Tag Archives: spionföretag

När du fotas analyseras din bild av Facebook

Nytt år, nya avskyvärda taktiker från företag som folk överlämnar hela sina liv till av irrationella anledningar. Så nya tag måste göras för att undvika att själv utsättas för terrorn från internets största fiender.

I november 2015 annonserade Facebook att de ska analysera alla dina bilder på mobilen. De kör en testrunda i Australien först och sedan ska det förstås implementeras för resten av världen. Alltså är det nog redan på väg till Facebookanvändares telefoner, utan varken pompa eller ståt.

Facebook will scan back in their camera roll until it finds a photo that includes their friends.

Det betyder att människor som fotas kommer att utsättas för ansiktsigenkänning, sammankopplas med andra individer och dylikt otillåten databasförande av personuppgifter. Huruvida informationen om biometriska data (ansiktsstruktur m.m.) lagras på din telefon eller på Facebooks servrar är oklart eftersom man inte har rätt att läsa källkoden till deras mjukvara. I vilket fall måste dessa biometriska profiler lagras någonstans och oavsett åt vilket håll de skickas (till eller från Facebook/mobil) så är det högst integritetskränkande för den vars ansikte analyseras.

Förra nyårslöftet här på bloggen var att lämna GSM-nätet hemma, vilket har fungerat till nivån att jag endast har igång telefonen när jag vet att jag väntar samtal. Dessutom har jag ringt max ett samtal per månad det senaste halvåret och skickat ungefär lika få SMS. Folk jag kommunicerar med digitalt använder öppna, federerade protokoll (XMPP, epost…), vilket går hur bra som helst.

Nästa nyårslöfte blir sannolikt, med tanke på ovanstående information kring Facebooks galleri-massanalys på mobiltelefoner, att totalvägra att fotas av någon med Facebooks applikation installerad (aktiverad) på sin handdator/telefon. Frågan är om jag orkar vara så socialt disruptiv att jag även passar på att informera alla andra som fotas av en sådan spionmanick vad de utsätts för.

Apoteket.se meddelar Google om allt du gör

Vurpade med cykelnHar vurpat med cykeln och förmodligen fått en spricka i revbenet och så. Fick tips och rekommendation om att använda diklofenak (även varumärkt som Voltaren), så jag tänkte att jag skulle besöka det fortfarande statligt ägda apoteket.se för att leta upp produkter att inhandla.

Apoteket har dessutom möjlighet att skicka produkter utan fraktkostnad direkt till brevlådan om man är dum nog att gå med i deras “medlemsklubb”, så i ett svagt läge som nu när det värker i revbenen skulle jag försöka logga in och fixa så jag kunde få I-landsleverans av receptfria läkemedel.

Men tji fick jag, istället slutade det med att jag i smärta skrev ihop ett passivt aggressivt mail till deras kundtjänst:

Hej, jag undrar två saker sedan mitt besök alldeles nyligen på apoteket.se:

1. Varför ni vill berätta till Google vad jag gör, söker efter och dylikt på er hemsida apoteket.se?

2. Varför kräver den inloggningstjänst ni använder för t.ex. Mobilt BankID att jag använder programkod från Google för att ö.h.t. kunna logga in?

Amazon verkar också få ta del av rätt mycket information i samband med oskyddade besök på apoteket.se

Jag har tidigare haft en uppfattning av att besöka apotek är en ganska prekär situation där man kan visa tillit i personal och bemötas med respekt under besöket. Att ni bjuder in spionbolag från andra sidan Atlanten som huvudsakligen pysslar med beteendeanalys och reklam när jag söker hjälp och personliga tips kring mediciner och besvär känns ju inte särskilt betryggande.

Grejen är att de på apoteket.se dels använder Google Analytics, dels länkar in en massa tredjepartsprogram och bilder och så som din webbläsare gladeligen kör och sprider hur mycket information som helst om ditt besök på apoteket.se till tredjepartsföretag.

Det kanske hade varit ok om de använder någon tredjepart som heter något förtroendeingivande i stil med “Stay Secure Sweden AB” (deras mailleverantör) – men när det är företag som i princip lever på att analysera folks beteenden och korsköra sina massiva databaser av information från hela internet börjar de röda varningslamporna i mitt huvud plötsligt explodera av övertryck en efter en.

Obs: Rubriken stämmer ju egentligen inte riktigt. Det är faktiskt din webbläsare som meddelar Google m.fl. om allt detta. Eftersom den litar på att hemsidan du besöker inte vill dig illa. Apoteket.se har nämligen bäddat in programkod som i vanliga webbläsare körs utan att fråga dig explicit (det handlar inte om kakor i det här fallet!).

Om du inte tycker om att omedvetet släppa iväg sådan här information så rekommenderar jag att använda plugins såsom NoScript och RequestPolicy. Samt bör du förstås du undvika webbläsaren från företaget ifråga. Jag rekommenderar något friare, typ Mozilla Firefox även om jag är kritisk till deras främjande av sluten mjukvara på sistone (så personligen använder jag en friare variant som heter Iceweasel).

Det är även av lite samma orsak som man inte ska ändra fönsterstorlek i Tor Browser.


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se
OpenPGP fpr: AE68 9813 0B7C FCE3 B2FA 727B C7CE 635B B52E 9B31