Internet, från utopi till haveri?

Jag tror att en av de erfarenheter som utmärker min generation – personer födda mellan slutet av 70- och början av 90-talet – är att vi levde våra första år utan datorer, internet och mobiltelefoner, men att dessa under vår barn- och ungdom kom att bli självklara delar av våra liv. Till skillnad från generationen före har vi inte haft några svårigheter att tillägna oss dessa nya kommunikationsmedel och till skillnad från generationen efter har vi upplevt ett liv utan dem.

Jag tror jag var åtta när min familj skaffade sin första dator. Något år senare fick vi internet via ett 28K modem som kopplades ner när någon lyfte telefonluren. Bredband (ADSL) skaffade vi när jag började gymnasiet, ett år innan hade jag fått min första mobiltelefon. Detta var strax efter millenieskiftet och sammanföll, som jag ser det, med internets bästa tid. Utvecklingen gick snabbt inom program- och spelutveckling. Wikipedia startade 2001, och piratkopieringen blomstrade. Som tonåring funderade man inte vidare över de juridiska sidorna av fildelning, utan var hänförd över den mängd musik, film och spel som plötsligt gick att komma över helt gratis. Det var Napster och Kazaa och 2003 grundades The Pirate Bay. Själv föredrog jag Direct Connect, en fildelningstjänst som bestod av hubbar med olika teman. I dessa kunde man chatta med andra användare med liknande intressen, vilket blev en dörröppnare till kultur jag annars inte hade stött på och en plats för politiska diskussioner. Direct Connect gav mig bra mycket mer intellektuell stimulans än jag fick via min värdelösa gymnasielinje.

Datorer och internet öppnade vägar till kultur jag aldrig skulle upptäckt annars och fungerade även som ett verktyg för kreativitet, i mitt fall musikskapande. För ungefär tio år sedan började dock min nyfikenhet och mitt intresse för datorer att avta och idag är de framför allt arbetsverktyg för mig. När jag inte arbetar används den främst till SVT Play och för att läsa nyheter. Jag var sen med att skaffa både Facebook och smartphone. Den senare är konstant inställd på ljudlös, har få appar och är alltid i stör ej-läge när jag arbetar. Enligt appen skärmtid använder jag inte telefonen mer än runt 30 minuter per dag och främst då för att läsa nyheter. Jag har aldrig använt vare sig Twitter, Tinder, Instagram eller Snapchat. Har jag förvandlats till en konservativ teknikhatare eller finns det fog för min tilltagande skepsis och allt mer kritiska inställning till informationsteknologin?

I Anders Hanses sommar i P1 lärde jag mig nyligen att många vuxna använder telefonen 3-4 timmar per dag och ungdomar ännu mer. Detta är ett problem främst genom att det stjäl tid vi istället kunde lagt på sådant som vi mår bra av, som umgänge, motion och sömn. Det tycks föreligga en korrelation mellan ökat psykiskt lidande och de smarta telefonernas intåg i våra liv (iphone lanserades 2007). De bidrar till stress, sömn- och koncentrationssvårigheter. Att tekniken stjäl orimligt mycket av vår tid och gör oss olyckligare är dock inte det enda problemet. I boken Internet är trasigt: Silicon Valley och demokratins kris visar Martin Gelin och Karin Pettersson hur ökande maktkoncentration och sociala mediers uppkomst har lett till att internet gått från att vara en plats för utopiska fantasier till ett allvarligt samhällsproblem. Inte så att sociala medier ensamt bär skulden till den pågående försvagningen av demokratin, men de spelar helt klart en viktig roll i detta skeende.

Under arabiska våren framstod Twitter och Facebook som demokratins verktyg. Sedermera har det blivit tydligt att de lika väl kan utgöra ett vapen för antidemokratiska och våldsbejakande rörelser. Extremhögern har använt sociala medier för att hota och trakassera journalister, minoriteter och folk av andra politiska åsikter, och för att sudda ut gränsen mellan väl underbyggda argument och rena lögner. Detta har bidragit till ett hätskare debattklimat, där extrema åsikter och uttalanden blivit allt mer accepterade. Den ökande polariseringen har möjliggjorts av hur de sociala mediernas algoritmer är konstruerade. Algoritmernas logik gör att de mest extrema uttalandena är de som exponeras mest. Inte heller gör algoritmerna någon åtskillnad mellan seriös journalistik, marknadsföring och desinformation. Nyanserade och reflekterande utsagor missgynnas på mer extremt materials bekostnad. Sådant material framkallar fler reaktioner och skapar ”engagemang”. Och det är engagemanget som genererar intäkter. Zeynep Tufekci kallar youtube för ”världens största verktyg för radikalisering”. Sociala medier har möjliggjort spridning av desinformation i gigantiskt skala och medför ett hot mot det faktagrundade och argumenterande samtal som är nödvändigt för demokratin.

Vi har allt mer börjat inse faran med att lägga så pass mycket makt över demokratins infrastruktur i ett fåtal storföretags händer. Idag vet vi att världen inte blir bättre av att fler får tillgång till sociala medier. Därmed inte sagt att alla inte borde ha tillgång till internet. Däremot måste vi bättre förstå vad internet, sociala medier och smartphones gör med oss som individer och hur det påverkar våra samhällen. Internet började som ett utopiskt projekt tänkt att underlätta kommunikation och kunskapsspridning, men är idag i stort behov av reglering och maktdelning.

Makten över internet samlad kring fem företag – Apple, Amazon, Microsoft, Google och Facebook – som det är praktiskt taget omöjligt att bojkotta. Allt färre hemsidor omsätter allt större andel av trafiken och internets ”big five” har vad som allt mer liknar monopol på viktiga delar av informationsteknologin. En möjlighet för att bryta maktkoncentrationen och monopolställning som nämns av Gelin och Pettersson är att stycka upp IT-jättarna. Exempelvis kunde Google tvingas göra sig av med Youtube. Facebook kunde tvingas göra sig av med Whatsapp och Instagram. De nybildade företagen skulle bli konkurrenter till sina forna ägare, vars storlek och makt minskat något.

Internets storföretag har allt för mycket anpassat sig efter diktaturers krav för att få tillgång till deras marknader, och att utnyttja sociala medier för dunkla politiska syften har visat sig allt för lätt. Idag vet vi att Facebook hade inflytande över utgången av USA-valet 2016, som också hänger samman med Cambridge Analytica-skandalen, där minst 87 miljoner amerikanska FB-användares persondata införskaffades med olagliga metoder. FN har även pekat på att Facebook spelat en viktig roll för folkmordet i Myanmar.

Sociala medier tjänar pengar på annonser och det har visats att de inte är kräsna med vilka de säljer annonsutrymme till, utan plattformar som Facebook, Youtube och Twitter tenderar att tillåta publicering av extremt och konspiratoriskt material. De gör heller ingen skillnad i hanteringen av propaganda, seriös journalistik och marknadsföring, och låter i regel extremistiskt material ligga kvar tills offentlig kritik framförs. Det är alltså upp till framförallt journalister att hålla efter dessa företag, som själva inte tar ansvar för vad som publiceras på deras plattformar. I takt med att allt fler annonsörer vänder sig till sociala medier förlorar också traditionella medier intäkter. I en tid då granskande journalistik behövs som mest, finns det som minst resurser till den. Journalister har också kritiserat internets storföretag för att undvika granskning och ansvarsutkrävning. Trots ständiga utsagor om att de gör världen bättre genom att bidra till öppenhet och kommunikation är ofta dessa företag själva väldigt väldigt återhållsamma vad gäller transparens.

Personer som Mark Zuckerberg, Elon Musk och Steve Jobs har varit allt för dyrkade och har, liksom den glorifierade och homogena miljön i Silicon Valley, undsluppit kritisk granskning. Tack och lov tycks detta hålla på att ändras. Flera av Silicon Valleys främsta kritiker har själva en bakgrund där. Detta gäller exempelvis Tristan Harris, vars organisation Humane Tech riktar kritik mot att appar, likt enarmade banditer, skapas för att vara beroendeframkallande och för att hålla oss kvar längre framför dem genom att samla in användarnas personliga data så att apparna kan finkalibreras ytterligare för att bli än mer effektiva och därmed hålla oss kvar än längre.

Visst är det bra att utöva påtryckningar mot företagen och visst finns det saker vi som individer vi kan göra för att skydda vår data, vilket jag tidigare skrivit om. Men framförallt är detta en samhällsfråga. Gelin och Pettersson framhåller lagstiftning, exempelvis inom EU, som ett viktigt verktyg för att få bukt med problematiken. GDPR infördes ju häromåret och var viktigt för att tydliggöra hur användares persondata hanteras av olika hemsidor och företag. Dylik lagstiftning borde kunna stärkas ytterligare. Exakt vad som bör göras är jag inte rätt person att svara på, men att diskutera och förstå problemet med sociala medier och ägandekoncentrationen på internet är första steget för att kunna hantera det. Det hjälper oss också att tänka kring vårt eget användande av internet, datorer och smarta telefoner. För den som vill veta mer rekommenderas diskussionen om internets problem och framtid i Ekdal och Ekdal samt Dokument utifrån om Facebook.

Integritet och datasäkerhet

Det finns flera goda skäl till att lägga lite tid på att lära sig hur man värnar om sin integritet och säkerhet på internet. Vi vill väl alla slippa virus och malware, undvika att bli hackade eller få våra datorer och telefoner kapade av ransomware. Men vi bör också göra vad vi kan för att ta kontrollen över vår egen personliga data och den metadata som regelbundet sprids och säljs bortom vår kontroll av internetjättar som Facebook och Google. Dessa säljer sina användares metadata till annonsörer, som då kan anpassa sin reklam efter specifika målgrupper. Det sker inte bara i kommersiella syften utan används nuförtiden också i politiska val. Facebook och Google är inte gratis; vi betalar med vår data och vi bör göra vad vi kan för att återta kontrollen över denna. Man kan se och hantera den data Facebook sparat om en genom att gå till ”Inställningar” –> ”Ladda ned en kopia av dina Facebook-data”. Detsamma kan göras med Google Dashboard.

Jag är långtifrån någon expert inom dessa frågor, men tack vare att det finns många bra guider och forum som diskuterar integritet och IT-säkerhet har jag ändå kunnat tillägna mig en del värdefulla praktiska kunskaper som jag tycker är värda att dela med mig av. Förhoppningen är att detta inlägg ska fungera som en lättförståelig sammanfattning av de mest grundläggande aspekterna av datasäkerhet och som en guide till hur man praktiskt skyddar sig själv mot övervakning och intrång. Att anse att integritet och rätten till privatliv inte är värd att skydda för att man själv inte anser sig ha något att dölja är som att anse att yttrandefriheten inte är värd att värna om eftersom man själv inte har något att säga, som Edward Snowden har påpekat.

Texten är skriven med Mac-användare i åtanke och främst för datorer, men mycket av det jag säger gäller även för PC och smartphones.

TIPS FÖR MAC
Med Mac är det lätt att kryptera datorn med hjälp av Filevault. Det görs via ”systeminställningar” –> ”säkerhet och integritet”. Välj ett starkt och unikt lösenord. Här kan du även aktivera brandväggen och slå av platstjänster. Man bör även ställa in ett Firmware-lösenord, vilket förhindrar att datorn kan startas med andra skivor än den förvalda startskivan utan lösenord. I ”systeminställningar” –> ”spotlight” bör man kryssa ur ”spotlight-förslag”. Detta förhindrar att din data över dina sökningar skickas till Apple (har man tidigare OS än Sierra bör man även kryssa ur rutan för Bing eftersom detta skickar data för sökningar till Windows).

Även Mac-användare bör ha någon sorts antivirusprogram. I ett test MacWorld nyligen gjorde utsågs AVG till bästa gratisalternativ. Den kan också vara en bra idé att ha ett program som CCleaner som hjälper en att rensa filer och data på ett säkert sätt.

FIREFOX
Tor är väl det självklara valet av browser för den som vill surfa anonymt, men själv gillar jag Firefox bäst eftersom den är snabbare och mer användarvänlig. Tack vare bra tillägg (add-ons) kan även Firefox förvandlas till en browser som värnar din integritet och säkerhet. En självklar add-on att använda till Firefox är HTTPS Everywhere. Detta krypterar anslutningen till olika webbsidor och förhindrar därmed att webbtrafiken avlyssnas av tredje part. HTTPS används alltid av till exempel banker, men med HTTPS Everywhere så skapas en krypterad anslutning till alla hemsidor där detta är möjligt. Det är en väldigt enkel säkerhetsåtgärd.

Alla bör även använda sig av en, förvisso inte okontroversiell, annonsblockerare. uBlock origin gör inte bara att du slipper en massa oönskad reklam, utan stoppar även malware och trackers. Den är dessutom resurssnål. Man kan komplettera denna med Decentraleyes, som även den stoppar trackers. Dessutom bör man ha ett tillägg som rensar LSOs, eller ”flash kakor”, exempelvis Clear Flash Cookies.

Vad man även kan göra är att använda sig av sökmotorer som Startpage, Qwant och DuckDuckGo, som till skillnad mot Google inte sparar information om eller spårar sina användare. De är även fria från annonser och fungerar alldeles utmärkt. Man kan ändra förvald sökmotor i Firefox under ”inställningar” –> ”sök”. Under ”inställningar” –> ”Säkerhet och sekretess” bör man kryssa i rutan för spårningsskydd, den för att förhindra popup-fönster och den för skydd mot nätfiske. Här kan man också justera inställningar för hur kakor och historik sparas. Kakorna bör rensas med jämna mellanrum.

För den som vill ha en enkel, integritetsvärnande, gratis och säker (krypterad) mejltjänst rekommenderas Protonmail. Ytterligare ett alternativ är Hushmail.

VPN
Justeringarna i Firefox gör en dock inte helt anonym eftersom ens IP-adress (som kan liknas vid datorns fingeravtryck) visar vem du är, vad du gör och vilka sidor du besökt. Detta kan dock hindras med hjälp av ett VPN (Virtual Private Network). VPN maskerar IP-adressen och gör att all ut- och ingående data krypteras och därför inte kan avläsas utifrån. VPN är en bra säkerhet särskilt om man är uppkopplad via offentliga wifi-nätverk, då man annars är ett välkommet byte för hackare. Med ett VPN kan man koppla upp sig mot internet som om att man surfade från andra platser, vilket gör att det går att komma åt streamingutbud som bara är tillgängliga från vissa länder, till exempel kan man titta på SVTplay även när man är utomlands. Det kan även användas för att komma åt hemsidor som blockeras av ens arbetsgivare och dissidenter kan med ett VPN komma åt sidor blockerade i det egna landet. Välj en VPN-tjänst som inte sparar dataloggar, låter dig välja var du kopplar upp dig ifrån, tillåter P2P och kan användas på flera enheter samtidigt. Mitt eget val är NordVPN, ett annat bra alternativ hade varit ExpressVPN. Ett intressant gratisalternativ är ProtonVPN.

LÖSENORD
Bra unika lösenord är grundläggande för att skydda sig själv och sin information. Ens lösenord kan försöka knäckas av någon som känner en, därför ska man inte använda sådant som sin partners namn eller sitt eget personnummer i sitt lösenord. Framför allt använder sig dock hackers av avancerade program för att knäcka lösenord. För att inte bli offer för dessa ska man undvika att använda ord från ordlistor och inte heller använda de vanligaste kända lösenorden, som ”qwerty”, ”123456” och ”password”.

Generellt gäller att längre lösenord är säkrare och att man bör blanda bokstäver, siffror och andra tecken i sina lösenord. Viktigt är att aldrig återanvända lösenord. En sak man bör göra någon gång emellanåt för att kontrollera att ens lösenord inte knäckts och läckts är att testa sina mejladresser och användarnamn här. Det ger visserligen ingen garanti för att man inte hackats, men om man i övrigt inte har anledning att tro att ens konton kapats finns det ingen anledning till oro.

En bra extra säkerhet är att använda sig av tvåfaktorsautentisering. Detta innebär ofta i praktiken att en kod skickas via sms efter att man skrivit in sitt användarnamn och lösenord. Först efter att man verifierat sin inloggning med den koden loggas man in. På till exempel Facebook kan man välja att spara sin webbläsare efter att man gjort detta, vilket innebär att man bara behöver göra detta när man väljer att logga in från en ny enhet (förutsatt att man inte rensar sina cookies). Här finns en guide till hur man aktiverar tvåfaktorsautentisering på Google/Gmail, Facebook, Twitter och hos Apple och här finns en guide till ännu fler sajter.

Nuförtiden forskas det en hel del om lösenord och en bra och lättillgänglig översiktsartikel finns att läsa här. Artikelförfattaren har också varit med och tagit fram ett verktyg man kan använda för att testa styrkan i sina lösenord. Den som vill slippa hitta på lösenord själv tar med fördel hjälp av en lösenordsgenerator.

Hur ska man då komma ihåg alla sina lösenord? Det ska man inte. I alla fall inte majoriteten av dem. Bättre är att skaffa sin en lösenordshanterare. Med en sådan behöver man bara komma ihåg ett huvudlösenord, de resterande lösenorden finns krypterade i lösenordshanteraren. Populära — och vad jag förstår erkänt bra alternativ — är 1password, lastpass och keepass. Lastpass är gratis, lättanvänt och kan integreras i Firefox och är av de skälen mitt eget val.

TIPS FÖR FÖRDJUPNING
En bra guide om säkerhet och integritet för MacOS användare finns här. Sidan Privacytools innehåller mycket bra information och värdefulla tips. Det samma gäller Electronic Frontier Foundation, som också är utvecklarna bakom HTTPS everywhere. Podden Bilda Kedjor har gjort ett avsnitt om datasäkerhet värt att lyssna på.

Uppdatering 180204: Myndigheten för samhällsskydd och beredskap (MSB) gick härmodagen ut med en uppmaning om att avinstallera Adobe Flash Player. Ett program som ofta uppmärksammats för sina säkerhetsbrister. 

Uppdatering 180322: Ett nytt kapitel i övervakningskapitalismens historia har skrivits i samband med den senaste Facebook-skandalen. I och med detta har Viralgranskaren skrivit en kort guide till hur man bättre skyddar och tar kontrollen över sin data på plattformen.