Nyheder
04 oktober 2017

CEO for privacy-browser: Selv dybt private data om din surfen bliver lækket før eller siden

Lad være med at stole på internetselskaber, siger Marc Al-Hames.
@magnboye Onsdag, 4. oktober 2017 - 5:11

Ingen ud over dig selv bør få adgang til de meget private data om din internetbrug.

Sådan lyder budskabet fra Marc Al-Hames, der er CEO i tyske Cliqz, der står bag en privacy-fokuseret browser af samme navn. Fredag gæstede han konferencen Data Ethics, der fandt sted i København, med budskabet om, at man ikke skal stole på internetselskaber i forhold til personlige data.

»Du skal ikke bare stole på dem. Du skal stole på dem for evigt. Og på alle deres medarbejdere. Det kræver bare én uetisk ansat eller én hacker, så er data ude« siger han og fortsætter:

»Selskaber forsøger at løse udfordringen med privacy-politiker, som ingen læser, og som jeg ikke forstår. Det er en rigtig dårlig situation.«

Marcs lov

I stedet for tillid opererer Al-Hames med en simpel omend dyster tommelfingerregel, han beskedent har døbt Marcs Lov: Al data, der indsamles, bliver på et eller andet tidspunkt lækket til offentligheden.

Af samme grund slår Cliqz sig op på at undlade at indsamle personlig data.

»Cliqz indsamler masser af data. Men al personlig data er kun på enheden.«

Det tyske selskabs servere gemmer ingen forbindelser mellem det, brugeren foretager sig, ingen personlige identifiers – heller ikke i pseoudonymiseret form.

»Hvis vi bliver hacket, så er vi næsten 100 procent sikre på, at data ikke kan misbruges,« forklarer Marc Al-Hames.

Næsten – fordi man ikke skal udelukke noget, når det gælder it og data – en pointe, som Marc Al-Hames demonstrerer med tre URL-adresser, som er hentet i en bunke data om internetadfærd, og som fuldt lovligt kan købes på det åbne datamarked.

Den første URL indholder tilsyneladende et brugernavn til et helse-site. Den anden er knyttet til et administrator-interface fra en lægeklinik. Og det sidste – fra en bank i München – rummer et ID-nummer. Kombineret med viden om, at de tre URL-adresser er blevet besøgt af den samme internetbruger, er det trivielt at identificere personen.

»Det tager typisk tre til ni URL-adresser at identificere en person. Så snart du har link mellem URL-adresser, så har du deres identitet.«

I sidste måned viste en tysk journalist sammen med en data-ekspert, at browser-dataen, der skulle være anonym, kunne afsløre både en tysk dommers porno-vaner, og hvilken medicin et tysk parlamentsmedlem tager.

Unsafe at any speed

Hvilket peger tilbage på den data, som hver dag indsamles online, og som f.eks. lader selskaber tjene penge på at målrette reklamer mod personer, der har HIV.

»Hvis du aldrig laver en Google-søgning, aldrig bruger YouTube og aldrig bruger Chrome, så kender Google stadig seks ud af ti sider, som du besøger,« fortæller Marc Al-Hames, der sammenligner internetindustrien i dag med bilindustrien i 1950 og 60'erne.

På det tidspunkt mente bilfabrikanterne ikke, at forbrugerne ville betale for sikkerhed – som stærke bremser, sikkerhedsseler og airbags. Problematikken blev i 1965 udstillet af Ralph Naders berømte bog ‘Unsafe at any speed’.

»Det er det samme sted, som internettet er nu. Det er frit, og præcis som folk vil have det – men det er unsafe at any speed,« siger Marc Al-Hames.

»Jeg ved ikke, hvornår det sker, men jeg overbevist om, at brugerene ikke vil blive ved med at acceptere det her.«

CEO'en anerkender dog også, at det ikke er nemt at afholde brugere fra f.eks. Google. Over 90 procent af Cliqz' brugere føjer Google til privacy-browseren, og det vil han ikke forbyde.

»Jeg vil hjælpe dem med at beskytte deres privatliv, men jeg vil ikke kæmpe mod mine brugere. Jeg kan ikke heller forhindre dem i at poste nøgenbilleder af sig selv, mens de er fulde.«

 

 

FacebookTwitterLinkedinMailPrint

Også interessant