Blog

Vi bliver profileret på nye sofistikerede måder

Har du hørt om device fingerprinting? Det er en indsamling af data til profilering af dig og mig og meget mere avanceret end cookies. Hør hvad du kan gøre.

Pernille Tranberg Dataetisk rådgiver

Publiceret torsdag 11. januar 2018 - 16:15 Senest opdateret torsdag 11. januar 2018 - 16:15

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

Rigtig mange af os har hørt om, hvordan websider indsamler data om os ved hjælp af cookies og flere og flere forstår at blokere for dem. Fordi der er ekponentiel stigning i brugen af ad- og cookie blockers, bliver vi også tracket i forhold vores lokation, vores IP-adresser. Det kan du også tage kontrol over som tidligere beskrevet her. Men der er flere endnu mere sofistikerede måder at overvåge os på, og det hedder device fingerprinting.

Device-fingerprinting er en nyere metode, som er i hastig udvikling og betyder, at virksomhederne kan indsamle data om os via den browser og URL, man bruger - også selv om man fx blokerer med cookies; hvilken computer du sidder ved (Mac-ejere har typisk flere penge end PC-ejere), sprog, man taler, dato og tidspunkt, såkaldte MAC-adresser og serienumre.

Marc Al-Hames, der er direktør for den tyske, sikre sikre browser, Cliqz, demonstrerede på en konference om dataetik i Danmark i efteråret 2017, hvordan man kan bruge URLs til at identificere folk med. Han viste tre URL-adresser, hentet i en bunke data om internetadfærd, og som fuldt lovligt kan købes på det åbne datamarked. Den første URL indeholdt tilsyneladende et brugernavn til et helse-site. Den anden var knyttet til et administrator-interface fra en lægeklinik. Og det sidste – fra en bank i München – rummede et ID-nummer. Kombineret med viden om, at de tre URL-adresser var blevet besøgt af den samme internetbruger, var det nemt at identificere personen.

Digitalt Selvforsvar

Pernille Tranberg. Dataetisk rådgiver for virksomheder og myndigheder samt foredragsholder om dataetik og digitalt selvforsvar. Tidligere journalist. Forfatter til bogen DataEtik - den nye konkurrencefordel - gratis pdf-eks her: dataethics.eu/bog samt til værktøjer til datakontrol her: dataethics.eu/selvforsvar. Lærerstandens Brandforsikring sponsorerer hende, så hun kan tage ud og holde gratis foredrag for folkeskolernes ældste klasser. Læs mere her: https://dataethics.eu/en/about/founders/

“Det tager typisk tre til ni URL-adresser at identificere en person. Så snart du har link mellem URL-adresser, så har du deres identitet,” sagde han til Version2.

Indtil 2017 var device fingerprinting begrænset til den enkelte browser. Hvis man skiftede browser, kunne man starte på ny, men der er også udviklet såkaldt cross browser fingerprinting metoder.

Sådan undgår du device fingerprinting Man kan undgå device fingerprinting. Udover at blokere for cookies og bruge VPN, kan man bruge anonyme browsere. TOR er den mest kendte, men den er ofte langsom og understøtter ikke alt på mobile enheder. Den tyske browser Cliqz er fremragende og beskytter også mod device fingerprinting. Firefox Focus er også værd at tjekke ud. Det er generelt godt at bruge flere browsere for at sprede sine spor. De virkelig hard-core bør også afmontere JavaScript, arbejde på forskellige computere med forskellige styresystemer og proxier.

Læs mere om digitalt selvforsvar her