Cookies på denne hjemmeside

Retten til privatliv, også på internettet, burde ikke være et valg, vi skal træffe, og burde ikke kræve, at vi skal have tilpas med teknisk kunnen til at sætte alle mulige indstillinger op og ned for at undgå at blive kigget over skulderen. Men med cookies og sporing overtrædes almindelige menneskers principielle ret til at være i fred, og den tåbelige cookielovgivning, som forpligtiger mig som hjemmeside-ejer til at informere om, at der placeres cookies på computeren og indhente samtykke, har akkurat ligeså stor virkning på privatlivets fred som at trutte i en papirspose for verdensfreden. Jeg tvivler på, at det var denne vision af internettet, som Tim Berners Lee havde eller har.

http://commons.wikimedia.org/wiki/File:Chocolate_chip_cookies.jpg

Så derfor: Ved at benytte denne hjemmeside, så giver du tilladelse til, at placere et par cookies på din computer heriblandt googleanalytics. Bare rolig, med mindre du aktivt har gjort noget, så har du allerede googleanalytics-cookies på computeren. Der sættes også et par cookies fra WordPress, som er det “Content Management System”, jeg bruger til at lave denne hjemmeside. Så vidt jeg kan se, registreres de under “Automattic” og to af dem er google-orienterede – bla. doubleclick som er en almindelig cookie og “gravatar“, som jeg ikke ved, hvad laver. Jeg må indrømme, at jeg ingen ide har om, hvad de indsamler af informationer, det kan være ganske fredeligt, men det har indtil nu ikke været mulig at finde informationer om dem.

Lige en kort bemærkning om noget som sikkert er indlysende. Cookies er i denne sammenhæng ikke småkager, som bliver sendt til en computer. Det ville jo være dejligt, men det er i stedet små filer, som indeholder og indsamler forskellige informationer, så som indstillinger, besøgsfrekvens, hvilke sider du har set og den slags. Cookies kan være meget midlertidige, og de kan ligge på computeren over længere tid (op til “permanent”), og nogle cookies bliver kun læst når man er på hjemmesiden, mens andre sender deres indsamlede informationer videre. De kan relativt nemt slettes, men de færreste af os gør det nok regelmæssigt (selvom en undersøgelse fra 2013 tilsyneladende viser, at 65% af de adspurgte faktisk gør det).

Denne hjemmeside benytter altså googleanalytics, og sætter derfor et sæt af tredjeparts cookies. Min begrundelse, som er lidt tynd, er at googleanalytics hjælper mig til at se, hvor mange der læser denne hjemmeside, og hvilke sider der besøges.Det er potentielt vigtige informationer, som kunne bruges til at forbedre hjemmesiden. Jeg må dog indrømme, at indtil nu er det blot blevet til et lidt nysgerrigt “tjek”, om der overhovedet er nogen, som læser, det jeg skriver, og ikke ret meget andet. Man kan ikke “like” mine sider, “tweete” eller g+ dem, og dette er for at minimere mængden af skidt og kanel, da disse smarte funktioner, som muligvis (men næppe) ville gøre mine sider mere læste, alle bringer deres egne små trolde med ind ad bagdøren.

Jeg sætter ikke selv nogen cookies, og er – som ovenfor antydet – modstander af den omsiggribende “big data” ide, hvor man bliver fulgt rundt af cookies, og resultaterne bliver sendt til virksomheder, som lever af at handle med data, som vi – som brugere af internettet – ikke har bedt om eller givet tilladelse til at blive indsamlet, og heller ikke har nogen kontrol over.
Jeg må indrømme, at det føles lidt hyklerisk at skrive dette, og samtidig belaste mine potentielle læsere med de cookies, som google placerer på deres maskine, også selvom der er 99.99% chance for, at de allerede har dem i forvejen. Særligt når min begrundelse er så dårlig og mit behov så ligegyldigt. Derfor skal nedenstående både læses som en måde at dulme min dårlige samvittighed, ved at dele den måde jeg selv forsøger at mindske mine spor på og som en opfordring til at tage kontrollen over dine adfærdsdata tilbage.Det kan sikkert gøres bedre, end den måde jeg gør det på, da jeg jo ikke er nogen ekspert, men det er et sted at starte.

Mine tricks:

I privatindstillingerne i Firefox benytter jeg “Do not track“, og derudover har jeg sat min google-profil op til at hente så få informationer som muligt. Nicolai Sonne hos Dr.dk har samlet en fin liste af links, som kan hjælpe en til at få styr på, hvad google indsamler af informationer. Hvis du benytter Internet Explorer, så skift til Firefox, Chrome eller Safari. Måske er den blevet bedre, men tidligere var den i hvert fald dårlig (også) til at håndtere cookies. Og selv Microsoft har givet op på den. Se her for en sammenligning.

Jeg har installeret Adblock Plus og Disconnect på min primære browser, som skulle holde cookies lidt under kontrol. Dette er de to vigtigste plugins, efter min bedste overbevisning. Jeg benyttede tidligere en scriptblocker, men det blev lidt for besværligt at browse rundt. Selvom det ville være fint at være fri for en stor del af javascript’ene, så er det også et problem, da mange sider i dag er indkapslet i scripts (fx wordpress som jeg benytter nu). Hvis googleanalytics ikke tiltaler dig, så kan du eventuelt prøve googles egen browser-optout. Hvor godt den virker ved jeg ikke, men mon ikke den gør som lovet. Jeg bruger primært Firefox, og hvis noget ikke virker, så tester jeg siden med Chrome. Jeg bruger også en smart lille plug der hedder Lightbeam. Den visualiserer trafikken, og billedet til højre viser hvordan min hjemmeside ser ud i forhold til 4 andre hjemmesider, når jeg fjerner mine blokerings-plugins. Den grønne pil er trettvik.dk, den cookiesblå pil er politiken.dk, den orange er dr.dk, den røde pil er information.dk og den gule pil er tv2.dk. Det er lidt variabelt, hvor mange sites der forbindes til, men en af gangene jeg testede det, kunne Lightbeam fortælle, at denne hjemmeside kalder to sites (gravatar og doubleclick), og DRs kalder til 5. Politiken og Tv2 kaldte til næsten 50 hver, og Information er midt i med ca 25. Jeg skyndte mig at slå mine plugins til igen, og hvis du vil se, hvordan billedet så ser ud, så klik her. Der er stadig nogle cookies, men det er nu tilsyneladende kun dem der gemmer ens brugernavn og indstillinger og den slags. Når man så tænker på, at da jeg browsede på ovenstående 5 hjemmesider uden mine plugins, så var der over 70 tredjeparts cookies, som blev lagret på min computer, mod 10 da jeg havde slået dem til igen. Man kan kun undre sig over, hvad resten bruges til.

Jeg har også et abonnement hos privateinternetaccess, som gør, at jeg kan sløre min ip-adresse. Jeg er ikke helt tilfreds med denne løsning, da den ikke slører mit udstyrs konfiguration. Hos ipleak.net kan man se, hvor meget en hjemmeside kan finde ud af om, hvem man er, og hvor man “ringer” fra. Det oplagte er naturligvis ip-adressen, som er det unikke nummer (et slags telefonnummer) vi tildeles af vores såkaldte DNS-udbyder hver gang vi vil på internettet. Med fare for at lyde dum, så forstår jeg det som, at når vi vil i kontakt med internettet, så skal vi have et ip-nummer og et DNS-nummer, som er en del af Domæne Navne Systemet, og som muliggører, at computere på tværs af platforme, systemer, lande og sprog kan forstå, hvem der “ringer”. For de fleste af os, er ip-nummeret “dynamisk”, hvilket vil sige, at vi i princippet skulle have et nyt hver gang vi kobler os på nettet, men da vores router (modem) som regel er konstant koblet til, så har vi ofte den samme ip-adresse over længere tid. DNS-nummeret er det nummer, vi ringer op til for at få vores ip-nummer (sikkert noget jeg har misforstået, men så kommenter gerne). Og selvom man kun kan få en generel lokalisering med en dynamisk ip-adresse, så giver det stadig en ret god identifikation, hvis man først har knyttet noget som er en rimelig stabil ip-adresse med en email eller et telefonnummer.
For den sikkerhedsbevidste, så handler det derfor om at sløre ip-adressen. Det er ikke så besværligt at nulstille ip-adressen, men næppe noget vi gør til daglig, da det kræver, at vi skriver kommandoer i kommando fortolkeren (i Windows kan man skrive cmd i start-søgefeltet for at se, hvad jeg mener). Det vi derimod ikke kan gøre så meget ved, er det såkaldte MAC-nummer, som er computerens hardwarenummer eller “det fysiske nummer”. Det identificerer din hardware på en unik måde, som gør den genkendelig for andre systemer. Jeg kan ikke finde informationer om, hvor meget MAC-nummeret kan bruges til eller bliver brugt til, men jeg ved, at nogle software-løsninger (fx Windows Office pakken), bruger MAC nummeret til at sikre, at den licens, man har købt, bliver låst til hardwaren.
MAC-nummeret peger på, at det ikke tilstrækkeligt at sløre ip-adressen. Hvis man bladrer lidt længere ned på ipleak.nets hjemmeside, så er der et felt, som hedder “geek details”, hvor softwaren på din computer kan aflæses. Disse informationer er så unikke, at de i sig selv kan bruges til at spore en, eller i hvert fald indsnævre mulighedsrummet om, hvem man er betragteligt. Derfor burde jeg have en blokering af disse informationer. Muligvis findes der et plugin, men lige nu overvejer jeg at skifte til Tor-browseren, som tilsyneladende er blevet et rimeligt alternativ, og som både blokerer ip og informationer.

Husk i øvrigt at når man følger et link, så kan den hjemmeside, som man havner på, “se”, hvor man kommer fra. Dette kan synes ligegyldigt, men vi har jo taget sølvpapirshatten på, og kæmper for at undgå sporing. Hvis jeg vil undgå dette, så kopierer jeg linket jeg vil følge (højreklik -> kopier linkadresse), vælger et nyt faneblad (plus tegnet i FF) og indsætter linket i adressefeltet. Mine egne test viser, at det gør, at siden ikke kan se, hvor jeg kommer fra, men om det er helt rigtigt ved jeg faktisk ikke.

Tekno-bavl:

Jeg skal gerne indrømme, at disse tekniske informationer ikke siger mig særligt meget, og nogle af detaljerne kan sagtens være forkerte. Ovenstående gengiver min helt sikkert firkantede og forsimplede forståelse, så jeg kan kun opfordre den interesserede i selv at eftersætte viden om feltet. Jeg ved, at nogle af numrene ændrer sig, nogle er stabile, nogle kan bruges til at identificere dig og nogle til at identificere andre. Pointen her er, at jo mindre du sender ud om dig selv, jo færre informationer har de, der sporer dig at gøre godt med.

Internettets arkitektur og tekniske undergrund er årsagen til, at vi på et overordnet niveau kan kommunikere med hinanden via computer-computer netværk. Sammen med politisk uvilje og uvidenhed samt kommercielle interesser er arkitekturen dog også årsag til, at alle mulige – helt sikkert uintenderede – uheldige konsekvenser opstår, og hvor resultatet er, at kun de få, som virkelig forstår internettets protokoller, kan opretholde en vis form for kontrol. Vi andre ser blot til fra sidelinjen, mens alle mulige eksperter råber til os fra fjernsynet, at vi skal “opdatere vores computer”, slette vores cookies og kun besøge de sider, som vi “har tillid til”.
Det sidste råd er så håbløst, at man burde tage ekspert-medaljen fra folk, som siger det. De sider vi har “tillid til” (fx avisers hjemmesider) er en konstant kilde til problemer via deres banner-reklamer og andet, og stort set ingen af dem, som bruger de mange smarte gadgets og features, der kommer, når man laver hjemmesider, er klar over, hvilke sporingskonsekvenser det har. I en DR-udsendelse sendt 16.03.20151)DR.dk har kun deres programmer liggende en kort periode, og derfor kan det ikke betale sig at linke til dem. Jeg har to gange forespurgt om gamle programmer, og hver gang er svaret det samme, så nu gider jeg ikke længere at linke til DR-udsendelser. Programmet hed “Privatliv til salg”, og var ganske godt. ringede en journalist til en række kommuner, som alle havde haft cookies der sendte data videre til amerikanske data-forhandlere, og spurgte dem, om de havde viden om det, og alle svarede de NEJ.

Internettet er en konstruktion, designet til et relativt lukket system og med transparens og computerkommunikation som sigte, men bagsiden er, at det er en klods på larvefødder, med komplet uigennemsigtig arkitektur (for folk uden kandidat i datalogi) og hvor flere og flere af vores personlige informationer er tilgængelige via systemer, som folk, uden større viden om emnet end jeg, har designet og tilrettelagt. Sikkerhed og privatliv på internettet er ikke et individuelt problem, men et systemisk problem, hvor alle individuelle løsninger er lappeløsninger på et problem, som bør dekonstrueres og omformes fra bunden.

Ret til privatliv:

Vi har eller burde have ret til et privatliv på internettet. Mange virksomheder og hjemmesider (mig selv i blandt må jeg så tilstå, selvom jeg er en mindre synder) placerer cookies på folks computere, fordi de kan, og fordi de påstår, at “alle” får noget ud af det. En typisk formulering man møder, når man bliver bedt om at give sit samtykke, kan være: xhjemmeside.dk bruger cookies for at forbedre brugeroplevelsen, huske dine indstillinger, målrette annoncer og lave besøgsstatistik. Ved at fortsætte med at bruge sitet accepterer du dette. TRYK OK (eller skrid – det sidste er som regel usagt) 2)Jeg har brugt information.dk som test-site, og det viser sig, at information.dk placerer to blivende cookies, selvom jeg forlader siden uden at trykke ok, og uden videre forbrug. Derfor er teksten faktisk ikke sand, da placeringen sker i det øjeblik, jeg rammer siden, og ikke når jeg efterfølgende “bruger sitet”. Det er sikkert ligegyldige cookies, men ret beset havde jeg jo stemt med mine støvler, uden det dog var nogen hjælp. Jeg er sikker på, at dette sker hos andre også (selvom ufm.dk både har en optout mulighed, og faktisk ikke placerer andet end en cookie om dit valg – et positivt eksempel).

Men helt ærligt, det er jo noget ordgejl. Min brugeroplevelse bliver ikke bedre af, at virksomheder sporer min adfærd, og skulle det være et problem, at indstillingerne ikke passer mig, så kunne det være noget, jeg bad om at få installeret, snarere end noget jeg fik proppet ned i halsen, fra alle de sider jeg besøger, uanset om jeg så kun passerer forbi ved et uheld eller mit samlede ophold på siden er under to sekunder. Som bruger af min hjemmeside får du ingenting ud af, at jeg påtvinger googleanalytics på din computer. Det vigtige er ikke din eller min brugeroplevelse eller vores indstillinger. Det vigtige er annoncer og besøgsstatistikken, da det er der, pengene er. Og her nærmer vi os noget af problemets kerne. For så længe denne statistik er på generel vis, og knyttet til den enkelte hjemmeside, så er det ikke noget at tage sin sølvpapirshat på for. Men når det bliver til, at man kan købe personfølsomme data om enkelt-personers adfærd på internettet, så nærmer vi os noget, hvor kæden begynder at hoppe af, og hvor gevinsten ikke på nogen måde er brugerens, men udelukkende virksomhedens.
Et andet og relateret problem er, at mange af os, som laver hjemmesider, her i blandt formentlig også de professionelle aktører, så som aviserne og tv omtalt ovenfor, har ikke den mindste anelse om, hvad de cookies gør, laver og skal på vores besøgendes hjemmeside. Og i stedet for at gøre noget ved dette, så ser man folk i ledende positioner slå armene ud og sige “hæ, hvad kan man gøre?” eller “Vær nu ikke så paranoid, der er jo ingen som overvåger dig” eller “hvis ikke du laver noget ulovligt, så kan det vel være lige meget” eller “det er jo bare algoritmer, som laver arbejdet”. Det her handler ikke  om overvågning, det handler om kontrol over information og viden om teknologi. Hvis ikke vi har dette, så bliver vi en slave af begge. 

Så hvad laver jeg da med min computer hjemme bag skærmen, siden jeg går op i det på den måde? Desværre ingenting, eller i hvert fald ikke noget særligt spændende. Alligevel har jeg en tiltagende paranoia, når det gælder internettet og kommercielle virksomheders umættelige behov for at sætte mig i en bås, hvor de kan rette særlige reklamer mod mig for, at jeg kan købe deres produkter. Ikke så meget på grund af reklamerne. Vor herre bevares, om jeg skal overse en målrettet reklame eller to (jf banner blindhed), når jeg browser, er vel ligegyldigt. Det er mere den snarlige fremtid som dette indvarsler, hvor adfærdsmønster vil blive brugt til adfærdskontrol, hvor identitet er registrering, hvor interesse er svaghed og indgang for u-inviterede aktører, og hvor information er magt. Vi står tæt ved en korsvej, hvor vi kan blive ledt ned ad en vej, hvor det er en ukontrolleret kapitals interesser og/eller et politisk embedsværks stigende behov for kontrol over sine egne borgere, som sætter dagsorden for, hvor meget privatliv du har ret til. Men vi kan også vælge en vej, hvor politisk frihed og den principielt sikrede ret til privatliv, sikres på et systemisk niveau. Mulighederne for at tjene penge og mulighederne for at manipulere og kontrollere er enorme over internettet, det er helt sikkert, men at noget er muligt, er ikke det samme som, at det skal gøres til det maksimale. Personligt tvivler jeg ikke på, hvilken vej kapitalen ønsker at trække udviklingen, men jeg tvivler stærkt på både den politiske vilje og duelighed. Så selvom dette er et systemisk problem, så må vi, indtil vi ser oprigtig og dygtig lederskab på denne front, acceptere, at problemet er vores eget, og at løsningen ligger hos os selv.

 

redigeret d. 24.03.2015

Fodnoter   [ + ]

1. DR.dk har kun deres programmer liggende en kort periode, og derfor kan det ikke betale sig at linke til dem. Jeg har to gange forespurgt om gamle programmer, og hver gang er svaret det samme, så nu gider jeg ikke længere at linke til DR-udsendelser. Programmet hed “Privatliv til salg”, og var ganske godt.
2. Jeg har brugt information.dk som test-site, og det viser sig, at information.dk placerer to blivende cookies, selvom jeg forlader siden uden at trykke ok, og uden videre forbrug. Derfor er teksten faktisk ikke sand, da placeringen sker i det øjeblik, jeg rammer siden, og ikke når jeg efterfølgende “bruger sitet”. Det er sikkert ligegyldige cookies, men ret beset havde jeg jo stemt med mine støvler, uden det dog var nogen hjælp. Jeg er sikker på, at dette sker hos andre også (selvom ufm.dk både har en optout mulighed, og faktisk ikke placerer andet end en cookie om dit valg – et positivt eksempel).

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *