Facebook og Google Plus øger privatlivsbeskyttelsen, men man skal stadig være påpasselig med, hvad man lægger ud på nettet. Det skriver Shehzad Ahmad i denne klumme fra Computerworld.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Facebook har for nylig forbedret beskyttelsen af brugernes privatliv. Det ligner en direkte konsekvens af konkurrencen fra Google Plus.
Tidligere skulle man ind i en undermenu for at indstille privatlivsindstillingerne i Facebook. Nu kan man bestemme, hvem der må se en statusopdatering, så snart man har skrevet den.
Det er godt. Hvis Facebook vil have brugere til at opføre sig sikkert, skal de gøre det let for dem. Med de nye muligheder er det blevet lettere at sikre, at en besked rettet til de nærmeste venner ikke kommer ud til familien eller kollegerne.
Pres fra konkurrenten
Man kan gisne om, hvorfor Facebook indførte de nye muligheder. Mit gæt er, at den nye konkurrent Google Plus har en god del af æren.
Google Plus blev lanceret før sommer. En af nyhederne i forhold til Facebook var en enkel mulighed for at begrænse, hvem der kunne se ens indlæg.
En anden forskel ligger i de såkaldte netværk (circles). Her kan Google Plus-brugeren samle sine kontakter i netværk ud fra, hvad de har til fælles. Et netværk kan indeholde familien, mens et andet er arbejdsrelateret.
Facebook har længe haft en lignende funktion via de såkaldte lister. Men den er ikke særlig synlig, og min erfaring er, at kun få bruger den.
Det bliver der måske lavet om på nu, da Facebook prøver at gøre listerne mere synlige og enkle at arbejde med.
Set fra et sikkerhedssynspunkt er alle disse funktioner gode, hvad enten de findes i Google Plus eller hos Facebook. De er nemlig med til at begrænse risikoen for, at data kommer i de forkerte hænder.
Udfordringer til sikkerheden
Men det ændrer ikke ved, at sociale netværk medfører nogle klare udfordringer, når det gælder beskyttelsen af privatlivets fred. Det hænger sammen med deres forretningsmodel.
Som bruger af Google Plus eller Facebook tror du måske, at du er kunde hos dem.
Det er du ikke. Du er det produkt, de sælger.
Som bekendt betaler du ikke for at bruge tjenesterne. Ikke med kolde kontanter, i hvert fald. Men i stedet betaler du ved at stille oplysninger om dig selv og dine venner til rådighed.
Disse oplysninger sælger Google og Facebook til firmaernes egentlige kunder i erhvervslivet. Det sker for eksempel i form af annoncer, der kan målrettes til dig ud fra de oplysninger, du har givet om dig selv.
For at et socialt netværk kan fungere, skal dine venner have mulighed for at finde frem til dig. Derfor er det smart, at du bruger dit rigtige navn – så kan gamle klassekammerater finde dig med en enkel søgning.
Men brugen af rigtige navne udgør også en sikkerhedsrisiko. Hvis Google eller Facebook ikke har styr på sikkerheden, kan oplysninger om dig komme i de forkerte hænder.
Og selv om systemet fungerer helt efter hensigten, risikerer du stadig, at dine data ender uheldige steder. Måske har du en ven, hvis konto er blevet hacket. Eller måske har han bare svært ved at kende forskel på en privat besked og en vægbesked.
Ud af lommen
I starten fungerede Facebook og andre sociale netværk i deres egen lille lomme på internettet. Men i fremtiden bliver de integreret i vores daglige færden på nettet. Hvis du er logget på Facebook, dukker der en besked op i din statusstrøm, når du klikker på et link på en webside.
Her ligger endnu en privatlivsudfordring: Hvordan kan man sikre, at alle ens klik på nettet ikke dukker op på ens Facebook-profil? Her håber jeg, at Facebook fortsætter de gode takter og gør det enkelt og synligt at melde til og fra.
Udfordring til it-folkene
De sociale netværk udgør en udfordring for os it-professionelle: Vi skal lære vores brugere at anvende dem rigtigt og sikkert.
Det indebærer, at virksomheder og institutioner udarbejder en politik for, hvad man bruger dem til – og hvad de ikke må bruges til. Må dine medarbejdere for eksempel skrive på deres Facebook-side, hvad de arbejder på for tiden?
Oprindelig offentliggjort i avisen Computerworld og på Computerworld Online den 30. september 2011
LINKS
Google Plus' politik for beskyttelse af personlige oplysninger
Facebooks politik for anvendelse af brugeroplysninger
Denne klumme på Computerworld Online