Når du køber et produkt (hardware, software og services) og giver det den nødvendige sikkerhedsadgang, så udnyttes det til uautoriseret dataindsamling (krænkelse af privatlivets fred). 

Det overtræder både eksplicit samtykke (hvad du tror, du har sagt ja til) og implicit tillid (dine forventninger til sikkerhed). 

Indsamlingen er skjult under forskønnende omskrivninger f.eks. »beskytte dig mod ...«, »yde dig en bedre service«, »gøre din oplevelse bedre«, »vise dig relevant indhold«  osv.

Domænerne privatliv og sikkerhed krydser hinanden her.

Privatliv fokuserer på at kontrollere, hvem der har adgang til dine data, og hvordan de bruges.

Sikkerhed fokuserer på at beskytte mod uautoriseret adgang til dine data, uanset hvad din privatlivspolitik måtte være.

Moderne trusler udnytter ofte skæringspunktet mellem privatliv og sikkerhed og kræver derfor omfattende beskyttelse, der håndterer begge domæner samtidigt.

Risiko kan groft opdeles i tre grupper:

A. Risiko for masseovervågning. Lovlig virksomhed, som profilerer f.eks. din politiske og religiøse tilhørsforhold, økonomi,  interesser og laster som seksuelle preferencer og stofmisbrug, til brug for langsigtet økonomisk vinding og indflydelse.

B. Risiko for opportunister. Ulovlig virksomhed, der finkæmmer internettet for menneskelige og tekniske svagheder til brug for kortsigtet økonomisk vinding.

C. Risiko for målrettet overvågning. Ulovlig virksomhed, også kaldet spionage. F.eks. hvis du er en indflydelsesrig person, håndterer fortrolig data eller din profil på anden måde viser, du er interessant. Til brug for langsigtet økonomisk vinding og indflydelse

100% vil tilhøre både risikogruppe A og B, men kun 0,01% vil også være i risikogruppe C. 

Det er svært at beregne på individuelt plan.

Det der er på spil er:

• Dit husholdningsbudget (mad, tøj, underholdning, transport, husleje, osv.)
• Din vedvarende politiske støtte og stemme ved et valg

Hvor meget vil nogen betale for at få indflydelse på det?

På globalt plan er det ikke småpenge det drejer sig om.

Self-hosting er, når forskellige services kører på dit hardware på en lokation, du kontrollerer, f.eks. dit hjem eller virksomhed.

Services er ydelser, du ellers ville købe hos en fremmed udbyder af samme.

F.eks. fildeling, -lagring og -samarbejde (dokumenter, multimedie). Kommunikation som f.eks. beskeder (chat), video og audio.

Self-hosting kører på moderne hardware, som er lydløst, kompakt og meget energieffektivt.

Det er at afholde ubetroede produkter (hardware, software eller services) fra at indsamle data eller gøre skade.

Dette opnås ved at isolere produkterne i containere, f.eks. separate netværk eller software-sandkasser (sandboxing).

Eller due dilligence på engelsk, er at tænke sig om efter bedste evne, før man handler.

Jo mere viden, information og erfaring du har til rådighed, jo bedre er du klædt på til at træffe de rigtige beslutninger.

Det er data, som direkte afslører din identitet.

F.eks. din postadresse, dit CPR nummer, din IP adresse, noget som alle computere og telefoner har, fører direkte hen til din person.

I realiteten, hvis man har adgang til store mængder data, så kan alt data føres tilbage til din person, også selvom data skulle være blevet anonymiseret.

Det er når data der afslører din identitet, bliver forvansket så det kun afslører en identitet der ligner din.

F.eks. hvis din postadresse er Bygade 17, så bliver den til Bygade 21 i anonymiseret form.

Begrebet bliver ofte brugt til at lindre ubehag ved dataindsamling »bare rolig, dine data bliver anonymiseret«.

I realiteten, hvis man har adgang til store mængder data, så kan alt data føres tilbage til din person, også selvom data skulle være blevet anonymiseret.

Det er data, man kan udlede noget af.

F.eks. hvis du sender en fysisk pakke, så er det data, der beskriver alt andet end, hvad der er i pakken: 

Hvem indleverede pakken, hvor og hvornår, afsenders navn, adresse og telefonnummer, modtagers navn, adresse og telefonnummer, pakkens nummer, vægt og dimensioner, ekspressforsendelse, forsikring, hvilken rute pakken fulgte, hvor lang tid det tog pakken at komme frem, hvem modtog pakken, hvor og hvornår.

Nej.

Du har dog ret til at bede om at få slettet dine data, men du kan aldrig være sikker på at de virkelig er blevet slettet.

Dine data kan være blevet solgt forinden. De kan bare være markeret med et flueben som »slettet«. De kan være på en gammel backup. De må ikke slettes pga. lovkrav.

Til gengæld kan være helt sikker på at, når du een gang har afgivet dine, så vil de forblive med at eksistere i tid og evighed. Hvis ikke ligefrem ved ond tro, så ved tilfældigheder eller simpel inkompetence.

Der er intet tilsyn med dine data.

Det er at tage al tilgængelig data om en person og opstille en psyko- og fysiologisk profil.

Din profil indeholder oplysninger om dit politiske og religiøse tilhørsforhold, økonomi, interesser , venner og bekendte, familieforhold, sociale forhold, helbredstilstand og laster som seksuelle preferencer og stofmisbrug.

Ud fra denne profil er det muligt at udlede noget om, hvad du tænker og føler, og hvad du har tænkt dig at gøre i fremtiden.

Din profil bruges til kontrol, efterretning og markedsføring af produkter og ideologier.

Det har jeg heller ikke, men jeg har noget du ikke bør se.

Prøv at spørge din ven om han har noget imod at trække bukserne ned om anklerne og gå en tur?

Folk var også engang skeptiske overfor tandtråd og sund mad, det tog jo nogle årtier før de fleste begyndte at tænke over hvad de puttede i munden.

Sådan vil det også tage nogle årtier før folk begynder at tænke over hvem de giver deres information til, og hvem de får deres information fra.

Hvis du begynder nu så er du med fra starten, ligesom hippierne i 70'erne, der flyttede i kollektiver på landet for at dyrke biodynamiske grøntsager.

Der er ikke noget incitament. Det er en win/win situation.

Vælgerne, forbrugerne, er glade og tilfredse med deres nye og skinnende produkter. Politikerne og deres forretningspartnere er glade og tilfredse med dine data. 

Kun du alene står tilbage med ansvaret for at beskytte din familie, virksomhed og dig selv.

Nej.

Antivirus' formål er at give dig en følelse af at du kan bruge din computer risikofrit uden at ændre adfærd.

Antivirus software gør din computer langsom.

Din antivirus-udgiver har fuld adgang til din computer og kan sende data hjem udover det som er nødvendigt for produktets funktionalitet.

Nej.

I enkeltstående meget trivielle tilfælde kan det have sin berettigelse, men som en generel sikkerheds og privatlivsløsning — nej.

En VPN-tjenstes eneste formål er at ændre din IP adresse (personhenførbar data og geografisk placering).

Der skert et totalt tillidsskift fra din lokale internetudbyder til din VPN-udbyder, som kender din IP adresse, betalingsinformation og telefonnummer (personhenførbar data og geografisk placering), de ved hvem og hvor du er, hvem du kommunikerer med, hvornår, hvor længe og hvor meget. Disse data, også kaldet meta-data, kan sælges til højestbydende.

Hvor meget beskyttelse køber »gratis« eller $5 dig, hvis nogen virkelig vil finde dig?

Din lokale internetudbyder udleverer trods alt kun dine data til staten og fremmede efterretningstjenester.

Nej.

Alle populære en-til-en chats er krypteret og ingen andre kan (som regel) læse dem, men:

Chat udbyderen kender din IP adresse, betalingsinformation og telefonnummer (personhenførbar data og geografisk placering), de ved hvem og hvor du er, hvem du kommunikerer med, hvornår, hvor længe og hvor meget. Disse data, også kaldet metadata, kan sælges til højestbydende.

Nej.

Alle populære mail-tjenester er usikre.

Mail-udbyderen har uhindret adgang til al din kommunikation, hvorfra de kan høste personlig information, som de selv kan bruge eller sælge til højestbydende.

Mail-udbyderen kender også din IP adresse, betalingsinformation og telefonnummer (personhenførbar data og geografisk placering), de ved hvem og hvor du er, hvem du kommunikerer med, hvornår, hvor længe og hvor meget. Disse data, også kaldet metadata, kan sælges til højestbydende.

For dig som slutbruger har det ikke nogen praktisk betydning.

Begrebet bilver oftest brugt til at signalere »alternativ til big tech«. Det betød oprindeligt »software med offentlig kilde-kode til fri afbenyttelse« i en slags anti-autoritær ånd.

I dag er grænserne mellem »big tech« og »open source« udviskede, Microsoft, Google og IBM nu de tre største interessenter i open source. F.eks. Android på smartphones, er open source Linux betalt af Google.

Der findes stadig uafhængige open source projekter, men deres antal svinder støt ind.