Så här följs varje steg du tar på nätet – experten: "Blir du mer självständig av teknologi, eller mer beroende?"
Cyberattacker är en term som blivit allt vanligare under den senaste våren. Men vilka uppgifter ger vi ifrån oss frivilligt varje gång vi går online? Och hur stort hot mot vår säkerhet kan det vara?
I mitten av augusti skrev Helsingin Sanomat en artikel, baserad på en rapport av programvaruforskaren Felix Krause, om hur Tiktok kartlägger användares beteende både inne i appen och i webbsajter som användaren besöker via appens egna webbläsare.
Det betyder att Tiktok får tillgång till oändliga mängder data. Varför är det här viktigt?
– Data är en råvara av information, och information är makt, säger Tiina Härkönen, ledande expert på projektet Digital makt och demokrati vid Sitra.
Om Tiktok eller andra plattformar av sociala medier skulle samla information när man är aktiv i apparna skulle det inte kanske vara fullt så dramatiskt. Men data samlas in mer än vi vet - och används till mer än vi tror.
Hur och varför samlas data in?
– Var och en kan tänka över vad man gillar online och vara försiktig med vad man delar och kommenterar. Men det här är bara de “synliga delarna” av datamaterialet, säger Tiina Härkönen.
Hon menar att det större problemet är att varenda rörelse online kan arkiveras, och att det bakom var och en av oss byggs profiler som påverkar till exempel hur produkter prissätts online.
– Ett typiskt exempel är den så kallade Facebook-pixeln som samlar in data om oss, oberoende av kakor. Det är kort snutt av kod som vilket företag som helst kan lägga in på sin webbsajt för att till exempel följa hur framgångsrik en Facebook-kampanj är. Genom den här Facebook-pixeln förs information om personens rörelser och beteende på sajten inte bara till företaget som har den här kampanjen, utan också till Facebook, säger Härkönen.
Data kan också samlas in när man köper produkter i en fysisk butik och företaget skickar information om köpet till Facebook för att utvärdera hur effektiv en marknadsföringskampanj varit.
För de flesta kommer det som en överraskning att det här förekommer, och det är ett av de mest otrevliga sätten att följa människor, tycker jag.
– Det mest oroväckande är ändå att vi inte har kontroll över vad företag gör med de data som de samlar in om oss. Därför är det viktigt att se över inställningarna på sina egna apparater. Vi kan inte gömma oss helt och hållet, men vi kan påverka hur mycket och hurdan kvalitets data som samlas in, säger Härkönen.
Digital makt
Tiina Härkönen på Sitra använder termen “digital makt” för att beskriva makt för både plattformen, alltså infrastrukturen, där information finns, för innehållet som visas, och för hur den här kombinationen av olika informationskällor påverkar individen.
Sociala medier är utmärkta exempel på den här typen av infrastrukturer.
– Twitter äger både appen där vi agerar - de ser allt vi gör, de känner igen och modifierar våra kontakter och nätverk och bestämmer vad som syns för oss och vad som inte gör det. Det här är gemensamt för alla stora some-jättar och Alphabet, alltså Google, säger Härkönen.
Digital makt är en oligarki, och där har vi individer ingen förhandlingsposition.
Tiina Härkönen
– Digital makt är en oligarki, och där har vi individer ingen förhandlingsposition. Det mest märkvärdiga med digital makt är att det inte längre går att skilja från den fysiska världen, säger Härkönen.
Eftersom tjänstens ägare har tillgång till en mångsidig och stor mängd information, kan ägaren, alltså teknologijättarna till företag, på basis av den göra detaljerade analyser och erbjuda händelser och innehåll som bäst passar den egna agendan. På det sättet kan de påverka samhällsdiskussionen, och också forma framtiden åt det håll de vill, menar Härkönen.
Digitaliseringen: stor makt, stort ansvar
Det är redan nu svårt att leva i Finland ifall man inte är uppkopplad till nätbanker eller har tillgång till digitala tjänster. Det finns både utmaningar och möjligheter med digitaliseringen, men också hot som inte kanske alltid tas i beaktande.
– Hoten ligger i sårbarheten. Vi har i vissa fall onödigt komplicerade strukturer. Om vi i vinter till exempel måste ransonera el måste butiker stängas för att kassaapparaterna måste ha internetuppkoppling. Det är ett exempel på att man borde ha flexibilitet och simplicitet som mål när infrastrukturer byggs, säger Ricky Lindén.
Lindén är datasäkerhetsexpert och arbetar som supportingenjör för ett större finskt cybersäkerhetsföretag. Han ser både utmaningar, hot och möjligheter i digitaliseringen, och säger att livsviktiga delar av samhället ska fungera även offline då det är tekniskt möjligt, istället för att förlita sig på att vi alltid kommer ha en konstant internetuppkoppling.
– Allt fler och fler saker byggs så att de inte funkar utan internet istället för att de kan användas åtminstone till viss mån offline. Du kan ha en jordkällare ifall kylskåpet inte för el, du kan ha en brunn samtidigt som du är en del av det kommunala vattensystemet. Vissa saker kan nog vara moderna och avancerade, men vi ska inte glömma bort sårbarheten som onödig komplexitet kan föra med sig, säger Lindén.
Han påpekar att bristen på valfrihet och alternativ är ett stort problem. Som exempel lyfter han fram den statliga identifieringsappen som lanseras nästa år. Han säger att vi redan blir för beroende av stora strukturer och komplicerade applikationer som är svåra att upprätthålla utan teknikjättarna, fast andra alternativ finns.
– Identifieringsappen kommer antagligen att ha sin källkod öppen för allmänheten, vilket är ett steg i rätt riktning. Men den byggs enbart för Google Play på Android-sidan, fastän alternativ som F-Droid existerar. Om man använder Android utan Google - vilket är möjligt eftersom Android har öppen källkod - fungerar appen antagligen inte.
Lindén påpekar att coronablinkern hade samma problem.
– När man som finsk medborgare blir ombedd att använda ett monopolföretag i USA för ett finskt, statligt program så är det bara absurt, säger Lindén.
' /%3E%3C/svg%3E)
Nästa år ska du kunna identifiera dig med hjälp av en statlig mobilapp – så här fungerar det i praktiken
Du ska kunna identifiera dig både på nätet och i butiken.
Klimataspekten borde också tas med när datainfrastrukturer planeras.
– När allt sparas på molntjänster, så är det här molnet bara någon annans dator som är på dygnet runt. Det är vad molntjänster - musik på Spotify, filmer på Netflix, dokument på Google Drive - innebär. Servrar är datorer som är på hela tiden och kyls med dricksvatten och el, säger Lindén.
Många molntjänster fortsätter även lagra bilderna du laddat upp fastän du raderat dem från tjänsten, påminner han.
Datasäkerhet för stora och små
Tiina Härkönen säger att de stora plattformjättarna - Alphabet (som är Googles moderbolag), Meta (Facebooks moderbolag), Amazon, Apple och Microsoft - har haft en stor roll i hurdana framsteg teknologin och digitalisering gjort. De har förbättrat konsumenttjänster och sänkt tröskeln för användningen av digitala tjänster.
– I utvecklingsländer är de absolut oersättliga ännu idag och på vissa sätt deras “internet”. Sociala medier har fört samman människor, personer av olika minoriteter har lyckats hitta meningsfränder utanför sina egna länder och hemorter. Det är alldeles fantastiskt, säger Härkönen.
Problemet är den alldeles för stora och ännu växande makt som tar över människor vardag och de flesta livsområden, säger hon.
– Utanför de digitala tjänsterna finns en helt egen värld av dataekonomi för konsumenter, som går ut på att andra företag än digijättarna utnyttjar data från de stora plattformarna sinsemellan. Det här hamnar lätt i skymundan, eftersom digijättarnas betydelse i individens liv är så stor, säger Tiina Härkönen.
Det här monopolet oroar också Lindén.
– De här jättarna kan bestämma hur du jobbar, med vilka program, hur dina gränssnitt ser ut. Om källkoden var öppen och licenserna tillät det skulle det finnas mer alternativ och diversitet, säger Lindén.
Hur kan man skydda sig online?
– Nu när vi pratar om de här grejerna måste vi ställa en viktig fråga: skydda sig mot vad? Det är skillnad, hoten emellan, säger Lindén.
Han lyfter fram ett hus som exempel. Även om man låser dörren till natten är det inte omöjligt att ta sig in i huset, om man verkligen vill - men i de flesta sammanhang räcker det med en låst dörr. I andra fall krävs flera skyddsåtgärder.
– En hotbild kan förändras. Ett bra sätt är att tänka att datasäkerhet inte är ett mål utan en resa, säger Ricky Lindén.
Lindén skiljer på två primära hot: den data som företag samlar in (datasekretess), och den information som hackare är ute efter (datasäkerhet). Han påminner att det är en bra idé att kompartmentalisera, alltså skilja åt digitala verktyg från varandra.
– Om du i jobbet måste använda Facebook kan du be om en arbetstelefon där appen är installerad, istället för att logga in med personliga uppgifter. Använd enskilda appar som fungerar tillsammans, istället för att ha allt i ett teknikmonopols digitala ekosystem, säger han.
I vissa fall måste du inte heller ge vilken app som helst sanningsenlig information, som din riktiga födelsedag eller telefonnummer.
Så här kan du skydda ditt privatliv online
Fast vi som individer kan skydda vår integritet till en viss mån, ger det inte en rättvis bild av situationen, menar Tiina Härkönen.
– Det är fel att vi utgår från att vi måste skydda oss från överdriven insamling av data, när det skyddet torde vara en självklar del av digitala tjänster. Enligt Sitras uppgifter är det för mycket begärt av den vanliga privatpersonen att hen ska skydda sig online, när det ansvaret egentligen ligger hos företagen, säger Härkönen.
Är vi inte skyddade av EU:s dataskyddsförordning?
– EU har under senaste tiden framställt flera lagförändringar som kommer underlätta inte bara människors utan också europeiska företags liv. Till exempel Digital Markets Act (DMA) är gjorda för att bokstavligen stärka en mer rättvis och öppen konkurrens bland företag, eftersom situationen tidigare har favoriserat amerikanska och kinesiska teknologijättar, säger Härkönen.
Varenda medborgare inom EU har rätt att få sin data från till exempel Google och Facebook och förstöra data från tjänsterna totalt, om man så vill.
– Vi har också rätt att klaga till dataombudsmannen ifall serviceproducenten inte agerar enligt våra rättigheter, oavsett hur stort företaget är, säger Härkönen.
Det är svårt att föreställa sig att man som enskild person kan kämpa mot internationella jättars snedvridna verksamhet, men det kan man. Det handlar om självbestämmanderätt, och våra grundrättigheter att vara privata personer, menar hon.
I vissa fall undrar Ricky Lindén varför data samlas in överhuvudtaget.
– Om jag besöker en sida för ett tårtrecept, varför måste jag acceptera kakor och spårning när allt jag vill ha är litet text samt en bild på en tårta? Har man inget konto på hemsidan borde den aggressiva datainsamlingen i de flesta fall inte byggas in i webbsidorna och apparna, säger han.
Hur mycket påverkas vi av sociala medier?
I Sitras utredning Digital makt kommer det fram att data som samlas in bland annat via sociala medier speglas tillbaka och formar den digitala verklighet som visas åt användarna. Allt innehåll skräddarsys, på gott och ont.
– När det kommer till sociala medier är riskerna enorma med hur de kan kontrollera information och vi vet inte vad algoritmerna gör. Jag tror alla som använder sociala medier blir lite påverkade av det innehåll det ser, en del mer än andra. Man är säkert också en bricka i spelet och påverkar hurdan upplevelse andra har online, säger Ricky Lindén.
När en användare besöker en webbsajt genom en länk på appen, lägger Tiktok in en kod som noggrant följer med användarens beteende på de sajter som ligger utanför appen.
Bland annat vad användaren klickar på, vilka tangenter hen använder är information som appen kan samla in. Det är alltså möjligt att Tiktok samlar in lösenord och kreditkortsnummer på det här sättet.
Företaget har bekräftat att koden finns, men nekar till att den är i aktivt bruk.
Dataekonomins ogenomskinlighet och koncentrationen av digital makt i ett fåtal händer hotar den europeiska ekonomin och demokratins framtid.
utredningen Digital makt (Sitra, 2022)
– Ett sätt att se på det är att appar endast är kod, och kod är bara instruktioner för en dator. Det skrämmande är att allt din dator eller telefon kan göra när du vill, så kan den också göra när du inte vill - om appen blivit programmerad på det sättet, säger Lindén.
Därför behövs större transparens och det borde vara större krav att vissa programs källkod publicerades för allmänheten så vi kan säkerställa att apparna faktiskt inte gör olovliga saker i bakgrunden, menar Lindén.
Han skulle nästan kalla plattformar som Instagram och Tiktok för skadlig programvara.
– Bara det att du har appen installerad på din telefon, fast du inte använder den, så kan den ändå övervaka dig. Fast du inte har profiler på sociala medier byggs ändå en sorts skuggprofil upp. Varje gång en webbplats integrerar någon slags Facebook-kod, så finns det risk att man blir förföljd online av Facebook fastän man inte ens använder eller har ett Facebook-konto, säger Lindén.
Informationsläskunnighet är viktigt
– Den som är medieläskunnig kan använda, läsa, förstå, tolka och kritiskt utvärdera olika medieinnehåll. Om man är informationsläskunnig kan man känna igen behovet av information, känna igen och lokalisera info, och både kritiskt och etiskt utvärdera den information man hittat, säger Härkönen.
Hon säger att informationsläskunnighet är en viktig kunskap för alla som använder internet eller en smarttelefon.
– Förmågan att känna igen mis- och desinformation är viktig, och den förutsätter både medie- och informationsläskunnighet. Om man ännu räknar med en grundförståelse för dataekonomi, alltså om plattformarnas affärsmodeller, då talar man om digital bildning. Och det är intellektuella resurser för både individen och samhället, säger Härkönen.
Finländare är redan ganska duktiga på informationsläskunnighet, och kommer integreras mer i läroplanerna. Men ansvaret över att skydda individernas privatliv borde ändå inte ligga på dem, menar hon.
– Företag borde planera sin verksamhet så att de respekterar insamlingen och användningen av individers data från början till slut, men vi individer måste också börja kräva mer av företagen: rättvisa tjänster och processer, och dessutom utnyttja de rättigheter vi redan har, säger Tiina Härkönen.
Ricky Lindén tänker i liknande banor.
– Å ena sidan är det ganska mörkt, vart saker är på väg och osynlig avlyssning och allt det, men å andra sidan finns det otroligt mycket man kan göra genom att byta några appar eller lära dig hur du blockerar en del innehåll i din webbläsare, säger han.
Det finns småskaligare teknologilösningar som öppet bevisar vad deras appar och tjänster gör genom att källkoden är öppen för allmänheten. Han uppmuntrar alla till att lära sig använda och stödja utvecklingen för sådana appar och tjänster när det är möjligt, och att försöka undvika att man låser sig till ett program eller ett teknikmonopol.
Men innan företag och lagstiftning hinner med, finns det ett litet knep man som användare kan utnyttja för att utföra en första hjälpen-åtgärd online, tipsar Ricky Lindén.
– Ett sätt att skydda sig när du använder teknologi - om man är paranoid med sådana här grejer - kan du alltid ställa dig frågan: “blir jag mera självständig när jag använder det här?”
' /%3E%3C/svg%3E)
