Miniatyr-dator i lego med ett lås runt sig.

Den personliga integriteten i en digital värld

Continue

När George Orwell beskrev storebrorssamhället 1948 var det statens övervakningsapparat som var källan till oro. Idag står de stora teknikbolagen i fokus. I den här utställningen följer vi utvecklingen av den personliga integriteten i en digital värld och tar dig med på en historisk exposé genom kryptokrig och avslöjanden om massövervakning fram till 2019 års skandalomsusade it-läckor.

1948

Storebrorssamhället skildras i 1984

Innan 1948 finns inget 1984, alltså George Orwells dystopiska roman om ett samhälle där alla medborgare är övervakade.

Boken 1984 George Orwell
Foto: 1984 av Kristina Alexanderson (CC BY)

Andra världskriget har just tagit slut när britten George Orwell från sjuksängen skriver berättelsen om en tänkt framtid där ett tredje världskrig fått världen att kontrolleras av totalitära stater.

Orwell är långt ifrån den första dystopikern. Ryssen Jevgenij Zamjatin skrev redan 1924 boken "Vi", som snabbt censurerades i Sovjetunionen. 1932 släpptes Aldous Huxleys "Du sköna nya värld" (Brave new world), och 1940 skrev Karin Boye "Kallocain". Men det är 1984 som fått allra starkast fäste i populärkulturen. Här lanseras koncept som krimtänk, nyspråk och minneshål, men framför allt storebrorssamhället. I 1984 styrs staten av en ofelbar diktator som hyllas som en halvgud. Invånarna saknar privatliv, då de ständigt övervakas av myndigheterna, bland annat genom att de har placerat "teleskärmar" hemma hos invånarna. Teleskärmarna  spionerar på hushållen och sänder även ut propaganda. En situation de inte är kritiska till, eftersom de inte vet något annat. Samhället präglas av paranoia och personer som begår "tankebrott" grips av "tankepolisen" och försvinner.


Storebrorssamhälle eller "Big brother" har blivit ett begrepp i diskussionen om den personliga integriteten. Allra mest har det använts av Piratpartiet, som når EU-parlamentet 2009, men även Miljöpartiet propagerar mot storebrorssamhället på valaffischer. På sin hemsida beskriver Piratpartiet att framgången var "en tydlig signal till regeringen att vi medborgare inte vill ha ett storebrorssamhälle byggt på FRA, trafikdatalagring och alla andra integritetskränkande lagar som är på gång eller redan har införts."

När Edward Snowden år 2013 avslöjar den amerikanska underrättelsetjänstens globala avlyssning av internettrafik rusar 1984 på listorna över de mest sålda böckerna i USA.

Svensk variant

Bodströmsamhället är ett nyord skapat av piratpartisten Oscar Swartz år 2005, och åsyftade hur den dåvarande justitieministern Thomas Bodström, (S), gett polisen ökade befogenheter att avlyssna och bevaka privatpersoner. Detta i samband med debatten om EU:s datalagringsdirektiv.

Bodström själv startar 2009 en blogg med just namnet Bodströmsamhället.

1973

Sverige blir först i världen med att införa en nationell datalag

Allt eftersom datorerna blir fler och möjligheterna att lagra information ökar uppstår under det tidiga 1970-talet en ökad oro för missbruk av personregister.

Foto av Kristina Alexanderson (CC BY)

Debatt och diskussion leder fram till att Sverige 1973 inför världens första nationella datalag.

Den drivande politikern, som i debatter och i riksdagsmotioner talar sig varm för behovet av att skydda medborgarnas personliga integritet, är folkpartisten Kerstin Anér. Påtryckningarna av Anér med flera leder fram till att riksdagen 1973 antar Datalagen. Samtidigt inrättas också en tillsynsmyndighet, Datainspektionen.

Året innan har regeringens förslag om att inrätta ett samlat centralt personregister avslagits. Den politiska oppositionen oroar sig då för att myndigheter och andra intressenter ska börja tjäna pengar på att saluföra register med personuppgifter. Med en Datalag och en Datainspektion på plats känner man sig lugnare inför överdrivet bruk av personregister.

Den nya Datalagen omfattar bestämmelser om att inga personregister får inrättas och föras utan Datainspektionens tillstånd. Samma år inrättas också en kreditupplysningslag som reglerar bolagens användning av ekonomiska personregister.

Med dessa rättsliga reformer på plats menar många bedömare att man är väl rustat inför vidare steg in i den verkliga dataåldern.

Internationellt är man på vissa håll förundrad över den svenska lagen. Till exempel USA är överraskad över att Sverige vågar lägga så stor makt hos en myndighet, Datainspektionen. På en del håll antyds att detta kan vara att inbjuda till att flytta problem utomlands. Begreppet "dataparadis" skapas, avseende länder där det utan större problem går att hantera personregister utan särskilda tillstånd.

Den svenska Datalagen ersätts 1998 av Personuppgiftslagen (PUL), som är verksam till 2018 då den ersätts av den europeiska dataskyddsförordningen, benämnd GDPR

1978

Här blir internet INTE krypterat

Internet hade kunnat vara krypterat redan från början. Men amerikanska säkerhetstjänsten NSA tyckte inte att det var en särskilt bra idé.

Karta över Arpanet, internets föregångare 1977

Internet är länge en intern amerikansk angelägenhet för militär och utbildningsväsende. Nätverket Arpanet skapas 1969 på uppdrag av den amerikanska militären, men även universiteten i USA kopplas samman i nätverket. Själva tekniken som utgör dagens internet uppfinns 1974 av Vint Cerf och Robert Kahn. TCP- och IP-protokollet (TCP/IP) och gör det möjligt att snabbt skicka paket med information mellan anslutna datorer och nätverk, allting decentraliserat. Systemet bygger på att nätverken inte kontrollerar informationen som skickas och det är avgörande för framgången med internet.

Än i dag är det TCP/IP som bygger kommunikationen via internet. Men det hade mycket väl kunnat vara en annan variant av protokollet. 1978 – när Arpanet gått från att vara ett internt nätverk till att rymma en allmänhet – vill nämligen Vint Cerf och Robert Kahn att all kommunikation via internet ska krypteras.

Förslaget stöter på patrull. Amerikanska säkerhetsmyndigheten NSA tycker inte att det är en bra idé att låta vem som helst skicka information som inte kan kontrolleras. Därförutom anses förslaget göra nätverket för tungt och att det skulle kräva för mycket datorkraft.

Vint Cerf har i intervjuer framfört att han än i dag önskar att han och Kahn hade drivit igenom förslaget. Somliga experter hävdar dock att en sådan lösning hade sett till att göra internet trögt och sannolikt lett till att en annan teknisk lösning fått fäste istället.

1998

Spionanklagelse leder till ny nätlag

Får man verkligen skriva på nätet att någon är en sovjetisk agent? Anklagelsen blir grunden för en ny svensk lag om hur vi för oss på internet.

BBS-lagen

1978 skapar Jakob Pamle och Torgny Tolerius på uppdrag av Försvarets forskningsanstalt KOM-systemet, ett tidigt socialt nätverk. Tanken är att underlätta internkommunikation när en avdelning av kontoret ska flytta till en annan del av landet, men KOM-systemet blir snabbt mer av en social knytpunkt för datorintresserade där allt från datorstandarder till jämställdhet och kärnkraft diskuterades. Det är här som framtidsforskaren Eskil Block 1985 antyder att dokumentärfilmaren Maj Wechselmann är KGB-agent. Påståendet upprör henne, och hon polisanmäler Block för förtal.

Men vem är egentligen ansvarig för vad som har sagts? Block eller systemoperatören Jacob Palme?

Tingsrätten konstaterar att KOM-systemet är en relativt ny form "för utbyte av tankar och upplysningar inför en större krets människor", och man konstaterar att den ej omfattas "av någon särskild rättslig reglering till böter". Block blir den första i Sverige att ställas till svars för uppgifter spridda genom ett elektroniskt medium. Tingsrätten skriver:

"KOM-systemet är ett skriftligt medium men med den skillnaden gentemot t ex en tidning att flera uttalanden kan växlas mellan olika deltagare under kort tid liknande en muntlig debatt. Den principiellt viktiga skillnaden föreligger också att för KOM-systemet finns inte någon ansvarig utgivare utan var och en ansvarar för sina uttalanden."

Fallet leder vidare till diskussioner om en ny lag, för att reglera tonen på nätet.

1998 kommer till sist lagen om elektroniska anslagstavlor, den så kallade BBS-lagen som gör klart att det är den som tillhandahåller ett forum som ska hålla koll på vad som skrivs, och även ta bort inlägg som strider mot lagen. Lagen gäller då inte längre bara BBS:er utan även bloggar och den svenska webben i stort. Den kommer dock inte att användas mer än vid ett fåtal tillfällen – senast en administratör på en Facebookgrupp, som inte tagit bort rasistiska kommentarer i tid.

Lagen gäller däremot inte forum som skyddas av yttrandefrihetsgrundlagen YGL, som till exempel tidningar med ansvarig utgivare.

1989

Nu behövs plötsligt en brandvägg

Ordet myntas redan 1851, och det är vad det låter som: en vägg som ska skydda mot att bränder sprider sig. Men när ordet nylanseras har det inget med bränder att göra utan internettrafik.

brandvägg

1988 rammas internet av ett nytt fenomen. Viruset Morris angriper 10 procent av hela internets datorer (6000 av 60 000). Det skickas ut via e-post och ingen är förberedd på att attacken. Det är amerikanen Jeffrey Mogul på företaget Digital som 1989 skriver det första förslaget på en lösning, vilket han kallar ett "paketfilter". Ett färdigt förslag släpps till försäljning 1991 . Sedan dess har brandväggen utvecklats avsevärt i många generationer, som var och en har sin egen uppfinnare.

En brandvägg i digital version är ett program som skyddar datornät eller datorer från intrång via internet. Programmet kan också stoppa trafik från datorn, till exempelvis via spionprogram, att skickas ut. Lite som en grindvakt alltså, som håller koll på vad som går in och ut och skyddar dig från inbrott.

Men en brandvägg kan skydda mer än en dator eller ett nätverk. Många menar att totalitära stater som Kina använder en typ av brandvägg för att skapa ett kontrollerat internet innanför det globala internet. Något som ibland kallas för "The Great Firewall of China", med anspelning på en annan berömd mur.

1991

Kryptering för massan med PGP och SSL

Pretty good privacy, PGP, är det första krypteringsverktyget som vänder sig till privatpersoner.

Phil Zimmerman skapare av PGP kryptering

Programmet används för att kryptera och dekryptera e-post, texter och filer. Det skapas av amerikanen Phil Zimmerman 1991, som väljer namnet inspirerat av en fiktiv matbutik som fått namnet Ralp’s Pretty Good Grocery.

Zimmerman är själv en antikärnvapenförspråkare (och medlem i mejllistan Cypherpunks) och skapar verktyget för att likasinnade ska kunna använda BBS:er, nyhetsgrupper och i största allmänhet kommunicera online utan risk att bli skuggade. Med PGP finns för första gången en tillräckligt stark kryptering för att inte säkerhetstjänsterna ska kunna dekryptera informationen.

Programmet släpps gratis och med öppen källkod. PGP får spridning via Usenet och får snart många användare, bland dem dissidenter i totalitära stater. Detta är inte något som faller den amerikanska staten i smaken, som i spåret av det kalla kriget inte alls vill att krypteringsmöjligheter sprids till främmande makter (se Crypto wars). I tre års tid (1993-1996) utreds Phil Zimmerman för brott.

Fortfarande är PGP i bruk och används filtigt, även om programmet uppdaterats många gånger sedan starten. Phil Zimmerman finns nu i Internet hall of fame. Och enligt honom har såväl Vita huset som Vatikanstaten använt PGP för kryptering.

SSL – kryptering i webbläsaren

Men även för den som saknar ett specifikt program för uppgiften börjar kryptering bli vardag på webben. SSL, Secure Sockets Layer, är en uppfinning som lanseras 1994 av webbläsaren Netscape för att kryptera kommunikationen via två olika enheter: som i kassan i en onlinebutik och en webbläsare (syftet är att informationen inte ska kunna avlyssnas när den skickas). I dag syns SSL på många hemsidor som s:et i https:// i adressfältet .

1992

The Cypherpunks – nu startar debatten om internet och personlig integritet

The Cypherpunks är en mycket inflytelserik mejlninglista som för första gången för en allmän debatt om internet och den personliga integriteten.

Cypherpunks disketter med namn på medlemmarna
Foto av Bitcoinwiki (CC BY SA)

I slutet av 1992 träffas programmeraren Eric Hughes, forskaren Timothy C. May och aktivisten John Gilmore regelbundet för att bland annat diskutera kryptering (en diskussion som i sin tur sätts igång av forskaren David Chaum, som i en skrift 1985 vill göra "storebror obsolet" bland annat med anonyma valutor).

Författaren och hackern Jude MilhonTrion kallar lite skämtsamt trion för "cypherpunks" i samband med ett av de första träffarna (ordet en kombination av cipher, chiffer/kryptering på svenska, och science fiction-genren cyberpunk). En benämning som får fäste.

Gruppen drar igång en mejllista med samma namn och den växer stadigt. Själva grunden för diskussionen beskriver Eric Hughes i boken A Cyperphunk’s Manifesto, som ges ut 1993.

"Personlig integritet är nödvändigt för ett öppet samhälle i den elektroniska eran … Vi kan inte förvänta oss att regeringar, företag och andra stora ansiktslösa organisationer kommer att garantera vår personliga integritet … Vi måste försvara vår personliga integritet om vi förväntar oss att ha någon kvar. … Cypherpunks skriver kod. Vi vet att någon måste skriva mjukvaran som försvarar den personliga integriteten, och … vi kommer att skriva den."

1994 har mejllistan över 700 medlemmar, bland dem personer som kommer att få stort inflytande över debatten kring personlig integritet. Här finns bland andra Wikileaksgrundaren Julian Assange, och personerna bakom initiativ som TOR, Bitcoin, Bittorrent, PGP och GNU.

I november 2006 förs Cypherpunk in som ett ord i Oxford English Dictionary. 2012 publiceras boken "Cypherpunks: Freedom and the Future of the Internet" av Julian Assange, där han för fram att stark kryptering är nödvändigt för att begränsa statligt förtryck.

skiljelinje
1993

1:a och 2:a kryptokriget – kamp för privatpersoners rätt till kryptering

Krypteringsverktyg är att jämställa med vapen. Det anser den amerikanska staten i början av 1990-talet och stoppar export av kryptering.

nycklar på tangentbord
Foto: Kryptering av Kristina Alexanderson (CC BY)

Visserligen behövs krypteringen för statens egna angelägenheter, men att låta verktygen bli tillgängliga för privatpersoner försvårar arbetet för underrättelsetjänsten.

Phil Zimmerman, som skapar verktyget PGP, är under utredning mellan 1993-1996. Han har lagt ut sitt program på Usenet, visserligen under rubriken US, men det har gjort verktyget tillgängligt för utländska invånare. Zimmerman kommer senare även att faxa källkoden till Norge för att kringgå lagen. Till sist backar staten och export av krypteringsverktyg blir tillåten.

Under tiden försöker underrättelsetjänsten att skapa nya standarder för kryptering, där det finns en bakdörr för dem att använda vid behov. Exempelvis försöker man 1993-1996 få alla mobilfabrikanter att föra in ett så kallat "Clipper Chip" i mobilerna, men misslyckas.

I spåren av Edward Snowdens avslöjande om USA:s massövervakning av internettrafik blossar debatten upp igen. Det så kallade andra kryptokriget inleds. Det yttrar sig till exempel genom att Google och Apple 2014 inför en säkerhetslösning i sina mobiltelefoner som gör det omöjligt för dem att öppna telefonen utan att ha tillgång till användarens lösenord.


2016 försöker FBI att tvinga Apple att öppna en mobil tillhörande en man som utfört terroristattacken i San Bernardino i Kalifornien, men Apple vägrar.

I många länder är import av krypteringsverktyg fortfarande olagligt för att inte dissidenter och andra med "farliga åsikter" ska kunna kommunicera utan att bli avlyssnade. 

1994

Kakor införs i webbläsaren Netscape

Lite likt hur Hans och Greta i sagan strör smulor efter sig i skogen, så lämnar du också spår efter dig på webben. Det görs med hjälp av cookies.

kakor för webbläsare internet
Foto: Kakor av Kristina Alexanderson (CC BY)

Till en början har våra webbläsare inget minne, vilket snart börjar ställa till det, som när någon försöker köpa varor i en e-handel. Då behöver ju varukorgen "minnas" vad du klickat ihop. Programmeraren Lou Montulli har 1994 en idé att föra över så kallade "magic cookies", som är ett datapaket som används av Unix-programmerare, även till webbläsaren Netscape.

Han kallar webbversionen av de magiska kakorna för cookies, rätt och slätt. Det rör sig om en liten textfil som kan komma ihåg vad du gör på en hemsida. Till exempel vilka varor du lagt i korgen inne i en e-handel. Lou Montulli söker patent för sin teknologi 1995 (han ligger även bakom uppfinningar som blinkande text och animerade GIF-filer).

Så långt är allt väl, men med tiden utvecklas mer avancerade varianter av kakor. Tredjepartskakor innebär att det inte bara är sidan du besöker som sparar information utan även annonsörer på sidan, inte sällan utan sidägarens aktiva godkännande. Det gör att dessa lär känna ditt beteende på nätet och därför kan kartlägga vilka budskap du kan tänkas vara intresserad av. Det är också så du får tips om varor i annonser om du tidigare har varit inne på sajter med dessa.

EU driver 2009 igenom regler för hur information sparas på nätet, vilket har medfört att alla sajter måste fråga uttryckligen om användaren accepterar kakor. Väljer man att inte godkänna kakorna kan det dock påverka upplevelsen av tjänster och sajter.

1998

PUL är här – nu kan du inte skriva vad du vill om andra

Personuppgiftslagen, PUL, är en svensk version av EU:s dataskyddsdirektiv. I och med den nya lagen kan du inte längre skriva fritt om andra på nätet och det är länge ovisst kring var gränserna går.

Förstoringsglas riktat mot tangentbord
Foto av Kristina Alexanderson 

Personuppgiftslagen, PUL, är en svensk version av EU:s dataskyddsdirektiv (från 1995). I och med den nya lagen kan du inte längre skriva fritt om andra på nätet och det är länge ovisst kring var gränserna går.

Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

En som testar gränsen är Bodil Lindqvist som anmäler sig själv efter att ha skrivit skämtsamt om en kollega på sin hemsida. Fallet hamnar ända upp i EU-domstolen, och Bodil fälls med motiveringen att hon inte anmält till Datainspektionen att hon på hemsidan behandlat personuppgifter. En privat hemsida anses inte detsamma som "privat bruk".

I lagen finns även krav att du som privatperson ska kunna tacka nej till lagring och behandling av personuppgifter, utan att du för den skull utesluts från en tjänst. Det gäller till exempel cookies, som användaren enligt PUL måste ha rätt att avstå från att lagra på datorn.

Utvecklingen kommer att springa förbi PUL. En företeelse som inte finns 1998 är molnet, vilket ju innebär att all data lagras och publiceras av någon annan än den som skapat den. Enligt PUL måste den som skapar innehållet ha koll på var all information lagras, vilket blir svårt när molnleverantörer använder sig av underleverantörer.  När Datainspektionen granskar kommunerna som låter skolor använda Googles molntjänser finner de att deras avtal med Google inte är förenliga med personuppgiftslagen.

Den 25 maj 2018 ersätts personuppgiftslagen med dataskyddsförordningen (GDPR). Molnfrågan löses genom att kräva att leverantören följer reglerna, men det är fortfarande producenten som är personuppgiftsansvarig . En stor förändring i GDPR jämfört med PUL är också rätten att få sina uppgifter raderade. Kraven på samtycke vid insamling stärks också. Dessutom höjs vitesbeloppen rejält för den som inte sköter sig.

1998

Svenska spionprogrammet Netbus tar över din dator

20-årige Carl-Fredrik Neikter konstruerar Netbus i syfte att nät-busa. Programmet låter nämligen en användare gå in i en annan användares dator, via internt nätverk eller internet.

Netbus datorprogram

Men det som gör Netbus speciellt är att användaren vars dator övertas aldrig förvarnas om att någon annan är inne och tittar. Och med Netbus kan spionen göra mer än att titta. I princip kan denne göra exakt samma sak som datorns rättmätiga ägare: allt från att skriva in webbadresser till att öppna cd-rom-enheten.

Carl-Fredrik Neikters gratisprogram, som han satt ihop på några veckor, sprider sig som en löpeld över internet. Allt som krävs för att använda det är att programmet är igång på båda datorerna. Programmet installerar sig själv genom att den utsatte (eller den utsättande i smyg) klickar igång installationsfilen patch.exe.

Men det är inte bara bus programmet används till. I ett fall i Lund 1999 planteras 3500 bilder med barnporr på en forskares dator, vilket leder till en rättsprocess. Först 2004 finner rätten att bilderna inte laddats ned av mannen, utan genom ett intrång via Netbus.

Särskilt nyfikna på Carl-Fredriks program är Nasa vars säkerhetsansvarige skickar mejl och ställer frågor om programmet. Även det amerikanska flygvapnet är intresserade, och de får också tillgång till programmets källkod.

Antivirusprogram kom snart att upptäcka och blockera Netbus. I februari 1999 lanserar Carl-Fredrik Neikter programmet i en ny version. Den här gången för att användas kommersiellt för supportavdelningar. Han skapar också programmet QuickSMS, som gratis låter användare skicka sms från datorer till telefoner.

skiljelinje
2000

Data som affärsmodell – du är produkten i den nya ekonomin

Om tjänsten är gratis är det du som är produkten. Så kan den nya data-ekonomin sammanfattas, och det är många företag som vill vara med.

Foto: Data som affärsmodell av Kristina Alexanderson (CC BY)

Det kallas den nya oljan. Nu är det data som driver ekonomin och datan bygger på vad du och alla andra ägnar dig åt. Liknelsen med oljan myntas redan 2006 där datan jämförs med drivmedlet i den mån att vare sig data eller olja kan användas till att skapa värde utan att först förädlas.

I bräschen för utvecklingen går de amerikanska techjättarna. Amazon erbjuder tidigt tips på olika böcker du också borde vara intresserad av. Netflix bygger serier utifrån tittarnas preferenser. Facebook läser av ditt beteende för att kunna sälja målinriktade annonser. Men det är framförallt Google som tidigt fokuserar på datan i en större skala.

Länge vet inte sökmotorn hur de ska tjäna pengar på att erbjuda sökresultat snabbt och effektivt – och gratis. Men i oktober 2000 lanseras en ny typ av annonsering: Adwords (idag Google Ads). Tidigare har annonsköpare köpt tidnings- och tv-reklam utifrån ungefärliga siffror på hur många som tittar, men nu erbjuds annonser som ger exakta resultat. Du betalar för det du får. Modellen kommer att förändra mediebranschen i grunden och blir Googles huvudsakliga inkomstkälla.

Adsense är en annan sida av samma mynt. Med den tjänsten kan vem som helst lägga till en ruta med googleannonser på sin hemsida (och få ersättning för detta), och utifrån annonsörens valda nyckelord och kakor i användarens webbläsare placeras lämpliga annonser ut till rätt hemsida. Helt anpassat efter just den person som tittar.

2009 börjar termen Big data bli populär. Den syftar till hur de stora techjättarna plötsligt tjänar enorma summor på användarnas data. I maj 2017 konstaterar ledarredaktionen på tidningen The Economist att data blivit världens mest värdefulla resurs.

I spåren av avslöjanden om hur brittiska dataföretaget Cambridge Analytica anlitats för att med Facebook förändra utfallet i olika politiska val börjar diskussionen om hur data använts och samlas in växa. Ett exempel på detta är hur New York Times våren 2019 köper annonsutrymme på olika sajter – där tidningen talar direkt till användaren. På en står "Den här annonsen tror att du är kvinna, jobbar med it-säkerhet och går på konstutställningar i öknen". Information som bland annat är insamlad från mejl, användning av sociala medier och kreditkortsinformation. Här är en annan av annonserna:

Skärmdump från nytimes.com

Så vad är framtiden för all data? Ett svar är artificiell intelligens, som övas upp genom att processa mänskligt beteende och på sikt kan ta över många uppgifter som i dag utförs av människor. Ett företag som ligger i framkant där är de som var pionjärer i dataindustrin – Google. Företaget spenderar 2018 mer än dubbelt så mycket som den amerikanska regeringen på forskning och utveckling inom matematik och datavetenskap och hälften av de hundra skickligaste AI-forskare och ingenjörer i världen arbetar för företaget.

2002

Tor hjälper dig att surfa anonymt

Alla vill inte kunna bli spårade på nätet. Allra minst den amerikanska armén, som utvecklar ett nytt krypteringsnätverk.

TOR webbläsare

Internet blir ju aldrig krypterat, trots att förslag förs fram om detta redan 1978. Men behovet kvarstår, i synnerhet för dem som skickar känslig information.

Det är den 20 september 2002 som Tor (The Onion Router) släpps. Krypteringsnätverket innehåller flera lager av kryptering och anonymisering (därför lök-liknelsen), och med hjälp av detta kan den som surfar göra det utan att lämna fotspår. Bakom datakrypteringsmetoden ligger den amerikanska flottan som börjar utveckla systemet redan i mitten av 90-talet i syfte att skydda myndigheters kommunikation.

Krypteringen innebär att användaren kan surfa med en annan identitet. Med hjälp av Tors tusentals uppkopplade datorer och det blir omöjligt att avgöra varifrån trafiken kom till en början. Enkelt förklarat är det som att du surfar via en annan dator än din egen. Men också meddelandet skyddas under resan mellan sändare och mottagare. Genom nätverket går det också att lägga upp hemsidor som bara fungerar där, som ett hemligt internet i internet – det så kallade Darknet.

Tor är sedan länge frikopplad från den amerikanska militären (som därmed kan använda tjänsten själva och "gömma sig" i massan) och drivs genom öppen källkod. Tor sponsras 2010-2013 av svenska biståndsorganet Sida, som ett demokratiseringsverktyg. Tanken med finansieringen är att Tor ska hjälpa dissidenter att kommunicera i totalitära samhällen.

Läs mer:

2002

Nu börjar vi använda molnet för våra semesterbilder

Från hårddisken på datorn till en jätte-hårddisk i molnet. Visionen om ett intergalaktiskt nätverk har blivit verklighet.

Moln i plexiglas på tangentbord
Foto av Kristina Alexanderson (CC BY)

Drömmen om internet börjar 1962 med psykologen JCR Lickliders vision om ett "intergalaktiskt nätverk", som i praktiken är en jättelik kunskapsbank som hela världen kan nå. I dag skulle vi kalla nätverket för molnet, som innebär att informationen går att nå så länge du har en internetuppkoppling.

Men det dröjer många år innan visionen blir verklighet. Själva symbolen – ett moln – börjar användas för att beskriva internet redan 1977 (och i ordet nuvarande betydelse i ett internt dokument på Compaq 1996 ), men att verkligen flytta ut information från användarnas datorer till stora serverparker sker först när internetuppkopplingarna börjar bli snabbare.

År 2002 lanserar Amazon en molntjänst, i syfte att effektivisera sin egen verksamhet. Framgångarna leder till att de 2006 även bjuder in andra företag att använda deras datorer, mot betalning. Samma år lanserar Google tjänsterna Docs och Spreadsheets som låter användarna placera text och kalkyldokument online istället för på hårddisken. Dessutom kan flera användare nå dem samtidigt.

2011 lanserar Apple sitt Icloud, som bland annat låter Iphone-användarna spara sina bilder och filer på nätet istället för i sin telefon. Och efter det har molnet tagit över kontrollen av en stor del av världens samlade data. Internet står 2018 för en tiondel av jordens energiförbrukning och till 2030 beräknas andelen vara en femtedel.

Men alla är inte bekväma med att placera sina filer hos någon annan. Stora krav på säkerhet ställs på leverantörer av molntjänster. Ett exempel på när bilder ändå hamnat utanför molnet var 2014 när stora mängder bilder från kändisar läckte från Icloud via en phishing-attack. Många nakenbilder lades ut, en händelse som senare lett till flera fängelsestraff.

skiljelinje
2006

Offentlighetsprincipen möter internet – med Ratsit och Lexbase

Från en dag till en annan kan svenska surfare söka upp grannens inkomstuppgifter, utan kostnad och utan att bli spårad.

Lexbase och Ratsit hemsidor

Det är webbtjänsten Ratsit som lanserats, 23 november 2006. Här presenteras uppgifter som lagrats i linje med offentlighetsprincipen och som alltid varit fria att ta del av, men skillnaden är att Ratsit gjort dem sökbara via nätet.

Datainspektionen kritiserar hur tjänsten möjliggjort att ta del av privatpersoners sista fyra siffror i personnumret och dagen därpå tas dessa bort från sökresultatet om den som söker inte är inloggad.

Inkomstuppgifterna finns däremot kvar. Sommaren 2007 börjar Ratsit och de andra tjänster som uppkommit att skicka kopior till den som blivit eftersökt – som då i varje fall får reda på att någon fått tag i informationen, och som motverkar "slentriansökningar".

Offentlighetsprincipen testas på nytt 2014 när Lexbase har premiär. Det är en tjänst för allmänheten där man kan söka efter domar och andra uppgifter från svenska domstolar. En möjlighet som genom offentlighetsprincipen redan finns tillgänglig för den som besöker exempelvis en tingsrätt men som nu i stället tillgängliggörs via internet. Liknande tjänster har funnits tidigare men inte gratis och fritt att använda på nätet.

Tjänsten innehåller bland annat en kartfunktion där brottsdömda placerats ut. Efter tre dagar stängs tjänsten ned av internetleverantören Bahnhof efter kritik. Lexbase läggs ut igen med en ny leverantör.

Lexbase har anmälts till Justitiekanslern, JK, ett flertal gånger av privatpersoner. Åtal för förtal har också väckts. Men JK har inte tagit upp ärendena, och tingsrätten har friat tjänstens ansvarige utgivare. Anledningen är att tjänsten har starkt skydd under den svenska yttrandefrihetsgrundlagen, då den beviljats utgivningsbevis.

Tjänster som Lexbase och Ratsit har lett till en diskussion om grundlagen bör ändras. 2017 lägger regeringen fram en proposition om att begränsa tillgängligheten av offentliga uppgifter på internet. Offentlighetsprincipen ska enligt förslaget värnas för professionellt bruk av exempelvis journalister och jurister. Förslaget röstas igenom av riksdagen i maj 2018 och igen november 2018.

Men när det sker är det utan förbudet mot rättsdatabaser (en fråga som väckte stor debatt i riksdagen). Däremot förbjuds databaser med känsliga personuppgifter. 

2008

Övervakning och personlig integritet blir förstasidestoff med FRA-lagen

En ny lag om Försvarets radioanstalts befogenheter kommer att orsaka stor tumult i riksdagen i juni 2008.

Protester mot FRA-lagen utanför Sveriges Riksdag

Protester utanför riksdagen, politiker som röstar mot sitt parti och "bloggbävning". Under våren 2008 råder stor debatt om ett nytt lagförslag, som kritiker menar leder Sverige i riktning mot ett Storebrorssamhälle.

Debatten i den så kallade "bloggosfären" kommer att få stor inverkan på diskussionerna i media, som efter en trevande start till sist blir förstasidematerial, demonstrationer  och politiskt drama.

Förslaget som går under benämningen "FRA-lagen" berör Försvarets radioanstalts befogenheter att bevaka internettrafik, och en del av telefontrafiken. Ändringarna i den redan befintliga lagen om signalspaning i underrättelsetjänst lyfts som proposition redan 2007, och vidgar FRA:s möjligheter att spana på kabelburen trafik som passerar Sveriges gränser till att gälla även nättrafik.

Frågan om den personliga integriteten på nätet hamnar nu högt på agendan, och i kölvattnet av debatten växer det nybildade Piratpartiet, som 2009 röstas in i Europaparlamentet.

Kritikerna anser att lagförslaget är ett intrång i den personliga integriteten och bryter mot Europakonventionen, och att den också kan inkräkta på meddelarskyddet för anonyma källor. Många politiker i den regerande Alliansen hotar att rösta nej till förslaget, men när propositionen röstas igenom med 143 mot 138 röster är de enda borgerliga som inte röstar ja Camilla Lindberg, FP, som röstar nej, och Birgitta Ohlsson, FP, som lägger ner sin röst.

Lagen träder i kraft första januari 2009, och den hösten röstar riksdagen igenom uppdateringar av lagen för att stärka integritetsskyddet.

Några år senare kommer övervakning åter upp på agendan, men då i USA och genom Edward Snowdens avslöjanden. Bland dokument som offentliggörs framgår att FRA-lagen kommit till genom samarbete mellan USA, Storbritannien och Sverige. 

2009

Shodan söker av hela internet – även din webbkamera

Den har kallats “webbens läskigaste sökmotor”. Med Shodan söker du på internetuppkopplade enheter.

Slå ihop webben, molnet och internet of things och du får sökresultaten på Shodan. Sökmotorn skapas av amerikanen John Matherly 2009 och håller reda på alla prylar som är uppkopplade mot internet.

Det handlar om webbkameror, lyxbåtar, trafikljus, vindkraftverk, smarta tv-apparater, kylskåp och allt annat som i dag behöver internet för att fungera. Sökmotorn lanseras för att säkerhetsexperter ska kunna hålla koll på eventuella luckor i systemen, men fungerar naturligtvis också lika bra för den som vill exploatera luckorna.

Användarna har bland annat hittat och tagit sig in i kontrollsystem för bland annat ett hotell, en biltvätt, en hockeyrink och ett krematorium. Till och med ett kärnkraftsverk har funnits tillgängligt via sökmotorn.

Den som söker säkerhetsluckor behöver bara söka på "default password" som då visar alla enheter som använder användarnamnet "admin" och lösenordet "1234". Och en del av resultaten kräver inget lösenord alls.

Förespråkare av tjänsten påtalar att den framförallt visar luckorna för den som vill öka sin säkerhet. Hackarna har redan andra sätt att hitta dem på. 

2009

FRA-debatten bäddar för Piratpartiet som tar sig hela vägen till EU-parlamentet

Diskussionerna om fildelning och upphovsrätt lägger grunden för Piratpartiet. Men det är debatten om den personliga integriteten som för partiet till EU-parlamentet.

Piratpartiet parad

Att ladda ner upphovsrättsskyddad film och musik till sin dator är vanligt förekommande i Sverige i mitten av 00-talet. Strömmande medietjänster som Spotify och Netflix finns inte, utan många vänder sig istället till sajter som svenska The Pirate Bay.

Kriget mellan upphovsrättsindustrin och de så kallade piraterna pågår när Rickard Falkvinge 1 januari 2006 skriver ett chattmeddelande på en hubb för fildelningsprotokollet Direct Connect. Han meddelar att Piratpartiet precis hade lanserat sin första sajt. Uppslutningen till partiet blir stor.

Men det är inte fildelningsfrågan som kommer att få partiet att nå EU-parlamentet, utan debatten kring den personliga integriteten. Förutom debatten om den så kallade FRA-lagen diskuteras även Ipred-lagen flitigt under denna tid, vilket får Piratpartiet att hamna i fokus. När rösterna är räknade till EU-parlamentet 2009 får Piratpartiet 7,1 procent av rösterna.

Det blir dock bara en valframgång för partiet. 2015 gör SVT ett reportage med rubriken "Vart tog piraterna vägen?" Peter Sunde, som varit med och skapat The Pirate Bay, konstaterar där:

"Man gjorde bort sig när man kallade sig för Piratpartiet, Privatpartiet hade varit bättre. Piratrörelsen slutade jag prata om för flera år sedan. Den stora frågan för oss som jobbade med Pirate Bay och Piratbyrån numera är det som Snowden avslöjat med NSA, och FRA som övervakar alla svenskar."

Det svenska Piratpartiet är det första, men det finns flera systerpartier i andra länder. Det mest framgångsrika är Piratpartiet på Island, som i valet 2016 får 14,5 procent av rösterna med ett partiprogram som fokuserar på öppenhet, medborgerliga rättigheter, allmänhetens tillgång till information och ansvarsfullt beslutsfattande.

Här kan du se Internetmuseums intervju med Piratpartiets grundare Rick Falkvinge:

2013

Har ditt lösenord läckt?

Twitter, Linkedin, Tumblr, Yahoo … listan över internationella dataläckor är lång. I vissa fall säljer hackarna dina användaruppgifter vidare. Men hur vet du om du är drabbad?

haveibeenpwned

Sajten Have I Been Pwned (pwn hackarjargong för "ägd") öppnar 4 december 2013 av säkerhetsexperten Troy Hunt. Han börjar fundera på hur vanligt det är att folk använder samma lösenord på flera olika tjänster , och efter att själv ha varit del av en läcka med 153 miljoner andra deltagare funderar han på hur många av de andra som vet om att deras uppgifter hamnat på villovägar.

Allt du behöver göra för att se om du blivit drabbad är att knappa in din mejladress. Har du varit aktiv på olika tjänster på nätet är sannolikheten hög för att både användarnamn och lösenord läckt minst en eller två gånger.

Have i Been Pwned skapar sin databas med närapå 8 miljarder konton genom att samla in och analysera innehållet i databaser som dumpats på Darknet.

Det är där den stulna datan för det mesta hamnar (för att se dessa sajter behöver du en speciell webbläsare, till exempel Tors). På Darknet går det att sälja mejladresser och lösenord till den som har användning av det – för att till exempel hacka konton eller utpressa ägaren. Den största samlingen upptäcks 19 januari av just Troy Hunt och den innehåller 773 miljoner mejladresser, varav 140 miljoner var nya för I Have Been Pwnd. Varje lösenord kostar där 0,000002 cent.

Det finns också exempel där datan stulits bara för sakens skull, till exempel i dataläckan kring leksaksföretaget VTech 2015, när miljontals personer fick sina uppgifter läckta. Hackern bakom attacken sa sig dock inte vara intresserade av att använda dem till något särskilt, utan ville bara visa på säkerhetsbrister.

2013

Edward Snowden avslöjar amerikansk massövervakning

Storebror ser dig, skrev George Orwell i boken 1984. År 2013 avslöjas profetian som ett faktum. Amerikanska myndigheter har haft fullständig koll på allas kommunikation online.

Edward Snowden på storskärm på Internetdagarna 2016
Foto: Internetdagarna 2016 av Internetstiftelsen (CC BY)

Våren 2013 avslöjar tidningarna The Guardian och Washington Post att den brittiska och amerikanska underättelsetjänsten i många år bedrivit en omfattande övervakning av trafiken på internet. Det rör sig om allt från mejl, till personliga foton och telefonsamtal, till chattar i dataspel. Allt går att spåra i realtid. Även svenska användare, som använder utländska tjänster, finns med i resultaten.

Jobbade som konsult för NSA innan avslöjandena

Programmet som används heter Prism, och innehåller bland annat allt information som går via internetjättarna Microsoft, Yahoo, Facebook, Google och Apple. Det framgår även att underrättelsetjänsterna spanat på utländska toppolitiker som Tysklands förbundskansler Angela Merkel. Något som ägt rum sedan nya lagar stiftades i spåren av 11 september 2001.

Källan till tusen och åter tusen läckta dokument är en konsult på amerikanska underrättelsetjänsten NSA: 30-årige systemadministratören Edward Snowden. Amerikanen hade redan i december året innan kontaktat journalisten Glenn Greenwald, som han väljer att läcka till efter att ha läst en artikel skriven av denne i nättidningen Salon.

Snowden går under jorden och beviljas asyl i Ryssland

I maj blir Snowden tillfälligt sjukskriven på NSA för behandling av epilepsi. Han ger sig av, packar fyra bärbara datorer och en stor mängd topphemliga dokument. Samma månad intervjuas han för tyska Der Spiegel, som publicerar artikeln ett par månader senare. Edward Snowden far till Hongkong och vidare därifrån till Moskva, där han beviljas asyl.

2014 tilldeles Edward Snowden "det alternativa nobelpriset" The Right Livelihood Award. Samma år gör ha även ett första (och hittills enda) framträdande i Sverige på Internetdagarna. Hans visselblåsande är en viktig milstolpen i debatten om personlig integritet på nätet, och han är hyllad av många men också kritiserad av amerikanska politiker och myndighetsutövare som anser att han förrått sitt land.

I april 2019 kommer uppgifter att NSA vill avsluta övervakningen. Logistiken väger tyngre än förtjänsten, motiveras förslaget. 

skiljelinje
2013

Kinas övervakningsapparat täcker in och poängsätter alla landets medborgare

Vad händer när "Big brother" möter "big data"? Svaret finns i Kina och det "sociala kreditvärderingssystem" som regeringen där har satt i bruk.

Foto: Five Stars av Slices of Light (CC BY-NC-ND 2.0)

2013 beslutar Kinas högsta domstol att publicera namnen på personer som inte kan betala sina skulder. Dessa läggs ut på en webbsida för alla att beskåda. Året därpå tar Kinas regering nästa steg och lanserar sin plan för ett socialt kreditvärderingssystem, som det kallas och som börjar rullas ut i flera delar av landet (hela Kina ska vara täckt år 2020).

Med hjälp av övervakningskameror och artificiell intelligens skapar Kina ett typ av bonusprogram där alla medborgare är med. Alla börjar med en grundpoäng på 800 eller 900 som höjs och sänks beroende på prestation. Även aktivitet på nätet kartläggs.

Det gäller att agera som en sund och pålitlig medborgare, som inte belastar eller hotar samhället. Uppsidan för vinnarna är att det blir lite mer bekvämt. Till exempel kan resenärer med tåg åka biljettlöst eftersom ansiktet fungerar som en biljett. Detsamma gäller i många butiker och på banken.

Höga poäng leder till ökade möjligheter att gå före i vårdköer, eller att placera barn i rätt skolor. Låga poäng kan leda till alltifrån svårigheter att få jobb till sämre rankning i dejtingappar. Upplägget är en form av "nudging", och puttar folk i "önskad riktning", och många kineser skryter också över att de fått höga poäng.

2018 presenterar kinesiska myndigheter nästa steg i programmet: att identifiera människor efter deras kroppsform och gångstil. Vilket gör programmet mer pålitligt framöver, eftersom den som inte vill bli identifierad lätt kan hålla för sitt ansikte mot kameran i situationer där poängen kan påverkas negativt.

2014

Google glömmer inget – förrän nu

Länge heter det att inget på internet någonsin försvinner. Och så fungerar det också för resultaten på sökmotorer som Google. Fram tills EU bestämmer att medborgarna har rätten att bli glömda.

Bärbar dator som visar Google
Foto av Kristina Alexanderson (CC BY)

En blogg du glömt lösenordet till, en krönika du skrivit i skolan eller en bildsvit från en fest. Det finns mycket på internet som du kanske inte vill att din nästa arbetsgivare ska få upp när denne söker på ditt namn.

Rätten att bli glömd i sökmotorer har diskuterats länge. Argumentet för har varit att just kunna gå vidare från händelser som man vill ska vara kvar i det förflutna. Privatpersoner kan då ange vilken sida som de vill ska avlägsnas från resultatet med en motivering. Argumenten mot är att detta är en typ av censur, och att det kan strida mot ett öppet och fritt internet.

Sedan en dom i EU-domstolen 2014 (som handlade om spanjoren Mario Costeja González som ville ta bort två för honom mindre smickrande tidningsartiklar) har det gjorts tydligt att en sökmotor är skyldig att ta bort information som "inte är adekvat, inte längre är relevant eller som är överflödig". Undantag är sånt som bedöms nödvändigt för att "utöva rätten till yttrande- och informationsfrihet, eller för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning eller för att fastställa, göra gällande eller försvara rättsliga anspråk".

Det första året efter att lagen tas i bruk kommer 95 procent av alla ansökningar från enskilda privatpersoner. Hälften av ansökningarna godkänns, och materialet tas bort. Detsamma gäller ej för ansökningar som kommer från dömda brottslingar, politiker eller offentliga personer, för dem är andelen godkända ansökningar betydligt lägre, mellan 18-23 procent.

En av dem som får sin begäran avslagen är en svensk vd som går vidare till domstol med sitt krav att ta bort sökresultat från en tidning där han beskrevs som en "skojare" med relationer till Hells Angels. Men även i tingsrätten avslås begäran. 

2018

Cambridge analytica-skandalen sätter Facebook i gungning

I mars 2018 blossar en skandal upp kring Facebook. Visselblåsaren Christopher Wylie  avslöjar hur hans arbetsgivare, Cambridge analytica, kunnat samla in data om miljontals personer på det sociala nätverket.

Christopher Wylie

Informationen har företaget sedan kunnat använda för att försöka påverka utfallet i USA-valet 2016, i Brexit-omröstningen och i ett flertal nationella val runt om i världen.

De har fått informationen de behöver genom forskaren Aleksandr Kogan vid Cambridgeuniversitetet. Han skapar appen "This is your digital life", som är ett slags personlighetstest. Genom att delta godkänner användaren att appen får tillgång till all deras information på Facebook. Men inte nog med det, den får även tillgång till alla deras vänners uppgifter.

På den vägen samlas 87 miljoner profiler ihop, varav 55 337 i Sverige. Informationen använder Cambridge Analytica till att analysera personlighetsdrag, genom att kombinera svaren i personlighetstestet med lajks och annan Facebookinformation. På så vis kan de ringa grupper och rikta "rätt" information till "rätt" personer. Tjänster som köps in av bland annat Trump-anhängaren Robert Mercer.

När skandalen presenteras i tidningen The Guardian visar det sig att Facebook i många år känt till händelseförloppet utan att offentliggöra det. Förfarandet har heller inte brutit mot några regler. Under våren 2018 kommer bolagets börskurs att rasa.

Händelsen beskrivs av många som en brytpunkt för allmänhetens förtroende för techjättarna, och ett startskott för en allmän debatt om personlig integritet på nätet. För Cambridge Analytica blir förloppet slutet på företagets verksamhet och Facebook – vars aktiekurs rasade i samband med avslöjandet – har sedan skandalen bröt ut allt mer fokuserat på att stärka användarnas personliga integritet.

2018

Din delning kan vara ett brott

Nu stiftas lagen Olaga integritetsintrång, som innebär att du genom att sprida bilder eller uppgifter på nätet kan göra dig skyldig till ett brott.

mobiltelefon som tar bild av tangentbord med utspilld kaffekopp
Foto: Olaga integritetsintrång av Kristina Alexanderson (CC BY)

Det handlar om information om andra personer som kan anses vara integritetskänsliga, så som uppgifter om en persons sexualliv eller hälsa. Men för att bli dömd krävs inte bara att du delat uppgiften, utan att du också har ett uppsåt att skada personen den handlar om. Tanken är att lagen ska komma åt fenomen som hämndporr (där sexuella bilder läggs ut på nätet mot någons vilja). Tidigare har domstolar "tvingats" kategorisera detta inom brottet förtal.

Lagen ringar också in den som fotar från en olycksplats och delar bilderna på nätet. Journalister och fotografer täcks däremot inte av lagen.

Straffet för olaga integritetsintrång kommer vara böter eller fängelse i högst två år. Är brottet grovt blir straffet fängelse i lägst sex månader och högst fyra år. Lagen trädde i kraft 1 januari 2018.

2018

GDPR ger privatpersonen större makt över sin data

Europa ligger i framkant i frågor om personlig integritet online. GDPR säkrar rättigheter för medborgare och blir samtidigt något av en världsstandard.

GDPR

Det börjar med Nazityskland. Det fortsätter med Östtyskland. Övervakning är länge det rådande tillståndet för många tyskar, från Gestapo till Stasi. På andra sidan järnridån, i Västtyskland, införs redan år 1970 datalagringslagar – som i grunden handlar om att låta privatpersonen ha rätt till sin data och stävja missbruk. Lagarna uppdateras i omgångar och anses lägga grunden för EU:s syn på hur data ska hanteras.

När muren faller är personlig integritet en verkligt brännande fråga. I det enade Tyskland får alla medborgare nu rätt att ta del av uppgifter som samlats in om dem.

Här läggs grunden för varför det är EU som är världsledande i frågor om personlig integritet. 1995 införs en datalagringslag om vad man får och inte får samla in om olika människor. Men tekniken springer iväg från lagarna. 2018 träder en uppdaterad version i kraft: General Data Protection Regulation, GDPR.

Vad GPDR innebär

 Med GDPR får alla medborgare i EU rätt att veta och bestämma hur deras personuppgifter används, lagras, skyddas, överförs – och raderas. Alla har rätten att bli bortglömd. En personuppgift är information som direkt eller indirekt kan knytas till en person som är i livet.

Höga krav ställs också på den som lagrar personuppgifter. Kort sammanfattat måste du som gör detta ha koll på läget och system för hur det båda sparas, säkras och tas bort. En organisation som inte klarar av detta kan bötfällas med upp till 4 procent av deras årliga intäkter.

Träder i kraft 25 april 2018

När lagen träder i kraft 25 april 2018 orsakar det inte bara massor av mejl från företag som vill informera och söka samtycke om de nya villkoren, en rad hemsidor stänger ner för trafik från Europa. Bland dem Los Angeles Times och Instapaper. Anledningen är att de inte kan hantera de nya kraven.

På kort tid har GDPR kommit att bli som en världsstandard (det pratas om den så kallade brysseleffekten). I USA finns inga liknande lagar, men ändå anpassar sig de stora techjättarna till GDPR vilket innebär, skriver New York Times, "att Bryssel gjort mer för amerikaners personliga integritet än den egna kongressen".

Den första liknande lagen som tas i bruk i USA blir Kaliforniens Consumer Privacy Act som träder i kraft 1 januari 2020. I den lagen får kunden rätt att blockera att deras data säljs vidare till andra företag. 

2019

Samtal till Vårdguiden läggs ut på nätet

2,7 miljoner telefonsamtal till 1177 Vårdguiden har både spelats in och lagts ut på internet. Det avslöjar tidningen Computer Sweden våren 2019.

Vårdguiden

Att ringa till Vårdguiden för att få råd om sjukdomar hör till de mer integritetskänsliga samtal en person kan ringa. Ändå har personer som ringt till 1177 fått se sina samtal utlagda på internet.

Det handlar om de samtal som går via underentreprenören Medicall – med säte i Thailand – som mellan 2013-2019 låtit samtalen ligga sparade på en webbserver – helt oskyddade och fritt för den med adressen att ta del av. Sammanlagt handlar det om 170 000 timmar samtal. 55 samtal ska ha laddats ned, från sju olika IP-adresser.

Samtalen tas bort från nätet så snart skandalen briserar och Datainspektionen granskar snart förfarandet i flera omgångar.

(Voice Integrate Nordics vd Tommy Ekström blir också viral och föremål för många memes efter att ha förklarat att problemet varit att någon placerat en "internetsladd" i hårddisken och att den som tagit sig in gjort en speciell "kommandorörelse").

Diskussionen efteråt handlar framförallt om hur aktörer i samhället avknoppat ansvar för den personliga integriteten till mindre nogräknade företag. I fallet med Vårdguiden har det regional- och kommunägda bolaget Inera samordningsansvar för 1177 Vårdguiden. De har låtit företaget Medhelp utföra uppdrag, som i sin tur anlitat Medicall i Thailand för samtal på udda tider. Dessa har i sin tur anlitat leverantören Voice integrate för lagring av samtal. Och det är där bristen uppstår. https://computersweden.idg.se/2.2683/1.714790/1177-lackan-integritetshaveri

Fyra it-säkerhetsansvariga skriver på DN Debatt:

"Det farliga nu är om vi nöjer oss med att låta Medhelp bära hundhuvudet för det som hänt. Det är lätt att försöka hitta en skyldig, peka finger och gå vidare. Men outsourcing innebär inte ett överfört ansvar, bara ett överfört utförande. Låt oss hoppas att utkrävandet av det riktiga ansvaret hos politiker, tjänstemän och inköpare börjar på allvar när det värsta dammet har lagt sig den här gången."

2019

Amazons anställda avlyssnar ditt hem

Smarta högtalare är inte smartare än att de behöver mänsklig hjälp för att fungera. Våren 2019 avslöjas att Amazons anställda avlyssnar Echo-användares kommandon.

Amazon Alexa

För att skapa artificiell intelligens behövs alltså lite vanliga människor, resonerar Amazon, som låter anställda avlyssna konversationer mellan kunder och högtalaren Echo i syfte att öka röstjänsten Alexas förståelse för tal.

Det är tidningen Bloomberg som beskriver hur de anställda på avdelningen avlyssnar uppemot tusen olika ljudsekvenser per dag – samtliga inspelade i människors hem. Emellanåt skickas klippen vidare i chattgrupper, i syfte att underhålla kollegorna.

Bland annat handlar det om en kvinna som sjunger falskt i duschen, ett barn som ropar på hjälp, eller till och med sexuella övergrepp. I det sista fallet har anställda frågat om de borde ingripa på något sätt, men fått order av Amazon-ledningen att de inte ska det.

I ett fall i New Hampshire 2018 har företaget dock gjort exakt det – när polisen bad om att få ut inspelningar till en mordutredning.  I ett annat fall fick en tysk man ut 1700 inspelningar som utförts av någon annan.

Amazon svarar på kritiken i Bloombergs artikel med att ingen anställd ska kunna identifiera den som talat in kommandot, och att högtalaren inte registrerat något som sagts utan att man först sagt kodordet "Alexa". Men enligt personer Bloomberg pratat med kan högtalaren börja spela in ändå, och att även dessa bakgrundssamtal analyserats och kategoriserats. De hävdar även att de ser kontonummer, kundens förnamn och apparatens serienummer till varje inspelning.

2018 köptes 78 miljoner smarta högtalare världen över. Mänskliga hjälpredor används även för att förbättra Google Assistant och Apples Siri. Då avidentifierat och med förvrängda röster. Microsoft och Facebook har också medgett att de behövt människor för sina digitala hjälpredor.

Apple och Google säger sig ha slutat upp med avlyssnandet (i varje fall i Europa), medan Microsoft har skrivit om sina användarvillkor.

skiljelinje
2019

Svenskarna oroliga för hur personuppgifter används

Tre av fyra svenskar känner oro för hur personuppgifter används. Det framgår i Datainspektionens undersökning Nationell integritetsrapport.

Den ena rapporten är myndigheten Datainspektionens undersökning Nationell integritetsrapport.

I februari 2019 tillfrågas drygt 1000 svenskar om deras tankar kring personlig integritet. I undersökningen, som är den första från Datainspektionen, framgår hur svenskarna ser på hur deras personuppgifter används. Nio av tio vet till exempel att deras surfbeteende registreras och bland annat leder till skräddarsydd reklam. Åtta av tio vet att appar ibland kan följa deras förflyttning via GPS.

Samtidigt anser sig bara en tredjedel veta hur personuppgifterna faktiskt används.


De uppgifter som svenskarna anser vara särskilt känsliga är dem om den personliga hälsan, men även finansiella uppgifter. De aktörer i samhället som vi har högst tilltro till när det gäller att behandla personuppgifterna är vården, banker och myndigheter. Lägst förtroende har appar, sociala medier och sökmotorer.

Svenskarnas oro över hur storföretag inkräktar på personlig integritet ökar

I oktober släpps sedan Internetstiftelsens rapport "Svenskarna och internet 2019" som frågar nära 3000 svenskar om deras internetvanor, bland annat integritetsfrågor.

Den visar att nära hälften, 45%, känner oro för att storföretag som Google och Facebook ska inkräkta på deras personliga integritet på internet. Var femte oroar sig för myndighetssveriges inkräktande på den personliga integriteten på internet. Oron har ökat inom båda dessa områden sett ur ett femårsperspektiv.

Diagrammet nedan visar förändringen i oro över tid för att storföretag som Google och Facebook inkräktar på den personliga integriteten. Den röda linjen visar de som är oroliga, den blå linjen är andelen som uppger att de inte är oroliga.

2019

Techjättarna säger att "framtiden är privat"

Cambridge analytica-skandalen blir en vändpunkt för diskussionerna om techjättarnas inflytande. Nu riktas allt mer fokus på personlig integritet, något som får företagen att skifta fokus.

Mark Zuckerberg facebooks grundare

I april 2019 står grundaren Mark Zuckerberg på scenen för Facebooks utvecklarkonferens. Han säger "Framtiden är privat". Det är ett stort skifte för ett företag som de senaste åren fokuserat på öppenhet och som fått hård kritik för sin slappa kontroll av användarnas uppgifter efter Cambridge Analytica-skandalen. Nu ska de privata kommunikationsplattformarna prioriteras, som grupper och meddelanden, och kryptering blir standard.

En stor förändring för ett företag vars affärsidé varit att erbjuda gratis tjänster i utbyte mot information som kan användas av annonsörer. Detsamma gäller förstås den andra datajätten Google, som bara dagar efter Mark Zuckerbergs framträdande betonar samma sak – med ännu mer emfas.

Personlig integritet är företagets nya religion, förklarar vd:n Sundar Pichai. "Det är för alla och inte bara för några få."

 Bland annat ska företaget ta bort spårande kakor i webbläsaren Chrome. Sedan tidigare har de av EU tvingats erbjuda användare att bli glömda i sökresultat.

En tredje techjätte, Apple, har en annan affärsidé, som bygger på att sälja varor och tjänster snarare än information om användarna. Vd:n Tim Cook poängterar samma vår att rätten till personlig integritet är en "mänsklig rättighet" och uppmanar USA:s myndigheter att reglera företagens datainsamling.

Kritiker menar att Apple snarare agerat mellanhand, genom att dels tagit betalt av Google för att göra sökmotorn till standard i sin webbläsare och dels genom att erbjuda Facebooks tjänster i App store. Hade de verkligen varit intresserade av att skydda sina användares data hade de tidigt kunnat ställa krav på Google och Facebook. 

2019

Läcka av ansikten och fingeravtryck väcker nya frågor

En fördel med finger- och ansiktsigenkänning är förstås att det bara är du som har ditt fingeravtryck och ser ut just som du gör. Förutsatt att inte uppgifterna läcker.

I augusti 2019 händer just detta. Miljontals människor får se sina högst privata uppgifter ligga ute på nätet okrypterade. Dessa har använts av plattformen Biostar 2 som drivs av sydkoreanska företaget Suprema.

Med hjälp av plattformen har folk kunnat använda fingertoppen för att beviljas access hos bland annat statliga organisationer, hos den brittiska polisen och banker. När ett lösenord läcker kan användaren alltid ändra till ett nytt, men i det här fallet är såväl fingeravtryck som ansikten tillgängliga för obehöriga för alltid.

Säkerhetshålet upptäcks av två israeliska säkerhetsexperter som med, som de beskriver, relativt enkla medel får tillgång till 23 gigabyte data med känslig information, bland annat användarnamn, lösenord, foton och fingeravtryck, samt information om hur personer rört sig i byggnader. Det mesta var okrypterat. De väljer dock att inte ladda ner uppgifterna av etiska skäl.

Miljontals människor världen över påverkas. Säkerhetsexperterna kan till exempel få uppgifter från alltifrån en parkeringshus i Finland, en gymkedja i Sri Lanka till kontorshotell i Indonesien.

Suprema själva tonar ner saken och hävdar att inga uppgifter verkligen ska ha läckt till obehöriga.

skiljelinje