Mar 25, 2012

e-post i Google-tåken

Jeg opprettet en Gmail-konto i forbindelse med noe jeg skulle teste, noen år tilbake. Denne mailkontoen er ikke i bruk og mailadressen er ukjent for andre enn meg (og Google).
Likevel ble kontoen oppfyllt av hundrevis av spam, noe jeg oppdaget da jeg logget inn på denne kontoen senere.

Som vi husker så har der vært (noen) datainnbrudd hos Gmail (eksempelvis Hundreds of Gmail accounts hacked, including some senior U.S. government officials). Da kan en ikke forvente at ens Gmail-konto er spesielt "sikker"...


Men hvor trygg er egentlig Gmail?
Hva med integriteten av innhold og kontaktliste (adressebok)?

Tidlig 2000-tallet utvekslet jeg et fåtalls mail med en person jeg ikke har hatt sosial eller profesjonell kontakt med, utover de 2-3 mailene vi utvekslet i forbindelse med et tidsskrift.
Han brukte en Gmail-konto for å utveksle mail.

Senere fikk jeg en "invitasjon" til Plaxo, sent fra en kollega. (Plaxo er et slags sosialt nettverk/adressebok). Da jeg logget inn på denne kontoen ytterlig flere år senere gav Plaxo meg flere "forslag til nye kontakter", som er typisk "tjeneste" fra sosiale media.
Det merkverdige her var at denne lista besto av personer jeg hadde sent mail til, og hvor disse brukte Gmail. Og øverst sto personen fra mailutvekslingen tidlig 2000-tallet.
(Jeg selv har konsekvent ikke nyttes Gmail verken til å sende eller motta mail i noen av tilfellene.)

Hvordan kan slikt skje?
Plaxo og Google hadde gått i kompaniskap. Og Google vet hvem enhver Gmail-bruker utveksler mail med (til og fra), samt har en svært lang hukommelse.
Og nei, det var ikke brukerne av Gmail som selv hadde synkronisert (delt) sine adressebøker med Plaxo. Denne funksjonaliteten ble mulig for brukerne langt senere.



Microsoft (med flere) har selvsagt nyttet manglende integritet hos Gmail, og laget en illustrerende video:


Google selv har laget en overforenklet reklame angående egen Privacy Policy:



Det er kanskje denne siste videoen som Narvik Kommune har latt seg lure av?

Narvik må svare for Google Apps - Kommunens valg av plattform klaget inn til Datatilsynet.

Eller skyldes det at kommunen...
Spekulerte i lire og rupi: Nå er kommunekasse i Narvik tom

Med tanke på Google's Policies & Principles ble jeg noe forbauset over utspillet fra IKT-Norge:
Ikke gi opp, Narvik - IKT-Norge mener lovverket som stanser Google Apps er utdatert.


"Nettsky" er et samlebegrep for en rekke forskjellige tjenester. En bør velge sin tjenesteleverandør med tanke på personvern og den sikkerhet ens (bedrifts) data krever.


Relatert:

Google svarer kun delvis på spørsmål om personvern fra EU (utført av franske Datatilsynet CNIL)

Mar 23, 2012

RealNames? Hvem skal kontrollere hvems data?

Det har vært en del debatt angående anonymitet versus reell identitet (RealName) på nettet...
(Jeg har tidligere skrevet om Anonymitet på internet - en borgerrettighet? og skal ikke gjenta noe her.)

I august 2011 kunne en lese at VG Nett stenger for anonym debatt:
Landets største nettavis ønsker ikke «søppel» i kommentarfeltet.
Målet er å få en debatt som er folkelig, men som tilfører det redaksjonelle innholdet nye perspektiver
....
der lesere som vil kommentere artiklene må logge seg inn via nettsamfunnet Facebook. Målet er at flere brukere skal fremstå med fullt navn og bilde...
En kan diskutere om dette representerer en heving eller en senking av debattnivået, men jeg ville trodd at VG Nett hadde tilstrekkelig erfaring til å forstå sideeffektene av denne avgjørelsen:
  • Ikke alle ønsker å ha en Facebook-konto. Det er noe i overkant merkelig at en nettavis dikterer Facebook som betingelse for å kunne delta i offentlig debatt.
  • Brukere som har et bevisst forhold til (og/eller kunnskap om) å ikke akseptere å bli tracket av Facebook legger inn sperrer for dette. Disse personene får heller ikke lest kommentarene fra VG Nettt's debattsider.
  • VG Nett har mistet kontrollen (og informasjonen) over egne brukere ved å ha overlatt dette til Facebook. (Facebook kan slette - eller flytte data -uten VG's kontroll eller samtykke).

Hva kan dette medføre?
Klikk på fotoet over for større bilde

Etter VG's overføring til Facebook-kontroll ser jeg ingen av kommentarene.
Dette skyldes at jeg - som mange - blokkerer for Facebook-tracking i nettlesere.
Sagt med andre ord, dersom en gjør et bevisst valg om at hva en leser og skriver på nett, ikke skal trackes og lagres hos Facebook så ser en heller ikke VG Netts kommentarfelter.

(Jeg har også en del annet implementert som blokkerer for medias tracking av brukeren via ordinære cookies, web-bugging, LocalStore persistent cookies, no-/scripting, flashcookies m.m. VG er ikke tilbakestående på noen av områdene angående spyware, om jeg kan uttrykke det slik... men dette utdyper jeg ikke her. Se *1)


Facebook og "RealName"

Om en ønsker nettdebatt hvor brukerne signerer med eget navn og eventuelt foto, bør en se til eksempelvis Dagsavisen NyeMeninger.no.
Det er en vesentlig stor forskjell på at en redaktør setter krav om bruk av eget navn - og å dikterer at brukere skal ha Facebook-konto og følgelig også implisitt la seg tracke av Facebook.  

Fotoet er min egen Facebook-side, hvor mitt "RealName" er Hulder....


Kommentarer via identitet fra sosiale media?

Der finnes verktøy som kan håndtere mange forskjellige sosiale media og/eller kombinasjoner av identifisering via sosial media, via mail adresser eller via andre nett-identiteter.

Fordeler ved å bruke slike verktøy (moduler) er å respektere at leseren har egne valg og preferanser samtidig som en kan avgrense noe spam.

Bruk av slike "moduler" har også sine ulemper, da kommentarer blir skilt fra selve nettstedet hvor kommentarene er gitt. Dvs. at eieren av nettstedet ikke nødvendigvis får kontroll over kommentarfeltene: Dersom nettstedet migrerer til en ny plattform vil kommentarene som er gitt dette nettstedet bli tapt. (Eksempelet på fotoet er fra Disqus.com.)

Dette er generelle problemer med en del (proprietære) sky-tjenester: En har liten kontroll med egne data, og der er mange begrensninger.


Bruk av sosiale media og bruker-tracking på statlige nettsteder

De forskjellige sosiale media har sine egne, særskilte egenskaper.
Alle er ikke like velegnet som universalverktøy for samtlige(s) behov og/eller preferanser.

Ved siden av at en mister kontrollen med egne data (som i eksemplene ovenfor) så er der en rekke persondata som ikke er egnet for å kombinere med bruken av Google Analytics, Webtrends, TNS osv.
Eksempelvis er der noen områder som offentlige myndigheter ikke bør dele med Google på bekostning av borgernes private liv.
(Regjeringen er synder av dette, hvor t.o.m. NAV.no og HelseNorge.no bruker Google Analytics, "like",  AddThis, en del bruk av MinID er lite personvern-vennlig,  osv... (Se *1) )
Dette er en misforstått implementasjon av "åpenhet", og hvor borgernes persondata gis til disposisjon for de nevnte aktører.


Dele i lukkede grupper

For å spre informasjonen til "alle" må en velge en base-plattform som er (teknologisk) åpen. For de som formidler viktig informasjon er det nødvendig å planlegge hvordan informasjonen skal administreres, vedlikeholdes, sikres og propageres (spres). I debatten om bruken av sosiale media er dette aspektet ofte(st) uteglemt...

En bør være oppmerksom på at f.eks. Facebook krever medlemskap for å lese Facebook-proprietære linker, som internt i Facebook er representert slik:
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3DX%26q%3Dhttp%253A%252F%252Fwww.digi.no%252F888371%252FArtikkel-1%26ct%3Dga%26cad%3DCAEQARgBIAAoATAAOABAvsOqQRIAlAAWABiBW5vLVVT%26cd%3DLtnqskiF2v0%26usg%3DAFQjCNGm15PHJSHGQUcmxq-HV12NvgIyCQ
h=9AQHoe60-AQFvJkmZSxP01P3fArTxwl0F4vR00MFlJN4-xw&enc=AZPzJcBNjbFMaz_fRSuk3ANCKquyZOZx_zWsdtj2YsSW9oNN4W4AMeitmOYY3Z8mXC9knoIzXt4JI3IjmsD9skj

På lestbart språk så står her:
Facebook [3.je.part. [link] 3je.part-tracking-koder] Facebook-tracking-koder], og hvor [link] er den delen som er av interesse for leseren (som denne: http://digi.no.com/artikkel).

Facebook nytter en metode for å pakke inn URL'er (linker) for å tvinge en leser til å bli registrert av, samt tracket av Facebook. Uten medlemskap får en heller ikke lest linkens innhold, tross at selve innholds-informasjonen ligger på åpent nett (hos digi.no i dette spesielle tilfellet).

Facebook er en lukket, proprietær plattform. Om en legger hovedvekten av sin informasjon (reelle innhold) her, så lukker en seg selv inne.
Denne informasjonen kan ikke eksporteres til andre plattformer.

Dette er en uheldig utvikling, og hvor åpent web-innhold blir pakket inn i overflødige og proprietære innpakninger.
Derfor; om en legger innholdet på åpen nettside (blogg, wesider, o.l.) mens en peker mot dette fra fritt valgte sosiale media, vil alle kunne lese dette, ut fra sine (dvs. leserens) egne preferanser.


Dele åpent med flest mulig

Den sikreste måten å beskytte egne data samt dele informasjon med flest mulig er å holde seg til åpne plattformer og åpen teknologi. Som nevnt, ved å legger sin base-informasjon på åpne websider kan en kombinere dette med sosiale media.

En av de som nytter kombinasjonen av åpen teknologi og sosiale media på en eksemplarisk måte, er Torbjørn Aas, politimesteren i Vestfinnmark (klikk på fotoet for større bilde).

På sin blogg deler han erfaringer fra sitt ståsted på en engasjerende og generøs måte, mens han nytter sosiale media til kortere meldinger og meningsutvekslinger.
Slikt skaper tillit.

Det er forøvrig svært positivt at politiet engasjerer i nettmedia. Dette gir også et lavtterskeltilbud for å kunne ta kontakt med politiet uten å måtte ha en "sak" en skal anmelde. At politiet gjør de samme erfaringene som "oss andre" styrker tilliten. (Se hans innlegg om sosiale medier som verktøy for å oppnå resultater).


"RealNames"? Hvem kontrollerer hvems data?

Mens VG Nett har gitt fra seg kontrollen over egne brukere og valgt en lukket plattform som favoriserer Facebook-brukere med eller uten "RealNames" som de eneste kvalifiserte for å kommentere i deres kommentarfelt, så har politiet gjort motsatt.

Politimesteren ovenfor har åpent for alle muligheter, mens Dagsavisen NyeMeninger.no krever signering med eget navn (noe også PST gjør på sin blogg PST.no) - så har altså VG Nett overlatt kontrollen og derved også begrensningen, til Facebook...

Min vurdering;
Politiet : VG Nett   ☞   2:0 i disfavør av VG's nettdebatt-policy


*1) Metoder for tracking, akkumulering av persondata,  data-mining og profiling er ikke tema her

Mar 14, 2012

TweetChat?

Hva kan en gjøre når mange personer ønsker å kommunisere om samme tema på Twitter?

Med 140 karakterer til disposisjon er det vanskelig nok å formulere sine meldinger om en ikke i tillegg skal adressere meldingen til mange personer, hvor hver adresse (@noen @noenandre @3je @nummer4) spiser fra de 140 karakterene en har til disposijon.

En kan benytte TweetChat: [http://tweetchat.com]
En logger inn med sin twitterkonto, og oppgir den "#-tagen" en diskuterer.
(eksempelvis #torturN)
Deretter får en opp et vindu - som i sanntid vil vise alle som skriver om temaet. Selve #-tagen (i dette tilfellet "#torturN") vil automatisk bli lagt til ens kommentarer.

Samtidig kan selvsagt enhver annet Twitterbruker lese dette, om de følger personer som skriver her. Eventuelt følger #-tagen.
Tweetchat er ikke et "hemmelig rom", men et verktøy for å kunne avgrense et tema innenfor en gruppe som kommuniserer åpent sammen om et gitt tema.
Fordelen for gruppen som kommuniserer er å kunne benytte til fulle de 140 tegn som Twitter begrenses til.

Når en kommer i en situasjon hvor mange Twitterbrukere er interessert i samme tema: Foreslå TweetChat + #-tag.

Mar 3, 2012

DLD og Tyskland

Max-Planck-Gesellschaft's Institutt for utenlandsk og internasjonal strafferett er et tysk, velrenommert forskningsinstitutt, hvis hovedoppgave er grunnforskning innenfor kriminologi og strafferett.

Den kriminologiske seksjonen har på oppdrag fra det føderale tyske justisdepartementet utført studie og utgitt en rapport relatert mulige sikkerhetshull etter bortfallet av den tyske implementeringen av datalagringsdirektivet.
Det tyske ordet Vorratsdatenspeicherung (VDS) oversettes til "forhåndslagring av data", som er en god betegnenlse av DLD.

Den tyske rapporten (publisert i juli 2011) har bortimot 300 sider.
En stor takk til @extev som har bidratt med oversettelsen av rapportens konklusjonene. (Følg ham på Twitter!)

Rapporten er både pro og contra nytten av trafikkdata, avhengig av kriminalitetstype og hvem en spør.


Om bakgrunnsmaterialet sier rapporten:
De viktigste informasjonskilder bak undersøkelsen er kvalitative intervjuer med personer involvert i forberedelser til og praktisk gjennomføring av innhenting av trafikkdata samt evaluering av disse. Max-Planck-Instituttet intervjuet bl.a. polititjenestemenn, etterforskere og kriminologer i alle de 16 tyske delstatene samt også føderale ansatte; tjenestemenn som arbeider mot narkotika, økonomisk kriminalitet, politisk kriminalitet, terrorisme, kontraspionasje og straffeforfølgelse.
Studiet er en grundig vitenskapelig undersøkelse, men opplyser at dette er fra et ensidig grunnlag, dvs bare intervjuer med politi, etterforskere, kriminologer og andre ansatte i det tyske justisvesenet.

Hovedkonklusjonen er at det ikke kan bevises eller sannsynliggjøres 
at DLD gir justismyndighetene et spesielt verdifullt verktøy.

Eneste unntak er Informasjons- og Kommunikasjons-Kriminalitet (IuK-Kriminalität på tysk), som er betegnelsen for data og Internett kriminalitet.

Ansatte i justissystemet sier de føler seg under sterkt tidspress i saker hvor de mener at trafikkdata kan være viktige. Dette fører til vesentlig flere henvendelser for utlevering av trafikkdata enn da DLD var i kraft (for å få trafikkdata mens de ennå er tilgjengelige).
Dette gjelder spesielt saker vedrørende illegal kopiering eller deling av digitale data. (Ref. ©-Trollet)
Her blir mange saker ikke oppklarte fordi nettleverandørene ikke har eller nekter å oppgi data vedrørende "eier" av IP-adresse.
Etterforskere sammenligner mangelen på muligheten for å knytte en IP-adresse til en person med at alle kjører bil ut registreringsskilt.



Konklusjoner:

Studiens konklusjoner er delvis basert på statiske øyeblikksinntrykk. Det statistiske grunnlaget som foreligger er meget usikkert da systematiske empiriske undersøkelser ikke eksisterer.
De intervjuede tjenestemennene gav sterkt varierende vurderinger av dagens situasjon og av behovet for DLD.


Fakta om oppklaringsandeler og trender innenfor forskjellige kriminalitets områder:


Terrorfare som utgår fra islamske terrorister:
Her er det overhodet ingen ting som indikerer at DLD lagrede data de siste årene har kunnet forhindre et terroranslag.

Endringer i de spesifikke (innen samme kriminalitets grupperinger) oppklaringsandelen i tidsrommet 1987 til 2010 kan ikke føres tilbake til bruk av, eller bortfall av, DLD lagrede data.

Tilsvarende gjelder oppklaringsandelene innenfor data og internet kriminalitet.

Betrakter en spesielt året 2008, hvor DLD-lagrede data var tilgjengelige, kan det ikke for noen av de undersøkte områdene (innen de respektive kriminalitets grupperinger) fastslås en direkte sammenheng mellom tilgjengelige DLD lagrede data og oppklaringsandelen, spesielt sammenlignet med året før (2007 hvor DLD ennå ikke var implementert) og de følgende to årene 2009 og 2010. (etter at DLD igjen ble avskaffet).


Sammenligner en for 2009 oppklaringsandelen for Tyskland med tilsvarende for Sveits, er det ikke mulig å avlede noen indikasjoner på at DLD lagringen som har vært praktisert i Sveits de siste 10 årene har gitt en systematisk høyere oppklaringsandel.

Punktuelle sammenligninger mellom Tyskland, Østerrike og Sveits, hvor siden 2008 forskjellige DLD varianter er i bruk, gir ikke grunnlag for å slutte at DLD lagrede data, eller mangel på sådanne, resulterer i synlige eller påviselige sikkerhetsmessige forskjeller.

Der finnes ingen  indikasjoner på at bortfallet av DLD lagring gir dårligere (samfunns) sikkerhet.

Det kan ikke med sikkerhet utelukkes at DLD lagrede data kan gi fordel for oppklaringen av kompliserte saker og spesielt økokriminalitet.

Fokuseringen på en bestemt etterforskningsmetode, som bruk av DLD lagrede data, spesielt innenfor etterforskning av organisert kriminalitet, virker ikke plausibel.

DLD lagrede data er som regel kun til nytte i kombinasjon med andre etterforskningsmetoder.

Det finnes ingen indikasjoner på at mangel på DLD, har forhindret oppklaringen av mord.

Det kan utelukkes at mangelen på DLD lagrede data har hatt innvirkning på utviklingen av handelen med bedøvelsesmidler og andre medikamenter.

Spesielt finnes det ingen indikasjoner på at DLD kan forhindre seksuelt misbruk.


Sett fra perspektivet av de involverte utøverne, ang. konsekvensene av manglende DLD:

Det som nevnes her, er ikke nødvendigvis pro selve datalagringen av data, men er kritisk til mangelen på standarder for teleleverandørenes oppbevaring og utlevering av informasjon til justismyndighetene.
I den perioden Tyskland hadde DLD implementert, var der standarder for teleleverandørenes innbyrdes oppbevaring og utlevering av informasjon til justismyndighetene.
Etter bortfallet av DLD, legger teleleverandørene vekt på lagring av data til eget bruk, som fakturering, slik at tilgjengeligheten av trafikkdata og annen informasjon varier mellom de forskjellige teleleverandørene og også mellom forskjellige abonnementstyper hos en og samme teleleverandør.

Spesielt nevnes at nettleverandører (pga av Tysklands gjeldende utformingen av § 113 TKG ved Internett etterforskning) regelmessig nekter å oppgi abonnenten bak en IP-adresse.
Dette fører til at mange tilfeller av Informasjons- og Kommunikasjons-Kriminalitet forblir uoppklart, og tangerer spesielt etterforskningen av barnepornografi.

Data som IMSI- og IMEI-numre for å identifisere mobiler og annet telekom utstyr, er systematisk vanskelig å få da disse dataene ikke er relevante for fakturering.

Forskjellige teleleverandører har forskjellige rutiner for lagring av trafikkdata for faktureringsformål, bla avhengig av abonnementstype, slik at tilgjengeligheten til trafikkdata og annen informasjon varier mellom de forskjellige teleleverandørene  og også mellom forskjellige abonnementstyper hos en og samme teleleverandør.
Dette utnyttes bevisst av forbrytere med tilstrekkelig kunnskap.

Det finnes eksempler på saker hvor mangel på arkiverte data fører til at disse ikke kan løses eller bevises.
(Min kommentar : Det henvises også til vanskeligheter med dynamiske IP-nummer, men uten tanke for IP-spoofing (falske IP-adresser) som er svært vanlig. Til forskjell fra telefonnummer, så kan en sette opp sine egne, valgfrie IP-nummer for å generere falsk sporingsdata.)

Som spesielt utilfredsstillende finner tjenestemenn forskjellige rutinene hos forskjellige nettleverandører, og at de ofte bare kan nå rette teleleverandør  medarbeider via et call senter.

Mange tjenestemenn mener at det ofte skyldes latskap og lettvinthet fra netttilbydernes ansatte når de sier at trafikkdata og annen informasjon ikke eksisterer.

Nettleverandørene legger bare vekt på lagring av data til eget bruk, som fakturering, slik at trafikkdata og annen info kan være vanskelige å evaluere av politiet.

Tjenestemenn kritiserer manglende enhetlig bevisplikt og forskjellige rutiner hos de forskjellige nettleverandørene ved kjøp av "prepaid" SIM kort.
Ved etterforskning støter de ofte på "Donald-Duck" konti.

Samtlige intervjuede tjenestemenn er enige om at Quick-Freeze ikke erstatter DLD lagring.
Dette fordi quick-freeze ikke garanterer tilgang til historiske data.


NB: Punkt 33 i rapporten har jeg ikke fått klarhet i hva betyr, og har derfor (inntil videre) utelatt dette. 
For de som behersker tysk, ligger hele rapporten her