Ingen andre enn deg bør få tilgang til de svært private dataene om internettbruken din.
Det er budskapet til Marc Al-Hames, administrerende direktør i German Cliqz, et selskap som står bak en personvernfokusert nettleser med samme navn. Nylig deltok han på konferansen Data Ethics i København, med beskjed om at man ikke burde stole på internettselskaper når det gjelder personopplysninger.
– Det er ikke bare at du skal stole på dem. Du må stole på dem for alltid. Og på alle selskapets medarbeidere. Det krever bare én uetisk ansatt eller en hacker, så er data ute, sier han og fortsetter:
– Bedrifter prøver å løse utfordringen med personvernpolicyer, som ingen leser og som jeg ikke forstår. Det er en veldig dårlig situasjon.
Marcs lov
I stedet for tillit opererer Al-Hames med en enkel, men dyster tommelfingerregel som han har kalt Marcs lov: Alle data som samles inn, blir på ett eller annet tidspunkt lekket ut til offentligheten.
Av samme grunn forsøker Cliqz å unngå å samle inn personopplysninger.
– Cliqz samler inn masse data. Men alle personlige data er bare på enheten.
Det tyske selskapets servere lagrer ikke noen sammenhenger mellom hva brukeren gjør, ingen personlige identifikatorer – ikke engang i en pseudonymisert form.
– Hvis vi blir hacket, er vi nesten 100 prosent sikre på at data ikke kan misbrukes, forklarer Marc Al-Hames.
Nesten – fordi man ikke bør utelukke noe når det gjelder IT og data – et poeng som Marc Al-Hames demonstrerer med tre nettadresser som er hentet i en bunke med data om internettadferd og som kan kjøpes lovlig på det åpne markedet.
Den første URLen inneholder tilsynelatende et brukernavn til et helsenettsted. Den andre er knyttet til et administratorgrensesnitt fra en legeklinikk. Og den siste – fra en bank i München – inneholder et ID-nummer. Kombinert med kunnskapen om at de tre nettadressene har blitt besøkt av samme Internett-bruker, er det enkelt å identifisere personen.
– Vanligvis tar det tre til ni nettadresser for å identifisere en person. Så snart du har koblinger mellom nettadresser, har du brukerens identitet.
I forrige måned viste en tysk journalist, sammen med en dataekspert at nettleserdataene, som skulle være anonyme, kunne avsløre både en tysk dommers pornovaner og hvilken medisin et tysk parlamentsmedlem tok.
«Unsafe at any speed»
Dette peker tilbake på de dataene som hver dag samles inn online, og som for eksempel lar bedrifter tjene penger på å målrette annonser mot personer som har HIV.
– Hvis du aldri gjør et Google-søk, aldri bruker Youtube og aldri bruker Chrome, så kjenner Google fortsatt til seks av ti sider du besøker, sier Marc Al-Hames. Han sammenligner internettindustrien i dag med bilindustrien på 50- og 60-tallet.
På den tiden trodde bilprodusentene at forbrukerne ikke ville betale for sikkerhet – som gode bremser, bilbelter og airbager. Problemet ble vist i 1965 i Ralph Naders berømte bok «Unsafe at any speed».
– Det er der internett er nå. Det er fritt tilgjengelig og akkurat som folk vil ha det – men det er unsafe at any speed, sier Marc Al-Hames.
– Jeg vet ikke når det skjer, men jeg er overbevist om at brukerne ikke vil fortsette å godta dette.
Direktøren innrømmer imidlertid at det ikke er lett å holde brukere borte fra for eksempel Google. Over 90 prosent av Cliqz-brukerne legger til Google i personvern-nettleseren, og det ønsker han ikke å forby.
– Jeg vil hjelpe dem med å beskytte privatlivet sitt, men jeg ønsker ikke å kjempe mot brukerne mine. Jeg kan heller ikke hindre dem i å legge ut nakenbilder av seg selv mens de er fulle.
Artikkelen ble først publisert på Version2.dk
Les også: Tysk nettleser fokuserer på personvern (version2.dk)