6 av 10 använder jobbmobilen och -datorn privat. Det innebär att arbetsgivaren kan läsa dina sms – även om det sällan är tillåtet. ”Ur mitt perspektiv skulle jag rekommendera att ha en privat mobil”, säger Unionens dataskyddsombud Nils Henckel, som här reder ut vad som gäller.
Publicerad 03 maj 2022
Många av oss använder jobbmobilen även privat. Ja, hela sex av tio tjänstemän gör det, enligt en Novus-undersökning gjord på uppdrag av Unionen. Det kan kännas enklast så, och lite lyxigt att slippa betala för ett eget abonnemang också. Men det innebär att du utsätter dig för risker.
– Det är dumt av flera anledningar. Du kanske råkar ladda ner en antagonistiskt app med dålig säkerhet, vilket utsätter företaget för fara, säger Unionens dataskyddsombud Nils Henckel, som tidigare jobbat på Integritetsskyddsmyndigheten, IMY.
Han berättar om en incident för några månader sedan där en person på Tullverket som laddade ner appen Google photo, som skickar alla mobilens bilder till en server i USA – vilka amerikansk underrättelsetjänst teoretiskt skulle kunna begära ut.
– Det tråkiga var att personen hade fotat utredningsmaterial, som alltså skickats till ett amerikanskt bolag. Tänk dig exemplet med fysiska bilder; det är som att personen skulle ha tagit ett gäng foton från en utredning och postat dem till ett amerikanskt bolag som jobbar med information. I det här fallet fick personen betala ett relativt stort bötesbelopp.
Men det innebär också att arbetsgivaren skulle kunna övervaka din privata kommunikation – mejl och meddelanden du skickar till familj och vänner.
– Har du en iphone i jobbet och installerar ett icloud-konto, så blir det per se så att arbetsgivaren får ta hand om alla dina privata konversationer. Arbetsgivaren vill nog inte ha dem, men jag skulle inte ta risken. För tänk om just du har en chef som har lust att gå in och kika på vad du gör? Och vad händer med all din information och alla dina bilder när du slutar? Tanken på att arbetsgivaren äger ens privata information får i alla fall mig att rygga tillbaka.
Är vi generellt för naiva?
– Ja, det tror jag. De flesta chefer eller HR-avdelningar har inget som helst intresse av att sitta och övervaka dig, men det förekommer, så varför utsätta sig?
Så hur skyddar jag mig?
– Det enklaste sättet är att skilja på jobb och privatliv, och ha en egen mobil och dator för privata ändamål. Tänk också på att inte ha jobbmejlen installerad på din privata mobil, tipsar Nils Henckel.
Men hur är det då, får arbetsgivare läsa mina mejl och mess? Får de kolla vilka sajter jag surfar in på?
– Det beror på. Arbetsgivaren får inte sitta och läsa dina mejl av rent intresse. Men om det finns särskilda anledningar, exempelvis misstanke om bedrägeri eller allvarlig misskötsamhet, så kan det vara möjligt. Men man får aldrig hålla på med ren och skär övervakning utan väl underbyggt syfte, eller kontrollera att folk är tillräckligt effektiva. Allt arbetsgivaren gör ska dessutom meddelas i förväg, så att alla på arbetsplatsen är fullt medvetna om att det sker, säger Nils Henckel.
Och vad ska jag göra om jag får reda på att jag är övervakad?
– Du kan vända dig till facket, kanske din förtroendevalda eller ditt arbetsmiljöombud , och berätta vad som har hänt. Gör också ett klagomål till IMY, som kan utreda ärendet och döma ut böter.
Nästa artikel
Nyligen upptäckte it-företaget Tietoevry att hackare hade tagit sig in i deras system. Attacken drabbade en mängd myndigheter och företag, som Systembolaget, Granngården, Rusta och Stadium samt lönesystemet Primula. Tietoevry menade att det inte var deras säkerhet och system det var fel på, utan att hackarna hade kommit in på annat sätt.
– Än verkar ingen veta exakt vad som hände, men man har hintat om att den skadliga programvaran kan ha kommit in via den mänskliga faktorn. Många företag jobbar mycket med it-säkerhet och är noga med vem man släpper in i byggnaden, men glömmer vad jag kallar den mänskliga brandväggen som är mottaglig för desinformation och falska uppgifter, säger Andreas Jahrehorn Önnerfors, professor i idéhistoria vid Linnéuniversitetet, samt projektleder Faktajouren vid medieinstitutet Fojo.
Ja, i jobbet gäller det nu för tiden att vara vaksam på desinformation och angrepp utifrån.
– Det kan vara något så enkelt som att du får ett mejl om en försenad leverans med en uppmaning om att klicka här.
Ett sätt är att använda sig av en vilseledande identitet, där bedragaren påstår sig vara någon annan – och eftersom fifflaren har skapat en trovärdig Linkedin-profil så kan lögnen vara svår att se igenom.
– Eller så låtsas någon komma från en legitim organisation eller myndighet. Får man mejl från dem, och går in på deras sajt, kan man tro att informationen är vederhäftig, säger Andreas Jahrehorn Önnerfors om att vi alla är del av en större spelplan.
Bedragarna kan sprida uppgifter om att din chef har tagit emot mutor, för att undergräva personens trovärdighet. Eller så förtalar man en kvinna i din organisation genom att säga att hon är en ”kompisrekrytering”, och därmed saboteras hennes kredibilitet.
– Ett annat känt exempel är från Frankrike, där man skulle byta ut gamla elmätare hos folk till nya, fjärrstyrda. Då dök det upp en konspirationsteori om att mätarna innehöll mikrofoner så att elbolaget, ja, till och med presidenten, skulle kunna avlyssna familjer. Även om få trodde på detta så såddes det tvivel, bolaget tappade tillförlitlighet. Och vissa trodde på konspirationen fullt ut och kunde säga saker som ”försöker du komma in hemma hos mig skjuter jag skallen av dig.”
Andreas säger att det finns en överlappning mellan hat, hot och desinformation.
– De som förut skrev insändare kan vara riktigt obehagliga personer på sociala medier, vilket drabbar många tjänstemän .
Informationspåverkan kan även användas för att komma åt affärshemligheter.
– Absolut, såväl budgetdokument som forskningshemligheter kan vara eftertraktade. Eller som nu när Sverige ska satsa på försvarsindustrin. Då finns det information som är superattraktiv för aktörer utanför våra landsgränser, säger Andreas Jahrehorn Önnerfors.
Så vad kan du göra för att skydda dig? Jo, lär dig mer om hur desinformation och informationspåverkan. Och bli en god källkritiker. Det är viktigt att kunna skilja på sant och falskt, och att förstå att vissa källor är bättre än andra.
– Men jag vill även slå ett slag för källtilliten. Det vill säga att också våga lita på källor och varandra. För vi vill inte ha ett samhälle som drivs av misstänksamhet. Ofta är det just vad våra antagonister vill; att vi alla ska bli misantroper som börjar misstro varandra.
Att vara källkritisk är ett sätt att värna både det öppna fria samhället och din arbetsgivare.
(Källa: Fojo och Myndigheten för psykologiskt försvar)
Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet
Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.
Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.
Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet