Experten: Det finns risker med att använda jobbmobilen privat
6 av 10 använder jobbmobilen och -datorn privat. Det innebär att arbetsgivaren kan läsa dina sms – även om det sällan är tillåtet. ”Ur mitt perspektiv skulle jag rekommendera att ha en privat mobil”, säger Unionens dataskyddsombud Nils Henckel, som här reder ut vad som gäller.
Många av oss använder jobbmobilen även privat. Ja, hela sex av tio
tjänstemän
gör det, enligt en Novus-undersökning gjord på uppdrag av Unionen. Det kan kännas enklast så, och lite lyxigt att slippa betala för ett eget abonnemang också. Men det innebär att du utsätter dig för risker.
– Det är dumt av flera anledningar. Du kanske råkar ladda ner en antagonistiskt app med dålig säkerhet, vilket utsätter företaget för fara, säger Unionens dataskyddsombud Nils Henckel, som tidigare jobbat på Integritetsskyddsmyndigheten, IMY.
Han berättar om en incident för några månader sedan där en person på Tullverket som laddade ner appen Google photo, som skickar alla mobilens bilder till en server i USA – vilka amerikansk underrättelsetjänst teoretiskt skulle kunna begära ut.
– Det tråkiga var att personen hade fotat utredningsmaterial, som alltså skickats till ett amerikanskt bolag. Tänk dig exemplet med fysiska bilder; det är som att personen skulle ha tagit ett gäng foton från en utredning och postat dem till ett amerikanskt bolag som jobbar med information. I det här fallet fick personen betala ett relativt stort bötesbelopp.
Chefen kan lätt läsa dina meddelanden
Men det innebär också att arbetsgivaren skulle kunna övervaka din privata kommunikation – mejl och meddelanden du skickar till familj och vänner.
– Har du en iphone i jobbet och installerar ett icloud-konto, så blir det per se så att arbetsgivaren får ta hand om alla dina privata konversationer. Arbetsgivaren vill nog inte ha dem, men jag skulle inte ta risken. För tänk om just du har en chef som har lust att gå in och kika på vad du gör? Och vad händer med all din information och alla dina bilder när du slutar? Tanken på att arbetsgivaren äger ens privata information får i alla fall mig att rygga tillbaka.
Är vi generellt för naiva?
– Ja, det tror jag. De flesta chefer eller HR-avdelningar har inget som helst intresse av att sitta och övervaka dig, men det förekommer, så varför utsätta sig?
Så skyddar du din digitala integritet
Så hur skyddar jag mig?
– Det enklaste sättet är att skilja på jobb och privatliv, och ha en egen mobil och dator för privata ändamål. Tänk också på att inte ha jobbmejlen installerad på din privata mobil, tipsar Nils Henckel.
Men hur är det då, får arbetsgivare läsa mina mejl och mess? Får de kolla vilka sajter jag surfar in på?
– Det beror på. Arbetsgivaren får inte sitta och läsa dina mejl av rent intresse. Men om det finns särskilda anledningar, exempelvis misstanke om bedrägeri eller allvarlig misskötsamhet, så kan det vara möjligt. Men man får aldrig hålla på med ren och skär övervakning utan väl underbyggt syfte, eller kontrollera att folk är tillräckligt effektiva. Allt arbetsgivaren gör ska dessutom meddelas i förväg, så att alla på arbetsplatsen är fullt medvetna om att det sker, säger Nils Henckel.
Om du upptäcker att du är övervakad...
Och vad ska jag göra om jag får reda på att jag är övervakad?
– Du kan vända dig till facket, kanske din förtroendevalda eller ditt
arbetsmiljöombud
, och berätta vad som har hänt. Gör också ett klagomål till IMY, som kan utreda ärendet och döma ut böter.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
Det pratas mycket om källkritik i skolan, men även i jobbet behöver man öva upp sitt källkritiska öga.
– Inte minst för att kunna fatta korrekta beslut. I alla jobb som handlar om att dra slutsatser utifrån information för att sedan fatta beslut är det viktigt att vara källkritisk, säger Mattias Svahn, forskare på med fokus på desinformation, på FOI totalförsvarets forskningsinstitut.
Syftet är att påverka dina beslut
För vi utsätts i princip dagligen för felaktig information. Mattias Svahn säger att man visserligen bör skilja på desinformation och misinformation, där den senare har blivit felaktig av misstag. Desinformation däremot är medvetet skapad och planterad för att vara felaktig.
Mattias Svahn, FOI
– Vad gäller beslutsfattande så kan båda leda till samma utfall, alltså ett felaktigt beslut. Men det är bra att förstå att vi lever i en värld där aktivt planterad desinformation, med syfte att påverka handläggningsbeslut, förekommer.
Det är inte ovanligt att man borstar av sig risken med ”varför skulle någon gå på mig”, men där invänder Mattias Svahn.
– Ingen är en obetydlig människa! Varje medarbetare som fattar beslut i sin yrkesroll är intressant för bedragare att påverka.
På vilket sätt kan felaktig information skada mig och min arbetsplats?
– Informationspåverkan kan användas i ekonomiska syften, som klassiska svindlerier eller att man vill sälja på dig något som inte är lämpligt.
Deepfake-chefer – inte längre science fiction
Han påpekar att bara de senaste månaderna har det dykt upp allt fler deepfakes, där man bygger en digital kopia av en person, som kan säga eller göra vad som helst. Exempelvis kom det en deepfake-video där Ukrainas president Zelensky uppmanade sitt folk att kapitulera. Och det finns ett färskt exempel där en anställd på ett finansbolag i Hongkong blev uppringd av sin ”chef” i ett videomöte, och tillsagd att föra över 25 miljoner dollar till ett annat konto.
– Än så länge är deepfake-chefer mest anekdotiska historier. Det är vanligare att göra deepfakes på offentliga personer, politiker och kändisar, där det finns stora mängder träningsdata för AI att använda sig av, men det är inte science fiction längre. I en nära framtid kan det komma mindre spektakulära saker, som offentliga dokument eller licenser, eller en pdf på ett beslutsunderlag som ser korrekt ut, som får dig att röja affärshemligheter eller flytta pengar till fel konto, säger han och lägger till:
– Fast förmodligen är klassiska bedrägerier, där en människa kontaktar dig, fortfarande vanligare.
Källkritik och källtillit behöver samspela
Men vi behöver inte bara ifrågasätta information, utan också ha tillit till vissa källor. Kritik och tillit måste samspela. Därför pratar allt fler nu även om källtillit.
– Man ska inte vara källkritisk in absurdum, för då kanske man börjar misstro även det som är trovärdigt och sant. Så tro på de källor du är van att tro på, som etablerade nyhetsmedier med ett långt ”track record”.
Mattias Svahn, forskare på FOI, totalförsvarets forskningsinstitut, tipsar.
Källkritik: Tänk efter två gånger
Tänk efter två gånger innan du agerar. Framförallt om du ska fatta ett större beslut. Ganska ofta finns det diskrepanser, som att länken du uppmanas klicka på är lite för lång eller att det finns något stavfel. Om något känns konstigt, är det ofta konstigt. Och det är sällan det är så brådskande att du inte kan lägga fem minuter på att fundera ett varv till, kontakta en kollega eller myndighet för dubbelkoll.
Källtillit: Välj vilka du litar på
Idag är antalet källor i stort sett obegränsat, och valet mellan dem faller på dig som enskild individ. Det finns en fara i att bli cynisk och tro att allt är fejk. För jo, det finns seriös journalistik, välunderbyggd forskning och myndigheter som vill väl. Våga lita på det.
Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.
Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.
Ta del av erfarenheter och lärdomar från verksamheter som drabbats av desinformationskampanjer
Få kunskap om hur falska berättelser om verkligheten sprids på nätet
Lär dig mer om hur informationspåverkan från främmande makt ser ut och varför
Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.
Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.