Harald Eilertsen

Wed, 05 May 2021 09:27:17 +0200

I 2019 avdekket NRKbeta at kommentarfeltsystemet Disqus delte informasjon om nettbrukere med markedsføringsselskaper. Verken brukerne eller eierne av nettsidene var klar over praksisen.

(Fra NRKBeta.)

På den tiden hadde noen av oss advart mot systemet i omtrent 10 år, men ble avfeid som paranoide tullinger som ikke bare kunne godta at kommersielle selskaper gir bort ting gratis av sin egen godvilje.

På høy tid at datatilsyn rundt om tar tak i disse tingene.

Og om vi nå snart kan lære: Ingen selskaper gir bort noe gratis for å være snille!

#personvern #overvåkningskapitalisme #disqus

Frank Aerror

Wed, 05 May 2021 22:28:15 +0200

@Harald Eilertsen Just because you are paranoid doesn't mean they are not after you ;)

Harald Eilertsen

Wed, 05 May 2021 22:33:10 +0200

@Frank Aerror Nettopp! Har nå ihvertfall fått bekreftet at PST vet hvem jeg er...

Frank Aerror

Wed, 05 May 2021 22:37:49 +0200

@Harald Eilertsen Gratulerer 💐 ;)

100 millioner i bot til Grindr

Harald Eilertsen

Tue, 26 Jan 2021 11:02:07 +0100

Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i GDPR.

Varsel om overtredelsesgebyr

#norge #datatilsynet #grindr #overvåkningskapitalisme #personvern

Norsk Personvern

Harald Eilertsen

Fri, 09 Oct 2020 20:32:51 +0200

Høring - endringer i ekomloven

Kommunal- og moderniseringsdepartementet og Justis- og beredskapsdepartementet sender her på høring forslag om å innføre en plikt for tilbydere av ekomtjenester til å lagre IP-adresser, slik at politiet kan få tilgang til IP-adressene for å bekjempe alvorlig kriminalitet.

https://www.regjeringen.no/no/dokumenter/horing---endringer-i-ekomloven/id2766348/

De prøver seg igjen. Ble ikke datalagringsdirektivet avvist godt nok forrige gang?

#norge #politikk #personvern

Harald Eilertsen

Fri, 09 Oct 2020 20:39:19 +0200

Wessel-Aas er inne på det samme:

Noen vil huske diskusjonen om og skjebnen til EUs datalagringsdirektiv, som av EU-domstolen i dom avsagt i storkammer i 2014 ble erklært ugyldig, som stridende mot EUs charter om grunnleggende rettigheter. Til tross for at den avgjørelsen, som formelt bare angikk selve EU-direktivet, åpenbart innebar at de enkelte statene heller ikke i nasjonal lovgivning kunne drive med tilsvarende masselagring av borgernes kommunikasjonsdata, mente noen at dette fortsatt var en mulighet. Det slo EU-domstolen – i en dom av 21. Desember 2016, om lovgivning i henholdsvis Sverige og Storbritannia om masselagring av borgernes kommunikasjonsdata til potensielt bruk i kriminalitetsbekjempelse – fast at man ikke kan. Det er i strid med grunnleggende krav til person- og kommunikasjonsvern i Europa.

http://www.uhuru.biz/?p=1984

Harald Eilertsen

Fri, 09 Oct 2020 20:42:36 +0200

@Lutefisk :mild_panic: Tja, det er ikke godt å si. Mulig det er spesifisert i høringsnotatet, men skulle ikke forundre meg om det står åpent.

Gi gjerne et høringssvar som påpeker problematikken.

FHI stopper all innsamling av data i Smittestopp

Harald Eilertsen

Mon, 15 Jun 2020 11:16:26 +0200

Datatilsynet har gjort jobben sin, og varslet midlertidig forbud mot å behandle personopplysninger tilknyttet Smittestopp appen fra Folkehelseinstituttet og Simula. FHI svarer ved å deaktivere datainnsamlingen og slette innsamlede data.

Det har vært rettet skarp kritikk både mot måten smittestopp-appen har blitt utviklet på, og mengden av data den samler inn. Ved å lytte til råd både fra personvern- og IT-sikkerhetsmiljøet kunne dette ha vært unngått, men både FHI og Simula har gjentatte ganger valgt å ignorere advarsler og innspill som har kommet.

#norge #personvern #smittestopp #datatilsynet #fhi #samfunn

Norsk Samfunn Personvern

Rema-app kan misbrukes til overvåking

Harald Eilertsen

Fri, 05 Jun 2020 16:01:22 +0200

Øistein Burøy Olsen, Æ-sjef i Rema:

"Den vurderingen vi har gjort er at kontonummer er en privat greie, så hvis kontonummer kommer på avveier, så ville jeg gjort noe med det."

Jøje meg! Den grad av inkompetanse som skal til for å komme med et slikt utsagn, og ikke minst et slikt design av en app er på grensen til det kriminelle. Ikke bare bør Rema 1000 trekke appen umiddelbart, men de bør pålegges å gå igjennom alle handler hvor appen har vært involvert for å sikre at dette ikke har blitt misbrukt.

Olsen sier de har sett på om det finnes en teknisk løsning for å sikre at kontonummeret er ditt eget, men per i dag har de ikke sett den løsningen.

Jo, den løsningen heter Bankid.

Rema-app kan misbrukes til overvåking

#norge #norsk #samfunn #personvern #overvåkning #design #inkompetanse

Norsk Personvern

show all 4 comments

Harald Eilertsen

Fri, 05 Jun 2020 20:25:29 +0200

@William T.S 🇳🇴 De 10% er vel uansett ikke verdt det. At andre kan overvåke deg med appen er nok utilsiktet, men hovedpoenget med appen er ikke å gi deg noe, men å gi Rema noe. Noe er her detaljert informasjon om deg.

William T.S 🇳🇴

Fri, 05 Jun 2020 22:47:53 +0200 from ActivityPub

@harald
Yup.

Tale

Sat, 06 Jun 2020 00:48:43 +0200

Appen var håpløs nok i utgangspunktet, men jeg får helt spader av dette.

Hofstad Helleland om mobilsporings-avsløringen: – Dypt urovekkende

Harald Eilertsen

Wed, 20 May 2020 19:57:05 +0200

Hofstad Helleland om mobilsporings-avsløringen: – Dypt urovekkende

– Det er ingen tvil om at NRK og det de avdekket i denne saken, Avslørt av mobilen, er dypt urovekkende. Saken belyser at tilsynelatende anonymiserte opplysninger ikke nødvendigvis er det, svarte statsråd Linda Hofstad Helleland.

Det jeg finner urovekkende, er at politikerne våre tydeligvis ikke har vært klar over dette før nå. Dette er viden kjent fra før, og ingen som har fulgt med på utviklingen de sise 10 årene burde være overrasket over dette. Hverken at det skjer, eller i hvilken skala det skjer i. Skal man ha mulighet til å utforme en noenlunde fornuftig politikk i dagens samfunn må man ha et minimum av innsikt i hvordan samfunnet faktisk fungerer.

Men når både https://regjeringen.no og https://stortinget.no er delaktig i å samle inn data til google, og vi presterer å lage en smittesporingsapp basert på den samme innsamlingen av posisjonsdata som de nå finner urovekkende; holder jeg ikke håpet veldig høyt for at det faktisk skal bli en forbedring.

#norsk #norge #samfunn #personvern #mobilsporing #overvåkningskapitalisme

Norsk Samfunn Personvern

God artikkel om mobilsporing fra NRK

Harald Eilertsen

Sat, 09 May 2020 14:54:32 +0200

For 35.000 kroner solgte britisk selskap data om bevegelsene til titusenvis av nordmenn.

...

30-åringen synes det er ubehagelig å få vite hvor detaljert han har blitt sporet.

– I feil hender kan det bli misbrukt av hvem som helst. Dette er noe vi bør bli beskyttet mot av staten, sier Karl.

Appene avslører deg – så lett kartla NRK livet til Karl (30)

Dette er ikke noe som burde overraske noen, men jeg tror mange har en uvilje mot å innse hvor detaljert og hvor alvorlige konsekvensene av denne sporingen kan være. "Men hvorfor skal de være intereserte i meg? Jeg er jo ingen viktig person." er noe jeg ofte hører når jeg prøver å gjøre folk oppmerksomme på dette.

Et av problemene med denne sporingen, som artikkelen viser, men ikke sier noe om, er at sporingen ikke bare gir informasjon om den som blir sporet. Også andre som er i omgangskretsen til vedkommende kan identifiseres og forbindes med den som blir sporet.

Dette er noe jeg tror vi må fokusere mer på fremover. Du velger ikke bare for deg selv, når du godtar å bli sporet for å få billigere kneip på Rema1000, eller bruker google til å finne frem til en kompis du ikke har sett på lenge. Du velger også vekk mulighetene til folk du omgåes til å gjøre sine egne valg.

Og Karl har helt rett: Det kreves regulering for å få bukt med dette.

#norge #mobilsporing #personvern #overvåkningskapitalisme

Norsk Personvern

Simula om åpen kildekode/app for smittesporing

Harald Eilertsen

Thu, 02 Apr 2020 09:54:29 +0200

Digital smittesporing - Åpen kildekode?

Simulas hovedmål for appen er å lage en løsning som er et godt egnet verktøy for å spore smitte; bidra til å begrense epidemien; være minst mulig inngripende; og ikke skape nye utfordringer for personvern og datasikkerhet. Simula mener at å gjøre kildekoden til appen åpent tilgjengelig nå ikke bidrar til mer personvern eller bedre sikkerhet.

...

Åpen kildekode bidrar i noen sammenhenger til at koden blir sikrere. Dette skjer gjennom at det er flere som studerer koden, og som derfor kan oppdage sikkerhetshull.

Det er her de misforstår. Det er i og for seg riktig det de sier, men det viktigste aspektet med fri kildekode er at det tvinger deg til å tenke annerledes om hvordan du behandler dataene. Når koden er åpen og fritt tilgjengelig, så blir man nødt til å sørge for at algoritmene, protokollene og måten dataene behandles på i appen, ved overføring og ved lagring er uten bakdører og sikkerhetshull. Det må man egentlig dersom kildekoden ikke er fri også, men mange tror at den endelig genererte koden er for vanskelig å lese, eller at obfuskeringsteknikkene de bruker gjør den umulig å tolke, og tar dermed noen snarveier som gjør systemet sårbart. (Legg til en knivsodd hastverk, så er oppskriften komplett.)

Med andre ord: Appen blir ikke sikrere av at man holder kildekoden lukket. Tvert imot, er det større sjanser for at feil som kan føre til sikkerhetsbrister ikke blir oppdaget i tide. I tillegg mister man innspill og hjelp underveis i utviklingen. Om man organiserte dette som et fritt utviklingsprosjekt fra starten av, kunne interesserte og kompetente utviklere, kryptografer, protokolldesignere osv bidratt med innspill og rettelser fra dag én.

Nå ender man i stedet med en lukket og høyst sannsynlig sårbar app som det allerede før lansering er gode grunner til å avskrive, eller i hvertfall være avventende til. Jeg blir overrasket om det går mer enn et par dager etter lansering før de første sikkerhetshullene blir avdekket.

#norsk #norge #samfunn #personvern #fri-kildekode #fhi #simula #smittesporingsapp

Norsk Personvern Samfunn

Christoffer Tallerås :noreg:

Thu, 02 Apr 2020 10:11:43 +0200 from ActivityPub

@harald

Føkk simula

Harald Eilertsen

Thu, 02 Apr 2020 10:42:46 +0200

@Christoffer Tallerås :noreg:

Føkk simula

Ikke enig i det. De er et oppegående miljø som bidrar mye til programvareutviklingsmiljøene i Norge, både som konsulenter, rådgivere og som samarbeidspartnere i forskningsprosjekter. Det forhindrer meg ikke å være uenige med dem i enkelte ting, som f.eks. i vurderingen de har gjort i denne saken.

Bekjempe pandemi? «Det finnes en app for det»

Harald Eilertsen

Tue, 31 Mar 2020 16:05:20 +0200

Tre grunner til å være skeptisk til den nye korona-appen, og noen forslag til hvordan problemene kanskje kan løses.

Av Sigve Indregaard i Agenda Magasin.

#norsk #norge #personvern #covid-19

Norsk Personvern

Utvikler «corona-app»

Harald Eilertsen

Fri, 27 Mar 2020 12:34:17 +0100

Fra Dagbladet:

Folkehelseinstituttet samarbeider med flere aktører i arbeidet om å utvikle en app som forhåpentligvis vil kunne spore smitte.

Dette kunne jo ha vært en god idé, men jeg tviler sterkt på at de klarer å ivareta personvernet på en tilstrekkelig måte. Ihvertfall om man tar folkehelseinstituttets nettsider i betraktning - som tyster på alle sine besøkende til både google, adobe og flere av reklamegigantene. Uten å vite hvem de nevnte aktørene er, tillater jeg meg å forhåndsdømme initiativet som enda et ledd i å flytte grensene for hva vi tillater av personlig sporing og av hvem.

#norge #samfunn #internett #sporing #personvern #covid19

Samfunn Teknologi Personvern

show all 11 comments

Harald Eilertsen

Fri, 27 Mar 2020 21:07:02 +0100

@Haakon Meland Eriksen (Parlementum)

SNOW er noe annet enn FHI-appen

Det tenkte jeg, men det var du som brakte det inn i diskusjonen. Antok det var relevant i en eller annen sammenheng :)

Haakon Meland Eriksen (Parlementum)

Fri, 27 Mar 2020 22:02:55 +0100

Jupp, se her.

https://www.fylkesmannen.no/globalassets/fm-nordland/dokument-fmno/helse-og-omsorg-dok/smittevernkonferansen-2017/snow---sykdomsovervakning-professor-johan-gustav-bellika.pdf

Harald Eilertsen

Fri, 27 Mar 2020 23:24:00 +0100

@Haakon Meland Eriksen (Parlementum) Fett nok, men siden det ikke har noe med FHI appen å gjøre, hva er relevansen da? Jeg er sikkert litt ekstra treig i dag, men skjønner ikke helt hva relevansen er.

Harald Eilertsen

harald@hub.volse.no