Informasjonssikkerhet på internett og de påtrengende tredjepartene.

Størrelse: px
Begynne med side:

Download "Informasjonssikkerhet på internett og de påtrengende tredjepartene."

Transkript

1 Informasjonssikkerhet på internett og de påtrengende tredjepartene

2 Informasjonssikkerhet på internett og de påtrengende tredjepartene Om Cookies, beacons, device fingerprinting, pålogging og alt det der. Og hvordan påvirker dette bruken av domenenavn og dnssec? 2

3 Sjekkpunkt Behandles personopplysninger? Personopplysning: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Behandling av personopplysninger: Enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 3

4 Personopplysninger Fødselsnummer: Telefonnummer: IP-adresse: Bilnummer: BL Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: UDID: f7426bd d9ae2c a0dcd67ab5 4

5 3. Parter 1 5

6 3. parter 2 6

7 3. Parter 3 7

8 3. Parter 4 8

9 3. parter 5 9

10 Lightbeam 10

11 Nettside behandlingsansvarlig og databehandler

12 Hvor trygg er man? Bryting av kryptering Alle disse tredjepartene Hva hjelper det å se på domenenavnet? Hva hjelper det med dnssec da? 12

13 Informasjonsinnhentingsteknikker Cookies Beacons Device fingerprinting Pålogging Trylleord: Skal ivareta sikkerhet 13

14 Cookies Dårlig norsk løsning Den reviderte ekomloven trådte i kraft 1. juli 2013 og har fått en ny bestemmelse om vilkårene knyttet til lagring av opplysninger i kommunikasjonsutstyr - den såkalte «cookie paragrafen», jf. ekomloven 2-7b. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker er informert om, og har samtykket til, hvilke opplysninger som behandles, hva formålet med denne behandlingen er og hvem som behandler opplysningene. De fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre at tjenestene på nettsider ikke fungerer optimalt. 14

15 Beacons og statistikk Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din IP-adresse, sendes til Google og lagres på servere i USA. Noen bruker anonymizeip, en funksjon som gjør at en enkeltbruker ikke kan identifiseres (?). Klippet fra Googles Personvernvilkår: 2012: Vi bruker informasjonen vi samler inn fra alle tjenestene til å levere, vedlikeholde, beskytte og forbedre tjenestene. 15

16 Device fingerprinting Alternativ til cookies Cookie regler gjelder, krav om samtykke, hvordan vil norske cookieregler håndtere dette? There are many types of data that can form a fingerprint, including the following examples: (a) CSS information (Cascading Style Sheets: layout, colors, and fonts) (b) JavaScript objects (e.g., document, window, screen, navigator, date and language); (c) HTTP header information (e.g., the number of bits of information in the User Agent string, HTTP header ordering, HTTP header variation by request type); (d) clock information (e.g., clock skew and clock error); (e) TCP stack variation; (f) installed fonts; (g) installed plugin information (e.g., configuration and version information);13 (h) the use of internal Application Programming Interfaces14 (API) exposed by the user agent/device; or (i) the use of external API s of Web services the user agent/device is communicating with. 16

17 Pålogging Schibsted: Aftenposten, Finn, SPID Google Facebook Microsoft Twitter... 17

18 Informasjonsinnhentingsteknikker Cookies Beacons Device fingerprinting Pålogging Trylleord: Skal ivareta sikkerhet 18

19 Art 29 WP (Datatilsynene i Europa) Google endret sin privacy policy. Det er påstått av noen land at Googles Privacy Policy ikke tilfredsstiller loven i disse landene. Det er satt opp en felles liste over krav som Google kan implementere. - Informasjon - Hvordan Google Analytics skal håndteres - Hvordan Google DoubleClick skal håndteres - Osv - 19

20 Sensorer TYPE_ACCELEROMETER TYPE_AMBIENT_TEMPERATURE TYPE_GRAVITY Wifi P2P TYPE_GYROSCOPE Bluetooth BLE TYPE_LIGHT NFC TYPE_LINEAR_ACCELERATION TYPE_MAGNETIC_FIELD GPS TYPE_ORIENTATION Digitalt kompass TYPE_PRESSURE GSM TYPE_PROXIMITY Kameraer TYPE_RELATIVE_HUMIDITY Mikrofon TYPE_ROTATION_VECTOR TYPE_TEMPERATURE TYPE_SIGNIFICANT_MOTION TYPE_STEP_COUNTER TYPE_STEP_DETECTOR TYPE_GAME_ROTATION_VECTOR TYPE_GEOMAGNETIC_ROTATION_VECTOR TYPE_MAGNETIC_FIELD_UNCALIBRATED TYPE_ORIENTATION 20

21 Personopplysninger Fødselsnummer: Telefonnummer: IP-adresse: Bilnummer: BL Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: UDID: f7426bd d9ae2c a0dcd67ab5 21

22 Registreringer 22

23 Helsinki airport, sporer de reisende 23

24 ibeacons ibeacon is Apple's implementation of Bluetooth lowenergy (BLE) wireless technology The beacons themselvers are small, cheap Bluetooth transmitters. Apps installed on your iphone listen out for the signal transmitted by these beacons and respond accordingly when the phone comes into range. The technology could be a big step towards mobile payments. 24

25 Beacon-butikker og tredjeparter AA BB CC CC BB AA BB CC

26 Personvernpolicy 26

27 WIFI 27

28 ITS Intelligente transportsystemer 28

29 På europeisk nivå Geolokalisering av mobiltelefoner Adferdsbasert annonsering på internett Ansiksgjenkjennelse på nett- og mobiltjenester Unntak fra kravet om samtykke til cookies Om apper Retningslinjer for samtykke for cookies Anonymiseringsteknikker Utviklingen for Internett of things Device fingerprinting 29

30 Atle Årnes er fagdirektør for teknologi i Datatilsynet. Hans hovedarbeidsfelt er personvern innenfor telekommunikasjons- og internettjenester, eid og biometri, samt samferdsel og intelligente transportsystemer. Han deltar i europeisk og internasjonal koordinering av personvernarbeid. Telefon: datatilsynet.no personvernbloggen.no

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg? Personvernerklæring 1. Innledning Vi er Supplies Distributors SA, som har registrert kontor i rue Louis Blériot 5, 4460 Grâce-Hollogne, registrert i handelsregisteret i Liège under nr. 208.795, MVA-nr.

Detaljer

Johnson Controls personvernerklæring

Johnson Controls personvernerklæring Johnson Controls personvernerklæring Johnson Controls, Inc. og deres tilknyttede selskaper (i sin helhet kalt Johnson Controls, vi, oss eller vår) tar personvern på alvor og er forpliktet til å behandle

Detaljer

Hva vet appen om deg? Kartlegging av personvernutfordringer knyttet til mobilapplikasjoner

Hva vet appen om deg? Kartlegging av personvernutfordringer knyttet til mobilapplikasjoner Hva vet appen om deg? Kartlegging av personvernutfordringer knyttet til mobilapplikasjoner Atle Årnes og Catharina Nes 15. september 2011 Sammendrag Mobilapplikasjoner, såkalte apps, er et marked i kraftig

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Åpne data. Del og skap verdier. Veileder i tilgjengeliggjøring av offentlige data

Åpne data. Del og skap verdier. Veileder i tilgjengeliggjøring av offentlige data Åpne data Del og skap verdier Veileder i tilgjengeliggjøring av offentlige data Dette er 2. versjon av veilederen, oppdatert januar 2013. Den elektroniske versjonen finner du (alltid oppdatert) på data.norge.no.

Detaljer

PERSONVERN I SKOLE OG BARNEHAGE

PERSONVERN I SKOLE OG BARNEHAGE PERSONVERN I SKOLE OG BARNEHAGE Samlerapport, juni 2014 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: Pb 8177 Dep, 0034 Oslo E-post: postkasse@datatilsynet.no Telefon: 22 39 69 00 Faks: 22

Detaljer

Elverumskolen samler inn personopplysninger:

Elverumskolen samler inn personopplysninger: Innhold Elverumskolen samler inn personopplysninger:... 1 1.1 Registrering av personopplysninger... 1 1.2 Endring av personopplysninger... 4 1.3 Sletting av personopplysninger... 5 Elverumskolen samler

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Big Data Hva er Big Data, og hva betyr Big Data for deg?

Big Data Hva er Big Data, og hva betyr Big Data for deg? www.pwc.no Big Data Hva er Big Data, og hva betyr Big Data for deg? PwC Consulting Introduksjon Big Data er et begrep som har gått fra å være et buzzword, til å bli noe norske virksomheter nå aktivt må

Detaljer

Oversikt over sikkerhetsteknologier

Oversikt over sikkerhetsteknologier Sikkerhet og personvern Oversikt over sikkerhetsteknologier PASR - Preparatory Action on the enhancement of the European industrial potential in the field of Security research Grant Agreement no. 108600

Detaljer

Endgame-konkurransen, spilleregler og vilkår

Endgame-konkurransen, spilleregler og vilkår Endgame-konkurransen, spilleregler og vilkår Ved å delta i enhver del av Endgame-konkurransen ( Konkurransen ) godtar du å bindes av disse Offisielle reglene ( Offisielle reglene ) og forplikter deg til

Detaljer

Rapport, mai 2013 Versjon: 2.0 tten selv å bestemme over genetiske opplysnigner og biologisk materiale

Rapport, mai 2013 Versjon: 2.0 tten selv å bestemme over genetiske opplysnigner og biologisk materiale Personvernutfordringer ved genetiske undersøkelser Rapport, mai 2013 Versjon: 2.0 tten selv å bestemme over genetiske opplysnigner og biologisk materiale 1 Forord Datatilsynet har i virksomhetsplan for

Detaljer

Brukerhåndbok Trådløs ladeplate DT-903

Brukerhåndbok Trådløs ladeplate DT-903 Brukerhåndbok Trådløs ladeplate DT-903 1.0. utgave NO Brukerhåndbok Trådløs ladeplate DT-903 Innhold Sikkerhet 3 Om ekstrautstyret 4 Taster og deler 5 Lade telefonen 6 Få varslinger 7 Om Bluetooth-tilkobling

Detaljer

Forskningsetikk. Internett som forskningsarena. Et annet privatliv? Big data Forskere og. NR. 1 Mars 2013 13. ÅRGANG

Forskningsetikk. Internett som forskningsarena. Et annet privatliv? Big data Forskere og. NR. 1 Mars 2013 13. ÅRGANG Forskningsetikk NR. 1 Mars 2013 13. ÅRGANG TEMA Internett som forskningsarena Et annet privatliv? Big data Forskere og Internett leder Nytt på Nytt Neida, dette er ingen reklame for ukens populære fredagsprogram

Detaljer

Tilbakestill nettleser

Tilbakestill nettleser Tilbakestill nettleser Dersom nettbanken ikke vises eller fungerer som den skal, så hjelper det ofte å slette midlertidige filer i din nettleser. Midlertidige filer er filer som lagres hver gang du besøker

Detaljer

En vanlig dag på jobb

En vanlig dag på jobb En vanlig dag på jobb Arbeidshverdagens elektroniske spor Oktober 2012 Hva registreres om deg i løpet av en vanlig arbeidsdag? Kan hele arbeidsdagen rekonstrueres ned til minste detalj og minutt for minutt?

Detaljer

ISA 610 (revidert) Bruk av interne revisorers arbeid

ISA 610 (revidert) Bruk av interne revisorers arbeid International Auditing and Assurance Standards Board ISA 610 Internasjonal revisjonsstandard ISA 610 (revidert) Bruk av interne revisorers arbeid 2012 International Auditing and Assurance Standards Board

Detaljer

Hvilke opplysninger om målingene vil vi lagre?

Hvilke opplysninger om målingene vil vi lagre? Hvilke opplysninger om målingene vil vi lagre? Etter at vi har analysert detektorene og sendt deg måleresultatene, vil vi slette navn, e- postadresse og telefonnummer. Resten av opplysningene som er gitt

Detaljer

Kameraovervåking hva er lov? Sist endret: april 2015

Kameraovervåking hva er lov? Sist endret: april 2015 Kameraovervåking hva er lov? Sist endret: april 2015 Kameraovervåking kan være et inngrep i personvernet. Overvåkingen er derfor lovregulert, og den ansvarlige har plikt til å sette seg godt inn i regelverket

Detaljer

H a rd u b arn på. dette trenger du å vite

H a rd u b arn på. dette trenger du å vite H a rd u b arn på sosiale medier? dette trenger du å vite Barn og unge lærer, leker og utforsker verden gjennom internett, mobiltelefon og nettbrett. De deler bilder, video, musikk, informasjon og tanker

Detaljer

Eduroam brukerveiledning. Guide for oppsett av trådløst nettverk ved UiS

Eduroam brukerveiledning. Guide for oppsett av trådløst nettverk ved UiS Eduroam brukerveiledning Guide for oppsett av trådløst nettverk ved UiS Innhold Windows 8 Windows XP Windows 7 og Vista Mac OS X 10.4 Tiger Mac OS X 10.5 Leopard Linux Ubuntu 10.4 iphone og ipod Touch

Detaljer

Websense Data Security - Hvordan hindre informasjon fra å komme på avveie DATA SECURITY. Websense. Data Security Suite. Websense.

Websense Data Security - Hvordan hindre informasjon fra å komme på avveie DATA SECURITY. Websense. Data Security Suite. Websense. DATA SECURITY Data Security Suite Data Discover Data Monitor Data Protect Data Endpoint Data Security - Hvordan hindre informasjon fra å komme på avveie og informasjonssikkerhet hjelper virksomheter å

Detaljer

Mal for innhenting av informert samtykke

Mal for innhenting av informert samtykke Vedlegg 2 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) Mal for innhenting av informert samtykke Innhold Samtykkeskjema... 2 Personverninformasjon: Behandling

Detaljer

Fra Altinn til alt ut?

Fra Altinn til alt ut? Offentlige data for innovasjon og demokrati Rapport 1 2010 Offentlige data for innovasjon og demokrati ISBN 978-82-92447-41-3 (trykt utgave) ISBN 978-82-92447-42-0 (elektronisk utgave) Utgitt: Oslo, april

Detaljer

BRUKERVILKÅR FOR SLUTTBRUKERE AV REFLECT

BRUKERVILKÅR FOR SLUTTBRUKERE AV REFLECT BRUKERVILKÅR FOR SLUTTBRUKERE AV REFLECT 1. Generelt Disse brukervilkårene ( vilkår ) gjelder Reflect-tjenesten og tjenestens nettsider ( tjeneste ) som tilbys av Reflect Career Partners Oy (Vattuniemenranta

Detaljer

Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012

Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012 UGRADERT Sertifikatpolicy for BankID på mobil - kvalifiserte sertifikater til personkunder, v 1.3.1 september 2012 BankID sertifikatpolicy status: Godkjent dato: 24. september 2012 NÅR Bankenes Standardiseringskontor

Detaljer

Bruk av sporingsteknologi i virksomheters kjøretøy

Bruk av sporingsteknologi i virksomheters kjøretøy Bruk av sporingsteknologi i virksomheters kjøretøy (januar 2012) Innhold 1. Innledning... 2 2. Regelverk... 2 2.1. Arbeidsmiljøloven... 2 2.2. Personopplysningsloven... 3 2.2.1. Behandlingsgrunnlag...

Detaljer

Hva er compliance? LES NYHETER FRA ORACLE. Kostnaden ved compliance. Samtaleemne. I rampelyset. www.oracle.com/global/no/midsize.

Hva er compliance? LES NYHETER FRA ORACLE. Kostnaden ved compliance. Samtaleemne. I rampelyset. www.oracle.com/global/no/midsize. August 2008 NYHETER FRA ORACLE Hva er compliance? LES Kostnaden ved compliance Økningen i forskriftsmessige krav trenger ikke være en belastning. Oppdag hvordan du kan vende compliance til din fordel.

Detaljer

SINTEF RAPPORT FORFATTER(E) OPPDRAGSGIVER(E) Forbukerrådet. GRADER. DENNE SIDE ISBN PROSJEKTNR. ANTALL SIDER OG BILAG Åpen 978-82-14-04453-9 90B271 86

SINTEF RAPPORT FORFATTER(E) OPPDRAGSGIVER(E) Forbukerrådet. GRADER. DENNE SIDE ISBN PROSJEKTNR. ANTALL SIDER OG BILAG Åpen 978-82-14-04453-9 90B271 86 SINTEF RAPPORT TITTEL SINTEF IKT Postadresse: Boks 124, Blindern 0314 Oslo Besøksadresse: Forskningsveien 1 0373 Oslo Telefon: 22 06 73 00 Telefaks: 22 06 73 50 Foretaksregisteret: NO 948 007 029 MVA Privat

Detaljer

Surfer du på bølgen, eller sitter du fast i en bakevje?

Surfer du på bølgen, eller sitter du fast i en bakevje? Surfer du på bølgen, eller sitter du fast i en bakevje? Navigering i et informasjonsmiljø i utvikling Innblikk i TREND- RAPPORT OM IFLA IFLA er bibliotek- og informasjonsfagets globale talerør. International

Detaljer