2. Hva er personvern?
Menneskets integritet,
korrekt informasjon, beskyttet informasjon
Selvbestemmelse og verdighet
Retten til å selv bestemme over opplysninger om deg selv
3. Hva er personvern? Forts...
Juridisk definisjon: Den mulig interesse du har av å føre
kontroll med den informasjon som beskriver deg selv
Den aktuelle eller mulig bruken av informasjon om deg, kan
føre til krenkelse
4. De syv hensyn
• Diskresjon (adgangskontroll)
• Innsyn (rettighet for den registrerte)
• Fullstendighet (tilstrekkelig og korrekt)
• Privatlivets fred (reklame)
• Tap av forvaltningens menneskelige trekk (automatisering)
• Maktmisbruk og urimelig kontroll (samfunnssikkerhet
• Samfunnets robusthet (systemenes holdbarhet)
6. Elektroniske spor
• All elektronisk kommunikasjon setter spor som kan
loggføres og lagres, og som i ettertid kan fortelle
hvilken kommunikasjon som har funnet sted
• Krav til samfunnets sikkerhet
• Krav til den enkeltes personvern
7. Før vi fortsetter.....
...kan det være greit å kjapt skissere hva Internett er.
Det er tross alt dette mediet vi er mest opptatt av når
vi snakker om digitale spor.
8. Internett
• Er Internett ETT nettverk? Nei, det er det ikke.
• Internett er flere hundre tusen mindre nettverk som
er knyttet sammen gjennom en felles
kommunikasjonsprotokoll (TCP/IP) som gjør det
mulig å utveksle informasjon på tvers av nettverkene.
9. Internett forts...
• Internett er vel et fysisk nettverk, med masse kabler
og greier?
• Nei, Internett er ikke et fysisk nettverk, men en
kobling av tusenvis av mindre nett
10. Internett forts...
• Men det er i alle fall min internettleverandør som er
ansvarlig for mitt Internett.
• Nei, det er ingen som alene er ansvarlig for Internett.
Så dersom du ikke kommer inn på en webside, er det
ikke sikkert at feilen ligger hos din Internett-
leverandør, men kanskje der du forsøker å koble deg
opp.
11. Internett forts...
• Internett er et globalt nettverk.
• Stilig! Da finnes det jo ingen lover og regler! Endelig et sted med
anarki!
• Vel, sett fra et juridisk ståsted er det nok slik at:
▫ Dersom server A befinner seg i land B, gjelder land B sine
lover serveren/den delen av nettet
▫ Borger C vil alltid være omfattet av sitt lands lover, uansett
om handlingene foretas i land B
12. Internett forts...
• Datamaskiner trenger et felles språk for å kunne kommunisere
med hverandre
• Vi kaller dette for kommunikasjonsprotokoll
• Protokollen som brukes på Internett kalles TCP/IP.
• TCP/IP er ikke en protokoll, men flere forskjellige protokoller.
13. Internett forts...
• Hver datamaskin har en unik IP-adresse.
• DNS (Domain Name Service) knytter et unikt navn
til en IP-adresse.
128.39.163.16
www.hinesna.no
15. Hva er så Internett?
• FYSISK
• FUNKSJONSMESSIG
• KULTURELLT
Fysiske forbindelser, TCP/IP, DNS,
etc.
Filbibliotek, samling med ulike medier,
Sosiale samlingsplasser,
diskusjonsarenaer, oppslagsverk, etc.
Like organisert/uorganisert som den
enkelte bruker, kreativt, differensiert
16. Ok, så har vi en slags forståelse av
hvor vi befinner oss.
Så la oss se litt på
dette med
elektroniske
spor...
17. Elektroniske spor
• All elektronisk kommunikasjon setter spor som kan
loggføres og lagres, og som i ettertid kan fortelle
hvilken kommunikasjon som har funnet sted
18. Hva er elektroniske spor?
• En hendelse i cyberspace
▫ E-post, surfing , åpning av elektroniske dokument, bruk
av betalingstjeneste, etc.
• Selve hendelsen kaller vi trafikkdata eller
kommunikasjonsdata
• En hendelse har attributter knyttet til seg, så som tidm, sted,
personnavn, og lignende. Dette kaller vi hendelsesdata .
• Selve innholdet kalles ofte innholdsdata, og disse beskriver
f.eks. helseinformasjon, salgs/kjøpsinformasjon, og lignende.
19. Enkel oversikt – elektroniske spor
• Elektroniske spor kan altså deles opp i to
hovedtyper:
• Hendelsesdata/trafikkdata
• Innholdsdata.
20. Enkel oversikt – Elektroniske spor forts...
• Informasjon om kommunikasjonen, for eksempel
tidspunkt, sender og mottaker
• = Data om hendelse
• og det som kommuniseres
• = Data om innhold
21. Når er vi sporbare?
• Vi etterlater oss elektroniske spor når vi:
• logger oss på datamaskinen
• surfer på Internett
• betaler med kort
• ringer med telefon
• har mobiltelefon påslått
• registrerer oss i et kunderegister
• kjører gjennom bomringen med abonnementsbrikke
• eller har moderne bil med sensorer som registrer hendelser og
overvåker forskjellige faktorer i bilen.
22. Hvilke spor etterlater vi?
• Autentisering og digital ID
• Betalingstjenester
• Adgangskontroll
• Sporing av biler og folk
23. Ulike typer av spor og informasjon
Type Hva Eksempler
Identifiserende
informasjon
Informasjon som direkte
identifiserer en person
Personnummer
Identitetsinformasjon Informasjon om seksuelle legning,
ekteskapelig status, etnisk tilhørighet etc.
Ugift, Pakistaner, Muslim
Lokasjonsinformasjon Informasjon om hvor vi befinner oss i den
fysiske verden og i den elektroniske ved gitte
tidspunkter
GSM-celle, WLAN-aksesspunkt,
Hjemme, GPS-koordinater
Helseinformasjon Informasjon om den enkeltes helse, sykdom,
sykemelding medisinering, behandling etc.
Elektroniske pasientjournaler
Overvåkning av pasienter i hjemmet
Kundeinformasjon Informasjon om kunder Kredittkortnummer, betalingsdyktighet
Medlemskapsinfo Informasjon om medlemskap i foreninger og
partier
Lederverv, partimedlemsskap,
Biometrisk informasjon Informasjon om en personlig egenskap /
karakteristikk
Biometriske pass med Fingerav- trykk eller
Retinainfo. DNA-profil
Adgangs og
tilgangsinformasjon
Informasjon om fysisk adgang
og logisk tilgang
Dataområde, Besøkslister, Passering i
bomring.
Ytringer Meninger distribuert online til
større grupper av personer,
e-post til distribusjonslise, Blog
Betalingsinformasjon Informasjon om kjøp Betalingstransaksjon med
Bankkort, Kredittkort etc.
24. En transaksjon, mye info
• Du foretar et innkjøp og bruker ditt Visa-kort. Vi får
betalingsinformasjon, men også:
• Stedsinformasjon
• (betalingen ble utført på et bestemt tidspunkt på et gitt sted)
• Forbruksinformasjon
• (som i seg selv gir flere typer informasjon).
26. Cookies
• Informasjonskapsler
• En liten tekstfil som lagres på din maskin
• Gjør deg identifiserbar ved senere besøk
• Nytt besøk aktiverer cookie-filen
• En cookie avleser hvor og når du beveger deg på nettet,
hvilke sider du leser, fra hvilken webside du ankom, osv.
27. Lus, eller HTML IMG tags AKA Web bugs
• Ofte små bilder (1x1 pixel) i samme farge som bakgrunnen
på websiden
• Inneholder sett med instruksjoner for å kunne avlese hvem
du er, hvor du kom fra og når du var der
• Kan benyttes for informasjonshenting også i e-post
28. Lus og kaker
• Har det til felles at de begge er laget for å hente
informasjon om dine bevegelser på nettet, og
• Når en e-post blir lest, på hvilken datamaskin den ble lest
og hvor ofte den aktuelle e-posten blir åpnet
29. Sosiale nettverk/ WEB2.0 – et annet sett
med digitale spor
• WEB2 .0 var en betegnelse for det vi nå kaller Sosiale
media. Dette begrepet innbefatter en rekke positive ting,
der dialog og interaksjon er i sentrum, og ord som
kreativitet, deling og samarbeid flittig benyttes.
• Men hvilke type spor legger vi igjen der? La oss ta en titt...
32. Å google – et nytt verb
• Mange arbeidsgivere benytter Google (og andre søkemotorer) for å
finne info om arbeidssøkere.
• Arbeidssøkere har blitt avvist med henvisning til ”upassende” bilder
eller informasjon funnet på nett.
• Overgripere søker etter informasjon om mulige offer
• Kriminelle søker informasjon før de slår til, enten det nå er
innbrudd eller ID-tyveri.
• Hvilken informasjon ligger ute på nett om deg?
33. Hvilke spor etterlater vi?
• Autentisering og digital ID
• Betalingstjenester
• Adgangskontroll
• Sporing av biler og folk
36. En transaksjon – Mye info
• Du foretar et innkjøp og bruker ditt Visa-kort. Vi
får betalingsinformasjon, men også:
• Stedsinformasjon
• (betalingen ble utført på et bestemt tidspunkt på et gitt
sted)
• Forbruksinformasjon
• (som i seg selv gir flere typer informasjon).
37. Kan vi beskytte oss?
1. Kan vi surfe anonymt på Internett?
2. Hvis ja, HVORDAN?
A) Finn hvilke onlinetjenester som kan benyttes til anonym surfing. Hvor anonym er
de?
B) Finnes det programvare man kan laste ned og benytte fra sin egen datamaskin
som gir en mulighet for anonym surfing? Fungerer de?
Test din anonymitet FØR og ETTER bruk av verktøy nevnt under A) og B) her:
http://www.whatsmyip.org/more/
OG....
38. Kan vi beskytte oss forts..
3) ”Å google” er blitt et verb. Hva finner dere om dere
selv hvis dere googler dere? Og kan denne
informasjonen fjernes?
39. Og så et spørsmål til deg som
leder…
• Når kan du med loven i hånd lese dine ansattes e-
poster?