Offentlig sektor, sluta använd Google Analytics!

25 January 2017


Google Analytics är härligt! Du som sajtägare får reda på vad dina användare gör och du får fina grafer! Och det är GRATIS (i alla fall till ett visst antal användare). Men vänta. Spola tillbaks. Det är gratis för dig som sajtägare men inte GRATIS för dina användare. Du delar med dig av vad dina användare gör på din sajt till ett företag som använder informationen för att tjäna pengar. Vi har ingen aning eller kontroll på hur den datan kommer att användas. Eller används redan idag.

Det kan kanske vara ok för ett privat företag men inte för offentlig sektor. Men hallå Peter säger du: Finns väl inga myndigheter som använder Google Analytics eller? Jo, vänta ska ni få se.

Först: Hur funkar det?

När du slår på Google Analytics på din sajt, lägger du in ett litet skript på din webbsida. Varje gång en användare besöker sidan "ringer" skriptet hem till Google från användarens dator och berättar vem som besöker sidan.

Genom att så många sajter använder Google Analytics får Google en möjlighet att samla på sig mycket data om vad användaren gör. I det långa loppet innebär det att Google kan analysera och förstå vem användaren är och hur personen tänker.

Google använder sen informationen för riktade annonser eller på annat sätt tjäna pengar på att känna till vad du som användare gör på internet.

Men det är väl inget farligt?

Jag tycker det är fel att offentlig sektor eller myndigheter i Sverige gratis ger bort information om vad medborgare gör på de sajter som vi själva gemensamt äger. Det är oetiskt. Och det borde vara en självklarhet, åtminstone för offentliga institutioner att skydda medborgares integritet.

Jag tycker att det är användarna själva ska styra över den här informationen. Alternativt behöva godkänna att informationen skickas till utländska företag.

Google talar om hur dom skyddar användarens data men också att dom äger rätten att använda den hur dom själva bestämmer (kolla in "6. Informationsrättigheter och offentliggörande"). Tänk på att svenska lagar och regler inte gäller för amerikanska bolag. EUs nya dataskyddreform fångar inte in Google Analytics.

Hur ser det ut idag?

Jo, myndighetssverige delar gladeligen med sig av vad användarna gör till Google. Jag ska börja med det som svider mest i mitt hjärta: Polisen, Säkerhetspolisen och Försvarsmakten skickar användardata till Google. Försvarsmakten borde byta ut sin cookie-varning till nåt sånt här för att informera användarna.

En svensk tiger? Nä inte direkt.

Men dom är inte ensamma: Regeringskansliet, Sveriges domstolar och Myndigheten för samhällskydd och beredskap är också BFF med Google.

Förtroendet för MSB är inte direkt i topp hos mig.

När jag började kolla på landsting och kommuner är det samma sak: Stockholms läns landsting, Uppsala kommun och Region Norrbotten är några som tycker det är OK att berätta för Google vad användarna gör hos dom.

Guldstjärna

Det finns dock några som jag testat som fattar att vi inte ska använda Google Analytics: Västra Götalandsregionen, Riksdagen och Post och telestyrelsen. Tack för att ni finns och är bra exempel på hur vi ska göra inom det offentliga.

Vad är alternativet?

Men vad ska vi göra då? Finns det några alternativ? Svaret är enkelt. Använder du Google Analytics idag inom offentlig sektor läcker du information om vad vi svenska medborgare gör på internet. Det är fel och det positiva är att det är så enkelt att fixa:

Vad ska man göra när man gör fel?

(Trumvirvel)

Jo, man ska göra rätt! Ta bort Google Analytics nu!

Frågor och svar

Fråga: Men borde vi inte ha nått alternativ först?

Svar: Nej. Det viktigaste när man läcker information är att täta till luckan först.

Fråga: Finns det nått alternativ?

Svar: Jag tror inte du hörde vad jag sa: Slå av först. Det finns ett öppet alternativ där du själv kan äga din egen data som Marcus Österberg skriver om här. Det går också att bygga egna verktyg, informationen finns där redan.

Fråga: Räcker det inte att anonymisera datat så mycket som möjligt i Google Analytics?

Svar: Nej det hjälper ej. Google ser ändå IP-numret på datorn som besöker sidan och vi vet inte vad dom gör med den informationen (förutom försöker tjäna pengar på det).

En långsiktig lösning

Hur har det kunnat blivit såhär? Och hur löser vi det framöver så det aldrig ska kunna hända igen?

Det är två saker som behövs:

1. Utbildning. Alla måste veta och förstå att när vi låter användaren skicka information till en annan server som vi inte har kontroll över, läcker vi information om vad användaren gör på vår sajt. DN tog förut upp problemet med AddThis inom offentlig sektor. Google Analytics är ett större och allvarligare problem.

2. Vi borde ha en lösning som gör det enkelt för offentlig sektor att få den statistik de behöver. Det löser vi genom att vi i Sverige får en motsvarighet till engelska Government Digital Service eller amerikanska The United States Digital Service. De har valt att skapa en kärna inom staten med djup teknisk kompetens som ansvarar och hjälper till när tekniska lösningar ska byggas. I Sverige saknar vi det. Olika myndigheter verkar göra på helt olika sätt. Det är ineffektivt och en dålig resursanvändning av gemensamma medel.

Vi behöver ha en startup inom staten som anställer (nej inga konsulter, det är det som är grejjen) tekniskt kompetenta människor som får mandat att bygga och styra de tjänster och webbsajter som vi alla äger.

Dessa människor kommer kanske inte kunna få samma lön som på dom stora svenska internetjättarna men dom kommer att få möjlighet att göra nått som påverkar samhället och gör det bättre för oss alla. När den är på plats kan de se till att det finns en generell lösning för alla sajter att använda utan att data skickas till Google (eller nått annat företag). Jag tar gärna en lunch med dig Peter Eriksson eller Stefan Löfven för att berätta hur det skulle funka.

Tack för att du lyssnade och gör ditt jobb inom offentlig sektor och slår av Google Analytics idag! Vill du prata med mig om det gör du det enklast på Twitter.

P.S. Min kompis Carl har helt rätt i att nästa stora sak är att förklara att Google Apps (G Suite) också måste bort från offentlig sektor‎.

Bonus: Extramaterial att läsa för att bilda dig en egen uppfattning vad som kan göras med hjälp av att samla på sig data från medborgare: Cambridge Analytica pressrelease om hur dom hjälpte Trump med "big data" och bakgrunden till hur det kunde bli såhär i Das Magazin (originalartikeln på tyska med du kan söka upp översättningar).


Skrivet av: Peter Hedenskog