Så kartläggs du i din vardag på internet
KTH-experternas tips till privatpersoner som värnar om sin digitala integritet
FORSKNING PÅ DJUPET
I dag kan våra privatliv kartläggas i oväntad detalj genom vår vardagliga användning av bankkort, dator och mobiltelefon.
-Den sociala kontrollen ökar med datoriseringen av samhället. Alla bör känna till riskerna för att kunna välja att skydda sin integritet, säger professor Gerald Q. ”Chip” Maguire Jr.
Ett av dina huvudsakliga råd till människor som vill hålla hög integritet på nätet är: ”Använd kontanter”. Varför då?
– Du ger upp din personliga integritet när alla dina transaktioner är elektroniska. Det räcker med att gå ut och äta middag på en pub i Stockholm och betala med kort, säger Maguire.
Vilken sorts personlig information kan avslöjas digitalt genom krogbesöket?
-Var du befinner dig – du är inte i hemmet, vilket bland annat intresserar en inbrottstjuv. En stalker kan ta reda på exakt var du är.
-Vad som är din favoritmat och –dryck. Säljföretag kan rikta direkt marknadsföring till dig, eller sälja informationen vidare. Hälso- och sjukvårdsmyndigheter kan genom datauppgifter se om du riskerar din hälsa genom ditt val av mat och dryck.
-Om inköpssumman är rimlig i relation till din inkomst. Pubens kassaapparat är i dag elektroniskt kopplad till Skattemyndigheten, dit alla transaktioner alltså rapporteras i realtid.
Skattemyndigheten kan använda inköpsuppgifterna i exempelvis utredningar av misstänkt oredovisade intäkter.
Gerald Maguire konstaterar att medan en del människor värderar sin integritet väldigt högt är det många som i dagsläget inte bryr sig alls. Han ser det som viktigt att sprida kunskap om vad som faktiskt sker när man exempelvis betalar med kort.
– För den som värnar om sin integritet blir det allt svårare att behålla den – särskilt i länder som Sverige, där kontanter blir allt svårare att komma över. Här är det ju i många fall inte ens längre möjligt att betala med sedlar och mynt.
Stefan Nilsson, lektor i datateknik och programmering, ser också han betydande risker med dagens elektroniska betalsystem.
– Betalning via kort eller internet ger elektroniska spår som faktiskt är möjliga att undvika. Du bör betala kontant, om du inte vill att det ska finnas kompletta listor över allt du någonsin köpt i stora datalager världen över.
Han ser flera skäl till att kontantalternativet ska finns kvar:
– Vi behöver ett robust betalsystem som håller även när strömmen eller nätet fallerar. Jag ser också problem med betalsystem som kontrolleras av företag och inte av samhället.
Hur ser du på nya fenomenet e-hälsa, där våra patientjournaler och annan vårdinformation blir digitala?
– Jag har inte själv arbetat med e-hälsa, men det jag har hört av programmerare i branschen gör mig mörkrädd. Min bedömning är att många sådana här system fortfarande har allvarliga säkerhetsluckor och ännu inte är mogna att tas i drift, säger Stefan Nilsson.
Gerald Maguire framhåller risken med att informationen i de stora datalagren ska användas i fel syfte. Vårddata och finansiella data kan exempelvis jämföras, så människor kan ställas till svars om de är sjuka och har inhandlat ”onyttiga livsmedel”. Människors livsstil skulle då kunna styras och bestraffas, exempelvis genom att vård och bidrag villkoras.
– Om du värnar om din integritet bör du vara försiktig när det gäller inköp via datasystem som kan spåras till dig som individ. Informationen som avslöjas om du exempelvis har för vana att göra bokinköp via internet räcker för att bygga en profil av dig. Troligtvis går det då att kartlägga din politiska inriktning, din könsidentitet, dina intressen…
Stefan Nilsson konstaterar att det är svårt att veta huruvida privata banktjänster på internet är riskabla, ”eftersom banksektorn inte gärna skyltar med sina säkerhetsproblem”.
– Jag tror dock inte att faran är särskilt stor eftersom seriösa banker ersätter sina kunder om de skulle drabbas av en attack. Undantaget är förstås om man exempelvis har varit vårdslös med sina lösenord, säger Stefan Nilsson.
Vad anser du är den största missuppfattningen människor har kring internet-användning?
– I mina ögon är ett av de mest häpnadsväckande fenomenen i datorbranschen att folk köper virusskydd från tredje part för att skydda sina datorer. I vissa fall är virusskydd i det närmaste helt meningslöst, till exempel för mobiltelefoner, och snarast att se som ett bedrägeri. Och i de fall där virusskydd faktiskt kan behövas, så tycker jag nog att branschens elefanter själva borde stå för säkerheten i sina produkter.
Vad tycker du bör ändras juridiskt sett i dagens samhälle för att skydda vår integritet på webben?
– En bra start vore att förbjuda våra internetoperatörer att lagra information om vår internethistorik. Just nu är ju situationen den omvända i Sverige: operatörerna är tvingade att lagra all data, något som dessutom strider mot EU:s lagstiftning.
Det finns i dag länder som enligt Stefan Nilsson lagrat stora delar av landets samlade datatrafik under en längre tidsperiod. Och då är det allt som lagras – även krypterade uppgifter.
– Den kanske mest omvälvande insikten i fallet med Snowden-läckan är att de statliga säkerhets- och underrättelsetjänsterna i västvärlden, och säkerligen också i många andra länder, dammsuger internet på information och lagrar enorma mängder för eventuellt framtida bruk. Riskerna för misstag och missbruk är uppenbara. Det behövs en grundlig samhällsdiskussion om hur framtidens internet ska se ut.
Text: Katarina Ahlfort