11. november 2025/0 Kommentarer/i Forbruger, Politik og/eller jura, Web /af StegemüllerForbruger, Politik og/eller jura, Web

Google rules the world – om at slippe ud af Googles favntag

Google overholder ikke GDPR

Google rules the world – om at slippe ud af Googles favntag

Jeg er uendeligt træt af Google, der efterhånden regerer hele verden. Man kan snart intet uden en Googlekonto.

Jeg har brugt 2½ dag på at slippe væk fra Google Maps på min hovedside (footeren der viser, hvor jeg omtrentligt bor) og kortene på min side med slægtsdata i TNG, der viser begivenheder for aner og andre familiemedlemmer. Kortene plejede at virke, men pludselig var de ude af drift, uden at jeg kender årsagen, og uden at jeg har rørt ved noget.

Google må have lavet om på et eller andet, som jeg ikke kan gennemskue.

Jeg besluttede derfor at forlade Google Maps og overgå til OpenStreetMaps, der ikke kræver indviklede nøgler eller indtastning af oplysninger om betalingskort. At finde rundt på deres side, hvor man kan styre det, er komplet umuligt. I hvert fald kan jeg ikke finde frem til logikken med “ejendomme” her og der, konti og reCAPTCHA.

Da jeg ikke kan kode, må jeg spørge ChatGPT om hjælp, og så er det ét skridt ad gangen, og ofte to skridt tilbage. Det var et mareridt. Jeg startede med at spørge robotten, om det ville tage lang tid. Det mente den ikke – men her tog den fejl.

Jeg vil hellere læse kirkebøger og skifter eller blive bedre til Excel.

Populære Googletjenester til private

Firmaet har sat sig uendeligt hårdt på helt almindelige tjenester, og der er adskillige ting, der ser så nemme ud, bare man bruger sin Googlekonto. Adskillige sider viser fx Googlekontoen som det foretrukne login. Jeg bruger det aldrig, for jeg vil gerne leve i fred for Google. Jeg skal nok selv finde ud af at oprette og/eller gemme mine passwords. Jeg vil ikke spindes ind i deres net, for det er stort set umuligt at slippe ud af igen.

Gmail: Det anslås, at der er 1,8 mia. aktive Gmail-konti.

Vil man browse, bruger man måske deres Google Chrome?

Leder man efter informationer, søger man måske med Google?

Kan man ikke finde vej, bruger man måske Google Maps?

Kan man ikke læse en tekst på et fremmedsprog, bruger man måske Google Translate, selvom der findes langt bedre alternativer fx DeepL?

Vil man høre et stykke musik på nettet, bruger man måske YouTube?

Vil man gemme i “skyen”, bruger man måske Google Drive?

Vil man mødes online, bruger man måske Google Meet?

Vil man lege lidt med AI, bruger man måske Gemini?

Vil man logge ind, skal man måske logge ind med en Googlekonto?

Vil man vide noget om trafikken på sin hjemmeside, bruger man måske Google Analytics?

Vil man blokere spamroboter på sin hjemmeside, bruger man måske reCAPTCHA?

Vil man have sin hjemmeside indekseret, bruger man måske deres tjeneste og lever med, at 10.000 sider ikke kan indekseres, men 5.000 kan indekseres? Sådan er det for min TNG-side, og jeg orker ikke at finde ud af, hvorfor det er sådan, for jeg forstå intet af Google Analytics.

Vil man hurtigt lave en hjemmeside, bruger man måske “Blogger”?

(Der er sikkert flere Googletjenester, men de anførte er vist de meste populære).

Det er venligt af dem

Selvfølgelig er det pænt af dem, at de stiller alle disse tjenester til rådighed, men de gør det ikke for mine blå øjnes skyld. Spørger man Google, hvad de tjener på årsbasis, får man følgende svar:

“Google, under moderselskabet Alphabet, tjener milliarder af dollars om året, primært gennem annoncering. I de seneste regnskaber har de opnået en omsætning på over 100 milliarder $ og et overskud på omkring 28 milliarder $ i andet kvartal 2025. Den største del af indtægten kommer fra annoncer, som udgør omkring 90 pct. af den samlede indtægt.”

Omregner man de 28 mia. $ til danske kroner med dagskursen på 6,4402, får man 180 mia. kr. Det er da et pænt overskud for et enkelt kvartal i 2025.

Problemer med at overholde europæisk lovgivning

Verdensfirmaet har store problemer med at overholde europæisk lovgivning primært GDPR.

Datatilsynet har vurderet, at Google Analytics ikke som udgangspunkt er lovligt at bruge på grund af overførsel af personoplysninger til USA.

Siden 2022 har tilsynet fastslået, at brug af værktøjet kræver supplerende foranstaltninger for at leve op til GDPR. Selvom en ny aftale mellem EU og USA har skabt et nyt grundlag for dataoverførsler, har Datatilsynet endnu ikke opdateret sin vejledning fuldt ud og understreger, at andre GDPR-krav stadig skal overholdes, før brugen kan blive lovlig.

I GDPR findes regler om, at jeg som forbruger skal kunne sige nej tak til cookies. Det er ikke lovmedholdeligt, når man kan finde et banner som nedenstående på en side, der er genereret af “Blogger”, for jeg skal kunne sige “Nej tak” til cookies, der ikke ligefrem er nødvendige, for at siden kan køre. Og den mulighed får jeg ikke.

Det, Google skriver her, svarer nærmest til det også ulovlige og utilstrækkelige “Hvis du bliver her på siden, regner vi med, at du æder vores cookies”.

Datatilsynet skriver i deres kvikguide blandt andet:

Der skal være lige muligheder for at sige ja og nej til cookies

Man må altså ikke nudge (det betyder nærmest “puffe”) brugerne til at samtykke f.eks. gennem knappers størrelse, farve og placering.
Man må ikke gøre det mere besværligt at sige nej ved kun at give mulighed for at vælge mellem ”Ja” og ”Mere information” i første dialogboks.
Det skal være åbenlyst, at det er muligt helt at undlade at samtykke til, at der sættes cookies.

Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge. Jeg svarer dig også relation til artiklen til morgenkaffen, kl. 13:00, kl. 18:00 og ved sengetid.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder kort. Jeg svarer til morgenkaffen, kl. 13:00, kl. 18:00 og ved sengetid. Herefter vil du stryge lige igennem.

3. maj 2023/6 Kommentarer/i Hjemmeside, Politik og/eller jura, Teknik /af StegemüllerHjemmeside, Politik og/eller jura, Teknik

Farvel til Google Analytics 2

Jeg prøver “Matomo On-Premise”

Farvel til Google Analytics 2

Jeg har tidligere skrevet om, hvor vanskeligt det er at slippe ud af Google Analytics (GA), når man først har implementeret det.

Jeg tror, jeg har dræbt GA ved at nedlægge samtlige “Ejendomme”, men sikker er jeg på ingen måde. Ved at logge ind på GA, har jeg måske alligevel fundet svaret. Ejendommene er smidt i papirkurven den 10. april 2023 og slettes endeligt den 15. maj 2023.

Alternativer til Google Analytics (GA) og Cloudflare og GDPR

Denne artikel beskriver ret grundigt de eksisterende alternativer til GA.

Det er nødvendigt at forholde sig til, at tre landes datatilsyn har udtalt, at man ikke længere uden videre må bruge GA på sin hjemmeside, idet Googles servere står udenfor Europa, og så overholder man ikke reglerne i GDPR.

Det er endelig lykkedes at installere “Matomo” i den self hostede udgave, der kaldes “Matomo On-Premise“. Jeg har valgt den self hostede udgave, fordi jeg så selv har fuld kontrol over alt, hvad der foregår, og fordi jeg ved, at min udbyders servere befinder sig i Danmark. cHosting skriver blandt andet

Placeringen i Danmark garanterer dig kort afstand til dine data og beskyttelsen af din ret til sikker data, underlagt den danske lovgivning.

Opdateret 4. maj 2023: Jeg har undersøgt, at der ikke er GDPR-problemer, selvom min side kører via Cloudflare. De skriver:

Metadata Boundary.

The Customer Metadata Boundary ensures that the end user traffic metadata that can identify a customer stays in the European Union. This includes all the logs and analytics that a customer can see. This is done by ensuring that the end user metadata that can identify a customer flows through a single service at our edge, before being forwarded to one of our core data centers.

When the Metadata Boundary is enabled for a customer, our Edge ensures that any log message that identifies that customer (that is, contains that customer’s Account ID) is not sent outside the EU. It will only be sent to our core data center in the EU.

Det var selvfølgelig ingen kunst at oprette databasen via cPanel og at uploade samtlige filer til en folder på hjemmesiden med FileZilla. Men herefter begyndte problemerne.

Herunder viser jeg data fra min installation, hvor jeg – af sikkerhedshensyn – har erstattet forskellige oplysninger med “xyz”. Du kan nok finde rundt alligevel.
Der var problemer med at finde og oprette det “token”, der skal bruges til at spore data om de besøgende på hjemmesiden
Der var problemer med password, så jeg måtte flere gange bede om et nyt. Browseren blev ved at brokke sig, men pludselig virkede det alligevel. Hvordan det endelig lykkedes, ved jeg ikke.
- Jeg var i tvivl om, hvorvidt det skulle være password til hjemmesiden som sådan, eller om det skulle være et password til Matomo selv.
- Så vidt jeg kan se, er det et password til Matomo selv.
Hvis du selv bokser med det, kan du måske finde hjælp i filen, der hedder “config.ini.php”, og som befinder sig i folderen: /public_html/folderen du uploadede filerne til/config/. Øverst i filen står der:

[database]
host = “127.0.0.1”
username = “xyz” (databasebrugeren)
password = “zyz” (databasebrugerens password)
dbname = “xyz_xyz”
tables_prefix = “matomo_”
charset = “utf8mb4”

Mange interessante data

Nu skal Matomo selvfølgelig have tid til at samle data sammen, men allerede nu kan jeg se, at Matomo er langt lettere at finde rundt i end GA. Jeg blev aldrig gode venner med GA, fordi siden var overbroderet med tal, jeg ikke kunne finde en sammenhæng i. Et billede som nedenstående ved man da, hvad er.

Hvordan Matomo både kan overholde GDPR og finde data som disse, ved jeg ikke, for data stammer fra brugerens IP-adresse,

Brugerne får en unik id-kode i Google Analytics, hvor data om adfærd, demografi og erhvervelsesmetoder bliver overført til Googles moderselskab i USA. Din brug af Google Analytics sender derfor ufrivilligt europæisk brugerdata til USA.

Fordi EU mener, at overførsel af personlig data til amerikanske virksomheder, der ikke kan garantere dataenes sikkerhed fra amerikanske efterretningstjenester, er ulovligt, bør du tage stilling til det. Især efter Datatilsynet har stemplet Google Analytics som ulovligt.

Men det centrale problem er også nærmere, at GA sender data til USA. Det gør Matomo ikke, og dermed vil du med Matomo være “Compliant” og det gælder under alle omstændigheder, hvis du vælger den self hostede løsning “Matomo On-Premise”:

Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

25. april 2023/2 Kommentarer/i Hjemmeside, Politik og/eller jura, Teknik /af StegemüllerHjemmeside, Politik og/eller jura, Teknik

Farvel til Google Analytics

Google Analytics overholder ikke GDPR

Farvel til Google Analytics

Siden den 21. september 2022 har det ikke været lovligt at bruge Google Analytics (GA). Det skyldes, at man ikke uden videre har sikkerhed for, at personoplysninger ikke lander udenfor Europa, når Googles servere står i USA. En IP-adresse anses for en personoplysning.

Uden IP-adresser vil GA eksempelvis ikke være i stand til at fortælle hvilket land, hjemmesidens besøgende komme fra. Det er sagen i kortest mulige træk.

Denne side forklarer sagen og anbefaler også fem alternativer, hvormed man får nogenlunde de samme informationer samtidig med, at man overholder GDPR.

Tre datatilsyn (Frankrigs, Østrigs og Danmarks) har udtalt sig om det, og de er alle enige:

… hvis man bruger Google Analytics, skal man lægge en plan for at lovliggøre sin brug ved at træffe supplerende foranstaltninger.

(Kilde: Datatilsynet)

Jeg orker ikke at sætte mig ind i de “supplerende foranstaltninger”, og jeg orker heller ikke at få vrøvl med en eller flere offentlige myndigheder. Jeg har derfor slettet GA fra min side.

Sletningen af GA var mere indviklet end at sætte en helt ny WordPress-side op. Sletningen vil vist nok have effekt fra begyndelsen af maj (dog i år). Det er flere uger siden, jeg fjernede GA, men deres cookies var der stadig. Nu har jeg prøvet at slette dem manuelt. Om det har effekt, ved jeg først efter en fornyet scanning.

Tabet er ikke stort

For mig er tabet af GA ikke stort, for jeg blev aldrig gode venner med GA. Jeg har aldrig forstået sammenhængen i de mange forskellige tal. På et tidspunkt fandt jeg en der – mod betaling – ville hjælpe.

På forhånd havde jeg fortalt, at jeg havde 20 spørgsmål. Da jeg sendte 25 spørgsmål, hørte jeg aldrig mere. Mit gæt er, at han heller ikke forstod sammenhængene.

Googles sider er på flere måder venlige: de har mange links. Men når en side er overbroderet med links, farer jeg vild. Hvad var det, jeg ledte efter? hvor ender og begynder jeg?

En erstatning, der overholder GDPR

Det er selvfølgelig rart at kunne følge med i hjemmesidens succes eller mangel på samme. Hvilke artikler bliver læst? Hvor længe opholder de besøgende sig på hjemmesiden? Hvilken effekt har knapperne? Og meget mere.

Når man lægger mange timer i at skrive, er det rart at vide, om man har læsere eller ej, og hvad der hitter. Fx hitter artiklerne om “Servicekat” måned efter måned. Her har jeg ramt en åre og skriver om noget, man ikke kan finde andre steder. Søger man med Google efter “Servicekat”, ligger jeg på førstepladsen; det kan selvfølgelig skyldes noget så simpelt, som at jeg er den eneste, der bruger ordet. Men nogle får dog idéen om at søge på det.

Jeg har besluttet at prøve det gratis statistikværktøj ved navn “Matomo”. Hvis jeg kan få det til at fungere, kan jeg afbestille abonnementet på CookieYes, der er dyrt, når man har en stor side. Hver person i The Next Generation of Genealogy Sitebuilding (TNG) tæller vist for en side, og dem har jeg knapt 5.000 af.

De skriver, at det tager fem minutter

“Matomo” hed engang “Piwik” og var noget skrammel, der satte tonsvis af koder ind på siden.

Hver gang browseren skal læse en kode, får den travlt med det, den er “anderswo engagiert” og så daler hastigheden, hvormed siden vises for brugeren. Pr. gang drejer det sig om millisekunder, men når der er nok af dem, betyder det noget. Og jeg vil jo gerne bevare mit A på GTmetrix. GTmetrix måler hastigheden på hjemmesiden og foreslår også, hvordan man kan løse mange almindelige problemer.

“Matomo” skriver, at det er nemt at implementere; det kan gøres på fem minutter. Mit første forsøg på testsiden var nu ikke videre nemt. Måske vil det gå lettere på live-siden?

Så er jeg “anderswo engagiert”

Har du kommentarer til artiklen?

Så er jeg glad for at modtage dem i relation til artiklen, dvs. i artiklens kommentarfelt herunder, ikke på Facebook og ikke via Messenger. Jeg svarer dig også relation til artiklen, ikke på Facebook og ikke via Messenger. Det skyldes, at kommentarer og artiklen jo ellers dekobles, og så er din kommentar ikke noget værd i fremtiden. Det er ærgerligt for os begge.

Hvis du ikke tidligere har kommenteret en af mine artikler her på siden, skal din kommentar først godkendes (spamhensyn). Min responstid er under normale omstændigheder meget kort. Herefter vil du stryge lige igennem.

28. november 2021/2 Kommentarer/i Politik og/eller jura, Slægt /af StegemüllerPolitik og/eller jura, Slægt

Jeg fik pludselig meget travlt

At tage Arkivlovens § 23 alvorligt

Jeg fik pludselig meget travlt

Tanken har af og til strejfet mig, hvordan jeg kunne offentliggøre data vedrørende min biologiske far men ikke vedrørende min biologiske mor. Jeg tror, jeg har tænkt, at det måtte jeg godt, idet han er død for mere end 21 år siden. Men hun er i mellemtiden også død, så det var der ingen logik i.

Pludselig kom jeg til at tænke på, at jeg selv så sent som i går citerede Statens Arkivers hjemmeside:

“Familieretslige sager indeholder oplysninger om rent private forhold og er omfattet af en tilgængelighedsfrist på 75 år.

Eksempler på familieretslige sager:

Adoptionssager
Faderskabssager”

Der var jo en faderskabssag, altså gælder fristen på 75 år. Herudover sad han i Nyborg Statsfængsel, da faderskabssagen kørte og på straffesager er der også en frist på 75 år. Så var det, jeg fik meget, meget travlt med at angive ham som “privat” i databasen og revidere det, jeg viser af min egen dåbsindtegning. For pokker da.

Nu står der:

[Arkivloven § 23. Arkivenheder, som indeholder oplysninger om enkeltpersoners private, herunder økonomiske, forhold, er tilgængelige, når de er 75 år gamle.] Adoptionsforældre: appreturmester Jørgen Stegemüller, født i Lyngby Sogn, Københavns Amt, 17. maj 1922 og hustru Jytte Baunsgaard Kristensen, født i Blåhøj Sogn, Vejle Amt, 7. maj 1935. Park Alle 4, Skjern. Borgerligt ægteforenede for sognefogeden i Brande: 22. oktober 1955. Navngivet den 11. december 1965 af adoptivfaderen til Skjern Sogn.

Jeg ved simpelthen ikke, hvorfor jeg aldrig har tænkt over det eller fulgt eventuelle tanker til dørs. Problemet vil nu være, at oplysningerne helt sikkert er brugt af mange andre. Jeg har ingen mulighed for at vide af hvem og kan derfor ikke gøre afbigt. På den anden side kan jeg ikke være ansvarlig for hvad andre eventuelt offentliggør men alene for, hvad jeg selv stiller til rådighed. Men der er ingen tvivl: det er mig, der har begået den første fejl. ØV.

Klage til Datatilsynet

Jeg har klaget til Datatilsynet over den hjemmeside, jeg fandt, hvor min biologiske mors data er vist sammen med koblingen til min biologiske far og mig. Jeg kan ikke længere tilgå siden, da jeg er smidt ud på r** og albuer, så jeg kan ikke kontrollere, om data er slettede. Ejeren ønskede vist ikke dialog med mig…

Når jeg ikke selv kan tilgå siden, kan Datatilsynet heller ikke, men der er håb om, at hjemmesideejeren svarer dem, når han ikke svarer mig.

Herudover har jeg klaget over, at data vedrørende mig selv ikke er slettede. Det er de måske nok nu, men jeg kan som nævnt ikke se det. Jeg er helt ligeglad med, at data vedrørende mig vises; det gør jeg jo også selv. Problemet er koblingen mellem mig og de biologiske forældre.

Jeg ved ikke, om Datatilsynet overhovedet orker at se på den slags, men jeg tror, de er nødsagede til det, når man studerer deres ret flotte og informationsrige hjemmeside.

Det er kun godt, vi har fået Persondataforordningen/GDPR, selvom det ind imellem giver anledning til noget besvær.

Tag Archive for: GDPR

Indlæg

Her bor jeg