Till innehåll på sidan
Till KTH:s startsida Till KTH:s startsida

Så kartläggs du i din vardag på internet

KTH-experternas tips till privatpersoner som värnar om sin digitala integritet

-Inse fakta: att ha hemligheter på webben funkar inte. Så fort du gör någonting på internet, och någon har intresse av att kartlägga och bevaka det, så är ditt agerande möjligt att observera, säger KTH-professor Gerald Maguire. (illustration Anders Westerberg)

FORSKNING PÅ DJUPET

Publicerad 2014-12-19

I dag kan våra privatliv kartläggas i oväntad detalj genom vår vardagliga användning av bankkort, dator och mobiltelefon.
-Den sociala kontrollen ökar med datoriseringen av samhället. Alla bör känna till riskerna för att kunna välja att skydda sin integritet, säger professor Gerald Q. ”Chip” Maguire Jr.

Ett av dina huvudsakliga råd till människor som vill hålla hög integritet på nätet är: ”Använd kontanter”. Varför då?
– Du ger upp din personliga integritet när alla dina transaktioner är elektroniska. Det räcker med att gå ut och äta middag på en pub i Stockholm och betala med kort, säger Maguire.

Vilken sorts personlig information kan avslöjas digitalt genom krogbesöket?

-Var du befinner dig – du är inte i hemmet, vilket bland annat intresserar en inbrottstjuv. En stalker kan ta reda på exakt var du är.

-Vad som är din favoritmat och –dryck. Säljföretag kan rikta direkt marknadsföring till dig, eller sälja informationen vidare. Hälso- och sjukvårdsmyndigheter kan genom datauppgifter se om du riskerar din hälsa genom ditt val av mat och dryck.

-Om inköpssumman är rimlig i relation till din inkomst. Pubens kassaapparat är i dag elektroniskt kopplad till Skattemyndigheten, dit alla transaktioner alltså rapporteras i realtid.

Skattemyndigheten kan använda inköpsuppgifterna i exempelvis utredningar av misstänkt oredovisade intäkter.

Gerald Q. ”Chip” Maguire Jr, professor i datakommunikation vid KTH.

Gerald Maguire konstaterar att medan en del människor värderar sin integritet väldigt högt är det många som i dagsläget inte bryr sig alls. Han ser det som viktigt att sprida kunskap om vad som faktiskt sker när man exempelvis betalar med kort.

– För den som värnar om sin integritet blir det allt svårare att behålla den – särskilt i länder som Sverige, där kontanter blir allt svårare att komma över. Här är det ju i många fall inte ens längre möjligt att betala med sedlar och mynt.

Stefan Nilsson, lektor i datateknik och programmering, ser också han betydande risker med dagens elektroniska betalsystem.

– Betalning via kort eller internet ger elektroniska spår som faktiskt är möjliga att undvika. Du bör betala kontant, om du inte vill att det ska finnas kompletta listor över allt du någonsin köpt i stora datalager världen över.

Han ser flera skäl till att kontantalternativet ska finns kvar:

– Vi behöver ett robust betalsystem som håller även när strömmen eller nätet fallerar. Jag ser också problem med betalsystem som kontrolleras av företag och inte av samhället.

Hur ser du på nya fenomenet e-hälsa, där våra patientjournaler och annan vårdinformation blir digitala?

– Jag har inte själv arbetat med e-hälsa, men det jag har hört av programmerare i branschen gör mig mörkrädd. Min bedömning är att många sådana här system fortfarande har allvarliga säkerhetsluckor och ännu inte är mogna att tas i drift, säger Stefan Nilsson.

Gerald Maguire framhåller risken med att informationen i de stora datalagren ska användas i fel syfte. Vårddata och finansiella data kan exempelvis jämföras, så människor kan ställas till svars om de är sjuka och har inhandlat ”onyttiga livsmedel”. Människors livsstil skulle då kunna styras och bestraffas, exempelvis genom att vård och bidrag villkoras.

– Om du värnar om din integritet bör du vara försiktig när det gäller inköp via datasystem som kan spåras till dig som individ. Informationen som avslöjas om du exempelvis har för vana att göra bokinköp via internet räcker för att bygga en profil av dig. Troligtvis går det då att kartlägga din politiska inriktning, din könsidentitet, dina intressen…

Stefan Nilsson, lektor i datateknik och programmering vid KTH.

Stefan Nilsson konstaterar att det är svårt att veta huruvida privata banktjänster på internet är riskabla, ”eftersom banksektorn inte gärna skyltar med sina säkerhetsproblem”.

– Jag tror dock inte att faran är särskilt stor eftersom seriösa banker ersätter sina kunder om de skulle drabbas av en attack. Undantaget är förstås om man exempelvis har varit vårdslös med sina lösenord, säger Stefan Nilsson.

Vad anser du är den största missuppfattningen människor har kring internet-användning?

– I mina ögon är ett av de mest häpnadsväckande fenomenen i datorbranschen att folk köper virusskydd från tredje part för att skydda sina datorer. I vissa fall är virusskydd i det närmaste helt meningslöst, till exempel för mobiltelefoner, och snarast att se som ett bedrägeri. Och i de fall där virusskydd faktiskt kan behövas, så tycker jag nog att branschens elefanter själva borde stå för säkerheten i sina produkter.

Vad tycker du bör ändras juridiskt sett i dagens samhälle för att skydda vår integritet på webben?

– En bra start vore att förbjuda våra internetoperatörer att lagra information om vår internethistorik. Just nu är ju situationen den omvända i Sverige: operatörerna är tvingade att lagra all data, något som dessutom strider mot EU:s lagstiftning.

Det finns i dag länder som enligt Stefan Nilsson lagrat stora delar av landets samlade datatrafik under en längre tidsperiod. Och då är det allt som lagras – även krypterade uppgifter.

– Den kanske mest omvälvande insikten i fallet med Snowden-läckan är att de statliga säkerhets- och underrättelsetjänsterna i västvärlden, och säkerligen också i många andra länder, dammsuger internet på information och lagrar enorma mängder för eventuellt framtida bruk. Riskerna för misstag och missbruk är uppenbara. Det behövs en grundlig samhällsdiskussion om hur framtidens internet ska se ut.

Text: Katarina Ahlfort

Gerald Maguires 10 tips

Värna din digitala integritet:

1. Använd kontanter.

2. Anpassa ditt liv på internet enligt dina ideal, gör saker du tror på. Välj bort sådant du inte kan stå för.

3. Inse fakta: att ha hemligheter på webben funkar inte. Så fort du gör någonting på internet, och någon har intresse av att kartlägga och bevaka det, så är ditt agerande möjligt att observera. Om det sedan är värt de pengar och den arbetsinsats som krävs för att följa någon, det är en annan sak. Men rent tekniskt är det alltså alltid möjligt.

4. Principen är att så fort du kommunicerar något nära en person som har mobiltelefon så ska du agera som om någon lyssnar på vad du säger. Samtalet kommer i många fall att finnas tillgängligt i ren text hos din teleoperatör. Men det är tekniskt möjligt att få skyddade samtal genom teknologi som Voice over IP (VoIP), i kombination med  Secure Real Time Protocol (SRTP) och MIKEY, enligt en licentiatavhandling av KTH-forskare Elisabetta Carrara. (http://kth.diva-portal.org/smash/record.jsf?pid=diva2%3A14269&dswid=1212) Själv använder jag mobiltelefon mindre än två gånger per år, annars har jag den avslagen. Sedan ett decennium tillbaka har jag inte heller någon jobbtelefon.

5. Ingen fullständig anonymitet kan garanteras på internet, men anonymitetstjänster som TOR och TAILS är effektiva, irriterar och gör övervakningsprocessen dyr. Systemen gör att datorn inte skriver ner datainformation till skivan och verktyget krypterar all information. Om det handlar om att hålla saker hemliga från grannen är det definitivt värt att satsa på, men om du vill dölja datainformation från ett lands stat så är det lönlöst att ens försöka.

6. För många år sedan började jag föreslå användningen av ett ”svart” kreditkort, som saknar koppling till personlig identifiering. Samtliga transaktioner ser ut att gå genom en bank eller en annan mellanhandsserver. Servern mixar olika nätverk för att bryta sambandet mellan kortanvändaren och transaktionen, och ser till att kortägaren bara får använda sina pengar en gång.

7. En liknande lösning kan gälla SL-kort. En grupp människor med årskort hos SL blanda sina SL-kort och slumpmässigt byta dem mellan varandra under årets lopp. Då är det inte längre så lätt att använda informationen till att kartlägga hur en viss individ reser under en viss tid.

8. När du använder bank- och kreditkort, tänk noga över vad du vill och behöver avslöja – exakt hur mycket information behöver du egentligen ge? Varför ska du behöva uppge en mängd detaljerad personlig information för att exempelvis kunna se en teaterpjäs, köpa en bok, gå på museum, köpa en tågresa…

9. Tänk på att du genom din läsplatta inte bara avslöjar vilka böcker du har laddat ner, utan dessutom hur lång tid du tillbringar på varje sida, i vilken ordning du tittar på sidorna, vilket kapitel du läser eller inte läser… All den informationen kan genom din mobiltelefons inbyggda teknik kopplas ihop med var du befinner dig. Så nu är det möjligt att registrera om en person läser ett kapitel i ”The Anarchist Cookbook” på en flygplats, eller kanske i apoteks-kön i väntan på att få köpa peroxid.

10. Kom ihåg att det i dag finns institutioner som använder MOOCs (Massive Open Online Courses) för att spåra vad individer gör i studiesituationer, hur de lär sig, hur de misslyckas, och så vidare. Informationen behandlas sedan av företag som studerar hur man kan stärka människans inlärning.

  Läs mer om MOOCs och integritet här

Text: Katarina Ahlfort

Se forskardiskussion om digital integritet i Crosstalks

Läs ny rapport om vår framtida digitala integritet

Läs om varför PTS bedömer att datalagringen strider mot EU:s regler

Nyhetsarkiv