övervakning

 

Jag vet vad du gjorde förra sommaren…

Av Hanna Rosengren

Inledning

Att vi lever i ett övervakat samhälle, både online och offline är vi alla medvetna om. Vi har blivit tvungna att acceptera allt från att det sitter övervakningskameror i vartenda gathörn till att företag samlar in information om våran internetanvändning och säljer den vidare till högstbjudande. Övervakningen har därmed flyttat från gathörn in i våra egna vardagsrum. Vi lever i ett digitalt samhälle som ständigt utvecklas i snabb takt, allt för snabb för att de flesta av oss ska hänga med. Detta leder till att lagar om övervakning inte hinner ikapp utvecklingen och blir därför ganska orelevanta i den digitala världen. Företag använder detta för att bedriva övervakning som ute i verkligen inte hade ansetts rätt men på internet har det blivit en norm. Många litar blint på att all den informationen som samlas in används på ett sätt som inte gör någon direkt skada samtidigt som vi inte har någon möjlighet att få reda på vart all information om vår datoranvändning faktiskt tar vägen. Det är inte heller många som oroar sig för övervakning utförd av stater och regeringar runt om i världen. Skandaler om oetisk och olaglig övervakningar dyker upp hela tiden men det är ändå ingen som verkar bry sig. Eller?

Två typer av övervakning

I den här artikeln kommer jag att ta upp två olika typer av övervakning som sker online, den första är övervakning utförd av stater och regeringar för att i första hand ’skydda’ världens befolkning och den andra är den övervakning som sker genom insamling av data som främst används för ’förbättrad användarupplevelse’.

Statlig övervakning

2013 hände någonting som förändrade människors sätt att se på övervakning utförd av främmande regeringar då Edward Snowden, en amerikansk vissleblåsare som i juni 2013 läckte topphemliga dokument från amerikanska övervakningsprojekt så som PRISM (Wikipedia. 2016).

PRISM är ett signalspaningsprogram som används av den amerikanska underrättelsetjänsten för insamling av uppgifter från hela världen. Uppgifter som ingick i det lagrade innehållet kom från nio internet-företag och dessa var: Microsoft inklusive skype, Yahoo!, Facebook, Paltalk, Google inklusive youtube, AOL samt Apple. Information som hade sparats ner var inloggningsuppgifter, e-post, meddelanden på sociala medier, bilder som kan användas i ansiktsigenkänning, videoklipp, video- och röst chatt, IP-telefoni och filöverföringar. PRISM ska vara en efterföljare till ett annat övervakningsprogram som hette Terrorist Surveillance Program (Wikipedia. 2016.).

PRISM är alltså startat som ett sätt att kartlägga och förhindra terrorism i världen precis som många andra övervakningsprogram som finns. Det börjar därför bli svårt att hålla sär att bli skyddad och att ha rätt till sitt privatliv (Greengard. 2010). Att regeringar runt om i världen gör allt de kan för att försöka få ett stopp på allt elände och sätta stopp för terrorism kan anses vara positivt men samtidigt vill många kunna surfa runt öppet på nätet utan att behöva känna sig oroliga för övervakning. Det är svårt att hitta balansen mellan dessa två problem.

Svenskar är överlag inte speciellt rädda för denna sorts övervakning då de flesta anser att det inte kommer drabba dem själva, detta ska dock inte blandas ihop med en acceptans av övervakningen. Undersökningar visar på att cirka 75% av svenska folket inte tycker att det är acceptabelt med avlyssningar och enbart 18% svarade att det var okej (Sjöström. 2013).

Uppsamling och försäljning av data

Datahandlare eller som det också kallas ”data brokers” är företag som enbart jobbar med att samla in och sälja data. De lever alltså på att samla in all information de kan få fram om dig och din datoranvändning för att sälja denna information vidare till andra företag. Detta är vanligast i USA men det börjar även sprida ut sig mer och mer i Sverige. Sen finns det även företag, så som Google och Facebook som även de sparar all information om dig som internetanvändare, det är dock väldigt osäkert om de säljer denna information vidare (Johansson. 2014).

Webbsidor idag använder sig av bland annat cookies och javascript för att samla upp information om just dig för att kunna förmedla bland annat riktad reklam. När sett började komma var det många som var oroliga för hur detta skedde och hur det gick till. Nuförtiden vet de flesta om att detta sker, för det mesta genom cookies men kan även vara saker som inbyggt spyware. Det finns även lagar som borde sätta sig emot detta, som t.ex. EUs ’Data Protection Directiv’ men dessa lagar är ofta gamla och hänger inte med i utvecklingen vilket gör att det blir svårt att stoppa all denna dator insamling (Moerel. 2011).  Det finns så många företag idag som enbart lever på att samla in data för olika ändamål och när det är så många företag som utför samma uppgift så är sannolikheten stor att några av dessa går i konkurs. Vad händer då med all information? Jo den säljs antagligen vidare till högstbjudande, oberoende på vem det är. Din information kan alltså till slut hamna i händerna av främmande organisationer där det inte var meningen att den skulle hamna (Fleischer. 2015).

Oron om övervakning

Enligt en undersökningen ’Svenskarna och Internet 2015’ gjord av ’iis’ så använder 91% av Sveriges befolkning internet och användningen av sociala medier ökar fortfarande kraftigt, från 53% av internetanvändarna år 2010 till 70% 2015 (Findahl & Davidsson. 2015. s.4). Svenska folket har dock väldigt medvetna om övervakningen och många känner en oro för övervakning och spårning på internet och den största oron ska vara över möjligheten för annonsörer att kunna koppla ihop personuppgifter med surfbeteende. Oron ligger alltså fortfarande inte hos regeringar runt om i världen, trotts alla skandaler som chockat oss genom åren utan hos de kommersiella företagen men trotts alla denna oro så är de extremt få som tar steg för att aktivt skydda sig och sin data. Det är bara runt var tjugonde person som använder någon typ av tjänst för att blockera övervakningsförsök på sina enheter och det är bara drygt hälften av användarna av sociala medier som loggar ut när man är färdig (Aktuell Säkerhet. 2014) och skvaller och sportnyheter pratas det mer och längre om än vad det pratas om övervakningsskandaler (Preibusch. 2015).

Man brukar anse att unga personer har mer datorvana och mer datorvetskap än äldre men det betyder inte alltid att det är positivt. I snitt har en svensk person 10 olika konton för privat bruk som kräver att man loggar in med ett lösenord. Yngre personer har dock fler konton än äldre. När det kommer till själva lösenorden på dessa sidor så säger 36% att man använder samma lösenord på fler än ett ställe, lika många säger dock att man aldrig använder samma lösenord på mer än ett ställe. Det skiljer sig inget mellan könen dock så växer skillnaden i ålder. Ju yngre man är desto större andel uppger att de använder samma lösenord på fler ställen (Findahl & Davidsson. 2015. s.23). Det är så enkelt med program som finns nu att få fram rätt lösenord att det är onödigt att göra det lättare för hackarna än vad det behöver vara (Rowan. 2009).

Men om man är en av de människor som oroar sig för övervakningen som sker på internet så kommer det tyvärr inte bli så mycket bättre i framtiden. Världen är på väg mot ett uppkopplat samhälle som ingen kunde tänka sig. Nu ska allt kunna kopplas upp mot internet, bilar, leksaker och ja, även dina vitvaror i köket (Weman .2015). Detta leder till att man nu kan kartlägga hur folk lever i den fysiska världen. Övervakningen flyttas då från någon overklig plats uppe i molnen någonstans till ner i ditt eget vardagsrum.

Hur skyddar jag mig?

Vill du skydda dig mot avlyssning och övervakning på internet så finns det en del saker du kan göra. Svenska dagbladet har gått ut med en lista på 10 saker du som privatperson kan göra för att skydda dig lite extra, listan är från början skriven av Electronic Frontier Foundation (EFF) som är en amerikansk organisation med syfte att upprätthålla yttrandefriheten och integriteten på internet.

  1. Kryptera din hårddisk.
    Utan kryptering kan vem som helst med fysisk tillgång till enheten kopiera allt innehåll, även utan tillgång till lösenord.
  2. Använd starka lösenord, förvara dem säkert.
    Det är säkrare att skriva ner lösenorden på en lapp och förvara i plånboken än att återanvända lösenord.
  3. Använd tvåfaktor-autentisering.
    Istället för att bara använda ett lösenord för att logga in så kräver en tvåfaktor-autentisering ytligare en form av bekräftelse, så som en kod skickad till din mobiltelefon.
  4. Klicka aldrig på bifogade filer.
    Det lättaste och vanligaste sättet att bli smittad av ett virus är genom att klicka på bifogade filer i e-post. Dubbelkolla alltid avsändaren innan du öppnar.
  5. Håll mjukvaran uppdaterad, använd antivirusprogram.
    Uppdateringar sker ofta för att laga sprickor i säkerheten så det är viktigt att hålla sig uppdaterad så att ingen kan ta sig in.
  6. Använd krypterad kommunikation.
    För chat rekommenderas verktyget off-the-record messaging som går att använda över existerande tjänster som Facebook chat och Google Hangout. Både de som sänder och de som tar emot meddelandet måste dock ha verktyget för att meddelandet ska nå fram.
  7. Kryptera så mycket som möjligt.
    Man kan tvinga en webbläsare att använda krypterade anslutningar. Electronic Frontier Foundation har tagit fram et tilläggsprogram till webbläsare, programmet heter HTTPS Everywhere.
  8. Använd Tor-nätverket.
    Tor-projektet skyddar anonymiteten på nätet genom att skyffla runt den data man skickar och tar emot. Man kan på så sätt dölja sin position samt bli otillgänglig för mycket av den massövervakning som sker på nätet.
  9. Håll extra känslig information extra säker.
    EFF rekommenderar att man krypterar ett usb-minne för att förvara extra känslig information.
  10. Sprid Ordet!
    Ju fler som använder dessa tekniker desto fler lär sig och kan sedan sprida sin kunskap vidare. Hjälp vänner och kollegor att komma igång.
    (SVD. 2013)

Diskussion

Jag tycker att insamling av information är helt okej när det kommer till företag som t.ex. Facebook eftersom vi trotts allt har gått med på deras användarvillkor och i dessa så står det att de tar sig rätten att samla in information. Det som är lite läskigt är att man inte har någon aning om vad de gör av all denna information. De skulle i princip kunna sälja all denna information till högstbjudande utan att jag har en aning. Detta är dock inte okej. På samma sätt blir det då enligt mig oetiskt rätt för de företag som lever på att samla in information enbart för att sälja den vidare. Jag tycker att lagar borde skärpas och detta borde bli olagligt. Att företag kan samla ihop all min data och därför få en ganska fullständig bild av mig som människa och sen kunna sälja denna information vidare till vem som helst, vart som helst är oroväckande.

All den övervakning som sker av stater tycker jag inte heller är okej, i alla fall inte om och när den drabbar helt oskyldiga personer. Stora övervakningsprogram så som PRISM är enligt mig både positivt och negativt dock så tycker jag personligen att det negativa konsekvenserna tar överhand. Jag tycker det är positivt att stater runt om i värden kartlägger och håller koll på terrorister. Det kommer behövas i vår framtida värld men denna spaning borde aldrig gå ut över oskyldiga privatpersoner. Den amerikanska regeringen ska aldrig kunna tappa en telefonlinje bara för att de kan utan detta ska i sånna fall ske under betydligt mycket mer strikta förhållande.

Det kommer dock upp nya övervakningssandaler hela tiden och det kommer, som jag ser det, inte sluta någon gång snart. Därför anser jag att det är viktigt att folk får lära sig, inte bara att det händer utan också att det går och skydda sig. Människor behöver veta att det finns sätt att behålla någon typ av personlig integritet på nätet framöver, något som i dagens läge är helt påväg bort.

Slutsats

Även som svenskar idag inte är speciellt rädda för övervakning som sker på internet så kan detta snabbt förändras. Det är viktigt att man lär sig skydda sin identitet på internet för att på så sett behålla den integriteten man är van vid offline. Även om den digitala världen är i konstant utveckling så är det viktigt att man inte släpper taget utan försöka hänga med för kunskap är det enda sättet att verkligen skydda sig online.

Källor:

Vetenskapliga källor:

Grengard, Samuel. 2010. Spies among us?. Communications of the AMC. April.doi:10.1145/1721654.1721663
http://dl.acm.org/citation.cfm?doid=1721654.1721663 [hämtad 2016-05-22]

Moerel, Lokke. 2011. The long arm of EU data protection law: Does the Protection Directive apply to processing of personal data of EU citizens by websites worldwide. International Data Privacy Law. Februari. doi:http://10.1093/idpl/ipq004.
http://search.proquest.com.ezproxy.server.hv.se/docview/1564012883/fulltextPDF/990CC9A46424402BPQ/1?accountid=14825 [hämtad 2016-05-22]

Preibusch, Sören. 2015. Privacy behaviors after Snowden. Communications of the ACM. Maj. doi:10.1145/2663341 http://cacm.acm.org/magazines/2015/5/186025-privacy-behaviors-after-snowden/fulltext [hämtad 2016-05-22]

Rowan, Tom. 2009. Password protection: the next generation. Network Security. Februari.
doi:10.1016/S1353-4858(09)70015-7
http://www.sciencedirect.com.ezproxy.server.hv.se/science/article/pii/S1353485809700157  [hämtad 2016-05-22]

Övriga källor:

Aktuell säkerhet. 2014. Svenskarna oroas över kommersiell övervakning på internet. Aktuell Säkerhet. 15 december. http://www.aktuellsakerhet.se/svenskarna-oroas-over-kommersiell-overvakning-pa-natet/ [hämtad 2016-05-22]

Davidsson, Pamela. 2013. Svenskarnas inställning till övervakning via internet. internetstatistik.se. 28 juni. http://www.internetstatistik.se/artiklar/svenskarnas-installning-till-overvakning-via-internet/  [hämtad 2016-05-22]

Davidsson, Pamela & Findahl Olle. 2015. Svenskarna och internet. iis.sehttps://www.iis.se/docs/Svenskarna_och_internet_2015.pdf [hämtad 2016-05-22]

Fleischer, Rasmus. 2015. Därför låter vi oss övervakas på internet. Dagens Nyheter. 14 september.http://www.dn.se/kultur-noje/kulturdebatt/darfor-later-vi-oss-overvakas-pa-internet/ [hämtad 2016-05-22]

Johansson, Tommy K. 2014. Datahandlare. TkJ.se. 15 mars. http://blogg.tkj.se/data-brokers-datahandlare-saljer-information-om-dig/ [Hämtad 2016-05-31]

Sjöström, Torbjörn. 2013. Svenska folket vill inte bli avlyssnade. Svenska Dagbladet. 18 november. http://www.svd.se/svenska-folket-vill-inte-bli-avlyssnade [Hämtad 2016-05-31]

SvD Näringsliv. 2013. 10 tips för att undvika övervakning. Svenska dagbladet. 27 oktober.http://www.svd.se/10-tips-for-att-undvika-overvakning#sida-4 [hämtad 2016-05-22]

Weman, Jon. 2015. I det nya övervakningssamhället kontrolleras inte bara din dator. Fria.nu. 12 november. http://www.fria.nu/artikel/120371 [hämtad 2016-05-22]

Wikipedia. 2016. Edward Snowden. https://sv.wikipedia.org/w/index.php?title=Edward_Snowden&oldid=34126196 [hämtad 2016-05-22]

Wikipedia. 2015. PRISM. https://sv.wikipedia.org/w/index.php?title=Prism_(övervakningsprogram)&oldid=30286546 [hämtad 2016-05-22]