdag den 13. juli 2019

Facebook skal betale kæmpebøde

Den amerikanske forbruger- og konkurrencestyrelse (FTC) har indgået forlig med Facebook om at betale en bøde på 5 milliarder dollar (33,1 milliarder danske kroner).

Det oplyser kilder med kendskab til sagen til den amerikanske avis The Wall Street Journal. Dog har hverken FTC eller Facebook kommenteret oplysningen. Hvis oplysningen er korrekt, vil det være den største bøde i FTC’s over 100-årige historie.

En afgørelse kan komme inden for en uge fra det amerikanske justitsministerium.

Demokraten David Ciciline, der har plads i Repræsentanternes Hus, og er modstander af, at dette fører til lukning af Facebook-sagen, har sagt til Ritzau, at ”Den her bøde er en brøkdel af Facebooks årlige indtægter. Den vil ikke få dem til at tænke sig om en ekstra gang over deres ansvar for at beskytte brugeroplysninger”.

Facebook havde i første kvartal af 2019 en omsætning på 15,1 milliarder dollar og et nettooverskud på 2,4 milliarder dollar.

Sagen startede i 2018 med efterforskningen af Facebook efter Cambridge Analytica-skandalen. Det britiskbaserede firma blev afsløret i at have indsamlet personoplysninger om millioner af Facebook-brugere siden 2014. Informationerne anvendte firmaet blandt andet til at sælge konsulentydelser til politikere. Firmaet kørte bl.a. en kampagne for Donald Trump mod målrettede vælgere på Facebook med henblik på at få dem til at stemme på Donald Trump, der som bekendt vandt præsidentvalget i 2016. Det var også kraftigt involveret på sociale medier i forbindelse med Brexit-afstemningen i Storbritannien til fordel for Brexit.

Hvis du vil vide mere

Du kan læse mere om Cambridge Analytica-skandalen i bogen "Bliv sikker på nettet - PC- og onlinesikkerhed":
  • Side 429-430: Facebook og Cambridge Analytica - en dybere beskrivelse af skandalen.
  • Side 251-276: Sociale medier - om farer ved de sociale medier.
Med venlig hilsen

Lars Laursen, forfatter til bogen om IT-sikkerhed for den almindelige bruger, "Bliv sikker på nettet - PC- og onlinesikkerhed".

tirsdag den 11. juni 2019

Google ved også, hvor du har købt ind


Liste over købskvitteringer i en Gmail-konto.

Benytter du Googles e-mailtjeneste Gmail, holder Google også styr på alle dine kvitteringer fra onlineindkøb. Det er smart, men måske bekymrende set fra et privatlivssynspunkt.


I oktober 2018 opgjorde Google, at der var 1,5 milliarder aktive Gmail-konti. Google tilbyder nu en tjeneste, der viser alle de kvitteringer, der er gået ind på din Gmail-konto, siden år 2010. Dette er praktisk, for en kvittering eller faktura fungerer ofte også som garantibevis – især hvis det er nødvendigt med en reparation af det købte inden for de to års garanti. Hvis din originale kvittering på termopapir er falmet efter få måneder, kan du således stadig finde den her.

Har du en Gmail-konto, kan du se din liste over købskvitteringer, hvor din Gmail-konto er benyttet, her:


Som du kan se på billedet herover, vises i en liste, hvad du har købt. Ved klik på et køb, får du vist Googles indsamlede detaljer om købet, såsom hvor meget det kostede, og hvortil det blev leveret. Ved klik på et lille ”i” i en cirkel øverst til højre, kan du få e-mailen med kvitteringen at se.

Dette er endnu et eksempel på, hvordan Google forsøger at give dig ekstra værdi ved at benytte deres tjenester.

Google siger, at det er "En hjælp til vores brugere"

Funktionen kan måske virke som et indgreb i dit privatliv, men Google forsikrer om, at siden kun skal fungere som en hjælp til brugere.

Til det amerikanske teknologi-medie The Verge forsikrer Google, at oplysningerne om alt fra køb, bookinger og abonnementer ikke vil blive brugt til at målrette reklamer.

Det er da også en nem metode til hurtigt at finde gamle kvitteringer i stedet for at skulle bruge e-mailtjenestens søgefunktion.

IT-giganten registrerer meget mere om dig

Google holder styr på mange andre ting end dine købskvitteringer.
  • Har du en Android-telefon registrerer Google også mange gange i døgnet, hvor du geografisk befinder dig.
  • IT-giganten holder styr på alt, hvad du søger efter på deres søgemaskine – alle søgeord og links, du klikker på.
  • Benytter du YouTube, Blogger eller Google Maps husker Google også på, hvad du har klikket på dér.
  • Som du måske ved, benytter millioner af websteder verden over et værktøj kaldet Google Analytics. Dette værktøj er skyld i, at du får vist annoncer om varer, du har klikket på, fra webbutikker på andre websteder. Du får dermed serveret de mest relevante reklamer, så du ikke skal se reklamer, du ikke interesserer dig for. Det er Googles målrettede reklame. Du har sikkert også oplevet reklamer for varer, du faktisk købte, på andre websteder – efter købet! Så hvis du har brug for endnu et 65 tommer tv af samme slags, så ved du, hvor du kan købe det!
Hvis du gerne vil se hvilke oplysninger, Google har om dig, kan se dem ved klik herunder. Du kan også begrænse, hvilke oplysninger Google må indsamle om dig og endda slette din historie dér.


Dette giver adgang til din personlige styring af Google indsamling af data om dig.

Hvis du vil vide mere

IT-selskaberne, inklusive Googles, overvågning kan du læse mere om i bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”. Bogen handler generelt om IT-sikkerhed og hvordan man bliver agtpågivende og kan beskytte sig. Den henvender sig til den almindelige borger eller ansatte i en virksomhed. Du kan bl.a. læse om disse relaterede emner:
  • Side 409-429: Kapitel 29 - Digitalt selvforsvar
  • Side 410: Se hvilke oplysninger Google indsamler om dig
  • Side 410: Træt af it-selskabers indsamling af oplysninger
  • Side 412-414: Brugervenlighed, dit privatliv og store it-firmaers dataindsamling
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

søndag den 9. juni 2019

Deepfakes - dit ansigt er ikke blot dit eget mere…


Kunstig intelligens (AI) har i nogle få år gjort det muligt at forfalske politikeres tale på video og endda skifte ansigtet ud på skuespillere på film. Det nye er, at alle og enhver kan gøre det uden programmeringskendskab og på en almindelig pc.

Som så meget andet i medieindustriens historie startede det med porno. Ligesom muligheden for at vise video på Internettet startede på pornowebsteder, startede ansigtsudskiftning med udskiftning af kvindelige pornoskuespilleres ansigter med kendte kvinders.

Udskift et ansigt med et andet

Det startede på det populære websted for sociale nyheder, Reddit. En bruger, der kalder sig DeepFake, havde udviklet et program, FakeApp, til at skifte ansigter ud i videoer – og det helt uden at skulle programmere. Deep Fake er er en forkortelse af Deep Learning Fake. Ud fra en lang række fotos af en person fundet f.eks. ved billedsøgning via Google, Bing eller DuckDuckGo, kan programmet danne en profil af personen, som kan benyttes til at vise dennes ansigt på en skuespillers ansigt i et filmklip vist fra forskellige vinkler og med forskellig mimik og mundbevægelser, mens denne taler.

Det er som nævnt herover benyttet til at skifte kvindelige deltageres ansigter ud i pornovideoer til disses mishag og flovhed.

Et eksempel på ansigtsudskiftning med den amerikanske præsident Donald Trump:



Brug din egen stemme til at skabe syntetisk tale

Softwarefirmaet Adobe har på konferencen Adobe MAX 2016 vist en ny teknologi kaldet Voco (Voice Coder), hvor et program ud fra nogle minutters tale kan udtale en vilkårlig tekst med den samme stemme og betoning som personen selv. Du kan se et YouTube-klip om dette fra konferencen herunder:


Google har under deres DeepMind-projekt udviklet WaveNet, som kan gøre noget lignende. Idéen er at skabe meget livagtig tale til oplæsning af bøger - altså til lydbøger. Også denne teknologi kan tage en ægte stemme og skabe syntetisk tale. Men det kan jo i princippet bruges til andre formål. Se hvordan WaveNet virker i YouTube-klippet herunder:


Canadiske Lyrebird har udviklet noget tilsvarende og gjort det offentligt tilgængeligt at lave syntetisk tale ud fra faktiske stemmer. Lyrebird er godt klar over potentialet til misbrug af teknologien. Med Lyrebirds teknologi er det kun nødvendigt med et kort eksempel på tale for at kunne udtale noget nyt. Der skabes så at sige en signatur eller mønster for stemmen. Teknologien er udviklet til at give mennesker, der har taleproblemer, stemmen tilbage. Se et YouTube-klip om det her, hvor teknologien er anvendt til at lægge stemme til tidligere præsident Barack Obama:


Hensigten er med disse teknologier er med tiden at give den kunstige stemme mulighed for at udtrykke følelser.

Hvad sker der, hvis man kombinerer disse teknologier?

Der er allerede en række eksempler på at lægge kendte personer andre ord i munden end de offentligt har udtalt. Det gælder den tidligere amerikanske præsident Barack Obama og den nuværende præsident Donald Trump.

Dataloger ved Washington University i USA har udviklet en teknologi, hvor de kan give en videooptagelse af en person nye mundbevægelser og ny tale. Her kan du se et eksempel med Obama med den teknologi:


Implikationer ved disse teknologier

Vi kan risikere, at vi ikke længere vil anse et videoklip med en politiker for værende sandt, hvis det ikke passer med vort eget synspunkt, selvom det er ægte nok. Eller at vi tror, at det ægte, selvom det er en forfalskning – blot det er i overensstemmelse med ens eget synspunkt. Det er en fare for fremtidens politiske klima – f.eks. ved det kommende præsidentvalg i USA i 2020.

Men der er også ved at dukke organisationer op, som påtager sig at afsløre deepfakes. Der er en række tegn ved den nuværende teknologi, der afslører videoer og tale som falske. Disse organisationer er ved at udvikle software, der kan afsløre forfalskningerne. Men du vil ofte også selv kunne se eller høre det, for så god er teknologien heller ikke.

I flere tv-udsendelser (alle på engelsk) er denne teknologi blevet taget op. Du kan herunder se længere tv-udsendelser lagt ud på YouTube, der udstiller de nye muligheder og farerne ved dem.

Deepfakes og den nye teknologi bag dem - fra BBC Click:


TED: Falske videoer med rigtige mennesker – og hvordan du kan spotte dem – Supasorn Suwajanakorn:


Deepfake-videoer er ved at blive forfærdeligt ægte – NOVA, PBS:


Deepfake-videoer er ved at blive ægte, og dét er problemet – Moving Upstream:


Deepfakes - Ægte konsekvenser – Coldfusion:


Og ikke mindst denne video, der har en rigtig god forklaring af hele historien bag forfalskninger af billeder og videoer:

Deepfakes: Dit ansigt er ikke dit mere – Not Exactly Normal:


Hvis du vil vide mere

Du kan læse mere om IT-sikkerhed generelt, men også om deepfakes og fake news i særdeleshed i bogen ”Bliv sikker på nettet”:
  • Side 254-258: Falske nyheder på (sociale) medier på Internettet
  • Side 259-261: ”Troldefabrik” som hemmeligt våben
  • Side 261-264: Facebooks tiltag for at komme falske nyheder til livs
  • Side 264-265: Astroturfing – Falske græsrødder
  • Side 269-270: At lægge ord i munden på kendte personer: DeepFakes
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

fredag den 31. maj 2019

GDPR 1 år efter

Den 25. maj 2018 trådte EU's nye persondataforordning (GDPR) i kraft i Danmark og de andre EU-lande efter en indkøringsperiode på to år. Den 25. maj 2019 var det 1-årsdagen for GDPR. Hvordan er det så gået med beskyttelsen af persondata i Danmark og EU siden da? Har der været nogle store sager? Er Facebook, Amazon, Netflix, Google, Microsoft og Apple blevet sat på plads?

Den nye databeskyttelsesforordning, der gælder for alle virksomheder (IT- eller ej), myndigheder, private organisationer og endda foreninger, giver de registrerede borgere en række rettigheder og beskyttelse mod de store IT-firmaer. Det sker efter en omsiggribende datahøst fra brugerne, som især Facebook, Google, Amazon, Microsoft og Apple samt en række onlineannoncefirmaer står bag. 

Enkelte såkaldte databrokere har indsamlet detaljerede profiler om brugerne af Internettet med op til 5.000 stykker enkeltdata. Dermed kan købere af sådanne brugerprofiler danne sig et ret omfattende indtryk af en bruger – endda mere omfattende end ægtefællens viden om én – og udnytte den i en for det meste kommerciel sammenhæng.

Persondataforordningen, der også kaldes GDPR (General Data Protection Regulation), giver borgerne ret til bl.a. at få indsigt i persondata; til at få dem rettet; og til at blive glemt. Borgerne skal også give samtykke til, at persondata må indsamles og registreres og kun til et bestemt formål. Skal data bruges i en ny sammenhæng, skal der indhentes fornyet samtykke. Dette gælder dog ikke for offentlige myndigheder.

Det er ikke kun firmaer i EU, der skal leve op til forordningen, men også alle andre udenlandske firmaer, der registrerer persondata om EU-borgere – og dermed også amerikanske firmaer som Facebook, Google, Microsoft, Amazon, Netflix og Apple. Især store IT-firmaer kan idømmes en bøde på op til 4 procent af deres årsomsætning eller 20 millioner euro (ca. 150 millioner kroner) for brud på persondatasikkerheden.

Hvordan er det gået?

Hvordan har firmaerne i Danmark og udenfor landets grænser så forvaltet deres nye forpligtelser i det forgangne år? Du har måske set overskrifter i medierne i det forløbne år, såsom:
Det danske Datatilsynet, der er borgernes vagthund, har udsendt deres rapport om det første år med den nye databeskyttelsesforordning. Status et år efter er, at opmærksomheden har betydet en væsentlig stigning i sager hos Datatilsynet – antallet af klager og spørgsmål er steget med over 150 procent - og borgerne er blevet mere opmærksomme på databeskyttelse.

"Vi er sat i verden for at sikre, at der bliver passet godt på danskernes personoplysninger. Derfor er vi glade for at se, at rigtig mange virksomheder og myndigheder gør et stort stykke arbejde for at efterleve reglerne – samtidig er borgerne blevet mere bevidste om deres rettigheder og gør brug af dem," siger Datatilsynets direktør Cristina Angela Gulisano.

I perioden 25. maj 2018 til 22. maj 2019 har Datatilsynet modtaget 5.962 klager og forespørgsler (heraf 2.294 klager og 3.668 forespørgsler) og 5.215 underretninger om brud på persondatasikkerheden. Til sammenligning var der i perioden 1. januar 2017 til 31. december 2017 2.213 klager og forespørgsler (ikke opgjort separat). Der var ikke pligt til at underrette Datatilsynet om brud på persondatasikkerheden før 25. maj 2018.

Datatilsynene i alle EU-lande har samlet det første år modtaget 89.271 anmeldelser af datalæk.


Lever de store IT-firmaer så op til GDPR?

Facebook har været i krise fra kort før GDPR trådte i kraft til dags dato. Dengang var de ramt af skandalen om Cambridge Analytica – firmaet der havde indsamlet persondata om 57 millioner brugere af Facebook – angiveligt til brug i en holdningspåvirkningskampagne op til det amerikanske præsidentvalg i 2016. Desuden var firmaet også involveret i at finde de mest påvirkelige Facebook-brugere op til Brexit-folkeafstemningen i Storbritannien. Analysefirmaet var overbevist om, at Trump ville blive præsident, og at den britiske folkeafstemning ville falde ud til fordel for Brexit-tilhængerne. Det arbejdede firmaet for, og sådan blev resultatet.

De amerikanske, britiske og EU-parlamenter afholdt i 2017 høringer, hvor Facebooks administrerende direktør, Mark Zuckerberg, blev intenst udspurgt af politikere, som dog selv havde store interesser i holdningspåvirkning via de sociale medier. Facebook-direktøren formåede at smyge sig uden om at svare direkte på spørgsmålene, og han havde egentligt heller ikke tid til det på den korte tid, der var afsat til høringerne. Der var for mange spørgsmål, og han blev spurgt om emner, han ikke helt havde forberedt sig på.

Facebook har oplevet flere datalæk via tredjeparts tjenester i det forgangne år, som har givet potentiel mulighed for andre firmaer at få fat i flere data, end de var berettigede til ifølge deres aftaler med Facebook – og som Facebook-brugerne havde givet samtykke til. Der kan derfor vente Facebook en større bøde fra EU’s konkurrencekommissær.

Siden har Facebook i nogen grad tilpasset den europæiske del af det sociale medie, så det overholder GDPR. For nyligt har Mark Zuckerberg udtalt sig til fordel for global gennemførelse af GDPR – således også i USA. Problemet er, at det kan gå ud over forretningsmodellen og dermed shareholder value. Men selv aktionærerne er ikke glade for den påvirkning, som Facebook har på deres egne familier og samfund, så der er bevægelse internationalt for mere etiske måder at behandle og indsamle data på samt påvirkning via sociale medier. Der har endda været advokeret for at splitte Facebook op.

Facebook forsøger desuden også at dæmme op for den alvorlige og tiltagende kritik ved at ændre på Facebook, Messenger, Instagram og WhatsApp, som den børsnoterede virksomhed ejer. Budskabet fra topchef Mark Zuckerberg er, at nu skal folk kunne kommunikere privat. Med Facebooks historie om massiv dataindsamling med henblik på målrettet reklame er det måske et udsagn, der skal tages med et gran salt. 

Google har lukket deres Facebook-klon, Google+, efter at flere sikkerhedsbrud er blevet opdaget, og datalæk er sket. Det er dog næppe den fulde grund til, at de lukker deres sociale medie. Google+ blev ikke anvendt i nært samme omfang som Facebook. Derfor kan Google have benyttet sikkerhedsbruddene som en undskyldning for at lukke tjenesten.

Google har for nyligt lanceret en ny funktion, hvor indsamlede data automatisk og løbende kan slettes efter enten tre eller 18 måneder. 

EU har uddelt tre store milliardbøder til Google i tidens løb, men disse er ikke relateret til GDPR, men derimod til misbrug af Googles dominerende stilling på markedet over for konkurrenter.

Facebook og Google lever begge af deres viden om brugerne og deres adfærd. De indsamlede datamængder, som er massive, bruges til at sælge målrettede annoncer, der vises, når man bruger f.eks. Googles egne tjenester som søgemaskinen, eller når man besøger andre netsteder, der har en annonceaftale med Google, f.eks. via Google Analytics. Giganternes tiltag sker derfor med meget stort fokus på ikke at skade deres egen forretning for meget, men skandalesagerne gør de politiske og officielle indgreb til stadig mere præcise nålestiksangreb.

Kort efter GDPR trådte i kraft indførte Microsoft ved installering eller opgradering af Windows 10 seks spørgsmål, som brugeren skulle svare på, før Windows 10 blev aktiveret. Disse spørgsmål handlede alle om at afgive samtykke eller ej til en mere eller mindre omfattende dataindsamling om brugeren af Windows og styresystemets apps. Det gælder f.eks. spørgsmål som sending af alle indtastede data, oplysninger om pc’en lokation, diagnostiske data og oplysninger om, hvordan apps anvendes til Microsofts servere. Desuden skal man også vælge, om man vil acceptere at få målrettede reklamer eller ej i apps. Microsoft indsamler dermed en større mængde data om brugeren for at forbedre brugeroplevelsen, som de siger, og for at gøre det muligt at dele de samme oplysninger mellem alle ens Windows-enheder – hvilket øger brugervenligheden noget. Et af spørgsmålene er, ligesom i Facebooks brugervilkår, formuleret på en sådan måde, at sending af diagnostiske data (som man måske ikke vil have noget imod) er koblet sammen med sending af data om, hvordan appsene bruges. Man kan således ikke vælge den ene del fra og beholde den anden. Sammenkoblingen er uden tvivl gjort med hensigt for at få brugerne til alligevel at acceptere den omfattende dataindsamling. Her er et punkt, som EU med rette kunne tage et kig på – både for Microsoft og Facebooks vedkommende.  

Apple, der blandt andet sælger iPhones og iPads, har udtalt, at "privatlivsbeskyttelse er en menneskeret". Teknologigiganten har lagt mærke til, at der ved log-ind med Google- og Facebook-konti undertiden overføres en mængde data til disse firmaer - oplysninger, som de egentligt ikke er berettigede til at få. Det gælder f.eks. Facebook-appen, der høster alle ens SMS-beskeder, når man logger på. Apple har taget et nyt initiativ til kryptering af SMS-beskeder for at standse denne datahøst. Desuden lægger Apple op til, at der kan skabes en ny e-mailadresse for hver tjeneste, der logges på, så data fra e-mailkonti som f.eks. din gmail-kontos e-mailkontakter ikke kan høstes. De vil heller ikke længere tillade apps, der ikke har tilladelse til at bruge din placering at scanne Wi-Fi- eller Bluetooth-netværk for alligevel at finde ud af, hvor du befinder dig. Så Apple vil gerne sælge sig på, at dine data er mere trygge på Apple-udstyr, og at du har større kontrol med dem end på andre platforme - uanset om app-leverandørerne vil det eller ej. 

Er det svært at leve op til persondataforordningen?

Store virksomheder har kunnet hyre konsulenter til at analysere brug af data i virksomheden, og som har udfærdiget omfattende dokumenter om databeskyttelse og vilkår for brug af virksomhedens tjenester, som kunderne har skullet give samtykke til. De har også bistået med både konsulentbistand samt software til varetagelse af persondata om nuværende medarbejdere og jobansøgninger, som der er skærpede krav til efter indførelsen af GDPR. Det er alt sammen noget, som virksomheden har kunnet betale sig fra, og ansætte en DPO (Data Protection Officer eller Databeskyttelsesrådgiver, som det hedder på dansk) til varetagelse af databeskyttelsen fremover. Det kan have betydet ændringer og betydelige stramninger i behandlingen af persondata for såvel private virksomheder som offentlige myndigheder.

Men hvad med mindre virksomheder? Hvad hvis det er en håndværker eller endog en terapeut med en enkeltmandsvirksomhed? Forfatteren har talt med en kvinde, der praktiserede kiropraktik og massage, som var så voldsomt påvirket af kravet om at skulle leve op til forordningen, at hun psykisk var ved at gå ned på det. Hun overvejede alvorligt at lukke sin virksomhed. Hun registrerede personfølsomme oplysninger om sine klienter i en bog med blanke sider og ikke på en computer. Hun kunne ikke gennemskue, hvordan hun skulle leve op til loven. Det var helt kafkask for hende. Hendes hoved var slet ikke indrettet til at beskæftige sig med abstrakte, administrative procedurer. Hun tænkte på behandlingen af sine klienter og kunne netop det.

Hertil kan siges, at hun kunne have deltaget i et af behandlernetværkene, som tager imod ordrer for behandlere via Internettet. Disse netværk har skullet leve op til forordningen og har ressourcerne til det. For en behandler ville det således kun kræve en mindre indsats at leve op til persondataforordningen via disse.

Persondatabeskyttelse for foreninger

Nogle er måske ikke klar over, at den nye persondataforordning også gælder for private foreninger som f.eks. skak-, hygge-, pensionist- eller fotoklubben. Men det gør den. Forfatteren til bogen ”Bliv sikker på nettet” har selv medvirket til at implementere GDPR i en gruppe pensionistforeninger. Det har været rigtigt svært – ikke mindst fordi det ligger seniorer fjernt at beskæftige sig med det abstrakte stof, som loven er gjort af. Forfatteren har selv som formand for en foto- og videoklub sat sig ind loven og fået skrevet alle de nødvendige dokumenter, implementeret procedurer med samtykke for nye medlemmer og lagt klubbens dokumenter, der beskriver, hvordan den beskytter medlemmernes oplysninger, ud på dens hjemmeside, så alle kan få adgang til dem.

Men det er ikke lykkedes at engagere andre medlemmer i klubben og heller ikke de ni andre klubber i klubfællesskabet i udarbejdelse af procedurer for varetagelse af databeskyttelse samt skrivning af de nødvendige dokumenter. Så de kører her et år efter indførelsen af loven videre, som de plejer – flere af dem med en lommebog over medlemmernes navne og telefonnumre som medlemskartotek og eventuelt også lagt ind i smartphonens kontaktbog. De har svært ved at indse, hvorfor de skal gennem alt dette bureaukratiske besvær blot for at styre en forening – noget som de har klaret igennem mange år uden problemer.

Andre foreninger, som forfatteren har været i kontakt med, har været bekymret over den bøde på 4 procent af årsomsætningen, de kan blive idømt, hvis Datatilsynet kommer på inspektion og finder, at der ingen nedskrevne procedurer er for behandling af brud på datasikkerheden. Andre igen siger, ”Pyt,” for hvad er 4 procent af de få tusinde kroner, som foreningen har i årsomsætning? Det er lettere at betale bøden end at leve op til persondataforordningen.

Spørgsmålet er også, hvor interessante små private foreninger med 10-40 medlemmer er for Datatilsynet, og om de kan finde på at komme på uanmeldt inspektion hos dem …

Hvor glade er danskerne for GDPR?

To ud af tre danskere udtrykker i en undersøgelse, at de er glade for EU's databeskyttelsesforordning. Mange har desuden sat sig ind i, hvilke rettigheder de har fået med den nye lov.

Resultaterne fremgår af en ny undersøgelse blandt 2.000 danskere gennemført af Userneeds for Ingeniørforeningen, IDA.

IDAs it-sikkerhedsekspert Jørn Guldberg er positivt overrasket over, at så mange danskere på bare et år har taget GDPR til sig.

”Når hver anden svarer, at de rent faktisk forstår de rettigheder, de som borgere og forbrugere har fået i forbindelse med GDPR, synes jeg, at der er tale om en succeshistorie på EU-fronten. Det øgede fokus på, hvordan vores persondata opbevares og behandles, er vigtigere end nogensinde før. Hvis vi skal høste fordelene ved digitaliseringen, kan det kun ske, hvis brugerne føler sig trygge ved, at deres oplysninger behandles ordentligt,” siger han i en pressemeddelelse.

Det absolut mest slagkraftige ved EU's databeskyttelseslov er ifølge Jørn Guldberg, at der sammenlignet med tidligere nu kan blive uddelt bøder i en helt anden størrelsesorden, hvis en myndighed, organisation eller virksomhed ikke har styr på, hvordan og hvor længe de opbevarer persondata.

”Det er mit indtryk, at bøderne for at sjuske med persondata har været en øjenåbner for mange virksomheder. Før GDPR fik private virksomheder herhjemme typisk bøder på mellem 2.000 og 25.000 kroner for overtrædelse af persondataloven. Altså et rap over nallerne. Det seneste år har der været mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning til private virksomheder. Desuden er det besluttet, at offentlige myndigheder vil kunne få bøder på op til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner, hvis de ikke har styr på persondata. Det har uden tvivl har haft en effekt,” siger han.

I marts politianmeldte Datatilsynet for første gang en dansk virksomhed for brud på databeskyttelsesforordningen, og tilsynet har indstillet en bøde på 1,2 millioner kroner: Taxa 4x35 har ifølge Datatilsynet brudt reglerne ved at opbevare kunders telefonnumre i mere end de tilladte to år.

Overholder andre lande GDPR?

I Danmark har de fleste virksomheder spurtet for at opfylde GDPR-kravene. Det er dog stadig hver sjette af Dansk Erhvervs medlemsvirksomheder, der kæmper med at leve op til kravene. De siger, at to procent af virksomhederne meddeler, at de ikke på noget tidspunkt kommer til at overholde databeskyttelsesloven med dens dokumentationskrav.

Der har hersket mange rygter og myter om bøder og straffe for overtrædelse af de nye regler. Men de lader vente lidt på sig – også i Danmark.

I Danmark modtog Datatilsynet som nævnt ovenfor 2.780 GDPR-anmeldelser i 2018 – vel at mærke efter 25. maj, hvor den nye lovgivning trådte i kraft.

Hvor meget er det i forhold til andre EU-lande? Det er dobbelt så mange som i Frankrig. Det sender Danmark ind på top tre over flest anmeldelser i forhold til indbyggertal i Europa. På førstepladsen finder vi Holland, og på andenpladsen har vi Irland.

Tidligere på året har tilsynschef i det danske datatilsyn, Jesper Husmer Vang, udtalt sig om mængden af anmeldelser: ”Vi havde nok regnet med, der ville komme mange, men ikke så mange.”

Der er endnu ikke udstedt bøder i Danmark, men den første retssag skal dog føres mod et taxaselskab. De første bøder har fundet deres vej ude i Europa:
  • Den tyske chathjemmeside www.knuddles.de blev idømt en bøde på 20.000 euro (150.000 kr.)
  • Det portugisiske hospital Centro Hospitalar Barreiro Montijo fik to bøder på i alt 400.000 euro (3 millioner kr.)
  • Google modtog en bøde fra det franske datatilsyn i januar 2019 på hele 50 millioner euro (373 millioner kr.)
  • Senest har et lille ungarsk firma modtaget en bøde på 3.135 euro (23.512,5 kr.)
Lande som Polen og Grækenland har andre ting at tænke på. De skænker ikke GDPR så mange tanker, og de gør måske heller ikke så meget for at leve op til EU-lovgivningen som danskerne.

Det tager tid at finde frem til de rette fortolkninger af databeskyttelsesloven. Det kræver, at sager prøves ved domstole for at skabe præcedens. 

Hvis du vil vide mere

Du kan læse mere om IT-sikkerhed generelt, men også GDPR i særdeleshed i bogen ”Bliv sikker på nettet”:
  • Side 409-421: Overvågning på nettet
  • Side 428-430: Hvad går EUs nye persondataforordning ud på?
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

Kilde: IDA – EU-beskyttelse af privatlivet tiltaler danskerne