Vi har over tid blitt vant til at de nettsidene vi besøker, slipper til internettaktører som sanker inn informasjon om vår nettaktivitet for å tjene penger på den. Internettet er under omfattende kontroll av disse internasjonale aktørene som har sluppet inn på nettsidene til avisene, butikkjedene, statlige etater og kommuner.

Disse aktørene ønsker også å vite hva vi holder på med der ute i lokalbutikken, på kjøpesenteret, på flyplassen eller andre steder. Et sentralt verktøy er å vite nøyaktig hvor du er til enhver tid. Lokalisering kan gjøres med mobilen via GPS, men ulempen med denne løsningen er at den virker best utendørs og ikke inne i butikker. Wifi benyttes for enda bedre å kunne lokalisere oss innendørs, men også dette er for unøyaktig. Nesten like unøyaktig er avlesing av din mobils Bluetooth-identitet. Problemet med disse løsningene ligger også i at avlesing av våre mobiler krever mye «dyrt» og aktivt utstyr, og at slik avlesing krever forhåndstillatelse fra den enkelte av oss.

Det er her man nå har funnet en ny løsning ved å plassere ut små sendere tett i tett hvor folk beveger seg. Disse senderne kalles beacons eller nettvarder. De er billige og fungerer med å sende ut sin egen identitet. De store mobil- og operativsystemleverandørene har lagt til rette for at våre mobiler leser av signaler fra slike beacons.

Du laster nå ned apper som leser av beacons som er plassert ut i butikken. Nøyaktig kunnskap om hvor du er og hvilke varer du ser på kan gi grunnlag for å gi deg kjøpsanbefalinger og nyttig informasjon. Andre ser for seg at man kan bli geleidet rundt på togstasjoner, flyplasser og kjøpesentre etter å ha lastet ned togstasjon-app, flyplass-app eller kjøpesenter-app. Dermed snakker vi om en meget tett utplassering av slike beacons, og tettere utplassering vil gi mer nøyaktig posisjon.

Slike isolerte løsninger, hvor togstasjon-appen bare leser av togstasjonens beacons og ingen andres, var slik man så for seg bruk av beacons i utgangspunktet. Dessverre ser vi nå at det ryddige utgangspunktet for bruk av beacons er i ferd med å forsvinne allerede før teknologien er tatt i bruk. Vi ser at beaconaktørene legger til rette for en bredere bruk enn bare for én butikk eller én togstasjon.

Det er allerede etablert beacons-registre for allmenn bruk, som gir informasjon om de enkelte beacons.

Vi ser at app-leverandører ikke begrenser seg til å lese av kun egne beacons, men også andres. Apper du allerede benytter på mobilen endres til å ta i bruk beacons.

Mobilleverandører og leverandører av mobilens operativsystem etablerer beaconavlesing og innrapportering av beacons med lokasjon som standard løsning.

Vi ser dermed allerede nå at vi er kommet i en situasjon, med beacons, som er den samme som vi opplevde med ordinært internett. Med dette vil det fremover være umulig å bevege seg med sin mobil utenfor hjemmet, uten at man selv rapporterer lokasjon og sine interesser til ulike aktører. Din aktivitet og dine interesser vil, uten at du aner det, bli underlagt budgivning og kjøpslåing mellom store aktører som vil by på hvilken mulighet du har for å bruke penger og foreta et kjøp av akkurat deres produkt.

Vi ser at beaconløsningen kan bli pushet frem av gode allmennyttige formål. Dessverre er det ikke ofte betalingsvilje for slike formål. Det er først når reklamen og de store betalingsvillige aktørene kommer inn og får tilgang til personopplysningene dine, at det blir fart på sakene. Vi har lenge hørt at uten reklame og «cookies» på internett ville internett være dyrt eller dødt. Vi vil nok høre dette om beacons også, at denne teknologien vil være nødvendig for å overleve i konkurransen med internetthandelen. Dette er en side av saken og er påstander som blir holdt frem av sterke interessenter innen reklameindustri og av store internettaktører. Det blir alltid litt puslete å vaie personvernflagget overfor disse aktørene.

Vil det da være mulig å innføre den nye teknologien med beacons uten personvernulemper? Det finnes allerede mulighet til å beskytte de enkelte beacons slik at de bare kan avleses og brukes av den aktøren som har plassert dem ut og isolert sett bare kan leses av denne aktørens mobilapp. Det er viktig at det tenkes innebygd personvern og at brukeren selv har kontroll. Dessverre koster slike sikre løsninger mer enn løsninger uten sikkerhet.

Betalingsmiddelet som er i spill er våre personopplysninger. Å gi fra seg personopplysninger er åpenbart ikke like synlig som å gi fra seg kontanter. Vi vil nok se at store reklameaktører får benytte offentlige steder som gater, torg og undergrunnsstasjoner til moderne markedsføring. Det offentlige rom har fra før ikke vært blottet for reklame. Det spesielle nå er dessverre at bruk av beacons vil bringe oss til et helt nytt og langt mer utfordrende nivå.

Det påstås at det er blitt gitt tilgang til 400GB av selskapets data. Innholdet blir nå publisert på nettet. Det kan være avsløringer som forteller hvilke land som har kjøpt selskapets verktøy samt selskapets og kunders passord.

Selskapets løsninger har lenge vært en utfordring for personvernet. Selskapet selger sine kraftige løsninger til myndigheter verden rundt. De påstår selv i sin «Customer Policy» at de ikke selger til enkeltpersoner eller private virksomheter, og heller ikke til myndigheter eller til land svartelistet av USA, EU, FN, NATO eller ASEAN-landene.

Det påstås, etter at det nå spres informasjon om virksomheten via det tilgjengelige materialet, at selskapet kanskje ikke har fulgt sin egen «Customer Policy». Det kan nå se ut til at mer og mer informasjon om hvilke kunder HackingTeam har hatt, vil bli belyst.

At noen virksomheter tjener penger på å benytte bakdører for å få tilgang til data er en stor utfordring. Disse hullene skulle vært tettet og ikke utnyttet. Samfunnet bruker enorme ressurser for å lukke slike hull slik at de ikke kan misbrukes. Dessverre benytter samtidig flere og flere myndigheter løsninger som er laget for å utnytte sårbarheter.

Selv norsk politi ønsker å benytte liknende ulovlig materiale som et virkemiddel til undercover infiltrasjon og provokasjon på internett. Her er det imidlertid behov for en rettslig avklaring (Se politiets datakrimstrategi side 134).

Se mer informasjon om hackingen av HackingTeam her:

Hacking Team hacked, attackers claim 400GB in dumped data – CSOONLINE
Hacking Team, Which Sells Surveillance Tech To Governments, Exposed By Major Hack – TECHCRUNCH
Major Government Spying Service Supplier Hacked, 400GB of Data Stolen – GIZMODO

Rapportens del 1: Masseovervåking med dagens teknologi

• Del 1 – Risikoer og muligheter som oppstår med dagens generasjon av nettverkstjenester og applikasjoner

Rapportens del 1 omhandler risikoen for at data kommer på avveier for brukere av offentlig tilgjengelige internettjenester som e-post, sosiale nettverk og skytjenester, og hva mulige følger vil være.

Forskjellen mellom uberettiget, tilfeldig masseovervåking og målrettet lovlig overvåking omtales i rapporten. Den tar for seg forskjellen mellom data og meta-data og hvilken detaljerte opplysninger meta-data kan avsløre om den enkelte. Cookies og hvilken potensiell kilde til informasjon disse elementene gir er også behandlet.

Kommersielle teknologileverandører selger softwareapplikasjoner og verktøy for overvåkingsformål, som avanserte løsninger for lovlig kommunikasjon, avlytting, innsamling, behandling og analyse.

Rapporten gir en oversikt over sikkerhetsløsninger slik at blir mulig for den enkelte å beskytte seg mot masseovervåking.

Den konkluderer med at folk flest ikke er oppmerksomme på hvilke trusler de er utsatte for når de benytter internett eller telekommunikasjonsutstyr. Den eneste måten man kan beskytte seg på i dag, mot overvåking og brudd på datasikkerheten for personopplysninger, er å benytte ende-til-ende kryptering for alt innhold og for kommunikasjon av det.

På grunn av kompleksiteten til de forskjellige verktøy for å ivareta personvernet, er bruk av disse for vanskelig for den vanlige teknisk uerfarne bruker. Her ber man om at det må lages integrerte, brukervennlige løsninger som er enkle og garanterer vern av personopplysninger og gir tilstrekkelig sikker kommunikasjon.

Til slutt i konklusjonen påpekes det at problemet med masseovervåking ikke kan bli løst på det tekniske området, men må adresseres politisk. Man må finne en korrekt balanse mellom borgerrettigheter og lovlige nasjonale sikkerhetsinteresser, basert på en offentlig diskusjon som gjør det mulig for folk å avgjøre hvilke sivile rettigheter som er berørt og de samfunnsmessige verdier som står på spill.

Sentral guide til hvordan beskytte seg

Et viktig vedlegg til studiens første del, pdf-en som har fått tittelen «Hvordan beskytte ditt privatliv på internett«.

Dette dokumentet gir en ikke-eksklusiv og ikke-prioritert liste over programvareverktøy og tjenester som hjelper den enkelte til å beskytte sitt privatliv på Internett.
Vedlegget gir en god og enkel oversikt over verktøy som gir den enkelte en bedre mulighet til å ivareta sine personopplysninger på internett. Både i forbindelse med kommunikasjon, søking, e-post med mer. Ta en titt på denne.

• Du finner oversikten her (pdf)

Rapportens del 2: Teknologisk fremtidsstudie

• Del 2 – Teknologisk fremtidsstudie, muligheter for sikkerhet og personvernforbedringer på lengre sikt

Rapportens del to har som formål å gi Europaparlamentet alternativer politiske løsninger, for beskyttelse mot masseovervåking. Fire scenarier med to til fire teknologiløsninger hver ble utviklet i studien, dette gir tjuetre politiske valg.

Det foreligger ingen enkel teknologisk løsning for å hjelpe innbyggerne med å bedre håndtere sitt personvern med tanke på masseovervåkning og andre trusler mot deres privatliv.

Arbeidet må gjøres på en rekke teknologiske løsninger for å oppnå en robust sikkerhet, og dette arbeidet bør starte nå. Rapporten foreslår en rekke løsninger man bør arbeide videre med. Det advares også med at tingenes internett dramatisk vil øke muligheten for overvåking, samt at Big Data blant annet genereres av tingenes internett.

Apple Watch med Apple Pay

Apple Pay vil ikke lagre hvor kundene bruker penger, hva som kjøpes eller noen andre detaljer om kjøpet. Kan vi stole på at dette er riktig?

Apple informerte tirsdag om sine nye produkter, iPhone 6 og Apple Watch. Disse produktene inneholder trådløs betalingsmulighet (NFC – Near field communication) som igjen vil kunne gjøre det lett å bruke Apple Pay, Apples nye betalingsløsning. Apples visepresident Eddy Cue var samtidig ute med overraskende klar personverninformasjon.

Ved å sveipe den kommende iPhone 6 eller Apple Watch inntil en betalingsterminal som er forberedt for NFC, er det mulig å raskt kunne betale uten å trekke frem kredittkort eller kontanter. Dette forutsetter at kredittkortinformasjon er lagt inn i mobilen på forhånd og at informasjonen er verifisert korrekt fra banken. Apple informerte på tirsdag om at kredittkortinformasjonen blir lagret kryptert . Det var også en nyhet at man for å benytte betalingsmetoden kunne bruke en ny dynamisk sikkerhetskode og ikke den gamle statiske kontrollkoden som hittil har blitt brukt. Via «Finn iPhone» vil man kunne stanse transaksjoner og stenge kredittkort på den mistede mobil og lett kunne ta informasjonen i bruk på annet utstyr. På denne måten kan man umiddelbart fortsette å handle selv om man mistet mobilen.

Apple har nå fortalt oss at de ikke lagrer detaljene i dine betalingstransaksjoner. De kan ikke knyttes tilbake til deg. Apples visepresident Eddy Cue sa på tirsdag, i forbindelse med presentasjonen av Apple Pay, følgende: «We’re not in the business of collecting your data». Det vil selvfølgelig være et spørsmål om Apple allikevel får den informasjonen de trenger om deg via andre løsninger, for eksempel via iBeacons eller andre løsninger i mobilen.

Her kan du lese blogginnlegget om iBeacons.

Telenor og DnB har lenge arbeidet med et liknende system som de har kalt Valyou. I motsetning til for Apple Pay, hvor sikkerheten ligger i mobilen, ligger sikkerheten i Telenors løsning i mobilens SIM-kort. Hvilken av disse løsningene som kommer best ut for personvernet, vil vi selvfølgelig følge med på i tiden fremover.

Les mer om Apple Pay:

• Telenor fryder seg over Apple Pay. Tror på gjennombrudd for mobil lommebok (Digi.no).
• Apple Pay contactless payment (Apple).
• Slik fungerer Apple Pay-løsningen (Computerworld).

Desto flere wifi-avlesere som plasseres ut, desto nøyaktigere blir lokasjonen på sporingen av den enkelte.

Det er også tenkt brukt iBeacons, Apples nye teknologi for sporing. iBeacon-løsningen er små bokser som sender ut egne unike identifikatorer. Disse identifikatorene kan i dag mottas av Apple-telefoner og vil fortelle din nøyaktige posisjon videre. På Helsinki flyplass regner man med at man kan spore 60 til 70 prosent av de besøkende på denne måten, da de har mobiltelefoner med wifi på.

Leverandøren av tjenesten påpeker at de med deres løsning kan plassere den enkeltes mobiltelefon helt eksakt. Leverandøren ser for seg at de besøkende med denne løsningen i fremtiden også kan bli fortalt om de fremdeles har tid til å shoppe eller besøke en restaurant eller om de bør gå til gaten. Det vil også være mulig å pushe meldinger til de besøkendes telefoner.

Med tanke på om slike løsninger i fremtiden også vil komme til Norge, mener vi som vanlig at det er viktig for personvernet at slike løsninger er klart frivillige og at den enkelte med letthet kan melde seg inn og ut av denne typen tjenester etter ønske. Det er også viktig at man må foreta et aktivt valg for å delta på slike løsninger (OPT-INN) og ikke automatisk er med og selv må melde seg ut om man ikke vil være med (OPT-OUT).

Det er mange spørsmål som vil oppstå i forbindelse med slike løsninger. Hvordan behandles personopplysningene? Hvor lenge lagres de? Hvem vil få tilgang til hvordan du oppfører deg på flyplassen, hvor du går og hvilke restauranter, pubber, butikker og varer du stopper opp ved og viser spesiell interesse. Slik kunnskap er av stor interesse for mange virksomheter og markedsførere. Denne kunnskapen om deg kan også dessverre misbrukes av mange aktører. At du satt i noen timer på flyplassens pub og hva du gjorde etterpå er kanskje ikke så farlig informasjon for noen, men det kan være ulike meninger her. Det er også uklart hva all denne informasjonen faktisk kan misbrukes til.

Om iBeacons: iBeacons er spesialtilpasset Apples iOS7-enheter, men vil også kunne brukes på Googles Android-mobiler. Giverne av slike identiteter benytter lavenergi Bluetooth, som gjør det mulig at slikt utstyr virker i år på et lite batteri.

 

Oversikt over iBeacons (businessinsider.com) 

Om wifi- og bluetooth-identitet (MAC-adresse): Mobiler kommuniserer data, ikke bare mot mobilleverandøren ved mobildata, men også mot trådløse nett og bluetooth-enheter. Mange lar wifi og bluetooth stå på. Disse kommuniserer da en unik identitet når din mobil leter etter bluetooth-enheter og trådløse nettverk. Dette kalles MAC-adresser, og du kan lett finne akkurat dine unike adresser i oppsettet på din mobil. Mange aktører kobler disse MAC-adressene mot din identitet. Det holder ikke å benytte skjult bluetooth, det er allikevel lett å lese adressen om du lar bluetooth stå på. Når det gjelder wifi er det litt vanskeligere, siden de fleste mobiler har mulighet for å sende ut den identifiserende wifi-adressen selv om man skrur mobilens wifi av. For å forhindre utsending av mobilens wifi-identitet selv når wifi er skrudd av på mobilen, må man sjekke dette i mobilens avanserte wifi-oppsett.

Les mer om planene for Helsinki flyplass

Den 3. januar 2014 ila det franske datatilsyn, CNILs sanksjonskomité 150 000 Euro i straff til Google Inc. fordi håndteringen av personopplysninger etter  1. mars 2012 ikke er i samsvar med den franske personopplysningsloven. Det franske Datatilsynet har beordret Google til å publisere et kommuniké om CNILs beslutning på Googles franske hjemmeside innen åtte dager.

CNIL har blant annet pekt på:

• Google har ikke i tilstrekkelig grad informert sine brukere om behandlingen av deres personopplysninger, og heller ikke informert tilstrekkelig om formålene med denne behandlingen.  Dermed er selskapets brukere ikke i stand til å utøve sine rettigheter, særlig retten til innsyn, retting eller sletting.
• De innhenter ikke samtykke fra brukeren før lagring av cookies på sine terminaler
• De unnlater å definere gjeldende lagringstid for data som de behandler
• De kobler alle de dataene de samler inn om sine brukere på tvers av alle sine tjenester. Dette gjør Google uten rettslig grunnlag.

Disse konklusjonene er like de som er fastsatt av det nederlandske og det spanske datatilsynet i november og desember 2013 med bakgrunn i deres respektive nasjonale lover.

Vi i det norske datatilsynet har tatt opp disse temaene i møter med Google etter at de kom med sin nye personvernerklæring 1. mars 2012. Dette er også temaer som har stått høyt oppe på agendaen når vi har hatt arbeidsmøter med andre europeiske datatilsyn.

Lenker:

• Pressemeldingen fra det franske Datatilsyn.
• Blogginnlegg med lenker til underlagene til det franske datatilsyns arbeide.
• Slik skriver du en personvernerklæring (datatilsynet.no).

I en pressemelding kommer det frem at det franske datatilsynet  at Google skal følge fransk personvernlovgivning og dette innen tre måneder.

I oktober 2012 sendte de europeiske personvernmyndighetene et brev til direktør Page i Google med et krav om at selskapet skulle implementere en rekke krav for å tilfredsstille det europeiske personverndirektivet 95/46/EC.

Enkelt og overordnet forklart var det tre krav som ble fremsatt:

1. At Google skulle gi tilstrekkelig informasjon til sine brukere om hva som er formålet med behandlingen av personopplysninger og hvilke typer data som behandles.
2. At Google skulle klargjøre hva som var formålet og virkemidler  i forbindelse med kobling av data mellom selskapets tjenester.
3. At Google skulle gi informasjon om hvor lenge de lagret personopplysninger for de ulike tjenestene.

Google fikk fire måneder på å oppfylle kravene, noe de ikke har gjort.

En egen arbeidsgruppe, ledet av det franske datatilsynet, ble satt ned for å se på hvordan man skal kunne tvinge Google til å foreta seg nødvendige endringer. Gruppen besto også av personvernmyndighetene i Tyskland, Italia, Nederland, Spania og Storbritannia.

Gruppen har fastslått at Google bryter fransk og andre respektive lands lovgivning, og at Google innen tre måneder må gjennomføre tiltak slik at selskapet faktisk etterlever personvernlovgivningen.

Det franske datatilsynet truer med sanksjoner dersom ikke Google følger advarselen. Resten av landene i gruppen iverksetter også tiltak overfor Google.

Vi i det norske Datatilsynet følger spent med på hvordan Google nå vil forhold seg til disse kravene. Vi har gode erfaringer med å samarbeide med de europeiske datatilsynsmyndighetene. Samarbeidet gjør at vi står sterkere sammen for å fremme personvernet.

Her kan du lese mer om saken:

• Pressemeldingen fra det franske Datatilsynet.
• CNIL orders Google to comply with the French Data Protection Act, within three months
  20 June 2013
• Google privacy policy: six European data protection authorities to launch coordinated and simultaneous enforcement actions
  02 April 2013
• Google’s privacy policy : G29 ready for coordinated enforcement actions
  28 February 2013
• Google’s new privacy policy : incomplete information and uncontrolled combination of data across services
  16 October 2012
• This letter is individually signed by 27 European Data protection authorities for the first time and it is a significant step forward in the mobilization of European authorities.
  16 October 2012
• CNIL sends an additionnal questionnaire on Google’s new privacy policy due to insufficient answers
  23 May 2012
• GOOGLE’s new privacy policy: CNIL sends a detailed questionnaire to Google
  19 March 2012
• Google’s new privacy policy raises deep concerns about data protection and the respect of the European law
  28 February 2012

Xbox One med en oppdatert Kinnect vekker oppsikt med tanke på håndtering av personopplysninger.

Det er mye spennende og fascinerende elektronikk ute på markedet for tiden som kan være en utfordring for personvernet om den ikke brukes riktig. Vi har tidligere i denne bloggen skrevet om Google glass og personvernproblematikk som dukker opp i forbindelse med bruk av et slikt produkt. Vi har også fokusert på droner, som vil kunne utfordre vårt personvern dersom de ikke brukes riktig. Siste nyhet innen personvernutfordrende elektronikk er spillkonsollen Xbox One som ble presentert i forrige uke. Denne konsollen,  sammen med den kraftige  og oppdaterte inn-enheten ”Kinect” skaper noen åpenbare utfordringer for personvernet.

Det er opplyst at den oppdaterte Kinect vil kunne avlese reaksjonstid og humør, den kan se i mørket, kjenne igjen den enkeltes stemme i en bråkete stue, lese puls kun ved å se ditt ansikt og mye mer. Man vekker Xbox One til live ved å si «Xbox on», man kan av dette trekke slutningen at den dermed alltid lytter.  Kinnect sensoren må visst alltid være tilsluttet Xbox One for at spillkonsollen skal kunne kjøre. Dette var ikke nødvendig med Kinnect mot den gode gamle Xbox 360.

En av Tysklands øverste talsmenn for personvern, Peter Schaar, uttalte til Spiegel denne uken at brukere ikke kan kontrollere hva slags informasjon som vil bli lagret på en XBox One. Schaar fortalte at XBox fortløpende registrerer all slags personlig informasjon om brukeren, som deretter blir behandlet på en ekstern server, muligens også gitt videre til tredjeparter. Om de noen gang vil slettes, kan den enkelte eier av boksen  ikke riktig vite.

Microsoft sier på sin side at Xbox One har en av/på-knapp. I tillegg er det mulig å skru av Kinect-sensoren.

Det er opplyst at Microsoft de nærmeste ukene vil komme med mer informasjon om Xbox One og den oppgraderte Kinect.

Vi har allerede mottatt bekymrede henvendelser om Xbox One til Datatilsynet. Vi som arbeider med personvern vil derfor følge nøye med på Microsoft og dette produktet i tiden frem mot, og etter lansering. Den nye spillkonsollen, TV-er med samme funksjonalitet og andre tilsvarende nyvinninger blir et åpenbart tema på kommende møter i noen av de teknologiforaene jeg deltar i sammen med mine europeiske personvernkollegaer.

Men hva kan du gjøre selv? Jo – for det første er det den enkelte forbruker som selv må ta stilling til hvilken teknologi man bringer inn i stuer og soverom. Og….å trekke ut kontakten når maskinen ikke brukes er selvsagt også en mulighet om du ikke føler deg helt trygg.

—

Her er noen relevante artikler:

Mener Xbox One er et «forskrudd mareritt» for privatlivet http://www.dagensit.no/k/mappami/article2621966.ece

Xbox One’s Kinect Can Turn Off, Microsoft Says, Noting Privacy Worries http://kotaku.com/xbox-ones-kinect-can-turn-off-microsoft-says-noting-510100564

Xbox One could track everything you watch on TV http://www.theinquirer.net/inquirer/news/2270959/xbox-one-could-track-everything-you-watch-on-tv

Microsoft: Xbox One’s Kinect Won’t Skimp on Privacy http://mashable.com/2013/05/29/xbox-one-kinect-privacy/

Microsoft: Nå lanserer vi Xbox One http://www.xbox.com/nb-NO/xboxone/meet-xbox-one

1 Hacker Way, Menlo Park

Fredag morgen ankom vi Facebooks Campus i California. Det var et enormt område med adressen 1 Hacker Way, Menlo Park. Området er overtatt etter Sun microsystems hovedkvarter i 2011, da Facebook flyttet fra Palo Alto. Enkelte spor etter Sun microsystems var tilstede enda, for eksempel så vi Suns logoer på noen glassdører. For å sikre muligheter for utvidelse i fremtiden har Facebook kjøpt opp et enormt område på den andre siden av veien. En underjordisk tunnel kobler allerede områdene sammen. Med over 1 milliard brukere har virksomheten åpenbart potensialet inne.

Lederen av Facebooks public policy nordic hadde sørget for at vi kom i kontakt med de rette personer. Vi fikk treffe Facebooks head of data protection og Facebooks ansvarlige for strategisk kommunikasjon og samfunnskontakt.Vi hadde en avtale med Facebooks data science director som blant annet var omtalt i artikkelen «What Facebook Knows» i MIT Technology Review i 2012. Hans team kan i utgangspunktet analysere all den informasjon som Facebook samler. Og det er ikke akkurat puslete greier:

• Hvert 30 minutt blir 10 TB med data lastet inn i Hadoop for analyse. Hadoop håndterer analyse av store datamengder (Big data).
• Hvert 30 minutt blir 105 TB data håndtert i Hive. Hive forenkler spørring og håndterer store datasett plassert i distribuert lagring.
• Hvert 30 minutt foretas over 160 milioner newsfeed.
• Facebookbrukere som deler med venner av venner kan nå 17 000 mennesker.

Vi ble orientert om flere interessante felt. For eksempel, hvor mange av dine venner ser faktisk det du poster på Facebook? Som regel tror folk at færre ser deres postinger enn det som virkelig skjer.

Velger-eksperimentet. Hvordan kan man påvirke andre til å stemme ved et valg? Ved at man kunne fortelle venner at man hadde stemt og at man samtidig finne ut hvor man kunne stemme. Dette økte muligens valgdeltakelsen i fjorårets amerikanske valg med 60 000.

Hvordan kan man legge til rette for at man blir presentert for nye aktuelle venner? Selvfølgelig er det viktig hvilke venner dine venner har, men det er også viktig å ta hensyn til tidsaspektet. Aktualitet er viktig her.

Vi fikk også en gjennomgang av nye personvernkontroller og tjenester av Facebooks head of dataprotection.  Graph search som er i betaversjon blir pusset på nå. Det er viktig at man tar hensyn til brukerne ved innføring av nye tjenester. Brukernes forventninger er viktig. Å overraske negativt må unngås. Vi gjennomgikk de personverntilpasninger som var gjennomført det siste året, blant annet «Audience selector, activity log og view as. De nye innsynsløsningene gjør det mulig å få ytterligere direkte innsyn i de opplysningene Facebook har registret om deg.

Det er vanskelig å få med all den informasjonen vi fikk under besøket hos Facebook i denne korte bloggen nå, men vi vil gi mer informasjon når vi kommer tilbake til Norge.

Eksempel på kreativitet inne på området.

Vi fikk også tid til en liten rundtur på Facebooks Campus. Det var noen løsninger og designelementer som var veldig tydelige der. Rundt en slags fabrikkgate lå alle bygningene. Arbeidsplassene lå i hovedsak i store rom og saler. Gulv, vegger og tak besto av nesten ubearbeidede flater. Ansatte kunne bidra med kunstverk der de syntes det passet. Lokalene innbød til kreativitet.Det var helt klart at ingen skulle sulte. Det var et enormt utvalg av alle slags matretter og drikke, til og med utendørs grillkjøkken og iskiosk. Og alt gratis (innkludert). Det ble også lagt opp til en del aktiviteter, og dermed kunne man leve ganske mye av tiden sin inne på området. Spor av aktiviteten og kreativiteten var tydlig allerede nå, selv etter bare litt over et års tilstedeværelse i Menlo Park.

Dermed er det hjemreise fra USA. Nå venter en 11 timers flytur til Frankfurt.

Forsvarer dine rettigheter i den digitale verden

I dag tidlig, torsdag, besøkte vi Electronic Frontier Foundation (EFF). Det var en kort taxitur fra hotellet vårt og sydover til Mission district i San Francisco hvor EFF har sine lokaler. Området kler på en måte organisasjonen, som ikke fokuserer på fancy lokaler, men istedet på å forsvare ytringsfriheten, personvern, innovasjon og forbrukerrettigheter. Fra starten i 1990 har EFF kjempet for våre digitale rettigheter.

Vi ble tatt i mot av advokat Lee Tien, som blant annet er spesialist på personvernlov, intellectual property-regulering og personvern-regulering. Lee ga oss overordnet informasjon om hva EFF arbeidet med. Dette var mye av det som det norske Datatilsynet også arbeider med, slik som smarte strømavlesere, svarte bokser i biler, sosiale nettsamfunn, ebilletter, big data, overvåking og ikke minst Cyber security.

Mye av informasjonen fra Lee dreide seg om Cyber Security. Dette er et vanskelig tema for offentlige myndigheter, som i henhold til Lee ofte er dårlige på Cyber Security. Hvem styrer dette? Militæret eller de sivile? Cyber Crime krever mer overvåking, men man balansere dette for å ivareta personvernet.

EFF arbeider med tre store områder innen personvern på nettet:
– ACTA-reform, hvor også Cloud Computing blir håndtert
– kommunikasjonskontroll
– datalagring

Vi spør om hva Lee mener om Do Not Track som et verktøy? Er det håp for verktøyet? Han håper at W3C kommer opp med noe. Problemet er tredjeparts ad-network. Her er det sterke interesser inne. Og selvfølgelig kommer arbeidet med Do Not Track inn i mange år, for sent.

Vi fikk mye informasjon fra Lee. Det er nyttig å få vite, direkte fra kilden, hva som er fokusområder, bekymringer og planlagte satsinger.