NRK, personvern og google

"Svært mange nordmenn er aktive på sosiale medier, og flere deler mer informasjon om seg selv enn de kanskje er klar over," kan NRK fortelle i en artikkel som rapporterer opplysninger om at du leser akkurat denne artikkelen til bl.a. Google, TNS, Convica og Edgekey.net.[1] Dermed viser de på ypperlig vis hvordan data om dine vaner, interesser og preferanser havner i hendene til de globale overvåkningskapitalisten. Desverre er jeg redd det akademiske tilsnittet er utilsiktet, hvorpå det hele egentlig bare blir flaut.

For å hjelpe NRK og andre som sliter med å ikke tyste på sine lesere har jeg satt opp en kort liste over enkle grep du kan gjøre for å ivareta dine leseres personvern:

  • Ikke bruk google analytics! Det finnes heldigvis gode statistikkverktøy som du kan kjøre på egen server, og som ikke deler brukerdata med andre. Se f.eks. https://matomo.org (tidl. piwik.org) Dette rådet gjelder selvsagt også andre sporingsbaserte statistikkverktøy.

  • Ikke bruk google maps! Igjen finnes det kartdata og systemer som ikke sporer leserne dine, og som du til og med kan dele fra egen server, se f.eks. https://www.openstreetmap.org, men også https://www.norgeskart.no er grei å bruke til norske områder.

  • Ikke bruk "liker/del"-knapper fra facebook, twitter etc! Disse inneholder sporingskode og brukes til å samle data om de som er innom sidene deres.[2]

  • Ikke tillat reklame som sporer brukerne deres! Vi skjønner at reklame er med på å finansiere innhold på sidene deres, men å åpne for personvernkrenkende sporing (tysting) av de som er innom sidene er ikke veien å gå. Server reklamene fra deres egen server, ikke direkte fra et reklamenettverk, og ikke tillat annonsørene å kjøre kode i brukernes nettleser.

Ok, det siste punktet krever nok noe innsats, men til gjengjeld vil det gi dere tilbake kontrollen over hvilke reklamer dere viser, gi brukerne større trygghet og atpåtil gjøre at reklamen slipper igjennom de fleste ad-blocker-programmene.

Siden hverken NRK eller noen andre som serverer deg innhold på nett vil bry seg med rådene mine, har jeg noen råd til deg som vil beskytte deg mot at nettstedene du besøker skal kunne tyste for mye på deg også. Her er et knippe verktøy du kan bruke til å beskytte deg:

  • Privacy Badger (Personverngrevlingen på norsk) forsøker å lære seg hvem som sporer deg og tilpasser beskyttelsen deretter. Dette er basisforsvar, og en av de gode tingene med denne er at den automatisk erstatter "liker/del"-knapper fra facebook og andre med knapper som ikke sporer deg med mindre du aktivt klikker på dem. https://www.eff.org/privacybadger

  • uBlock Origin blokkerer reklame og øvrig sporingskode basert på lister som vedlikeholdes av et nettverk av frivillige. Mer tradisjonell ad-blocker med andre ord, men uten tvilsomme bindinger og filtre for "akseptabel reklame" som vi har sett hos enkelte andre. https://github.com/gorhill/uBlock/

  • HTTPS Everywhere sørger for at du bruker krypterte oppkoblinger der det er mulig. Dette hindrer internettleverandøren din (og andre som befinner seg i samme nettverk som deg) i å lese eller manipulere innholdet i sidene du laster ned. https://www.eff.org/https-everywhere

Verktøyene over er enkle i bruk, og installeres rett i nettleseren din. Etter installasjon krever de så godt som ingen innblanding fra brukeren, selv om de blir enda bedre med litt hjelp til fininstillingene. Jeg anbefaler å installere alle tre, selv om de har en del overlapp i funksjonalitet.

De fleste sidene blir både raskere og enklere å bruke med disse Verktøyene på plass, men noen vil alltids krangle litt. Noen sider vil kreve at du slår av blokkeringen for å få tilgang. Ikke gjør det! Blokkeringen er din beskyttelse mot ondsinnet sporingskode, og siden kan løse problemet helt selv ved å ikke bruke kode som spaner på deg.


1. Du har selvsagt hørt om alle disse og vet hva de gjør med dataene de samler om deg, gjør du ikke?
2. Etter hva jeg kan se er NRK flinke her, men det er desverre mange andre som bruker knappene rett fra spaningsnettverkene.