personvern og elektroniske spor
TRANSCRIPT
Personvern og elektroniske spor
Intro til personvern for IFT202
Førstelektor Per A. Godejord
Hva er personvern?
Menneskets integritet,
korrekt informasjon, beskyttet informasjon
Selvbestemmelse og verdighet
Retten til å selv bestemme over opplysninger om deg selv
Hva er personvern? Forts...
Juridisk definisjon: Den mulig interesse du har av å føre kontroll med den informasjon som beskriver deg selv
Den aktuelle eller mulig bruken av informasjon om deg, kan føre til krenkelse
De syv hensyn
• Diskresjon (adgangskontroll)• Innsyn (rettighet for den registrerte)• Fullstendighet (tilstrekkelig og korrekt)• Privatlivets fred (reklame)• Tap av forvaltningens menneskelige trekk
(automatisering)• Maktmisbruk og urimelig kontroll (samfunnssikkerhet • Samfunnets robusthet (systemenes holdbarhet)
Er personvern noe å bry seg med da?
Elektroniske spor
• All elektronisk kommunikasjon setter spor som kan loggføres og lagres, og som i ettertid kan fortelle hvilken kommunikasjon som har funnet sted
• Krav til samfunnets sikkerhet• Krav til den enkeltes personvern
Før vi fortsetter.....
...kan det være greit å kjapt skissere hva Internett er. Det er tross alt dette mediet vi er mest opptatt av når vi snakker om digitale spor.
Internett
• Er Internett ETT nettverk? Nei, det er det ikke.
• Internett er flere hundre tusen mindre nettverk som er knyttet sammen gjennom en felles kommunikasjonsprotokoll (TCP/IP) som gjør det mulig å utveksle informasjon på tvers av nettverkene.
Internett forts...
• Internett er vel et fysisk nettverk, med masse kabler og greier?
• Nei, Internett er ikke et fysisk nettverk, men en kobling av tusenvis av mindre nett
Internett forts...
• Men det er i alle fall min internettleverandør som er ansvarlig for mitt Internett.
• Nei, det er ingen som alene er ansvarlig for Internett. Så dersom du ikke kommer inn på en webside, er det ikke sikkert at feilen ligger hos din Internett-leverandør, men kanskje der du forsøker å koble deg opp.
Internett forts...
• Internett er et globalt nettverk.
• Stilig! Da finnes det jo ingen lover og regler! Endelig et sted med anarki!
• Vel, sett fra et juridisk ståsted er det nok slik at:▫Dersom server A befinner seg i land B, gjelder
land B sine lover serveren/den delen av nettet▫Borger C vil alltid være omfattet av sitt lands
lover, uansett om handlingene foretas i land B
Internett forts...
• Datamaskiner trenger et felles språk for å kunne kommunisere med hverandre
• Vi kaller dette for kommunikasjonsprotokoll
• Protokollen som brukes på Internett kalles TCP/IP.
• TCP/IP er ikke en protokoll, men flere forskjellige protokoller.
Internett forts...
• Hver datamaskin har en unik IP-adresse.
• DNS (Domain Name Service) knytter et unikt navn til en IP-adresse.
128.39.163.16
www.hinesna.no
Internett forts...
Hva er så Internett?• FYSISK
• FUNKSJONSMESSIG
• KULTURELLT
Fysiske forbindelser, TCP/IP, DNS, etc.
Filbibliotek, samling med ulike medier,Sosiale samlingsplasser, diskusjonsarenaer, oppslagsverk, etc.
Like organisert/uorganisert som den enkelte bruker, kreativt, differensiert
Ok, så har vi en slags forståelse av hvor vi
befinner oss.
Så la oss se litt på dette med elektroniske spor...
Elektroniske spor
• All elektronisk kommunikasjon setter spor som kan loggføres og lagres, og som i ettertid kan fortelle hvilken kommunikasjon som har funnet sted
Hva er elektroniske spor?
• En hendelse i cyberspace▫E-post, surfing , åpning av elektroniske
dokument, bruk av betalingstjeneste, etc.• Selve hendelsen kaller vi trafikkdata eller
kommunikasjonsdata • En hendelse har attributter knyttet til seg, så som
tidm, sted, personnavn, og lignende. Dette kaller vi hendelsesdata .
• Selve innholdet kalles ofte innholdsdata, og disse beskriver f.eks. helseinformasjon, salgs/kjøpsinformasjon, og lignende.
Enkel oversikt – elektroniske spor
• Elektroniske spor kan altså deles opp i to hovedtyper:
• Hendelsesdata/trafikkdata
• Innholdsdata.
Enkel oversikt – Elektroniske spor forts...
• Informasjon om kommunikasjonen, for eksempel tidspunkt, sender og mottaker• = Data om hendelse
• og det som kommuniseres• = Data om innhold
Når er vi sporbare?• Vi etterlater oss elektroniske spor når vi:
• logger oss på datamaskinen• surfer på Internett• betaler med kort• ringer med telefon• har mobiltelefon påslått• registrerer oss i et kunderegister• kjører gjennom bomringen med
abonnementsbrikke • eller har moderne bil med sensorer som registrer
hendelser og overvåker forskjellige faktorer i bilen.
Hvilke spor etterlater vi?
• Autentisering og digital ID• Betalingstjenester• Adgangskontroll• Sporing av biler og folk
Ulike typer av spor og informasjon
Type Hva EksemplerIdentifiserende informasjon
Informasjon som direkteidentifiserer en person
Personnummer
Identitetsinformasjon Informasjon om seksuelle legning, ekteskapelig status, etnisk tilhørighet etc.
Ugift, Pakistaner, Muslim
Lokasjonsinformasjon Informasjon om hvor vi befinner oss i den fysiske verden og i den elektroniske ved gitte tidspunkter
GSM-celle, WLAN-aksesspunkt, Hjemme, GPS-koordinater
Helseinformasjon Informasjon om den enkeltes helse, sykdom, sykemelding medisinering, behandling etc.
Elektroniske pasientjournalerOvervåkning av pasienter i hjemmet
Kundeinformasjon Informasjon om kunder Kredittkortnummer, betalingsdyktighet
Medlemskapsinfo Informasjon om medlemskap i foreninger og partier
Lederverv, partimedlemsskap,
Biometrisk informasjon Informasjon om en personlig egenskap / karakteristikk
Biometriske pass med Fingerav- trykk eller Retinainfo. DNA-profil
Adgangs ogtilgangsinformasjon
Informasjon om fysisk adgangog logisk tilgang
Dataområde, Besøkslister, Passering i bomring.
Ytringer Meninger distribuert online tilstørre grupper av personer,
e-post til distribusjonslise, Blog
Betalingsinformasjon Informasjon om kjøp Betalingstransaksjon medBankkort, Kredittkort etc.
En transaksjon, mye info
• Du foretar et innkjøp og bruker ditt Visa-kort. Vi får betalingsinformasjon, men også:
• Stedsinformasjon• (betalingen ble utført på et bestemt tidspunkt
på et gitt sted)
• Forbruksinformasjon • (som i seg selv gir flere typer informasjon).
To informasjonshentere – et eksempel
Kaker og lus
Cookies
• Informasjonskapsler• En liten tekstfil som lagres på din maskin• Gjør deg identifiserbar ved senere besøk• Nytt besøk aktiverer cookie-filen• En cookie avleser hvor og når du beveger
deg på nettet, hvilke sider du leser, fra hvilken webside du ankom, osv.
Lus, eller HTML IMG tags AKA Web bugs
• Ofte små bilder (1x1 pixel) i samme farge som bakgrunnen på websiden
• Inneholder sett med instruksjoner for å kunne avlese hvem du er, hvor du kom fra og når du var der
• Kan benyttes for informasjonshenting også i e-post
Lus og kaker
• Har det til felles at de begge er laget for å hente informasjon om dine bevegelser på nettet, og
• Når en e-post blir lest, på hvilken datamaskin den ble lest og hvor ofte den aktuelle e-posten blir åpnet
Sosiale nettverk/ WEB2.0 – et annet sett med digitale spor
• WEB2 .0 var en betegnelse for det vi nå kaller Sosiale media. Dette begrepet innbefatter en rekke positive ting, der dialog og interaksjon er i sentrum, og ord som kreativitet, deling og samarbeid flittig benyttes.
• Men hvilke type spor legger vi igjen der? La oss ta en titt...
Kreativitet
Er det så farlig da?
Informasjonsdeling
”Det er jo bare mine venner som ser meg på nettet...”
Mobilnunmmer
Å google – et nytt verb
• Mange arbeidsgivere benytter Google (og andre søkemotorer) for å finne info om arbeidssøkere.
• Arbeidssøkere har blitt avvist med henvisning til ”upassende” bilder eller informasjon funnet på nett.
• Overgripere søker etter informasjon om mulige offer
• Kriminelle søker informasjon før de slår til, enten det nå er innbrudd eller ID-tyveri.
• Hvilken informasjon ligger ute på nett om deg?
Hvilke spor etterlater vi?
• Autentisering og digital ID• Betalingstjenester• Adgangskontroll• Sporing av biler og folk
Typer informasjon
Typer informasjon (forts..)
En transaksjon – Mye info
• Du foretar et innkjøp og bruker ditt Visa-kort. Vi får betalingsinformasjon, men også:
• Stedsinformasjon• (betalingen ble utført på et
bestemt tidspunkt på et gitt sted)
• Forbruksinformasjon • (som i seg selv gir flere typer informasjon).
Kan vi beskytte oss?
1. Kan vi surfe anonymt på Internett?2. Hvis ja, HVORDAN?
A) Finn hvilke onlinetjenester som kan benyttes til anonym surfing. Hvor anonym er de? B) Finnes det programvare man kan laste ned og benytte fra sin egen datamaskin som gir en mulighet for anonym surfing? Fungerer de?
Test din anonymitet FØR og ETTER bruk av verktøy nevnt under A) og B) her: http://www.whatsmyip.org/more/ OG....
Kan vi beskytte oss forts..
3) ”Å google” er blitt et verb. Hva finner
dere om dere selv hvis dere googler dere? Og kan denne informasjonen fjernes?
Og så et spørsmål til deg som leder…
• Når kan du med loven i hånd lese dine ansattes e-poster?
Takk for oppmerksomheten!