1978 skapar Jakob Pamle och Torgny Tolerius på uppdrag av Försvarets forskningsanstalt KOM-systemet, ett tidigt socialt nätverk. Tanken är att underlätta internkommunikation när en avdelning av kontoret ska flytta till en annan del av landet, men KOM-systemet blir snabbt mer av en social knytpunkt för datorintresserade där allt från datorstandarder till jämställdhet och kärnkraft diskuterades. Det är här som framtidsforskaren Eskil Block 1985 antyder att dokumentärfilmaren Maj Wechselmann är KGB-agent. Påståendet upprör henne, och hon polisanmäler Block för förtal.

Men vem är egentligen ansvarig för vad som har sagts? Block eller systemoperatören Jacob Palme?

Tingsrätten konstaterar att KOM-systemet är en relativt ny form "för utbyte av tankar och upplysningar inför en större krets människor", och man konstaterar att den ej omfattas "av någon särskild rättslig reglering till böter". Block blir den första i Sverige att ställas till svars för uppgifter spridda genom ett elektroniskt medium. Tingsrätten skriver:

"KOM-systemet är ett skriftligt medium men med den skillnaden gentemot t ex en tidning att flera uttalanden kan växlas mellan olika deltagare under kort tid liknande en muntlig debatt. Den principiellt viktiga skillnaden föreligger också att för KOM-systemet finns inte någon ansvarig utgivare utan var och en ansvarar för sina uttalanden."

Fallet leder vidare till diskussioner om en ny lag, för att reglera tonen på nätet.

1998 kommer till sist lagen om elektroniska anslagstavlor, den så kallade BBS-lagen som gör klart att det är den som tillhandahåller ett forum som ska hålla koll på vad som skrivs, och även ta bort inlägg som strider mot lagen. Lagen gäller då inte längre bara BBS:er utan även bloggar och den svenska webben i stort. Den kommer dock inte att användas mer än vid ett fåtal tillfällen – senast en administratör på en Facebookgrupp, som inte tagit bort rasistiska kommentarer i tid.

Lagen gäller däremot inte forum som skyddas av yttrandefrihetsgrundlagen YGL, som till exempel tidningar med ansvarig utgivare.

1988 rammas internet av ett nytt fenomen. Viruset Morris angriper 10 procent av hela internets datorer (6000 av 60 000). Det skickas ut via e-post och ingen är förberedd på att attacken. Det är amerikanen Jeffrey Mogul på företaget Digital som 1989 skriver det första förslaget på en lösning, vilket han kallar ett "paketfilter". Ett färdigt förslag släpps till försäljning 1991 . Sedan dess har brandväggen utvecklats avsevärt i många generationer, som var och en har sin egen uppfinnare.

En brandvägg i digital version är ett program som skyddar datornät eller datorer från intrång via internet. Programmet kan också stoppa trafik från datorn, till exempelvis via spionprogram, att skickas ut. Lite som en grindvakt alltså, som håller koll på vad som går in och ut och skyddar dig från inbrott.

Men en brandvägg kan skydda mer än en dator eller ett nätverk. Många menar att totalitära stater som Kina använder en typ av brandvägg för att skapa ett kontrollerat internet innanför det globala internet. Något som ibland kallas för "The Great Firewall of China", med anspelning på en annan berömd mur.

Programmet används för att kryptera och dekryptera e-post, texter och filer. Det skapas av amerikanen Phil Zimmerman 1991, som väljer namnet inspirerat av en fiktiv matbutik som fått namnet Ralp’s Pretty Good Grocery.

Zimmerman är själv en antikärnvapenförspråkare (och medlem i mejllistan Cypherpunks) och skapar verktyget för att likasinnade ska kunna använda BBS:er, nyhetsgrupper och i största allmänhet kommunicera online utan risk att bli skuggade. Med PGP finns för första gången en tillräckligt stark kryptering för att inte säkerhetstjänsterna ska kunna dekryptera informationen.

Programmet släpps gratis och med öppen källkod. PGP får spridning via Usenet och får snart många användare, bland dem dissidenter i totalitära stater. Detta är inte något som faller den amerikanska staten i smaken, som i spåret av det kalla kriget inte alls vill att krypteringsmöjligheter sprids till främmande makter (se Crypto wars). I tre års tid (1993-1996) utreds Phil Zimmerman för brott.

Fortfarande är PGP i bruk och används filtigt, även om programmet uppdaterats många gånger sedan starten. Phil Zimmerman finns nu i Internet hall of fame. Och enligt honom har såväl Vita huset som Vatikanstaten använt PGP för kryptering.

SSL – kryptering i webbläsaren

Men även för den som saknar ett specifikt program för uppgiften börjar kryptering bli vardag på webben. SSL, Secure Sockets Layer, är en uppfinning som lanseras 1994 av webbläsaren Netscape för att kryptera kommunikationen via två olika enheter: som i kassan i en onlinebutik och en webbläsare (syftet är att informationen inte ska kunna avlyssnas när den skickas). I dag syns SSL på många hemsidor som s:et i https:// i adressfältet .

Det är webbtjänsten Ratsit som lanserats, 23 november 2006. Här presenteras uppgifter som lagrats i linje med offentlighetsprincipen och som alltid varit fria att ta del av, men skillnaden är att Ratsit gjort dem sökbara via nätet.

Datainspektionen kritiserar hur tjänsten möjliggjort att ta del av privatpersoners sista fyra siffror i personnumret och dagen därpå tas dessa bort från sökresultatet om den som söker inte är inloggad.

Inkomstuppgifterna finns däremot kvar. Sommaren 2007 börjar Ratsit och de andra tjänster som uppkommit att skicka kopior till den som blivit eftersökt – som då i varje fall får reda på att någon fått tag i informationen, och som motverkar "slentriansökningar".

Offentlighetsprincipen testas på nytt 2014 när Lexbase har premiär. Det är en tjänst för allmänheten där man kan söka efter domar och andra uppgifter från svenska domstolar. En möjlighet som genom offentlighetsprincipen redan finns tillgänglig för den som besöker exempelvis en tingsrätt men som nu i stället tillgängliggörs via internet. Liknande tjänster har funnits tidigare men inte gratis och fritt att använda på nätet.

Tjänsten innehåller bland annat en kartfunktion där brottsdömda placerats ut. Efter tre dagar stängs tjänsten ned av internetleverantören Bahnhof efter kritik. Lexbase läggs ut igen med en ny leverantör.

Lexbase har anmälts till Justitiekanslern, JK, ett flertal gånger av privatpersoner. Åtal för förtal har också väckts. Men JK har inte tagit upp ärendena, och tingsrätten har friat tjänstens ansvarige utgivare. Anledningen är att tjänsten har starkt skydd under den svenska yttrandefrihetsgrundlagen, då den beviljats utgivningsbevis.

Tjänster som Lexbase och Ratsit har lett till en diskussion om grundlagen bör ändras. 2017 lägger regeringen fram en proposition om att begränsa tillgängligheten av offentliga uppgifter på internet. Offentlighetsprincipen ska enligt förslaget värnas för professionellt bruk av exempelvis journalister och jurister. Förslaget röstas igenom av riksdagen i maj 2018 och igen november 2018.

Men när det sker är det utan förbudet mot rättsdatabaser (en fråga som väckte stor debatt i riksdagen). Däremot förbjuds databaser med känsliga personuppgifter. 

Protester utanför riksdagen, politiker som röstar mot sitt parti och "bloggbävning". Under våren 2008 råder stor debatt om ett nytt lagförslag, som kritiker menar leder Sverige i riktning mot ett Storebrorssamhälle.

Debatten i den så kallade "bloggosfären" kommer att få stor inverkan på diskussionerna i media, som efter en trevande start till sist blir förstasidematerial, demonstrationer  och politiskt drama.

Förslaget som går under benämningen "FRA-lagen" berör Försvarets radioanstalts befogenheter att bevaka internettrafik, och en del av telefontrafiken. Ändringarna i den redan befintliga lagen om signalspaning i underrättelsetjänst lyfts som proposition redan 2007, och vidgar FRA:s möjligheter att spana på kabelburen trafik som passerar Sveriges gränser till att gälla även nättrafik.

Frågan om den personliga integriteten på nätet hamnar nu högt på agendan, och i kölvattnet av debatten växer det nybildade Piratpartiet, som 2009 röstas in i Europaparlamentet.

Kritikerna anser att lagförslaget är ett intrång i den personliga integriteten och bryter mot Europakonventionen, och att den också kan inkräkta på meddelarskyddet för anonyma källor. Många politiker i den regerande Alliansen hotar att rösta nej till förslaget, men när propositionen röstas igenom med 143 mot 138 röster är de enda borgerliga som inte röstar ja Camilla Lindberg, FP, som röstar nej, och Birgitta Ohlsson, FP, som lägger ner sin röst.

Lagen träder i kraft första januari 2009, och den hösten röstar riksdagen igenom uppdateringar av lagen för att stärka integritetsskyddet.

Några år senare kommer övervakning åter upp på agendan, men då i USA och genom Edward Snowdens avslöjanden. Bland dokument som offentliggörs framgår att FRA-lagen kommit till genom samarbete mellan USA, Storbritannien och Sverige. 

Slå ihop webben, molnet och internet of things och du får sökresultaten på Shodan. Sökmotorn skapas av amerikanen John Matherly 2009 och håller reda på alla prylar som är uppkopplade mot internet.

Det handlar om webbkameror, lyxbåtar, trafikljus, vindkraftverk, smarta tv-apparater, kylskåp och allt annat som i dag behöver internet för att fungera. Sökmotorn lanseras för att säkerhetsexperter ska kunna hålla koll på eventuella luckor i systemen, men fungerar naturligtvis också lika bra för den som vill exploatera luckorna.

Användarna har bland annat hittat och tagit sig in i kontrollsystem för bland annat ett hotell, en biltvätt, en hockeyrink och ett krematorium. Till och med ett kärnkraftsverk har funnits tillgängligt via sökmotorn.

Den som söker säkerhetsluckor behöver bara söka på "default password" som då visar alla enheter som använder användarnamnet "admin" och lösenordet "1234". Och en del av resultaten kräver inget lösenord alls.

Förespråkare av tjänsten påtalar att den framförallt visar luckorna för den som vill öka sin säkerhet. Hackarna har redan andra sätt att hitta dem på. 

Det handlar om information om andra personer som kan anses vara integritetskänsliga, så som uppgifter om en persons sexualliv eller hälsa. Men för att bli dömd krävs inte bara att du delat uppgiften, utan att du också har ett uppsåt att skada personen den handlar om. Tanken är att lagen ska komma åt fenomen som hämndporr (där sexuella bilder läggs ut på nätet mot någons vilja). Tidigare har domstolar "tvingats" kategorisera detta inom brottet förtal.

Lagen ringar också in den som fotar från en olycksplats och delar bilderna på nätet. Journalister och fotografer täcks däremot inte av lagen.

Straffet för olaga integritetsintrång kommer vara böter eller fängelse i högst två år. Är brottet grovt blir straffet fängelse i lägst sex månader och högst fyra år. Lagen trädde i kraft 1 januari 2018.

Det börjar med Nazityskland. Det fortsätter med Östtyskland. Övervakning är länge det rådande tillståndet för många tyskar, från Gestapo till Stasi. På andra sidan järnridån, i Västtyskland, införs redan år 1970 datalagringslagar – som i grunden handlar om att låta privatpersonen ha rätt till sin data och stävja missbruk. Lagarna uppdateras i omgångar och anses lägga grunden för EU:s syn på hur data ska hanteras.

När muren faller är personlig integritet en verkligt brännande fråga. I det enade Tyskland får alla medborgare nu rätt att ta del av uppgifter som samlats in om dem.

Här läggs grunden för varför det är EU som är världsledande i frågor om personlig integritet. 1995 införs en datalagringslag om vad man får och inte får samla in om olika människor. Men tekniken springer iväg från lagarna. 2018 träder en uppdaterad version i kraft: General Data Protection Regulation, GDPR.

Vad GPDR innebär

 Med GDPR får alla medborgare i EU rätt att veta och bestämma hur deras personuppgifter används, lagras, skyddas, överförs – och raderas. Alla har rätten att bli bortglömd. En personuppgift är information som direkt eller indirekt kan knytas till en person som är i livet.

Höga krav ställs också på den som lagrar personuppgifter. Kort sammanfattat måste du som gör detta ha koll på läget och system för hur det båda sparas, säkras och tas bort. En organisation som inte klarar av detta kan bötfällas med upp till 4 procent av deras årliga intäkter.

Träder i kraft 25 april 2018

När lagen träder i kraft 25 april 2018 orsakar det inte bara massor av mejl från företag som vill informera och söka samtycke om de nya villkoren, en rad hemsidor stänger ner för trafik från Europa. Bland dem Los Angeles Times och Instapaper. Anledningen är att de inte kan hantera de nya kraven.

På kort tid har GDPR kommit att bli som en världsstandard (det pratas om den så kallade brysseleffekten). I USA finns inga liknande lagar, men ändå anpassar sig de stora techjättarna till GDPR vilket innebär, skriver New York Times, "att Bryssel gjort mer för amerikaners personliga integritet än den egna kongressen".

Den första liknande lagen som tas i bruk i USA blir Kaliforniens Consumer Privacy Act som träder i kraft 1 januari 2020. I den lagen får kunden rätt att blockera att deras data säljs vidare till andra företag. 

Att ringa till Vårdguiden för att få råd om sjukdomar hör till de mer integritetskänsliga samtal en person kan ringa. Ändå har personer som ringt till 1177 fått se sina samtal utlagda på internet.

Det handlar om de samtal som går via underentreprenören Medicall – med säte i Thailand – som mellan 2013-2019 låtit samtalen ligga sparade på en webbserver – helt oskyddade och fritt för den med adressen att ta del av. Sammanlagt handlar det om 170 000 timmar samtal. 55 samtal ska ha laddats ned, från sju olika IP-adresser.

Samtalen tas bort från nätet så snart skandalen briserar och Datainspektionen granskar snart förfarandet i flera omgångar.

(Voice Integrate Nordics vd Tommy Ekström blir också viral och föremål för många memes efter att ha förklarat att problemet varit att någon placerat en "internetsladd" i hårddisken och att den som tagit sig in gjort en speciell "kommandorörelse").

Diskussionen efteråt handlar framförallt om hur aktörer i samhället avknoppat ansvar för den personliga integriteten till mindre nogräknade företag. I fallet med Vårdguiden har det regional- och kommunägda bolaget Inera samordningsansvar för 1177 Vårdguiden. De har låtit företaget Medhelp utföra uppdrag, som i sin tur anlitat Medicall i Thailand för samtal på udda tider. Dessa har i sin tur anlitat leverantören Voice integrate för lagring av samtal. Och det är där bristen uppstår. https://computersweden.idg.se/2.2683/1.714790/1177-lackan-integritetshaveri

Fyra it-säkerhetsansvariga skriver på DN Debatt:

"Det farliga nu är om vi nöjer oss med att låta Medhelp bära hundhuvudet för det som hänt. Det är lätt att försöka hitta en skyldig, peka finger och gå vidare. Men outsourcing innebär inte ett överfört ansvar, bara ett överfört utförande. Låt oss hoppas att utkrävandet av det riktiga ansvaret hos politiker, tjänstemän och inköpare börjar på allvar när det värsta dammet har lagt sig den här gången."

Den ena rapporten är myndigheten Datainspektionens undersökning Nationell integritetsrapport.

I februari 2019 tillfrågas drygt 1000 svenskar om deras tankar kring personlig integritet. I undersökningen, som är den första från Datainspektionen, framgår hur svenskarna ser på hur deras personuppgifter används. Nio av tio vet till exempel att deras surfbeteende registreras och bland annat leder till skräddarsydd reklam. Åtta av tio vet att appar ibland kan följa deras förflyttning via GPS.

Samtidigt anser sig bara en tredjedel veta hur personuppgifterna faktiskt används.

De uppgifter som svenskarna anser vara särskilt känsliga är dem om den personliga hälsan, men även finansiella uppgifter. De aktörer i samhället som vi har högst tilltro till när det gäller att behandla personuppgifterna är vården, banker och myndigheter. Lägst förtroende har appar, sociala medier och sökmotorer.

Svenskarnas oro över hur storföretag inkräktar på personlig integritet ökar

I oktober släpps sedan Internetstiftelsens rapport "Svenskarna och internet 2019" som frågar nära 3000 svenskar om deras internetvanor, bland annat integritetsfrågor.

Den visar att nära hälften, 45%, känner oro för att storföretag som Google och Facebook ska inkräkta på deras personliga integritet på internet. Var femte oroar sig för myndighetssveriges inkräktande på den personliga integriteten på internet. Oron har ökat inom båda dessa områden sett ur ett femårsperspektiv.

Diagrammet nedan visar förändringen i oro över tid för att storföretag som Google och Facebook inkräktar på den personliga integriteten. Den röda linjen visar de som är oroliga, den blå linjen är andelen som uppger att de inte är oroliga.

I april 2019 står grundaren Mark Zuckerberg på scenen för Facebooks utvecklarkonferens. Han säger "Framtiden är privat". Det är ett stort skifte för ett företag som de senaste åren fokuserat på öppenhet och som fått hård kritik för sin slappa kontroll av användarnas uppgifter efter Cambridge Analytica-skandalen. Nu ska de privata kommunikationsplattformarna prioriteras, som grupper och meddelanden, och kryptering blir standard.

En stor förändring för ett företag vars affärsidé varit att erbjuda gratis tjänster i utbyte mot information som kan användas av annonsörer. Detsamma gäller förstås den andra datajätten Google, som bara dagar efter Mark Zuckerbergs framträdande betonar samma sak – med ännu mer emfas.

Personlig integritet är företagets nya religion, förklarar vd:n Sundar Pichai. "Det är för alla och inte bara för några få."

 Bland annat ska företaget ta bort spårande kakor i webbläsaren Chrome. Sedan tidigare har de av EU tvingats erbjuda användare att bli glömda i sökresultat.

En tredje techjätte, Apple, har en annan affärsidé, som bygger på att sälja varor och tjänster snarare än information om användarna. Vd:n Tim Cook poängterar samma vår att rätten till personlig integritet är en "mänsklig rättighet" och uppmanar USA:s myndigheter att reglera företagens datainsamling.

Kritiker menar att Apple snarare agerat mellanhand, genom att dels tagit betalt av Google för att göra sökmotorn till standard i sin webbläsare och dels genom att erbjuda Facebooks tjänster i App store. Hade de verkligen varit intresserade av att skydda sina användares data hade de tidigt kunnat ställa krav på Google och Facebook. 

I augusti 2019 händer just detta. Miljontals människor får se sina högst privata uppgifter ligga ute på nätet okrypterade. Dessa har använts av plattformen Biostar 2 som drivs av sydkoreanska företaget Suprema.

Med hjälp av plattformen har folk kunnat använda fingertoppen för att beviljas access hos bland annat statliga organisationer, hos den brittiska polisen och banker. När ett lösenord läcker kan användaren alltid ändra till ett nytt, men i det här fallet är såväl fingeravtryck som ansikten tillgängliga för obehöriga för alltid.

Säkerhetshålet upptäcks av två israeliska säkerhetsexperter som med, som de beskriver, relativt enkla medel får tillgång till 23 gigabyte data med känslig information, bland annat användarnamn, lösenord, foton och fingeravtryck, samt information om hur personer rört sig i byggnader. Det mesta var okrypterat. De väljer dock att inte ladda ner uppgifterna av etiska skäl.

Miljontals människor världen över påverkas. Säkerhetsexperterna kan till exempel få uppgifter från alltifrån en parkeringshus i Finland, en gymkedja i Sri Lanka till kontorshotell i Indonesien.

Suprema själva tonar ner saken och hävdar att inga uppgifter verkligen ska ha läckt till obehöriga.