Datafolket ser deg

Pass på hvor du surfer på nettet. Dataavdelingen og kolleger kan se hvor du har vært. - Informasjonen er der og kan misbrukes, sier seniorpartner Steinar Kjærnsrød i Intervett.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Mange tror de er usynlige når de surfer på nettet. De tar helt feil. Sporene ligger igjen på PC-en, bedriftens servere og på webserverne rundt om i verden.

- I prinsippet kan alt som skjer på Internett tilbakespores.
Det er lurt å ha en bevisst holdning til at du ikke er anonym, sier Kjærnsrød i konsulent- og rådgivningsfirmaet Intervett.

Tre opplysninger

På din egen PC ligger det tre typer informasjon om hvor du har surfet. Den er tilgjengelig for dataavdelingen og ofte for nysgjerrige kolleger. Bokmerkene forteller opplagt noe om maskinbrukerens nettbruk. Så lenge webprogrammet går, vil også siste surfesesjon ligge i minnet.

Mest avslørende på PC-en er hurtigbufferen - cachen på harddisken. Der ligger alle de siste web-sidene PC-brukeren har lastet ned. Men heldigvis uten eventuell informasjon brukeren har tastet inn i skjemaer.

- For dem som surfer sporadisk vil informasjonen kunne gå forholdsvis langt tilbake i tid, sier Steinar Kjærnsrød.

- Den farligste

Den såkalte proxyserveren, en fellesmaskin som mange bedrifter har, fungerer som en gedigen hurtigbuffer for bedriftens nettbrukere. Der ligger alle web-sidene som lastes inn, mens gamle oppslag faller ut etterhvert. Sider som slås opp ofte ligger alltid på proxyserveren.

Artikkelen fortsetter under annonsen

- Proxyserveren er kanskje den som er farligst for folk hva gjelder personvern.

Der kan man lese ut veldig mye om folks surfevaner, sier Steinar Kjærnsrød.

Loggen til proxyserveren inneholder informasjon om websider som har blitt lastet ned: Web-adressen, maskinen som bestillte siden og klokkeslett/dato.

Det betyr at de på dataavdelingen med tilgang til loggen raskt kan finne alle som har hentet www.playboy.com. Og de kan med letthet lese ut av loggen hvilke sider en maskin i bedriften har besøkt.

- Dårlig personvern


Svært ofte vil maskinen kunne knyttes til en bestemt person.

Kjærnsrød sier at personvern og nettbruk i første rekke er et organisatorisk og persontilknyttet problem i bedriftene.

- Vi bør tiltro norske bedrifter og dataansvarlige at de respekterer personvernet. De som har privilegier på dataanlegget må vite hvor grensene går, ha etikk og holdninger. Det er ingen grunn til at alle dataansatte skal ha tilgang til personsensitive logger. Jo færre, jo bedre, sier Kjærnsrød.

Han tror at det er mange dataansatte omkring som har svin på skogen i forhold til personvernet.
- Det ville nesten ha vært rart om så ikke var tilfelle, sier han.

Informasjonssjef Hege Njaa i Datatilsynet sier at det ganske sikkert forekommer brudd på personvernet når det gjelder nettbruk. Hun mener at det er en del bedrifter som ikke vet hvilke kraftfulle dataverktøy de sitter med.

- Nettbrukerne må være oppmerksomme på risikoen. Men det er ikke lov til å bruke datalogger til å overvåke eller å kontrollere ansatte.

Loggene skal bare brukes til sikkerhetsformål eller systemadministrasjon, sier Njaa.

ADVARER: - I prinsippet kan alt som skjer på Internett tilbakespores, sier Steinar Kjærnsrød i Intervett.