Er kommerciel klient VPN sikker?

Hvorfor du skal være opmærksom på din VPN-udbyders logningspolitik?

Vi har alle hørt om personer, der er blevet hacket eller stjålet online. Derfor er det vigtigt at beskytte data når vi er på farten og bruger offentlige WiFi-netværk. En klient VPN-tjeneste kan hjælpe med at beskytte dine data og give dig en følelse af sikkerhed. Men der er en faktor, som du skal være opmærksom på, når du bruger en VPN-tjeneste: logning.

Logger din VPN udbyder din trafik?

Logning er processen, hvor en VPN-udbyder registrerer og opbevarer brugerdata. Det kan omfatte alt fra din IP-adresse og browserhistorik til din placering og loginoplysninger. Mange VPN-udbydere hævder, at de ikke logger brugerdata. Men nogle udbydere logger alligevel din kommunikation og bruge disse data til at profilere dig og dine online-vaner.

Hvordan beskytter jeg mig mod VPN logning?

Det første du skal undersøge er VPN-udbyderens logningspolitik og sikre dig, at de har en stærk politik, der beskytter dine data og dit privatliv. Du kan også overveje at bruge en betalt VPN-tjeneste, da disse ofte har bedre sikkerhed og bedre logningspolitikker end gratis VPN-tjenester.

Brug ikke din mail adresse

En anden ting er at undgå at dele personlige oplysninger online, når du bruger en VPN-tjeneste. Brug ikke din rigtige e-mailadresse eller dit rigtige navn, når du opretter en konto hos en VPN-udbyder, og husk at bruge 2-faktor og en adgangskode, der er stærk og unik.

Mit bedste råd

Selvom en klient VPN-tjeneste kan hjælpe med at beskytte din kommunikation, er det ikke en fuldstændig løsning. Du bør stadig tage andre forholdsregler for at beskytte dine data. Undgå at bruge offentlige WiFi-netværk til at logge ind på følsomme konti og brug 2-faktor hvor det er muligt.


Fjern dine data i Google søgninger

D. 27 april annoncerede Google en ny politik omkring fjernelse af personhenførbare oplysninger i søgninger.

Du kan nu ansøge Google om at fjerne:

  • Bankkonto numre
  • Betalingskort numre
  • Billeder af håndskrevne underskrifter
  • Billeder af id-dokumenter
  • Meget personlige, fortrolige og officielle registreringer, f.eks. sundhedsjournaler
  • Personlige kontaktoplysninger (fysiske adresser, telefonnumre og mailadresser)
  • Fortrolige login oplysninger

De fjernes i Google’s søge resultater.

Fjerner det så disse data fra nettet?

Nej. Den hjemmeside hvor Google fandt dine oplysninger, vil stadig have disse. De bliver bare ikke mere vist i en Google søgning. Så du vil stadig skulle have fat i ejeren af hjemmesiden, for at få fjernet disse data helt.

Du kan læse mere her om Fjern udvalgte personhenførbare oplysninger eller doxing-indhold fra Google Søgning

Apple skjuler din IP adresse med iCloud+ privat datatrafik

Hvorfor skjule sin IP adresse?

Fordi så er du mere anonym på internettet. Når du besøger hjemmesider, kan ejeren af webserveren se din offentlige IP adresse og nogle DNS data. Denne info kan så bruges til at bygge en profil på dig, hvad du besøger, hvor ofte, hvad du kigger på etc. Som det fremgår af nedenstående billede, kommer min trafik ud gennem Apple iCloud Private Relay.

Læs videre “Apple skjuler din IP adresse med iCloud+ privat datatrafik”

iPhone iOS 14.5

Vil du spores skal du sige ja

Apple har valgt at fokusere endnu mere på brugerens privatliv. Rygtet siger, at den iOS 14.5, iPad OS 14.5 og TVos 14.5, som vi kommer til at installere i nærmeste fremtid, vil ændre på hvordan Apps kan sporer dig.

Som jeg skrev i et tidligere nyhedsbrev, Ved du hvad dine Apps opsamler af data om dig?, er det meget forskelligt hvad apps opsamler, og sporer i din adfærd. Denne nye privacy mulighed hedder App Tracking Transparency (ATT).

Fra version 14.5 vil du blive mødt af en pop up, som vil sige noget i retning af “x vil gerne have tilladelse til at spore dig på tværs af apps og websteder, der ejes af andre virksomheder. Dine data vil blive brugt til at levere personlige annoncer til dig.”

Så det nye er, at du skal tilvælge sporing for at modtage bruger tilpassede annoncer.

Facebook har selvfølgelig udtrykt deres utilfredshed med denne nye feature, da netop tracking af personers adfærd, er den stor del af deres annonce forretning. Sådan kan udgivelsen af Apple iOS 14 påvirke dine annoncer og din rapportering (linken KRÆVER, at du accepterer Facebook’s cookies)

Nå, men jeg ved godt, hvad jeg vælger når muligheden kommer 😜

Åben telefonen med uret når du bærer mundbind 😷

Nyere iPhone’s hvor man åbner iPhone ved hjælp af ansigtskendelse, har ikke virket hvis du bar mundbind. Med iOS 14.5 og et opdateret Apple Watch, vil du kunne åbne iPhone ved tryk på Apple Watch.

Nyt om Privacy Shield-afgørelsen

Denne artikel er skrevet af advokat Wivi H. Larsen (H), Ret&Råd advokaterne Glostrup Ballerup Greve og partner og bestyrelsesformand i Lexoforms A/S.

EU-Domstolen har for nylig truffet en afgørelse om overførsel af personoplysninger til lande uden for EØS. I dommen når EU-Domstolen bl.a. frem til, at Privacy Shield-afgørelsen, som har stor betydning for overførsler til USA, er ugyldig. Det har skabt megen usikkerhed.

Vi har fået lidt hjælp.

Den 10. november 2020 har Det Europæiske Databeskyttelsesråd vedtaget to dokumenter, som er helt grundlæggende, når vi skal overføre personoplysninger til lande uden for EØS. Det drejer sig om:

  1. Anbefalinger om 4 europæiske væsentlige garantier. De er endeligt vedtaget og
  2. Anbefalinger om supplerende foranstaltninger. De skal i offentlig høring inden endelig vedtagelse.

DE 4 EUROPÆISKE VÆSENTLIGE GARANTIER

Som tredjelandene, herunder USA anbefales at opfylde, er beskrevet her, men vi har endnu ikke Kommissionens ord for, om USA har en lovgivning, der opfylder disse 4 garantier, så det er op til os selv at vurdere, dels om vi vil følge anbefalingerne, og dels om vi anser anbefalingerne for overholdt i lovgivningen i tredjelandet, f.eks. i USA.

Hvilke er så de 4 krav/garantier?

A. Behandling bør baseres på en lovgivning med klare, præcise og tilgængelige regler.

Der skal være f.eks. en overvågningslovgivning i tredjelandet, f.eks. i USA, der skal beskrive de konkrete formål med lovgivningen. Overvågning kan kun ske med den berørte persons samtykke eller et andet legitimt grundlag, der er fastlagt ved lov. Loven skal beskrive rækkevidden og anvendelsen af den pågældende overvågning/foranstaltning. Lovgivningen skal indeholde minimumsgarantier, en definition af de kategorier af mennesker, der kan være underlagt overvågning, en begrænsning af overvågningens/foranstaltningens varighed, den procedure, der skal følges for undersøgelse, brug og opbevaring af de opnåede data og de forholdsregler, der skal træffes, når de videregiver dataene til andre parter.

Overvågningen skal være forudsigelig med hensyn til dens virkning for den enkelte for at give ham / hende tilstrækkelig og effektiv beskyttelse mod vilkårlig indblanding og risikoen for misbrug, dvs. loven i tredjelandet/USA skal være tilstrækkelig klar til at give borgerne en tilstrækkelig indikation af, under hvilke omstændigheder og på hvilke betingelser offentlige myndigheder har beføjelse til at anvende sådanne foranstaltninger.

B. Nødvendigheden og proportionaliteten med hensyn til de forfulgte legitime mål skal påvises.

Rettighederne til privatlivets fred og databeskyttelse kan kun begrænses, hvis det er nødvendigt og virkelig opfylder mål af almen interesse anerkendt af Unionen eller behovet for beskytte andres rettigheder og friheder. Der skal foretages en afvejning af alvoren i at begrænse rettighederne til privatlivets fred og databeskyttelse over for behovet for det offentliges interesse i f.eks. overvågningen f.eks. pga. en alvorlig trussel mod den nationale sikkerhed.

Lovgivning i et tredjeland, der ikke angiver nogen begrænsninger i den beføjelse, den tillægger at gennemføre overvågningsprogrammer med henblik på udenlandsk efterretningstjeneste, kan ikke sikre et beskyttelsesniveau, der i det væsentlige svarer til kravene i proportionalitetsprincippet.

Lovgivninger “som generelt bemyndiger lagring af alle personoplysninger om alle de personer, hvis data er overført fra Den Europæiske Union (…) uden nogen differentiering , begrænsning eller undtagelse foretages i lyset af det forfulgte mål og uden, at der er fastlagt et objektivt kriterium, hvormed man kan bestemme grænserne for de offentlige myndigheders adgang til dataene og efterfølgende anvendelse til formål, der er specifikke, strengt begrænset og i stand til at retfærdiggøre den indblanding, som både adgang til dataene og deres anvendelse medfører ”, er ikke i overensstemmelse med dette princip

C. Der bør eksistere en uafhængig tilsynsmekanisme a la det danske datatilsyn

Enhver indblanding i retten til privatliv og databeskyttelse skal være underlagt et effektivt, uafhængigt og upartisk tilsynssystem, der skal sørges for enten af en dommer eller af et andet uafhængigt organ (f.eks. en administrativ myndighed som et Datatilsyn eller et parlamentarisk organ).

Der skal også tages hensyn til den faktiske drift af aflytningssystemet, herunder kontrol og balance mellem magtudøvelse og eksistens eller fravær af faktisk misbrug, og et tilsyn der dækker alle de enkelte overvågningsforanstaltninger.

I tilfælde af berettiget hastværk kan overvågningen/ foranstaltningerne finde sted uden en forudgående gennemgang af tilsynsmyndigheden. Der kræves dog stadig, at den efterfølgende revision finder sted inden for kort tid.

D. Effektive retsmidler skal være tilgængelige for den enkelte

Den endelige europæiske væsentlige garanti er knyttet til personens klageadgang. Der skal være et effektivt middel til at gennemføre personens rettigheder, når personen mener, at de ikke er blevet respekteret.

F.eks. ved indsamling af trafik- og lokaliseringsdata i realtid, er meddelelse til de registrerede personer nødvendig for at gøre det muligt for dem at udøve deres rettigheder, men det er på den anden sige også ok, at underretning kun sker i det omfang, og på det tidspunkt, hvor underretning ikke længere bringer de opgaver, som disse myndigheder er ansvarlige for, i fare.

En domstol eller et andet upartisk organ tilbyder tilstrækkelige klagemuligheder, hvis den opfylder en række kriterier for at være et uafhængigt og upartisk organ, og som ikke kræver en bevismæssig byrde, der skal overvindes for at indgive en klage til den.

Domstolens eller organets uafhængighed skal sikres, især fra den udøvende magt, med alle nødvendige garantier, herunder med hensyn til dets betingelser for afskedigelse eller tilbagekaldelse af udnævnelsen,

Konklusion

Vurderingen af tredjelandsovervågningsforanstaltningerne kan føre til to konklusioner:

  1. Den omhandlede tredjelandslovgivning garanterer ikke de 4 væsentlige garantier: i dette tilfælde vil tredjelandslovgivningen ikke tilbyde et beskyttelsesniveau, der i det væsentlige svarer til det, der er garanteret i EU.
  2. Den omtvistede tredjelandslovgivning opfylder alle 4 garantier.
  3. Ved vurderingen af tilstrækkeligheden af beskyttelsesniveauet i henhold til artikel 45 i GDPR bliver Kommissionen nødt til at evaluere, om de 4 garantier er opfyldt som en del af de elementer, der skal overvejes for at garantere, at tredjelandslovgivningen som helhed tilbyder et beskyttelsesniveau, der i det væsentlige svarer til den, der er garanteret i EU.

Denne artikel er skrevet af advokat Wivi H. Larsen (H), Ret&Råd advokaterne Glostrup Ballerup Greve og partner og bestyrelsesformand i Lexoforms A/S.

Læs videre “Nyt om Privacy Shield-afgørelsen”

Hvad betyder EU’s dom om at Privacy Shield er ugyldigt?

D. 16 juli 2020 afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Domstolen erklærede ”Privacy Shield-afgørelsen” ugyldig, mens EU-Kommissionens standardkontrakter som udgangspunkt fortsat er gyldige. Dommen rejser således en række spørgsmål, der skal undersøges nærmere. Det Europæiske Databeskyttelsesråd drøftede konsekvenserne af dommen d. 17 juli 2020.

Læs videre “Hvad betyder EU’s dom om at Privacy Shield er ugyldigt?”

Fredagsbar – Zoom Privacy – Zoom-Bombing

– Hjemmearbejdet fortsætter for de fleste.

Jeg håber, at de virksomheder som ikke før Corona Virussen havde et setup til at arbejde hjemmefra, har fået tingene på plads nu.

Der har været stor fokus på, at få etableret sikre hjemmearbejdspladser. Mange leverandører har skrevet om, hvordan man sikrer sig, at hjemmearbejdspladsen er sikker. Og målet er jo at have samme sikkerhed, som sad man på kontoret.

Læs videre “Fredagsbar – Zoom Privacy – Zoom-Bombing”

Bestem selv om Apple må lytte med.

Der er kommet vigtige nye funktioner i iOS 13, som forbedrer sikkerhed og privacy.

Den nyeste version af operativsystemet til iPad og iPhone, der kom i version 13 i september, er nu nået til version 13.2, og netop frigivet. Udover at der er rettet en del fejl, er der tilføjet nogle vigtige settings, jeg mener man bør forholde sig til.

Især hvis man går op sikkerhed og det at have mulighed for at kontrollere, hvad Siri gør.

Læs videre “Bestem selv om Apple må lytte med.”

Apple: Har præciseret deres privacy politik med ny hjemmeside.

Apple har altid haft en privacy sektion på deres hjemmeside, men i det typiske sprog, som almindelig mennesker ikke gider læse, ej heller forstår.

Men den 6. november 2019, publisere man en ny opdateret privacy hjemmeside, så den nu er i et forståeligt dansk, med sigende overskrifter og flotte animationer.

Brugerne kan nu nemt få viden om, hvad Apple gør på tværs af deres software og services for at manifestere privatlivets fred.

Tag et kig på hjemmesiden her