Atle Winther

Blog

Digitalt Selvforsvar

Åbent brev til folkeskolens elever om datasikkerhed, hvordan de voksne gemmer sig, og hvorfor det er vigtigt at være bevidst om sine egne data. Og ikke mindst en brugbar liste med værktøjer til digitalt selvforsvar.

Offentliggjort Sidst opdateret

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

Kære folkeskoleelev,

Jeg skriver til dig, fordi du tilhører ungdommen, og endnu ikke sidder fast i et job, hvor du skal gøre hvad din arbejdsgiver mener er det bedste for virksomheden. Når det kommer til stykket findes der nemlig ikke så mange voksne, som har fast job, villa og Audi, som tør at give afkald på disse ting, hvis de opdager, at noget ikke er godt nok på deres arbejdsplads, og som bør italesættes. I stedet opfører de sig lidt som lemminger, der følger efter og gør præcis det samme som de andre kolleger, og mener præcis det samme som deres leder. Der findes nogle få, som har gjort det modsatte. Edward Snowden for eksempel (*1).

Men den uskrevne regel som voksen er, at man generelt skal undgå at blive fyret fra sit job pga “manglende loyalitet” over for sin arbejdsplads. Og man skulle også gerne kunne få en fin udtalelse med sig, hvis man en dag søger arbejde et andet sted. Derfor er der desværre mange voksne der tier stille på deres arbejdspladser.

Du tilhører en generation, som har fået nok af de voksnes hykleri. Og du tilhører en generation som har valgt at sige fra over for alt vores snak. Du tilhører en handlekraftig generation som tør råbe op.

Jeg har den største tiltro og respekt for din generation. Bare se på klimadebatten, hvor det er Jer der går forrest. Greta Thunberg er et fantastisk eksempel. Man skal nemlig råbe op, når noget ikke er godt nok, og når de voksne bare snakker men ikke handler.

Vi fejer det bare ind under gulvtæppet-mentaliteten

Forleden læste jeg I Politiken(*2), hvordan Helsingør Kommune havde scoret en lukrativ aftale med Google om nogle billige Chrome Books. Desværre havde kommunen også udvist en skræmmende mangel på omhu I deres behandling af folkeskoleelevernes personoplysninger, der var røget direkte til Googles partner, YouTube, uden forældrenes samtykke.

Atle Winther

Til dagligt er jeg programmør i Espergærde, men de seneste tre år har jeg også undervist i folkeskole- og privatskoleregi samt været frivillig i Coding Pirates. Herudover afholder jeg workshops i programmering i Gifted Children samt FOF. Bloggen henvender sig til undervisere på alle trin, som søger inspiration inden for teknologiens felter. Mit fokus vil være på de kreative aspekter, som programmering og kodning, software, robotter, 3D print og lignende. Jeg har en kritisk tilgang til it i folkeskolen og i samfundet og vil forsøge at skabe debat omkring de teknologibegejstrede strømninger, som, jeg synes, kendetegner dele af folkeskolens undervisning.

Det er en sjusket og alvorlig sag, når en offentlig instans, som skal passe på jer, begår den slags fejl og det er et direkte databrud. Dine oplysninger skal ALDRIG svæve rundt i cyberspace på må og få, fordi nogen har klokket i det.

Fine titler er ikke nok

Det var kun fordi en vaks forældre opdagede fejlen, at der blev gjort noget ved sagen.

Om episoden, forklarede Helsingør Kommunes direktør sig sådan her:

“Vi har jurister siddende i kommunen, som forholder sig til sagen. Desuden har vi en data protection officer, som er rådgiver på området. Han vurderer, at hændelsen skal registreres på vores interne liste over datasikkerhed, men ikke skal indberettes til Datatilsynet. “

Men bare fordi man kan kalde sig noget så fint som direktør og tilmed gemme sig bag en data protection officer og jurister, så betyder det ikke at man har ret. Hverken teknisk set og ikke mindst moralsk. Heldigvis er Datatilsynet gået ind i sagen nu.

Desværre er det langt fra første – og sikkert heller ikke sidste - gang, at datasikkerheden i en offentlig institution bliver brudt. Jeg tror som sagt, at mange voksne hellere vil gemme sig bag de andre kolleger, og lade ansvaret været op til lederen. For når der har siddet en chief protection officer og jurister, må det skyldes en bred enighed om, at lade være med at gøre noget. Normalt er databrud en sag der skal indberettes til Datatilsynes inden for 3 døgn.

Jeg synes at Helsingør Kommune har været rigtig gode til, at feje tingene ind under gulvtæppet. Og når de ansvarlige tier, så bliver det altså rigtig svært at skabe dialog om digital sikkerhed I folkeskolen, såvel som i samfundet.

Råb op!

Episoden med Helsingør Kommune, har fået mig til at miste tilliden til systemet. Det virker som om, at folk har sværere ved at ligge sig fladt ned og indrømme deres fejl, frem for at skabe en debat om, hvordan man kan undgå den type fejl en anden gang.

De voksne, som kunne have skabt en debat, og som kunne italesætte når noget ikke er godt nok, evner det vist ikke. Min egen generation har valgt at se digitaliseringen som en måde, at score kassen på og opfinde nye fede stillinger som fx at blive kaldt chief protection officer.  Reelt virker meget få af os særligt interesserede i at digitaliseringen bør skabe en bedre tilværelse. At vi skal hjælpe og beskytte hinanden imod, at vores personfølsomme data misbruges af tech-giganter.

Det er med andre ord ikke Jeres kommunaldirektør, borgmester, ministeren, professorne, lederne eller firmaerne med interesse I folkeskolen, der kommer til at skabe et bedre digitalt samfund, hvor vi kan være frie og dem vi er, uden at andre skal snage i vores privatliv. Det er Jer, der kommer til at forme den digitale fremtid. Og det starter allerede nu.

Jeg beklager, hvis mit brev blev for langt. Men din datasikkerhed i skolen bekymrer mig. Derfor har jeg lavet nedenstående liste med nyttige links til sider, der tager din sikkerhed på nettet alvorligt, og som jeg synes du bør se på. Brug den eventuelt som et opslagsværk.

Dit digitale selvforsvar

Helt grundlæggende: jo mere teknologi vi mennesker forbruger, des mere data bliver gjort tilgængeligt om os.

Alt hvad du laver på din mobil og på din computer bliver I sidste ende kogt ned til data. Og data er brugbart for mange. Alle lige fra Google til hackere, kan bruge dine data.

Og det skal ikke ske for dig!

Først har jeg lavet en liste med hjemmesider, som viser dig det grundlæggende bag de spor af data, som du efterlader dig, når du er online. Derefter har jeg lavet en liste over gode add-ons til din browser, og til sidst stiller jeg skarpt på mobiltelefoner og hvilken browser, jeg tænker er den bedste til at beskytte dine date. Alle links er på engelsk.

Do not track:

https://donottrack-doc.com

Som det første vil jeg anbefale dig, at gå ind på siden Do Not Track hvor man virkelig kan på opdagelse I, hvad ens data efterlader sig af spor når man er online.

Me and My Shadow:

https://myshadow.org/

Me and My Shadow er en fantastisk ressource til at skabe et nuanceret overblik over teknologien og din datas efterladenskaber, når du er online. På siden kan du fx se hvordan vores data spredes. Desuden er der også en lang række fine og gennemførte cases, træningseksempler og gode links, at gå på opdagelse I.

Tactical Tech:

https://tacticaltech.org/

Tactical Tech er en NGO, som arbejder med en vision om, at gøre digitale teknologier og deling af data mere demokratiske, end de er I dag. Faktisk er organisationen lige nu I gang med, at lave et projekt for børn og unge mellem 10 – 18 år, og for deres undervisere. Projektet forventes færdigt inden 2021, så hold et skarpt øje med det.

Pro Privacy:

https://proprivacy.com/

Pro Privacy deler både nogle fine artikler om datasikkerhed, og konkrete løsninger til software, der kan hjælpe os på nettet. Alt I alt en god side, men start ikke ud med den.

Dark Patterns:

https://www.darkpatterns.org/

Dark Patterns opstår når vi besøger en side på nettet, som siger en ting, og får os til at gøre noget helt andet. Markedsføringseksperter elsker den slags. Vi kender det nok alle sammen, når vi har oprettet en konto på et website, og pludselig bliver bedt om at give ekstra oplysninger(måske dele venners emails) eller vi bliver måske bedt om at betale ekstra penge for at lukke op for noget i et spil. Men vi vidste det ikke, da vi registrerede os. Derfor er der tale om et dark pattern, fordi det er software-arkitektur, som vi ikke kan se og gennemskue.

Software der beskytter din data

Security in-a-box

https://securityinabox.org

Security in-a-box bliver egentlig ikke opdateret længere, men i 2020 er det stadig lidt af en skattekiste med gode vejledninger og apps over, hvordan man holder sin computer sikker. Der er både gode råd til Windows, Linux og MAC-brugere, om alt lige fra at lave stærke passwords til kryptering.

Surveillance Self-Defense:

https://ssd.eff.org/

Lidt I samme stil som Security in-a-box, finder vi Electronic Frontier Foundations projekt. Selvom Security in-a-box stadig kan bruges, kommer denne side til at blive brugt hyppigere fremover, fordi den bliver opdateret.

Terms of Service – Didn’t Read

https://tosdr.org/

Vi kender det godt. Vi vil læse en artikel, se en video, downloade en app osv. Men inden vi kan få lov til det, skal vi først godkende 100 siders dokumenter om “Terms of Service”. Come on, hvor tit læser vi dem?!

Denne side har allerede gjort det for os. Der findes en liste på siden, som kategoriserer, hvilke websites som er gode og synlige I deres Terms of Service og hvilke der ikke er det.

Fx står der følgende om YouTube, som Helsingør Kommune jo var så ivrige efter at få eleverne på uden at spørge om samtykke:

“The terms of service are very uneven or there are some important issues that need your attention. “ (*3).

Det er også muligt, at downloade en add-on til sin browser, som hver gang advarer os om et websites Terms of Service.

Cookiepedia

https://cookiepedia.co.uk

Cookiepedia er en ganske stor database, som er blevet indsamlet af One Trust(*4). Den indeholder både beskrivelser af hvilke former for cookies der findes, og den tillader os at søge på en de fleste kendte hjemmesider. Vidste du fx at en gennemsnitlig webside indeholder 46 cookies? Nu hvor vi kender til Helsingør Kommunes kærlighed til YouTube, kan jeg oplyse, at der her findes ikke mindre end 250023 totale antal cookies. Jeg måtte lige læse tallet en ekstra gang. Der er altså websider med 250023 cookies, du som elev risikerer at blive præsenteret for i folkeskolen.

Website Reputation Checker – URLVOID:

https://www.urlvoid.com/

Du er måske I gang med en projektopgave, som kræver research på nettet, og du forsøger måske at finde nogle svar til din opgave på nettet. Her er urlvoid.com en uundværlig del i dit arbejde, da den analyserer hvor sikker en side er og hvor godt et rygte den har. Så inden du besøger en side, som du ikke har besøgt før og er usikker på, så kig forbi urlvoid.com

Disconnect:

https://disconnect.me/disconnect

Disconnect blokerer cookies, og viser dig, rent visuelt, hvordan den side, som du besøger, er sat sammen med andre hjemmesider, servere og databaser. Min varmeste anbefaling herfra. Den findes som et plugin til din browser.

The Guardian Project:

https://guardianproject.info/

The Guardian Project, henvender sig til brugere af smartphones(primært Android). Din mobil er sandsynligvis den teknologi, som du har, der er allermest såbar for trusler og dataindsamling udefra. The Guardian Project har masser af gode apps, som du kan gå på opdagelse i. Jeg bruger næsten dem alle på min egen mobil.

I øvrigt mener jeg ikke at ens personlige mobil hører til som et skoleværktøj i klasseværelset. Ja; i det hele taget forstår jeg slet ikke hvad en mobil skal lave i et klasseværelse. Spørg din lærer, hvorfor det er vigtigt, at du skal bruge din personlige telefon, når du næste gang skal gå på Kahoot og lignende sider fra den.

HTTPS Everywhere

https://www.eff.org/https-everywhere

HTTPS Everywhere er en add-on til browsere, som the Electronic Frontier Foundation, har lavet. HTTPS-sider er altid at foretrække, fordi det krypterer din kommunikation når du er online. Dvs at når du sidder på et åbent netværk, eksempelvis i skolen, vil det være rigtig svært for hackere,  at snuse til hvad du laver. HTTPS Everywhere gør din kryptering endnu bedre.

I det hele taget så husk, at hvis du sidder på et åbent netværk skal du i det hele taget holde dig langt væk fra sider, som ikke indeholder HTTPS foran navnet på hjemmesiden. Hold dig meget langt væk fra websider, der kun står HTTP foran, på åbne netværk.

Privacy Badger

https://www.eff.org/privacybadger

En af mine bedste råd til dig er, at benytte Privacy Badger. Den stopper 3.parts trackere og hemmelige trackere, som kan have interesse i at bruge dine data til markedsføring. Du forsvinder kort og godt for enhver tracker med dette add-on.

Browsere

Nogle browsere kan være gode til en bestemt ting, mens andre kan være gode til andre ting. Mit udgangspunkt for den gode browser, skal her ses som min bekymring for data-beskyttelse i folkeskolen.

Prøv allerførst at klikke på Panoptic Click: https://panopticlick.eff.org/ som analyserer hvor stabil din browser er. Er den sikker hele vejen rundt, ønsker jeg dig et kæmpe stort tillykke, og bliv bare ved med at benytte din browser!

Hvis testen gik knap så godt, er der råd på vej. Drop alt hvad der hedder Chrome, Edge, Opera og Safari. Googles, Edge’s og i særdeleshed Operas privatindstillinger er uigennemskuelige. Man ved reelt ikke hvilke skjulte trackere, der kan gemme sig bag deres browsere og hvem de eventuelt samarbejder med af andre aktører.

Safari bygger på en forretningsmodel lavet af Apple, og er en meget lukket browser, som ikke giver brugeren ret meget frihed.

Firefox

https://www.mozilla.org/

Mit bedste bud på en browser til skolebrug er Firefox. Foruden at den bygger på at være en synlig og åben model, er den hurtig, sikker og holder dig anonym. Der findes desuden masser af gode add-ons, som du kan hente til Firefox. Man giver altså ikke afkald på sine data på samme måde som med de andre browsere.

DuckDuckGo

https://duckduckgo.com/spread

Sidst men ikke mindst findes der DuckDuckGo, som er et godt alternativ til Googles søgemaskine. Forskellen er at Googles søgemaskine indsamler dine data og ved hvem du er næste gang du skal søge. DuckDuckGo en søgemaskine, som ikke bruger din tidligere søgehistorik næste gang du søger.

Google kan godt lide at behage dig, og vise dig de sider, den mener passer bedst til din søgehistorik, og så kan den også tilrettelægge annoncerne bedre til lige netop dig.

DuckDuckGo holder dine søgeresultater private og langt væk fra firmaer, der vil have del I vores søgeoplysninger. Du får altså en langt mere troværdig søgning ud af DuckDuckGo.

Du kan både downloade DuckDuckGo til din computer og mobil.

Kildeliste

1) https://en.wikipedia.org/wiki/Edward_Snowden

1 ) Politiken https://politiken.dk/indland/uddannelse/art7605113/Helsing%C3%B8r-Kommune-videregav-personlige-oplysninger-om-skoleelever-til-Google

2 ) https://www.kommunikationsforum.dk/artikler/Dark-patterns-digital-etik

3 ) Terms of Service – Didn’t Read: YouTube: https://tosdr.org/#youtube

4) One Trust: https://www.onetrust.com/