Digitale spor

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk

Digitale spor er et uttrykk som brukes for å beskrive de sporene som legges igjen ved bruk av internett.[1] Dette er elektronisk informasjon som kan knyttes til en bruker, person, elektronisk verktøy, hendelse eller sted.[2] Det kan være sendte og mottatte e-post, opplastede bilder/videoer, diskusjoner på forum, hvilke nettsider man besøker og mer. Alt man foretar seg daglig på internett legger igjen informasjon som kan lagres og dermed benyttes av andre.[3]

Aktive og passive digitale spor[rediger | rediger kilde]

Alle brukere av internett har på et eller annet tidspunkt etterlatt seg digitale spor. Digitale spor deles inn i to kategorier, aktive – og passive digitale spor.[1]

  • Aktive digitale spor er det som bevisst blir delt på internett. Det er den dataen man selv er klar over blir publisert slik at andre kan se det. Eksempler på dette inkluderer statusoppdateringer på Facebook, bilder som blir publisert på Instagram eller innlegg som blir skrevet på Twitter. Det å sende en e-post innebærer at det man sender og mottar av e-poster kan bli sett og lagret av andre, og dermed bli værende på internett i flere år. Desto mer aktiv den enkelte bruker er på slike nettsteder, jo flere digitale spor blir etterlatt.[4] Det finnes eksempler på arbeidsgivere som bruker internett og arbeidssøkerens aktive digitale spor for å danne seg et bilde om den personen. På denne måten kan folk få en oppfatning av hvordan man er uten å i det hele tatt ha møtt personen.[5]
  • Passive digitale spor er det som blir ubevisst delt av informasjon på internett. For eksempel ved besøk av en nettside kan webserveren lagre ens IP-adresse, som igjen identifiserer internettleverandøren og dens omtrentlige posisjon. Selv om IP-adressen kan endres og heller ikke inneholder eventuelle personlige opplysninger, kan det fortsatt anses som et digitalt spor. Et mer personlig aspekt av passive digitale spor er søkeloggen, denne kan bli lagret av søkemotoren som benyttes, for eksempel Google.[6] Nettsider som Facebook bruker opplysninger om brukerne og spesielt historikken over hva som trykkes på til å tilpasse innholdet på deres nettside. Denne måten å tilpasse hva man ser på begynner å spre seg til andre nettsider som for eksempel nettaviser. Denne tilpasningen gjør at hver enkelt person ser et skreddersydd innhold som imøtekommer deres interesser.[7]

Bakgrunn[rediger | rediger kilde]

Overvåkning og loggføring av hva personer foretok seg startet lenge før internett hadde blitt vanlig. Så tidlig som på 1950-tallet etablerte Øst-Tyskland Stasi. Stasi var et undertrykkelses- og overvåkningsinstrument som overvåket alle sider av borgernes liv. Som en følge av internettets gjennomslag på 1990-tallet og IT-bransjens enorme utvikling i løpet av 2000-tallet[8] kan man si at disse to ti-årene var med på å forme starten av det som i dag kalles digitale spor. Debatten om bruk, lagring og overvåkning av elektronisk kommunikasjon oppstod derimot for alvor etter terrorangrepet 11. september 2001 i New York og terrorangrepet i Madrid mars 2004.[9] Som en følge av disse angrepene ble det opprettet en ny omdiskutert lovgivning i USA under navnet «USA PATRIOT Act». Datalagringsdirektivet kom også som en følge av disse angrepene, herunder spesielt terrorangrepene i Madrid.[10] Direktivet ble vedtatt av EU i 2006, men møtte stor motstand fra mange land grunnet strid med de respektives lands grunnlov.[11][12][13][14]

Bruken av digitale spor[rediger | rediger kilde]

Ved daglig bruk av internett genereres det små biter med data og informasjon i forskjellige sammenhenger og til ulike aktører.[15] Det eksisterer applikasjoner for nødhjelp som automatisk oppgir ens presise stedsinformasjon gjennom GPS som blir lastet opp til nettet via en mobil enhet. På denne måten blir applikasjonen brukt som et hjelpemiddel som bidrar til å gjøre en eventuell redningsaksjon mye enklere og mer effektiv.[16]

Digitale spor har også utviklet seg til å bli en handelsvare. Utviklere av applikasjoner og tjenester samler og videreselger brukerinformasjon og personopplysninger som er av interesse for analyse- og kommersielle selskaper. Denne informasjonen hjelper selskapene til å danne et komplett bilde av forbrukernes handlingsmønster. De kan dermed tilpasse markedsføringen med annonser og tjenester som samsvarer med hver brukers vaner.[17]

Personopplysninger blir også overført og delt på tvers av landegrenser. Dette kan være utfordrende ettersom personvernloven er forskjellig fra land til land. Norges lover om personvern bygger på EUs persondirektiv, og forbyr dermed deling av personopplysninger til land som er utenfor EU og EØS. Personopplysningene kan likevel overføres til stater som sikrer en forsvarlig behandling av opplysningene. Safe Harbor-avtalen kom som et resultat av dette. USA inngikk i 2000 en avtale med EU som innebærer at virksomheter kan overføre personopplysninger fra EØS-land til virksomheter i USA. Virksomhetene må være sertifisert etter prinsippene i avtalen som skal beskytte mot innsyn og tap av personopplysninger.[18] Denne type overføring av personopplysninger forekom i 15 år før rammeverket i Safe Harbor-avtalen ble funnet ugyldig av EU-domstolen 6. oktober 2015.[19]

Cookies, også kalt informasjonskapsler, er en tekstfil som inneholder informasjon som kan gagne både brukeren og nettstedet. Tekstfilen lagres på datamaskinen og husker innloggingsdetaljene slik at det ikke blir behov for å skrive inn dette ved neste besøk av nettsiden. Nettsidene bruker også informasjonskapslene for å tilpasse innholdet til den enkelte bruker og gjør nettsiden mer brukervennlig. Nettsidene er pålagt å opplyse om bruken av cookies, og brukeren må også samtykke til dette. Denne bestemmelsen ble tilføyd ved lov 14. juni 2013 nr. 54 (ikrafttreden 1. juli 2013 ifølge resulusjon av 14. juni 2013 nr. 618).

Hensikten til bestemmelsen av lovreguleringen var å sikre brukerens personvern, ved å ha et strengere krav til samtykke fra brukeren, beskyttes man dermed mot spionprogrammer og andre tjenester som motstrider med personvernloven.[20][21]

Lovreguleringen lyder følgende:

« 2-7 b.Bruk av informasjonskapsler/cookies Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:

1. utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett

2. som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel[22] »

Den etterlatte informasjon kan altså brukes med positiv eller negativ hensikt. Som resten av befolkningen, benytter også kriminelle seg av digital teknologi. Den digitale informasjonen som utveksles og lagres kan anvendes av kriminelle til utpressing, svindel og identitetstyveri. Dette gir politiet nye utfordringer ettersom de tradisjonelle sporene erstattes av elektroniske som medfører at virksomheten flyttes over i den digitale verden[23]. Som et tiltak mot digital kriminalitet ble det fremmet et lovforslag i Norge kalt Datalagringsdirektivet

Datalagringsdirektivet ble formelt vedtatt i Norge i 2011[24] (Vedtatt i EU i 2006, med ikrafttredelse 2007-2009).[25] Direktivet skulle hjelpe Politiets arbeid for å bekjempe alvorlig kriminalitet og terror gjennom digitale spor som forbrytere etterlot seg. Datalagringsdirektivet visste seg senere å være et brudd på personvernloven, og vedtaket ble annullert og heller ikke innført i Norge[26].

Referanser[rediger | rediger kilde]

  1. ^ a b «Digital Footprint Definition». techterms.com. Besøkt 28. oktober 2015. 
  2. ^ http://https//www.politi.no/vedlegg/rapport/Vedlegg_1866
  3. ^ «Digitale spor | Du Bestemmer». www.dubestemmer.no. Besøkt 28. oktober 2015. 
  4. ^ «Digital Footprint Definition». techterms.com. Besøkt 28. oktober 2015. 
  5. ^ «Dette sjekker arbeidsgiveren før du får jobben». Teknisk Ukeblad. Besøkt 28. oktober 2015. 
  6. ^ «Personvernregler – Personvern og vilkår – Google». www.google.com. Besøkt 28. oktober 2015. 
  7. ^ «Digitale spor | Du Bestemmer». www.dubestemmer.no. Besøkt 28. oktober 2015. 
  8. ^ https://snl.no/Internetts_historie
  9. ^ http://www.consilium.europa.eu/uedocs/cmsUpload/10760EU_US26.06.04.pdf
  10. ^ http://www.consilium.europa.eu/uedocs/cmsUpload/10760EU_US26.06.04.pdf
  11. ^ http://www.mediafax.ro/english/romania-s-constitutional-court-rules-data-storage-law-unconstitutional-4972690/
  12. ^ «Arkivert kopi». Arkivert fra originalen 22. juli 2011. Besøkt 31. mars 2011. 
  13. ^ http://www.datatilsynet.no/templates/Page____3356.aspx[død lenke]
  14. ^ http://www.vg.no/nyheter/utenriks/artikkel.php?artid=10083324
  15. ^ «Digitale spor | Du Bestemmer». www.dubestemmer.no. Besøkt 26. oktober 2015. 
  16. ^ http://www.online.no/apper/nodapper.jsp
  17. ^ http://www.nrk.no/kultur/appene-tjener-penger-pa-privatlivet-1.11552315
  18. ^ «Safe harbour - Comendo Norge AS». comendo.no. Arkivert fra originalen 13. august 2015. Besøkt 28. oktober 2015. 
  19. ^ «Safe Harbor-beslutningen kjent ugyldig - Datatilsynet». www.datatilsynet.no. Besøkt 28. oktober 2015. 
  20. ^ «Arkivert kopi». Arkivert fra originalen 6. mars 2016. Besøkt 21. oktober 2015. 
  21. ^ «Lov om behandling av personopplysninger (personopplysningsloven) - Lovdata». lovdata.no. Besøkt 28. oktober 2015. 
  22. ^ https://lovdata.no/dokument/NL/lov/2003-07-04-83/KAPITTEL_2
  23. ^ https://www.politi.no/politidirektoratet/aktuelt/nyhetsarkiv/2012_10/Nyhet_11770.xml[død lenke]
  24. ^ https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2005/sep/datalagring/id2432771/
  25. ^ http://europalov.no/rettsakt/datalagringsdirektivet-lagring-av-data-fra-elektronisk-kommunikasjon/id-309
  26. ^ http://www.tek.no/artikler/datalagringsdirektivet-skrotes-i-norge/159008?utm_source=related_articles

Eksterne lenker[rediger | rediger kilde]