Digitale spor

678 views

Published on

Foredrag på NTNU 17. oktober 2012

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
678
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
5
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/
  • http://www.lovdata.no/all/nl-19610512-002.html
  • http://www.tu.no/it/article220715.ece
  • http://dtecnet.com http://www.tu.no/i t/article216370.ece
  • http://www.regjeringen.no/nb/dep/fad/dok/nouer/2009/nou-2009-1.html?id=542049
  • http://www.digi.no/788020/har-personvernet-noen-fremtid
  • Digitale spor

    1. 1. Digitale sporForretningsmuligheter vs personvern
    2. 2. 127.0.0.1• Karriere 1.0: IT – Konsulent – Programmerer• Karriere 2.0: Journalistikk – digi.no – Teknisk Ukeblad• Karriere 3.0: Kommersiell – Aftenposten – Bank2
    3. 3. 3
    4. 4. 4
    5. 5. 5
    6. 6. Ring meg900 77 860 6
    7. 7. Ubesvarte samtaler• Hvordan kan jeg misbruke dette? – Kommersielt – Andre måter?• Hva slags informasjon ble logget? – Hvor? – Hvor lenge?• Hvorfor ringte dere ikke? – Paranoide? – Lurespørsmål? 7
    8. 8. Ekomloven §2-9• Tilbyder og installatør plikter å bevare taushet om innholdet av elektronisk kommunikasjon og andres bruk av elektronisk kommunikasjon, herunder opplysninger om tekniske innretninger og fremgangsmåter.• Opplysningene kan heller ikke nyttes i egen virksomhet eller i tjeneste eller arbeid for andre, med unntak av statistiske opplysninger om nettrafikk som er anonymisert og ikke gir informasjon om innretninger eller tekniske løsninger.• Taushetsplikten er ikke til hinder for at det gis opplysninger til påtalemyndigheten eller politiet http://www.lovdata.no/all/hl-20030704-083.html#2-9 8
    9. 9. 9
    10. 10. 10
    11. 11. 11
    12. 12. 12
    13. 13. 13
    14. 14. 14
    15. 15. 15
    16. 16. 16
    17. 17. 17
    18. 18. 18
    19. 19. 19
    20. 20. 20
    21. 21. 21
    22. 22. Fødselsdag på Facebook 22
    23. 23. Facebook• Sosiale annonser – Venner anbefaler...• Personlig informasjon – Sivilstatus• Relevante annonser? 23
    24. 24. 24
    25. 25. 25
    26. 26. 26
    27. 27. 27
    28. 28. Saltdalskassetten• http://www.youtube.com/watch? v=RdhOkSCBpVY 28
    29. 29. 29
    30. 30. 30
    31. 31. 31
    32. 32. It’s nothing personal, it’s just business it’s just business• Kommersielle bedrifter er ikke ute etter deg, de er bare ute etter lommeboken din
    33. 33. • Problemet er de som tar det personlig...
    34. 34. Datalagringsdirektivet• Terrortiltaket som ble utsatt på grunn av terrorisme...
    35. 35. 36
    36. 36. Telefoni • Hvem du ringer • Når du ringer • Hvor lenge samtalen varte • Hvor du var da du ringte
    37. 37. SMS• Hvem du sendte meldingen til• Når du sendte meldingen• Hvor du var da du sendte meldingen
    38. 38. e-post• Hvem du sendte e- post til• Når du sendte e- posten• Hvilken server du sendte den fra
    39. 39. IP-adresse• Hvem du er bak IP-adressen• Når du logget deg på• Hvor du logget deg på• Når du logget deg av• Hvor du logget deg av
    40. 40. Datalagringsdirektivet virker ikke• Gode intensjoner• Manglende realitetsforståelse• EU-rapporten klarte ikke å dokumentere positiv effekt
    41. 41. 1,4 millioner samtaler?“Dette er ikke kun samtaler som knyttes til Breivik. Detteer alle samtaler som er registrert på basestasjoner itilknytning til både bomba i Regjeringskvartalet ogaksjonen på Utøya. Vi må analysere tid, lengde og frahvilke basestasjoner de er registrert på. Vi prøver å finneut hvem som har ringt til en hver tid, også i dagene før.”
    42. 42. Rettssak mot DLD• Grunnloven• Den europeiske menneskeretts- konvensjon (EMD)• Tyskland, Bulgaria, Romania, Kypros og Tsjekkia
    43. 43. Frihetens pris• Hva er personvernet verdt for deg?• digitaltpersonvern.no• Konto:1503.23.44558 • 788.786 kr hittil
    44. 44. 47
    45. 45. 48
    46. 46. Facebook vs Datalagringsdirektivet Datalagringsdirektivet Datalagringsdirektivet• Frivillighet vs tvang – Sex vs voldtekt• Facebook får bare vite det vi velger å fortelle – Facebook’s forretningsmodell er ikke å passe på dine personlige opplysninger! 49
    47. 47. Sosiale medier• Vi velger selv • Om vi tvitrer • Hva vi tvitrer • Når vi tvitrer
    48. 48. Full kontroll?• Vet vi hva slags spor vi legger igjen?
    49. 49. 53
    50. 50. 54
    51. 51. Ingen spor er et spor
    52. 52. Dele – ikke stjele1. Det må sikres en rettslig adgang til å innsamle, registre og lagre trafikkopplysninger slik som IP-adresser,2. Det må sikres en praktikabel ordning for å få informasjon om identiteten bak IP-adressen (abonnenten) . Uten denne informasjonen kan opphavsretten ikke håndheves av rettighetshaverne ved sivilrettslige tiltak.3. Det må etableres en varslingsordning overfor fildelere, som ved gjentatte krenkelser skal sanksjoneres med ytterligere tiltak,4. Det må innføres en klar og utvetydig hjemmel for å kunne sperre (blokkere) tilgangen til nettsteder som formidler ulovlige filer. Et slikt pålegg må kunne rettes mot internetttilbyderen (ISP).
    53. 53. Svensk etterforskning• «Uppgifter från en utredning i Norge»• «Det norske politiet kan ikke kjenne til denne saken ettersom vi ikke har anmeldt i Norge»• Anmeldte nordmenn? «Vi kommenterer ikke det»
    54. 54. Dtecnet• «Vi genererer en massiv mengde data i loggfiler»• «Vi sjekker IP-adressen opp mot åpne registre for å finne ut hvilket land og hvilken internettleverandør brukeren kommer fra»
    55. 55. Chilling effect• «Bare vissheten om at noen kan lete seg fram til dine kontakter og dine bevegelser, både i det fysiske rommet og på Internett, kan være nok til å hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg og til å søke opplysninger.»
    56. 56. 60
    57. 57. Fristed?• Bør vi overvåke ekstreme miljøer på internett?
    58. 58. Er du en ekstremist?• Har du ekstreme meninger?• Opp med hånden alle som ser på seg selv som ekstremister!
    59. 59. • Hvor går grensen mellom sterke og ekstreme meninger?• Hvem avgjør hvor grensen går?• Har noen kalt deg ekstremist?
    60. 60. PST-instruksen §15• Personopplysninger som ikke kan behandles• Opplysninger om en person kan ikke behandles kun på bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk, religiøs eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold.
    61. 61. Nettovervåkning?• Skal vi lage unntak i §15?• Opplysninger om en person kan ikke behandles kun på bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk (bortsett fra høyreekstreme), religiøs (gjelder ikke muslimer) eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold.
    62. 62. 66
    63. 63. Problemet• «Who watches the watchmen?»
    64. 64. • De som lover 100% sikkerhet vet ikke hva de snakker om...
    65. 65. Flopp
    66. 66. Naiv / Paranoid• Bruk internett• Legg igjen (mange) digitale spor• Ikke legg alle opplysningene i en kurv
    67. 67. Personvern by design• Anonymiser data• Ta høyde for sikkerhetsbrudd• Lagre minst mulig
    68. 68. • «Selvfølgelig har det en fremtid. Liksom pandaen utvilsomt vil overleve i zoologiske haver rundt om i verden»
    69. 69. Takk for meg!• 900 77 860• abrenna@gmail.com• blogg.abrenna.com

    ×