Internet fyller 50 år

När allt fler prylar kopplas upp på internet ökar också riskerna. Alla som säljer produkter som går att koppla upp borde därför ta sitt ansvar och se till att produkten har en säkerhetsdeklaration.

– Där ska framgå hur prylen fungerar säkerhetsmässigt, hur man uppdaterar programvaran till senaste versionen och hur man byter lösenord. Det behövs också ett bäst före-datum som talar om när leverantören inte längre skickar några uppdateringar, säger Anne-Marie Eklund Löwinder, säkerhetchef på Internetstiftelsen.

Hon är en av de svenska internetpionjärerna. Sedan 1980-talet har hon jobbat med nätsäkerhet och sett hur internet vuxit och utvecklats till att bli en del av allt mer kritiska verksamheter.

– Nätet används i dag till saker där man riskerar liv och hälsa. När kommunikationen inte fungerar kan det leda till att människor dör, säger Anne-Marie Eklund Löwinder.

Hon menar att internet är i ett läge där säkerheten måste tas på större allvar och påminner om cyberattacker som slagit ut såväl sjukhus i Frankrike som elnät i Ukraina.

– Det räcker inte att springa runt och prata om internetsäkerhet, det behövs mer action. Kanske måste man även drämma till med lagstiftning, säger hon.

Men även om mycket av debatten i dag kretsar kring nätets negativa sidor, som spridning av falska nyheter, dataintrång och barn som ägnar för mycket tid framför skärmar, så är internet i grunden något mycket positivt, understryker Anne-Marie Eklund Löwinder.

– Jag är nog en av landets största internetkramare. Jag älskar det internet gör för oss och vad vi kan göra med internet, säger hon, men tillägger att precis som det kan brukas kan det också missbrukas.

Kryptering ansågs inte nödvändigt

Under internets barndom hade ingen kunnat ana att det skulle bli världens största informationsplattform där allt från brödrostar till pacemakrar kopplas upp. Med facit i hand kanske nätet borde ha utformats annorlunda från början. En sak man tänkte på men som inte ansågs nödvändigt var att det skulle vara krypterat.

– Det hade kanske kunnat skydda mot övervakning och intrång. Men att tänka på alla situationer redan från början hade lagt lock på innovationskraften som är tjusningen med internet. Vi människor måste lära oss att hantera det förtroende som fri kommunikation innebär.

– Det är märkligt att människor tror att de kan göra vad de vill bara för att de befinner sig på nätet, och att vi lämnar det faktabaserade och övergår till något slags tyckande.

Med tiden kommer vi att lära oss och de stora it-företagen kommer att ta sitt ansvar.

– Om de inte gör det kommer folk att lämna för att det inte är kul längre. Internet är bara kul så länge folk är vänliga och visar respekt för varandra.

Allt fler länder begränsar medborgarnas tillgång till ett fritt internet. Både Ryssland och Kina förbereder för att kunna stänga av internet från omvärlden.

Friheten på internet minskar

För åttonde året i rad minskar friheten på internet. Värst är situationen i Kina, men även i länder som Egypten, Sri Lanka och Kambodja blir det allt vanligare att regimen blockerar webbsidor och sociala medier. Det framgår av den senaste rapporten från Freedom house, en amerikansk organisation som arbetar med demokratifrågor.

Att allt fler länder vill kontrollera internet är inget som förvånar David Lindahl, forskningsingenjör och expert på cyberkrigföring på Försvarets forskningsinstitut, FOI, i Linköping.

– Både Ryssland och Kina förbereder sig för att kunna stänga av sitt internet från omvärlden, säger han.

Att isolera nätet är ett sätt för regimerna att skydda sig, både från yttre och inre hot. Cyberangrepp är numera en del av krigföringen (se F&F 4/2018). Genom att slå ut viktiga samhällsfunktioner kan motståndaren skapa kaos och förvirring.

– Men även vid interna oroligheter vill man kunna klippa information för vissa delar av befolkningen, säger David Lindahl.

Kinas internet ”den stora brandväggen” (”the great firewall”) kontrolleras av regimen genom omfattande censur. Genom en ny lag för cybersäkerhet som trädde i kraft förra året, skärps hela tiden övervakningen av befolkningen, bland annat med hjälp av ansiktsigenkänning.

Ökänt är också det poängsystem som utvecklas i Kina där medborgare som missköter sig svartlistas, medan de med hög social kredit får förmåner som snabbare sjukvård eller kortare biljettkö till tåg och flyg.

– Allt går ut på att du ska bete dig som det styrande partiet vill, säger David Lindahl.

Enligt Freedom house sprider Kina nu sin internetövervakningsteknik till andra länder. Under förra året deltog 36 länder i träningsseminarier i Kina.

Det är viktigt att följa den här utvecklingen noga, anser David Lindahl. Även i öppna demokratier kommer internet att behöva omgärdas av fler regler.

– Man kan jämföra med biltrafiken. När det inte fanns så många bilar kunde man köra lite som man ville, men i dag skulle det inte fungera utan trafikregler.

Australien har till exempel ett porrfilter som all internettrafik passerar.

– Vi kommer att kräva fler regler för att skydda oss mot hacking och kriminalitet, men också mot falska rykten. Problemet är att kunna sätta stopp – utan att vi kommer till ett ”1984”.

Utan att vi ens märker det lämnar vi ifrån oss personliga data på internet. Sonja Buchegger utvecklar verktyg för att skydda integriteten.

Som professor i datalogi med den personliga integriteten som specialitet får Sonja Buchegger ofta frågor från oroliga internetanvändare.

Den mesta data vi lämnar ifrån oss är osynlig

– De flesta undrar om de ska sluta lägga upp saker på sociala medier, men det är bara toppen av isberget. Det mesta av de data vi lämnar ifrån oss är osynliga.

Hur vi rör oss, vad vi gillar på Facebook, vad vi söker och klickar på. Allt samlas in, analyseras och kan användas av företag och organisationer som vill påverka oss att köpa en viss produkt eller rösta på ett speciellt parti.

– Algoritmerna kan förutsäga vad vi kommer att göra. De utnyttjar allt de lärt sig om oss för att ge oss den rätta pushen för att förändra vårt beteende i önskad riktning, säger Sonja Buchegger.

Datainsamlingen sker i det fördolda och döljs med flit, menar hon.

– Vi är inte medvetna om hur mycket som pågår bakom kulisserna och vi ser inte vad som händer med informationen som samlas in.

Och så länge tjänsterna är gratis och företagen tjänar pengar på annonser är det svårt att få en förändring.

– Folk måste vara beredda att betala för tjänsterna med pengar i stället för med sina data.

I takt med att integritetsfrågorna blir en allt hetare fråga växer även forskningen inom fältet. Ett projekt inom Sonja Bucheggers grupp på Kungliga tekniska högskolan, KTH, går ut på att använda autentiska data för att skapa syntetiska data, som har samma egenskaper som fanns i den ursprungliga datamängden, men utan att man kan identifiera personerna.

Detta skulle till exempel kunna användas vid utveckling av nya behandlingar och läkemedel som kräver stora mängder patientdata.

Det finns flera andra metoder för att skydda känsliga data, berättar Sonja Buchegger. Genom att använda kryptering på ett smart sätt kan uppgifter göras osynliga för alla som inte har den rätta nyckeln.

– Man kan då låta någon annan räkna på ens krypterade data och få resultatet, utan att den som räknat ser vad som ingick i beräkningen eller resultatet.

”Företagen vill samla så mycket data som möjligt”

För att få fram bra lösningar samarbetar datavetarna med forskare från andra discipliner, som rättsinformatik, kryptografi och hälsoinformatik. Det gäller dock att verktygen som forskarna tar fram verkligen används.

– Det finns redan teknik för att dölja information som inte är nödvändig. När du hyr en bil behöver du till exempel inte ge ifrån dig alla dina födelsedata. Det räcker med att du kan bevisa att du är tillräckligt gammal. Problemet är att företagen vill samla på sig så mycket data som möjligt, säger Sonja Buchegger.

Som forskare försöker hon få så många som möjligt medvetna om problemet och håller kurser om integritetsskyddande teknik. Ungdomar som vuxit upp med tekniken har dock bättre koll än den äldre generationen.

– Forskning om hur ungdomar beter sig på nätet visar att de inte är så naiva som man kan tro. De vet vad de vill avslöja och kan till exempel skapa en karaktär på nätet och välja vad den karaktären gillar. På så sätt skyddar de sitt sanna jag.

Från datorkrash till var mans mobil

Klicka för att ladda ner grafiken som pdf.