Finn Bjerke skrev:Hører gerne kommentarer og mere generelt om facebook, Ubuntu osv i relation til informationssikkerhed. Når jeg bliver præsenteret for lange tekster om regler for dit og dat har jeg en tendens til at give op. Hvad er mon konsekvenserne af google nye policy og såkaldte "privacy tools"
http://www.google.dk/intl/da/privacy/tools.html
Værktøjerne er en joke, slet og ret. Beskrivelsen til sikker browsning ender med " ... hvilket er ret smart, hvis du er ved at arrangere en hemmelig fødselsdagsfest for nogen!" Men der står intet om hvorvidt Google stadig kan spore dig.
--- Jeg har skrevet en kort konklusion over privatlivspolitikken i bunden ---
Deres nye privatlivspolitik er mere spændene at kigge på, og allerede i indledningen står der noget spændene " ... hvis du ikke er bekendt med begreber såsom cookies, IP-adresser, pixeltags ... " Pixeltags er en teknik der bl.a. bruges til at se om en mail er blevet læst. Den fungerer ved at du sætter en webserver op med en masse unikke billeder (som fx måler 1 * 1 pixel), og så sender du ét unikt billede med ud sammen med en mail. Mange email-klienter åbner automatisk billedet når du åbner mail'en (hvilket er grunden til at spam-mails
ikke må åbnes), og så finder du både ud af at mail'en blev åbnet, og du kan ved hjælp af din webserver se modtagerens ip-adresse.
* "Vi anvender oplysninger, der er indsamlet fra cookies og andre teknologier som f.eks. pixeltags, til at forbedre din brugeroplevelse ... " Pixeltags bliver som sagt primært brugt af spammere, hvad skal Google med dem? (det skriver de nemlig ikke)
* "Mange af vores tjenester kræver f.eks. <personlige oplysninger> ... " Jamen, kan må jo spørge sig selv om, hvorfor gør de det?
* "Vi kan indsamle disse oplysninger om de tjenester, som du bruger, og hvordan du bruger dem"
* "Vi kan indsamle enhedsspecifikke oplysninger (f.eks. hardwaremodel, operativsystemversion, entydige enheds-id’er ... " Så Google kan identificere os unikt.
* "Google kan knytte dit enheds-id eller telefonnummer til din Google-konto." (Som indeholder kreditkortoplysninger, samt navn og adresse, hvis du bruger Android market).
* "Oplysninger om, hvordan du har brugt vores tjeneste, f.eks. dine søgeforespørgsler."
* "opkaldsnummer" Jeg gætter på at Google referer til Android her.
* " ... der kan levere oplysninger om Wi-Fi-adgangspunkter i nærheden og mobilmaster." Fedt, så Google bruger os til at finde placeringen på alle mobilmasterne i DK. Wi-Fi-adgangspunkter = offentlige og private trådløse netværk, så husk at sæt kode på jeres trådløse, for uden pis, Google ved sikkert hvor det er.
* "Vi kan indsamle og lagre oplysninger (bl.a. personlige oplysninger) lokalt ... " Så, fx med en Android, der må der godt ligge en fil med alle de numre du har ringet til, det siger du ok til her.
* "<cookies> ... som vi tilbyder vores partnere." Så Google-valgte firmaer kan få adgang til Google-cookies på din computer (som må indeholde personlige oplysninger som navn og adresse).
* "Vi kombinerer muligvis personlige oplysninger fra én tjeneste med oplysninger fra andre Google-tjenester ... "
* "Vi beder om dit samtykke, før vi anvender oplysninger til andre formål end dem, der er angivet i denne privatlivspolitik." Er samtykke overhovedet nødvendigt når Google tidligere sagde at de må overdrage ens oplysninger til firmaer som Google vælger? Pointen er, at de jo ikke skriver hvad de andre firmaer må bruge dine oplysninger til, og som sådan er der i forvejen
ingen begrænsning på.
* "Folk har forskellige bekymringer med hensyn til beskyttelse af personlige oplysninger."
* "Du kan også få din browser til at blokere alle cookies ... " Så virker GMail ikke (men det skriver de ikke).
* "Når du bruger vores tjenester, bestræber vi os på at give dig adgang til dine personlige oplysninger." At bestræbe er ikke det samme som at give adgang til. Hvilket i denne sammenhæng betyder at Google ikke behøves at give dig adgang.
* "Hvis oplysningerne er forkerte, forsøger vi at give dig mulighed for at opdatere dem hurtigt eller at slette dem – medmindre vi har brug for at gemme oplysningerne af virksomhedsmæssige årsager ... " Hvis Google lever af dine oplysninger, er det så ikke en virksomhedsmæssige årsag
ikke at slette dem?
* "Vi kan afvise anmodninger <om at give adgang til dine oplysninger, eller at slette dem> som ville være ekstremt upraktisk ... "
* "Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for Google, hvis vi har dit samtykke." Men længere nede står der så "Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder ... " Så igen, Google må vitterligt videregive
alle oplysninger som de har om dig til andre firmaer, hvis bare Google
stoler på firmaet.
* "Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for Google, hvis vi i god tro mener ... " Og igen, nu bare i god tro. Listen over hvad god tro er, dækker bl.a. løsningen af tekniske problemer.
* "Vores privatlivspolitik gælder for alle tjenester, der udbydes af Google Inc. og dennes samarbejdspartnere ... " Så ikke navngivet firmaer, kan indsamle og videregive oplysninger om din brug hos dem, til Google, og fordi du allerede har sagt ok til det ved at bruge en Google samarbejdspartner, er det ikke nødvendigt for det ikke-navngive firma at gøre dig opmærksom på det. Lyder mystisk, men sådan læser jeg det.
* "Vores privatlivspolitik kan ændres fra tid til anden ... og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde ... "
---
Så sagt på godt dansk, Google må indsamle oplysninger om dig, hvor du er, hvad der er omkring dig og de kan bruge de oplysninger som de har lyst til. Du kan ikke forlange at se de oplysninger de har om dig, ligesom du heller ikke kan forlange at de bliver slettet, heller ikke selvom du kan bevise at de er forkerte og / eller direkte skadesvoldende for dig.
Held og lykke med at holde styr på dit privatliv nu.