Hoppa till huvudinnehåll
Digitalisering

Så kan du skydda din data på nätet

Stora aktörer som Google och Facebook samlar in massor av information om dig. Men det finns alternativ till dessa jättar i dag. Och enligt IT-säkerhetsexperten Anne-Marie Eklund Löwinder behöver vi ändå inte vara särskilt oroliga eftersom GDPR ger oss bättre skydd nu.
Anita Täpp Publicerad
Colourbox (montage Magdalena Taubert)
Många får panik när de får veta hur mycket information Google och andra bolag sitter på, säger Gabriel Weinber, grundare av sökmotorn Duckduckgo. Colourbox (montage Magdalena Taubert)

Ett par amerikanska IT-experter som intervjuats i Dagens Industri (DI) målar upp en dyster bild när det gäller vår integritet på internet. Enligt IT-veteranen Brendan Eich kommer vi framöver att få bevittna skandaler som får Cambridge Analytica att se ut som en bagatell. Gabriel Weinberg, vd och grundare av sökmotorn Duckduckgo, som i motsats till Google inte sparar någon data om sina användare, säger: De flesta människor har ingen aning om hur mycket information Google och andra bolag sitter på. När det sjunker in får många panik, på många grunder.

   
Edward Snowden.
 

Det som hänt, inte minst till följd av visselblåsaren Edward Snowdens avslöjande om hur amerikansk säkerhetstjänst bedriver digital övervakning och Cambridge Analytica-skandalen, är att det har skapats en motrörelse. I dag finns flera alternativ till exempelvis Google och Facebook, där man utlovas anonymitet i och med att data inte samlas in och sparas, och många nya initiativ tas nu i samma anda enligt DI.

Visst kan man tycka att det är obehagligt och oetiskt med allt datainsamlande som har skett och sker. Men frågan är hur rädda vi egentligen behöver vara? Skulle vi, som en av de intervjuade amerikanska IT-experterna påstår, få panik om vi visste hur mycket de vet om en?

 
   
Anne-Marie Eklund Löwinder.
 

– Jag kanske är för godtrogen, men det är en sak att de vet saker om mig. Det som oroar mig lite, men där jag ändå känner att jag är lite stöttad av GDPR nu, är vad som händer om de säljer och levererar det här vidare till tredje part. Som sedan kan använda det i sammanhang där man genom maskininlärning och artificiell intelligens drar en massa konstiga slutsatser, säger Anne-Marie Eklund Löwinder, säkerhetschef på IIS, Internetstiftelsen i Sverige, och rankad som en av landets främsta IT-säkerhetsexperter.

Vilkens slags information som sparas om oss kan vara farlig för gemene man?
– Det är den som används till något annat än den samlades in för. Jag hörde exempelvis om en hälsoapp för att bli en bättre skidåkare, där man med hjälp av ett band runt bröstet kunde mäta en massa saker. Som hur mycket man lutade sig fram när man åkte, hur man planerade sin skidåkning och mycket annat.

– Men sedan kom företaget på att det också blev en massa sekundär information om användarna, som gjorde att man exempelvis kunde dra slutsatser om vilken personlighet användaren hade. Sådan information skulle ju också kunna användas av arbetsgivare, som för att kolla om någon har hjärtfel eller dra slutsatser om en person är duktig på att planera eller inte. Och då blir det väldigt fel.

I DI:s artikel hävdar också Brendan Eich att det kommer att finnas aktörer som fejkar historik på internet och sedan hävdar att den är din. Liksom att det inte går att reparera en sådan skada. Är det så?
– Visst kan det vara så. Om du exempelvis är politiker så kan någon hitta på en historia om dig och mata internet med felaktig information. Det är ju mycket sådant som nättrollen ägnar sig åt, att sprida desinformation, vilket man är väldigt bra på. Vi är inte heller särskilt källkritiska. I dag får skolbarnen lära sig mycket om källkritik i skolan och är ganska bra på det. Mycket sämre är det bland dem som är 40 plus, framför allt bland män i den åldern, säger Anne-Marie Eklund Löwinder.

– Men jag tror ändå att det går att reparera om någon lägger ut felaktig information om en. Även om det skulle krävas väldigt mycket insatser och ta mycket kraft och energi. Man måste ju kunna bevisa det. Men i och med GDPR så har jag ganska stora förhoppningar att folk är tvungna att sköta sig. Nu har vi rätt att få utdrag på all information om oss själva liksom att vi kan begära att man tar bort information om oss. Det är stora och viktiga saker.  

Kan GDPR också leda till en ny standard i USA?
– Ja, GDPR gäller också EU-medborgare i andra länder, så de kommer inte undan. Lagen har redan lett till att den österrikiske internetaktivisten Max Schrems, som för några år sedan drog Facebook inför rätta för att de inte kunde garantera hans integritet, nu har stämt Facebook och dess dotterbolag Instagram och WhatsApp liksom Googles dotterbolag Android, för att de bryter mot den nya lagstiftningen. Max Schrems har också startat aktiviteten noyb.eu – My privacy is none of your business - med ambitionen att kunna hjälpa till att driva masstalan mot de stora aktörerna om de överträder regelverket. Aktiviteten finansieras med crowdfunding och massor av människor har redan skänkt pengar till det. Också vi på IIS har bidragit till det.

Om man vill byta ut Google till en annan sökmotor, som lovar att inte spara på data: Kan man lita på det löftet?
– Det beror ju på hur paranoid man ska vara. Om man till exempel använder sig av sökmotorn Duckduckgo, där anonymiteten är en bärande idé, så föreställer jag mig att de håller vad de lovar. Men hur det blir i framtiden vet man inte. Amerikanska myndigheter kan ju alltid kräva att man ska samla in och lämna ut uppgifter. Det hände exempelvis en VPN-leverantör, ett virtuellt privat nätverk, i USA där alla meddelanden krypterades för att ingen utomstående skulle komma åt dem. NSA kan kräva att de ska lämna ut krypteringsnycklar för avlyssning. I det fallet valde företaget att lägga ned sin verksamhet i stället. Men så är det ju inte säkert att alla skulle göra.

Fotnot: GDPR (General Data Protection Regulation) är EU:s nya dataskyddsförordning.

Några alternativ/konkurrenter till Google, som utlovar anonymitet:

  • Duckduckgo
  • Search Encrypt
  • Startpage
  • Gibiru

Några alternativ/konkurrenter till Facebooks funktioner:

  • Signal (istället för Facebook Messenger)
  • Nuzzel (i stället för Newsfeed)
  • Groupme och Reddit  (i stället för grupper på Facebook)
  • Paperless Post och Doodle (för att bjuda in till olika tillställningar)
(Källa: DI)
 

GDPR

Rätt till tydlig information

  • Syftet med GDPR är att hjälpa dig att ta kontroll över hur dina personuppgifter används.
  • Du ska få information om vem som behandlar dina personuppgifter och varför.
  • Du ska bland annat få veta hur länge dina uppgifter lagras, om de delas med någon, hur du tar tillbaka ditt samtycke och att du har rätt att klaga till Datainspektionen.
  • Dina personuppgifter får bara användas i samma syfte som när de samlades in. Om uppgifterna ska användas i något annat syfte ska du bli informerad.
  • Du har i många fall rätt att få uppgifterna om dig raderade. Undantagen är bland annat om uppgifterna behövs för att ett företag eller organisation ska kunna uppfylla ett lagkrav.

(Källa: Datainspektionen)

Läs mer om GDPR: ”Dyrt att bryta mot GDPR”

Lär om vad som gäller på nätet, exempelvis när det gäller yttrandefrihet, källkritik och desinformation, på internetkunskap.se

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Det största cyberhotet på jobbet är du själv

Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
Johanna Rovira Publicerad 4 april 2024, kl 08:37
Till vänster en man som jobbar med en internetrouter, till höger en cyberbrottsling med mask för ansiktet och en bärbar dator framför sig.
AI är ett av cyberbrottslingarnas nya vapen. Men det största hotet mot IT-säkerheten på jobbet är du, din lathet och din snällhet. Foto: Colourbox.

De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra. 

– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen. 

Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt. 

–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson. 

Snällhet kan straffa sig

Måns Jonasson, Internetstiftelsen.
Måns Jonasson. Foto: Internetstiftelsen.

Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet. 

– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.  

Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ. 

– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon. 

Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd. 

AI förändrar spelplanen för cyberbrottslingar

Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.  

Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal. 

– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson. 

Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms. 

– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.  

– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel. 

Ordlista

Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter. 

Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon. 

Phishing - nätfiske: Falska länkar infekterade med virus

Spearphishing: Nätfiske riktade mot specifika personer

Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk

Ransomewere: utpressningsvirus

DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt. 

Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI  låter avatarer tala och agera. 

Så skyddar du dig – en liten påminnelse

  1. Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat.  För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
  2. Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
  3. Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
  4. Uppdatera mobilen och datorn omgående när det kommer propåer  – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till. 
  5. Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
  6. Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
  7. Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.