path: root/content/blog/2019-01-26-2019/index.md

+++
title = "2019"

[taxonomies]
tags = ["samfunn", "internett", "personvern"]

[extra]
author = "harald"
+++

{% figure(img="notteknekt.jpg") %}
Forventningene til året er nok ikke de største. Foto: Harald Eilertsen, CC-BY-4-0.
{% end %}

2019 er her, og da er det vel på tide å synse litt om hva fremtiden vil bringe.
Jeg er som vanlig kledelig pesimistisk angående det hele. Med Krf tilbake i
regjering får vi endelig kombinert en umenneskelig innvandringspolitikk med et
umenneskelig kvinnesyn, så alt burde være dekket for et år med nederlag på
rekke og rad. Jeg regner med vi fortsatt vil gjøre vårt ytterste for å kvele
kloden med overforbruk, svarte fredager og hva nå ellers kapitalen greier å
lure oss med på — og friheten vår vil vi fortsette å gi bort til amerikanske
gigaselskaper. Horisonten ser i sannhet mørk ut, men noe kan vi da heldigvis
gjøre.

<!-- more -->

Overforbruket er det kun én ting å gjøre med, og det klarer du å finne ut av
selv. Slik vindene blåser er det vel ikke så mye vi får gjort med regjeringen,
selv om man sagtens kan håpe den implodererer eller ender i fastlåst
parlamentarisk rævkrok. Det hver og en av oss derimot _kan_ bidra med er å gi
overvåkningskapitalistene litt trangere kår. Her er noen enkle grep vi alle kan
bidra med for å ta litt av kontrollen over våre egne data tilbake fra
gigaselskapene og overvåkningskapitalistene.


## Slett gmailkontoen din

{% figure(img="google-hiring.jpg") %}
Foto: internett
{% end %}

Selskapet som driver Gmail (Google) lever av å samle informasjon om deg. Jo mer
de vet om deg, jo mer målrettet kan de manipulere deg. Det du ikke betaler i
penger, [betaler du i informasjon]. Om deg selv og om andre. Du kan selvsagt
argumentere for at du ikke bryr deg om av å bli overvåket og manipulert av
kommersielle interesser — du har jo [ingenting å skjule], men ved å bruke gmail
som epostleverandør gjør du også dette valget for _alle andre_ du kommuniserer
med. Det er ikke nødvendigvis like greit.

**Men epost må man jo ha, så her er noen gode alternative leverandører:**

Norske [Runbox] er et selskap som har spesialisert seg på nettopp epost. De er
underlagt norsk personvernlovgivning og eposten lagres på servere i Oslo. Dette
er en betalt tjeneste—det koster en liten slant i året—men så slipper du at
de livnærer seg på å selge informasjon om deg til andre. Runbox støtter også
epostkontoer under ditt eget domene. Det siste kan være en god idé, iom at det
gjør deg uavhengige av dem om du senere vil flytte eposten din til en annen
leverandør. Australske [Fastmail] er en lignende tjeneste som jeg også har hørt
positive ting om, men jeg har ingen erfaring med dem selv.

Alternativer dersom du er på utkikk etter løsninger med inbakt kryptografi er
[Protonmail] fra Sveits og [Tutanota] fra Tyskland. Begge tilbyr kryptert
lagring og sending av epost. De har litt forskjellig tilnærming til det med å
sende krypterte meldinger – Protonmail bruker standarden for kryptering av
epost, [OpenPGP], mens Tutanota gjør sin egen variant. Selv heller jeg mot
standardløsningen siden det gjør at man kan utveksle kryptert epost med andre
som også bruker OpenPGP. Begge har sin egen epostklient både for tradisjonelle
PCer, mobiler og nettbrett. Tutanota er også tilgjengelig for android via
[F-Droid], og er [fri og åpen kildekode] og helt [fri for kode fra Google].

Både ProtonMail og Tutanota er gratis for enkle personlige epostbehov, men
flere brukere, mer lagringsplass eller utvidet funksjonalitet koster penger.
Absolutt verdt de få kronene for at de skal slippe å leve av å videreformidle
informasjon om deg og dine kontakter.

Du kan også finne noen andre gode epostleverandører
[her](https://www.privacytools.io/#email).

Med disse alternativene er det ikke lenger noen grunn til å bli værende hos en
epostleverandør som har som sin bedriftsplan å utnytte deg via informasjonen
den klarer å snoke ut av eposten din. Sjekk ut alternativene i dag, opprett en
konto hos den du synes ser best ut for deg, og gi Google fingeren en gang for
alle!

## Slå på "ikke spor meg"

Når du går innom en helt vanlig side på den vide verdensveven, så er det i dag
stor sansynlighet for at du blir sporet av opptil flere aktører som har sine
baktanker med denne sporingen. Facebook, Twitter, Google og doubleclick.net
(også Google) er så godt som allestedsnærværende, men visste du f.eks. at
dersom du går inn på [Dagbladet] så spores du i skrivende stund av kjekke folk
som `prebid.org`, `lp4.io`, `scorecardresearch.com`, `adnxs.com`,
`rubiconproject.com`, `adform.net` og flere? Vet du hva disse selskapene driver
med, og hva de bruker informasjonen de samler om deg til?

En av tiltakene du kan gjøre som har _absolutt ingen_ effekt på denne
sporingene er å slå på "ikke spor meg"-valget i nettleseren din. Her er hvordan
du gjør det i [Firefox], [Chromium og Chrome], [Brave], [Opera], [Vivaldi], [Edge] og
[Safari].

Dette har som sagt i de fleste tilfeller absolutt ingen innvirkning på om
hvorvidt disse selskapene sporer deg eller ikke, men jeg anbefaler likevel at
du slår det på. Hvorfor? Fordi du da klart sier ifra til nettstedene du går til
at du _ikke_ vil spores, og i forbindelse med [EUs persondataforordning (GDPR)]
kan dette være nok til at de stedene som tillater sporings-kode fra andre når
du har "ikke spor meg" påslått kan få juridiske følger av det. Det gjenstår
enda å se hva GDPR har å si for denne praksisen, men slå på for sikkerhets
skyld.

Heldigvis [finnes det også noen] som _tar hensyn_ til deg og respekterer at du
ikke vil spores. Alle monner drar!

## Blokkér sporing

Noe som faktisk virker mot sporing er å blokkere sporingsbøyene de forsøker å
legge igjen hos deg. Installér [Personverngrevlingen], [uBlock Origin] og
[HTTPS Everywhere] i nettleseren din. Det er faktisk ikke værre enn det.

De to første av disse tilleggene sperrer for det meste av sporingskode,
cookies, piksler og scripts som overvåkningsmafiaen bruker. Selv om det finnes
innstillinger som du kan justere på i hver av dem, fungerer de utmerket i
standardkonfigurasjonen helt uten at du trenger å blande deg.

HTTPS Everywhere, gjør ikke annet enn at den tvinger nettleseren din til å
bruke en sikker, kryptert kobling til nettstedene du går til der det er mulig.
Det hjelper ikke så mye mot sporing som sådann, men sikrer at ikke
internettkaféen eller NSB kan overvåke hva du leser og gjør på nett. (De vil
fortsatt kunne se hvilke nettsteder du besøker, men ikke hvilke sider på hvert
nettsted du leser.)

Har du en datamaskin fra Apple, anbefaler jeg [Better Blocker] som gjør mye av
det samme for Apple sine systemer og nettlesere.

Dette er nok det aller enkleste du kan gjøre, og som har en øyeblikkelig effekt
på hvor sporbar du er på nett. Du vil fortsatt ikke være usynlig for de mest
agressive overvåkningskapitalistene, men de vil få mye mindre informasjon som
de kan bruke mot deg.

## Noen alternative tjenester

Det er ikke bare eposttilbydere som har som forretningsmodell å samle
informasjon om deg. Google selv har et vell av tjenester som mange bruker, men
også andre tilbyrdere lever av samme modell. Her presenterer jeg et knippe med
gode alternativer til noen av disse. Med det håper jeg det ihvertfall blir
_litt_ lettere å finne løsninger som respekterer personvernet, og ikke tyster
på deg eller de du velger å dele informasjon med.

{% figure(img="osm-logo.png") %}
OpenStreetMap logo ([CC BY-SA](https://creativecommons.org/licenses/by-sa/3.0/)).
{% end %}

[OpenStreetMap] er et brukeroppdatert verdenskart. Tenk på det som Wikipedia
for kart.

Kartdataene blir samlet inn av frivillige over hele verden, og er fritt
tilgjengelige slik at alle kan bruke dem som de vil. Det finnes flere
nettsteder og apper som bruker kartdata fra OpenStreetMap, f.eks.  [OsmAnd~]
for Android. I motsetning til f.eks. karttjenestene fra google, så kan du laste
ned kartdataene og bruke de uten internettilkobling, slik at tjenesten ikke kan
spore deg og selge informasjon om hvor du befinner deg.

[Filebin] er en veldig enkel tjeneste for å dele filer, dokumenter og bilder
med andre. Den er utviklet av nordmannen Espen Braastad. Tjenesten krever ingen
innlogging eller brukerkontoer, og filene blir slettet automatisk etter én
måned. Du kan selvsagt slette dem før om du vil. Kun de du deler lenken med har
tilgang til filene.

Koden til tjenesten finnes [på Github] om du skulle ha lyst å drifte den på din
egen server. Men du trenger ikke det altså.

[CryptPad] er egentlig en rekke applikasjoner som lar deg lage og samarbeide
med andre om tekst, kode, presentasjoner osv. All informasjon krypteres før den
sendes til serveren, så ikke en gang de som lager applikasjonen kan lese
dokumentene dine. Cryptpad har også en enkel spørreskjemamodul, som du kan
bruke istedet for f.eks. doodle eller andre mer suspekte tjenester til å
planlegge eller stille enkle spørsmål. Tjenesten er i utgangspunktet gratis,
men for support og ekstra lagringsplass må man betale.

[Wallabag] er et sett med programmer for å ta vare på artikler man finner på
nett, men som man vil lese i ro og mak senere.

I utgangspunktet er dette beregnet på at du skal kjøre tjenerdelen på din egen
tjener, men du kan også bruke [tjeneren de drifter
selv](https://www.wallabag.it/). Om du velger å bruke deres tjener koster det
noen euro i året, men om du liker tjenesten og vil drifte den selv kan du ta
med deg dataene og flytte. Wallabag har klienter for de fleste systemer, og
finnes også på
[F-Droid](https://f-droid.org/en/packages/fr.gaulupeau.apps.InThePoche/) for
android.

{% figure(img="framasoftlogo.png") %}
Framasoft logo lisensiert under [Creative Commons BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/deed.fr).
{% end %}

[Framasoft] er et fransk idéelt foretak som drifter en rekke nyttige og frie
tjenester for å gjøre internett til et bedre sted for oss alle. Det er litt
ymse hvor godt oversatt de forskjellige tjenestene er, men de fleste er
tilgjengelig på engelsk i tillegg til fransk. De har tjenester som
[Framadate](https://framadate.org/) for planlegging av arrangementer eller å få
svar på enkle spørsmål, [Framapad](https://framapad.org/) en tekstbehandler på
nett hvor flere kan samarbeide om teksten,
[Framacalc](https://accueil.framacalc.org/) tilsvarende for regneark, og en hel
rekke andre tjenester. Ta en titt på [vevsidene](https://framasoft.org/) deres
og se om ikke det kan være noen verktøy der som kan hjelpe deg. Framasoft lever
i all hovedsak på donasjoner, så avse gjerne en slant om du synes verktøyene er
nyttige for deg.

Jeg håper noen av disse tipsene har vært til nytte. Fortvil for all del ikke om
du synes det ble litt mye på en gang. Får du tatt ibruk noen av tipsene fra
denne artikkelen, er du allerede langt på vei til en tryggere tilværelse på
nettet. Ta én ting om gangen, begynn med det du synes virker enklest, og så er
du plutslig i gang.

Lykke til!

_PS: Jeg vet jeg lovte å være negativ. Skal prøve å skjerpe meg til neste
gang!_

[Runbox]: https://runbox.com/
[Fastmail]: https://www.fastmail.com/
[ProtonMail]: https://protonmail.com/
[Tutanora]: https://tutanota.com/no/
[OpenPGP]: https://www.openpgp.org/
[Dagbladet.no]: https://www.dagbladet.no/
[Firefox]: https://support.mozilla.org/en-US/kb/how-do-i-turn-do-not-track-feature
[Chromium og Chrome]: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop
[Brave]: https://support.brave.com/hc/en-us/articles/360017905612-How-do-I-turn-Do-Not-Track-on-or-off-
[Opera]: https://help.opera.com/en/presto/be-safe-and-private/#notrack
[Vivaldi]: https://vivalditips.com/security/dont-track-me
[Safari]: http://osxdaily.com/2014/02/12/enable-do-not-track-safari-ios/
[Edge]: https://answers.microsoft.com/en-us/windows/forum/windows_10-security/do-not-track-setting-in-edge/b3d7b40f-dfce-47f7-b9ab-9d0e940ccf97
[Personverngrevlingen]: https://www.eff.org/privacybadger
[HTTPS Everywhere]: https://www.eff.org/https-everywhere
[uBlock Origin]: https://github.com/gorhill/uBlock/wiki
[Better Blocker]: https://better.fyi/
[F-Droid]: https://f-droid.org/
[fri programvare]: https://www.gnu.org/philosophy/free-sw.nb.html
[Framasoft]: https://framasoft.org/
[EUs persondataforordning (GDPR)]: https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
[ingenting å skjule]: https://en.wikipedia.org/wiki/Nothing_to_hide_argument
[betaler du i informasjon]: https://vimeo.com/97505679
[fri for kode fra Google]: https://tutanota.com/blog/posts/open-source-email
[finnes det også noen]: https://allaboutdnt.com/companies/
[OpenStreetMap]: https://www.openstreetmap.org
[OsmAnd~]: https://f-droid.org/en/packages/net.osmand.plus/
[Filebin]: https://filebin.net/
[på Github]: https://github.com/espebra/filebin
[CryptPad]: https://cryptpad.fr
[Wallabag]: https://wallabag.org/