Tag Archives: Personvern

En ransakelse er en ransakelse

Hvordan ville du reagere om politiet dukket opp med narkohund på din arbeidsplass og forlangte å få ransake alle som jobbet der? Dette har vært virkeligheten for mange elever i Oslo-skolen den siste tiden, og det kommer snart til å bli standarden i resten av Norge også. Stortinget behandler snart et forslag om at dette skal bli normen i hele landet, og Venstre stemmer som eneste parti mot forslaget.

En enstemming justiskomité vil nå gi politiet adgang til å drive narkoforebyggende arbeid på skoler med bruk av hunder. I Oslo-skolene, og flere andre steder i landet,  har politiet lenge drevet med narkohundbesøk. Elevorganisasjonen reagerer sterkt på dette forslaget:

Jeg er helt enig med Elevorganisasjonen. En ransakelse er en ransakelse. Stortinget gjør en stor tabbe om dette forslaget blir vedtatt. Er narkorazzia mot uskyldige norske ungdommer veien å gå for å skape gjensidig tillit og bekjempe misbruk av rusmidler? Jeg tror ikke det.

Forslaget, som fremmes av Høyre, er grunnleggende illiberalt. Praksisen strider mot det grunnleggende prinsippet i rettsstaten – at man er uskyldig til det motsatte er bevist. Advokat Jon Wessel-Aas har også vurdert saken, og har konkludert med at tiltaket både mangler lovhjemmel og uansett vil være i strid med flere menneskrettskonvensjoner.

Jeg er sjokkert over at grunnleggende rettigheter blir fratatt enkeltmennesker kun fordi man er ung og elev i skolen. Når politiet ransaker elever som ikke er mistenkt for noe og kaller det «forebyggende arbeid», strider det mot et bredt spekter av både norske og internasjonale lover. Jeg er helt enig med Elevorganisasjoner som reagerer kraftig på denne praksisen.

Hvis jeg var elev hadde jeg nektet å delta på disse aksjonene. Det er ikke slik at man skal tolerere alt selv om man ikke har noe å skjule. De aller fleste elever har rent mel i posen, og for meg som liberaler er det et viktig prinsipp at man skal slippe å vise fram melet sitt absolutt hele tiden. Man er uskyldig til det motsatte er bevist.

Så hva er svaret? Hvordan bør man heller gjøre det? Jeg har tro på følgende løsning: politiet kan godt være tilstede på skoler. De bør kunne jobbe med forebygging og kunnskapsspredning uten å ransake folk uten konkret mistanke. Det er å bygge tillit, og det er en langt bedre løsning. Det handler om å se enkeltmennenskene og ikke skjære alle over en kam.

Jeg anfefaler også Christoffer Torris Olsens (Unge Venstre/Venstre) blogginnlegg “Forebyggende mistillit“.

Nei til ACTA

Facebook og Google sensurerer Anonymous

Dette gjør meg rett og slett skikkelig forbanna. Facebook og Google har sensurert aktivistgruppen Anonymous. Hva annet er dette enn nettopp politisk sensur?

Google fjernet nylig gruppen “Your Anon News” fra Google+  med begrunnelsen at den brøt med “Community standards”. Google har ifølge Anonymous også deaktivert aktivistgruppens Gmail-konto og flere andre kontoer forbundet med Anonymous.

Men enda mer sjokkerende var det da jeg testet ut dette selv på Facebook. Anonymous har en blogg – http://anonops.blogspot.com/ – som er dedikert til å spre nyheter om Anonymous, under slagordet “We are fighters for internet freedom.” Prøv å dele den på Facebook selv og se hva som skjer. Her har jeg tatt skjermbilde av meldingen man får opp:

Meldingen mislyktes: Skjermbilde av hva som skjer om man prøve å poste http://anonops.blogspot.com/ i statusfeltet på Facebook. Man får opp meldingen "Denne meldingen inneholder blokkert innhold som tidligere har vært rapportert som støtende eller som spam."

 

Ikke en gang når man chatter kan man dele den:

 

Man får opp det samme om man prøver å dele lenken når man chatter. Som dere ser over har jeg forsøkt å poste lenken til http://anonops.blogspot.com i en helt vanlig samtale på Facebook.

Denne lenken er helt klart ikke spam, så Facebook har åpenbart sensurert den med vilje. Og det er ikke første gang de sensurerer grupper med politisk innhold. Så hvorfor har de sensurert akkurat denne siden? Det vil jeg gjerne ha svar på.

Jeg må innrømme at jeg blir mer og mer skeptisk til både Facebook og Google. Jeg synes egentlig det er ganske sjokkerende at de tør å sensurere nettsider på denne måten, det gjør meg forbanna og det gir meg lyst til å stenge ned Facebook-kontoen min. Jeg håper virkelig noen kan gi oss et åpent sosialt nettverkt fritt for sensur.

Se også: hvorfor jeg støtter Anonymous og mer om bakgrunnen til aktivistgruppen.

Jeg støtter Anonymous

Hvem er "Anonymous" og hva vil de? Foto: Stian Eikeland / Flickr

Anonymous er ikke en “gruppe hackere”, slik norske medier feilaktig har gitt inntrykk av de siste dagene. Anonymous er heller ikke en “organisasjon”. Det er en løst sammensatt grasrotbevegelse, som ønsker å protestere og bedrive aktivisme anonymt. De har særlig engasjert seg i digitale rettigheter, ytringsfrihet – mot sensur, og rettet et kritisk blikk på scientologi. Jeg er også enig med dem i mange saker, som f. eks. motstanden mot DLD og støtten til Wikileaks, men jeg er allikevel kritisk til hackerangrepene kjent som “Operation Payback”.

Jeg har fulgt med på Anonymous i Norge en stund, fulgt med på forumet deres, møtt dem med i byen med Guy Fawkes-masker, og jeg har skrevet om dem på liberal.no. De er ikke organiserte hackere, men det er nok riktig at noen av dem som står bak dataangrepene også ser på seg selv som “anons”.

Det jeg mener når jeg sier at jeg støtter Anonymous, er at jeg støtter retten til å protestere anonymt. Vi må erkjenne at det i noen tilfeller kan være nødvendig å protestere anonymt. Den viktigste årsaken er at man kan utsette seg for fare ved å komme med meningsytringer. For Anonymous var det frykt for hevnaksjoner fra Scientologikirken som førte til behovet for å være maskerte.

Guy Fawkes (1570 - 1606) - the only man ever to enter Parliament with honest intentions. Foto: Wikipedia / Trelleek

Scientologikirken er kjent for å være nådeløse mot kritikere. Kirkens motstandere får status som “SP”-er, eller “undertrykkende personer”. L. Ron Hubbard, scientologiens grunnlegger, skrev i 1967: «ENEMY — SP Order. Fair game. May be deprived of property or injured by any means by any Scientologist without any discipline of the Scientologist. May be tricked, sued or lied to or destroyed.» Han beordret med andre ord at kritikere skulle bli brakt til stillhet for enhver pris. Scientologene hevder at de har gått bort fra dette, men Anonymous hevder at det fortsatt blir praktisert i Norge i dag. Ikke rart at man ønsker å være anonym når man skal kritisere disse folka.

Problemet er bare det at det ikke er lov til å ha anonyme demonstrasjoner i Norge. Det er forbudt å være maskert. Dette har ført til at Anonymous bare har “tilfeldige og sporadiske” utdelinger av løpesedler i f. eks. Oslo. En gruppe “anons” stiller opp pent antrukket, gjerne i dress, og med Guy Fawkes-masker for å dele ut noen løpesedler til forbipasserende. Mitt klare inntrykk er at disse aksjonene har gått pent og pyntelig for seg, og da kan jeg virkelig ikke se det store problemet med at de kan få bære masker.

Jeg håper vi ikke kommer dit at det blir et kompromiss mellom Ap og Høyre om Datalagringsdirektivet, slik at det blir innført. Høyre må si nei. Det er det står på nå. Men jeg tror vi må være ærlige om at det er så sterk motstand mot DLD hos enkelte, at om det nå skulle bli innført kan vi vente oss hackerangrep og evt. sivil ulydighet. Jeg støtter Anonymous i kravet om å få være anonyme, og i budskapet mot DLD, men jeg vil ta avstand fra hackerangrep som metode, nettopp fordi jeg ikke tror det gavner saken.

Jeg ga finger’n til politiet (Fordi jeg måtte)

Det lille symbolet nederst viser at det er en elektronisk brikke i passet. Foto:Wikipedia

Denne uken ga jeg fingeren til politiet, bokstavelig talt. Jeg måtte gi fra meg fingeravtrykket mitt, og jeg likte opplevelsen svært dårlig.

Jeg har jeg fått meg nytt pass, men det er ikke bare et pass, det er et biometrisk pass. Det betyr at informasjon om ansiktstrekkene mine (et 2D-bilde som kan brukes til ansiktsgjenkjenning) , fingeravtrykket mitt, et bilde av meg m.m. er lagret i en elektronisk RFID-brikke i passet. En RFID-brikke er en liten brikke som kan festes til eller bygges inn i et produkt, et dyr eller en person. Poenget å putte en sånn brikke i et pass er at man skal kunne lese det  trådløst på flyplasser rundt om i verden.

Hvorfor gjør man dette, undret jeg meg.  - Kan jeg ikke få et vanlig pass, jeg føler meg som en kriminell når jeg må gi fra meg fingeravtrykket mitt, sa jeg til damen i skranken på politihuset på Grønland. - Nei, det er dessverre ikke mulig. Men det er for din egen sikkerhet, svarte hun. Min egen sikkerhet. Jaha ja. Det gjør det meg sikrere at fingeravtrykket mitt er lagret i en elektronisk brikke i passet?

Jeg var altså pent nødt til å gi fra meg fingeravtrykk, bli ansiktsskannet om jeg i det hele tatt ville ha et nytt pass. Take it, or leave it.

RFID-brikke med personlig informasjon i passet mitt får meg ikke til å føle meg noe tryggere, det er heller motsatt. Det er skremmende enkelt å hente ut informasjon av passet, og det kan enkelt lagres av andre uten at jeg merker det. Sikkerheten er dårlig – kryperingen er ikke bra nok, og passene kan være lesbare på opptil 10 meters avstand. Personlig informasjon om meg kan med andre ord lettere komme på avveie, og det er skumlere å miste passet fordi det inneholder mer omfattende personlige opplysninger.

Det er ikke slik at RFID er satan selv, snarere tvert imot. Det har mange svært nyttige bruksformål. Men det å utstyre pass med denne typen elektroniske brikker er en ekstremt dårlig idé. Det er nesten fristende å prøve “hammermetoden” for å deaktivere chipen. Eller så blir det eventuelt å ta på seg sølvfoliehatten så ikke CIA kan stjele hjernebølgene mine, og stikke ut i Nordmarka igjen.

Svar fra birthday.no

Jeg sendte nylig et brev til birthday.no for å få svar på hvorfor de har lagt ut fødselsdatoene til “samtlige” nordmenn.Svaret er at de er en nummeropplysningstjeneste. Ekomforskriften (forskriften som gjelder for teleoperatører og nummeropplysningstjenester) sier at “uten forhåndssamtykke fra den registrerte kan opplysningssystem bare benyttes til søk etter informasjon på grunnlag av brukerens navn, adresse, nummer/adresse for tjeneste.” Datatilsynet har dessuten slått fast at denne typen tjenester ikke kan publisere både fødselsdato og fødselsår.

Her er svaret:

“Hei igjen Christoffer – beklager at du ikke fikk svar på dine spørsmål i forrige mail, nedenfor finner du svar på disse.

Hvilket hjemmelsgrunnlag har dere for behandling av personopplysninger på det nevnte nettsted?

- Nummeropplysningsvirksomhet.

Hvilke kilder er benyttet for å innhente opplysningene som er publisert på nettstedet?

- Kilde er teleoperatørene

Hva gjør dere for å sikre at opplysningene som publiseres er korrekte

- Vi følger leverandørenes oppdateringsrutiner

Hvilke rutiner har dere for at folk kan endre opplysninger?

- Folk kan selv stoppe publisering ellers så henviser vi de til deres teleoperatør

Blir personopplysninger om meg utlevert til andre?

- Nei

Er birthday.no en nummeropplysningsvirksomhet?

- Ja

Vh

//Johan”

Jeg må innrømme at jeg begynner å bli rimelig lei at strikken stadig tøyes for denne typen tjenester. Først var det Eniro som så la ut fødselsdatoer og fødselsår (og fjernet dem etter massive protester etter kun noen dager), så var det Iam.no som også ga etter (etter en protesaksjon på Facebook med over 30 000 medlemmer), og nå er det birthay.no. Jeg lurer på hvor mange ganger dette skal måtte skje før vi kan få satt en endelig stopper for denne typen virksomhet.


Åpent brev til Birthday.no

Jeg har fått nok av tvilsomme firmaer som sprer personopplysninger om meg på nett. Foto: Jessica Diamond/Flickr

I dag har jeg sendt brev til Birthday.no. Nok en gang forsøker et firma å gjøre oss en tjeneste ved å legge ut fødselsdato og år til nærmest samtlige Nordmenn. Jeg lurer på hvor mange ganger dette skal få skje før vi kan få satt en stopper for denne typen unødvendige spredning av personopplysninger.  Her er brevet:

Til: Birthday.no v/ Berlock Information AB
Brynsveien 3 0667 Oslo

Den nye opplysningstjenesten “Birthday.no” har publisert fødselsdatoen til nærmest samtlige nordmenn. Jeg registrerer med undring at dette gjøres til tross for at liknende forsøk har blitt stanset flere ganger, etter påtrykk fra publikum og kritikk fra Datatilsynet, som har påpekt at det er uakseptabelt at nummeropplysningstjenester publiserer både fødselsdato og år.

Eniro publiserte fødselsdatoene på telefonkatalogen.no i juni 2009, og fjernet disse etter kun to uker. Iam.no prøvde på det samme like etter, og ble møtt med massiv kritikk av opinionen, og en protestaksjon på Facebook som fikk over 30 000 medlemmer. Man fikk en klar tilbakemelding om at dette var en type tjeneste som ikke er ønsket. I en avstemming på vg.no sa 72 % at de har noe i mot å få fødselsdatoen sin publisert på nett.

I Norge er det personopplysningsloven som regulerer adgangen til å behandle personopplysninger. Loven skal beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Den skal også bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.

Det følger av personopplysningslovens § 8 at personopplysninger bare kan behandles dersom den registrerte samtykker, det er fastsatt i lov eller ett av de øvrige vilkårene i bestemmelsen er oppfylt. Hverken jeg eller noen av de 4,5 millionene (?) nordmenn har samtykket til å få publisert fødselsdatoene våre på nett.

Ifølge personopplysningsloven skal “enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar.” Jeg krever derfor svar på følgende spørsmål:

Hvilket hjemmelsgrunnlag har dere for behandling av personopplysninger på det nevnte nettsted?
Hvilke kilder er benyttet for å innhente opplysningene som er publisert på nettstedet?
Hva gjør dere for å sikre at opplysningene som publiseres er korrekte, og hvilke rutiner har dere for at folk kan endre opplysninger?
Blir personopplysninger om meg utlevert til andre?
Er birthday.no en nummeropplysningsvirksomhet?

For de fleste av oss er det jo egentlig en bagatell at fødselsdatoene legges ut på nett. Det ville neppe hatt den store praktiske betydningen. Og det er kanskje uskyldig, isolert sett. Men når man ser på det store bildet, så er det mer skremmende; stadig mer informasjon oss ligger ute på nett, og vi har liten kontroll over den. Jeg mener at det er det må være opp til hver enkelt hva slags personlig informasjon vi ønsker å dele med andre på nettet. Det er stor forskjell på at man velger å legge ut fødselsdatoen, eller annen personlig informasjon selv, enn at det blir gjort at en tredepart.

Jeg ber derfor om at dere fjerner meg fra opplysningstjenesten “Birthday.no”. Tjenester som “Birthday.no” er overtramp mot personvernet, og det bør være ganske åpenbart at folk har fått nok av firmaer som skal tjene penger på unødvendig spredning av personopplysninger. Dessuten er spredning av fødselsdatoer med på å gjøre id-tyveri enklere. Vet man når noen er født, er det forholdsvis enkelt å finne personnummeret deres.

Jeg sto bak protestgruppene mot Iam.no og Eniro, og jeg er innstilt på å gjøre det samme også mot Birthday.no. Jeg forventer et seriøst svar på denne henvendelsen, og minner om at dere har plikt til å gi meg det (etter personopplysningslovens § 18). Eniros kommunikasjonsdirektør Bård Hammervold sa følgende i fjor etter at Eniro hadde fjernet fødselsdatoene:  - Jeg bekrefter at vi lytter til folkets dom, at de selv vil bestemme om fødselsdatoen selv. – Vi er ydmyke i forhold til det brukerne ønsker. Det håper jeg at dere også vil være.

Med vennlig hilsen
Christoffer Biong

Truet til taushet av Iam.no

Søketjenesten iam.no ble lansert i midten av september med slagordet “Iam viser deg all informasjon som finnes om deg (og alle andre) på nettet!”. Dette inkluderte fødselsdato, fødselsår og stjernetegn, og det førte umiddelbart til massiv oppmerksomhet i media, en masse henvendelser til firmaet og ledelsen og mange spørsmål til Datatilsynet.

Jeg startet Facebookgruppen “Stopp iam.no” som fikk 3000 medlemmer i løpet av to dager (nå har den 32 000). Jeg fikk svært mange henvendelse fra frustrerte folk som ønsket å få fjernet informasjonen på Iam.no. Det var mange som mente at Iam la ut hemmelige nummer, uriktig informasjon, informasjon om avdøde og informasjon om mindreårige.

Datatilsynet sendte et brev med rekke kritiske spørsmål om tjenesten der de blant annet spør om lovligheten, kildene som er benyttet, hvordan virksomheten sikrer at personopplysningene er korrekte og oppdaterte, hvordan de forhindrer at  skjulte telefonnummer og adresser publiseres og rutniner for korrigering av opplysninger.

Svarbrevet fra Iam har kommet, men de har krevd at dette skal unntas offentlighet. Det ligger en sensurert versjon av brevet på Datatilsynets sider. Der hevder de at de kun får informasjonen sin fra tre kilder; Easy Connect, Google og brukerne selv. Dette har trolig endret seg fra da siden ble lansert.

Iam har gjort noen forbedringer fra den opprinnelige versjonen. De har blant annet fjernet koblingen til skattelistene og fødselsåret. Det har blitt påpekt av Datatilsynet at det ikke er lov å legge ut både fødselsdato og år før da Finnfirma.no prøvde på det samme. Dette er positivt, men det er allikevel ikke nok.

Samtidig med at mange har kontaktet Iam.no, er det også mange som har kontaktet annonsørene til Iam.no for å informere dem om hva slags tjeneste de støtter. Det at så mange av annonsørene har trukket seg har ført til store vansker for Iam.no, og det er en egen Facebook-gruppe som heter “Boikott annonsørene til Iam.no“. Gruppen ble startet av Trømsøværingen Øyvind Lockertsen, og har jobbet aktivt for å bevisstgjøre annonsørene. Dette har tydeligvis satt sinnene i kok hos Iam.no, for Lockertsen har nå mottatt trusler om søksmål. Her er brevet fra advokatene til Iam.

Det er personopplysningsloven som skal beskytte ditt og mitt personvern. Det er godt mulig at Iam.no bryter denne på flere områder (§ 8 + § 28). Dersom de kun hadde drevet en nummeropplysningstjeneste hadde virksomheten vært legitim. Jeg tror ikke folk vil ha hjelp til å sammenstille og publisere såkalt “tilleggsinformasjon” som stjernetegn og fødselsdato. Det er egentlig dette debatten har dreid seg mye om.

Nummeropplysningstjenester bør kun ha lov til å legge ut informasjon som er relevant, dvs. navn, telefonnummer og addresse til personen. Tilleggsinformasjon som stjernetegn og fødselsdato bør kreve aktivt samtykke fra den det gjelder, også selv om dette finnes andre steder på nettet og det kun er snakk om en sammenstilling. Jeg vil sette foten ned for tjenester som iam.no, som sammenstiller og legger ut personopplysninger uten å hente inn samtykke først. Her må vi åpenbart vurdere å styrke lovverket.

Nå er det opp til Datatilsynet å avgjøre hva som skal skje med Iam.no videre. Datatilsynets rolle er ikke å være en slags moralens vokter, de skal se på de juridiske sidene ved dette. Det er åpenbart at de har hatt en vrien oppgave når det gjelder å vurdere lovligheten ved denne tjenesten, fordi det har dukket opp flere nye problemstillinger i forbindelse med denne saken. Det å videreformidle informasjon fra flere elementer gjør at man får en utfordring med å plassere det juridisk ansvaret. Dessuten omfattes nummeropplysning av Ekomforskriften. Spørsmålsstillingen blir da; hvem har ansvar for hva? Teleoperatøren har et ansvar. Men hvem har ansvaret for kvaliteten i nummeropplysningsdelen?

Datatilsynet har som mål å komme med svaret sitt i løpet av neste uke. Jeg håper de setter foten ned for tilleggsinformasjonen, og at svaret gir mer klarhet i forhold til lovgivningen. Kanskje Iam.no ser litt mer ut som parodi-siden iamnot.no etter neste uke? Håper det.

Se også artikkel på Hegnar.no (09.11.2009)- Venstrepolitiker vil ta ned skandalenettsted

Mine viktigste innvendinger mot Iam.no:

1. Personlig informasjon er personlig – del gjerne det du vil med andre, men det er ikke ok når en tredjepart begynner å publisere personopplysninger om deg uten ditt samtykke.

2. Man kan ikke reservere seg – Iam.no henter mye informasjonen sin fra teleselskapene gjennom Easy Connect. I dag må man inngå et kundeforhold med Iam.no for å “ta kontroll over opplysningene”. Det innebærer at man må samtykke til at denne informasjonen kan bli brukt til markedsføring. Alternativet er å få hemmelig nummer hos teleoperatøren (dette er en betalingstjeneste hos de fleste).

3. Tjenester som Iam.no gjør identitetstyveri enklere - Får man tak i fødselsdato og fødselsår på en person, er det lett å finne de siste 5 sifrene i personnummeret.

4. Iam.no sprer uriktige opplysninger – Svært mange har meldt om at det ligger feilaktig informasjon ute. Dette kan være svært uheldig. Hvis du har et svært vanlig navn er det nesten umulig for Iam å vite om du er den “Per Hansen” som er “verdensmester i mobiltelefonkasting” eller den som er “anmeldt for salg av brennevin til mindreårige”.

5. Iam.no kan sette personer i fare – Det finnes flere eksempler på informasjon som aldri burde ligget ute.