Etikettarkiv: Dataskydd.net

DN uppmärksammar dataskydd

Igår gick DN ut med granskningen Svenska myndigheter lämnar ut dina surfvanor. Den handlar om hur myndigheter spårar besökare på sina webbplatser med delaverktyget Addthis. DN pekar på riskerna med att Addthis samlar in information om hur vi använder olika myndigheters webbplatser:

Addthis… får tillgång till uppgifter som exempelvis ip-nummer, information om webbläsaren och vilket land besöket sker från. Men det är inte allt. DN har granskat nätverkstrafiken mellan sjukhusets webbplats och det amerikanska företaget. Där ingår detaljerad information om vad personen läser om, i form av en rad nyckelord. Dessa slås ihop med andra uppgifter om besökaren, varpå alltihop skickas för registrering till Addthis server. /…/ Nyckelorden tillsammans med ett unikt id-nummer gör att företaget kan följa besökaren på mängder med andra webbplatser.

Vi vill bygga privatlivsvänligt

Redan från början av projektet med nya enkoping.se har vi bestämt oss för att bygga en webbplats som respekterar våra besökares privatliv. De lösningar för att hantera privatlivsfrågor idag med varningsrutor för kakor missar målet och förstör dessutom användarupplevelsen. Vårt mål är att rent tekniskt bygga webbplatsen så att inte onödig data om besökaren sparas och används i syften vi inte kan kontrollera. Vi samarbetar med Dataskydd.net i detta arbete.

Enklare delalänkar

Vi hade redan innan DN:s granskning bestämt oss för att inte använda SiteVisions modul för Addthis. Vi kommer istället att använda en vanlig länk som skickar med länkadressen till exempelvis Facebook. På så sätt kan besökaren enkelt dela sidan, samtidigt som vi inte skickar iväg data om användningen till tredje part. På Stack Overflow finns exempel på hur man kan koda.

Piwik istället för Google Analytics

Google Analytics är ett fantastiskt webbanalysverktyg. Men det är egentligen inte gratis. Vi betalar med data om våra besökare. Vad Google använder data om våra besökare till vet vi inte. Därför är vår ambition att byta webbanalysverktyg till Piwik som är ett Open Source-verktyg som vi kan köra på egna servrar. Det gör att vi har fullständig kontroll över den data som samlas in och hur den används. Piwik respekterar också Do Not Track som är en standard för den som inte vill bli spårad på nätet. Läs mer om Do Not Track hos Wikipedia.

Granskning av externa tjänster

Alla tjänster som ska integreras på nya enkoping.se kommer att granskas. Om man vill se vad som spåras kan jag rekommendera tillägget Ghostery till webbläsaren Google Chrome. Med det tillägget kan man enkelt se vad en viss webbplats har för spårning. PTS erbjuder även en e-tjänst för att granska kakor.

Krypterad trafik

Vi kommer att kryptera all trafik genom SSL. Detta gör det mycket svårare att avlyssna trafiken mellan webbläsaren och vår webbserver. Vi vill inte att någon tredje part ska avlyssna vad våra besökare gör. Det ska gå att känna sig trygg när man besöker vår webbplats.

Förarbete inför genomförandefasen

Inom kort kommer genomförandefasen att komma igång för projektet med att utveckla en ny webbplats för kommunen. Vi är i slutfasen på upphandlingen av den webbyrå som ska designa och bygga den nya webbplatsen. Under tiden har jag som projektledare och projektgruppen jobbat med en del förberedelser.

Effektkarta

I förstudien finns grunden för en effektkarta, alltså en karta över syfte, målgrupper, användningsmål och aktiviteter som krävs för att uppnå effekterna. Detta är en metod som kallas effektstyrning. Vi jobbar nu med att färdigställa hela effektkartan så att den är färdig när webbyrån ska börja jobba med att bryta ner det till en lista (backlog) över funktioner som ska designas och byggas.

Grundkoncept

Utifrån förstudien jobbar vi med att ta fram ett skal för hur webbplatsen ska fungera, så kallade wireframes. I detta ingår vilka menyval som ska finnas, hur navigationen ska fungera och var olika funktioner ska ligga i de övergripande sidmallarna. Vi har även börjat  testa vissa grejer genom kortsorteringsövningar för att verifiera att det fungerar som tänkt.

Konceptet avviker en hel del från hur kommunala webbplatser brukar se ut, därför är det viktigt att vi testar om folk förstår det. Vi planerar därför även att göra användningstest tillsammans med Funka då vi är med i deras kommunnätverk.

Grundkonceptet är just ett grundkoncept. Vi kommer att fortsätta testa det, slipa på detaljer och förbättra innan vi beslutar det färdiga upplägget. Detta kommer vi att göra tillsammans med webbyrån som får uppdraget. Vi jobbar iterativt, alltså genom förbättringar i flera cykler.

Personlig integritet

Vår ambition är att den nya webbplatsen ska vara privatlivsvänlig, det vill säga att du som besökare ska ha kontroll över data om ditt besök. Vi vill undvika att skicka data om ditt besök till Google, Facebook och andra stora företag, eftersom vi inte vet i vilket syfte de använder denna data. Samtidigt behöver vi själva kunna samla in anonymiserad webbstatistik för att jobba med kontinuerliga förbättringar av webbplatsen. Vi jobbar tillsammans med Amelia Andersdotter från Dataskydd.net för att säkerställa besökarnas personliga integritet.