Author:


En verden av variasjon

Posted by – 25.04.2012

Er det én viktig ting man lærer når man begynner å søke etter informasjon og personer på nettet, er det at vi lever i en verden med utrolig variasjon. Fra å leve i et lite samfunn med lange tradisjoner, med lite kultur for å forsøke annerledes og nye ting, blir vi nå eksponert for alt hva menneskeheten har å tilby. Dette er det, dessverre mange som ikke liker.

Det vi noen ganger ikke synes er normalt, forsøker vi å bortforklare som juks. I disse dager kan vi lese om en trend som har vært mer populært i Asia, som nå begynner å bli kjent her i Europa. Mange reagerer med asky og vantro. Jeg kan bekrefte med en gang, at dette er ekte. Det er ikke juks med fotomanipulering. Det er rett og slett sminke og klær.

Venus Palermo

For ikke lenge siden, skrev enkelte norske medier om jenten Venus Palermo (15) som smiker seg på en kreativ måte og tar i bruk mange hjelpemidler for å oppnå et utseende som gjør at hun ligner mer på en dukke, enn et levende menneske.

Dette er ikke noe nytt og burde ikke være skremmende. Men, for mange er dette veldig skremmende, trist, tragisk, og skummelt.

Vi kan lese på en artikkel på kjendis.no om Venus, hvor professor og psykolog Willy-Tore Mørch ved Universitetet i Tromsø har kommet med uttallelser. Nå er han garantert mer kompetent enn meg til å uttalle seg, men jeg må likevel si jeg blir forundret over hans påstander.

- Dette er åpenbart en seksualiserig av unge jenter gjennom det å sminke seg og kle seg på denne dukkeaktige og forførende måten. Dette kan være ganske problematisk, sier han til Dagbladet.

Er det slik at vi har seksualisert dukker i den vestlige verden? Unge jenter har sminket seg helt siden mennesket først fant opp sminken. Det er en åpenbar fysiologisk sammenheng mellom sminke og tiltrekkelse, vi pynter oss for å fremstille oss selv noe penere enn det vi kanskje gjør uten sminke.

Han mener slike farsotter er et av problemene med nettet. (min uthevelse)

- Slike farsotter kan utvikle seg på et veldig smalt område, det ser vi på nettet mange ganger. De får utvikle seg uten at voksenssamfunnet får en sjans til å gripe inn og bremse opp. Det får leve sitt eget liv i det skjulte i lange perioder før oppmerksomheten rettes mot det, noe som kanskje skjer nå når mediene skriver om det, sier han.

Venus har en blogg med millioner av lesere, og produserer YouTube-filmer som er sett av minst like mange. Hun er en entreprenør, hun skaper et produkt som trekker kunder. Dette er tydeligvis et alvorlig problem med nettet.

Hun blir som alle andre populære bloggere, utsatt for massiv hets, negative kommentarer og mobbing. Hvordan er det slik at mobbing av mennesker som er annerledes, gjør oss selv til et bedre menneske enn de vi reagerer på som er annerledes?

Andre medier, utenfor Norge, har en mer nøytral stilling til å rapportere om Venus. The Sun har skrevet en sak om henne, hvor de blant annet nevner at Venus kan hele frem språk: tysk, engelsk, japansk, spansk og sveisisk fransk. Hvor mange norske 15-åringer kan 5 språk, og spesielt japansk som er av en helt annen form enn de andre?

She says: “I will always act and dress like a doll, no matter how old I get. It’s who I am. I won’t change for anyone.”

Venus spends £120 a month on clothes but this isn’t dress-up. She keeps up her guise 24 hours a day, so is home-schooled by her mum.

Margaret, 37, says: “She wanted to stay at home, school wasn’t right for Venus so I supported that choice.

Nå er det dessverre slik at hjemmeskolering er sett på ekstremt negativt i vår del av verden. I Sverige er det nesten blitt ulovlig. Det er ikke ønsket at mennesker skal vokse opp å leve ut sine kreative impulser og bli annerledes. Her i landet, må alle gjennom vår felles enhetsskole slik at ingen faller utenfor, ingen må risikere å bli annerledes eller tenke utenfor de etablerte rammene.

“Then I turned into a teenager and people were asking me how to recreate my style. That’s why I started making videos.

“It’s important to find your own style. Some people are retro, some are pin-up girls and some are goths. I am a living doll.

Når man ser hvor mange som ser filmene hennes, er det ingen tvil om at hun dekker en etterspørsmål som finnes i samfunnet. Som hun sier, det finnes mange utrolige varianter av hvordan mennesker kler seg, enten for å skille seg ut, eller for å bli en del av en større gruppe. Noen alternative trender er goth og emo.

Hvem er det som har fått retten til å diktere hva som er bra, og hva som er dårlig? Får Venus mer kritikk for sin livsstil, enn ungdom som drikker seg overstadig beruset på alkohol og kanskje eksperimentere med andre sterkere midler? Er det virkelig på sminke og klær vi bør legge vårt fokus som et samfunn?

Det største problemet for Venus, er ikke hennes stil, men den offentlige eksponeringen. Den kan være veldig tung og vanskelig, uansett hvem man er og hvilken stil man har.

Valeria Lukyanova

Valeria (se hennes blogg) er en annen kvinne som har oppnådd kjendisstatus ved å kle og sminke seg på samme måte som Venus. Hun ble skrevet om på Side 2 for noen dager siden, med overskriften: Kan hun være ekte? Kjendis.no har også en sak, hvor de mistenker Photoshop-manipulering.

Frøken Lukyanova har et talent og hun er veldig dedikert i det hun holder på med. Hun er faktisk ekte, hvis man kan si at de som har operert for å endre sitt ytre, kan ansees å være ekte. “Ekte” slik det er spurt i Side 2, handler mer om hun har manipulert sine egne bilder eller ikke.

“… men denne jenta har kanskje tatt ønsket om å være noen andre litt for langt?” – Side 2

Hvem er egentlig noe annet enn seg selv? Det er mange kvinner og menn i verden som jobber tungt og aktivt for å forbedre sitt eget potensiale, gjennom trening, kosthold, kirurgiske operasjoner, m.m.. Er det noe galt med å ønske å forbedre eller forandre seg selv? Har det blitt kriminelt å være annereledes?

“Faktisk så har hennes minimale midjemål og store bryst fått flere til å lure på om dette er en virkelig jente eller om det hele er Photoshop-lureri.

Det er uansett tydelig av flere av bildene er sterkt retusjerte. I tillegg bruker hun linser, som gjør øynene større.” - Side 2

Jeg kommer tilbake til dette med manipulasjon av bilder mot slutten. Nå kan man aldri vite med sikkerhet når det gjelder informasjon og bilder på nettet, men jeg er ganske sikker på at det ikke er noe “Photoshop-lureri” med hverken Valeria eller Venus. Det samme kan derimot ikke sies om alle kjente bloggere på nettet, som du snart vil se nedenfor.

DailyMail skriver også om Valeria og stiller spørsmål hvorvidt det er brukt Photoshop og om hun er ekte. Jeg synes det er interessant å legge merke til at informasjonen Side 2 og DailyMail rapporterer ikke er helt det samme. DailyMail påstår hun har 155 abonnenter og 78 venner på Facebook, Side 2 påstår 4893 abonnenter og bare 28 venner. Alle kjente personer blir utsatt for falske profiler på sosial nettverk. Unødvendig å rapportere slik informasjon når den helt klart er feilaktig, forsøk selv å finne den rette profilen til disse menneskene på f.eks. Facebook.

Er det medienes oppgave å svartmale alle mennesker som forsøker noe nytt, som er annerledes?

Både DailyMail og Side 2 forsøker å svartmale Valeria fordi hun har få venner på en påstått Facebook-profil, når det er det sosiale nettverk VK.com hun har sin profil med over 10 000 bilder. Her har hun hele 160 232 abonnenter. Kanskje det er for mye å be mediene om å gjøre litt bedre “research” når de gjør jobben sin?

Caroline Berg Eriksen

Norges mest populære blogg om dagen er den Caroline Berg Eriksen, også kalt Fotballfruen, har skapt. Hun har enorme mengder med lesere, men det slutter ikke der. Hun har skrevet bok og lanserer nå snart nett-TV.

Det er ingen tvil om at Caroline og Valeria er to kvinner med noenlunde samme kroppsbygging. Vi er som rase, alle ulike. Noen litt runde, andre litt firkantet, noen litt tyngre og store mens andre er tynne og små.

Hvordan ser norges mest populære blogger ut i forhold til kanskje Russlands mest populære? De er faktisk ikke så ulike:

Hva kan sminke gjøre?

Sminke kan forandre hvem som helst til hvem som helst. De fleste som har sett filmer fra Hollywood, vet hvor utrolig flinke mange er til å sminke. Side 2 har en artikkel om Promise Tamang Phan, som er en av mange jenter, som legger ut instruksjonsfilmer på YouTube for sminking. Søker man på “Makeup” på YouTube får man nesten 10 millioner treff.

Fotomanipulasjon og falske mennesker

Det er garantert mange “falske” mennesker som er aktive bloggere. Man må ikke tro på alt man leser på nettet, og spesielt når det kommer til bilder er det noen enkle triks man kan bruke for å avsløre manipulasjon og juks.

Alexandra Nilsson

Alexandra, også kalt Kissies, er en jente som også har operert seg, men hun driver konsekvent å manipulerer bildene på sin blogg. Hun forstørrer brystene, øker hårvolumet og gjør seg selv slankere. Dette er en jente som har 170 000 besøkende om dagen.

Når en blogg har tusenvis av lesere, har man ett visst ansvar for å kommunisere på en måte som ikke kan være skadelig for andre. Kissies er en av disse bloggene som unge bør legge merke til og ikke svelge alle påstander og bilder, som å være virkelige eller sanne.

Veldig mange som leser hennes blogg, tror nok at det de leser og ser er et bilde av virkeligheten. Det er viktig å forstå at det, er det absolutt ikke. Det er slike bloggere som kan være farlige, i motsetning til Venus, Valeria og Caroline – som jeg fra det jeg har sett, ikke bedriver manipulasjon av sine bilder.

Hvordan enkelt avsløre manipulasjon

Er ikke alltid lett å se hvorvidt et bilde har blitt manipulert, og det er mange former for manipulasjon. Alt fra enkel retusjering av kviser o.l. til regelrett manipulering av kroppsformen.

Den letteste måten å avsløre dette på, er å finne i omgivelsene rundt personen. Hvis en person står forran rette linjer og linjene ser ut til å magisk leve sitt eget liv, altså ikke lengre gå i en rett linje, har man et typisk eksempel på at noe er galt.

Det første bildet her er utrolig dårlig manipulert. Alle de vanligvis rette linjene langs døren og dørkarmen, har mange ugjevnheter. Se f.eks. i nærheten av det venstre brystet.

Dette neste bildet, viser hvordan Alexandra har manipulert sine ben til å bli smalere enn de virkelig her. Se hvordan den rette linjen brått går inn mot venstre mellom hennes ben.

Disse to eksempelene er veldig enkle å se, det er ikke alltid like enkelt å avsløre små modifikasjoner på bilder. Her derimot har Alexandra gjort en blunder. Hun har manipulert et bilde tatt av en profesjonell fotograf, som først har publisert det originale bildet og senere har Alexandra publisert det samme bildet, manipulert på sin egen blogg. Hva synes du om dette?

Det må være lov å være annerledes

Formålet med dette innlegget er todelt. Den første er å vise at det bør være lov å være annerledes i samfunnet, uten at man skal bli utsatt for hets, mobbing og trakasering. Vi har en historie som viser at det er de som er villige til å tenke annerledes, tenk og leve utenfor boksen av hva som er akseptert i samfunnet, som er de som fører verden fremover og videre.

Mennesker som Caroline ville møtt massiv kritikk og hets hvis hun hadde vært født, oppvokst og bodde i en konservativ muslimsk stat. Er vi egentlig noe bedre enn de vi liker å anse som intollerante når vi ikke aksepterer mennesker som Venus og Valeria?

Det er en økende trend av unge gutter i f.eks. Irak som har begynt å identifisere seg med emo-stilen. Disse guttene utsetter seg ikke bare for litt hets og mobbing på Internett, de risikerer livet sitt. I den senere tiden kan så mange som 90 ungdommer i Irak ha blitt steinet til døde på bakgrunn av deres stil. De etablerte maktstrukturene i stater som Irak, innser det at de begynner å miste grepet på sitt eget folk som de har undertrykket i mange århundre ved å ikke tillatte dem til å utfolde seg. Undertrykket ideer som er annerledes. Kampen disse ungdommene må igjennom er mye verre enn hva moderne jenter i den vestlige verden møter, men kan vi ikke forsøke å gå forran som et godt eksempel for andre i verden, med å være tollerante mot de som er annerledes?

Det andre poenget, er å vise at ikke alt du leser på nettet er virkelig. Det finnes mennesker som er utspekulerte og manipulerende. Viktig å være observant, og forhåpentligvis har noen av mine eksempler lært deg hvordan du selv kan oppdage manipulasjon. Ha en fortsatt flott dag!

(Opphavsrett til bildene tilhører de ulike bloggerene som jeg har lenket til)

Overgrep på nettet

Posted by – 09.03.2010

Pass på barnaHver eneste dag skjer det overgrep på nettet. Overgrepene utføres av mennesker over og under myndig alder – og mot mennesker av alle alder.

Dette er i dag blitt et betraktelig samfunnsproblem, ett som kommer til å øke dramatisk fremover. Hva kan man som ett individ og foresatt for andre foreta seg for å unngå overgrep og misbruk?

For lenge, har mange vist for liten skepsis til nettet, dette er en veldig naturlig holdning pga den psykolgiske effekten en datamaskin har på oss mennesker. Vi er naturlig tiltroende mot datamaskinen, vi er mer åpne i diskusjoner og dialoger på avstand. Avstand som kan være både fysisk- og mental (dårlig bruk av ord, fant ikke noe bedre) avstand.

Vi er flinke på noen områder…

Som foreldre og foresatte er det viktig at man følger opp nettbruken til dem man er verge for. Akkurat som man ville vernet om menneskene ellers ute i verden.

Det er to viktige trender som har vokst frem, trender som nødvendigvis ikke har fått nok oppmerksomhet. Først skal jeg forsøke å illustrere problemstillingen.

Vi lærer våre barn at dem ikke skal akseptere godterier fra ukjente, at dem ikke skal gå inn i bilen til fremmede, at dem skal passe seg for “skumle” mennesker. Barn er smarte, ofte mer enn vi tilegner dem. Men de er også veldig nyskjerrige og får fort tillitt til andre mennesker. På nettet blir barn på noen måter eldre enn de normalt er ute i verden, og på andre områder blir de yngre og mer utsatte.

Når barn ikke er gamle nok til å være alene, da følger vi dem i lekeparker og holder et godt øye med barna. Vi påser at de ikke faller og slår seg i lekeapparatene og man er påpasselig med andre voksne i nærheten. Det er en fysisk nærhet til hva som skjer.

Mennesker med onde hensikter er overalt

Når man går nedover en handlegate i en norsk storby, er sjansene relativt store for at man passerer straffedømte og enda flere som har utført kriminelle handlinger som aldri har blitt oppdaget og dømt. Klarer du å skille dem ut i folkemengden?

Akkurat som det er mennesker med negative hensikter i det virkelige liv, er det også en stor mengde av disse på nettet. Det er også slik at kriminelle har en lavere terskel for kriminelle handlinger på nettet, via verkstøy som datamaskinen, på lik linje med hvordan vi har en lavere terskel for å ha tillitt til andre på nettet.

Vær mer kritisk til nettet

Jeg nevnte tidligere en trend som har visst seg å bli et problem, det er at Internett og datamaskinen har på flere områder bytter rollen som barnepasser fra TVen. TV er et trygt medium, alt som vises på TV er kontrollert og styrt. TVen har mistet noe av sin rolle etter Internett kom til, et mer interaktivt medium hvor vi selv kan bestemme hvilket innhold vi vil konsumere. I dag bruker ca. 25% av 5-6 åringer datamaskiner og Internett.

På nettet kan alt skje, og etterhvert flytter alt til nettet. Det er mange år siden den fysiske bankfilialen ble nedlagt og nettbank er i allemannsbruk for lenge siden. Selvangivelsen leveres automatisk i disse dager, med mulighet for å endre på nettet. Skattelistene er på nettet, med full åpenhet om inntekt og skattebetaling for alle norske borgere. Vi ser filmer på nettet, morsomme videoklipp som vi får tilsendt på sosiale nettverk. Vi legger ut feriebilder, kommuniserer med gamle og nye venner. Det er lite som skjer i dag uten at nettet er innvolvert, både i jobb og private sammenhenger.

Dette gir grunn til bekymring og at man skal være varsom som foreldre og foresatte ovenfor dem man er verge for. Informasjonen og kommunikasjonen som kommer ned fra nettet er ufiltrert og usensurert.

Aldersgrense på nettet?

Noen vil før eller senere fremme et ønske om aldersgrense for bruk av nettet. Det er selvsagt fullstendig urimelig. Skal man kreve at foresatte følger barn frem til dem er 18 år på vei til skolen? Aldersgrense er ingen løsning, man må øke bevisshet for hvor farlig og skadelig nettet kan være.

Følg opp nettbruken

Barn bør aldri overlates fullstendig alene til nettet. Akkurat like lite som man lar et barn gå fullstendig alene rundt i Oslo-sentrum på kveldstid, skal man heller aldri la barn operere fullstendig alene på datamaskinen og nettet.

Som ansvarlig ovenfor et barn, bør man alltid sjekke opp hvem barna kommuniserer med over nettet. En rask telefonsamtale eller andre mekanismer kan brukes for å verifisere identiteten til noen. Det finnes millioner av interessante mennesker på nettet, hvis noen viser seg å være tvilsomme, bør man blokkere dem og ignorere videre kommunikasjon.

Selv voksne mennesker kan bli utsatt for svindel, overgrep og andre kriminelle handlinger i forbindelse med nettet og fysisk kontakt med (u)kjente mennesker. Nylig ble Ashleigh Hall på 17 år voldtatt, kvalt og dumpet av en tidligere sexdømt person på 33-år. Hun trodde hun skulle møte en gjevnaldret og kjekk gutt, som hun ble kjent med på Facebook. Dette er bare ett av mange triste og tragiske eksempler på hvor viktig det er å være forsiktig med bruk av nettet.

Nyttige nettmøter (“meetups”)

Jeg treffer ofte nye mennesker på nettet, som jeg igjen møter i det “virkelige liv” gjennom såkalte meetups. Dette er åpne arrangement som vanligvis er annonsert på f.eks. meetup.com, facebook eller lignende nettverk. Dette er ypperlige muligheter for å utvide sitt personlige nettverk og møte interessante mennesker for utveksling av ideer og meninger.

Hvis man får kontakt med noen over nettet, kan det være tryggere å møte på et arrangement hvor det er flere andre og likesinnede som deler interesser og hobbyer. Man bør være skeptisk til å møte enkeltpersoner helt alene etter man treffer noen på nettet. Når man tenker tilbake på travle handlegater i norske byer, ville du vært villig til å velge ut én enkelt person og avtale å møte denne personen på tomannshånd? Er det en risiko du er villig til å ta, eller la dine barn ta?

Alltid bruk sunn fornuft, tenk over risiko og følg med på barnas nettbruk. Følg opp de menneskene barna kommuniserer med, verifiser at dem faktisk er hvem de gir seg ut for å være.

(Foto av el_clinto)

Skattelisten

Posted by – 05.01.2010

Ordbok: skattSkattelisten for Norge bør åpnes og bli fritt tilgjengelig som en gratis datakilde for alle nordmenn. Dette er offentlige opplysninger som alle har en rett til å få innsyn på som borgere i et demokrati. Vi har rett på innsyn i prosesser og informasjon om arbeidet som våre tillitsvalgte gjør for oss i stat, regjering og stortinget.

Selvsagt ønsker jeg ikke at skattelistene skal offentliggjøres med fullt navn på alle norske borgere. Selvsagt må skattelistene anonymiseres. Når skattelistene inneholder fullt navn, er informasjonen den inneholder personopplysninger, og personopplysninger er ikke offentlig informasjon.

Vi kan ikke lengre akseptere at skattelisten kun tilgjengeligjøres for enkelte, basert på deres yrker og stillinger i samfunnet. Hvorfor er det kun enkelte pressemedier som får tilsendt skattelisten? Er det slik at det kun er pressen som kan produsere fakta-opplysninger basert på listen?

Hva skal man bruker skattelistene til? Det er utrolig mye interessant man kunne utforsket på skattelistene, spesielt om man har tilgjengelig historisk data (lister over flere år). Jeg ønsker veldig gjerne å vite mer om fordelingen av skatteinntektene, hvor kommer de fra i landet. Hvilke type yrker bidrar mest, hvilke yrker og markeder har hatt størst utvikling i landet de siste årene, hva har gått mest tilbake? Hvilken betydning har innvandrere på øknomien? Jeg ønsker å se hvor mye penger vi gir til staten, for deretter å sammenligne hvor mye som brukes til å drive staten. Jeg ønsker å kunne utforske hvor store administrasjonskostnader vi har, osv.. Hvordan er skatten forskjellige under dagens regjering i forhold til den forrige?

Det er fantastisk mye interessant informasjon man kan få frem på analyser av skattelistene. Internett har åpnet oss øynene våre for nye muligheter og bidrag fra individer betyr mer enn noensinne. Wikipedia, Flickr, Facebook, Twitter og mange andre verdiskapende tjenester hadde ikke vært det samme uten brukerenes bidrag. Det samme mener jeg vil gjelde for skattelistene, det er skammelig at det kun er enkelte pressemedier som får tilgang på listene.

Frislipp skattelistene til alle, la oss få innsyn i vårt eget demokrati!

Hvis du er interessert i frislipp av skattelistene og andre offentlige datakilder, ta en titt på datakilder.no, en åpen wiki-tjeneste hvor målet er å samle informasjon for norske datakilder.

(Foto av alancleaver_2000)

Rettighetsløs

Posted by – 08.12.2009

Jeg føler meg rettighetsløs og bruker min rett til ytringsfrihet for å kommunisere mine følelser av mangel på rettigheter.

All Rights Reserved

Den digitale verden har hatt en eksplosiv utvikling som inntil videre ikke viser antydning til å redusere hastighet. Hvor vi er på vei er det ytterst få som kan gi gode svar på, vårt beste verktøy for å se inn i fremtiden er å analysere fortiden. Dette er en appell til politikere og rettighetshavere på filmer og musikk for en endring i lovverk og praksis rundt rettigheter på åndsverk til forbrukere.

Dagens åndsverklov er i bunn og grunn bygget på en annen tidsalder med helt andre premisser enn dagens digitale alder. Veldig mange i mediebransjen ønsker ikke å innse dette, mange håper de kan tvinge eksisterende paradigmer inn i en annen verden. Desverre for oss forbrukere, tillatter vi en slik påvirkning med det resultat at våre rettigheter blir borte. Gleden av det vi kan bruke våre hardt fortjente penger på forsvinner bort i frustrasjon, ulykke og et absolutt garantert fremtidig fullstendig tap av din investering. Dette er den eneste sikre garantien som bransjen i dag garanter, at din investering vil gå tapt innenfor en (beklageligvis for oss, heldigvis for dem) kort tidsperiode.

Før jeg forklarer hvordan (nesten) alle dine investeringer i filmer og musikk (og delvis digitale bøker) er fullstendig verdiløse og dermed en dårlig investering, vil jeg forklare snart. Først skal vi se hvor utviklingen er på vei…

You Tube Generation

Utviklingen med nettet og bredbånd har ført til en dramatisk utvikling i mengden av multimedia-innhold vi konsumerer som forbrukere. Gjentatte undersøkelser viser til et større forbruk pr. forbruker av filmer og musikk. YouTube er en av de mest populære sidene som eksisterer, de leverer mange millioner av visninger hver eneste dag til millioner av brukere. Mye av innholdet på YouTube er distribuert uten riktige rettigheter av opphavspersonen(e). Mange rettighetshavere vil påstå at dette er ulovlig fildeling, noe det faktisk er under dagens lovgivning. YouTube har selvsagt mye lovlig innhold og har iverksatt mekanismer som automatisk analyserer filmer og rapporterer eventuelle brudd på rettighetene.

YouTube GenerationDet er ikke til YouTube’s beste hensikt å blokkere alt “ulovlig” innhold, det vil føre til dramatiske konsekvenser for veldig mange. Ikke bare vil YouTube oppleve dramatisk fall i antall brukere og fremvisninger, som resulterer i dramatisk tap av reklameinntekter, men det vil ha dramatiske konsekvenser for veldig mange artister og potensielt skuespillere. YouTube er den optimale kanalen for distribusjon av film-klipp og musikk(filmer). Relativt ukjente artister har fått sitt gjennombrudd ved at forbrukere har oppdaget gode talenter – som ellers aldri ville blitt oppdaget med et tradisjonelt distribusjon og markedsførings-kanaler som har tjent musikkbransjen godt i mange år.

Vanlige forbrukere vil aldri forstå forskjellen på lovlig og ulovlig innhold på nettet, selv om advokatfirmaet SIMONSEN prøver å informere forbrukere med en nettside som heter “ansvarlig internett“. Dette er en informasjonsside som skal oppklare uklarheter til forbrukere om lover og rettigheter i henhold til musikk, filmer og tv-serier på nettet.

Mye musikk blir distribuert tilgjengelig gratis på nettet for å markedsføre album og markedsføre artister som tjener penger på konserter. Ingen kan vite om en musikkvideo er lastet opp av artisten, platebyrået eller mannen i gaten når man ser noe på YouTube. “Ansvarlig internett” forsøker å fortelle deg at alt som er gratis på nettet, må være for godt til å være sant, og dermed må regnes som ulovlig. Loven er slik at man ikke har lov til å kopiere innhold man vet er stjålet og SIMONSEN ønsker en absolutt null-tolleranse for “ulovlig” innhold, mye av innholdet på The Pirate Bay er diskutabelt – spørsmålet er om SIMONSEN vil saksøke YouTube (som er eid av Google) når The Pirate Bay er nedlagt?

Ansvarlig internett: “Musikk, film, TV-serier og bøker som ligger gratis tilgjengelig på Internett, er som regel ikke lagt ut på Internett med opphavsmannens samtykke.”

Aktive brukere av nettet vet at dette selvsagt ikke helt riktig. Faktisk er det veldig mye, faktisk ekstremt mye, innhold på nettet som er gratis og lovlig tilgjengelig. Project Gutenberg har over 30 000 bøker du fritt kan laste ned, bruke fritt på alle dine enheter og som du fritt kan dele med dine venner. Har nylig lest The Time Machine av H. G. Wells og det finnes mange bøker av klassiske norske forfattere. Jamendo er en tjeneste som promoterer musikkere, hvor artister har mulighet til å legge ut deler eller fullverdige album. Veldig mye av musikken på tjenesten er lisensiert slik at du kan gjenbruke musikken og delen den fritt – så lenge du gir en henvisning til hvem som er opphavsretten. Musikken er selvsagt ikke beskyttet på noen måte, du står fritt til å kopiere og nyte musikken på alle dine enheter og dele dem med dine venner (ikke all musikk er fritt tilgjengelig, enkelte album kan lisensieres for kommersielt bruk). Eksisterer mange andre tjenester, mye er desverre utilgjengelig for oss i Norge, tjenester som TV.com har fulle TV-episoder av mange populære TV-serier.

Positiv utvikling

På enkelte områder har det skjedd positiv utvikling, Apple har sluttet med DRM-beskyttelse av musikken på iTunes. Andre leverandører leverer også musikk uten kopibeskyttelse. Det som mangler på musikk-distribusjon er bruk av effektive mekanismer for økt kvalitet. MP3 er musikk av dårligere kvalitet enn CD og såkalte “lossy” digitale formater. Ønsker man å kjøpe musikk uten tap på kvalitet, må man henvende seg til de ytterst få artistene (som f.eks. Ugress) som selger musikken sin digitalt i f.eks. FLAC format. Dette er et format som er åpent og uten kvalitetstap.

Spotify har i senere år kommet på banen og gjort det mulig å abonnere på en tjeneste og i perioden få ubegrenset tilgang på musikken for avspilling på PC og mobiltelefon. Musikk man ønsker på andre enheter har man mulighet til å kjøpe.

Den økt tilgjengeligheten av filmer, musikk og annet medie på nettet har økt interessen og forbruket av denne typen innhold. Dette er en positiv effekt som bransjen ikke har klart å utnytte. Vi besøker kino mer enn tidligere, vi kjøper filmer og musikk som aldri før. Vi laster også ned gratis musikk, filmer og annet innhold i enorme mengder, av en rekke årsaker. Det ville blitt en veldig dyr afære hvis jeg skulle betalt stykk-pris for alt jeg ser på YouTube og lytter til på Spotify. Fremtiden vil være basert på abonnementsløsninger, hvor forbrukeren betaler for en tidsbegrense tilgang.

USA produserer veldig mye innhold og de har også de beste tjenestene på nettet, tjenester som Spotify (som kommer fra Sverige) har eksistert i USA lenge før Spotify ble utviklet. Det samme gjelder tjenester for filmer og TV-serier, dette er under utvikling for oss her i Europa og vil sannsynligvis revolusjonere hvordan vi konsumerer filmer og TV-serier digitalt, akkurat slik som digital videoinnspiller av revolusjonert hvordan man i dag ser på TV. Jeg ser på de TV programmene jeg er interessert i når det passer meg best, ved å ta opptak av dem på en harddisk slipper jeg å springe hjem fra jobben når jeg jobber overtid eller droppe å dra ut en tur fordi siste episode av TV-serien snart starter.

Salg av enheter vil fortsatt skjer i veldig lang tid fremover, men det er viktig for oss som forbrukere at det vi kjøper kan brukes slik vi selv måtte ønske. Hvis burde ikke tillatte produsentene å diktere hvor og når man skal få lov til å se filmer. Mange Blu-ray filmer kommer i dag med en DVD som har en kopi av filmen som kan kopieres over på PC. Dette er kun et tidsbegrenset tilbud og film-kopien er kopibeskyttet. Det betyr at du ikke kan se filmen slik du selv ønsker og det er kun enkelte enheter som tillates. Det finnes norske tjenester for leie og salg av filmer, alle disse har kopibeskyttelse som er veldig rettighetsinnskrenkende. Filmer kan kun lagres lokalt på PCen, kan ikke kopieres til ekstern harddisk og ikke kopieres mellom PCer. Filmene vil høyst sannsynlig ikke være mulig å spille av innen få år, når en tjenesteleverandør legger ned en tjeneste vil det ikke lengre være mulig å spille av kopibeskyttet innhold. Kopibeskyttet innhold må “ringe hjem” til leverandøren for å få tillatelse til lokal avspilling.

Dårlig investering

I begynnelsen kom jeg med en påstand om at kjøp av ting som musikk, filmer og tildels bøker i digitalt format er en veldig dårlig investering. Faktisk er det en så dårlig investering at jeg fraråder alle til å kjøpe slikt på nettet. Hvis man er villig til å bruke nettet på digitale produkter og tjener, bør man ha et veldig bevisst forhold til hva man faktisk får for pengene. Jeg abonnerer på Spotify, som gir meg tilgang på et massivt arkiv av musikk til en kost på 99,- pr. mnd. Jeg har opp gjennom årene fått en musikksmak og bestemte artister jeg liker – disse handler jeg vanligvis CD album av.

Musikk i CD format er ikke en like dårlig investering som filmer, da åndsverkloven tillatter deg å bryte beskyttelsesmekanismer på musikk CDer. Dette er strengt forbudt DVD eller Blu-Ray filmer. Det er også strengt forbudt på film og musikk du kjøper på nettet. Er ikke dette veldig rart? Faktisk har vi ikke lov å kopiere musikken fra CD plater til f.eks. MP3-spillere, vi betaler for dette også. Først betaler du for en CD plate og deretter betaler du for rettigheten til å omgå kopibeskyttelse slik at musikken som ligger på CD platen kan benyttes på f.eks. PCen eller MP3-spiller. “Jeg trodde da dette var lov?” kan du spørre deg, men faktum er det at staten på vegne av deg betaler rettighetshavere penger for denne kopieringen. Det er ingen rettighet du har fått fordi du har kjøpt en CD; det er en rettighet staten betaler for deg.

CDer kan altså digitaliseres, med en kostnad, slik at innholdet kan lagres i et åpent standard format som ikke låser deg til en bestemt plattform eller enhet. Dine barn og barnebarn har derved muligheten for å arve disse i fremtiden og har mulighet for å nyte litt retro-musikk fra bestefar i ny og ne.

Investering i ulike ting og tang har tradisjonelt sett hatt et potensiale for fremtidig økt verdi, f.eks. gamle samlekort, gamle LP album som kun ble trykket i begrenset opplag har i mange tilfeller fått en økt verdi med tiden. I den digitale verden har denne verdien av våre investeringer fullstendig forsvunnet, en film eller sang vil aldri få økt verdi i fremtiden.

copy_protectionJeg har kjøpt en rekke sanger og musikkvideoer som er kopibeskyttet. Flere sanger jeg har kjøpt er nå ubrukelige, fordi jeg har oppgradert min PC og leverandøren har slått av sin “ringe-hjem” server. Mine sanger har blitt digital søppel som ikke lengre kan spille av, nesten som en CD plate full av hakk.

Oppfordringer

Min oppfordring til artister er å endre lisensiering på alt åndsverk som selges, gi forbrukerne økt rettigheter til å gjøre med åndsverket hva man måtte ønske. Bruker det på ulike enheter, modifisere åndsverket og skape noe nytt, lagre sikkerhetskopier, vise og dele med venner og familie. Gi oss tillatelse til å bruke vår favoritt musikk fra vår favoritt artister på familiefilmer og andre filmer vi legger ut på tjenester som YouTube.

Oppfordringen til alle forbrukere er å fullstendig boikott av absolutt alt digitalt innhold på nettet som har kopisperre. Hvis vi fortsetter å ignorere utviklingen vil det garantert skje at våre rettigheter blir ytterligere innskrenket. Opphavsretten som startet som en 14 års rettighet med mulighet for én enkel utvidelse med ytterligere 14 år er nå blitt en automatisk levetidsgaranti + 70 år etter opphavsmannens død, det finnes sterke krefter som bruker mye penger på omgjørelse av denne “restriksjoner” til å bli for evigheten.

I disse juletider er det enormt mye aktivitet på butikker som Platekompaniet, som ikke selger annet enn filmer, TV-serier, musikk og spill. Alle disse burde og kunne vært distribuert over nettet i digitalt format, noe som ville spart miljøet og samfunnet kostnader. Microsoft og andre teknologiske selskaper satser alt på digital distribusjon over nettet – men det er bransjene som produserer innholdet som motstiller seg en slik fremtid.

Det kan også virke som bransjen ikke ønsker å åpne opp øynene for et større globalt marked for sine artister, men er istede livredde for alt det gratis innholdet som har blitt tilgjengelig på nettet i disse dager – fordi produksjons og distribusjonskostnader på bla. musikk har blitt drastisk redusert, har flere artister enn noensinne før produsert og lagt ut musikk på nettet. Musikk du kan kjøpe på nettet er litt billigere enn den du kan kjøpe på CD, men den er av dårligere kvalitet. Er det rart at vi ikke er villige til å kjøpe et dårligere produkt til en litt lavere pris? Hvis man kjøper CD, får man både i pose og sekk: Høyere kvalitet, backup av musikk og mulighet til å kopiere til MP3.

Bransjen må innse at vi ikke aksepterer null rettigheter igjen for våre penger. Jeg har jobbet hardt og lenge for mine penger, hvis bransjen skal ha rettighet til å bruke mine penger etter egne ønsker, vil jeg har rettigheten til å bruke produktet jeg har kjøpt etter eget ønske.

Det er ikke fullstendig uten ironi at platebransjen selv blir saksøkt for enorme summer for brudd på åndsverkloven (takk til Martin Bekkelund for tips via Twitter).

Hva mener du? Hvis du støtter en slik boikott mot innhold som har kopibeskyttelse, legg gjerne igjen en kommentar nedenfor!

(“All Rights Reserved” bilde av no3rdw, “YouTube Generation” bilde av jonsson, “Copy protection” av wonderferret)

Digital offentlig forvaltning

Posted by – 20.11.2009

Det er på høy tid for å tenke på nye retninger for strategi og forvaltning av offentlig sektor. Dette er en appell til den norske regjering, storting og statens etater samt selskaper.

Hvordan kan vi øke positive og konstruktive samfunnsmessige konsekvenser og tiltak, uten å bruke mer penger?

Vi må som et samfunn få ny forståelse for hvordan forholde seg til det offentlige. Vi bør begynne å vurdere oss selv som investorer av all eiendom som staten kontrollerer. Vi bør krever vår rett til påvirkning og innflytelse på forvaltningen av vår felles nasjon.

Teknologisk utvikling har åpnet mange nye muligheter for å redefinere statens og borgerens rolle i det moderne samfunn. Ved valget velger vi dem vi stoler mest på til å forvalte landet, i regjeringssammenheng gjeldet det for fire år av gangen. Hvilke virkemidler har vi i denne fireårsperioden på å være med på forvaltningen?

Tradisjonelt har pressen og media vært et viktig medium for å få satt den politiske agenda – dette er dessverre en veldig begrensende kanal mellom det offentlige og borgerne. Kanalen har begrensning på båndbredde og det er ytterst få, av alle de snart 5 millionene som bor i Norge, som får sin stemme hørt. Skal vi kun få én mulighet hvert fjerde år til å kunne påvirke vårt eget samfunn (hvis vi ser bort fra kommuner og fylker)?

Dagens individer bruker teknologiske medier og verktøy på en helt annen måte og form enn for bare noen få år siden. Vi bruker mye av vår tid på jobb og hjemme til å være aktive deltakere i den digitale verden, i form av kommunikasjon på diskusjonsforum, blogger, Facebook, Twitter og andre sosiale medier. Delingskulturen på nettet er et spesielt fenomen som viser sin enorme styrke og kapasitet i form av Wikipedia og fototjenester som Flickr.

Ikke alle individer har mulighet og kapasitet til å skrive sine ytringer til regjeringen og pressen, eller i form av personlige blogger. Mange har heller ingen interesse av å få sine tanker og meninger hørt. Likevel er det nok slik at de fleste faktisk ønsker å ha muligheten til å påvirke sin egen og lokalsamfunnets situasjon. Det som mangler er de riktige verktøyene.

Største verdien av tjenester som Wikipedia og Flickr kommer ikke fra de ytterst få som bidrar mest, men av den massive mengden av individer som alle bidrar med litt av sin tid. Hvis vi ser på dagens situasjon i Norge, kan det i flere tilfeller virke som samfunnet fungerer motstridende til de fenomenene som eksisterer på nettet. Det er ofte de som klarer å komme frem i masse-media som får mest oppmerksomhet og får påvirke agenda.

Digitale verktøy åpner nye muligheter for tettere samarbeid mellom borgere og stat. Vår egen statsminister og mange politikere er tilgjengelig på Facebook og Twitter, man har nå fått muligheten til å få til en dialog, hvor man historisk måtte skrive brev til de folkevalgte og vente på svare, har man nå muligheten til konstruktive og åpne dialoger hvor alle kan delta.

Modernisere det offentlig har i mange år vært på agendaen, Fornyings- og administrasjonsdepartementet (FAD) har det overordnede ansvaret for bla. IKT-politikk. Rundt i verden kan vi se flere eksempler på en mer åpen offentlig sektor – USA har sett store endringer etter Obama-administrasjonen overtok makten. Initiativ som Data.gov for tilgjengelighet av offentlig data er et av områdene hvor det kan skapes mye verdier for samfunnet.

Her i Norge ligger vi i bakevjen i forhold til resten, viser en ny undersøkelse. Det gjøres mye arbeid rundt eID, digital identifikasjon for alle borgere, dette er et grunnleggende apparat som må ligge til rette for en større modernisering av det offentlige på nettet. Selv har jeg startet et initiativ som heter Datakilder.no, en åpen og fri wiki hvor hvem som helst kan bidra med innhold og registrering av tilgjengelige datakilder i Norge.

Mitt forslag til forbedring er etablering av et stemme-system for alle deler av det offentlige, også de selskapene som staten kontrollerer. Løsningen skal ta i mot forslag og tilbakemeldinger fra hvert enkelt individ og være åpent for alle. Forslag skal kunne kommenteres og verdisettes av hver enkelt. Resultatet vil være en samling av punkter som vi i felleskap mener bør få fokus og hvilke områder hvor det bør iverksettes tiltak til forbedring.

Hvis du har reist med Ruter# sin t-bane tjeneste i Oslo, har du sikkert opplevd frustrasjonen med dårlig skilting. Det er på ytterst få stasjoner skiltet hvilken perrong som går øst og vest. Når man har kommet frem til en perrong, er det enda vanskeligere å vite om man har kommet riktig, om man faktisk ikke vet nøyaktig hvilken t-banen man skal reise med. Det er utført forslag til forbedringer for over ett år siden, men så langt er ingen forbedring i sikte.

Hadde vi hatt en offentlig tjeneste for å avgi forslag og avstemning, kunne dette vært en av sakene som ville fått høy prioritering for mange som frustrerer seg over dårlig oppmerking.

Staten kunne brukt sin påvirkningskraft til å få etater og selskaper til å fokusere på tilbakemeldingene som kommer på løsningen. Et økosystem av denne form har kapasitet for flere positive effekter; Vi vil få større mulighet til å påvirke pengebruk og fokus, vi vil få større følelse av at det offentlige fokuserer på forbedringer som har betydning, det blir en mer åpen dialog for konstruktive tilbakemeldinger, samfunnet vår utnyttelse av mye gratis tankearbeid og analyse som vi bidrar med.

Det er i dag mange bedrifter som bruker slike løsninger (uservoice) for å utnytte muligheten til å få konstruktive tilbakemeldinger fra sine kunder, det samme burde staten gjøre.

Dette er mitt forslag for hvordan vi øke positive og konstruktive samfunnsmessige tiltak, uten at det kommer til å koste mye penger.

Stopp Datalagringsdirektivet

Posted by – 05.11.2009

Jeg deltok på stiftelsesmøtet for Stopp Datalagringsdirektivet denne uken. Dette initativet, i kombinasjon med alle andre initativ, gjør mye bra rundt kampen for personvern i dagens moderne demokratiske samfunn. Har tidligere skrevet litt om dette direktivet og hvor problematisk det kan være, i denne artikkelen kommer jeg til å legge inn kommentarer jeg har skrevet andre plasser og på andre blogger. Alle disse kommentarene blir noe tatt ut av kontekst, men jeg føler de inneholder noen poeng som bør komme frem.

Stopp Datalagringsdirektivet er en tverrpolitisk uavhengig kampanjeorganisasjon som har som formål å spre informasjon om datalagringsdirektivets negative konsekvenser for personvernet, og hindre at direktivet blir tatt inn i norsk lov.

Kommentar til leder på minerva: Rom for frihet

Her er det mye å ta av:

Vi mister mye av vår rett til frihet når all digital kommunikasjon skal loggføres. Det er i praksis liten forskjell på om selve innholdet (eller adresser) blir loggført eller ikke. Ingen kan dømmes basert på trafikklogger hos leverandørene, disse loggene blir bare grunnlaget for å få en ransakelsesordre.

Det faktum at Italia lagrer data i 4 år i dag sier vel egentlig sitt?

Irland og England har i lengre tid hatt sine egne statsproblemer. IRA erklærte i 2005 at de ikke lengre skulle bruke våpen, men demokratiske midler. Det er ikke uventet at styrende politiske makter ønsker overvåking av opposisjonelle grupperinger.

Datalagringsdirektivet er bra i så måte at de legger restriksjoner på de verre statene i Europa, som Irland, Italia og Polen som ønsket 15 års lagring. Det er også veldig positivt HVIS direktivet faktisk legger mye mer restriksjoner på innsyn enn hva politiet har frihet til idag.

Historien har vist oss at det ikke er spesielt vanskelig for politiet å få tilgang på logger fra tele- og nettoperatørene. Finnes mange saker i dag hvor politiet har fått tilgang, på langt svakere grunnlag enn det Datalagringsdirektivet tilsier. Vi har også hatt saker hvor private advokatfirmaer har stevnet og fått tilgang, viktig at man ikke ignorerer hva som faktisk har skjedd historisk sett.

Argumentere for prevasjon av terror som et påskudd for å få folk til å godta Datalagringsdirektivet er ren propeganda. Terrorisme er ikke en alvorlig trusset mot norske eller europeiske borgere. Det finnes andre elementer i samfunnet som er en betraktelig større trussel og tar livet av mange flere hvert år.

Man kan ikke fjerne frykten for terror, terrorismens mål er ene og alene å skape frykt. Terror er den ultimate funksjonen for å skape frykt. Det å loggføre all kommunikasjon og sette opp videokamera på hvert eneste hushjørne er absolutt ikke riktig reaksjon og det har heller tvilsomme påvirkninger i forhold til å redusere terror. Det vil derimot fungere som et veldig godt skremselsapparat for lovlydige borgere og redusere vår følelse av frihet og anonymitet.

Vi har gitt politikerene makten i landet, det er de som skal overvåkes, ikke borgerene.

Du har fullstendig rett, direktivet bør ikke vedtas. Det bør derimot gjøres en gjennomgang av dagens lovverk og praksis, for å iverksette tiltak som sikrer at informasjon blir slettet og ikke lagret unødvendig.

Kommentar til Faktasjekk av Tabloid om datalagring

sondreb: Jeg er meget skeptisk til Arne Johannessen sin uttalelse om at de fikk oversendt en rapport med 700 IP adresser til norske borgere som burde etterforskes for kriminelle handlinger i forhold til barneovergrep/pornografi – og hans påstand om at disse IP adressene var fullstendig ubrukelige. Vi kan lese om mange tidligere historier under dagens lovverk at politiet har tatt og dømt nordmenn i forbindelse med lignende saker, det kan virke som politiet unnlater å aksjonere i forhold til denne rapporten og bruker det som et argument for utvidet lagring og datalagringsdirektivet. Håper virkelig jeg tar feil.
george: Blir vanskelig å si noe om det når man ikke har innsyn i saken. Kanskje han overdriver, kanskje ikke, umulig for oss å vite.
sondreb: Vi bør definitivt får mer innsyn i denne saken. Jeg har ingen faktagrunnlag å basere meg på, men jeg regner med at det faktisk vil være mer enn én av disse 700 som faktisk sitter bak en fast IP adresse, f.eks. på jobben. Håper noen journalister tar tak i saken og avdekker realiteten her. Hvor gamle er faktisk disse rapportene de har mottatt?

Kommentar til Jeg vil verken bekrefte eller…

sondreb: Tror gjerne misforståelser også går noe i det faktum at den reelle effekten av lagringen vil være at man faktisk kan bruke dette til å ta (f.eks.) fildelere. Som vi har erfart med advokatfirmaet Simonsen og saken rundt Max Manus, kombinasjon av overvåkning av fildelingsnettverk med langvarig lagring av trafikklogger kan med høy sannsynlighet (hvis vi ser på historien som grunnlag) bli brukt av andre formål enn kun prevansjon av terror og alvorlig kriminalitet.

Ingen kan vite hvilke videre krav som kan komme fra EU, hvis vi ser til Frankrike hvor det var forsøk på å utestenge “pirater” fra nettet etter tre advarseler. Hvis vi kommer til det punktet at vi aksepterer datalagringsdirektivet i Norge, da får vi sannsynligvis informasjonen lagret i minst 1 år. Ingen kan vite hvilke lovendringer og direktiver som kommer 1 år fra nå eller for den saks skyld hvilket politisk parti som får makten om 4 år.

Jeg har ikke satt meg inn i alle konkrete saker hvor politi (og andre offentlige instanser) i dag har fått innsyn på dagens logger, er det noen som har utarbeidet en rapport på hvilke saker hvor det er gitt tillatelse til innsyn? Hvis det pr. i dag eksisterer lovverk som gir det offentlige tilgang på logger på et svakere grunnlag enn det #dld dikterer, da er vi ute å kjører.

Hvis det eksisterer lovverk som gir tilgang på dagens loggen vil disse også få tilgang på de samme loggene (så fremt at operatørene vil bruke samme mekanisme og lagring, noe det høyst sannsynlig vil gjøre) som er til #dld formål.

Det må være et mål i seg selv at vi gjør alt vi kan får å få en strammere lovgivning og retningslinjer på lagring av logger av digital trafikk. Lekkasjer vil alltid skje, ingen kan garantere en absolutt sikkerhet.

En regel vi alle bør streve etter er: Lagre lite, lagre kort. Unødvendig lagring av personopplysninger er ulovlig og slik bør det fortsette å være.

george: Max Manus saken handler først og fremst om at en kinomedarbeider eller noe skal ha lastet opp den filmen, en norsk film, som bare derfor er i retten nå pga. dette.

Datalagringsdirektivet sier dets bestemmelser kun gjelder alvorlig kriminalitet, og de vil aldri finne på å definere fildeling som dette. Da er Stoltenberg bra dum, iallfall.

sondreb: Poenget mitt er at historisk sett har altså private advokater fått tilgang på informasjon i loggene, det krevde ikke noe omdefinering av lovbruddet på åndsverkloven til å bli “alvorlig kriminalitet”. Hvem har egentlig oversikt over hvilke grunnlag politiet har brukt for innsyn i tidligere saker? Barnepornografi er ikke definert som alvorlig kriminalitet (afaik), men det finnes mange saker i Norge hvor dette har vært grunnlag nok for innsyn. Det krever ikke mer enn noen få små klipp med fremstilling av seksuelle overgrep mot barn, for å få innsyn og en dom. Hvis jeg ikke tar helt feil, har ikke politiet lov til å fremprovosere kriminelle handlinger i Norge – men godtar de bevismateriale fra andre land hvor dette kanskje skjer?

Kommentar til Protester uten kunnskap

sondreb: Det er etter all sannsynlighet kun Telenor som kommer til å gjøre lagring av logger i henhold til DLD. Dette er i seg selv veldig problematisk, spesielt for konkurrerende operatører.

Innsyn på informasjonen som lagres vil, slik Arne beskriver, være mulig for ansatte, driftsansvarlige, kanskje enkelte hos politiet og andre. Det er ikke mulig å lage et system hvor det kun er tilgjengelighet basert på en rettslig avgjørelse, enkelte vil ha muligheten til å misbruke informasjonen.

Jeg har nevnt tidligere at diskusjon rundt detaljer er en avsporing av debatten, det er en selvfølge at man må rette seg etter fakta, meninger slutter der fakta begynner. Det vi derimot bør bevege oss mot er en retning hvor vi diskuterer hva vi bør gjøre med dagens praksis.

Vi må etablere en bedre praksis, lovgivning og rutiner for hvilke opplysninger operatørene faktisk har tillattelse til å lagre, hvor lenge de skal lagres, hvilke krav som skal stilles for at politiet skal få tillatelse og tilgang på informasjonen.

Det å akseptere DLD som en “enkel” måte å unnlate å gjøre våre egne analyser og vurdering hva vi faktisk bør gjøre, er veldig problematisk. Det er liten tvil om at også dagens praksis bør innskrenkes i enkelte tilfeller.

Kommentar til Si nei til datalagringsdirektivet, og ja til styrking av personvernet!

Høres ut som veldig gode tiltak, jeg er veldig for loggføring av opphenting av personopplysninger. Dette burde vært et nasjonalt system hvor hver enkelt borger selv kan kontrollere rettigheter på personopplysninger om seg selv (og da tenker jeg på legejournaler, m.m.).

Vi får i dag varsel når noen utfører en kredittsjekk, det samme burde være gjeldende for andre personopplysninger som det offentlige og private har tilgang på.

MinSide er en start på noe som kan bli bra i fremtiden, håper det blir politisk satsning på dette fremover.

Vil til slutt nevne at vi ikke må være redd for informasjon, det er veldig mye verdi som kan komme av informasjonen så lenge den gjøres digital og blir tilgjengelig for de rette ressursene. Det finnes sikkerhetsmekanismer som kan påse integritet og personvern, vi må ikke la oss skremmes til å unnlate å lagre og tilgjengeligjøre informasjon.

Lagre lite, lagre kort

Posted by – 24.10.2009

Datacenter
Dagens samfunn er nesten fullstendig digitalisert. Hvis vi fikk problemer med datamaskinene og Internett ville det fått dramatiske konsekvenser for oss alle. Mange av oss har for lenge siden sluttet å bære med oss kontanter, vi drar frem plastkortene fra lommene og ser aldri noe til fysiske penger. Man kan nesten begynne å tenke over hvor lenge det er til butikker begynner å ta ekstra betalt, en slags “kontant-skatt”, for de som ønsker å betale med kontanter fremfor lettvinte digitale løsninger. Hva skal man gjøre når man står der uten kontanter og datasystemet har kræsjet?

Utviklingen innen datalagringskapasitet har gjort det mulig å lagre utrolige mengder med informasjon, selv i mange, mange år, uten større kostnader. Mange bedrifter ser på informasjonen som en av sine viktigste verdier. Hundrevis av norske bedrifter og nettjenester har kunderegister på mange hundre tusen kunder, noen av disse lagrer all informasjonen på kritikkverdig måte, som kontroller av Datatilsynet har avdekket. Mange av bedriftene har ikke gode nok rutiner for behandling av sensitive personopplysninger og informasjon er ofte tilgjengelig uten tilgangsrestriksjoner. Selv informasjon som kontonummer, kortnummer og personlige passord lagres i klartekst i store databaser hos enkelte bedrifter.

Det er lett å forstå motviljen hos mange til å faktisk etablere rutiner for rensking og sletting av gammel informasjon fra ulike dataregistre. Store databaser over kunder kan brukes til så mangt. Enkelte beholder kopier av inaktive kunder i opptil flere år, enkelte har faktisk aldri slettet en kunde. Dette er meget problematisk og direkte brudd på bestemmelser i personopplysningsforskriften § 28 som stiller krav om at det ikke skal lagres personopplysninger lengre enn det som er nødvendig.

Personopplysningsloven og Personopplysningsforskriften er vårt lovverk som skal beskytte vårt personvern. Loven og forskriften brytes daglig i mange bedrifter, om det er av ignoranse for loven og forbrukerenes rettigheter eller noe annet vet jeg ikke. Konsekvenser av lekkasjer fra bedrifter som håndterer sensitive personopplysninger kan være katastrofale for de menneskene de angår. Det kan kanskje virke som det er av mindre konsekvens for bedriftene, når de viser slik tilsynelatende lite respekter for lovverket. Det er også slik at strafferammen for brudd på loven er som følger: § 10-3. Straff Den som forsettlig eller grovt uaktsomt unnlater å følge reglene i kapitlene … straffes med bøter eller fengsel inntil ett år eller begge deler.

Tidligere i høst kunne vi lese om hvordan Sørlandets sykehus lekket sensitiv pasientinformasjon på nettet, dette kan være et brudd på både personalhelsetjeneste- og spesialisthelsetjenesteloven. Vi får håpe at dette får reaksjoner på mange områder, reaksjoner som kan få andre helseforetak, samt privat og offentlig sektor til å endre sin praksis og forbedre sine rutiner for behandling av personopplysninger.

Stadig oftere kan vi lese om mennesker som har blitt utsatt for ID-tyveri (identitetkrenkelse), med den lette tilgjengelighet av personopplysninger på nettet er det vanskelig for folk flest å beskytte seg mot slikt. Det ble i mai utarbeidet forslag til endringer på straffeloven 1902 som tidligere har vært spisset mot misbruk av pass og identifikasjonspapirer, men det største problemet i dag er misbruk av identiteter for økonomisk vinnings-kriminalitet over nettet. Det ble foreslått en strafferamme på identitetskrenkelse til bot eller fengsel inntil to år.

Lekkasjer av personopplysninger vil forekomme, også i fremtiden med enda mer avanserte datasystemer. Det er ikke mulig å sikre seg fullstendig fra lekkasjer, men det er fullt mulig å redusere konsekvensene ved lekkasjer. Lovverket har forskrifter som beskriver hvilke retningslinjer som er gjeldende for behandling og lagring av personopplysninger, disse eksisterer av en god grunn og bør alltid følges.

Lagre lite, lagre kort – det er en grunnregel som alle burde følge, også vi som forbrukere. Hvis man har behov for å registrere seg hos en bedrift, som kun har digitale produkter og tjenester, da burde det i de aller fleste tilfellene være fullstendig unødvendig å opplyse om postadresse og bosted. Hvis en kunde har sluttet å handle hos deg, da bør du slette opplysningene innen en rimelig tid. Kanskje det kunne vært en idé å sende ut en epost til gamle kunder og opplyse at deres konto vil bli slettet innen en måned hvis de ikke foretar seg noe?

Det ville vært en befrielse om man kunne stole på at lovverket for personvern ble fulgt. Det er desverre ikke slik, det kan virke som det mer er unntaket, enn regelen, at lovverket blir fulgt. Direkte skremmende kan det være når man returnere til en nettbutikk man ikke har brukt på flere år og man oppdager at de fortsatt har lagret ordre og bestillinger du gjorde for mange år siden. Bankene lagrer opplysninger om vår nettbank- og kortbruk i veldig lang tid, dette er opplysninger som kan misbrukes av veldig mange om den ble tilgjengelig. Transaksjoner på kredittkort har i andre land blitt utnyttet til å gjøre kredittvurderinger og rangering av kunder, dette er ikke lovlig i Norge, men hvordan det praktisk kan stoppes er vanskelig å vite uten innsyn i datasystemene.

Selvsagt er det mye nyttige opplysninger og verdier man kan få av analyser på store dataregistre, som inneholder informasjon om bruksmønster, som f.eks. hva man handler. Personalisert handel er en av de metodene som benyttes for å få oss til å handle mer, markedsføring og reklame som er rettet direkte mot oss som identifiserbare individer. Det eksisterer informasjon i mange databaser som kan brukes til stor samfunnsverdi, men problemet er ofte at informasjonen er lagret uten godkjenning. Opplysninger er også ofte personidentifiserende, noe som gjør dem til personopplysninger som er dekket av lovverket og har behov for personvern.

Det kan og bør etableres rutiner og dataløsninger som vasker data og sensurerer opplysninger som ikke kreves for behandlingen og gjennomføringen av bestemte prosesser. F.eks. kan det være veldig interessant å beholde data på kreftundersøkelser av nordmenn, men disse opplysningene må vaskes slik at enkelte individer ikke lengre kan identifiseres. Burde være slik at man kan forvente at alle opplysninger koblet mot oss som individer ble slettet innenfor rimelig tid når man avslutter sitt kundeforhold, man bør kunne være sikker på at personopplysninger om oss ikke ligger lagret på store datasentere rundt omkring i verden.

Husk på grunnregelen, lagre lite, lagre kort. Ikke krev at kunden skal opplyse flere detaljer enn det som kreves for å gjennomføre formålet og etabler rutiner for å slette eller vaske data etter de forskriftene som er gjeldende. Dette er grunnleggende prinsipper for personvern som alle borgere i et fritt demokrati skal få nyte.

(Foto av NeoSpire og lisensiert under Creative Commons)

Passord

Posted by – 18.10.2009

Keys

Ønsker i dag og bruke noen minutter på å fortelle litt om passord, forklare en analogi til det virkelige livet og hvordan håndteringen av dine passord skjer i praksis i dagens IT-systemer.

Dine passord er dine nøkler

Du kan se på dine passord som dine nøkler. Nøklene bruker du for å låse deg inn og ut av ulike ting, f.eks. boligen din. Bilen, sykkelen, kisten, toalettet, soverommet, m.m.. Nøklene bruker vi for å bevise vår identitet ovenfor det som er låst. Har vi ikke riktig nøkkel, får vi ikke tilgang.

Det er ofte slik at vi ikke har unike nøkler for alle dørene, når man bor i et borretslag kan det hende at den samme nøkkelen åpner bakgården, kjelleren og inngangsdøren. Nøkler man bruker inne i huset for å låse og åpne dørene inne i bygningen er ofte helt like. Skulle vi brukt unike nøkler for alt som skal låses, ville det fort bli mye arbeid å holde styr og bære med seg alle nøklene. Noen ganger ville du faktisk måtte prøve flere nøkler, før du fant den riktige.

Nøkler kommer i mange former, fra digitale smart kort, kort med magnetstripe, nøkler til boligen, brannøkler, sikringsnøkler, hengelåsnøkler, skapnøkler, osv.

Datasystemer er våre dører

Tenk på alle dørene, boksene og hindringene som må låses opp for datasystemene du bruker idag. Operativsystemet på PCen krever sitt passord, et annet passord for å lese e-post. Vi har passord for å prate med våre venner på Facebook. Passord for Twitter og på lynmeldingsprogrammer (Google Talk, Yahoo Messenger, Live Messenger). Vi må finne frem nøklene våre på hver og en av disse systemene for å bevise vår identitet. Noen tjenester har begynt å ta i bruk sertifikater for pålogging og genererte PIN koder, som f.eks. nettbankene. Dette gir oss økt sikkerhet og kan sammenlignes med smartkort. Veldig få mennesker klarer å benytte ulike passord for alle påloggingene som kreves.

Døren er dum, dataen er smart

Dører har i veldig lang tid vært dumme, hverken er de vennlige eller serviceinnstilte. De gir ingen instruksjoner. Selv om dører i dag begynner å bli smartere og sikrere, er det fortsatt slik at veldig mange dører fortsatt er stokk dumme og kommer aldri til å forstå din frustrasjon når den ikke vil låses opp. Døren vet aldri hvem som har forsøkt å åpne døren eller hvilke nøkler som ble forsøkt.

Datamaskinen derimot, den har vært smart fra første stund. Den vet alt som skjer og den kan lagre, behandle og kommunisere informasjon på tvers av fysiske lokasjoner. Datamaskinen vet alltid hvem som har forsøkt å åpne døren (mer eller mindre) og den vet nøyaktig hvilke nøkler som ble forsøkt med. Når du fyller ut passordet på PCen din er ofte passordet skjult slik at andre ikke kan se på skjermen din samtidig, men man skal huske på at datamaskinen alltid ser hva du skriver inn.

Hvem kan man stole på?

Når man forstår at datamaskinen lett kan lese passordene vi bruker, er det vanskelig å forstå hvordan noe kan være sikkert. Hvordan kan man vite hvem man skal stole på? En generell regel man kan huske er at operativ systemet i de aller fleste tilfellene er ganske trygt, frem til man får spionprogramvare eller andre virus o.l.. Når man beveger seg ut på nettet blir det mye mer vanskelig å vite hvem man kan stole på, selv de store aktørene gjør feil. Tjenester som MySpace.com (sosialt nettverk) og Doffin.no (offentlig innkjøp) og Netthandelen.no (nettbutikk) behandler våre nøkler på en kritikkverdig måte. Noen bruker ikke SSL-sertifikat på nettsiden som sikrer kommunikasjonen fra PC til server og de lagrer passordene i klartekst. Passord som de også sender usikret ut til kunder på e-post. Datatilsynet har avdekket kritikkverdige lagringsforhold hos QXL og Netthandelen. Det er viktig at vi som forbrukere får et mer bevisst forhold til hvordan våre sensitive personopplysninger blir lagret og behandlet.

Nøkkelknippe for dine passord

Akkurat som vi har nøkkelknippe for våre nøkler, finnes det også programvare som gjør sammen jobben. Et slikt program er KeePass Password Safe. Dette programmet vil gjøre det enklere for deg å bruke forskjellige passord på flere datasystemer på en sikrer måte. Her kan du lagre alle kontoene du benytter deg av og lagre database filen med alle passordene på en sikker plass, f.eks. en USB minnepenn. Du kan låse databasen med et globalt passord, slik at du kun trenger å huske ett passord.

KeePass

KeePass vil automatisk generere sterke passord for deg, men det er beklageligvis slik at mange websider har restriksjoner på hvor kraftige passord man får lov til å bruke. MySpace har en begrensning på maks 10 tegn og den populære Finn.no har en begrensning på 4 til 12 tegn. De burde virkelig ikke tillatte så lite som 4 tegn og definitivt burde de støtte mye sterkere passord.

Phising

Phising er et dataangrep der man blir utsatt for en falsk webside som ser ut som den ekte. Det som skjer er at noen har kopiert websiden og lurt deg inn på en side, f.eks. med en link fra Twitter, Messenger eller e-post. Nyere nettlesere har fått bedre beskyttelse mot phising angrep, men de skjer fortsatt.

Når man blir utsatt for et phising angrep kan det fort være tilfellet at man forsøker alle nøklene man tidligere har brukt. Som forklart, vil dem som står bak angrepet og websiden få en kopi av alle nøklene du forsøker å bruke. Konsekvensen og mulighetene for misbruk av disse nøklene er enorme.

Hvis man benytter seg av et verktøy som beskrevet ovenfor, vil du unngå at du prøver alle passord variantene du vanligvis bruker og heller benytter deg av auto genererte og sterk passord.

Beskytt deg selv med fornuftig behandling av dine personlige nøkler. Du ville vel ikke lagt nøklene dine fritt tilgjengelig for andre å kopiere og misbruke? Da bør du heller ikke risikere at noen stjeler dine tilganger, kontoer og personlige informasjon og data. Hvis du oppdager et nettsted som sender passord i klartekst på e-post, rapporter det på PasswordFail.com.

(Foto av Bohman og lisensiert under Creative Commons)

Telefonkatalogen

Posted by – 11.10.2009

privacy is not a crime

Hvem eier våre opplysninger?

Telefonkatalogen har i alle år vært en nyttig samfunnstjeneste som gjør det lett og enkelt å finne telefonnummeret til borgere i et land. Her i Norge har Telenor (“Televerket”) tidligere hatt enerett på teletjenester og blitt pålagt av Samferdsdepartementet å trykke opp og distribuere telefonkatalogen til norske borgere. Begrepene katalog, telefonkatalog og Gule Sider er ikke brukt konsekvent i denne artikkelen, da det i praksis og teknisk sammenheng går under det samme.

Oppføring i katalogen er en tjeneste man automatisk har fått ved registrering av et telefonabonnement, hvis man ikke ønsker oppføring, kan man velge å reservere seg. Katalogen har i alle år kommet i papirutgave til de som ikke har reservert seg mot slik distribusjon, noe som heldigvis forsvinner til neste år. Første gang på veldig lenge er det slutt på den idiotiske og unødvendige papirkatalogen.

Telenor har engasjert Eniro Norge AS som offisiell utgiver av katalogen, som i dag er ansvarlig for flere katalogtjenester i Norge. Deriblant Gulesider, Telefonkatalogen, Ditt Distrikt, Din Bydel, PROFF, Inform, m.m.. Før Eniro, var det Telenor Media AS som var ansvarlig for utgivelsen. I 2001 ble dette selskapet solgt til et amerikansk selskap og i årene frem til 2005 var den” norske” telefonkatalogen (under navnet Findexa AS) under amerikansk eie. Eniro kjøpte opp Findexa i 2005. Eniro er et svenskt selskap med avdeling i Norge.

Er det ønskelig for norske borgere at den offisielle katalogtjenesten skal være eid av et selskap med opphav i annet land, underlagt andre regler og lover?

Gule Sider®

Norges Høyesterett har gitt Eniro enerett på betegnelsen “Gule sider” i Norge, de har dermed fått beskyttelse av et internasjonalt etablert begrep.

Hjemmesidene til Gulesider har siden lansering i 1995 vært et av de mest besøkte nettstedene. Allerede i 2003 hadde de over 100 000 unike besøk om dagen og i 2008 passerte tjenesten over 300 000 unike brukere daglig. Betydningen av dette er veldig lett å se, det er mange som ønsker å dele på trafikken og annonsefortjenestene.

Kontaktinformasjon eller personopplysninger?

For de aller fleste er det nok å være oppført i telefonkatalogen med navn, nummer og muligens adresse. Katalogen skal først og fremst være et hjelpemiddel for å finne frem til kontaktinformasjon, ikke en tjeneste for å avdekke personopplysninger.

Katalogen (Eniro) prøvde seg tidligere å offentligjøre fødselsdato til alle i katalogen, noe som ble møtt med stor motstand fra brukerene. Eniro mente dette var en funksjonalitet som var til stor nytte for oss og det var mulig å reservere seg (i etterkant). Det ble så mye oppstyr at de til slutt måtte fjerne den automatiske publiseringen av fødselsdato for alle kundene.

Mange mener det er unødvendig å lage støy om så lite som offentligjøring av så lite, men det er faktisk veldig positivt og viktig at vi reagerer på alle tilfeller hvor vårt personvern blir redusert. De som har behov for å vite vår fødselsdato kan kontakte oss for å få denne og andre opplysninger om oss.

Det må være et grunnleggende prinsipp i samfunnet om beskyttelse av personopplysninger. Hvis vi ikke har dette grunnlaget, blir det fort uklarheter i hva som skal aksepteres. Nordmenn har tradisjonelt sett vært veldig slappe i forhold til dette, vi bryr oss relativt lite om at skatteopplysningene offentliggjøres. Senere tid har vi sett at det har kommet nye katalogtjenester som sammenstiller informasjon fra ulike kilder. En av disse er f.eks. iam.no, som har blitt mottatt med stor skepsis og høylytte klager.

Hva blir det neste, skal vår mentale og fysiske diagnose legges ut for offentlig innsyn? Det er mange (bedrifter) som er veldig interessert i personopplysninger, informasjon som kan brukes til å gjøre risiko- og andre analyser på kunder og investeringer. Hvordan vil du reagere hvis banken din ikke vil innfri et lån på bakgrunn av informasjon som ligger i katalogtjenester? Kanskje den informasjonen ikke engang er er om deg, men en person som har samme navn?

Medlemskap i fagorganisasjoner, etnisk bakgrunn, religiøs tro, politisk overbevisning, favoritt musikk, favoritt forfattere. Det finnes ingen grenser for interessante opplysninger om enkeltpersoner som kan (mis)brukes i en rekke sammenhenger.

Hva er lagret om oss?

Når vi ser på tjenester som iam.no, som for enkelte individer viser veldig mange opplysninger. Hvor kommer denne informasjonen fra? Høyst sannsynlig kommer grunndata for tjenesten fra Eniro, de er grunnlaget for flere av de norske katalogene. Hva slags informasjon har Eniro om oss i sine databaser? Hvor ligger informasjonen lagret? Hvordan er informasjonen sikret mot innsyn? Lagres informasjonen i Sverige, som snart er ferdig med å implementere Datalagringsdirektivet?

Hvis vi tar en titt på INFORM, en av tjenestene til Eniro, da har man altså muligheten til å hente ut adresselister og kategorisere folk på følgende (og sikkert enda flere) opplysninger: Alders, kjønn, geografi, inntekts- og formue, familiestruktur/husholdning, grunnkretsinformasjon (hva er dette?). INFORM er et selskap som leverer katalogtjenester til bedrifter som har et helt annet behov og utgangspunkt en det grunnlaget som er lagt ved telefonkatalogen.

Hvordan kan man få bekreftet hvilke opplysninger som er lagret om oss? Hvordan kan det fortsette å være slik at vi må reservere oss mot at opplysninger om oss blir (mis)brukt?

Hvem skal driver telefonkatalogen?

Telefonkatalogen er ment å være en samfunnstjeneste, men Eniro driver kataloger med det formål å tjene penger. De som bruker katalogene, er i stor grad telefonselgere som vil bli mer effektive i sitt arbeid med å treffe de rette kundene som vil kjøpe deres produkter.

Telefonselgere som forsøker å selge deg produkter vil ha store fordeler av strukturerte databaser og sammenstillinger av informasjon, opplysninger de kan bruke til sin fordel i en salgsprosess.

Hvem er det vi egentlig ønsker skal drive telefonkatalogen? Det er faktisk slik i dag at ved siden av Folkeregisteret, er telefonkatalogen det største generelle registeret over privatpersoner i landet.

Mitt ønske er at telefonkatalogen blir separert fra andre opplysningskataloger, hvor telefonkatalogen med et minimalt sett av kontaktopplysninger er noe man automatisk blir registrert i. De andre opplysningskatalogene (f.eks. iam.no, INFORM, m.m.) må hente inn forhåndsgodkjennelse for publisering og oppføring. De bør være likestilt med andre forbrukertjenester, hvor man aktivt registrere seg.

Personvern

De fleste forstår hvor viktig personvern er for et demokratisk, fritt og sivilisert samfunn. Dette har jeg skrevet mer om tidligere på denne bloggen. Desverre er det slik at personvernet i Norge står veldig svakt og må ofte vike for andre krefter. Vi har en personopplysningslov som ble etablert for å sette retningslinjer og begrensninger på behandling av personopplysninger, denne blir daglig brutt av offentlige og private institusjoner.

Dette ble en litt usammenhengende artikkel, forsøker å konkretisere mine tanker rundt emnet. Har også begynt på et utkast til en presentasjon om personvern i Norge, som kan gi litt mer bakgrunn for personopplysninger og personvern.

(Foto av sunside og lisensiert under Creative Commons)

Dominoeffekten med identiteter

Posted by – 27.09.2009

domino
Dette er en fri oversettelse av The Identity Domino Effect skrevet av Jerry Fishenden, som har blitt kommentert og publisert av Kim Cameron. Innlegget er kun delvis oversatt med mye av mine egne tanker og meninger. Innlegget representerer nødvendigvis ikke opprinnelig forfattere. Dette innlegget er derfor ikke lisensiert under Creative Commons, hvis det er aktuelt for noen å gjenbruke materialet anbefaler jeg å innhente godkjennelse av opprinnelige forfattere.

Kan være greit å starte med å beskrive hva personopplysninger er, i følge Personopplysningsloven er definisjonen på personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson.

Ønsker også å fremheve paragraf 28 i loven, Forbud mot å lagre unødvendige personopplysninger: Den behandlingsansvarlige skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis ikke personopplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes.

Tap av personopplysninger

Det er nesten daglig man kan lese om lekkasjer av personopplysninger rundt omkring i verden. Dette er også noe som har vært et problem i Norge, hvor skattelistene har blitt utlevert til enkelte medier med fulle personnummer. Flere norske nettjenester har blitt hacket, hvor mye personopplysninger og annen informasjon som har kommet på avveier er umulig å vite.

Slike tap og lekkasjer av informasjon er ikke kun problematisk for individene det angår, det påvirker også vår tillit til datamaskiner og generelt sett tjenester på nettet. Personlig informasjon (altså mer omfattende enn personopplysninger) i digitalt format er en stor del av nettet og med et økende antall datainnbrudd vil vår tillit bli svekket. Når denne tilliten først har blitt tapt, blir den veldig vanskelig å få tilbake.

Et grunnleggende prinsipp med personopplysninger er at denne informasjonen er vår, og ingen andres. Hvilket som helst firma, privat eller offentlig sektor, må forstå og huske dette. Altfor ofte blir ikke opplysninger lekket pga. tekniske feil, men slappe prosesser og mennesker. “Det er menneskelig å feile” sier et ordtak, dette er ikke en god unnskyldning for slike lekkasjer som i mange tilfeller kunne vært unngått med riktige tekniske mekanismer.

Sikkerhetsbrudd i datasystemer som får mye publisitet er med på å undergrave tjenester på nettet. Alle organisasjoner, inkludert det offentlige, som ikke innfører nødvendige rutiner for å behandle og beskytte brukernes personopplysninger, løper en stor risiko – blant annet tap av omdømme, straff (bot) og sanksjoner. Ikke minst tap av borgernes tiltro og unødvendig utgifter.

Lekkasje fra offentlige løsninger er ett problem, men betraktelig større problemer kan oppstå når mer av vår personopplysninger blir samlet inn og lagret i en sentral database. Det finnes flere eksempler på slike initiativ internasjonalt, her i Norge er vi for tiden engasjerte med datalagringsdirektivet som vil lagre logger over dine telefonsamtaler, SMS meldinger, epost, og websider du besøker. Eniro og IAM.NO er to eksempler på problematisk sammenstilling og publisering av informasjon. Eniro som driver Gulesider begynte å publisere fødselsdato og IAM.NO sammenstiller en rekke informasjon fra ulike kilder.

Det er veldig få som forstår at Eniro og IAM.NO har tilstrekkelige formål til å gjennomføre denne fremstillingen av personopplysninger, Eniro ble tvunget etter massivt press fra forbrukere til å slutte sin praksis. Jeg regner med det samme kommer til å skje med IAM.NO. Bør være grunnleggende forståelse hos de fleste at personopplysninger ikke er noe andre har rett til å tjene penger på, selv om det nettopp i denne bransjen er store mengder med penger involvert, både ved lovlig og ulovlig praksis.

Vi kan kun spekulere i hva IAM.NO ønsker å oppnå med sin database av personopplysninger av norske borgere, det er sannsynligvis mange aktører som på et fremtidig tidspunkt som vil være villig til å betale store summer for deres database.

Med flere av disse databasene og tjenestene på plass, vil det komme flere aktører og tredjeparter som integrerer i bakgrunnen. Eniro ønsket å tilby fødselsdato slik at det ble mulig å bestille blomster til den spesielle personen du kjenner (som du av en eller annen logisk grunn ikke vet bursdagen til) eller ikke kjenner. Hvordan kan vi være sikre på at blomsterleverandøren ikke får urettmessig tilgang på alle detaljene som ligger hos Eniro?

Desto mer informasjon som blir sentralisert i ett system, desto større blir problemet når informasjon blir lekket. Med store databaser øker også problemet med feilinformasjon, feil på informasjon som igjen kan føre til feil i menneskelige avgjørelser basert på denne informasjon.

Gode hensikter

Ofte er det veldige gode hensikter som ligger bak avgjørelser med sammenstilling og innhenting av informasjon til sentraliserte databaser. Hvis vi tar 23andme.com som et eksempel, dette er en tjeneste som utfører DNA-analyse for deg. På bakgrunn av din DNA-profil, er det mulig å avdekke informasjon om hvor dine forfedre kommer fra. Er du i familie med Napoleon eller Djengis Khan? Hvorvidt du har økt risiko for enkelte arvelige sykdommer, m.m.. Kan registere flere familiemedlemmer og sammenligne informasjon. Dette er personopplysninger du absolutt ikke ønsker å spre, men det kan være veldig interessant for hver enkelt person. Når tjenestene som leverer DNA-analyse får store databaser over mange individer, kan de gjøre oppdagelser som er viktige for menneskeheten. Det som er essensielt i dette eksempelet, er at selskapene (og individene) som gjennomfører analyse på helheten av databasen, må absolutt under noen omstendigheter få muligheten til å identifisere hver enkelt person.

Desto flere sentraliserte databaser som oppstår og blir tilgjengelig via nettet, desto større er risikoen for angrep fra enkelte som ønsker å få urettmessig tilgang. Hvordan kan man være sikker på at informasjonen blir sikret?

Det man definitivt kan vite med stor sikkerhet i dag, er at lekkasjer skjer stadig og vil fortsette å skje. Man må ta forhåndsregler for å sikre seg selv mot identitettyveri, m.m..

Ingen kan sikre informasjon fullstendig, ihvertfall ikke om man ønsker å være tilgjengelig på nettet. Ingen av oss ønsker å gå tilbake til en hverdag uten nettbank og kredittkort, selv om ofte kan lese om enkelte som har fått sine kontoer tappet av kriminelle. Dette har ikke vært et så stort problem ettersom bankene og kredittkortselskapene stiller garantier og er flinke til å tilbakebetale når noen blir lurt.

Hva om det offentlige lekker dine personopplysninger, som deretter blir misbrukt til å utføre identitettyveri og skaper masse problemer for deg, får vi noen som helst erstatning for dette?

Det er som nevnt umulig å sikre informasjon 100%, men det er grunnleggende prinsipper og mekanismer som bør brukes når man skal behandle personopplysninger. Flere av disse prinsippene er beskrevet i loven, som det å aldri holde på opplysninger lengre enn nødvendig.

Du bør som en bruker av tjenester være bevisst på hvilke opplysninger du gir til leverandørene, i mange tilfeller spør de om mye mer enn det dem burde ha behov for. Hvis en tjeneste aldri kommer til å sende deg noe fysisk i postkassen din, hvorfor ber dem da etter bostedsadressen din? I dag er det mange som leverer faktura rett i nettbanken eller på epost, vi har reservert oss mot reklame så det er ikke ofte vi får brev lengre.

Dominoeffekten

Med mindre vi ønsker å risikere en dominoeffekt som vil kunne kompromittere vår fullstendige personalia, er det avgjørende at det ikke skal være mulig å automatisk koble alt vi gjøre på nettet sammen i én enkel tjeneste.

Ett enkelt identifiserende nummer (f.eks. personnummer) som kobler sammen alle våre personopplysninger vil ha mange utilsiktet, dypt negative konsekvenser.

Det er mange ting det offentlige kan gjøre for å beskytte oss bedre. Det inkluderer å ta i bruk effektive standarder og retningslinjer for datastyring, redusere risikoen rundt personvern med å aldri lagre informasjon unødvendig og over lengre tidsperioder. Veldig viktig at de også er i stand til å reagere og gjøre nødvendige grep når problemer oppstår, ett eksempel hvor dette ikke fungerte var Minfastlege ordningen på nettet. Her reagerte ikke regjeringen før noen misbrukte tjenesten mot justisminister Knut Storberget, da får vi endelig reaksjoner, flere år etter Datatilsynet først påpekte problemet.

Politikerne er trangt presset i disse tidene med økende behov for tjenester på nettet og økende problemer med datainnbrudd. Det jobbes med etablering av digitale nasjonal IDer, det vurderes å gjennomføre valg med tiden over nettet, legejournaler på nett, m.m..

Med dette økende fokuset og behovet for sentralisering av personopplysninger og i kombinasjon med nasjonale IDer, er det viktig å holde en åpen dialog mellom politikere og teknologer i utformingen av offentlig politikk på dette området.

Dette er et problem vi kan, og må fikse. Vi kan ikke la våre personopplysninger i digital form, som er den essensiell livsnerven i nettet, få lov til å visne bort pga. disse datainnbruddene og lekkasjer.

Vi må bruke tid på å tenke oss frem til gode løsninger og benytte oss av erfaringene vi har gjort oss i den korte tiden nettet har vært en del av samfunnet. Det er tross alt vår data, ingen annens.

Ansvar som løsningsarkitekt

Datasikkerhet er komplisert og vanskelig, det er et eget felt innenfor IT hvor det ikke er nok mennesker. Jeg jobber til daglig som løsningsarkitekt på IT-løsninger og en av mine oppgaver er å legge premisser, krav og komme opp med løsninger som ivaretar sikkerheten på et tilfredsstillende nivå. Sikkerhet er dyrt og det kommer for ofte i andre rekke i forhold til funksjonalitet og andre behov.

Vi må som en industri insistere på følgende:

  • Partisjonering av personlig identifiserende informasjon
  • Unngå innsamling av informasjon unødvendig, behovet må alltid være forsvarlig.
  • Hindre at personlig informasjon blir lagret over flere systemer.
  • Bruke kryptering og vasking av data.
  • Minimere avsløring av identifiserende informasjon til et “need-to-know” basis.

Hvis ovennevnte prinsipper og andre gode prinsipper for personvern blir fulgt, vil konsekvensene av datainnbrudd kunne reduseres. Man kan aldri få et fullstendig sikkerhet system, men å redusere konsekvensene kan vi alltid få til. Dette gjelder både for oss som jobber med utvikling av dataløsninger, og deg som forbruker. Alltid ha en plan for hva du skal gjøre når noen får tilgang på dine personopplysninger, noe du kan lese mer om her og her.

Til slutt vil jeg nevne en kampanjeside hvor målet er å øke bevisstheten til brukere og tjenesteleverandører om faren med å lagre passord i klartekst. Les mer om dette på www.passwordfail.com.

Oppdatering 28.09

VG har publisert en artikkel hvor en sikkerhetsekspert har uttalt seg at IAM.NO kan gjøre ID-tyveri lettere. Trine-Lise Jagge bak IAM.NO påstår hun har full rett til å misbruke personopplysninger til en hel befolkning, fordi hun av sitt gode hjerte ønsker å “gjøre folk oppmerksomme”. Jan Omdahl skriver i Dagbladet at Datatilsynet krever svar, i brevet fra Datatilsynet må IAM.NO svare for blant annet følgende, som er det viktigste punktet etter min mening: “Hjemmelsgrunnlag for behandling av personopplysninger på det nevnte nettsted.

(Foto til innlegget er tatt av Malkav og lisensiert under Creative Commons)