Et knippe tips

SINTEF INFOSEC

Denne gang har vi sett på noen utvalgte Web-sider og prosjekter relatert til brukervilkår og personvern; TOSBack, Privacy IconsPrivacy Check og Privacyscore.

Endring i brukervilkår

TOSBack (the terms-of-service tracker) er en Web-side som følger med på endringer i brukervilkårene til tjenester som for eksempel Facebook, Blizzard, Amazon and PayPal. Man får oversikt over når endringer har skjedd og hvilke endringer som er gjort (tenk “diff” fra unix-verden). Per i dag overvåkes 56 ulike tjenester, og man kan sammenligne endringer fra flere år tilbake. Selv om mange nettsteder er flinke til å si ifra når det er endringer i brukervilkår, er det sjelden man får en forklaring på hva disse endringene er.

Minuset med TOSBack er at det er en helautomatisk prosess hvor det kun er syntaktiske forskjeller som vises, og det er ingen forklaring om den faktiske meningen (semantikken) i vilkårene endres. Vi registrerer også at ikke alle oppførte endringer er ekte, men det går klart fram fra TOSBack sin forside at denne informasjonen ikke kan regnes for å være 100% nøyaktig.

Hva betyr egentlig brukervilkårene?

Aza Raskin har startet et prosjekt som skal gi sluttbrukere en rask oversikt over brukervilkårene uten at man må lese seg gjennom hundrevis av sider med obskur, juridisk tekst. Prosjektet heter Privacy Icons, og har utviklet et sett av trafikkskilt-lignende symboler som på en lettfattelig måte forteller deg hvordan dine data behandles på en gitt Web-side. Aza har vært med å lede utviklingen av Firefox (noe må man jo finne på finne på for å slå pappa’n sin, han fant opp Mac ;)) og det er nok en forutsetning at dersom dette prosjektet skal lykkes må man få nettleserne med på laget. Vi følger spent med på utviklingen og håper dette blir noe av.

Hva deler jeg med andre?

Brukervilkår og innstillinger er som sagt vanskelig å forstå, spesielt når de endrer seg og du ikke har tid eller lyst til å forske på hva som egentlig skjer. For Facebook har man Privacy Check som viser deg hvilke data du deler med hele verden, altså ikke bare vennene dine. Undertegnede har selv tatt en syretest og endte opp på 11 av 21 poeng, som er i den røde sonen på skalaen (huff og huff). Selv om man skrur av alt av deling og har registrert minimalt med informasjon skal det godt gjøres å få en score over 15 poeng, så man skal ikke se seg blind på denne poengsummen. Det mest nyttige her er er grei oversikt over informasjon man eksponerer.

Hvilke Web-sider er best på personvern?

Privacyscore rangerer ulike nettsteder basert på hvordan de behandler personlige data og sporingsdata om deg. Man kan enten slå opp ulike domener, eller installere en plugin i nettleseren som viser poengsum for det stedet du besøker. Per i dag monitoreres 2885 ulike nettsteder, og maks poengsum er 100. For hvert nettsted får man opp et sett med ikoner ala det Privacy Icons har foreslått med ulike fargekoder slik at man får en rask oversikt. For moro skyld testet vi privacyscore.com sitt eget domene, og endte opp med 100 av 100 poeng (de mener altså selv at de har orden i sysakene). Bildet under her er resultatet fra Amazon.com, og en kjapp titt viser følgende poengsummer på noen kjente sider:

  • Pandora 49
  • Twitter 95
  • PayPal 63
  • Google 85
  • Yahoo 73
  • Facebook 94

 

Vi sender en takk til Michiel de Jong (unhosted.org) som tipset om de fleste av disse sidene under Cyber Security & Privacy EU Forum 2012. Tips om andre steder mottas gjerne.