La oss ta en tilfeldig dag i en tilfeldig persons liv, og se hvilke spor som legges igjen. For enkelhets skyld kaller vi henne Sara.
Sara passerer flere overvåkningskameraer på vei til jobb. Hun synes det er helt greit at hun blir passet på.
– Folk flest har imponerende aksept for å bli overvåket. De tenker at det må være greit, så lenge de ikke gjør noe galt, sier informasjonssjef Ove Skåra i Datatilsynet. Han viser til at det ikke finnes noen forskning som tyder på at overvåkning hjelper byen som helhet. – Det blir ikke mindre kriminalitet. Men for den enkelte aktør kan det hjelpe om voldsbruken flyttes til et annet sted, sier Skåra.
Han frykter økningen i bruk av overvåkningskameraer, fordi det gjør noe med oss. – Også vi som ikke har gjort noe galt endrer adferd. Vi blir mer konforme. Derfor må vi vite at dette virker før vi aksepterer det fullt ut, mener han.
Arbeidsgiver kan følge med
Vel fremme på jobb drar Sara inngangskortet gjennom leseren. Informasjonen om at hun har kommet på jobb noen minutter for sent, logges.
Hun begynner arbeidsdagen med å sjekke forskjellige sider på internett. All surfingen blir logget, og senere kan systemadministrator se nøyaktig hvilke nettsider hun har besøkt, hvor mange ganger og til hvilke tider.
– Det hender jo en knotter feil, og kommer inn på sider der en ikke skulle ha vært. Dette blir værende i loggen. Faren med at vi legger igjen så mange spor, er at det kan tolkes mye inn i dem, sier prosjektleder Christine Hafskjold i Teknologirådet. Hun forteller at det er en uklar grense for hva arbeidsgiver egentlig har lov til å kontrollere.
– Han kan se arbeidsrelaterte ting, men får ikke lese privat e-post. Likevel må han kanskje åpne en e-post, for å se om den er privat eller ikke. Det er derfor ikke gitt at privat e-post ikke vil bli lest. Det finnes undersøkelser som viser at arbeidsgivere går gjennom ansattes e-post, sier hun.
Sara tenker ikke over at alle e-postene hun sender - privat eller ikke - deles opp i mindre biter, før de sendes via ulike kanaler over hele verden på sin vei til mottakeren. Disse bitene kan fanges opp av uvedkommende.
Følger med via cookie
Når Sara laster ned sider, hender det hun får med en informasjonskapsel (cookie). Dette er en liten tekstfil som webserveren kan lagre på harddisken. Her lagres for eksempel brukernavn og passord for tjenesten, slik at hun logges inn automatisk neste gang. – Hvis nettsider legger igjen cookies, vet de hva du gjør. Det er viktig å vite at informasjonen kan bli brukt til markedsføring, sier Hafskjold.
Ifølge en rapport om elektroniske spor fra Teknologirådet, finnes det reklamebyråer som samarbeider om å utveksle informasjon om surfevaner og preferanser, for å kunne bygge mest mulig treffsikre personprofiler. De kan dermed danne seg et godt bilde av hvilke interesser Sara har, og hvilke produkter de bør tilby henne.
SMS-tilbud direkte til mobilen
På vei hjem fra jobb tar Sara et par telefoner. Mobiloperatøren hennes lagrer data om hvilken basestasjon hun bruker, og vet dermed omtrent hvor hun befinner seg. Dette er trafikkdata som lagres i opp til fem måneder. Så lenge mobilen hennes er slått på, kan Sara lokaliseres via telefonselskapenes basestasjoner.
Sara er en av dem som har skaffet seg mobil med en GPS-brikke. Denne gir posisjoner med en nøyaktighet ned til få meter, og er allerede vanlig flere steder. I Japan og Korea tilbys allerede et sett av mobiltjenester basert på GPS-beregnet posisjon, noe som trolig vil bre seg i Norge også. Da kan mobilen fortelle Sara hvor hun finner nærmeste apotek, minibank, vinmonopol eller Hennes & Mauritz.
Det er også mulig å tenke seg reklametjenester basert på GPS-teknologien, slik at Sara kan motta eventuelle tilbud på SMS fra butikker eller restauranter hun går forbi.
Får oversikt
Sara tar bilen når hun skal ut og handle. Underveis til butikken passerer hun bomringen, og med autopass skjer betalingen automatisk. Informasjonen om passeringen registreres og lagres.
Dette mener Ove Skåra i Datatilsynet at Sara bør være klar over, fordi noen plutselig får oversikt over hvor hennes bil kjører til enhver tid.
– Vi hadde et eksempel for noen år siden der en person ringte bomselskapet og spurte når bilen hans hadde passert de siste dagene. Han fikk det opplest og forklart av en serviceinnstilt medarbeider. Det hun ikke visste, var at personen som ringte egentlig var ute etter hvor ekskjæresten var, forteller Skåra.
Autopass gir også arbeidsgivere som mottar regningen for firmabil oversikt over når de ansatte har passert hvor. – Dermed kan arbeidsgiveren se om den ansatte har vært for sen til kundemøte. Informasjonen blir brukt til noe helt annet enn det som opprinnelig var tanken, sier informasjonssjefen.
I butikken
Butikken Sara bruker har flere typer varer som er merket med RFID. Fordelen er at hver enkelt vare er sporbar, og det er lett å finne ut av det hvis det er feil på varen. Ulempen er at brikkene kan avleses på avstand, uten at Sara merker noe til det. Er hun riktig uheldig, kan utenforstående spore hva hun kjøper gjennom å stå strategisk plassert med en skjult RFID-leser.
Sara betaler med kort. Hvor mye penger hun har brukt og hvor og når hun har handlet, lagres. Kameraet ved kassen fanger opp hva Sara har kjøpt.
Vel hjemme logger Sara seg på PC-en. Hun har bredbånd, som gir økt sårbarhet for hacking, fordi hun gjerne er oppkoblet mot nettet i lang tid, og som regel med samme IP-adresse hver gang.
I tillegg har hun tatt i bruk trådløst nett hjemme. Disse signalene rekker langt utenfor husets vegger og kan nå frem til naboer eller folk som kjører forbi med PC i bilen på jakt etter ubeskyttede nett. Dermed kan uvedkommende lett misbruke internettforbindelsen.
– Det er mye teknologi en kan ta i bruk for å øke personvernet, som for eksempel kryptering. Mange synes likevel ikke det er bryet verdt, de tenker at de ikke har noe å skjule, sier Hafskjold.
Fisker etter info
Sara oppdager at hun har fått en e-post fra banken, som har mistet viktig informasjon om henne, og som ber henne oppgi konto- og kredittkortnummer på nytt. Linken tar henne med til bankens nettside, og er hun lettlurt nok, taster hun inn opplysningene. Det hun ikke vet, er at hun har blitt utsatt for phishing.
Phishing er en type spam hvor e-posten utgir seg for å være fra en kilde man normalt stoler på. Målet er å lure mottakeren til å oppgi sensitiv informasjon som noen kan misbruke til egen fordel, som regel i form av identitetstyveri eller annen økonomisk kriminalitet.
I mars ble DnB NORs kunder utsatt for et slikt svindelforsøk, der kundene fikk tilsendt en falsk e-post som så ut som om den kom fra banken. – Det er nytt at det har kommet slike forsøk rettet mot norske brukere. For nordmenn er dette skumlere enn tilfeldig spam fra fremmede banker, men det er viktig å vite at seriøse aktører aldri ber deg om å oppgi PIN-kort eller kontonummer på den måten, sier Hafskjold.
Kilder: Elektroniske spor og personvern, rapport fra Teknologirådet og Datatilsynets personvernrapport
