En verden av Stein

Om disse tekstene

Pedagogikk
Hypertekster
Lærerportrett
Evnerike barn
 
Matematikk
Matematisk
problemløsning

Samtaleoppgave
3,14?
Møbius
 
Naturfag
Virtuell
steinsamling

Vestfolds geologi
Økologisk jordbruk
Høyfjellsøkologi
 
KRL
JKKaSDH
(aka mormonerne)
 
IKT og ulikt
PC og personvern
PC og musikk-
undervisning

VW Caravelle og
topplokk
 
Personlig
CV   
Diktanalyse
Billedalbum
Konsertbilder
Ut å fly...
 

Andre sider:
 
En verden av Stein
Startside
Krone
Pineal
Hals
Hjerte
Solar Plexus
Hara
Rot
Linker
 
Steins
Elektronikkverksted
Startside
 
Ex Animo
Startside
 

PC og personvern:


Velkommen til Orwells verden

Denne artikkelen ble skrevet våren 1999. Jeg legger den ut våren 2000, til tross for at jeg ikke har rukket å oppdatere den. Innholdet er minst like relevant: Privatlivets vilkår og personvernet har blitt betydelig svekket det siste året, og det som grenset mot det spekulative, har langt på vei blitt bekreftet. ECHELON er ingen konspirasjonsteori, Tony Blair får kjeft av sine EU-kolleger fordi England er tilknyttet dette systemet. EU er redd USA får innblikk i, og dermed kan påvirke, EUs interne prossesser.

England er i ferd med å innføre lovgivning som i praksis kriminaliserer sterk kryptografi. Dersom du er i besittelse av kryptert materiale, må du på oppfordring, altså uten kjennelse fra domstol, dekryptere og overlevere materialet til politi eller sikkerhetstjeneste. Hvis du ikke vil, eller ikke kan gjøre dette fordi du f eks ikke har nøkkelen, betyr det fengsel i inntil 5 år. Send en du ikke liker en e-post med kryptert innhold, tips myndighetene, og se stakkaren svette...

Her på berget skal politiet i løpet av sommeren 2000 utrustes med utstyr som hittil bare har vært i bruk i Oslo og på Lillehammer, som setter politiet i stand til sanntids avlytting av GSM-telefoner og ISDN-linjer. Den som ikke har noe å skjule, har selvfølgelig ingen ting å frykte... Hvordan var den nå igjen, historien om hvordan man koker en levende frosk?

Temaet for denne artikkelen er den stadig større grad av overvåkning individet kan utsettes for fra myndigheter, arbeidsgivere og bedrifter ved og gjennom IT-bruk. I en så kort artikkel som dette er det dessverre ikke mulig å gi en uttømmende oversikt. Jeg vil nøye meg med å kort belyse noen av de vanligste problemområdene.


Innledning
Myndigheter
Arbeidsgivere

Normer og ny teknologi
Epost
Normdannelse
Kommersielle interesser og individet

Ille
Værre
Værst?
Mottiltak
Fotnoter


 Innledning

I gamle dager, altså frem til noen tiår siden, var det ganske klare skiller mellom den private og den offentlige sfære1. Den informasjon som kunne samles om individer var basert på skriflige registreringer i manuelle arkiver. Dette betød både at data i hovedsak var registrert med individets vitende, og at samordning og systematisering av innsamlede data var ressurskrevende for innsamleren. Informasjonen måtte ha stor nytteverdi for innsamleren.

I dag ser privatlivets fred ut til å bli et stadig mer utvannet begrep. IT-brukere må ty til stadig mer innfløkte metoder og prosedyrer for å beholde privat informasjon privat. Det blir stadig vanskeligere for individet å vite når ens tilstedeværelse eller handlinger blir overvåket og registrert. Dette har langt på vei vært en teknologistyrt utvikling. Økende utbredelse av stadig raskere, billigere og mer automatisert utstyr, og stadig mer effektive metoder for databehandling, har gradvis senket terskelen for å samle og lagre data. I dag er det ofte billigere å sanke, systematisere og lagre data som for øyeblikket er uten nytteverdi, men som en har tilgang til, enn å gå ut å etterspørre de data en har behov for først når behovet oppstår. Informasjon har blitt "kjekt å ha".

Jeg vil se nærmere på potensielle overvåkere på tre nivåer: Myndigheter, arbeidsgivere og kommersielle interesser.

Til toppen av dokumentet


 Myndigheter

Nasjonalstatenes myndigheter har flere motiver for å overvåke landets borgere. På et overordnet plan gjør detaljert og korrekt kunnskap om borgernes opptreden og handlingsmønstre det lettere å representere folket ved å planlegge til beste for de fleste, og å skreddersy målrettede tiltak for de som av ulike grunner faller utenfor. Også kalt å luke bort spioner, terrorister og opprørere før de kan true makthaverne2; terminologien varierer i ulike samfunn. På det administrative plan er det nødvendig å ha detaljerte data på individnivå for skattlegging og militærtjeneste, og på gruppenivå for planlegging av bolig- utdannings- nærings- og infrastruktur. På det judisielle plan er korrekte data på individnivå essensielle.

Dette er noen eksempler på områder hvor myndighetenes arbeid har blitt vesentlig forenklet gjennom bruk av IT3. Det vil si, innsamling og systematisering av data har langt på vei blitt automatisert, mens tolkning av data – foredlingen av rådata til kunnskap – har blitt en flaskehals. Mengden innsamlede data vokser, og terskelen for innsamling synker. Dette har medført et stadig dårligere signal-støyforhold. I dag søker man å filtrere data allerede i innsamlingsfasen for å unngå dette problemet.

I USA har NSA i en årrekke arbeidet med et system som kalles ECHELON. Nå har ikke NSA (National Security Agency) for vane å publisere hva de driver på med, men såpass har lekket ut – særlig via New Zealand – at det er mulig å se konturene av et svært finmasket overvåkningssystem4.

ECHELON hevdes å overvåke de fleste telekommunikasjonssystemer i sanntid: Telex, epost, faks og telefontrafikk. Systemet filtrerer store mengder data – målet er all telekommunikasjon – gjennom buffere, og logger sendinger og samtaler som inneholder nøkkelord (Dictionary). Verbal telefontrafikk går via et tale-til-tekstsystem som kalles Oratory. Sivile paralleller finnes i internettets søkemotorer og kommersielle tale-til-tekstprogrammer.

Skriftelig dokumentasjon av dette er naturlig nok begrenset. Personlig vil jeg tilføye at jeg for endel år siden, lenge før jeg hørte noe om ECHELON, stusset over amerikanske myndigheters motvilje mot GSM-telefoner. Årsaken som da ble gitt, var at GSM-systemet ikke lot seg avlytte i sanntid, og således var en gavepakke til organisert kriminalitet og terrorister. Dette utsagnet betød at amerikanske myndigheter enten ikke visste hva de snakket om, eller at de kunne avlytte andre telefonsystemer – inklusiv mobile – i sanntid, og GSM gjennom postprosessering. Jeg syntes dette var oppsiktsvekkende. Etter en tid var visst GSM et greit system likevel; jeg formoder avlyttingsutstyret ble forbedret. I dag ser det ut til at neste generasjon amerikanske GSM-telefoner også kan få innebygget GPS. Argumentet er at det er viktig for redningsmannskaper raskt å kunne finne ut hvor en nødoppringning kommer fra. Greit for meg. Telefonen kan jeg legge igjen hjemme, så dette er jo langt å foretrekke fremfor en chip i nakkeskinnet...

Spøk til side: Igjen lurer jeg på hva som egentlig foregår. Etterforskningen etter drapet på en drosjesjåfør utenfor Oslo nylig demonstrerte på en utmerket måte at dagens GSM-telefoner kan lokaliseres, så fremt de er slått på, til en radius på mindre enn en kilometer gjennom celleoppbyggingen. Jeg formoder at problemet er at den enkelte telefon ikke kan lokaliseres i sanntid. Da må det vel være enklere å legge slik sanntidslokalisering inn i mobiloperatørenes systemer, enn å dramatisk øke den enkelte mobiltelefons kompleksitet? Jeg kan i hvert fall ikke forstå at GPS kan forsvares ut fra den lille forbedringen i lokaliseringen dette kan gi, så lenge vi snakker om den sivile utgaven av GPS. Dessuten mangler opplysninger om kriterier for når mobiltelefonen skal sende posisjonskoordinater. Vil det skje kontinuerlig, eller hver gang man ringer, eller kun ved oppringning av visse nummer? Vent og se.

Til toppen av dokumentet


 Arbeidsgivere

En bekjent av meg, la oss kalle ham Tom, arbeidet en gang i en forretning som solgte forbrukerelektronikk. Etter å ha vært ansatt et par måneder ble han en morgen dratt resolutt inn på et kontor, og av bedriftens høye herrer konfrontert med at "Vi vet at du har stjålet fra forretningen. Visste du ikke at lokalene er videoovervåket? Fortell oss hva du har stjålet. Hold deg til sannheten. Vi vet om det meste, men kanskje ikke alt. Snakk!" Tom ble ganske fortvilet, og bedyret sin uskyld. Han hadde ikke tatt noe som helst. Forhørerne presset på en god stund. Brått snudde situasjonen. Daglig leder smilte, tok Tom i hånden, og sa at han kunne anse seg som fast ansatt. Det var viktig at Tom ikke sa noe til andre om forhøret, fordi det var rutine i bedriften å ta et slikt konfrontasjonsmøte med nye ansatte etter en måned eller to. På denne måten ble bedriften kvitt uærlige ansatte før de fikk stjålet særlig mye.

Av en eller annen grunn var det stort gjennomtrekk blant butikkpersonalet i denne bedriften. Hadde jeg blitt utsatt for noe slikt, ville jeg ha sluttet på dagen. Tom sluttet noen måneder etter. Jeg hørte om denne sjokktaktikken av Tom, og fikk bruken bekreftet av daglig leder et snaut år senere, i forbindelse med at bedriften ville ha meg som servicetekniker. Daglig leder forlangte å få vite hvordan jeg visste om dette. Jeg hverken sa noe, eller tok jobben, naturlig nok.

Poenget med denne historien er å illustrere at arbeidsgivere er svært forskjellige. Det er ikke naturgitt at de prioriterer sine ansattes ve og vel særlig høyt. Bedrifter er organismer som har profitt som raison d'être. Som andre organismer som konkurrerer om begrensede ressurser, er de utstyrt med en sterk selvoppholdesesdrift. Den kan motivere de styrende organer til aggressiv, og på lang sikt potensielt selvdestruktiv adferd. I dette tilfelle var videoovervåkningen i virkeligheten sporadisk, og rettet mot kunder, ikke personale. Men det er mange bedrifter som rutinemessig videoovervåker arbeidsplasser. Banker og postkontor overvåker skrankeområdene av sikkerhetsgrunner. T-bane-, jernbane- og bensinstasjoner, og nå i det siste supermarkeder, storkiosker og lager, er ofte videoovervåket.

Vi har blitt så vant til videoovervåkning at vi knapt registrerer kameraer eller påbudt varsling om dem lenger. For en tid siden ble en videosnutt vist på TV, den har visstnok også sirkulert på nettet, som viser en mann i et kontorlandskap som har en uoverensstemmelse med PC'en. Han slår i tastaturet, slår i skjermen, og knuser til slutt PC'en. Debatten rundt denne videoen gikk på hvorvidt opptrinnet var iscenesatt for kameraet, et skuespill, ikke på om det var sannsynlig at kontorarbeidere ble overvåket på en slik måte.

Til toppen av dokumentet


 Normer og ny teknologi
Videoovervåkning har fungert som brekkstang mot personvernet. Grenser som tidligere var ukrenkelige har blitt visket bort i de gode hensikters navn. Stadig flere arbeidsgivere kommer til det syn at når bedriften betaler for de ansattes tid, så har bedriften full rett til å kontrollere hva den enkelte medarbeider bruker arbeidstiden til. Dette blir særlig tydelig når nye teknologier tas i bruk, hvor det ikke finnes innarbeidede normer for innsyn og kontroll, som internettet eller epost. Metaforene blir for svake til at de gamle normene oppleves som bindende, dette fører til usikkerhet, og tillitsforholdet mellom arbeidsgiver og ansatt svekkes. Hva gjør egentlig de ansatte på internett? Hvor blir det av båndbredden? Betaler bedriften for at ansatte studerer pornografi eller sportsresultater, når hensikten med internettilknytningen var å hente informasjon med relevans til arbeidet?

Mistanken er ofte berettiget. Denne prosessen går begge veier. Også de ansatte fristes til å prøve ut grensen mellom bruk og misbruk. Hvorfor ikke hente ned noe pent å se på, når man allikevel er ute på nettet? Hvorvidt bildene hentes fra Lek eller Louvre er egentlig irrelevant. Både for arbeidsgiver og ansatt er felles normer erstattet med personlig moral.

Til toppen av dokumentet


 Epost
Arbeidsgivere som ikke ville drømme om å åpne og lese ansattes brev, har ofte ingen betenkligheter med å overvåke ansattes e-post. Dette skyldes ikke at arbeidsgivere har onde hensikter, eller liker å kikke. Det er rasjonelle og pragmatiske motiver som ligger bak. I den pågående rettssaken mot Microsoft har intern epost blitt brukt i bevisførselen. Epost kan ha innhold eller vedlegg som bryter regler om opphavsrett, og som kan gi bedriften juridiske problemer. Ansatte kan via epost låse bedriften til juridisk bindene avtaler. Eventuelle illojale medarbeidere behøver ikke lenger smugle fysiske dokumenter ut, de kan sendes som epost med noen tastetrykk. Finnes det ansatte som søker nye jobber, og som således kan utgjøre en sikkerhetsrisiko, eller som det er bortkastet for bedriften å bruke nye ressurser på?

Å åpent innføre overvåkning av ansattes epost kan være vanskelig, siden det klart demonstrerer at det nødvendige tillitsforhold mellom ledelse og ansatte ikke er til stede. Det er også arbeidsrettslige forhold som må avklares. Men epost er åpen, det er ingen konvolutt som skjuler innholdet. Overvåkning kan skje uten de ansattes vitende. Det er teknisk enkelt å lagre epost og automatisk skanne innholdet mot en stikkordliste, som en slags mini-ECHELON5. Det som lett glemmes, er at har først bedriften innført slik overvåkning uten de ansattes vitende, så kan dette bare resultere i økende mistillit og splittelse i bedriften.

Juridisk har vi en skala her. I den ene enden har vi de ansattes personvern og integritet. Det er ulovlig, og etter min mening moralsk forkastelig, for ledelsen å lese ansattes epost, muligens også ulovlig å logge hvilke nettsteder den enkelte besøker. I den andre enden har bedriften en åpenbar rett til å sikre sine systemer og data mot tyveri, inntrengere og virus. For å beskytte mot makrovirus må vedlegg til epost skannes. Hvor på skalaen kommer da slike tiltak som skanning av epost mot nøkkelord, når hensikten er å hindre ulovlig virksomhet? Hvor går grensen mellom bedriftens sikkerhet og ansattes personvern? Det er en gråsone her som er bred nok til å skjule det meste.

Bedriftens ledere har mulighet, middel og motiv for å overvåke ansattes epost. De viktigste umiddelbare motargumenter er moralske. Når det dreier seg om en ny problemstilling, der moralske normer ikke er fastlagte, viser det seg at moral er lett løselig i anonymitet. Dette gjelder for både arbeidsgiver og ansatt.

Til toppen av dokumentet


 Normdannelse
For å ivareta personvernhensyn i en bedrift er det nødvendig med en grad av anonymitet for den enkelte ansatte. Men anonymitet uten normer virker nedbrytende på tillitsforhold i en bedrift, og setter den enkeltes moral på prøve. Det er derfor nødvendig med stor grad av åpenhet rundt de mulige problemene innføringen av en teknologi fører med seg, slik at ansatte og ledelse kan diskutere seg frem til en bedriftsnorm. Dette bør være et tema som stadig tas opp, inntil normen har blitt en del av bedriftens kultur.

Til toppen av dokumentet


 Kommersielle interesser og individet

Vi har alle lang erfaring som forbrukere. Vi vet godt at vi legger spor etter oss, som kan følges av kommersielle sporhunder. Tradisjonelt har vi hele tiden hatt mulighet for å velge om vi vil legge igjen spor eller ikke. Jeg har et Dominokort. Hvis jeg bruker det, får jeg (litt) betaling for å la en forretningskjede få innblikk i akkurat mine kjøpevaner. Greit for meg, jeg har et valg. Hvis jeg bruker et kredittkort, lar jeg et annet firma få spore meg. Bruker jeg bankkort, vet banken når jeg har handlet i en gitt forretning, eller brukte en viss minibank. Fortsatt greit; hvis jeg vil være anonym, bruker jeg kontanter. Jeg velger selv om jeg vil bruke min egen telefon eller et anonymt myntapparat for en telefonsamtale.

Til toppen av dokumentet


 Ille
For en tid tilbake tok jeg et prøveabonnement på et norsk datablad. Kort tid etter begynte en jevn strøm av adressert reklame til meg. Mine personalia var åpenbart blitt solgt videre, uten at svarslippen for prøveabonnementet hadde hatt noen avkryssingsrubrikk hvor jeg kunne reservere meg mot slik reklame. Irriterende. Jeg kjøpte en vare fra ett firma, som i sin tur misbrukte min tillit ved å videreformidle mine personalia uten mitt vitende og uten min godkjenning. Dette er lo-tech utgaven av spamming. Fordi jeg ikke hadde noe valg, opplevde jeg dette som utilbørlig.

Til toppen av dokumentet


 Værre
Hvis jeg er snill, og antar at alle bedrifter ute i det store, vide internettet vil alle mennesker vel, så er det to veier de kan gå i sin streben etter å gi meg en så trivelig og behagelig nettreise som mulig. Veiene kan godt slås sammen til den reneste autostrada, brolagt med gode forsetter.

Den ene veien er å legge en datapakke inn på min maskin, en cookie, som de kan hente ut igjen neste gang jeg besøker dem. Da kan systemet deres kjenne meg igjen, og hoppe over påloggingsrutiner, automatisk skifte farge på linker jeg allerede har vært innom, og på alle måter tilpasse det jeg ser på min skjerm til mine preferanser fra forrige besøk. Flott!

Vanligvis er nettlesere satt til å akseptere alle cookies. Gjør et eksperiment: Velg å bli varslet om du vil ha hver enkelt cookie. Prøv så å ta en tur innom Microsoft. Jeg advarer om at du får så mange spørsmål om du vil godta cookies, at det er en snarvei til "musefinger". Flott?

Alle disse cookies ligger på harddisken din. Der blir de liggende til det gror mose på dem, eller til de blir skiftet ut med nye av nettstedene som har plantet dem. Egentlig skal bare den som har plantet en cookie kunne høste den igjen, men en nylig dokumentert bug viser at dette ikke alltid er tilfelle6. Cookies dokumenterer hvor du har vært, og når du var der. Det samme gjør nettleserens cache. Vart du skræmt? Du kan selvfølgelig gå inn i "Alternativer for internett"(M$IE) og slette Temporary Internet Files og historieloggen. Tror du det hjelper? Nix, Microsoft har i sin visdom sørget for at ikke bare cookies, men tilsynelatende alle URL'er du har vært innom er trygt forvart i skjulte filer som Windows nekter å innrømme at eksisterer. Eh... flott...

I tidlige utgaver av Win95 kalles disse filene mm256.dat og mm2048.dat. I Win98 heter de index.dat, på min maskin er det seks av dem med varierende størrelse. De vokser og gror... Jeg er usikker på hva filene heter i sene utgaver av Win95. Det er mulig det har sammenheng med hvilken utgave av M$IE som brukes, uten at jeg kan si det sikkert. Microsoft sier selv at disse filene har med Internet Explorers cache å gjøre. Så rart da, at disse filene også finnes på Win95-maskiner som ikke har M$IE installert...

Dessuten skjer det morsomme ting hvis du prøver å slette dem:

  1. Du må avslutte Windows helt, og gå inn med tredjeparts filsøkere fra DOS for i det hele tatt å finne dem.
  2. Både h og s parametrene er satt.
  3. I noen Windowsutgaver er de såpass skuddsikre at du må boote maskinen fra en diskett med f.eks. DOS 6.22 for å unngå meldinger som 'Sharing violation on drive C'. Dette gjelder ikke min utgave av Win98, og takk for det; jeg bruker nemlig FAT32...
  4. Når du til sist har fått knekket dem, og starter Windows igjen, skjer en av to ting: Enten oppretter Windows stille og rolig nye blanke filer, og starter nye databaser over din aktivitet, eller så protesterer Windows med diverse feilmeldinger mot den skammelige behandling systemet har blitt utsatt for, før det oppretter nye blanke filer, og starter nye databaser over din aktivitet.

vart du vel skræmt? Hvis ikke, så vit at user.dat og system.dat, a.k.a. Registry, ikke bare har oversikt over hvilke programmer som befinner seg på harddisken din nå. Det ligger også opplysninger om programmer som har vært installert, men som senere er slettet. Enkelte kilder hevder at alt som har vært innom maskinen forblir registrert, men det stemmer ikke med min erfaring. Mange slettede programmer forblir i Registry, men andre forsvinner slik de bør. Det kan skyldes "dark and ulterior motives", eller det kan være så enkelt som at klønete programmering, enten i Win98 eller i de slettede applikasjonene, gjør at Win98s avinnstallering av programmer ikke rydder ordentlig opp i Registry. Enten det er slik eller sånn, så betyr det at Windows har et sentralt register over programmer du både har, og har hatt.

Den andre veien (to veier, ikke sant?) er å studere din maskin der og da, og så tilpasse visningen til din maskin på sparket. Dette kan gå så langt at det egentlig er flere parallelle utgaver av hver side i nettstedet, som velges ut fra hvilken nettleser du bruker.

Problemet er at nettsteder har tilgang til langt mer7 enn hvilken nettleser du bruker. De kan se

  • Nettlesermodell
  • Operativsystem
  • Skjermoppløsning
  • Hvilket nettsted du kom fra
  • Hvor mange nettsteder du var innom før du kom hit
  • Brukernavnet ditt
  • Epostadressen din
  • Lokal tid
  • Nasjonalitet
  • IP-adressen til serveren du ringer opp
  • Innholdet på C:\ på din maskin

Er du sikker på at dette er opplysninger du har lyst til å gi fra deg? Du trenger ikke svare, det er irrelevant. Nettstedene trenger ikke din tillatelse.

Hvis vi nå slår disse to veiene sammen, får vi et interessant bilde. Hvis du ikke aktivt har gått til mottiltak for å hindre det, så kan nettsteder du er innom både legge data inn og hente data ut fra din maskin uten ditt vitende. Dette kan være helt uskyldig, eller alt annet enn uskyldig.

Noen bedrifter8 er representert mange steder på nettet. De driver bannerreklame, som ofte er viktigste inntektskilde for nettstedene. De vil gjerne skreddersy reklamen nettopp for deg, og for å få til det, må de vite så mye som mulig om deg. Derfor vil de gjerne overvåke deg. Og den jobben synes de at du skal gjøre for dem.

Metoden er enkel. Du trenger ikke klikke på reklamen. De planter og høster cookies når du er innom sider de har reklame på. Til sammen danner disse et bilde av hva du er interessert i, og av hvilke vaner du har. Selv er jeg ofte innom steder som tester datahardvare. Det er ingen tilfeldighet at bannerreklamen ofte vil selge meg minnebrikker og hovedkort.

Til toppen av dokumentet


 Værst?
En ting jeg ikke har tenkt å kjøpe med det første, er en Pentium III. Den inneholder en kode som unikt identifiserer hvert eksemplaret av prosessoren, og kopler dette til kjøperen. Hvorvidt denne koden skal brukes til å identifisere maskinen, f.eks. over internett, styres av BIOS. Standardverdien skal være at koden ikke brukes, men ikke tale om at jeg stoler på at dette ikke kan endres fra utsiden. Det har nylig kommet opplysninger om at også Pentium II, Celeron og Xeon; faktisk alle .25 mikron Intel prosessorer, har et slikt serienummer9. Jeg kjører AMD, takk.

En av IT-verdenens mer langvarige motebølger har vært å hate Microsoft. Jeg har regnet dette som utslag av misunnelse og paranoia, men nå ser det ut til at også paranoide mennesker blir forfulgt. Win98 har en såkalt "active desktop". Dette bygger på en Microsoftteknologi som kalles "hit logging API". Dette er utviklet for at maskinen din skal kunne oppdatere aktive nettsider, applikasjoner og selve operativsystemet uten at du trenger å gjøre noe. I prinsippet gir dette PC'en (eller rettere sagt, programvaren på den) evne til å sende og motta hva som helst uten at du vet om det10. Hvem snakker maskinen din med, mens du sover?

En nysgjerrig programmerer foretok en smule "reverse engineering" av registreringsveiviseren i Win98. (Dette er for øvrig et klart brudd på lisensen, og således ulovlig. Microsoft, i likhet med de fleste andre, liker ikke at brukere går programvaren etter i sømmene.) Der fant han at Win98 ved onlineregistrering sender en 32-sifret GUID (Globally Unique Identifier) sammen med detaljerte personopplysninger til Microsoft. Dette knytter hvert eksemplar av Win98 til en spesifik person. Dette gjøres uten brukerens vitende. GUID overføres også ved registrering av andre Microsoftprodukter, og i forbindelse med nedlasting av oppdateringer og bugfix'er. Office97 baker GUID for Win98 pluss en tilsvarende GUID for officeprogrammet inn i alle dokumenter som lages med Office. Dette betyr at din identitet er kodet inn i hvert eneste dokument! Personvernet er ikke-eksisterende hvis du bruker Win98/Office97. Spissformulert er det eneste som mangler at GUIDnummeret tatoveres på underarmen din...

En annen ting dette betyr, er at hvis du har "lånt" noen andres Office97 CD, så vet Microsoft det i det øyeblikk du prøver å hente en servicepack. Det er altså slutt på Microsofts tilsynelatende bevisste piratkopibaserte markedsstrategi. Gjennom å lage programmer med god funksjonalitet og ingen eller rudimentær kopibeskyttelse "gav de bort", gjennom utbredt piratkopiering, langt flere eksemplarer enn de solgte. Videre gav de bort en endeløs rekke av nittidagers prøveversjoner av applikasjoner. Gjennom stor offisiell, og enda større uoffisiell markedsandel oppnådde de en snøballeffekt. Folk vil helst fortsette å bruke programmer de er vant til. Nå dominerer de markedet, og tiden har kommet for å feste grepet. Microsoft tester ut sterk kopibeskyttelse på CD'ene sine, og saksøker firmaer over hele kloden for manglende lisensiering.

Tilbake fra forrige avsnitts digresjon: Hvordan reagerte Microsoft på GUID-avsløringen? Med ett skuldertrekk. Microsoft hevder at GUID i Office97 er rester etter en funksjon som aldri ble implementert. Videre hevder de at GUID i Win98 antagelig er en bug som de ikke hadde oppdaget. Hva behager? Microsoft har altså fått overført identifikasjonsdata fra alle som har registrert Win9811 i bortimot ett år uten å oppdage det?

Det kan selvsagt skyldes tilfeldigheter, uheldige sammentreff og "at det bare blidde sånn". Intel kan ha satt serienummer i CPUene sine bare for å hindre tyveri og ommerking til høyere hastighet. Microsofts Windows og Office kan ha blitt kodet av inkompetente programmerere, som burde sette seg ned før de blir skada. Men når Wintels handlinger sees i sammenheng, velger jeg å høre på en gammel militær regel: "The first time is an accident. The second time is a coincidence. The third time is enemy action."

Det er mange som prøver å følge deg som forbruker ute på nettet. Det er en del av det kommersielle spillet. De fleste vil vise deg skreddersydd reklame, eller de vil ha epostadressen din for å spamme deg. Men Wintel har bygget overvåkningssystemene sine inn i PC'en din, og de ser ut til å ville eie deg: Når du bruker din private PIII/Win98 PC har de mulighet til å vite det meste om deg:

  • Personopplysninger
  • Hvem du kjøpte CPU'en av
  • Hvilke programmer du eier
  • Hvilke programmer du har, men ikke eier
  • Hvilke nettsteder du har besøkt, når og hvor lenge (MSIE)
  • Innhold og adresser fra all epost du har sendt eller mottatt (Outlook)
  • Innhold av nyhetsgrupper du har deltatt i (Outlook)
  • Potensielt alt som ligger på maskinen din

Ærlig talt: Jeg trodde jeg kjøpte et operativsystem, ikke et overvåkningssystem!

Til toppen av dokumentet


 Mottiltak

Er alt dette greit for deg? Selv om jeg ikke har stort å skjule, så er ikke dette greit for meg. Overvåkningen som jeg utsettes for så snart jeg leer en finger, opplever jeg som et overgrep. Som privatperson er det ikke mye jeg kan gjøre, uten å la kontraovervåkning bli en livsstil.
De fleste, og i Norge groveste overtrampene kommer fra kommersielle interesser. Jeg vil avslutte med en liste over mottiltak som kan styrke personvernet, og gjøre jobben litt vanskeligere for kommersielle spioner.

  • Ikke bruk Outlook
  • Ikke bruk Promail heller, det er en trojansk hest som stjeler passordene dine
  • Ikke bruk postdelen av Communicator nyere enn 4.06, den sladrer til Netscape når du henter post12
  • Surf på bibliotek eller skole
  • Surf med Opera, slå av cache og cookies
  • Hvis du surfer med MSIE eller Netscape, kjøp og bruk IEClean13 eller NSClean
  • Bruk oppdaterte virus- og internettskannere
  • Surf via Anonymizer14
  • Bruk sterk krypto på følsom epost, f.eks. PGP (Pretty Good Privacy)
  • Send kryptert post via en remailer
  • Opprett nett- og postalias (et studium i seg selv)
  • Krypter følsomme data på maskinen din
  • Kjør Linux på en AMD-prosessor
  • Har du gjort alt dette? Skaff deg et liv...

Til toppen av dokumentet




 Fotnoter


 1: Dette er skrevet ut fra norske forhold. Som de senere års avsløringer har vist, har andre land, f.eks. DDR, fulgt en annen praksis.
tilbake

 2: Kanskje slemt å putte her, men mens jeg leser korrektur av dette hører jeg på nyheter, P1 15.04.99 0700: POT har hatt hemmelige elektroniske registre siden 1990 som ikke engang Lund-kommisjonen visste om. Oops.
tilbake

 3: Science fiction har behandlet implikasjonene lenge. Se f.eks. Gunnar Fornehed: "Hva betyr databanker for Jensen?" i Bing & Bringsværd: Jeg - en maskin, Gyldendal Lanterne 1973
tilbake

 4: http:// www.feist.com/ ~hemplady/ spysky.htm og http://www.newsguy.com/~mayday/crypto/crypto0.html har samlet mye stoff om bl.a. ECHELON. Sistnevnte nettsted har også lenker videre. Saltdrysse bør medbringes, da tekstene er nokså paranoide.
tilbake

 5: En lang historie med metoder og motiver finnes på http://www.newsguy.com/~mayday/crypto/crypto2a.html
tilbake

 6: Se OnlinePrivacy.com/cookiebug og Consumer.net/Analyze
tilbake

 7: Jfr. www.cambs.com, www.fravia.org og ørten andre sikkerhetsrelaterte nettsteder
tilbake

 8: linkexchange, hitbox, sextracker og doubleclick er blandt de mest aktive. En trenger for øvrig ikke surfe pornosteder for å komme borti sextracker. De er ofte representert med pornobannere på "gratis" servere, og demed på sider med helt andre tema, f.eks. de menneskelige chakra og selvutvikling. Absurditeten lenge leve.
tilbake

 9: www.theregister.co.uk/990313-000003.html
tilbake

 10: Dette kan også skje via en bug i MSIE4. Se www.cambs.com
tilbake

 11: Det er ennå ikke bekreftet eller avkreftet om dette også gjelder Win95.
tilbake

 12: www.cambs.com
tilbake

 13: www.wizwax.net/kevinmca/40.html
tilbake

 14: www.anonymizer.com
tilbake


Til toppen av dokumentet











Denne artikkelen ble opprinnelig skrevet som en semesteroppgave i 10vt IKT for lærere våren 1999. Dens faglige innhold har jeg dessverre ikke hatt tid til å oppdatere da jeg gjorde artikkelen om til en skjermtekst. Men jeg kan garantere at du blir nøyere overvåket i dag enn for ni måneder siden...





Sist endret
Tekst og bilder © Stein Solø 1999