icon_allarticles icon_arrow_down icon_burger icon_checkmark icon_cross icon_download icon_email icon_facebook icon_print icon_search icon_site-switcher
Close
IT-sikkerhed

Cookies holder øje med dig

Hvis man som socialpædagogisk arbejdsplads ikke er opmærksom, så ved dataindustrien hvem, der har været inde på institutionens hjemmeside – og hvad de har gjort derinde. Alt sammen takket være internetfænomenet cookies

  • Af Thomas Davidsen
  • 14-2016 /

Dataindustrien er den hastigst voksende industri i verden gennem de sidste ti år. Og dens største indtægtskilde er ikke annoncer – men derimod personlige oplysninger om bor­gerne. I toppen ligger Google og Facebook, som i dag påstås at kunne forudsige en skilsmisse seks måneder før, den finder sted. Forklaringen er, at selv små bitte spor i den enkelte brugers adfærd kan sammenholdes med den enorme mængde af data, der er til rådighed i cyberspace – og derudaf kan man udlede statistik.

I halen på giganterne har et globalt netværk af såkaldte databrokers udviklet metoder til at samkøre personlige oplysninger over alt fra in­ternettet. Ifølge direktør i Cookieinformation.dk, Karsten Rendemann, kender dataindustrien dine politiske holdninger, den følger med i, hvilke tv-programmer du ser, hvordan din økonomi er – og den kender dit helbred og dine venner.

– Hvis man som socialpædagogisk arbejds­plads ikke er opmærksom, så ved dataindustrien også hvem, der har været inde på institutionens hjemmeside, og hvad de har gjort derinde – alt sammen på grund af internetfænomenet cookies, siger Karsten Rendemann.

Flere slags cookies

En cookie er en lille tekstfil, der bliver gemt på din computer, når du besøger et website. Den bliver sendt frem og tilbage mellem din browser og den webserver, du befinder dig på. Og den indeholder information om fx dine brugerindstillinger, den knytter dig sammen med indholdet af indkøbs­kurven og registrerer, hvordan du klikker dig rundt på hjemmesiden. I mange tilfælde kan cookien også være med til at koble dig til din IP-adresse – altså den unikke adresse, din computer og inter­netadgang har.

Det er dog ikke alle cookies, som kompro­mitterer kundernes privatliv, fortæller Karsten Rendemann.

– Da cookies oprindeligt blev introduceret, var de udelukkende beregnet på at gøre brugerople­velsen bedre og annonceringen mere målrettet. Det er den form for cookies, der kaldes 1. parts cookies. De bliver lagret på en browser med det hovedformål at lave statistik og forbedre brugeroplevelsen. De bliver mellem brugerne og sitet. Men med de såkaldte tracking cookies – eller 3. parts cookies – forholder det sig ganske anderle­des. De gør det, deres navn fortæller: De tracker eller sporer dig, advarer Karsten Rendemann.

Pop up-advarsler

Du ser ikke cookies på skærmen – men måske hører du til det store flertal af danskerne, som tal­rige undersøgelser har vist, er både bekymrede over, hvad cookies bliver brugt til og irriterede over pop up-vinduer, der hele tiden dukker op for at advare om cookies.

Pop up-vinduerne skal forstås som små advar­selslamper, der signalerer, at du er på vej ind i en datajungle. Men de er også en vigtig påmindelse til den socialpædagogiske arbejdsplads om især tre ting, mener dataetisk rådgiver Pernille Tranberg:

– For det første skal man have en cookie-po­litik, der er synlig på hjemmesiden. Ellers over­holder man ikke cookieloven. For det andet skal institutionen reelt beskytte sine brugeres data. Det er det, pop up-vinduerne er til for. Endelig er det også i institutionens egen interessere at have styr på, hvad der ligger af cookies på hjemmesiden. For nogle af dem kan sladre til dataindustrien om, hvad den besøgende på sitet klikker sig ind på, siger Pernille Tranberg.

Ifølge Karsten Rendemann kan tracking coo­kies blive videresolgt mere end 20 gange.

– Metoden er som en auktion: Hvem vil betale mest for at få viden om, fx hvilke kunder i Køben­havn og omegn, der er forældre til en kriminel teenager? Man går blot ind på databrokernes hjemmesider og byder. Hvad enten det er skilsmis­seramte i 40’erne, folk med høreapparater eller mennesker med gæld – dataindustrien kan seg­mentere på 50.000 parametre. Man kan sågar købe sig til IP-adresser på voldtægtsofre, fortæller han.

Området halter

Det socialpædagogiske område er ikke blandt dem, der er længst fremme, når det gælder moderne interaktive hjemmesider med smarte internetløsninger. Tværtimod vurderer Karsten Rendemann efter en gennemgang af en række hjemmesider, at de socialpædagogiske institutioners sider generelt er ret gammeldags, hvilket har betydning for, hvor mange tracking cookies der ligger på dem.

– Min vurdering er, at institutionerne i løbet af de kommende år vil føle sig fristet til at komme brugerne i møde med nogle mere moderne hjem­mesider. Det, man så bare skal være opmærksom på, er, at jo smartere løsninger, man anvender på hjemmesiden, jo større er risikoen for tracking cookies, advarer han.

Og som en tommelfingerregel er det godt at huske på, at ingenting er gratis.

– For de ‘gratis’ tjenester, der leverer services fx i form af statistik og grafik eller billede- og video-uploading, placerer en tracking cookie på sitet, som de kan videresælge. Det er den måde, de tje­ner deres penge på, fortæller Karsten Rendemann.

Kildehavens hjemmeside

En af de fælder, en del institutioner allerede er gået i, er at lægge en video på Youtube og linke til den fra institutionens hjemmeside. Det tager You­tube, der er ejet af Google, sig betalt for ved at pla­cere en tracking cookie på hjemmesiden.

Blot som eksempel har bostedet Kildehaven på Sjælland – et bosted for unge handicappede – en video liggende på forsiden af hjemmesiden, der præsenterer institutionen. Det bevirker, at der nu ligger to tracking cookies gemt på sitet: VISITOR_ INFO1_LIVE, som tracker i otte måneder, og PREF, som tracker i to år.

Google kan derfor se, at brugeren har været inde på Kildehavens hjemmeside – og sælger in­formationen til højestbydende, fortæller Karsten Rendemann.

– Det er grunden til, at personen, der har været inde på bostedets hjemmeside, bagefter på fx Ekstrabladets site kan få vist reklamer fra firmaer, der ønsker at sælge produkter eller services til unge handicappede. Det kan fx være annoncer, der relaterer sig til motion, udendørsliv eller sund kost. Og det er kun fantasien, der sætter grænser for, hvad informationen derudover kan blive brugt til. Der er ingen tvivl om, at fx forsikringssel­skaberne har stor interesse i at kende borgernes helbredstilstand, siger Karsten Rendemann.

Tydelig politik

På bostedet Kildehaven havde direktør Majbritt Nyholm inden anelse om, at der ligger tracking cookies på institutionens hjemmeside.

– Jeg er ikke blandt dem, som har noget imod, at der dukker annoncer med tilbud om flyrejser op i min indbakke, fordi jeg har besøgt en af branchens hjemmesider. Jeg synes faktisk, det er op til den enkelte at blokere for de ting, man ikke ønsker at være en del af på internettet. Men når det er sagt, så er jeg ked af, at der ligger tracking cookies på vores hjemmeside uden, at vi har en tydelig cookiepolitik. Det skal vi have gjort noget ved, siger hun.

Efterfølgende overvejer Majbritt Nyholm at fjerne den video, som inviterer tracking cookies ind på hjemmesiden. Men det ville være en over­reaktion, mener Karsten Rendemann.

– Man skal ikke komplicere det her mere end nødvendigt. Der er noget lovgivning at forholde sig til, hvor du som institution har pligt til at oplyse brugerne om cookies. Og Erhvervsstyrel­sen anbefaler, at man undersøger sin hjemmeside grundigt og fjerner de cookies, som man ikke selv har gavn af. Men det er jo ikke sådan, at man skal afholde sig fra at linke til Youtube, som tusindvis af andre hjemmesider gør.

Vigtigst er det at have en afklaret og bevidst holdning til, hvad man har med at gøre, så man selv som fx socialpædagogisk institution kan sætte grænserne.

– Man kan have mange forskellige holdninger til, hvor betænkeligt det er, at personfølsomme oplysninger videresælges til dataindustrien. Der er ikke nogen endegyldig sandhed om det. Men eftersom dataindustrien er en branche i voldsom vækst, så mener jeg ikke, at man som socialpæ­dagogisk institution kan komme udenom en øget bevidsthed om beskyttelse af ens brugere, siger Karsten Rendemann.