Tag Archives: bloggande

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Ok att publicera mailadresser på bloggportal?

lennart_holmlund_vs_pul-mailadress_raderadSkickade just iväg detta till Datainspektionen och den omskrivna Lennart Holmlund, kommunalråd i Umeå kommun. Jag tycker inte att det är ok att man publicerar folks mailadresser som han gör, när det är kopplat till åsikter och yttrandefrihet.

Dessutom gör kommunalrådet tankefelet att denne på något sätt skulle äga plattformen han skriver på. Det gör han ju inte. Västerbottens Kuriren gör det, bär ansvar för den etc. etc. Ifall Lennart Holmlund vill lära sig att hosta sin egen blogg på egen hårdvara på egen uppkoppling så är han (och alla andra) välkommen att höra av sig till Umeå Hackerspace. Vi kan hjälpa till att decentralisera och låta människor återta kontrollen över sin data – istället för att outsourca makten till någon tredjepart såsom VK.

Hejsan Datainspektionen!

Jag har en fråga kring publicering av epostadresser och om dessa faller under PUL-skydd eller ej. Är det ok att maila in frågan? Annars kan jag absolut ringa upp på er juristlinje.

Om det är ok så vänligen läs vidare:

Västerbottens Kuriren, största tidning i Västerbotten, driver en blogg-hosting för så gott som vem som helst som vill skriva och publicera på deras reklamdomän. De som bloggar där är allt från privatpersoner till politiker och varje användare får administrera sina egna kommentarstrådar, där användarna får se kommentarskribenters epostadresser bland annat.

Den som kommenterar på bloggarna får veta att eposten är obligatorisk och det står även uttryckligen: “E-postadressen publiceras inte.”

Nu är fallet så att en av dessa bloggare på VKs portal publicerar epostadresserna från de som kommenterar – vilka ofta t.o.m. använder pseudonym för att skydda sin riktiga identitet utåt sett.

Detta har skett i fall som såväl jag (se bifogad bild), som SVT Västerbottensnytt i en annan nyhet: http://www.svt.se/nyheter/regionalt/vasterbottensnytt/de-ska-sta-for-vad-de-tycker

Så till den konkreta frågan: Skyddas epostadresserna i ovanstående exempel av PUL? Får bloggaren återpublicera på detta vis i kommentarsdiskussionerna.

(Jag CC:ar den ansvariga blogginnehavaren tillika personuppgiftsdistributören Lennart Holmlund, som är kommunalråd i Umeå kommun. Så om mailsvar kommer från Datainspektionen uppskattas det om det svaras till alla inblandade så jag slipper vidarebefordra meddelandet själv. Ni som fått en BCC-kopia har fått det för ev.
nyhetsvärde.)

— Mikael Nordfeldth, Piratpartiet
http://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se