Jag är en vanlig ansvarstagande anställd, som inte har något att dölja. Det kan låta rätt, men argumentet håller inte. "Du vet inte idag vad du vill dölja i framtiden. Och internet glömmer aldrig", säger säkerhetsexperten Anne-Marie Eklund Löwinder.
Publicerad 05 mars 2024
Just nu pratar (= tjatar) en massa experter om den digitala integriteten. Och det är säkert toppen, men inget som riktigt berör mig, för jag har inget att dölja.
Känner du igen tanken?
Det gör även Anne-Marie Eklund Löwinder, en av Sveriges främsta experter inom informationssäkerhet.
– Absolut, men ska jag vara ärlig tycker jag att det är en väldigt naiv kommentar. Det finns många potentiella risker och konsekvenser med att dela personlig information, säger hon.
Hon hänvisar till en intervju som Dagens Nyheter gjorde med Edward Snowden 2015, där han sa att:
”Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen.”
Så ja, på ett samhälleligt plan är det viktigt för alla och envar att vi bryr oss, men det är det även för dig personligen.
Vi ska vara medvetna om att internet aldrig glömmer.
– Alla har något att dölja, annars skulle informationen inte vara av så stort intresse. Det är också så att du vet inte idag vad du kan komma att vilja dölja i framtiden. För vi ska vara medvetna om internet aldrig glömmer, att det vi lägger ut på nätet finns där för all framtid. Och det du tycker känns harmlöst idag, kanske en framtida arbetsgivare reagerar negativt på när du söker jobb om tio år.
Hon påminner också om att en mer totalitär regim kan vara ett val bort även här i Sverige.
– Har du skyltat med dina politiska åsikter, din sexuella läggning eller religionstillhörighet kan det ligga dig till last och missbrukas.
En anledning till att många ändå hemfaller till ”jag har inget att dölja” kan vara att det är svårt att greppa vad det egentligen är man ska skydda. Att du inte ska lämna ut bankuppgifter känns självklart, men sedan... Ska du skydda din surfhistorik, och i så fall varför? Inte platsdela på mobilen så att 42 appar vet exakt var du befinner dig? Inte ladda upp bilder på dig själv och dina barn?
– Huruvida vi oroar oss eller inte handlar om två saker: risk och tillit. Det är bra att fundera på vilka risker du utsätter dig för när du delar en viss information. Och vilken tillit du har till att informationen som samlas in om dig hanteras på ett korrekt sätt. Där vet vi visserligen att stora företag som Meta (Facebook) gång på gång har blivit ertappade med att inte använda informationen som utlovat.
Så varför fortsätter vi lita på dem?
– Vi människor låter ofta bekvämlighet och nytta gå före säkerhet och integritet, säger Anne-Marie Eklund Löwinder.
En annan orsak till att man gärna viftar bort integritetsfrågan kan vara att det är så många saker man ska godkänna hela tiden, som man bara klickar i utan att läsa, man har liksom redan gett upp det där med att ha koll på integriteten.
– Men min erfarenhet är att så snart du själv eller någon i din närhet drabbas av ett intrång så börjar du bry dig, säger Anne-Marie Eklund Löwinder.
Även i arbetslivet finns det all anledning att tänka till. En Novus-undersökning som Unionen gjort visar att 9 av 10 har hög tilltro till sina arbetsgivare. Och det är fint. Men samtidigt vet vi att många företag öppet eller i smyg övervakar sina anställda: vad som händer på skärmen, vad som står i chattar, vad man surfar på…
– Många av oss har varit alldeles för aningslösa. Både anställda och vi som fackförbund behöver bli mer medvetna om vilken data arbetsgivare faktiskt kan samla in. För en dag kan den datan vändas mot dig, säger Unionens förbundsordförande Peter Hellberg och lägger till att:
– Tyvärr visar vår undersökning också att tjänstemän är mer oförsiktiga i fråga om digital integritet än arbetare.
Integritet i arbetslivet är avgörande för att upprätthålla förtroendet mellan arbetsgivare och anställd. Balansen mellan behov av information och integritet är en viktig och komplex fråga som kräver tydliga riktlinjer och respekt för lagar och regler. Bara tanken på att information en dag kan vändas mot dig borde få vem som helst att låta bli att använda jobbets resurser till privata ärenden, säger Anne-Marie Eklund Löwinder.
– Jag skulle inte använda jobbets mejl, mobil eller dator privat. Klart du kan surfa in på Dagens Nyheter på lunchen utan att någon skada är skedd, men säg att du är engagerad i någon förening som inte ligger i linje med arbetsgivarens åsikter. Den informationen kanske du inte vill att din chef ska ha, säger hon.
Nästa artikel
Moderna bilar är en katastrof för den personliga integriteten skrev amerikanska Mozilla foundation i rapporten ”Privacy not included.” Av de 25 populära bilmärken de kollade på klarade inte ett enda minimikraven för integritet. 84 procent av dem sade sig kunna dela din data med tredjepartsaktörer. Och 76 procent, eller 19 av biltillverkarna, angav att de kan sälja fordonsägarens personliga data vidare.
Tomas Bodeklint, forsknings- och affärsutvecklare på det statligt ägda forskningsinstitutet RISE, säger att det ligger i linje med hela digitaliseringen.
– Prylar samlar in enorma mängder data om oss hela tiden, ta bara mobilen som vet det mesta om din hälsostatus, och här är fordon inget undantag, säger han.
Dagens bilar innehåller ett stort antal sensorer, Tomas Bodeklint säger att ”det är en farkost du färdas i.” Huvudsyftet med dem är att bilen ska fungera bra, så vissa sensorer kollar bromsverkan, andra accelerationen eller din körstil.
– Men de samlar säkerligen in information om vilka vanor du har också. Hur ofta du byter radiokanal, hur du ställer in värmen. All sådan information används för att förbättra upplevelsen.
Bilföretagen kan alltså tjäna stora pengar på att sälja information om dig, din hälsostatus eller vilken stad du är på väg mot – för att på så sätt kunna ge dig reklam för exempelvis restauranger på orten.
– Jag vet också att många försäkringsbolag gärna skulle vilja köpa information om din körstil, se om du är en lugn eller vårdslös förare, och sätta pris efter det.
GPS:en samlar på sig information om hur ofta och långa sträckor du kör bilen, och var du befinner dig i detta nu, något arbetsgivare kan, men normalt inte får, följa. Unionen stämde nyligen ett it-företag som följde sina anställda i realtid via gps-tjänsten Enroute – vilket ledde till att de anställda fick skadestånd. Men det här är en utmaning, för medan du kan lämna jobbmobilen i skåpet på kontoret, så är det svårare att "lägga ifrån sig" bilen för att slippa bli följd – många får ju också använda tjänstebilen privat.
Mikrofonen å sin sida behövs för att du med röstkommandon ska kunna styra saker i bilen. Det kan även finnas kameror som filmar föraren. Syftet kan då vara att hålla koll på att du inte somnar vid ratten och varna om så sker. Men som alltid kan saker missbrukas. Någon skulle potentiellt kunna avlyssna samtal i bilen genom mikrofonen, eller läsa dina mejl. Och bilens dator kan hackas.
– Antalet hackningsincidenter ökar på alla fronter i samhället, och inte heller där är bilar något undantag. Rent tekniskt finns det extrema möjligheter. Men cybersäkerheten i bilar är betydligt högre än hos många andra prylar vi installerar och använder dagligen, som högtalare och billiga hemlarm. Det beror på att kraven är högre på biltillverkarna.
Har du kopplat upp din mobil mot exempelvis Apple carplay, så har bilen tillgång till dina sms och mejl.
– Bilens dator speglar din telefon, för att du lätt ska kunna använda Spotify-listor och ha tillgång till dina kontakter i bilen. Många mejl har någon form av skydd via kryptering, men jag kan inte detaljerna kring vad fordonen sparar.
Däremot tror Tomas Bodeklint att det är högst osannolikt att din chef skulle sitta och läsa dina mejl via tjänstebilen.
– Använder du en jobbdator eller jobbmobil så är det betydligt lättare att följa din aktivitet där – om du nu råkar ha en chef som alls gör det.
Men visst kan det kännas olustigt att bilföretagen får samla in så mycket information om en.
– Som användare är du gisslantagen. Om du inte godkänner företagens 15-sidiga avtal om hur de får samla in och dela information får du inte tillgång till deras tjänster.
Men om du vill ha tillgång till bilens finesser och samtidigt vara på den säkra sidan, så har Tomas Bodeklint ett tips:
– Du kan skaffa ett anonymt konto kopplad till en mejladress som finns men inte används. På så sätt slipper du dela med dig av din personliga information. Det kommer förstås på bekostnad av viss bekvämlighet. Du kanske inte kan få tillgång till musiklistor eller få upp sms på skärmen i bilen, men det är ett sätt att inte dela med sig av allt som finns på din mobiltelefon.