Del 9. Säkerhet och integritet på nätet

Vad är skillnaden mellan en säker och en öppen sajt? Vad är källskydd och hur funkar det digitala källskyddet? Vad är kryptering och vad är egentligen integritet på nätet? Jag har ju ändå inget att dölja tänker många. Men är det så enkelt?

Varför bry sig om säkerhet på nätet?

Säkerhet på nätet är en viktig fråga och kommer att bli allt viktigare för alla nätanvändare. Ju mer av vår information vi lägger ut på nätet desto större säkerhet behövs eftersom vi lämnar digitala spår efter oss överallt. Med ny teknik kommer också allt fler möjligheter för att vi avlyssnas eller att vi blir av med all information vi sitter på genom att någon får tillgång till okrypterad information på våra telefoner eller datorer. De stora tjänsterna på nätet bygger sin affär på att veta mycket om sina användare. Genom våra sökbeteenden lär sig Google vad vi försöker ta reda på och när samt kan koppla det till exempel förutspå sjukdomsvågor.

Samma sak gäller Facebook för när det finns så många användare över hela världen får plattformen unik kunskap om intressanta mönster där det går att se vem som delar vad och när. Vad engagerar och vad engagerar inte? Det ger Facebook och Google unik, och om man tänker efter, ganska skrämmande mycket kunskap om människor.

Personlig integritet i ett digitalt samhälle

På öppna nät kan all internettrafik avlyssnas och manipuleras. FRA-lagen ger Försvarets radioanstalt (FRA) rätt att avlyssna internettrafik som passerar Sveriges gränser. Visselblåsaren Edward Snowdens avslöjanden om de övervakningar och avlyssningar han kände till från sin tid som CIA-anställd och konsult för signalunderrättelsetjänsten National Security Association (NSA) visade hur stort problemet är. Genom att han läckte dokumenten från sin gamla arbetsplats blev det tydligt att det fanns väldigt omfattande och topphemliga övervakningsprojekt vars legalitet fortfarande är omdiskuterat. Han avslöjade att även Google och Facebook deltog i NSAs övervakningsprogram.

Utrustning vid NSA:s Yakima Research Station (YRS), som var en del av informationsinsamlings- och övervakningsnätverk ECHELON-programmet. Bilden är förmodligen från 1970-talet.
Källa: Wikimedia, public domain.

 

Det vi gör på nätet kan kopplas till oss. Varje bild vi laddar upp har meta-data som är osynlig men som berättar exakt var den bilden är tagen, med exakt GPS-information. Den personliga integriteten är därför något att vara rädd om även online. Med det menas den enskildes rätt att kontrollera vem som kan få tillgång till dennes privata information. I en intervju med Edward Snowden förklarar han hur viktigt det är att försvara denna rätt att kunna veta vem som får tillgång till den information man ger ifrån sig. Att vi inte ska tänka att ”men jag har ju inget att dölja så det gör inget om de kollar på mina Facebookmeddelanden”.

Edward Snowden, Internetdagarna 2016:

”När vi inte har integritet, när du inte kan yttra dina idéer utan att dömas av andra, då kommer du inte att dela med dig av dem. Du blir lite tystare och lite mindre fri. Integriteten innebär inte rättigheten att vara den du är – det är rättigheten att vara dig själv. Folk som säger: “Om du inte har något att dölja så har du inget att oroa dig för” missar själva poängen. Integritet handlar inte om att dölja eller gömma något. Integritet är något att försvara. Det där “något” är ett fritt och öppet samhälle. Det där “något” är du och dina personliga åsikter. Integritet är grunden till alla andra rättigheter.”

Läs användarvillkoren hur tråkiga de än är

Varje gång du använder en ny tjänst som du skapar en profil på godkänner du användarvillkoren. Vad för slags information har du därmed godkänt att tjänsten eller appen får tillgång till? Innan du godkänner ett så kallat användaravtal så försök ta reda på mer om hur det kommer att påverka dig. Det är ytterst ditt eget ansvar att ha kontrollen över vad du delar med dig av till vem. Läs noga de delar som handlar om godkännande av datahantering och dina personuppgifter. Var också uppmärksam på att när du surfar på ett oskyddat trådlöst nätverk på ett fik eller på ett hotell kan du enkelt avlyssnas.

Att öka sitt säkerhetstänk

Det är viktigt att vi alla ökar vår egen medvetenhet om säkerhetsfrågor online. Att se över rutinerna för lösenord är ett enkelt sätt att öka såväl säkerheten och se över sina rutiner generellt. När du väljer lösenord gör det inte enkelt att hacka dig genom att välja för korta lösenord eller uppenbara personliga uppgifter som födelseår eller telefonnummer. Byt lösenord regelbundet, minst en gång per år, helst oftare. Byt också lösenord om du varit uppkopplad på en oskyddad uppkoppling på ett fik eller liknande.

Ska man tejpa över kameran på laptoppen eller inte? Vi tycker att det är ett enkelt sätt att i vardagen påminna sig om att tänka på säkerhetsfrågor men frågan brukar också besvaras med ”du har nog ännu större problem än det om någon kommit så långt”. Men läs på om detta och vi tycker att det ändå är bra att tejpbiten skyddar dig från att om du plötsligt blir uppringd på Skype sitter där i bild utan att du var beredd på det. Läs gärna den här artikeln som tar upp säkerhetsfrågor rent allmänt och även den om tejpad kamera eller inte.

  • Säkerhetstips
  • Uppdatera alltid din webbläsare till senaste versionen
  • Byt lösenord 2 – 4 gånger per år
  • Logga alltid ut när du lämnar datorn

Möt vår gästföreläsare Kristina Alexandersson

Zandra Thuvesson samtalar med Kristina Alexandersson från Internetstiftelsen i Sverige om säkerhet på nätet.

De samtalar bland annat om kryptering, säkerhet på nätet och vikten av att ha säkra lösenord. Kristina ger rådet om att ha unika, säkra och hemliga lösenord för varje sajt man använder. Vi får också tipset om att tänka ut lösenord som är långa, minst 12 tecken och att man kombinerar siffror och använder tecken. Avslutningsvis talar de också om anonymitet.

Källskydd vad är det och hur fungerar det digitalt?

Källskydd är något av det viktigaste inom journalistiken. Detta med att någon som lämnar uppgift till medier ska kunna garanteras anonymitet. Källskydd kallas ofta också just anonymitetsskydd eller tystnadsplikt. Detta skydd innebär att den som har tagit emot ett tips eller en uppgift inte får avslöja identiteten på den som vill vara anonym. Det är till och med straffbart för den som tagit emot en sådan anonym uppgift att avslöja källan. Rätten till anonymitet är en förutsättning för journalistik och är inskrivet i Sveriges grundlag. Det är journalisten och alla medarbetares ansvar på en tidning att skydda sin källa. Ytterligare ett skydd finns i grundlagen och det handlar om förbudet för myndigheter att efterforska källor. Det här innebär att man som anställd på en myndighet kan lämna uppgifter till en redaktion och arbetsplatsen får inte försöka ta reda på vem som är källan. Undantag finns dock om det gäller landsförräderi eller spioneri.

Hur är det då med det källskyddet på nätet? Är vi lika skyddade om vi skickar e-post till en journalist? Nej, det är vi inte. Lösenord till mail har läckt många gånger och idag måste journalister se över hur de skyddar tipsaren digitalt. De måste erbjuda krypterade webbformulär, skyddade e-postadresser eller säkra telefonnummer. En första övning i detta avsnitt är att ta reda på mer om hur Martin Schibbye tänker på detta i sitt arbete som ni följer, se uppgift 1 nedan.

Övning 1: Anonyma tips och hur källor kan skyddas

Ställ frågor till Martin Schibbye i Facebookgruppen om hur han tänker på säkerhet i sitt kommande uppdrag för er. Vilka appar använder han? Använder han krypterade mail för tipsare? Hur tänker Blankspot kring digital säkerhet om någon vill tipsa oss om något allvarligt missförhållande. Och hur säker är egentligen vår Facebookgrupp? Vad kan vi berätta i den och vad väljer vi att inte berätta i det forumet.

En uppföljande övning på samma tema är att titta närmare på några av de stora avslöjanden som figurerat i media de senaste åren. Vem tipsade dem? Vad vet man om källorna där?   Läs mer om Panampapers, Paradisepapers, Macchiariniskandalen och Transportstyrelsens säkerhetshaveri. Hur informerar de stora dagstidningarna, radio och tv om att man kan tipsa dem?

Övning 2: Nya lösenordsrutiner

Diskutera vikten av att byta lösenord regelbundet och gå igenom vad som är ett säkert lösenord. Vikten av att inte berätta för andra eller byta lösenord med varandra. Hemuppgiften blir att man ser över sina lösenord. Välj starka unika lösenord, lätta att komma ihåg för användaren men omöjliga för någon att lista ut.  Ha aldrig samma lösenord för flera plattformar, för kan någon komma åt ditt lösenord på andra plattformar om t.ex. en tjänst haft dålig koll på säkerheten. Har du samma överallt slutar det med att någon kan komma åt ditt mail- eller Facebookkonto.

  • Lösenordstips
  • Minst 12 tecken
  • Unika lösenord för varje plattform
  • Välj inte ord som är lätta att gissa
  • Skicka ej lösenord via e-post
  • Skriv aldrig ut lösenordet på papper
  • Spara inte ditt lösenord i inställningarna på sajter

 

Övning 3: Testa cookies

Cookies är en textfil som används för att underlätta för dig när du besöker en sajt flera gånger. De val du gjort på en sajt sparas till nästa gång du använder den. En vanlig form av cookie är att den lagrar ditt lösenord. Du godkänner att den sida du besöker använder cookies. När du godkänt det kan du surfa på den sida du valt att besöka. Du kan alltid tömma din webbpläsare på cookies och därmed radera informationen om din surfning på den sidan. Den information som lagras är hur du surfar på sidan. Annonser i sociala medier är ofta anpassade efter din ålder, kön och annat du valt att uppge om dig själv i bakgrundsinformationen eller i en statusrad. Du kan ofta i tjänsterna stänga av den så kallade intressebaserade annonseringen. Du kommer fortfarande få annonser men inte annonser anpassade efter dina intressen.

Testa genom att söka efter något du kan köpa på nätet. Börja på Google med att leta efter ett par nya skor, en bok eller en resa. Besök några av de stora sajterna som har dessa produkter och tjänster. Gör samma sak på Facebook. De närmaste dagarna kommer ditt flöde vara fyllt av annonser om det du valt att söka på.

Övning 4: Dataskyddsförordningen vad innebär den?

Den 25 maj 2018 ersätts personuppgiftslagen med dataskyddsförordningen (GDPR).

Vad innebär den nya dataskyddsförordningen?

Övning 5: Handla säkert – gör en checklista

När du handlar online behöver du vara säker på att sajten du handlar ifrån är säker. Ta reda på vad skillnaden mellan http och https i webbläsaren betyder. Hur kan du se att en sida är krypterad? (Symbolen med ett stängt hänglås visas i adressfältet.)

Lämna inte ifrån dig kortnummer innan du kollat upp sajten ordentligt. Googla på företagets namn, läs recensioner och kika bland resultaten om det finns många klagomål mot företaget. Kolla också upp hur lätt är det att komma i kontakt med företaget. Finns det ens kontaktuppgifter på hemsidan? Om inte, är det ett dåligt tecken. Gör en checklista över allt som är bra att ta reda på innan man beställer en vara på en okänd sajt. Informationen hittar du på Konsument Europa e-handelssidor och kolla även in sektionen med aktuella frågor som de svarat på.

Trygg e-handel listar seriösa svenska e-handelsföretag och ger även råd vid identitetskapning.

Övning 5: Läs användarvillkor och jämför

Välj i grupp 3 – 5 sajter och ta fram deras användarvillkor. Svara sedan på följande frågor och jämför:

  • Vilken information om dig själv lämnar du ut?
  • Vad förbinder du dig till?
  • Hur kommer företaget/tjänsten använda informationen?
  • Kommer de att lämna din information vidare – till vem/vilka?
  • Kan du avsluta prenumerationen av ett nyhetsbrev?
  • Vad händer med material du laddar upp på företagets tjänst?
  • Vad händer med din information om jag avslutar ett konto?

Övning 6: Lär dig kryptera

Testa att kryptera din e-post. Lästips till övningen: Läs Kom igång med PGP

OBS! Om det finns dagstidningslänkar i materialet som ni ej har tillgång på grund av att dessa ligger bakom betalvägg så glöm inte undersöka om skolbiblioteket eller biblioteket kan hjälpa er. I annat fall rekommenderar vi att ni googlar och hittar likartade artiklar.

Fördjupningsuppgift:

 

Brit Stakston intervjuade visselblåsaren Edward Snowden på Internetdagarna 2016. Se gärna den intervjun och lyssna på deras samtal om vad integritet är och hur vi ser ska se på det. Här finns en utskrift av samtalet för den som föredrar text.

Hur gjorde ni?

Vi vill gärna veta om det här materialet var till nytta och inspirerade er för att arbeta med dessa frågor. Har ni använt någon av övningarna? Var det något som var extra intressant att arbeta med för just er klass? Eller vill ni dela med er av tips om hur ni brukar examinera och undervisa i detta ämne. Vi tar emot allt ifrån lektionstupplägg, prov och lästips. Vi vill bygga ut den här sidan med många aktuella exempel på hur skolor arbetar med frågan om säkerhet på nätet. Maila Lin Kleiven, [email protected]