Forsvar mot svartekunster

I dag begynner flere og flere å bli bevisste på hvor mye personlig informasjon som lagres når man bruker nettjenester som Facebook og Google. Men visste du at alt du gjør på internett spores av en rekke firmaer du aldri har hørt om?

Tori Aarseth
Aarseth er statsviter, og fast journalist i Ny Tid.

Når du setter deg ned med morgenkaffen for å lese dagens nyheter på nett, er det klart at nyhetssiden du går inn på, registrerer at laptopen eller mobilen din har koblet seg til. I samme øyeblikk kobles det også på flere tredjeparter som kan registrere hva du leser. Noen av dem er synlige på siden og kjente, som delingsknappene til Facebook og Twitter, mens andre forblir usynlige for deg. Ved besøk på forsiden til fem store norske nettsider i dag, ble laptopen satt i kontakt med nærmere 100 tredjepartssider, og etter å ha surfet litt rundt inne på Dagbladet.no, ble det opprettet kontakt med over 50 tredjepartssider bare der.

Storebror hvem? Hvem er disse firmaene, og hvorfor samler de inn informasjon? For at Ny Tid skulle finne informasjonen i eksempelet over, ble Firefox brukt med utvidelsen Lightbeam installert. Utvidelsen lager en liste og en grafisk fremstilling av alle tredjepartsnettsteder man kobles til, inkludert hvem som legger igjen informasjonskapsler i nettleseren. Svaret på spørsmålet over er at det meste handler om innsamling av statistikk for å målrette reklamene du ser. Leser du en artikkel om hagestell, kan det hende det neste du får se er en reklame for billig hekk. Over tid kan disse firmaene bygge opp en veldig omfattende profil som gjør at reklamene du får se, treffer midt i blinken. Kanskje begynner det til og med å bli litt ubehagelig hvor godt de treffer. I utgangspunktet skal ikke disse firmaene koble «reklameprofilen» de bygger sammen med navnet ditt – men med all informasjonen de sitter på, vil det heller ikke være vanskelig å identifisere deg. Det kan skje gjennom kobling mot IP-adressen din gjennom at reklameprofilen din kobles til din Facebook-profil, eller rett og slett ved at reklameprofilen er så detaljert at den alene med sikkerhet kan identifisere deg.

Selv om formålet for øyeblikket bare er å vise deg treffsikker reklame, har du i realiteten veldig liten kontroll over hva som skjer med brødsmulene du legger igjen når du surfer rundt på nettet. Særlig de største firmaene er til stede på så store deler av nettet at man i grunnen bare kan gjette seg til hvor omfattende profil de har på hver og en av oss, og hvor inngripende en analyse av denne profilen vil være. Facebook er til stede på mer enn én million sider på nettet, Google er på 25 prosent av sidene på internett, og Twitter på 20 prosent. Hva vet de egentlig om hvilke nettvaner du har, alt du noensinne har spurt Google om, hvor mye tid du bruker på sosiale medier og hvilke sensasjonsartikler du klikker på?

Do Not Track. Med økende bevissthet om den omfattende sporingen vi alle er utsatt for på nett, har det også kommet til en rekke løsninger for å beskytte deg – noen gode og noen dårlige. Den mest kjente av disse er antakeligvis Do Not Track – en industristandard for nettfirmaer som det er frivillig å følge. Hvis du åpner innstillingene i nettleseren din og går til personvern, finner du et valg: «Be nettsteder om ikke å spore meg.» Det er en utbredt misforståelse at dette valget faktisk stopper sporing på nett. Det gjør det altså ikke. Ved å velge denne innstillingen sender nettleseren din ut et signal der den ber nettsider du besøker om å ikke spore deg. Hva nettsiden – og tredjepartene – så gjør, er helt opp til dem.

En rekke større firmaer har gått sammen om å skrive under på en erklæring der de bedyrer at de respekterer forespørsler om ikke å spore. Det er ingen grunn til å mistro dem – problemet er bare at det hittil ikke eksisterer noen enighet om definisjonen av hva det vil si å ikke spore. En betydelig andel av dem inntar en kjent, «facebooksk» holdning: De sporer deg fremdeles, men slutter å vise deg tilpassede annonser. I tillegg kommer alle de små firmaene som ikke respekterer signalet i det hele tatt, og som vi heller ikke vet så mye om hvem som står bak. Do Not Track er altså en lite tillitvekkende løsning.

Facebook er til stede på mer enn én million sider på nettet, Google er på 25 prosent og Twitter på 20 prosent

Alternativet til Do Not Track er å ta saken i egne hender – først og fremst ved hjelp av ulike utvidelser man kan installere i nettleseren. Men også her gjelder det å velge med omhu. Den økte oppmerksomheten rundt personvern de siste årene har brakt en rekke kvakksalvere på markedet med forskjellige remedier som ikke nødvendigvis gjør hva de lover. Selv blant dem som gjør det, finnes det ulike modeller for hvordan dette gjøres.

Forsvar mot svartekunster. En av de mest populære utvidelsene som er fritt tilgjengelig på flere nettlesere, AdBlock Plus, har blitt kritisert for å ta penger fra de største aktørene på markedet for å slippe gjennom det de kaller «lite påtrengende annonser». Denne innstillingen er standard, og du må selv gå inn og endre på innstillingene for å blokkere all reklame. Det er det de færreste som gjør. Etter hvert som annonseblokkering blir mer og mer populært, gir denne policyen enda flere fordeler til de største og mektigste firmaene på nett. Et annet populært alternativ, Ghostery, har blitt kritisert for å selge informasjon om blokkerte annonser til reklamefirmaer, slik at informasjonen kan brukes til å lage enda mer effektiv reklame.

En annen viktig distinksjon er om programvaren er proprietær – altså eid og kontrollert av eieren – som Ghostery, eller om den har åpen kildekode, som AdBlock Plus. Sistnevnte kan datakyndige mennesker fra hele verden etterprøve ved å sjekke at koden ikke har større feil eller mangler, og at programmet faktisk gjør det firmaet sier at den gjør – og ingenting annet. Det er en ekstra trygghet også for brukere som ikke har kunnskapen til å etterprøve dette selv.

Blant utvidelsene med åpen kildekode som blokkerer både sporing og annonser, finner vi blant annet Disconnect.me og NoScript. Førstnevnte tilbyr også anonymiserte søk på Google og andre søkemotorer via VPN, og sistnevnte er anbefalt av Edvard Snowden selv. Et annet nyttig verktøy er Self-Destructing Cookies, som automatisk sletter informasjonskapsler du ikke har bedt om når du lukker nettleseren.

Om du tar disse utvidelsene i bruk, er det allikevel viktig å huske på at «forsvar mot svartekunster», Snowdens Harry Potter-inspirerte betegnelse på teknikker for å beskytte seg selv mot overvåkning og sporing, er et stort og komplisert felt. Det er ikke gjort uten videre å unnslippe det panoptikon som er bygget rundt de digitale tjenestene vi bruker til daglig. Dersom du ønsker fullstendig anonymitet når du surfer på nettet, bør du heller bruke anonymiseringsverktøy som Tor.

Det store bildet. Nå som vi alle lett kan installere en utvidelse som blokkerer sporing og annonser, kan vi vel surfe ubekymret videre på nett? Vel, det er dessverre ikke så enkelt. Blokkerer du annonser, vil du før eller siden få opp følgende eller liknende beskjed: «Vi ser at du blokkerer annonser. Vi er avhengige av annonseinntekter for å kunne drive nettstedet. Vær så snill å skru av blokkeringen for siden vår.»

Reklame er ikke bare irritasjonsmomenter og distraksjoner når vi leser nyheter og oppdateringer om våre digitale venners liv. Bransjen finansierer også store deler av innholdet på nettsidene vi bruker, og businessmodellen er ubønnhørlig lagt om til en modell der sporing og målrettede annonser er en integrert del av bransjen. Finnes det alternativer? Er bransjen villig til å gå tilbake til reklame som ikke er basert på profiler og sporing, når denne modellen har blitt såpass effektiv og billig for annonsørene? Er det mulig å finansiere nettinnhold på andre måter? Det vil tiden vise, men en ting er sikkert: Når vi blokkerer sporing, er det et klart signal om at vi som borgere og brukere av internett ikke aksepterer overvåkningsdystopien vi står overfor – og at i valget mellom personvern og business er det reklamebransjens nye businessmodell som må vike.


Aarseth er frilansskribent og fast bidragsyter i Ny Tid.
tori.aarseth@gmail.com.

---
DEL