kollega.se logotyp
Sök
Digitalisering

Så kan du skydda din data på nätet

Stora aktörer som Google och Facebook samlar in massor av information om dig. Men det finns alternativ till dessa jättar i dag. Och enligt IT-säkerhetsexperten Anne-Marie Eklund Löwinder behöver vi ändå inte vara särskilt oroliga eftersom GDPR ger oss bättre skydd nu.
Anita Täpp Publicerad
Colourbox (montage Magdalena Taubert)
Många får panik när de får veta hur mycket information Google och andra bolag sitter på, säger Gabriel Weinber, grundare av sökmotorn Duckduckgo. Colourbox (montage Magdalena Taubert)

Ett par amerikanska IT-experter som intervjuats i Dagens Industri (DI) målar upp en dyster bild när det gäller vår integritet på internet. Enligt IT-veteranen Brendan Eich kommer vi framöver att få bevittna skandaler som får Cambridge Analytica att se ut som en bagatell. Gabriel Weinberg, vd och grundare av sökmotorn Duckduckgo, som i motsats till Google inte sparar någon data om sina användare, säger: De flesta människor har ingen aning om hur mycket information Google och andra bolag sitter på. När det sjunker in får många panik, på många grunder.

   
Edward Snowden.
 

Det som hänt, inte minst till följd av visselblåsaren Edward Snowdens avslöjande om hur amerikansk säkerhetstjänst bedriver digital övervakning och Cambridge Analytica-skandalen, är att det har skapats en motrörelse. I dag finns flera alternativ till exempelvis Google och Facebook, där man utlovas anonymitet i och med att data inte samlas in och sparas, och många nya initiativ tas nu i samma anda enligt DI.

Visst kan man tycka att det är obehagligt och oetiskt med allt datainsamlande som har skett och sker. Men frågan är hur rädda vi egentligen behöver vara? Skulle vi, som en av de intervjuade amerikanska IT-experterna påstår, få panik om vi visste hur mycket de vet om en?

 
   
Anne-Marie Eklund Löwinder.
 

– Jag kanske är för godtrogen, men det är en sak att de vet saker om mig. Det som oroar mig lite, men där jag ändå känner att jag är lite stöttad av GDPR nu, är vad som händer om de säljer och levererar det här vidare till tredje part. Som sedan kan använda det i sammanhang där man genom maskininlärning och artificiell intelligens drar en massa konstiga slutsatser, säger Anne-Marie Eklund Löwinder, säkerhetschef på IIS, Internetstiftelsen i Sverige, och rankad som en av landets främsta IT-säkerhetsexperter.

Vilkens slags information som sparas om oss kan vara farlig för gemene man?
– Det är den som används till något annat än den samlades in för. Jag hörde exempelvis om en hälsoapp för att bli en bättre skidåkare, där man med hjälp av ett band runt bröstet kunde mäta en massa saker. Som hur mycket man lutade sig fram när man åkte, hur man planerade sin skidåkning och mycket annat.

– Men sedan kom företaget på att det också blev en massa sekundär information om användarna, som gjorde att man exempelvis kunde dra slutsatser om vilken personlighet användaren hade. Sådan information skulle ju också kunna användas av arbetsgivare, som för att kolla om någon har hjärtfel eller dra slutsatser om en person är duktig på att planera eller inte. Och då blir det väldigt fel.

I DI:s artikel hävdar också Brendan Eich att det kommer att finnas aktörer som fejkar historik på internet och sedan hävdar att den är din. Liksom att det inte går att reparera en sådan skada. Är det så?
– Visst kan det vara så. Om du exempelvis är politiker så kan någon hitta på en historia om dig och mata internet med felaktig information. Det är ju mycket sådant som nättrollen ägnar sig åt, att sprida desinformation, vilket man är väldigt bra på. Vi är inte heller särskilt källkritiska. I dag får skolbarnen lära sig mycket om källkritik i skolan och är ganska bra på det. Mycket sämre är det bland dem som är 40 plus, framför allt bland män i den åldern, säger Anne-Marie Eklund Löwinder.

– Men jag tror ändå att det går att reparera om någon lägger ut felaktig information om en. Även om det skulle krävas väldigt mycket insatser och ta mycket kraft och energi. Man måste ju kunna bevisa det. Men i och med GDPR så har jag ganska stora förhoppningar att folk är tvungna att sköta sig. Nu har vi rätt att få utdrag på all information om oss själva liksom att vi kan begära att man tar bort information om oss. Det är stora och viktiga saker.  

Kan GDPR också leda till en ny standard i USA?
– Ja, GDPR gäller också EU-medborgare i andra länder, så de kommer inte undan. Lagen har redan lett till att den österrikiske internetaktivisten Max Schrems, som för några år sedan drog Facebook inför rätta för att de inte kunde garantera hans integritet, nu har stämt Facebook och dess dotterbolag Instagram och WhatsApp liksom Googles dotterbolag Android, för att de bryter mot den nya lagstiftningen. Max Schrems har också startat aktiviteten noyb.eu – My privacy is none of your business - med ambitionen att kunna hjälpa till att driva masstalan mot de stora aktörerna om de överträder regelverket. Aktiviteten finansieras med crowdfunding och massor av människor har redan skänkt pengar till det. Också vi på IIS har bidragit till det.

Om man vill byta ut Google till en annan sökmotor, som lovar att inte spara på data: Kan man lita på det löftet?
– Det beror ju på hur paranoid man ska vara. Om man till exempel använder sig av sökmotorn Duckduckgo, där anonymiteten är en bärande idé, så föreställer jag mig att de håller vad de lovar. Men hur det blir i framtiden vet man inte. Amerikanska myndigheter kan ju alltid kräva att man ska samla in och lämna ut uppgifter. Det hände exempelvis en VPN-leverantör, ett virtuellt privat nätverk, i USA där alla meddelanden krypterades för att ingen utomstående skulle komma åt dem. NSA kan kräva att de ska lämna ut krypteringsnycklar för avlyssning. I det fallet valde företaget att lägga ned sin verksamhet i stället. Men så är det ju inte säkert att alla skulle göra.

Fotnot: GDPR (General Data Protection Regulation) är EU:s nya dataskyddsförordning.

Några alternativ/konkurrenter till Google, som utlovar anonymitet:

  • Duckduckgo
  • Search Encrypt
  • Startpage
  • Gibiru

Några alternativ/konkurrenter till Facebooks funktioner:

  • Signal (istället för Facebook Messenger)
  • Nuzzel (i stället för Newsfeed)
  • Groupme och Reddit  (i stället för grupper på Facebook)
  • Paperless Post och Doodle (för att bjuda in till olika tillställningar)
(Källa: DI)
 

GDPR

Rätt till tydlig information

  • Syftet med GDPR är att hjälpa dig att ta kontroll över hur dina personuppgifter används.
  • Du ska få information om vem som behandlar dina personuppgifter och varför.
  • Du ska bland annat få veta hur länge dina uppgifter lagras, om de delas med någon, hur du tar tillbaka ditt samtycke och att du har rätt att klaga till Datainspektionen.
  • Dina personuppgifter får bara användas i samma syfte som när de samlades in. Om uppgifterna ska användas i något annat syfte ska du bli informerad.
  • Du har i många fall rätt att få uppgifterna om dig raderade. Undantagen är bland annat om uppgifterna behövs för att ett företag eller organisation ska kunna uppfylla ett lagkrav.

(Källa: Datainspektionen)

Läs mer om GDPR: ”Dyrt att bryta mot GDPR”

Lär om vad som gäller på nätet, exempelvis när det gäller yttrandefrihet, källkritik och desinformation, på internetkunskap.se

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Jonglör eller spöke – vem är du på jobbet?

Är du osynlig som ett spöke i den interna chatten och har kameran av på möten? Eller gör du hjärtan till kollegorna medan du jonglerar barn med kamera på? Vi listar fem vanliga personlighetstyper på det hybrida kontoret.
Elisabeth Brising Publicerad 18 december 2024, kl 06:04
En person utklädd till spöke står vid en dator.
Känner du dig som ett osynligt spöke på det hybrida jobbet? Eller kanske som en jonglerande bläckfisk med jour 24/7? Det digitala landskapet har även kristalliserat ut konservativa "det-var-bättre-förr-are", spralliga rookies och flexibla karriärister. Foto: Shutterstock

 Jonglören: ”Skynda, skynda – nu är det bråttom”

Dagen börjar med ett högaffektivt skrik mot vinterkläder. På något sätt kommer barnen i tid till sina institutioner. Hemma hos jonglören plingar jobbmejlen parallellt med förskolans notiser om löss och magsjuka. Jonglören tar ett djupt mindfulness-andetag och försöker jobba ikapp förra veckans vabb. 

Den här gruppen får mest gjort hemma, tycker de själva. En slipper restid, kan spara in på hunddagis och hämta telningarna nästan i tid. Distansmöjlighet och flex är ett krav på den moderna arbetsgivaren. Telefonmöten hålls med avbrott för hostattacker och begäran om ”Mer skärmtid!”. 

Jonglören dyker visserligen in på kontoret ibland, men mest för att dela varmt kaffe och överlevnadstips med andra småbarnsföräldrar. 

Spöket: ”Ingen ser vad jag gör”

Träffas är väl rätt onödigt sedan internet uppfanns, tycker Spöket. Därefter var pandemin det bästa som hänt i arbetslivet. Äntligen blev det okej att jobba hemma utan jobbig interaktion med en komplex jobbfamilj man fick på köpet med lönen. 

Bu! Likt en osalig ande kommer Spöket ibland in på kontoret vid fullmåne, eller gör en blek tumme upp i chatten för att visa att hen lever på andra sidan. 

Men meningslöst småprat, sega möten och prat om privatliv borde förbjudas på arbetstid, tycker Spöket. Hen vill bara få jobba på - i fred. Dessutom är Spöket en osynlig stjärna. Jobbet blir bra gjort, även om inget vet riktigt hur eller av vem. 

Förändringsmotståndaren: ”Allt var bättre förr”

När Förändringsmotståndaren började sin karriär fanns det knappt datorer. Alla hade ett eget rum och var på kontoret jämt – sjuka eller ej. Man skrev ut sina papper i ordentliga högar. Det togs riktig fika, två gånger per dag, och var sak i tur och ordning. 

F-motståndaren sitter ofta (ensam) på ett lugn, en kunskap och en erfarenhet som inte alltid tas till vara på kontoret. 

Nuförtiden är visst alla hemma jämt - utom Förändringsmotståndaren. På kontoret måste man i och för sig gå runt som på högstadiet med sina tillhörigheter i ett litet skåp. Ingen har tid för kaffe och kaka, i stället stressar de runt och undrar varför de är så trötta.  

Rookien: ”Tänk om jag är en bluff?”

Jobba på plats eller hemma? Allt funkar! "Det känns som jag jobbar hårdast här". Tänker rookien. Och det är ofta den yngsta, nyanställda och konsultens lott. Rookien måste bevisa sig och göra grovjobbet som andra skyr. Morgon, sen kväll, helg och natt. Allt är okej så länge rookien känner att hen utvecklas och går framåt och det kommer lite uppmuntran  och beröm. AW – underbart! 

Rookien vill komma in i gänget, synas och klättra. Hen kan verka självsäker men inunder bultar ett känsligt hjärta. Var snäll mot rookien och hen kommer leverera tillbaka. Kritisera inte för hårt - rookiens värsta mardröm är att bli avslöjad som okunnig. 

Karriäristen: ”Gör det bäst själv

Vi måste få folk tillbaka till kontoret efter pandemin, säger Karriäristen (som ofta är chef). Möten (som hen ofta ska leda) funkar trots allt bäst på plats. 

Men samtidigt gillar Karriäristen själv friheten i att vara flexibel de dagar det passar en padeltid, nätverkande lunch eller dotterns konsert.

Karriäristen skulle aldrig få för sig att sjukskriva sig eller vabba. Numer kan ju alla kontorister jobba lite närsomhelst, varsomhelst och det är inget problem, i alla fall inte för Karriäristen själv som gärna tar mötena från Mallorca på julafton. 

Men det vore nog bra om medarbetarna själva var lite mer på plats. 

Rapporten Arbetspusslet

De fem karriärtyperna är hämtade från ISS enkät och rapport  Arbetspusslet som listar fem moderna ”medarbetarpersonas”. De ska enligt rapporten tas med ”en nypa salt”. 

Digitalisering

Experten: Emotionell AI fungerar inte

Startup-företag säljer AI som påstås kunna läsa dina känslor. Men tekniken fungerar inte, enligt AI-forskaren Andrew McStay. Han får medhåll från människorättsaktivister och politiker.
Noa Söderberg Publicerad 5 december 2024, kl 06:03
Till vänster en kvinna som får sitt ansikte skannat. Till höger AI-experten Andrew McStay.
Teknikföretag marknadsför emotionell AI som kan tolka känslor, men enligt forskare är det långt ifrån verkligheten. ”Det fungerar inte särskilt bra”, menar experten Andrew McStay (bilden). Foto: Colourbox/Ben Bland.

Artikeln sammanfattad:


Startup-företag marknadsför AI som kan läsa av känslor, men forskare och aktivister är skeptiska till teknikens effektivitet.

Emotionell AI används redan i många branscher, men kritiker menar att tekniken bygger på felaktiga antaganden och generaliseringar.

Förespråkare hävdar att tekniken fungerar, men erkänner att det finns kulturella och individuella variationer i känslouttryck.

Den här sammanfattningen är gjord med hjälp av AI-verktyg och har granskats av Kollegas webbredaktör. Kollegas AI-policy hittar du här.

Datorer som läser av människors känslor kan låta som science fiction. Men som Kollega tidigare har rapporterat används sådana AI-program redan i en lång rad branscher – och har testats i de ljudisolerade kontorsbås som finns i många öppna kontorslandskap.

Så hur går det till? Först och främst behöver man låta en dator filma ens ansikte, eller mäta saker som puls, röstläge och svettningar. Andrew McStay, chef över forskningscentret Emotional AI Lab vid walesiska Bangor University, berättar vad som händer sedan.

– De flesta program lägger samman utåtriktade beteenden i ett kluster. Ansiktsuttryck, till exempel. Ett raster läggs över en människas ansikte, och på så vis mäts områden runt hakan, ögonen, munnen, näsan och andra muskler i ansiktet. 

– Då kan man mäta ansiktsuttryck, och idén är att om man kan mäta ansiktsuttryck så kan man anta vad personen känner.

Datorns kamera fångar alltså mikroskopiska förändringar i ens minspel. De kopplas sedan till 5-10 olika känslokategorier: glädje, sorg, ilska, förvåning, med flera. 

Fungerar inte särskilt bra

Andrew McStay är skeptisk till teknikens två utgångspunkter – att människors inre känsloliv kan delas in i ett fåtal kategorier, och att känslor kan avläsas genom att snabbt titta i ansiktet. Han har fått samma fråga många gånger: fungerar det verkligen?

– Gällande de flesta sådana här system och teknologier, som utvecklas av startupföretag och marknadsförs i dag, så är det breda svaret: nej, de fungerar inte särskilt bra.

Han fortsätter:

– Den övergripande idén med de här teknikerna är att om man förstår utåtriktat beteende så förstår man någonting om vad som pågår inuti en person. Ofta är det ett problematiskt antagande.

AI-programmen har byggts genom att dela in en stor mängd filmade ansikten i de känslokategorier som nämns ovan. De kategoriserade videorna har sedan använts som träningsdata till algoritmer, i en process som kallas maskininlärning (se faktaruta). Därför kan känsloavläsningen nu ske automatiskt, utan att människor är inblandade.

Emotionell AI får kritik av forskare

McStay är inte ensam i sin kritik. I förarbetena till EU:s nya AI-lag (se faktaruta) konstateras att det finns en ”allvarlig oro över den vetenskapliga grunden” för emotionell AI. Människorättsorganisationerna Access Now och European Digital Rights, dataskyddsmyndigheter i bland annat Storbritannien och profilerade psykologer har uttryckt samma sak.

Men forskarna är inte eniga. Många företag som sysslar med emotionell AI ser sig som arvtagare till Paul Ekman – en amerikansk psykolog som forskat om just mikroskopiska förändringar i ansiktsuttryck och hur de hänger ihop med våra känslor. 

En av de som hänvisar till Ekman är Graham Page. Han är chef över den största avdelningen på Affectiva, ett företag som enligt egen utsago uppfann produktkategorin emotionell AI. I dag ingår de i den svenska Smart Eye-koncernen.

– Vi upprepar i princip de saker som Ekman och andra har upptäckt, säger han när Kollega ringer upp.

Skamsen eller glad - hur kan AI veta skillnaden?

De som uttryckt kritik mot tekniken menar bland annat att människors känslouttryck varierar mellan kulturer, grupper och enskilda individer, och att de breda generaliseringar som krävs därför inte kan göras. Graham Page säger att han delvis håller med.

– Det stämmer, så till vida att man till exempel kan le för att man skäms. Eller rynka på näsan för att det kliar, snarare än att man känner sig äcklad. Men de generella dragen stämmer fortfarande.

Det händer att vi förenklar saker i marknadsföringssyfte.

Han säger att den träningsdata som Affectiva byggt sin AI på – över 17 miljoner ansiktsvideor – har hämtats från så många länder som möjligt för att minska risken för fördomsfulla algoritmer. Han säger också att en människa nästan alltid är inblandad när resultaten från Affectivas emotionella AI samlas in och analyseras.

Men trots det kan ert system läsa av mitt leende, dra slutsatsen att jag är glad och skriva ut det på en skärm. Jag testade det själv hos Smart Eye. Finns det inte risker med det?

– Jag tror att du har fått se en liten del av alla mätpunkter, säger Graham Page och fortsätter:

– Det händer att vi förenklar saker i marknadsföringssyfte. Men när vi lär upp de som ska använda produkterna är vi tydliga med hur det fungerar, så att de kan förstå på djupet. Oftast betyder ett leende glädje, men inte alltid. Vi erkänner det.

Men de som är skeptiska till att man alls kan generalisera och läsa av känslor på det här sättet, de har fel?

– Ja.

Intervjun går mot sitt slut. Graham Page säger att den blev ungefär som han förväntade sig. Han tycker att diskussionen om vetenskapligheten i emotionell AI ibland ”fastnar i teorin”.

– Menar de på allvar att man inte kan utläsa någon information om hur en människa mår genom att titta i personens ansikte? Självklart kan man det.

Det här är del tre i Kollegas serie om emotionell AI. Del ett hittar du här och del två kan du läsa här

Affectivas träningsdata

Affectivas algoritm för känsloavläsning har tränats på över 17 miljoner ansiktsvideor från mer än 90 länder, enligt egna uppgifter.

Företaget uppger att videorna har samlats in genom marknadsundersökningar och konsumentpaneler, och att alla personer som har studerats har godkänt det.

Maskininlärning

Ett av de statistiska grundverktygen inom AI. Går ut på att skapa algoritmer som läser av en stor mängd tidigare data och därigenom kan skapa generaliseringar om nya data.

På så vis kan ett datorprogram ”lära sig” hur en uppgift förmodligen ska utföras, baserat på tidigare erfarenhet.

För att det ska fungera behövs stora mängder data om uppgiften som ska utföras, rätt kategorisering av informationen och omfattande processorkraft.

EU:s nya AI-lag

EU:s övergripande lagpaket om AI är världens första i sitt slag. Det reglerar AI-verktyg utifrån risknivå – ju högre risk, desto större ansvar för den som skapar och använder verktyget. Det som anses allra mest riskfyll blir helt förbjudet. Hit hör bland annat emotionell AI som riktas mot anställda, men även mot skolelever. 

Lagen trädde i kraft i augusti 2024, men reglerna börjar gälla med olika fördröjning. Först ut är förbuden, som börjar gälla från februari 2025.

Läs även