Ett par amerikanska IT-experter som intervjuats i Dagens Industri (DI) målar upp en dyster bild när det gäller vår integritet på internet. Enligt IT-veteranen Brendan Eich kommer vi framöver att få bevittna skandaler som får Cambridge Analytica att se ut som en bagatell. Gabriel Weinberg, vd och grundare av sökmotorn Duckduckgo, som i motsats till Google inte sparar någon data om sina användare, säger: De flesta människor har ingen aning om hur mycket information Google och andra bolag sitter på. När det sjunker in får många panik, på många grunder.

   

Det som hänt, inte minst till följd av visselblåsaren Edward Snowdens avslöjande om hur amerikansk säkerhetstjänst bedriver digital övervakning och Cambridge Analytica-skandalen, är att det har skapats en motrörelse. I dag finns flera alternativ till exempelvis Google och Facebook, där man utlovas anonymitet i och med att data inte samlas in och sparas, och många nya initiativ tas nu i samma anda enligt DI.

Visst kan man tycka att det är obehagligt och oetiskt med allt datainsamlande som har skett och sker. Men frågan är hur rädda vi egentligen behöver vara? Skulle vi, som en av de intervjuade amerikanska IT-experterna påstår, få panik om vi visste hur mycket de vet om en?

   

– Jag kanske är för godtrogen, men det är en sak att de vet saker om mig. Det som oroar mig lite, men där jag ändå känner att jag är lite stöttad av GDPR nu, är vad som händer om de säljer och levererar det här vidare till tredje part. Som sedan kan använda det i sammanhang där man genom maskininlärning och artificiell intelligens drar en massa konstiga slutsatser, säger Anne-Marie Eklund Löwinder, säkerhetschef på IIS, Internetstiftelsen i Sverige, och rankad som en av landets främsta IT-säkerhetsexperter.

Vilkens slags information som sparas om oss kan vara farlig för gemene man?
– Det är den som används till något annat än den samlades in för. Jag hörde exempelvis om en hälsoapp för att bli en bättre skidåkare, där man med hjälp av ett band runt bröstet kunde mäta en massa saker. Som hur mycket man lutade sig fram när man åkte, hur man planerade sin skidåkning och mycket annat.

– Men sedan kom företaget på att det också blev en massa sekundär information om användarna, som gjorde att man exempelvis kunde dra slutsatser om vilken personlighet användaren hade. Sådan information skulle ju också kunna användas av arbetsgivare, som för att kolla om någon har hjärtfel eller dra slutsatser om en person är duktig på att planera eller inte. Och då blir det väldigt fel.

I DI:s artikel hävdar också Brendan Eich att det kommer att finnas aktörer som fejkar historik på internet och sedan hävdar att den är din. Liksom att det inte går att reparera en sådan skada. Är det så?
– Visst kan det vara så. Om du exempelvis är politiker så kan någon hitta på en historia om dig och mata internet med felaktig information. Det är ju mycket sådant som nättrollen ägnar sig åt, att sprida desinformation, vilket man är väldigt bra på. Vi är inte heller särskilt källkritiska. I dag får skolbarnen lära sig mycket om källkritik i skolan och är ganska bra på det. Mycket sämre är det bland dem som är 40 plus, framför allt bland män i den åldern, säger Anne-Marie Eklund Löwinder.

– Men jag tror ändå att det går att reparera om någon lägger ut felaktig information om en. Även om det skulle krävas väldigt mycket insatser och ta mycket kraft och energi. Man måste ju kunna bevisa det. Men i och med GDPR så har jag ganska stora förhoppningar att folk är tvungna att sköta sig. Nu har vi rätt att få utdrag på all information om oss själva liksom att vi kan begära att man tar bort information om oss. Det är stora och viktiga saker.  

Kan GDPR också leda till en ny standard i USA?
– Ja, GDPR gäller också EU-medborgare i andra länder, så de kommer inte undan. Lagen har redan lett till att den österrikiske internetaktivisten Max Schrems, som för några år sedan drog Facebook inför rätta för att de inte kunde garantera hans integritet, nu har stämt Facebook och dess dotterbolag Instagram och WhatsApp liksom Googles dotterbolag Android, för att de bryter mot den nya lagstiftningen. Max Schrems har också startat aktiviteten noyb.eu – My privacy is none of your business - med ambitionen att kunna hjälpa till att driva masstalan mot de stora aktörerna om de överträder regelverket. Aktiviteten finansieras med crowdfunding och massor av människor har redan skänkt pengar till det. Också vi på IIS har bidragit till det.

Om man vill byta ut Google till en annan sökmotor, som lovar att inte spara på data: Kan man lita på det löftet?
– Det beror ju på hur paranoid man ska vara. Om man till exempel använder sig av sökmotorn Duckduckgo, där anonymiteten är en bärande idé, så föreställer jag mig att de håller vad de lovar. Men hur det blir i framtiden vet man inte. Amerikanska myndigheter kan ju alltid kräva att man ska samla in och lämna ut uppgifter. Det hände exempelvis en VPN-leverantör, ett virtuellt privat nätverk, i USA där alla meddelanden krypterades för att ingen utomstående skulle komma åt dem. NSA kan kräva att de ska lämna ut krypteringsnycklar för avlyssning. I det fallet valde företaget att lägga ned sin verksamhet i stället. Men så är det ju inte säkert att alla skulle göra.

Fotnot: GDPR (General Data Protection Regulation) är EU:s nya dataskyddsförordning.

Några alternativ/konkurrenter till Google, som utlovar anonymitet:

• Duckduckgo
• Search Encrypt
• Startpage
• Gibiru
  

Några alternativ/konkurrenter till Facebooks funktioner:

• Signal (istället för Facebook Messenger)
• Nuzzel (i stället för Newsfeed)
• Groupme och Reddit  (i stället för grupper på Facebook)
• Paperless Post och Doodle (för att bjuda in till olika tillställningar)