11 minute read
Christina Colclough: Dit digitale selvforsvar
DEBAT
af Dr. Christina J. Colclough,
The Why Not Lab
Dit digitale selvforsvar
Den digitale verden er stadig ret ny for os mennesker. Modsat i naturen, hvor vi godt kan genkende en trussel, er vi stadig i gang med at lære at færdes trygt i den digitale jungle. Vi kan ikke undgå, at vi bliver overvåget på vores færd, men her får du ti gode råd, der kan hjælpe dig mod de værste rovdyr.
Fik du læst mine tidligere artikler i Forsikring? I dem tegnede jeg et billede af det digitale landskab, som vi færdes i, uanset om vi er på job eller er private.
Det er kun alt for tydeligt, at der trækkes data ud af dig, både som borger og som arbejdstager. Dine data bruges til at forudsige dine handlinger: hvilke ting du kan lide og ikke lide, hvad du ønsker og ikke ønsker, gør og ikke vil gøre. Men de bruges også til at sammenligne dig med andre, finde mønstre i jeres personligheder, holdninger og i jeres produktivitet, loyalitet og effektivitet – for blot at nævne nogle få anvendelser, for der er mange, mange flere. Fakta er, at dine data også kan have en stærk indflydelse på andre menneskers muligheder i såvel privatliv som i deres karriere.
Smart eller for smart?
Jeg vil støtte Shoshana Zuboff, den anerkendte forfatter til bogen ”In the Age of Surveillance Capitalism”, som meget klogt har skrevet, at alt ”smart” skal kaldes ”overvågning”: Fra smartphonen til smarte højttalere, det smarte køleskab eller det smarte hjem, så overvåger de dig. Og de overvåger også dem, der kommer hos dig og dem, som du har videomøder med i det rum, hvor din smarthøjttaler står. Den er jo kun smart, fordi den lytter og sender information ud i verden til analyse.
Der er rigeligt med historier om, hvordan disse systemer ved et uheld eller bevidst lytter med. Så hjælp dig selv og andre ved at slukke for dem, når I er sammen. Informér i det mindste dine gæster i hjemmet om, at du har et smart hjem, som ser og lytter med – og spørg dem så, om de vil være mere trygge ved, at du slukker for det, mens de er hos dig.
Ti gode råd
Jeg vil afslutte min serie af artikler om udfordringerne i den digitale verden ved at give dig mine ti bedste råd, som du kan bruge til at beskytte dig selv og andre mod skyggesiden af den digitaliserede verden. Den digitale jungle, kan jeg fristes til at kalde den, for selv om den kan se charmerende ud på overfladen, så kan der skjule sig trusler overalt.
Som junglens myggenet, støvler og tykke klæder, så vil mine anbefalinger til din fær-
DEBAT
den i den digitale jungle også synes besværlige. Sådan må det jo være, for dine digitale værktøjer, apps og services er netop designet, så du ikke har besvær eller behøver at tænke for meget over, hvad de gør, og hvad du ikke ser. De tilbyder dig enkelhed og bekvemmelighed, mens de opsamler data fra dig og binder dig stadig stærkere til dem.
For at beskytte dine egne og andres rettigheder håber jeg, at du vil overveje at ændre nogle af dine digitale vaner. Lad os se på, hvad det indebærer.
Hvis din arbejdsgiver har givet dig en mobiltelefon, har de sandsynligvis også installeret MDM-software (Mobile Device Management) på den. MDM skal beskytte de data, du producerer, når du bruger virksomhedens e-mail-system, henter og gemmer filer eller lignende. Men MDM giver samtidig din arbejdsgiver mulighed for at se, hvilke apps du har installeret, og hvordan du i det hele taget bruger din telefon.
Lad os sige, at du har downloadet en app om graviditet: Vil det fortælle din arbejdsgiver noget, som du måske ikke selv har sagt endnu? Eller måske har din arbejdsgiver tændt for en ”find min telefon” tjeneste. I princippet giver det din arbejdsgiver mulighed for at spore, hvor telefonen er på ethvert tidspunkt af døgnet – og derfor også hvor du er. Så sygemeldte du dig, mens du i virkeligheden besøgte familien i den anden ende af landet? Det kan risikere at få konsekvenser.
En arbejdsgiverbetalt mobil er arbejdsgiverens ejendom. Bruger du den til dine sociale medier? Til at gemme billeder eller tage noter? Husk, at alle disse oplysninger i princippet er din arbejdsgivers. Alt, hvad du privat gemmer på din arbejdsgivermobil, kan i værste fald bruges imod dig.
Så mit første råd er ganske enkelt, men også et af de besværlige: Køb en privat mobiltelefon og sluk for arbejdsgiverens efter arbejdstids ophør. Brug kun den arbejdsgiverbetalte mobil til arbejdsformål. Alt andet gør du fra din private mobil.
Og det samme gælder i øvrigt for arbejdsgiverbetalte computere, tablets og andet udstyr: Brug det kun til arbejde og sluk det efter arbejdstid. Brug dine private enheder til alt andet.
Råd 2: Din arbejds-e-mailadresse
Det fører mig til næste råd: Din arbejds-email. Det er også din arbejdsgivers ejendom. Hver eneste e-mail er deres, og de har ret til at tjekke dine e-mails, hvis de har gode grunde til det.
Men der er flere grunde til, at vi skal være forsigtige, når vi bruger vores arbejds-e-mail. Den generelle databeskyttelsesforordning (GDPR) indeholder noget, der hedder ’retten til indsigt’ (på engelsk: Data Subject Access Request, DSAR). Denne ret sikrer en person mulighed for at få alle de personoplysninger, som en virksomhed har på vedkommende.
Som medarbejder kan du kræve denne indsigt i, hvilke personlige data din arbejdsgiver har opsamlet om dig. De skal så give dig en kopi af alle emails, alle filer, alle sms-tekster, alle billeder fra overvågningssystemer mv. De skal også give dig oplysninger om, hvem disse data er videregivet til, og hvad oplysningerne ellers er brugt til.
Mens ’retten til indsigt’ (DSAR) er en stærk rettighed, betyder den dog også, at hvis du har brugt din arbejds-emailadresse til at skrive om en bestemt person, og denne person kræver sin ret til indsigt, skal også dine emails indgå i pakken, vedkommende får. Det rejser nok en masse spørgsmål og måske nok også en del nervøsitet hos jer.
Så det andet gode råd er, at du skal bruge din arbejds-e-mailadresse til arbejdsformål. Intet andet. Råd 3: Pas på apps!
Apple og Android (Google) har heldigvis videreudviklet deres tjenester, så du nu får et overblik over, hvilke apps på din telefon eller tablet som har adgang til hvilke af dens sensorer. Det er godt og praktisk, da vi – hånden på hjertet – jo aldrig læser de endeløse privatlivspolitikker, vilkår og betingelser, men bare blindt accepterer dem, når vi installerer en app.
Men vi burde læse dem. Din mobiltelefon og tablet indeholder typisk 14 sensorer, som kan give information om, hvor du er, med hvilken hastighed du bevæger dig og afsløre, om du er på gadeniveau eller på hvilken etage i en bygning. De opsamler altså et væld af information, og det gør dine apps også, medmindre du tager dig tid til at tage kontrollen med, hvilke sensorer dine apps har adgang til, og hvilke de ikke må.
Mit råd her er, at du skal gøre brug af mulighederne for at begrænse dine apps i at opsamle data om dig og din færden. Og husk at slette de apps, du aldrig bruger. Hver eneste af dem er et potentielt værktøj til at opsamle information om dig.
Råd 4: Sociale medier
Vi er blevet vant til at bruge de sociale medier til at holde kontakt med vores omverden, tjekke hvad de laver og se deres billeder – og fortælle hvad vi selv gør. Der er en hel stribe af dem, og du bruger sikkert flere end en. Brugte du samme e-mailadresse til at tilmelde dig dem? Har du brugt dit mobilnummer til det?
Husk, at mens disse tjenester kan være virkelig praktiske, så er hele deres forretningsmodel, at de skal høste data fra dig, analysere dem og sælge dem videre. Det er sjovt og spændende at bruge deres services, men ”der er ingen gratis frokost her” – du betaler på den ene eller anden måde. Så her kommer nogle tips til at beskytte din identitet og privatliv på de sociale medier.
Hold op med at bruge dem! Mange har droppet dem. Selv har jeg droppet Facebook for at beskytte mit privatliv. Det kan dog være et stort skridt, så prøv i stedet at dele mindre
DEBAT
om dig og dit liv. Du behøver jo ikke at dele alt. Disse tjenester er ikke kun interesseret i dig, men får også masser af oplysninger om de steder, du besøger og om de venner, du har. Beder du om tilladelse, før du uploader billeder af vennerne? Eller af dine børn?
Onlineliv er for evigt. Selv et 15 år gammelt foto kan kompromittere en persons job eller muligheder i livet. Der er allerede mange virksomheder, som lever af at støvsuge de sociale medier og skabe profiler af menneskers aktiviteter og holdninger. De bruges af HR-afdelinger, rekrutteringseksperter, banker og regeringer langt oftere, end vi kan forestille os.
Brug en særlig e-mailadresse. Ved oprettelse af konti på de sociale medier, så brug en ny, gratis emailadresse, som du kun bruger til det. Brug ikke din arbejds email eller din private e-mail.
Pas på kriminelle. Hvis du oplyser dit rigtige navn, din fødselsdato, dit mobilnummer og lignende, så er det ikke vanskeligt for kriminelle at stjæle din identitet: Din email, Facebook-konto, LinkedIn profil osv. Og i værste fald din bankkonto.
De elsker at dele data. Facebook – eller Meta, som de kalder sig nu – ejer WhatsApp og Instagram. Google ejer YouTube. De elsker at dele data mellem deres forskellige services. Tænk dig derfor om, når du bruger besked/ messenging tjenester. Prøv Signal eller Telegram i stedet for WhatsApp, især hvis du har brug for at sende og modtage fortrolige data.
Råd 5: Pas på gratis wi-fi-forbindelser
Når du er ude i byen eller på rejse, eller bare i et offentligt rum, skal du være forsigtig med at gå på gratis wi-fi-forbindelser. Husk at intet er gratis! Selv om de ikke opkræver penge, så for hvert millisekund du er på, giver du dem data. Ofte skal du logge på med din e-mail eller flynummer, og så ved de, hvem du er, og hvor du skal hen.
Hvis du har overskredet den mængde data, som dit mobilabonnement rummer, så skal du overveje at bruge et virtuelt privat netværk (VPN). Har du stadig data tilbage, så brug dem – det er din sikreste forbindelse.
Råd 6: Virtuelle Private Netværk, VPN
Vi bør faktisk altid koble os på internettet gennem en VPN-forbindelse, der skaber en sikker forbindelse ude til den digitale verden. En VPN er et Virtuelt Privat Netværk, og du kan tænke på det som en måde at tildække dine online-aktiviteter for at maskere, hvad du laver, og hvor du er.
Brug en VPN-tjeneste overalt, hvor du færdes. Det vil give dig en beskyttelse, som er større end selv et sikret wifi-hotspot: VPN gør, at det er svært at snage i din trafik og opfange, hvad du laver. VPN kan også hindre hjemmesider og internettjenester i at kende din virkelige placering. Og med VPN kan din internetudbyder ikke overvåge din aktivitet.
Selv har jeg et VPN-system på min mobiltelefon, som blokerer for alt muligt. Nogle måneder har det blokeret for op til 18.000 forsøg på at spore mine aktiviteter.
Råd 7: Cookies
Cookies – digitale småkager – er skyld i mange af de pop-up beskeder, du får, når du browser nettet. Cookies gør det muligt for de websteder, vi besøger, fx at sikre at vi ikke skal logge ind igen og igen. De gør, at websteder kan huske vores brugernavne og gør det muligt for onlinebutikker at holde styr på, hvilke varer vi har lagt i vores digitale indkøbskurve. Det er også cookies, der leverer data til nogle af de mest populære analyseværktøjer, fx Google Analytics, der giver websteder realtidsrapporter om din lokation, hvilke websider du læser og hvor længe – og meget, meget mere.
Mens cookies på mange måder får internettet til at fungere, som vi forventer det, bruges de også til at spore vores aktivitet. Cookies gør, at vores browsing- og shoppingaktiviteter får annoncører til at vise os målrettede annoncer – ikke bare på det websted, vi lige har besøgt, men også på mange andre websteder, på sociale medier, i mobilapps osv.
Allerede i 2009 vedtog EU det såkaldte ”cookies-direktiv”. Det lægger restriktioner på sporing af dine onlineaktiviteter og kræver, at webstedsejere skal bede om dit informerede samtykke til brug af cookies. Derfor får du de mange cookie pop-ups.
Denne vigtige lov har til formål at beskytte dit privatliv. Så brug de få sekunder, det tager at ”afvise alle cookies” – eller i det mindste kun tillade ”strengt nødvendige” cookies. Hvis du ”accepterer alle cookies” bliver du sandsynligvis sporet i alt, hvad du gør på nettet.
Råd 8: Gå inkognito
Lidt i familie med at afvise cookies er, at du bør vælge privat tilstand – inkognito eller ’privat internet browsing’ – når du bruger nettet. Dette er en mulighed i de fleste browsere og sørger for, at computeren ikke gemmer din browserhistorik, dine midlertidige internetfiler eller cookies.
I Google Chrome kaldes det ’Incognito Mode’. Firefox kalder indstillingen ’Privat browsing’, og Edge/Internet Explorer bruger navnet ’InPrivate’ browsing. Fælles for dem er, at det er en funktion til beskyttelse af dit privatliv, der gør, at andre ikke kan spore dine browserdata.
Men selv disse private tilstande er ikke helt private. Når du søger i inkognito eller privat tilstand, kan internetudbyderen stadig
