S: Danmark er for lille til at beskytte borgerne mod Apple og Google

Danmark må gå nye veje for at sikre borgernes privatliv, mener socialdemokraten Benny Engelbrecht.

Af Filip Schwartz Kirkegaard

Torsdag 15. juli, 2010 17:50

Danskerne bør frygte for deres privatliv på internettet.

Det mener Benny Engelbrecht, forbrugerordfører for Socialdemokraterne.

Udover at danskerne er for naive på internette, så mener han, at lille Danmark ikke alene magter at beskytte borgerne. Derfor må Danmark få nogle større aktører til at beskytte borgerne mod giganter som Google og Apple.

”Jeg frygter, at man behandler en sag meget mere blidt i stedet for at gå mere hårdhændet til værks, at fordi Google er så stor en spiller, så ryster man en smule på hånden,” siger Benny Engelbrecht.

Mere magt til EU og FN
I første omgang vil Benny Engelbrecht give EU bedre mulighed for at definere, hvad it-firmaer eksempelvis må gemme af data. EU har allerede en del lovgivning på området, eksempelvis databeskyttelsesdirektivet, men Benny Engelbrecht mener, at EU i højere grad bør bruge sin magt til at lægge pres på it-firmaer.

Konkret ønsker han i EU en privacy-ombudsmand, som borgere kan henvende sig til, hvis de føler sig krænket. Myndigheden skal samtidig selv kunne tage sager op, og virksomheder skal også kunne henvende sig for at få en forhåndsgodkendelse til en ny tjeneste, som potentielt kan krænke borgernes ret til privatliv.

Næste skridt er at få FN til at definere nogle fælles regler for privatlivsbeskyttelse. Det vil være logisk med globale regler, mener han.

”Man kan ikke skelne mellem, om data ligger i USA, Afrika eller Europa, og derfor er vi på sigt nødt til at have ensrettede regler i hele verden. Man kan ikke have nationale særregler på dette område,” siger Benny Engelbrecht.

Myndighederne skal kunne sætte hårdere ind over for brud på privatlivsbeskyttelsen, mener han.

”Vi må konstantere, at den nuværende måde, vi har indrettet os på, med lovgivning eller myndigheder, er for svag,” siger han.

Fire skrækeksempler
Han har selv fire eksempler på hånden, som har bekymret ham:

Google Street Views biler sniffede ulovligt data over åbne trådløse netværk, blandt andet i Danmark.
"Jeg tror ikke, at nogen havde drømt om, at Googles Street View biler ville have dét udstyr med i vognene, da de skulle rundt og fotografere."
Apples iPhone og geotracking.
”Apple opsamler information om, hvor brugerne færdes henne og videresælger til tredjepart. Det opfatter jeg som et meget væsentligt indgreb i den private databeskyttelse."
Google Chrome og rettigheder.
”Oprindeligt gik det på, at alt man offentliggjorde via Google Chrome, var Googles ejendom, men det ændrede de så efter pres.”
Facebook.
”Hvad med den dag, hvor Facebook tænker, at nu skal vi virkelig til at tjene penge? Hvad vil de så bruge folks data til, og hvordan vil californisk lovgivning beskytte brugerne?”

Sikre beviser
Sagen om Google Street View og snifferbilerne har bekymret og forundret socialdemokraten. Han undrer sig over, at Datatilsynet i modsætning til andre europæiske lande ikke har bedt om at se de data, som Google ulovligt har opsnappet. Den franske myndighed har ved at kigge på et udvalg af data konkluderet, at søgegiganten opsnappede både kodeord og private emails.

”I hvert fald skulle man sikre sig beviser,” siger han uden dog at have en klar holdning til, om der burde have været en efterfølgende retssag i Danmark.

Ville borgernes ret til privatliv så ikke være krænket endnu mere, hvis myndigheder også fik adgang til dataene?

”Det er helt oplagt at gå ind og se de data. Jeg har tillid til, at myndigederne kan varetage informationer på en betryggende måde,” svarer han.

Benny Engelbrecht har ifølge DR sendt en række spørgsmål til justitsminister Lars Barfoed (K) og kaldt til et åbent samråd i Folketingets retsudvalg til august. Han stiller spørgsmål til, om Datatilsynet har de muskler, som det kræver at gå op mod en spiller som Google.

Han er bekymret for, om Datatilsynet magter både at behandle overtrædelser, lave generel overvågning og godkende og rådgive nye tjenester - og om lovgivningen eksempelvis give Datatilsynet mulighed for at kræve indblik i ulovligt høstede data.

"Der er ingen tvivl om, at Datatilsynet ikke har fået tilført flere ressourcer, selv om den teknologiske udvikling raser derudaf. De mangler kræfter til at overvåge," mener han.

Det er en svær opgave, som Danmark med fordel kan overlade dele af til EU - og mere end i dag, mener han.

” Når man laver privatlivsbeskyttelse, skal man dække det uforudsigelige,” siger Benny Engelbrecht med henvisning til Google Street View-fadæsen.

Danskerne er naive
Det er dog ikke blot systemet, som har et ansvar, mener han. Også borgerne skal hanke op i sig selv.

”Danskerne bekymrer sig i lille grad om deres datasikkerhed. Bare se, hvad de skriver på Facebook! Det er et problem. Vi skal opbygge en kultur, hvor danskerne har en naturlig holdning til at beskytte deres datasikkerhed. Inden man lægger noget ud på nettet, skal man automatisk tænke over, hvordan det kan misbruges. Hvordan kan det misbruges, hvis jeg lægger et billede ud fra en våd fest? Hvordan kan det misbruges til at begå indbrud, hvis jeg skriver, at jeg tager til Grækenland i to uger? Sådanne spørgsmål skal man stille sig selv,” siger Benny Engelbrecht.

”Danskerne er en lille smule for naive og godtroende. Data kan opsnappes og vil blive opsnappet. At lægge noget ud på nettet svarer til at stå og råbe ud over Rådhuspladsen,” siger han.

Kommenter denne artikel

Kommentarer

@Benny Engelbrecht

"Jeg forstår heller ikke hvordan man har kunnet opsamle disse data ved et uheld"

Det er fordi du ikke kender google, de forsøger at vedblive med at være et ultra kreativt nørd sted (i stedet for fodformet, konservativt, ideforladt mega firma). Hos Google har man den regl at 20% af arbejds tiden skal bruges PÅ ANDET end arbejde.
Vi gentager lige: 20% af den tid man får løn får må man bruge til hvad man vil. De gør dette for at stimulere kreativitet blandt med arbejderne, og mange af de ting som Google er endt med at udbyde som services kommer fra hvad folk har gået og rodet med i deres "20% tid".
Jeg har intet problem med at acceptere at en medarbejder har gået og rodet med nogle wifi programmer som så ikke er blevet til noget, og man har glemt det.

To, og nok så vigtigt: Google kan IKKE tjene fem flade øre på at indsamle mikro små mængder data fra 0.01% af IT analfabeter som ikke har sat password på deres trådløse routere.

Og glem ikke, selv om de ikke bruger password på deres forbindelse så har deres browser STADIG enkrypteret data når går i netbank eller shopper på nettet.

I de 15 sekunder google bilen kørte forbi I DAGTIMENER har man højest kunne nå at snappe en enkelt sætning, hvis i det hele taget så meget. Og metaforer med at kigge in af vinduer holder ikke. Disse netværk strækker sig ud over vejen, så man kører igennem den (og kan det i øvrigt være sundt?) - om noget svaret det til en person står i et vindue og råber ud på gaden. Så må han forvente nogen kunne tænkes at høre det.

"Som jeg forstår Googles forklaring ville man registrere WLAN netværk der er offentligt tilgængelige"

Alle WiFi anlæg er offentligt tilgængelige for så vidt som de står og sender deres navn og ID til omverdenen. Det er sådan andre computere finder dem så man kan logge ind på dem.
Og det er nemt at skanne efter det, alle som har en af de moderne smart telefoner eller en bærbar computer, kan køre rundt (eller cykle!) i byen og scanne wifi og GPS til en liste og bagefter se på et kort hvor de er. Et åbent punkt kan misbruges til kriminalitet, skal ejeren af et wifi kunne slippe af sted med det fordi "de ikke har forstand på IT". Måske skulle man til at stille krav til folk.

Google vil bruge wifi position (og det er positionerne de er interessere i, ikke at mor Karen sender en email sin søn Kurt) til hurtigere navigation på mobil telefoner. Rigtig GPS er tungt, og kræver meget processor kraft og er besværligt da der ikke skal så meget til for at blokere signalerne fra sattelitterne, men hvis man kan benytte sig af celle tårne kan man hurtiger få en cirka position, og hvis man yderligere har mappet wifi netværk (som ikke flytter sig så tit) kan man langt hurtigere fastslå position. Googles navigation er gratis for alle som kan komme på nettet.

Google har lige fra starten, også selv om du ikke har set det, sagt de ville notere lokationer af wifi netværks når de kørte rundt. De sagde de ikke ville samle datapakker op, da det ikke var noget man kunne bruge til noget. Da de så opdagede nogle pakker var blevet logget, stoppede de med at køre med det samme og kontaktende myndighederne.

De tilbyder navigationen gratis, så det var formentlig derfor de selv ville bygge en database. Nu er de så holdt op med at scanne wifi, men da de stadig tilbyder navigation fremover jeg vil *gætte* på de købe dataerne i stedet. Fordi der er jo andre firmaer som kortlægger dette og sælger det som baggrund for navigation (fx Skyhook). Ingen at firmaerne mener det er forkert, fordi som sagt wifi netværk sender deres oplysninger ud over hele området (som et navn på en postkasse).

Og som sagt de fleste moderne telefoner scanner og hopper på åbne wifis (som der jo er flere og flere af, McDonalds har det, busser og tog har det etc) - metaforer om åbne døre er moralsk tvivlsomme. Det har altid været nettets indgangs vinkel at hvis der ikke er password på noget så er det åbent og folk kan kigge på det - fordi folk ikke er tankelæsere. Lige som når man går på en webside - hvis der ikke er password på så kan alle kigge. Wifi er bare en anden protokol.

Det er et langt større problem at EU og regeringer kræver at vi alle skal logges i alt vi går og laver for at "bekæmpe terrorisme"
(og iøvrigt spild af penge, fordi skurken kan bare sende enkrypterede beskeder med de moderne telefoner

Anmeld

Per , 23 July 2010 kl. 17:58

Det er tydligt han ikke fatter en brik om computere når han kan flippe ud over Googles Streetview scanning, det er så ligegyldigt som det kan være. (Og vent til han finder ud af at en række firmaer har scannet wifis i årevis før google startede)

Anmeld

Per , 23 July 2010 kl. 17:06

@ Martin K: Du må tænke på bestemmelserne om at hvis man lægger hindringer i vejen for en sagsopklaring kan man også straffes.
@ Ole Husgaard: Jo jo, jeg har skam læst dit link - jeg er bare ikke enig med dig i konklusionen om at sagen er lille med henvisning til den tekniske forklaring eller for den sags skyld at de der har fået opsnappet data bare har opført sig uforsigtigt. Hvis man efterlader en bil på gaden med nøglen i tændingen er det stadig forbudt at stjæle den - men det er klart at hvis man opfører sig meget uansvarligt vil ens forsikringsselskab ikke erstatte tyveriet.

Anmeld

Benny Engelbrecht , 19 July 2010 kl. 09:33

@Benny Engelbrecht:
Lidt ærgeligt, at du ikke fulgte mit link, hvor jeg mere detaljeret redegjorde for hvorfor din analogi med indbrudstyve ikke holder. En langt bedre analogi ville være at der blev optaget små fragmenter af samtaler der kunne høres på åben gade (meget små, for Google skiftede radiokanal 5 gange i sekundet).

Selvom der er tale om en krænkelse af privatlivets fred, mener jeg ikke der er tale om en alvorlig krænkelse. Hvis folk taler så højt på åben gade, at andre kan høre det, kan de ikke med rimelighed forvente, at samtalen er privat.

Analyser af uafhængige eksperter har tydeligt vist, at det var en fejl fra Googles side at de registrerede små fragmenter af privat kommunikation, og at ingen nogensinde har set disse fragmenter - bortset fra de lande, hvor regeringsmyndigheder nu snager i folks private kommunikation.

Da de opdagede fejlen, gjorde de det eneste rigtige: De stoppede straks hele flåden af biler indtil fejlen blev rettet, og underrettede de relevante myndigheder i de berørte lande. På denne baggrund mener jeg, at Datatilsynets beslutning om af give Google en advarsel og kræve data slettet er rimelig. Samme beslutning nåede myndighederne i Irland frem til.

Der har været langt alvorligere sager med Googles privatlivsbeskyttelse (f.eks. Buzz), og det ville styrke dit argument hvis du brugte en af disse sager i stedet for at forsøge at gøre sagen om Google Street View værre end den reelt er.

Anmeld

Ole Husgaard , 18 July 2010 kl. 16:52

Google modsætter sig også at udlevere kunde-data når den danske statsanklager henvender sig... Så jo, jeg tror at Google er OUT OF CONTROL..

Jeg har skrevet til din kollega Karen Hækkerup om denne problematik, for at høre om det er muligt at få lavet en international retsinstans der kan få styr på internet-problemerne.. Som f.eks. Google og MSN- mailadresser der bruges til at begå hacking og svindel..

Jeg har bare aldrig hørt fra hende, selvom problemet stadig pågår.. Og selvom Google kunne være med til at opsnappe nogle af de svindlere der er derude.. Det er jo et omfattende problem, og hvis myndighederne samarbejdede, ville de måske fange nogle lidt hurtigere end det er tilfældet i dag, i dag slipper de jo helt udenom, bl.a. fordi Google ikke vil udlevere oplysninger om en mail-adresse der er brugt til at svindle fra.

Her skal det lige nævnes at flere virksomheder havde fået rippet deres bankkonti, og oplysningerne kunne have medført at bagmændene blev taget.. I USA kaldes det "Obstruction of Justice".. Hvad kalder man det i Danmark?

Anmeld (Anmeldt!)

Martin K , 17 July 2010 kl. 20:51