in IT & Data security
, ,

Varning för digitala fotspår!

Du kanske håller för handen när du trycker in din PIN-kod i en bankomat. Du kanske ändrar ditt lösenord till datorn med jämna mellanrum. Du kanske till och med avstår från att lämna ut personlig information på nätet. Men i dagens uppkopplade värld lämnar vi alla digitala fotspår efter oss – hur försiktiga vi än är.

– När vi surfar på nätet, när vi köper saker med konto- eller kreditkort, när vi använder digitala medier som exempelvis mobiltelefoner, mp3-spelare eller gps:er – allt vi gör i det digitala samhället registreras på ett eller annat sätt. Det är det som kallas digitala fotspår, säger Jesse Hirsh, teknikjournalist och internetexpert från Toronto, Kanada.

– Det finns tusentals system som spårar oss – det kan vara i konsumentsyfte, på uppdrag av en arbetsgivare eller mer allmän spårning som omfattar hela samhället, förklarar han.

Ibland används dessa uppgifter inte, men oftast sparas de för att i framtiden användas i privata databaser – databaser som vi ofta inte har tillgång till eller inte ens vet existerar.
– I det här skedet är det inte någon fara, eftersom alla dessa databaser är skilda från varandra. Men en dag kommer de med all sannolikhet att kopplas ihop, och då kan information som vi trodde var borta för alltid dyka upp igen och bli tillgänglig för vem som helst, säger Jesse Hirsh.

Ingen kontroll
Den största faran med våra digitala fotspår är att vi inte har någon kontroll över vår egen information.

– Grundtanken med informationssäkerhet är att varje individ ska ha någon sorts kontroll över sin egen information. Men vi märker att gränserna håller på att suddas ut, säger Dr. Ann Cavoukian på Kanadas dataskyddsmyndighet (Privacy Commissioner) i provinsen Ontario.
– Konceptet med att själv bestämma över sin information – det vill säga att varje människa avgör vad som sker med hans eller hennes personliga information – kan komma att försvinna i och med utvecklingen av web 2.0.

Det faktum att vi förlorar kontrollen över vår egen information innebär ett allvarligt hot mot vårt privatliv. En av de främsta farorna är identitetsbedrägeri.
– Identitetsstölder via Internet är nu den snabbast växande formen av konsumentbedrägeri, säger Ann Cavoukian.

Konsekvenserna behöver inte alltid vara förödande, men det kan vara nog så frustrerande att exempelvis bli utsatt för ofrivillig marknadsföring.

– Eftersom vi själva inte kan kontrollera våra digitala fotspår, får de som kontrollerar våra digitala fotspår möjligheten att kontrollera oss, säger Jesse Hirsch. De kan ta reda på våra behov och önskemål med hjälp av information om våra inköpsvanor och andra uppgifter, som är meningslösa var för sig, men som om de slås ihop kan ge en bild av vår historia, nutid och kanske till och med framtid.

Ann Cavoukian lär människor i alla åldrar hur man kan kontrollera sina digitala fotspår genom att förstå konsekvenserna av att lämna ut information på nätet.
– Vi kallar den här tekniken för “Beware of the five P’s” (Varning för de fem P:na), förklarar hon. För små barn är det ’Predators’ (rovdjur), för tonåringar är det ’Parents’ (föräldrar), för gymnasie- och högskolestudenter är det ’Professors’ (lärare) och för människor ute i arbetslivet är det ’Prospective employers’ (eventuella arbetsgivare).

– Lärare har regelbunden tillgång till studenternas profiler, vilket kan få ödesdigra konsekvenser, säger Ann Cavoukian. Vuxna bör vara försiktiga med att lämna ut information till eventuella arbetsgivare, särskilt i dessa ekonomiska tider (77 procent av alla arbetsgivare läser de arbetssökandes Facebook-profiler). Och det femte P:et står för ’Police’ (polisen).

Nytt sekretesskoncept
Så om vi nu inte kan undvika att lämna digitala fotspår efter oss och inte heller kan radera dem, vad kan vi då göra för att skydda oss och förhindra att informationen hamnar i fel händer? Dataskyddsmyndigheten som Ann arbetar på har utvecklat konceptet “Privacy by Design”, vilket innebär att sekretessen byggs in direkt i tekniken i stället för att regleras i efterhand via speciella dataskyddsavdelningar.

– Jag jobbar själv med dataskydd, så jag vet att det ibland kan vara slumpen som avgör, säger hon med ett skratt.

Hon nämner exempelvis Secure Visual Object Coding, en ny krypteringsteknik för övervakningskameror som har utvecklats på University of Toronto av teknikprofessor Kostas Plataniotis och doktorand Karl Martin. Denna teknik gör så att kamerorna bara visar suddiga konturer av människor utan att identifiera några ansiktsdrag.

– På så sätt kan man utföra övervakning utan att lämna några digitala fotspår, förklarar Ann. Tekniken har inbyggd sekretess.

Om myndighetstjänstemän behöver titta på det filmade materialet i efterhand krävs det två signaturer från utsedda myndigheter för att få tillgång till krypteringsnyckeln, som gör det möjligt att se människorna på filmen.

Ann Cavoukian rekommenderar dessutom att man praktiserar ”dataminimering” – det vill säga lägger ut så lite personlig information som möjligt på nätet.
– Så gör jag själv, säger hon. Jag skickar aldrig ett meddelande utan att fråga mig själv ’Skulle detta kunna hamna på förstasidan i en tidning? Och skulle det medföra några skadliga konsekvenser om informationen offentliggjordes?’

Om svaret är ja, tänk efter innan du skickar ut informationen i cyberrymden.

Comment

You must be logged in to post a comment.