​Så kartläggs du i din vardag på internet

Din användning av dator, mobil och bankkort kan observeras utifrån. Alla bör känna till riskerna för att kunna välja att skydda sin integritet, tycker KTH-experter i datakommunikation. Deras främsta tips: Använd kontanter. Och tro aldrig att du kan vara fullständigt anonym på webben.

I dag kan våra privatliv kartläggas i oväntad detalj genom vår vardagliga användning av bankkort, dator och mobiltelefon.

– Den sociala kontrollen ökar med datoriseringen av samhället. Alla bör känna till riskerna för att kunna välja att skydda sin integritet, säger professor Gerald Q. "Chip" Maguire Jr.

Ett av dina huvudsakliga råd till människor som vill hålla hög integritet på nätet är: ”Använd kontanter”. Varför då?

– Du ger upp din personliga integritet när alla dina transaktioner är elektroniska. Det räcker med att gå ut och äta middag på en pub i Stockholm och betala med kort, säger Gerald Maguire Jr.

Till den personliga information som kan avslöjas om dig för utomstående genom krogbesöket hör: 

• Var du befinner dig i realtid (vilket kan intressera inbrottstjuvar och stalkers).
• Vad som är din favoritmat och –dryck (vilket kan intressera bland annat marknadsförare).
• Om inköpssumman är rimlig i relation till din inkomst (pubens kassaapparat är i dag kopplad till Skattemyndigheten, dit alla transaktioner rapporteras direkt).

– För den som värnar om sin integritet blir det allt svårare att behålla den – särskilt i länder som Sverige, där kontanter blir allt svårare att komma över. Här är det ju i många fall inte ens längre möjligt att betala med sedlar och mynt, säger Gerald Maguire Jr.

Stefan Nilsson, lektor i datateknik och programmering, ser också han betydande risker med dagens elektroniska betalsystem.

– Betalning via kort eller internet ger elektroniska spår som faktiskt är möjliga att undvika. Du bör betala kontant, om du inte vill att det ska finnas kompletta listor över allt du någonsin köpt i stora datalager världen över, säger Stefan Nilsson.

Han ser flera skäl till att kontantalternativet ska finns kvar.

– Vi behöver ett robust betalsystem som håller även när strömmen eller nätet fallerar. Jag ser också problem med betalsystem som kontrolleras av företag och inte av samhället, säger Stefan Nilsson.

Vad anser du är den största missuppfattningen människor har kring internet-användning?

– I mina ögon är ett av de mest häpnadsväckande fenomenen i datorbranschen att folk köper virusskydd från tredje part för att skydda sina datorer. I vissa fall är virusskydd i det närmaste helt meningslöst, till exempel för mobiltelefoner, och snarast att se som ett bedrägeri. Och i de fall där virusskydd faktiskt kan behövas, så tycker jag nog att branschens elefanter själva borde stå för säkerheten i sina produkter, säger Stefan Nilsson.

Vad tycker du bör ändras juridiskt sett i dagens samhälle för att skydda vår integritet på webben?

– En bra start vore att förbjuda våra internetoperatörer att lagra information om vår internethistorik. Just nu är ju situationen den omvända i Sverige: operatörerna är tvingade att lagra all data, något som dessutom strider mot EU:s lagstiftning, säger Stefan Nilsson.

Värna din digitala integritet: Gerald Maguires 10 tips

1. Använd kontanter.

2. Anpassa ditt liv på internet enligt dina ideal, gör saker du tror på. Välj bort sådant du inte kan stå för.

3. Inse fakta: att ha hemligheter på webben funkar inte. Så fort du gör någonting på internet, och någon har intresse av att kartlägga och bevaka det, så är ditt agerande möjligt att observera. Om det sedan är värt de pengar och den arbetsinsats som krävs för att följa någon, det är en annan sak. Men rent tekniskt är det alltså alltid möjligt.

4. Principen är att så fort du kommunicerar något nära en person som har mobiltelefon så ska du agera som om någon lyssnar på vad du säger. Samtalet kommer i många fall att finnas tillgängligt i ren text hos din teleoperatör. Men det är tekniskt möjligt att få skyddade samtal genom teknologi som Voice over IP (VoIP), i kombination med Secure Real Time Protocol (SRTP) och MIKEY, enligt en licentiatavhandling av KTH-forskare Elisabetta Carrara.(http://kth.diva-portal.org/smash/record.jsf?pid=diva2%3A14269&dswid=1212)Själv använder jag mobiltelefon mindre än två gånger per år, annars har jag den avslagen. Sedan ett decennium tillbaka har jag inte heller någon jobbtelefon.

5. Ingen fullständig anonymitet kan garanteras på internet, men anonymitetstjänster som TOR och TAILS är effektiva, irriterar och gör övervakningsprocessen dyr. Systemen gör att datorn inte skriver ner datainformation till skivan och verktyget krypterar all information. Om det handlar om att hålla saker hemliga från grannen är det definitivt värt att satsa på, men om du vill dölja datainformation från ett lands stat så är det lönlöst att ens försöka.

6. För många år sedan började jag föreslå användningen av ett ”svart” kreditkort, som saknar koppling till personlig identifiering. Samtliga transaktioner ser ut att gå genom en bank eller en annan mellanhandsserver. Servern mixar olika nätverk för att bryta sambandet mellan kortanvändaren och transaktionen, och ser till att kortägaren bara får använda sina pengar en gång.

7. En liknande lösning kan gälla SL-kort. En grupp människor med årskort hos SL blanda sina SL-kort och slumpmässigt byta dem mellan varandra under årets lopp. Då är det inte längre så lätt att använda informationen till att kartlägga hur en viss individ reser under en viss tid.

8. När du använder bank- och kreditkort, tänk noga över vad du vill och behöver avslöja – exakt hur mycket information behöver du egentligen ge? Varför ska du behöva uppge en mängd detaljerad personlig information för att exempelvis kunna se en teaterpjäs, köpa en bok, gå på museum, köpa en tågresa…

9. Tänk på att du genom din läsplatta inte bara avslöjar vilka böcker du har laddat ner, utan dessutom hur lång tid du tillbringar på varje sida, i vilken ordning du tittar på sidorna, vilket kapitel du läser eller inte läser… All den informationen kan genom din mobiltelefons inbyggda teknik kopplas ihop med var du befinner dig. Så nu är det möjligt att registrera om en person läser ett kapitel i ”The Anarchist Cookbook” på en flygplats, eller kanske i apoteks-kön i väntan på att få köpa peroxid.

10. Kom ihåg att det i dag finns institutioner som använder MOOCs (Massive Open Online Courses) för att spåra vad individer gör i studiesituationer, hur de lär sig, hur de misslyckas, och så vidare. Informationen behandlas sedan av företag som studerar hur man kan stärka människans inlärning.

För mer information, kontakta Stefan Nilsson på 08 - 790 73 27 / snilsson@csc.kth.se eller Gerald Maguire Jr på maguire@kth.se.