Hva er lagring av data (og hvordan det påvirker online-personvern) |


“Men hva er dataoppbevaring?” Hvis du har lurt på det på en stund, vil denne artikkelen være helt opp i smug siden vi skal diskutere dette emnet, hvordan det håndteres i visse land, og hvordan du kan beskytte deg mot det.

Hva er datalagring?

Oppbevaring av data er prosessen der myndigheter og virksomheter (spesielt leverandører av telekommunikasjon og internett) registrerer og lagrer forskjellige data (vanligvis relatert til enkeltpersoner). I dag refererer datalagring mer eller mindre til hvordan internettbrukerdata blir håndtert og lagret. De fleste virksomheter og offentlige institusjoner har en policy for datalagring som skisserer hvordan de tilnærmer seg dette.

Obligatorisk oppbevaring av data

På den ene siden er obligatorisk datalagring rettferdiggjort av behovet for å få tilgang til og beskytte viktig informasjon – både for å tilby kundetjenester og for å forhindre brudd på data, lekkasjer og tap av data. Sikkerhetskopi er også åpenbart nødvendig som en forholdsregel i tilfelle noe skulle skje med de viktigste datalagringssystemene.

På den annen side har obligatorisk datalagring en annen, mer problematisk definisjon.

Hva er obligatorisk oppbevaring av data?

Obligatorisk datalagring er en lovhåndteringspraksis som krever at Internett-leverandører og telekomleverandører lagrer brukerdata under forpliktelse om at all den innspilte informasjonen blir gjort tilgjengelig når myndighetene krever det.

Selv om nesten hver brukers IP endres med jevne mellomrom, må alle Internett-leverandører og telekomleverandører føre journal over alle IP-adressene deres i en bestemt periode. På denne måten kan statlige etater kreve leverandører om å gi informasjon om identiteten til personen som brukte en IP til enhver tid.

Selv om det kan være fornuftig hvis du vurderer at myndighetene kan bruke den informasjonen i etterforskning av kriminalitet, gir den også mer makt til myndighetene til å overvåke innbyggerne, og tar bort deres rettigheter til online-personvern.

Hvorfor er den slags obligatorisk datalagring en ting, spør du? Begrunnelsenes ordlyd kan avvike fra land til land, men de er vanligvis de samme: Å bekjempe terrorisme og forhindre / bekjempe alvorlige forbrytelser. Det er riktignok fornuftig, men det er også ganske vagt og etterlater mye rom for tolkning, noe som kan forårsake et alvorlig misbruk av personvernets rettigheter.

Hvordan påvirker obligatorisk oppbevaring av data online-personvern?

Vel, tenk på det på denne måten – hvordan kan det å vite at noen ser på hver eneste online bevegelse, og få tilgang til en logg over alle online interaksjoner, nedlastinger og direkte alt du sa få deg til å føle deg?

Bortsett fra det, er oppbevaring av data en betydelig trussel i mange politiske regimer (for eksempel Saudi-Arabia, for eksempel) der folk må ty til selvsensur når de er online. Ellers risikerer de alvorlige juridiske konsekvenser.

Obligatorisk oppbevaring av data

Prosessen med å lagre en så stor belastning med informasjon er også kostbar, og den innebærer dyrt utstyr. Og hvis du lurer på hvem som betaler for det, er svaret enkelt: Regjeringen får tjenesteleverandørene til å dekke sjekken, og tjenesteleverandørene belaster sluttbrukerne mer for å dekke utgiftene sine.

La oss snakke om hackingforsøk. Selv om Internett-leverandøren din kan iverksette mange tiltak for å sikre at dataene er sikre, er det ingen garanti for at personopplysningene dine ikke vil bli utsatt for et brudd på personvernet (her er et annet eksempel) eller lekkasje.

Om lover om datalagring

Lov om oppbevaring av data er forskjellige fra land til land, men de har generelt det samme målet: Et bedre grep om den digitale verden på bekostning av personvern og ytringsfrihet.

Vi kommer til å se på noen av de mer populære eksemplene fra hele verden, men hvis du vil ha en mer dyptgående liste, kan du sjekke denne.

Oppbevaring av data i EU

For ikke lenge siden, i desember 2016, avga EU en viktig uttalelse mot oppbevaring av data og erklærte det ulovlig for medlemslandene å logge e-post eller andre elektroniske data i bulk.

Det eneste unntaket fra denne kjennelsen gjelder alvorlige trusler mot offentlig sikkerhet. Først da er målrettet overvåking og datalagring lovlig. Likevel kommer dette med en viktig omtale: Personen eller gruppen mennesker som har fått tilgang til data, må varsles om at overvåkningsakten skjedde når den er sikker på at varselet ikke vil true etterforskningen. Etter at etterforskningen er avsluttet, må alle lagrede data ødelegges.

Fra og med 2018 begynte også GDPR (General Data Protection Regulation) å bli implementert, noe som tvinger virksomheter over hele verden til å overholde strammere personvernforskrifter når de håndterer EU-brukere, noe som i hovedsak gir internettbrukere fra EU mer kontroll over dataene og personvernet.

Selvfølgelig er det verdt å merke seg at implementeringen av GDPR ikke betyr at online brukere i EU ikke lenger trenger å stille opp med en form for datalagring eller til og med online overvåking. Det er bare at situasjonen er litt bedre nå, men ikke så mye.

Oppbevaring av data i Storbritannia

Brukerdata logges og registreres opptil 1 år i Storbritannia. Ting ble forverret av utkastet til kommunikasjonsdata-lovforslaget (også kjent som “Snooper’s Charter”), som tvinger ISP-er til å gjøre brukerdata tilgjengelig for offentlige myndigheter, og gir politifolk makt til å utføre dataforespørsler en gang per måned.

Det er imidlertid gode nyheter – mens Storbritannia som forlater EU åpenbart er i konflikt med GDPR og EUs personvernlovgivning, har høye domstoler avgjort at Snooper’s Charter må endres for å overholde EUs lover.

Likevel betyr ikke det at britiske online brukere plutselig vil glede seg over et nytt nivå av personvern. Det er sannsynligvis mange smutthull vil bli brukt i den endrede versjonen for å gi rom for den opprinnelig tiltenkte masseovervåkningen.

Oppbevaring av data i Australia

Tilbake i 2017 trådte lov om dataoppbevaring i kraft. I henhold til det må Internett-leverandører og telekomleverandører lagre metadataene til australske mobil- og nettbrukere i opptil 2 år. Hvis du ikke er sikker på hva metadata er, er det noe knyttet til en samtale eller online-tilkobling.

Imidlertid er dataoppbevaring faktisk vanskelig å implementere i Australia. Hvorfor? Fordi australske Internett-leverandører ikke har en lovlig forpliktelse til å eie en lisens, så er det ingen som vet hvor mange tilbydere det er. Bureau of Statistics hadde spilt inn 77 ISP-er med mer enn 1000 abonnenter. På den annen side anslår Internet Australia at det er minst 250, og kanskje mer enn 500.

Det betyr ikke at du bør undervurdere loven om lagring av data. Etter hvert vil en løsning bli funnet, og mer brukerdata blir logget.

Oppbevaring av data i USA

Selv om det ikke er noen obligatorisk oppbevaringslov i USA, registrerer NSA Internett-metadata i opptil 1 år i MARINARA-databasen. Her er det interessante – de gjør det ikke bare for amerikanske online brukere – de registrerer metadata over hele verden. NSA samler også metadata gjennom PRISM-programmet som inkluderer internettgiganter i USA.

I tillegg til det, krever lagret kommunikasjonslov (SCA), som ble gitt ut i 1986 som en del av elektronisk kommunikasjonsloven, datalagring opptil 180 dager etter behov fra myndighetene. Tilbyderne kan også villig til å avsløre privat informasjon i nødstilfeller der en forsinkelse av en slik avsløring setter en person eller en gruppe mennesker i alvorlig fare.

Datasenter

Annet enn det er tilgang til digitalt innhold bare tillatt med en rettskjennelse. Men det er en viss spesifikk informasjon (som brukernes navn, adresser, telefonnumre eller poster over telefonsamtaler) som bare kan fås med en administrativ stevning.

En annen stor bekymring amerikanske online brukere bør ha er om dataene som er logget av ISP-en deres blir solgt til annonsører eller ikke. Tilsynelatende kan ISP-er i USA faktisk gjøre det.

Oppbevaring av data i Kina

Det er ingen spesifisert datalagringsperiode i Kina, noe som gjør det enkelt for myndighetene å misbruke brukerdata, naturlig. Til tross for det, er ikke ting så dystert i denne saken – i henhold til Kinas lov om cybersikkerhet har innbyggere rett til å be om at dataene blir slettet hvis det strider mot loven, og de må også gi samtykke før dataene kan Bearbeidet.

Det er fortsatt grunn til å være bekymret hvis du bor i Kina eller planlegger å besøke. Cybersecurity Law sier klart at data må lagres på lokale servere regulert av kinesisk lov. Bedrifter må også “samarbeide” med sikkerhetsbyråer når de blir bedt om det. I tillegg bruker kinesiske Internett-leverandører sannsynligvis Deep Packet Inspection for å logge så mye informasjon som de kan om brukernes tilkoblinger.

Hvordan beskytte deg mot obligatorisk oppbevaring av data

Selv om du ikke kan forhindre obligatorisk oppbevaring av data 100% (med mindre du bare lever av nettet), er det to ting du kan gjøre for å redusere informasjonen om ISP-er og logg fra offentlige overvåkningsorganer:

  1. Bruk Tor (Onion Router)
  2. Bruk et VPN (Virtual Private Network)

Tor er et anonymitetsnettverk som fungerer ved å sprette Internett-trafikken mellom stafetter for å gjøre det vanskeligere å spore. Selv om det er en nyttig tjeneste, har den en stor feil – utgangsreléet (det siste videresendingen dataene dine vil gå gjennom før du når målet) har ikke noen kryptering. Det betyr at personen som kjører stafetten kan snuse på trafikken din, og at Internett-leverandøren deres kan gjøre det samme.

En VPN er et bedre valg fordi det krypterer tilkoblingene dine til enhver tid. I utgangspunktet er trafikken mellom enheten din og VPN-serveren fullstendig uleselig for Internett-leverandører og myndigheter.

beskytte mot datavirus

Bortsett fra det, vil en VPN også maskere IP-adressen din, og erstatte den med VPN-serverens egen adresse, noe som gjør det mye vanskeligere for noen å spore opp geografisk beliggenhet.

Alt i alt er det bedre å hovedsakelig bruke en VPN, og koble den sammen med Tor hvis du vil ha en ekstra boost av datasikkerhet.

Trenger du en god VPN ved din side?

Så har du kommet til rett sted – CactusVPN tilbyr kraftig AES-kryptering som sørger for at ingen kan holde oversikt over aktivitetene dine på nettet. På toppen av det bruker vi delt IP-teknologi på våre høyhastighetsservere for å gjøre det nesten umulig for noen ISP eller overvåkningsbyrå å knytte din online oppførsel til IP-adressen din.

Oh, og ikke bekymre deg for noe lagring av data fra vår side. Vi har en streng policy for ikke-logg. Det forbedrede personvernet på nettet er bare noen få klikk unna, siden VPN-appene våre er veldig brukervennlige og fungerer på flere enheter. I tillegg fungerer VPN-en vår også bra sammen med Tor.

Ikke helt overbevist?

Ingen bekymringer – du kan faktisk prøve ut tjenesten vår gratis i 24 timer før du velger en abonnementsplan. Når du først er blitt CactusVPN-bruker, vil du fortsatt være dekket av 30-dagers pengene-tilbake-garanti.

Konklusjon

Mens lovene om lagring av data varierer fra land til land, oppnår de alle samme mål – mer myndighetskontroll over dine internettdata og frihet. Heldigvis er det en måte å slå tilbake på – ved å bruke en VPN for å kryptere all online kommunikasjon.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me