Jag är en vanlig ansvarstagande anställd, som inte har något att dölja. Det kan låta rätt, men argumentet håller inte. "Du vet inte idag vad du vill dölja i framtiden. Och internet glömmer aldrig", säger säkerhetsexperten Anne-Marie Eklund Löwinder.
Publicerad 05 mars 2024
Just nu pratar (= tjatar) en massa experter om den digitala integriteten. Och det är säkert toppen, men inget som riktigt berör mig, för jag har inget att dölja.
Känner du igen tanken?
Det gör även Anne-Marie Eklund Löwinder, en av Sveriges främsta experter inom informationssäkerhet.
– Absolut, men ska jag vara ärlig tycker jag att det är en väldigt naiv kommentar. Det finns många potentiella risker och konsekvenser med att dela personlig information, säger hon.
Hon hänvisar till en intervju som Dagens Nyheter gjorde med Edward Snowden 2015, där han sa att:
”Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen.”
Så ja, på ett samhälleligt plan är det viktigt för alla och envar att vi bryr oss, men det är det även för dig personligen.
Vi ska vara medvetna om att internet aldrig glömmer.
– Alla har något att dölja, annars skulle informationen inte vara av så stort intresse. Det är också så att du vet inte idag vad du kan komma att vilja dölja i framtiden. För vi ska vara medvetna om internet aldrig glömmer, att det vi lägger ut på nätet finns där för all framtid. Och det du tycker känns harmlöst idag, kanske en framtida arbetsgivare reagerar negativt på när du söker jobb om tio år.
Hon påminner också om att en mer totalitär regim kan vara ett val bort även här i Sverige.
– Har du skyltat med dina politiska åsikter, din sexuella läggning eller religionstillhörighet kan det ligga dig till last och missbrukas.
En anledning till att många ändå hemfaller till ”jag har inget att dölja” kan vara att det är svårt att greppa vad det egentligen är man ska skydda. Att du inte ska lämna ut bankuppgifter känns självklart, men sedan... Ska du skydda din surfhistorik, och i så fall varför? Inte platsdela på mobilen så att 42 appar vet exakt var du befinner dig? Inte ladda upp bilder på dig själv och dina barn?
– Huruvida vi oroar oss eller inte handlar om två saker: risk och tillit. Det är bra att fundera på vilka risker du utsätter dig för när du delar en viss information. Och vilken tillit du har till att informationen som samlas in om dig hanteras på ett korrekt sätt. Där vet vi visserligen att stora företag som Meta (Facebook) gång på gång har blivit ertappade med att inte använda informationen som utlovat.
Så varför fortsätter vi lita på dem?
– Vi människor låter ofta bekvämlighet och nytta gå före säkerhet och integritet, säger Anne-Marie Eklund Löwinder.
En annan orsak till att man gärna viftar bort integritetsfrågan kan vara att det är så många saker man ska godkänna hela tiden, som man bara klickar i utan att läsa, man har liksom redan gett upp det där med att ha koll på integriteten.
– Men min erfarenhet är att så snart du själv eller någon i din närhet drabbas av ett intrång så börjar du bry dig, säger Anne-Marie Eklund Löwinder.
Även i arbetslivet finns det all anledning att tänka till. En Novus-undersökning som Unionen gjort visar att 9 av 10 har hög tilltro till sina arbetsgivare. Och det är fint. Men samtidigt vet vi att många företag öppet eller i smyg övervakar sina anställda: vad som händer på skärmen, vad som står i chattar, vad man surfar på…
– Många av oss har varit alldeles för aningslösa. Både anställda och vi som fackförbund behöver bli mer medvetna om vilken data arbetsgivare faktiskt kan samla in. För en dag kan den datan vändas mot dig, säger Unionens förbundsordförande Peter Hellberg och lägger till att:
– Tyvärr visar vår undersökning också att tjänstemän är mer oförsiktiga i fråga om digital integritet än arbetare.
Integritet i arbetslivet är avgörande för att upprätthålla förtroendet mellan arbetsgivare och anställd. Balansen mellan behov av information och integritet är en viktig och komplex fråga som kräver tydliga riktlinjer och respekt för lagar och regler. Bara tanken på att information en dag kan vändas mot dig borde få vem som helst att låta bli att använda jobbets resurser till privata ärenden, säger Anne-Marie Eklund Löwinder.
– Jag skulle inte använda jobbets mejl, mobil eller dator privat. Klart du kan surfa in på Dagens Nyheter på lunchen utan att någon skada är skedd, men säg att du är engagerad i någon förening som inte ligger i linje med arbetsgivarens åsikter. Den informationen kanske du inte vill att din chef ska ha, säger hon.
Nästa artikel
Det pratas mycket om källkritik i skolan, men även i jobbet behöver man öva upp sitt källkritiska öga.
– Inte minst för att kunna fatta korrekta beslut. I alla jobb som handlar om att dra slutsatser utifrån information för att sedan fatta beslut är det viktigt att vara källkritisk, säger Mattias Svahn, forskare på med fokus på desinformation, på FOI totalförsvarets forskningsinstitut.
För vi utsätts i princip dagligen för felaktig information. Mattias Svahn säger att man visserligen bör skilja på desinformation och misinformation, där den senare har blivit felaktig av misstag. Desinformation däremot är medvetet skapad och planterad för att vara felaktig.
– Vad gäller beslutsfattande så kan båda leda till samma utfall, alltså ett felaktigt beslut. Men det är bra att förstå att vi lever i en värld där aktivt planterad desinformation, med syfte att påverka handläggningsbeslut, förekommer.
Det är inte ovanligt att man borstar av sig risken med ”varför skulle någon gå på mig”, men där invänder Mattias Svahn.
– Ingen är en obetydlig människa! Varje medarbetare som fattar beslut i sin yrkesroll är intressant för bedragare att påverka.
På vilket sätt kan felaktig information skada mig och min arbetsplats?
– Informationspåverkan kan användas i ekonomiska syften, som klassiska svindlerier eller att man vill sälja på dig något som inte är lämpligt.
Han påpekar att bara de senaste månaderna har det dykt upp allt fler deepfakes, där man bygger en digital kopia av en person, som kan säga eller göra vad som helst. Exempelvis kom det en deepfake-video där Ukrainas president Zelensky uppmanade sitt folk att kapitulera. Och det finns ett färskt exempel där en anställd på ett finansbolag i Hongkong blev uppringd av sin ”chef” i ett videomöte, och tillsagd att föra över 25 miljoner dollar till ett annat konto.
– Än så länge är deepfake-chefer mest anekdotiska historier. Det är vanligare att göra deepfakes på offentliga personer, politiker och kändisar, där det finns stora mängder träningsdata för AI att använda sig av, men det är inte science fiction längre. I en nära framtid kan det komma mindre spektakulära saker, som offentliga dokument eller licenser, eller en pdf på ett beslutsunderlag som ser korrekt ut, som får dig att röja affärshemligheter eller flytta pengar till fel konto, säger han och lägger till:
– Fast förmodligen är klassiska bedrägerier, där en människa kontaktar dig, fortfarande vanligare.
Men vi behöver inte bara ifrågasätta information, utan också ha tillit till vissa källor. Kritik och tillit måste samspela. Därför pratar allt fler nu även om källtillit.
– Man ska inte vara källkritisk in absurdum, för då kanske man börjar misstro även det som är trovärdigt och sant. Så tro på de källor du är van att tro på, som etablerade nyhetsmedier med ett långt ”track record”.
Mattias Svahn, forskare på FOI, totalförsvarets forskningsinstitut, tipsar.
Källkritik: Tänk efter två gånger
Tänk efter två gånger innan du agerar. Framförallt om du ska fatta ett större beslut. Ganska ofta finns det diskrepanser, som att länken du uppmanas klicka på är lite för lång eller att det finns något stavfel. Om något känns konstigt, är det ofta konstigt. Och det är sällan det är så brådskande att du inte kan lägga fem minuter på att fundera ett varv till, kontakta en kollega eller myndighet för dubbelkoll.
Källtillit: Välj vilka du litar på
Idag är antalet källor i stort sett obegränsat, och valet mellan dem faller på dig som enskild individ. Det finns en fara i att bli cynisk och tro att allt är fejk. För jo, det finns seriös journalistik, välunderbyggd forskning och myndigheter som vill väl. Våga lita på det.
Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet
Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.
Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.
Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet