Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Digital EU-strategi ska lappa täcket
I dag publiceras EU:s strategi för en digital inre marknad. Den syftar till att förenkla för e-konsumenter och underlätta digital tillväxt. Men strategin har redan fått kritik för att både vara för vag och komma för sent.
”Med en digital inre marknad kan vi skapa en ytterligare tillväxt på 340 miljarder euro, hundratusentals nya jobb och ett dynamiskt kunskapsbaserat samhälle.”
Så presenterades det prioriterade arbetet med den digitala inre marknaden i den Jean-Claude Juncker-ledda EU-kommissionen för en tid sedan. I dag publiceras resultatet.
Läs mer: EU:s strategi för en digital inre marknad
Tanken är att strategin ska underlätta för handel och användande av digitala tjänster över kors och tvärs mellan medlemsländerna.
För konsumenter innebär det bland annat att man lättare ska kunna lyssna på musik, se på film och ta del av andra online-tjänster oavsett var man befinner sig i Europa, att e-handeln ska bli smidigare och leveranserna över nationsgränserna bli billigare.
För företagen handlar det om potentiella vinster i mångmiljardklassen, genom en större, öppnare marknad och förenklade momsregler.
- Europa kan aldrig ta ledningen i den digitala revolutionen så länge vi är ett lapptäcke av 28 olika regelverk för telekom-tjänster, upphovsrätt, IT-säkerhet och uppgiftsskydd, sa Günter H Oettinger, kommissionsledamot med ansvar för den digitala ekonomin och det digitala samhället.
Men strategin har också fått kritik. Bland annat för att strategin är för vagt formulerad, att den inte pekar ut tydliga åtgärder och att den kommer för sent.
Något som flera bedömare hållit fram som extra viktigt är att det utses en regulator för den digitala marknaden, som får befogenheter att bevaka till exempel att data inte missbrukas och att konkurrensen inte snedvrids, som i fallet när det uppdagades att Google sänkt placeringen av konkurrenter i träfflistorna.
Behovet av en sådan roll påkallade EU-kommissionären Günther H Oettinger själv, för ett par veckor sedan, enligt The Wall Street Journal. Något sådant förslag finns dock inte i strategin som den ser ut i dag.
Förslag på mer konkreta åtgärder kommer i oktober, försäkrar tjänstemän som jobbat med strategin, enligt nyhetssajten Politico. Men innan de förslagen accepterats och implementerats i de nationella lagstiftningarna kan det ta upp till fem år. I den digitala världen är fem år ett sekel. Så frågan är hur relevant strategin som presenteras i dag är då.
”Vi kan inte vänta på kommissionen… Vad vi försöker att göra nu är att ta fram en pan-europeisk och en global licens så att alla kan ta del av vårt utbud. Vi försöker att lösa det kommersiellt”, kommenterade Netflix vd Reed Hastings EU-kommissionens strategi, till Politico.
6 fokusområden för den digitala inre marknaden
- Geoblockering. ”Jag hatar geoblockering. Det är gammalmodigt och inte rättvist”, dundrade EU-kommissionären Andrus Ansip, som ansvarar för arbetet med att ta fram EU:s strategi för digital inre marknad, för ett par veckor sedan. Enligt honom innebär strategin slutet för geoblockering – vilket innebär att EU-invånare efter strategins implementering ska kunna ta del av digitala tjänster, filmer och musik oavsett var de befinner sig. Men i den publicerade strategin är frågan om geoblockering fortfarande för vagt formulerad för att innebära något definitivt slut.
- Utbyggda bredband, tätare nätverk av bredband över hela EU.
- Fritt flöde av data (förutom personliga data) är tänkt att underlätta för företag, innovation och forskning.
- Förenklad momshantering över gränserna. Kostnaderna för att hantera moms till följd av nationella skillnader beräknas kosta omkring 80 miljarder euro för företagen årligen.
- Förenklad e-handel och billigare leveranser – i dag handlar bara 15 procent av e-konsumenterna från ett annat EU-land, det vill man öka.
- Modernisering av upphovsrätten. Syftet var att öka konsumenternas tillgång och kulturutövarnas marknad samtidigt som att skapa en bättre kontroll av hur rättigheterna efterlevs.
Bläddra i senaste numret av våra e-tidningar
Det största cyberhotet på jobbet är du själv
Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra.
– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen.
Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt.
–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson.
Snällhet kan straffa sig
Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet.
– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.
Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ.
– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon.
Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd.
AI förändrar spelplanen för cyberbrottslingar
Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.
Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal.
– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson.
Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms.
– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.
– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel.
Ordlista
Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter.
Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon.
Phishing - nätfiske: Falska länkar infekterade med virus
Spearphishing: Nätfiske riktade mot specifika personer
Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk
Ransomewere: utpressningsvirus
DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt.
Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI låter avatarer tala och agera.
Så skyddar du dig – en liten påminnelse
- Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat. För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
- Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
- Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
- Uppdatera mobilen och datorn omgående när det kommer propåer – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till.
- Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
- Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
- Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.
