Enjoy your visit.
Tobias Hinnerup
7. september 2004
Skrevet af Tobias Hinnerup den 15. september 2006. Sidst redigeret den 7. september 2004. © Alle rettigheder forbeholdt.
Skrevet for Dansk Metals magasin IT2U, trykt i nummer 18, 2004 og webartiklen spyware.
For 10 år siden, da internettet stadig tog sine spæde børneskridt, havde de økomiske kræfter endnu ikke gjort sig gældende. Udbuddet af information på nettet var relativt begrænset, og hovedsageligt produceret af privatpersoner, der enten for sjov eller i forbindelse med uddannelse eller forskning, delte materialer de selv havde produceret. Situationen i dag er en anden. Siden har erhvervslivet holdt sit indtog - og har kæmpet bravt, for at finde måder at profittere på den enkle og globale adgang til millioner og atter millioner af potentielle kunder.
Vare-baserede virksomheder, specielt højteknologiske, har haft stor succés med at flytte salget online - 38% af den danske befolkning købte varer i en netbutik i løbet af 2003, hvorved udgifter til lokaler, personale og distributionskanaler i mange tilfælde har kunne både reduceres og tider helt elimineres. Til gengæld har det været vanskeligere for virksomheder baseret på mere immaterielle ydelser, såsom software-udviklere og diverse mediaer. De skrevne medier, primært aviserne trænges af stadigt faldende oplag i deres trykte udgaver, og det har været vanskeligt at få folk til at betale for nyheder og artikler over nettet, delvist fordi disse har og er, nemt tilgængelige i alternative, gratis udgaver. Plade- og software-branchen har måttet konstatere, at deres kunder i vid ustrækning ikke er interesserede i at betale for fysiske distributionskanaler, til varer der kan distributeres tæt på gratis via nettet.
For mange af disse virksomheder har løsningen, eller i hvert fald en del af den, været at hente pengene hjem gennem annoncer i forbindelse med deres produkter. For medierne er der tale om banner-reklamer på deres websites, og for software-udviklerne reklame-banner indbygget i, eller knyttet til deres programmer. Men for at få den maksimale pris for en reklame, kræver annoncørerne en høj grad af respons - og for at få respons, kræves viden om målgrupper.
Nogle af de første udnyttelser af potentialet i en online-service kombineret med muligheden for annonce-indtægter, kan findes blandt de gratis email-udbydere som f.eks. Hotmail, Excite og Yahoo. Som en del af oprettelsesproceduren for få en email-adresse, kræves oplyst en række personlige data, såsom alder, køn, geografisk placering, sprog, og interesse-tilkendegivelser inden for en række generelle områder. Flere steder har man også i samme ombæring mulighed for enten at tilvælge eller fravælge muligheden for at få tilsendt tilbud fra udbyderens udvalgte samarbejdspartnere. Med disse oplysninger i hånden, kan udbyderen sælge stærkt målrettet annonce-plads for banner-reklamer, der vises hver gang brugere med en specifik demografi læser eller skriver email.
Imidertid viser det sig, at folk dels ikke er synderligt villige til, eller interesserede i, at give disse oplysninger. Kvaliteten af data indsamlet på denne måde er tvivlsom, ud fra den konstatering at felterne ved registrering ofte udfyldes vilkårligt, og der ingen mulighed eksisterer for konstrollere rigtigheden af dem.
En meget stærkere løsning er, at drage fordel af de implicitte informationer, der kan uddrages af en opførsel: Søges der på bleer, er det sandsynligt at reklamer for børnetøj er relevante, læses der artikler om rockbands vil reklamer for musik i dén genre ramme plet, og undersøges vej/vejr/traffik-forholdene mellem København og Nykøbing Falster, vil tankstationerne på strækningen betale næsten hvad-som-helst for at kunne præsentere deres benzin, olie og kaffe-refill ordning.
Præcis en sådan indsamlen af implicitte oplysninger er eksistensgrundlaget for spyware. De gængse definitioner af ordet, fra fire uafhængige kilder, er jf. en søgning på Google (www.google.com) efter "define:spyware":
Indsamlingen af oplysningerne kan gøres på et utal af måder. Én model er, at tilbyde software gratis, mod at få brugeren til at installere et program på sin computer, der derefter overvåger og rapporterer aktiviter tilbage til udbyderen - der så med mellemrum kan sende relevante reklamer til den enkelte bruger, der præcis matcher den konstaterede demografi. En sådan løsnings styrke ligger i, at rapporteringen af uafhængig af brugerens eventuelle tilknytning til specielle sites og tilslutning til internettet (rapporter genereret mens brugeren er offline kan "caches", og afsendes når der oprettes forbindelse), og at den kan spænde over en praktisk taget ubegrænset periode. En anden model benytter sig af en brugers adfærd på et specifikt site, f.eks. sådan at når der på nettet læses artikler om skønhedskure, vises reklamer for læbestifer og shampoo. Dén løsning kan udvides, ved at lægge en såkaldt "cookie" i den besøgendes browser, sådan at der ved næste besøg ikke skal opsamles "nye" oplysninger om denne bruger, men de allerede opsamlede kan genbruges, hvorved den tid der kan vises målrettede reklamer øges.
Og dét ligner da, om noget, en "win-win"-situation?
Hvis en forretningsmodel baseret på annonce-indtægter er hvad der skal til, må det som forbruger være i egen interesse at de reklamer man bliver præsenteret for har en maksimal relevans. Modsvarende som erhvervsdrivende, vil en sådan målretning give mulighed for at sælge annonce-pladsen dyrest muligt. Ideélt set, går disse ting op i en højere enhed, hvorved vi som forbrugere kan nyde et stort udbud af gratis online-services uden at betale, og udbyderne kan leve af at levere disse services gratis.
Det definerende karaktertræk ved spyware, at indsamling og afsendelse af oplysninger foregår uden den/de involveredes viden, må føre til at der stilles spørgsmålstegn ved, i hvilken grad privatlivets fred er beskyttet. Når man som bruger ikke har direkte kontrol over hvilke reklamer der vises, kan man forestille sig en situation hvor resultatet af en demografi der er dannet på baggrund af ét medlem af en husstand resulterer i reklamer der vises for et andet medlem af husstanden. Antag f.eks. at husets teenager skriver gymnasie-opgave om pornografi, og computeren derefter overlades til lillesøster på 7, der skal lægge puslespil - uden om reklamerne for unævneligheder? Oplysninger indsamlet vha. spyware kan også anvendes mere bevidst uheldigt - man kan forestille sig websites af én politisk eller religøes retning der blokerer sig, afhængigt af den besøgendes politiske eller religiøse holdning. Eller hvad med sites, der justerer deres indhold til at matche den besøgendes holdninger, med henblik på at maksimere sandsynlighed for at besøget gentages?
Specielt den model for spyware, der baserer sig på installation af programmer på ens computer har vist sig at skabe store problemer. Dels sker der tilsyneladende det, at samvittighedsløse reklame-selskaber undlader at sætte en øvre grænse for hvor mange reklamer der kan vises på en enkelt computer samtidig - hvorved uheldige brugere ender op med computere der ikke har overskud til andet end at åbne nye reklame-vinduer i uendelighed. Lignende situationer kan opstå ved, at konkurrerende reklameselskaber får installeret hver sin spyware på den samme maskine, hvorved antallet af reklamer der præsenteres mangedobles, potentielt igen uden et øvre loft.
Emnet og antallet af påvirkede er ikke helt ligetil at ignorere. En af de helt store leverandører af spyware (i kombinationer af den form der installeres og den der registrerer adfærd på specifikke sites) er Claria (www.claria.com). Claria oplyser at kunne levere adfærdsstyret marketing til mere end 43 millioner mennesker verden over - heraf næsten 600.000 i danmark. TNS Gallup er den danske forhandler af måler-softwaren Red Sheriff, under produktnavnet RedMeasure. Herigennem registreres, blandt andet via brug af cookies, adfærd for mere end 10 millioner unikke besøgende om ugen, fordelt over cirka 75 sites (jf. oplysninger på www.gallup.dk). Det har ved stik-prøve kontrol kun været muligt at finde finde ét site på kundelisten for RedMeasure, der oplyser hvilke oplysninger der indsamles, hvad de bruges til og hvem der får adgang til dem og det er PostDanmark (www.postdanmark.dk). Listen over kunder til produktet inkluderer udover PostDanmark prominente navne såsom DR, Krak, DSB, TV2, Politiken, TDC, og DMI.
Ifølge en undersøgelse fra den Amerikanske udbyder EarthLink, er der i gennemsnit 28 spionprogrammer installeret på hver pc.
Tilstandene på, og i forbindelse med, internettet er i mange sammenhænge blevet sammenlignet med "the wild west" - og ikke uden grund - men tingene bevæger sig ubetvivleligt i en mere organiseret retning. Den 12. juli 2002 indførte EU direktiv 2002/58/EF, som blev godkendt som lov nr. 450 i danmark, med ikrafttrædelse per 2003-10-31, med henblik på at beskytte privatlivets fred. Direktivet fastsætter, at brugere skal have mulighed for at nægte, at der gemmes cookies eller lignende på deres terminaludstyr og i den forbindelse også skal have tydelige og præcise oplysninger om, hvad der gemmes i disse cookies, og hvilket formål de tjener.
Ydermere har der længe, i form af registerloven, eksisteret dansk lovgivning der sikrer, at lagring af informationer der er direkte person-henførbare kræver eksplicit oplysning om præcis hvad der gemmes, til hvad det bruges, og hvem der kan/vil få adgang til det gemte. Bemærk dog, at såvel danske som EU-direktiver ikke nødvendigvis er tilstrækkelige til at beskytte dig, når du færdes på nettet, hvor software og virksomheder kan have oprindelse hvorsomhelst i verden, og dermed være underlagt en anden lovgivning.
Der er ingen grund til at gå i panik - men god grund til at være forsigtig. Spyware fanges og standses ikke af almindelige antivirusprogrammer og firewalls. Heldigvis er der en række programmer der specialiserer sig i henholdsvis at finde, fjerne og forhindre spyware i at påvirke dig og din computer.
På www.spyware-fri.dk findes oplysninger om de forskellige varianter af spyware, links til programmer der kan bruges til at bekæmpe dem, og en række vejledninger til hvordan man eventuelt fjerner spyware manuelt og/eller undgår at blive påvirket af det fremover. Derudover er der også et forum, hvor der kan hentes hjælp fra andre brugere,der har været udsat for spyware, og derfor har efaringer at dele af.