Internett: Hvem vil du være?

Et fristed

Så lenge jeg kan huske har Internett vært et fristed for meg. Ikke for det at jeg har hatt et ekstra stort behov for et fristed, men på grunn av at det har alltid vært en viss mystikk knyttet til kallenavn på Internett. Før, og nå også i de fleste sammenhenger går jeg under kallenavnet «xqus» og for eksempel noen av de jeg husker best fra IRC tiden er farkas, mfufu og kanskje spydx. Og hva så? Akkurat, dette er bare kallenavn. Det sier ingenting om hva disse personene heter, hvor gamle de er eller hvor de kommer fra. Men spiller det noen rolle da? Nå heter alle sammen
Det var det som var så fint med Internett «før». Før Facebook.

Hvem vil du være?

Internett blir mindre og mindre anonymt. Det er ikke nødvendigvis en dum ting, men det blir også stadig vanskeligere å holde seg annonym. Og det er en dum ting.
Selv om man ikke har tenkt å bryte noen lover, betyr ikke det at man interessert i at alle dine venner skal vite hva du surfer på. Selv om det er veldig moteriktig å dele alt du gjør med alle (les: twitter og Facebook status) betyr ikke det at det er noe spesielt smart. I mine omgangskretser benyttes twitter i hovedsak til å distribuere nyheter, og ideer. Ikke hvor du har tenkt deg på ferie og hvor lenge du har tenkt å være borte.
Ville du hengt en plakat på døren din som forteller alle at huset står tomt i 14 dager?
Det er ikke alltid når du oppretter en profil på en nettside at du vil at denne skal kunne kobles opp mot din Facebook konto, noen ganger ønsker man faktisk litt anonymitet. Man har faktisk også krav på det.

Facebook Connect

Facebook er et eksempel på hvordan Internett blir mindre og mindre anonymt. Facebook connect er en tjeneste som lar deg logge på andre nettsteder med ditt Facebook brukernavn og passord. I utgangspunktet en veldig genial tjeneste, men det gir ikke brukeren mye valg om hvilken informasjon man har lyst å dele.
Det er ikke et poeng å stadig sette Facebook i et dårlig lys, poenget er bare at Facebook et et mareritt når det kommer til personvern. Det er en grunn til at Datatilsynet stadig legger seg bort i Facebbok sin personvern policy, og ellers advarer mot uvettig bruk av Facebook. Og Facebook Connect er i mine øyne uvettig bruk.

Cross Site Identification

Cross Hva? Cross Site Identification, eller CSID som det er blitt døpt er en ny type sårbarhet som eksisterer i hovedsak på sosiale nettsteder. CSID utnytter seg av svakheter i feks. Facebook sin plattform og kan hente ut informasjon om brukeren som besøker en vilkårlig side uten brukeren sitt samtykke.
I videoen under vises et veldig bra eksempel på dette.

OpenID

Det jeg har prøvd å få frem så langt er at man bør være litt forsiktig med hvor mye informasjon om seg selv som person man deler, og ikke minst hvem man deler dette med. Man kan til en viss grad stole på at Facebook tar vare på informasjonen om deg som person, og kun deler den med de personene du har valgt som dine venner. Problemet blir nå man gir flere og flere applikasjoner tilgang til disse dataene, ved å bruke Facebook Connect, eller en av tusen tredjeparts Facebbok applikasjoner. Men husk, disse reglene gjelder ikke bare for Facebook. Hva med OpenID? OpenID er for de som ikke kjenner til konseptet en åpen protokoll for profilutveksling, mye likt som Facebook Connect. OpenID gjør at brukeren kan registrere seg hos en identitetstilbyder og få tildelt en unik id, feks. http://nettid.no/brukernavn. Brukeren kan da gå til en nettside som støtter OpenID og deretter logge på med sin OpenID adresse. OpenID tilbyderen og nettsiden han vil logge på snakker da sammen, og det er identitetstilbyderen som sørger for at brukeren faktisk er eier av identiteten.
Dette har flere fordeler for både deg som sluttbruker og de som utvikler nettsteder. For det første blir det færre brukernavn og passord og forholde seg til. Dette er kanskje ett av hovedargumentene for OpenID, men i mine øyne er ikke dette det viktigste. Det som er viktig her er at det å forsikre seg om at en bruker virkelig er den han gir seg ut for å være er vanskelig. Fryktelig vanskelig. Men dersom en side benytter seg av OpenID overlater man problemet til OpenID tilbyderen.

Jeg vil vite mer

Enten du er blandt de som vil vite mer eller ikke, så håper jeg hvertfall at disse ordene har satt i gang noen tanker om privatliv på Internett.
Uansett, dersom du vil lese mer om OpenID er openid.net siden for deg. Her finnes også dokumenter som beskriver protokollen, og utvidelser til protokollen.
En annen ting jeg vil nevne er nettId.no, en rykende fersk Norsk OpenID tilbyder. NettId.no prøver å løse de utfordringene jeg ser når jeg tenker på beskyttelse av din online identitet.
Så, la oss sammen kjempe for retten til privatliv på Internett.