Vi lever i oroliga tider och säkerhet och integritet står högt på dagordningen för många. Samtidigt är en stor del av samhället digitaliserat och det går knappt att undvika olika molntjänster. Hur övervakade är vi egentligen, och vad kan du själv göra för att skydda din integritet? I den här artikeln har jag tagit hjälp av två experter för att besvara några av de vanligaste och mest aktuella frågorna om digital integritet.
Läs mer om spårning och integritet
Kakmonstret
Google har i flera år pratat om att stänga av tredjepartskakor i Chrome, för att istället gå över till ”integritetsbevarande lösningar”. Så sent som i juli 2024 ändrade sig företaget igen. Det är svårt för en vanlig användare att hänga med i svängarna här, så jag ber säkerhetsexperten Karl Emil Nikka förklara vad det är som händer och hur det kommer påverka användarnas integritet.
– Tredjepartskakor har varit det vanligaste sättet som vi spåras mellan olika webbplatser i syfte att visa personligt anpassade annonser. Sådana kakor är problematiska eftersom de också kan utnyttjas för att kartlägga våra webbvanor.
Ulf Edvinsson
Eftersom Googles intäkter huvudsakligen kommer från annonser har företaget dragit sig för att helt sonika blockera tredjepartskakor, men man har i flera år pratat om att ersätta dessa med andra tekniker för integritetsbevarande spårning. Först var det en teknik kallad Floc, som blev en flopp. Då tog Google fram ”annonsämnen”.
– Annonsämnen är i min mening en mycket bättre lösning är tredjepartskakor. Med annonsämnen spåras inte användaren av annonsnätverken. Användarens intressen sparas i stället av webbläsaren som i sin tur föreslår anonyma men användarrelevanta annonsämnen för webbplatserna. Tyvärr är annonsämnen bara en bättre lösning om de ersätter tredjepartskakor, inte när de kompletterar tredjepartskakor, säger Karl Emil Nikka.
Användare som inte vill bli spårade på nätet gör enligt Karl Emil Nikka klokt i att byta till en integritetsvärnande webbläsare eller åtminstone blockera tredjepartskakor i Chrome.
– Det går att göra från Chromes inställningssidor. Det finns inga tekniska skäl att tillåta tredjepartskakor. Världens näst största webbläsare, Safari, har blockerat tredjepartskakor i åratal.
Rose-Mharie Åhlfeldt, professor på Högskolan i Skövde, säger att Google har dumpat över ansvaret för integritetsskydd på användarna själva, som måste göra medvetna val.
– Vilket de ofta inte gör, mycket beroende på att de inte förstår vad eller hur de ska göra.
Meta-tänk
Meta, som äger Facebook och Instagram, har varit i hetluften kring integritetsfrågor i många år och har infört en del ändringar för europeiska användare sedan rättsakterna om digitala tjänster (DSA) och marknader (DMA) trädde i kraft. Vad har användare att ta ställning till rent konkret på Facebook och Instagram?
– Meta har lanserat en betalfunktion för användare som vill slippa personligt anpassade annonser. Huruvida det faktiskt gör tjänsterna förenliga med europeisk lagstiftning återstår att se, säger Karl Emil Nikka.
Han uppmanar alla användare att minska mängden data som skickas till Meta genom att välja en integritetsvärnande webbläsare och klicka på avvisa alla på samtyckesrutorna som ”förpestar webben”. Brave kan dölja många sådana samtyckesrutor automatiskt och Firefox kan göra det med tillägget Ublock Origin, påpekar Karl Emil Nikka.
Rose-Mharie Åhlfeldt säger att Meta har gjort precis som Google och lagt ansvaret på användarna.
– Tjänsteleverantörerna arbetar inte primärt med ”privacy by default”, det vill säga att tjänsterna redan från början är utformade på bästa sätt för att skydda integriteten. Istället lägger de ansvaret på användarna att göra sina egna inställningar. Mitt tips är att gå in i dessa inställningar och titta över säkerhets- och integritetsdelarna så att man har det bästa skyddet utifrån hur man vill ha det. Det kanske inte är det enklaste att göra själv men är man osäker – ta hjälp av någon.
Karl Emil Nikka säger att Meta även gör en del bra saker ur ett säkerhets- och integritetsperspektiv.
– Messenger-användare har säkerligen noterat att Meta har aktiverat totalsträckskryptering som standard för alla konversationer. Det är ett synnerligen välkommet tilltag som både stärker informationssäkerheten och värnar om den personliga integriteten utan att användarna behöver vidta några åtgärder på egen hand.
Microsoft-konto och spårning i Windows
Skärmdump
Microsoft har blivit allt mer av ett tjänsteföretag och i Windows 11 är det mer eller mindre ett krav att använda ett Microsoft-konto. Varför gör företaget så? Innebär det att företaget kan spåra allt man gör på datorn? Vad gör Microsoft med de insamlade uppgifterna? Frågorna är många, och svaren från Karl Emil Nikka och Rose-Mharie Åhlfeldt är inte helt lugnande.
Företaget kan inte spåra precis allt du gör på datorn, men både Karl Emil Nikka och Rose-Mharie Åhlfeldt säger att det du lägger på Onedrive har företaget full insyn i.
– Microsoft har, rent tekniskt, åtkomst till alla filer som användarna synkroniserar med Onedrive. Det gäller även filerna som användarna lägger i sina ”personliga valv”. Till skillnad från Apple erbjuder inte Microsoft totalsträckskryptering för molnlagrade filer. För att kunna spara filer på ett säkert och integritetsvärnande sätt i Onedrive krävs ett krypterande mellanlager, till exempel Cryptomator, säger Karl Emil Nikka.
Han nämner också Windows annonserings-id, som används för att program ska kunna visa personligt anpassad reklam. Den funktionen går att stänga av i Inställningar -> Sekretess och säkerhet -> Allmänt.
Högskolan i Skövde
Rose-Mharie Åhlfeldt säger att Microsoft av affärsmässiga skäl har gjort kopplingen till onlinekonton allt starkare. Som exempel ger hon funktionen autospar, som finns i program som Word och Excel och som bara fungerar med dokument sparade i molnet.
Microsoft sitter kanske inte och rotar i kundernas dokument, men kan analysera metadata om användningen, och eftersom filerna inte är totalsträckskrypterade kan företaget tvingas att dela information med amerikanska myndigheter.
– Sedan kan det vara viktigt i dessa tider att ha en plan för exit av molntjänster. Det finns forskning som visar på att inlåsningseffekten när molntjänster används är total. Ingen organisation har än kunnat visa hur en flytt går till från till exempel Microsoft 365. Även om viss information kan plockas tillbaka så vad har vi för garantier att den ändå inte finns kvar i molnet, undrar Rose-Mharie Åhlfeldt.
AI och din integritet
Den hetaste trenden i teknikvärlden är tveklöst generativ AI. Här råder än så länge rena vilda västern, även om EU nyligen röstade igenom en rättsakt som försöker styra upp marknaden lite.
Vad finns det för integritetsrisker med AI?
– Bra fråga. Vi användare kan inte göra så mycket åt att AI-företagen skrapar all data som de kan hitta på den publika webben. Det enda vi kan göra är att säga nej när vi ges möjligheten, till exempel på X där vi själva kan välja om vår data ska få användas för att träna AI-modeller, svarar Karl Emil Nikka.
Rose-Mharie Åhlfeldt säger att gratis AI-tjänster är precis som andra gratistjänster på nätet.
– Generativ AI och tjänster som är gratis att erhålla som Chat GPT ska man som användare vara mycket restriktiv med om man vill skydda sin personliga integritet. Alla gratistjänster, oavsett AI eller något annat, lever på att användarna lämnar sin information som betalning.
Flera undersökningar har visat att användare ofta delar känslig information med AI-chattbotar. Den ideella organisationen National Cybersecurity Alliance genomförde en enkät i fjol vars resultat visade att 38 procent av anställda på företag delar känslig information med botarna utan tillstånd från arbetsgivaren, skriver Dark Reading. Vid flera tillfällen har affärshemligheter läckt genom att anställda har delat information med till exempel Chat GPT, som senare har dykt upp igen i svar då Open AI använder allt som skickas till chattboten som träningsdata.
Karl Emil Nikkas tips för att minimera integritetsriskerna med AI:
- Det viktigaste är att välja AI-tjänster från företag som går att lita på. Att skicka personuppgifter och hemligheter till kinesiska AI-molntjänster som Deepseeks molntjänst är bara dumt och onödigt, framför allt eftersom Deepseek-modellerna kan köras i mindre problematiska AI-tjänster.
- Utöver att välja AI-tjänster från pålitliga företag är det klokt att undersöka om det finns en inställning för huruvida tjänsteleverantören får använda den inskickade datan för att träna AI-modellerna eller förbättra tjänsterna.
- Jag tänker inte säga att alla bör läsa integritetspolicyerna för det orkar ingen göra. Det är däremot en god idé att be chattbotar summera integritetspolicyerna och lyfta fram punkter som kan vara problematiska för den personliga integriteten.
- Bäst av allt är att köra AI-modellerna lokalt på datorn, något vi kommer att kunna göra i allt större utsträckning i takt med att fler datorer utrustas med kompatibla processorer.
Rose-Mharie Åhlfeldt uppmanar användare att inte lita blint på vad AI-chattbotarna spottar ur sig.
– Gratistjänsterna samlar in all information, även ”fake news”, så använd AI som ett bollplank för att ta reda på mer och ha även koll på var informationen kommer ifrån.
Klåfingriga politiker en oroande trend
Rose-Mharie Åhlfeldt säger att det har blivit stort fokus på nationell och global säkerhet i samhällsdebatten, vilket kan få konsekvenser för privatpersoners integritet.
– Vi ser mer och mer lagar och föreskrifter som pekar på att myndigheter och andra tjänsteaktörer ska ha mer insyn och möjlighet att ta del av mer och mer information om individer, med argumentet att nyttan blir överordnad den personliga integriteten.
Även Karl Emil Nikka ser ivriga lagstiftare som riskerar att försämra allas säkerhet som en trend. Han pekar på två lagförslag på EU-nivå (”Chat Control” och nya ”Protect EU”), och dessutom ett hemsnickrat i Sverige. Alla tre handlar om att chattappar som Signal, Whatsapp och Messenger måste få funktioner som gör att polisen kan komma åt innehållet – ett slut på totalsträckskrypterad kommunikation, med andra ord.
– Försvarsmakten har satt ned foten och varnat för att det sistnämnda remissutkastet inte kan införas utan att ”införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Förhoppningsvis lyssnar våra massövervakningsförespråkande politiker på Försvarsmakten.