Sikkerhedsrisici ved sociale netværkstjenester
Facebook og andre sociale netværkstjenester giver nye muligheder for spredning af virus og spam eller misbrug af personlige data.
På kort tid er sociale netværkstjenester som Facebook, MySpace og LinkedIn blevet meget populære og bruges også af tusindvis af danskere. De giver nye og spændende muligheder for at dele information og kommunikere med hinanden, men rummer også nye muligheder for misbrug.
Hackere har fået øje på de nye tjenester og forsøger at plante og sprede virus ad den vej. Hackere har eksempelvis før forsøgt at lokke brugere af Facebook til at downloade et program ved at udgive sig for en hemmelig beundrer eller elsker, hvis navn afsløres, når programmet er installeret. I stedet for et navn får man en virus på sin pc.
Identitetstyveri kaldet phishing kan også ske via sociale netværkstjenester, ligesom spam vil kunne spredes via disse. Både virus, phishing og spam kan på disse tjenester modvirkes med de samme metoder og principper som i andre sammenhænge og kræver især agtpågivenhed fra den enkelte bruger. Lad være med at åbne, downloade eller installere materiale, som du ikke er sikker på er i orden. Tjek hellere en ekstra gang!
Misbrug af oplysninger
Det er i høj grad også op til den enkelte bruger at sikre sig mod den mest åbenlyse risiko ved de sociale netværkstjenester, nemlig misbrug af de oplysninger, som du vælger at offentliggøre.
Du skal være bevidst om, at al information, der uploades eller gives til Facebook og andre tjenester, umiddelbart vil være tilgængelig for andre - det kan også være din arbejdsgiver, kolleger, naboer, venner og uvenner såvel som indbrudstyve, hackere og producenter af spam.
Du skal derfor tænke dig grundigt om, inden du offentliggør personfølsomme oplysninger som e-mail-adresse, telefonnummer, bopælsadresse eller fødselsdag. Hvis du lægger dit CV ud, så sørg for at fjerne CPR-nummer og overvej iøvrigt, hvad du vil delagtiggøre resten af verden i om dit liv og levned.
Krænket på nettet?
Vær opmærksom på, at fotos offentliggjort på onlinetjenester kan kopieres og bringes i en helt anden sammenhæng eller udsættes for forskellige former for manipulation i billedbehandlingsprogrammer. Tænk også på at et fedt foto eller videoklip fra en vild aften måske ses af en kommende arbejdsgiver.
På Datatilsynets hjemmeside kan du få rådgivning og vejledning om behandling af oplysninger, samt læse meget mere om billeder på internettet, persondataloven, hvad du må eller ikke må offentliggøre mm.
Har du svært ved at finde ud af, hvordan du kan kontakte netværkstjenesten Facebook, har Datatilsynet samlet kontaktpunkterne her.
By posting User Content to any part of the Site, you automatically grant, and you represent and warrant that you have the right to grant, to the Company an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to use, copy, publicly perform, publicly display, reformat, translate, excerpt (in whole or in part) and distribute such User Content for any purpose, commercial, advertising, or otherwise, on or in connection with the Site or the promotion thereof, to prepare derivative works of, or incorporate into other works, such User Content, and to grant and authorize sublicenses of the foregoing.
Link til Terms uf use
Afgivelse af brugsretten
Når du lægger tekster og fotos på Facebook, overgiver du brugsretten af materialet til Facebook, der mere eller mindre kan gøre med det, hvad de vil. Det har du nemlig givet Facebook lov til ved at acceptere brugerbetingelserne, da du oprettede din profil. I afsnittet "User contents posted on this site" i betingelserne afgiver du retten til materialet til Facebook samt retten til at få betaling for det. Facebook kan derfor bruge dit materiale i blandt andet kommercielle sammenhænge.
Med afsæt i denne brugsret til indholdet videregiver Facebook oplysninger, ligesom Facebook's registreringer af din adfærd på nettet som eksempelvis dine indkøb i netbutikker kan bruges til at reklamere for de købte produkter over for dine venner.
Privacy indstillinger
På siden med Privacy Settings på Facebook kan du framelde, at enten alle eller visse oplysninger om dig deles med andre. Du kan også på denne side blokere for personer, som du ikke ønsker at give adgang.
Du kan vælge at skabe en begrænset profil, og du kan også vælge at lave to profiler. En offentlig profil med ret få oplysninger og en mere omfattende og personlig til vennerne. Indtil du via Privacy Settings har gjort dine oplysninger private, er al profilinformation tilgængelig for de netværk, som du er en del af - for eksempel "Danmark".
I øvrigt er det vigtigt at overveje, hvem du lukker ind i varmen som venner på Facebook. Jo flere du ukritisk accepterer som venner, jo flere har mulighed for at misbruge det, som du lægger på Facebook.
Data gemmes
Netværkstjenesten LinkedIn bruges mest i arbejdsmæssig sammenhæng og rummer derfor risikoen for, at oplysninger i brugernes profiler ikke blot kan misbruges i forhold til de enkelte brugere, men også i forhold til de virksomheder, hvori de er ansat. Oplysninger kan overføres og indsamles til brug for reklamefremstød, politiske kampagner, afpresning, industrispionage, trusler eller forbrydelser.
Når du først har lagt oplysninger ind på sociale netværkstjenester, forsvinder de aldrig helt. Selv om du har slettet din profil, bliver nogle oplysninger liggende. En slettet eller deaktiveret profil på Facebook kan reaktiveres i sin helhed ved at logge ind igen, så oplysningerne er altså ikke væk, men blot ikke synlige. Iøvrigt kan du stadig blive inviteret til begivenheder eller til at deltage i grupper, selv om du har deaktiveret din profil. Du vil dog ikke få disse e-mails eller notifikationer, men kan komme med igen ved at genaktivere din profil.
Oplysninger lagt ind på sociale netværkstjenester kan være blevet kopieret af andre og optræde i forskellige sammenhænge med risiko for misbrug - også selvom du i mellemtiden har slettet din profil på tjenesten.
Netværkstjenesterne glemmer altså ikke, som det påpeges i en rapport fra EU's it-sikkerhedsagentur ENISA (European Network and Information Security Agency).
ENISA gør også opmærksom på, at nye teknologier som ansigtsgenkendelse og billedsøgning kan anvendes og misbruges i forhold til sociale netværkstjenester. Rapporten fra ENISA peger tillige på, at der ikke er taget højde for de mange nye teknologiske muligheder i den eksisterende lovgivning i EU om databeskyttelse. Iøvrigt har de fleste sociale netværkstjenester hjemme i USA og er derfor ikke omfattet af danske eller europæiske love.
Derfor er det i høj grad op til dig selv som bruger at være påpasselig, når du bruger sociale netværkstjenester. Hvis du vil beskytte dit privatliv, skal Facebook, LinkedIn og lignende tjenster bruges med omtanke.
Læs mere:
> ENISA-rapport: Security Issues and Recommendations for Online Social Networks (pdf-format)
English