Nettsteder kan se telefonnummeret ditt når du surfer på mobil eller mobilt bredbånd

[angellwax]

Men kvifor skjer ikkje dette hos Netcom eller Mobile Norway? Er det fordi opplysningane ikkje er så lett tilgjengelege, eller er det kanskje slik at opplysningane er tilgjengelege også der, men at Gemal måtte ha brukt ein annan metode for å slå opp? For ein kan då også bruke Netcomabonnement til å kjøpe ringetonar osv. Nokon som kan forklare korleis dette fungerer hos ulike operatørar/nett?

 

 

Hvis man f.eks skal bruke ftp progam hos netcom må man endre fra internet.netcom.no til vpn.netcom.no - noen som kan sjekke om nummeret vises om man gjør dette?

[curiousx]

Fjernet av OP pga liten relevans til tråden.

 

------------

 

Min deltakelse i denne tråden er herved avsluttet.

Endret 2. mai 2008 av curiousx

[torbjornen]

Eg har ikkje netcom, men eg trur vpn.netcom.no tilsvarar internet.public hos Telenor, dvs. at nummeret ikkje vert vist, samt at du får dedikert ip-adresse.

[stormelf]

Ok, dette handler altså om at du besøker en internettside enten direkte via mobilnettleseren eller ved å bruke en laptop via et mobilt-bredbånd-abonnement.

 

Mobilleverandøren din sender ikke ut telefonnummeret ditt til ethvert nettsted du besøker, men firmaer kan kjøpe en tjeneste som gjør at når noen besøker akkurat deres nettsted så legger mobilleverandøren til en egen header (MSISDN:) som viser nøyaktig hvilket telefonnummer det faktisk er som leser nettsiden.

 

Men du kan altså ikke selv sjekke dette, selv om du har en egen nettside, så lenge du ikke abonnerer på denne tjenesten (som sikkert koster flesk).

 

Synes dere det er greit at f.eks. Google får tilsendt telefonnummeret ditt (og dermed i praksis navn og adresse) hver gang du gjør et søk?

 

Her er forresten blogginnlegget som gjorde meg oppmerksom på problemstillingen:

http://blogg.idg.se/brahma/

Endret 7. september 2008 av stormelf

[Antonov]

Ok, dette handler altså om at du besøker en internettside enten direkte via mobilnettleseren eller ved å bruke en laptop via et mobilt-bredbånd-abonnement.

 

Mobilleverandøren din sender ikke ut telefonnummeret ditt til ethvert nettsted du besøker, men firmaer kan kjøpe en tjeneste som gjør at når noen besøker akkurat deres nettsted så legger mobilleverandøren til en egen header (MSISDN:) som viser nøyaktig hvilket telefonnummer det faktisk er som leser nettsiden.

 

Men du kan altså ikke selv sjekke dette, selv om du har en egen nettside, så lenge du ikke abonnerer på denne tjenesten (som sikkert koster flesk).

 

Synes dere det er greit at f.eks. Google får tilsendt telefonnummeret ditt (og dermed i praksis navn og adresse) hver gang du gjør et søk?

 

Her er forresten blogginnlegget som gjorde meg oppmerksom på problemstillingen:

http://blogg.idg.se/brahma/

 

Dette høres ikke lovlig ut. Er noe som heter personvern også. Da blir det ikke noe mer surfing med mobilen (ikke at det har vært så ofte).

Og angående Google,så henter de allerede opplysninger om folk på andre måter. Det sto skrevet i VG 3.sept. d.å. at en av grunnene til at Google er så vellykket, er at de tjener penger på å hente ut personopplysninger, sier lektor Gisle Hannemyr til VG Nett. Videre står det: Personvernmessig er ikke dette heldig. Det er tvilsomt om alt det Google gjør hadde vært lov i Norge.

Dette er hentet herfra: http://www.vg.no/teknologi/artikkel.php?artid=529542

Endret 7. september 2008 av unison

[stormelf]

Jeg trodde heller ikke dette var lovlig. Jeg utelukker ikke totalt at det kan være ulike regler i Norge og Sverige, men vanligvis er vi noenlunde samstemte når det gjelder lovgivning. Og i Sverige var det tydeligvis tillatt. Hvis noen med mobiljuss-bakgunn leser dette så bidra gjerne med litt oppklaring om hva som er norsk praksis.

 

Uansett er jo "internett via mobil" ganske nytt, og lovgivningen dilter som regel mange år bak den teknologiske utviklingen.

 

Og så har vi naturligvis problemstillingen med at det kan være ulike regler for personvern i ulike land. Norge/Sverige er vel av de med høyest standard på dette området, men hvis mobilnummeret mitt blir sendt til Google bak kulissene hver gang jeg besøker en eller annen utenlandsk side med Google Analytics installert så blir jo ikke denne informasjonen styrt etter norsk lovverk. Er katta først ute av sekken så...

 

Det skulle ikke forundre meg om det om et år eller to dukker opp en nettside hvor hvem som helst kan betale en håndfull dollar for å se hvilke nettsteder f.eks. "Tormod Svendsen, Laksvåg, Norway" har besøkt via mobilen de siste par årene.

Endret 7. september 2008 av stormelf

[-pils-]

etter å ha lest en artikkel om dette på idg.se så sendte jeg en epost til min mobiloperatør netcom.

 

Svar fra NetCom kundesenter:

-

 

Nei, dette er ikke noe vi som opererer med.

 

Kundesenter NetCom as

 

 

Meeen spørs da såklart om dette svaret stemmer og om dama som svarte viste egentlig hva det handlet om

[stormelf]

etter å ha lest en artikkel om dette på idg.se så sendte jeg en epost til min mobiloperatør netcom.

 

Svar fra NetCom kundesenter:

-

 

Nei, dette er ikke noe vi som opererer med.

 

Kundesenter NetCom as

 

 

Meeen spørs da såklart om dette svaret stemmer og om dama som svarte viste egentlig hva det handlet om

 

 

Bra du prøvde å undersøke dette. Men som du sier er det nok veldig tvilsomt at dette er noe en vanlig kundebehandler har svar på så det kan godt tenkes hun bare svarte på en "beroliggende måte" og satset på at du ikke graver mer i materien.

 

Jeg har akkurat sendt en henvendelse til Post og Teletilsynet om det samme. Gjør sikkert ikke noe om det er fler av oss som kontakter både mobiloperatør og Teletilsynet for å få litt fart på besvarelsen.

 

Dette er noe som etterhvert vil kunne bli økonomisk lukrativt så dersom det ikke er lovverk som definitivt forbyr at mobiloperatøren legger på telefonnummer (til de som betaler for det) så er det lite tvil om at det vil bli ganske utbredt etterhvert som fler og fler begynner å bruke internett via mobilen.

 

Så jeg er ikke fornøyd før jeg får en henvisning en lovtekst og paragraf som sier at dette ikke er tillatt for Norske operatører. Inntil det eventuelt skjer må jeg bare anta det er samme praksis her som det er i Sverige, og at mobilnummeret mitt lekker ut uten mitt samtykke når jeg surfer via mobilen.

Endret 7. september 2008 av stormelf

[cyclo]

Det stemmer nok at Netcoms kundeservice nok har "tatt en spansk en". Alle wapsider hvor man kan bestille ting direkte fra wapsiden må nødvendigvis ha MSISDN for å kunne identifisere hvem som bestiller. MSDN står forøvrig for Mobile Subscriber ISDN Number og er

[stormelf]

Jeg har sendt spørsmålet om lovligheten av dette til Datatilsynet også.

 

Men som cyclo skriver så er det jo allerede slik at nettsteder med WAP-betalingstjenester får utlevert mobilnummeret ditt når du surfer, og det er vel neppe egne lovverk som gjelder for WAP-nettsteder kontra vanlige HTML-nettsteder.

Endret 8. september 2008 av stormelf

[stormelf]

Har nå sendt en forespørsel til Telenor om deres praksis på området. Så det blir spennende hva slags kommentarer de ulike har.

 

Hvis det er flere av dere som ser det prinsipielt betenkelige i dette, så kontakt gjerne mobiloperatøren din / Datatilsynet / Post- og Teletilsynet. Dersom de får henvendelser fra flere folk kanskje de legger litt mer energi i å gi et fornuftig svar.

Endret 8. september 2008 av stormelf

[cyclo]

Dette blir bare synsing fra min side, men jeg tipper at Netcom og Telenor har sitt på det tørre, og at man må undertegne en særdeles streng avtale for å få tilgang til slik data. Om man f. eks. leser CPA avtalene deres ser man at de ikke akkurat tar lett på ting. Men igjen, det er bare synsing fra min side.

[stormelf]

Dette blir bare synsing fra min side, men jeg tipper at Netcom og Telenor har sitt på det tørre, og at man må undertegne en særdeles streng avtale for å få tilgang til slik data. Om man f. eks. leser CPA avtalene deres ser man at de ikke akkurat tar lett på ting. Men igjen, det er bare synsing fra min side.

 

Betviler ikke at mobiloperatørene har sitt på det tørre juridisk sett, og sikkert har klare avtaler om hva deres partnere får lov til å samle inn av data. Men det at de har en streng avtale seg imellom sier jo meg som kunde ingen verdens ting, og avtalene mellom mobiloperatøren og hvert enkelt partnernettsted er vel sikkert unntatt offentlighetens lys uansett? Og det at de har en avtale X med Google betyr vel ikke at de må ha identisk avtale med enhver annen nettpartner? Og kan jeg som vanlig mobilkunde be Telenor eller Netcom om en fullstending oversikt over alle datautleveringsavtalene de har med f.eks. Google, Microsoft, diverse betalingstjenester, etc? Jeg tviler på det.

 

Uansett: For å få tilgang til bredbåndsabonnentens navn og adresse ved bruk av vanlig ikke-mobilt bredbånd er det vel nesten bare politiet som kan få tilgang? Så i prinsippet er man rimelig godt beskyttet der. For vanlige Ola Nordmann er det vel neppe vanlig oppfatning av at mobilbredbånd er stort annerledes enn vanlig bredbånd, og man forventer da i at man har samme rettigheter til privatliv om man surfer på nettet med mobilen som om man gjør det via PC'en i stua hjemme. Jeg var i alle fall ikke klar over at jeg kanskje strør om meg med mitt personlige telefonnummer når jeg surfer via mobilen.

Endret 8. september 2008 av stormelf

[Xinopay]

I utgangspunktet er debatten her litt bortkastet. Om et firma får tak i telefonnummeret ditt, er jo ikke noe verre enn at de får tak i IP-adressen din. Forskjellen ligger i at man jo ofte også har telefonnumeret sitt i telefonkatalogen. Men (og det er et viktig men) kobling av eget register mot telefonkatalogen er ikke lov uten særskilt tillatelse, og det kan jeg ikke se for meg at Google eller andre kan ha. Unntak vil jo selvfølgelig være der man bestiller noe direkte og skal faktureres for dette.

Dessuten MÅ man jo ikke være oppført i katalogen om man ikke vil heller...

[stormelf]

I utgangspunktet er debatten her litt bortkastet. Om et firma får tak i telefonnummeret ditt, er jo ikke noe verre enn at de får tak i IP-adressen din.

 

Her tror jeg du tar feil. Telefonnummeret ditt er mye verre enn en IP-adresse fordi telefonkatalogen er offentlig tilgjengelig for hele verden, mens det ikke finnes noe offentlig tilgjengelig IP-adresseregister alle kan slå opp i. Vet jeg telefonnummeret ditt finner jeg enkelt ut at du er Tormod Svendsen og bor i Storgata 15b i Laksvåg i Norge. Vet jeg IP-adressen sier det meg ikke det døyt annet enn at du er kunde hos Telenor Bredbånd ett eller annet sted i Norge.

 

Slik jeg har oppfattet det har ikke bredbåndsoperatøren lov til å gi ut navn og adresse for en IP-adresse annet enn til politiet når de er lovpålagt å gjøre dette. Men jeg er ingen jussekspert så hvis du har noe annen informasjon om dette så så forklar gjerne hvordan det henger sammen.

 

Men (og det er et viktig men) kobling av eget register mot telefonkatalogen er ikke lov uten særskilt tillatelse, og det kan jeg ikke se for meg at Google eller andre kan ha.

 

Hvis jeg ikke tar feil er Googles servere plassert i USA, ikke i Norge, så jeg tviler på at norsk lovverk forhindrer dem fra å gjøre de koblinger de måtte ønske, eller fra å selge dataene videre til andre firmaer lokalisert i atter andre land med atter andre regler etc. Det står sikkert noe med liten skrift uansett om at "hvis man bruker deres tjenester så gir man dem tillatelse til å bruke informasjonen akkurat som de måtte finne for godt". Det finnes nok av skrekkeksempler på avtaletekster, og siden serverne ikke er på norsk jord er det fint lite norsk lov har å si. Men nok en gang, jeg er ingen jussekspert.

Endret 8. september 2008 av stormelf

[cyclo]

stormelf: Jeg tror du tar veldig feil her. Merk tror.

 

For det første operer Google, Microsoft mv i Norge og har norske avdelinger, som selvsagt må følge norsk lov.

 

Dessuten må uansett et hvert firma som vil ha tilgang til slik data gjøre avtale med Telenor eller Netcom. Både Telenor og Netcom er norske og dermed følger de norsk lov.

 

Som jeg allerede var inne på har både Netcom og Telenor svært strenge avtaler på slike ting som CPA mv, og er ofte langt strenge enn hva loven sier de må være. Uansett hvilket land firmaet de gjør avtale med ligger, er firmaet uansett avhengig av å følge avtalen de har med Telenor og/eller Netcom.

[esoteric]

Hadde en lignende tråd for halvt år tid siden.

Testet den gang med Telenor, om vi fikk frem nummeret til telefonen vi surfet fra ved og besøke 'wap.gemal.dk'.

Og det fikk vi frem uten problemer.

 

En annen bruker sendte mail til Telenor og spurte om dette, les mail her.

 

Telenor hevdar wap.gemal.dk er eit unntak:

 

Fra: <[email protected]>

Sendt: 29 apr 2008 08:06 +02:00

Til: <[email protected]>

Emne: Re: Mobilt Bredbånd

 

Hei Torbjørn, og takk for henvendelsen.

 

wap.gemal.dk er en av ytterst få sider vi kjenner til som direkte kan

brukes til å vise hvilke headere som sendes med fra vårt nett. Siden

brukes nettopp til testformål ifbm oppgraderinger og testing av nye

tjenester.

 

wap.gemal.dk er en av få sider hvor vi overfører telefonnummer i

klartekst, nettopp for å sjekke at nettet har korrekt oppfatning av

hvilken bruker som benytter tjenesten.

 

Mot innholdsleverandører med avtale med Telenor sender vi et kryptert

alias, som innholdsleverandøren må sende tilbake til Telenor for

betaling. Vi sender ikke telefonnummer til andre steder på internett,

nettopp for å beskytte integriteten til våre kunder.

Vår policy er at kunden skal være anonym inntil han foretar et kjøp

som da krever gjenkjenning for belastning.

 

Alle med tilgang til en webserver kan sjekke headere i http dialog,

og man vil ikke finne header som identifiserer kunden på andre

internettadresser enn nevnt over.

 

Håper dette var godt nok forklart. Er det noe mer vi kan hjelpe deg

med, ta gjerne kontakt med oss.

 

Ha en strålende dag!

 

Med vennlig hilsen

Xxxxxxx Xxxx

kundeansvarlig i Telenor kundeservice for mobil

______________________________________________________________________

_________

 

 

 

 

On 26 Apr 2008 20:32:36 +0200 you wrote:

 

>Navn: Torbjørn Xxxxxxxx

>Fødselsdato:

>Mobilnummer: xxxxxxxx

>E-postadresse: [email protected]

>Kontaktnummer: xxxxxxxx

>Spørsmål:Telenor har eit sikkerheitsproblem. Dersom ein surfar me

>d wap, telenor eller internet apn på telefon eller PC (mobilt

breiband

>), så kan den som eig ei heimeside finne telefonnummeret det vert

surf

>a frå. Dette gjer det m.a. lett å identifisere den som surfar, sa

>mt at det kan misbrukast til spam og sikkert også verre ting. Dette

m

>å vel vere eit grovt brot på alt som har med personvern å gj

>ere. Det virkar ikkje som om Netcom eller Mobile Norway har

tilsvarande pro

>blem. Sjå debatt på forum: https://www.diskusjon.no/index.php?show

>topic=944333 og prøv sjølv med dykkar eigne Telenor-telefonar.

>

>

>Lurer på om Telenor kan komme opp med ei løysing på probleme

>t, slik at ikkje kven som helst kan få tak i telefonnummeret når

>ein surfar.

>

>Mvh.

>Torbjørn Xxxxxxxx

>

>

 

 

Les hele tråden her

[stormelf]

stormelf: Jeg tror du tar veldig feil her. Merk tror.

 

For det første operer Google, Microsoft mv i Norge og har norske avdelinger, som selvsagt må følge norsk lov.

 

Dessuten må uansett et hvert firma som vil ha tilgang til slik data gjøre avtale med Telenor eller Netcom. Både Telenor og Netcom er norske og dermed følger de norsk lov.

 

Som jeg allerede var inne på har både Netcom og Telenor svært strenge avtaler på slike ting som CPA mv, og er ofte langt strenge enn hva loven sier de må være. Uansett hvilket land firmaet de gjør avtale med ligger, er firmaet uansett avhengig av å følge avtalen de har med Telenor og/eller Netcom.

 

Ok, jeg utelukker ikke at jeg tar feil (men jeg er ikke overbevist). Dessuten er jo det at det foreligger en avtaletekst noen garanti for at ingen bryter avtalen. Sett at en av nettstedene kom i skade for å gjøre informasjonen tilgjengelig på nettet - det sto i avtaleteksten at de ikke måtte gjøre det, men oops en bugg i systemenet deres gjorde at det likevel skjedde og ble ikke oppdaget før etter et par år. Hva så? De får ikke annet enn et lett "fy-og-skamme-seg", må tette sikkerhetshullet, og så fortsetter ting som før.

 

Men uansett er det litt på siden av selve kjernen i saken, som er hvorvidt det er andre regler som gjelder for utlevering av persondata ved bruk av mobilbredbånd (mobilnummer) enn hva som gjelder for vanlig bredbånd (IP-adresse).

[BlueEAGLE]

http://lovdata.no/all/hl-20000414-031.html#8 sier i klartekst at

Personopplysninger kan bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for

a) å oppfylle en avtale med den registerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås,

b) at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse,

...

f) at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen.

Det vil si at personopplysninger (i dette tilfellet telefonnummer) kan utgis og behandles i visse tilfeller. Se også §13 som omhandler krav til sikkerhet.

 

Min tolkning av dette er at en slik ordning er akseptabel når det tilbys betalingsløsninger via en mobiltelefonregning eller liknende. Men her pålegges teleoperatøren å forsikre seg om at den som telefonnummeret gis videre til skal ha sikkerhetstiltak på plass.

[stormelf]

Hadde en lignende tråd for halvt år tid siden.

 

Glimrende!

 

Utifra den tråden ser det ut som hele greiene er ganske ullent med ullne bortforklarende svar fra Telenor og ganske ullent hvem som kan og ikke kan se telefonnummeret ditt. Og det spilte tydeligvis ingen rolle om man hadde registrert seg med hemmelig nummer, det vistes likevel. Jeg ble ikke akkurat mindre skeptisk etter å ha lest dette.

 

Men ok, så si at det er helt i det blå akkurat hvem som ser mobilnummeret dit og ikke. Kanskje det er sleske mobilringetoneselgere, kanskje det er andre. Du liker uansett ikke at dette skjer og vil forhindre at mobilnummeret ditt lekker ut.

 

Hvilke alternativer har du for å unngå dette?

 

Noen forslag:

 

(-1. "We are Borg. You will be assimilated. Resistance is futile.")

 

0. Ikke bruk mobilt bredbånd i det hele tatt, reis hjem til leiligheten når du vil sjekke vg.no (en null-løsning)

 

1. Bruk nærmeste åpne wireless-nettverk, eller hack deg inn på et WEP-nettverk (tungvindt, begrenset og sansynligvis ulovlig)

 

2. Bruke en public proxy a'la Opera Mini som forhåpentligvis vasker bort telefonnummeret ditt (svært begrenset hastighet og funksjonalitet). Forslag til andre proxies?

 

3. Sett opp en proxyserver hjemme hos deg selv, koblet til vanlig bredbånd, som vasker bort telefonnummeret ditt fra request-headers (masse jobb, pluss trenger to abonnementer) Forslag til proxyprogramvare man enkelt kan installere selv?

 

4. ??

 

5. ???