Spårningen på nätet har spårat ur – går vår data att skydda längre?
Inte bara Google och Facebook följer varje steg du tar online. I princip alla företag, både välvilliga och illvilliga, spårar dig. Finns det något du som privatperson kan göra för att skydda dina data, eller har det tåget gått? Vi pratar med en säkerhetsexpert om läget.
Ju mer data om en användare ett företag har, desto bättre riktad reklam kan det sälja och tjäna mer pengar. Det är med andra ord inte så svårt att förstå varför företag vill veta allt om dina vanor.
Problemet (om du tycker att det är ett problem) är att det samlas in så mycket information att beteendeprofiler av dig, på företag runt om i världen, är så enorma (ja, enorma profiler) att det går att dra långt fler slutsatser än vilka prylar du vill köpa. Politiska åsikter, sexuell läggning och annat som du kanske inte vill att något företag ska känna till.
Med stora företag som Google och Facebook ligger det förstås i deras intresse att ingen information om dig läcker ut, då de tjänar stora pengar på att sälja så riktade annonser som möjligt med information om dig som konkurrenterna saknar. Men dataläckor sker titt som tätt, och det finns mindre seriösa företag som säljer vidare din information utan att blinka.
Så spåras du (cookies är old news)
Vid det här laget känner nog de flesta till cookies. Cookies har funnits sedan 90-talet och används för att få webbplatser att fungera ordentligt, som till exempel inloggningar och vad du stoppar i shoppingkorgen när du handlar online.
Och så annonsspårning förstås.
Med en fil som sparas i din webbläsare kan olika sajter och företag skapa ett id som följer dig runt på nätet. På en och samma sajt kan det finnas hundratals olika företag som alla lägger en cookie i din dator.
Men användare kan rensa cookies själv och många webbläsare har den senaste tiden gjort det enkelt att helt enkelt blockera cookies från tredjepartsföretag. Så betyder det att vi slipper spårning nu? Långt ifrån.
Då kakan ser ut att ha nått vägs ände, jobbar annonsföretagen febrilt med att ta fram andra metoder.
– Google själva har insett orimligheten i spårningen som pågår på webben nu. De är smarta och vill därför skapa nya lösningar innan de gamla slutar fungera, säger Karl Emil Nikka, grundare av IT-säkerhetsföretaget Nikka Systems, som arbetar med att utbilda företag i IT-säkerhet.
Google har själva satt som mål att avveckla tredjepartskakor någon gång under 2023. Istället jobbar de nu på något som kallas ”Topics” som är en del av företagets ”The Privacy Sandbox”, som ska vara mindre integritetskränkande än dagens cookies (läs mer om Google Topics här).
– Vi ska samtidigt vara tacksamma för att Google, Facebook med flera experimenterar med nya annonslösningar. En betydande del av webbens tjänster är annonsfinansierade. Ifall vi vill fortsätta ta del av kostnadsfria tjänster behöver tjänsterna fungerande annonslösningar, säger Karl Emil Nikka.
Din enhet har ett unikt fingeravtryck
Men det finns redan idag alternativ till cookies som är betydligt läskigare än tekniken ersätter: Här hittar vi till exempel “Browser fingerprinting” (läs utförlig artikel om tekniken här). När du besöker en viss sajt kan den hämta in mängder av olika parametrar, så som operativsystem, skärmupplösning, batterinivå, installerade webbläsartillägg och många många fler.
Var för sig är dessa parametrar oskyldiga, men när de samlas och kopplas till en användare har det plötsligt skapats en unik profil av din enhet. Varken vpn eller blockerade cookies skyddar mot detta. Faktum är att ingen fil, likt en cookie, ens behöver läggas på din dator. Det betyder också att du inte kan radera något som samlas in om dig, annat än om du skickar en formell GDPR-förfrågan. Men då måste du veta vilken sajt du ska skicka den till.
På amiunique.org kan du testa och se hur unik din egen webbläsares fingeravtryck är.
Att stoppa, eller åtminstone minska, spårningen av dig kan kännas som en överväldigande uppgift, men det går att med relativt enkla medel åtminstone skydda sig från den mest uppenbara spårningen.
– Slaget är absolut inte förlorat och det går definitivt att skydda sig. De som driver dagens webbplatser kan skicka vilken spårningskod de vill till våra webbläsare, men de kan aldrig tvinga våra webbläsare att respektera spårningskoden. Våra webbläsare tolkar datan som de mottar och renderar webbsidorna enligt våra instruktioner.
I mobilen är det svårare.
– Samma möjlighet har vi tyvärr inte i appar, men många av dagens tjänster finns ju som tur är i både webb- och appversioner, menar Karl Emil Nikka.
VPN ingen universallösning för integritet
Vpn säljs ofta in som den ultimata lösningen för integritetsskydd, men det är långt ifrån sanningen.
En vpn skyddar dig från att få ditt ip-nummer spårat, vilket förstås är bra, men det är också i stort sett allt det gör. Det betyder att bara för att du har en vpn kommer inte Facebook, Google och andra företag att sluta spåra dig.
– Om du är inloggad på webbtjänster eller inte blockerar spårningskakor och spårningsskript i din webbläsare, kommer du att spåras lika mycket som tidigare. Annonsnätverken har alltså effektivare sätt att spåra dig än din ip-adress, säger Karl Emil Nikka.
Så när behöver du en vpn? En vpn-tjänst fyller i stora drag tre funktioner:
1. Kringgå geografiska begränsningar. Om du till exempel vill se innehåll på streamingtjänster som är blockerat i Sverige, men tillgängligt i USA, kan du använda en vpn för att lura tjänsten att du befinner dig i USA. Många tjänster jobbar dock hårt med att blockera vpn-tjänster, långt ifrån alla fungerar för detta, och andra kan plötsligt sluta fungera. Netflix har även blockerat konton som använder vpn.
2. Dölja dina surfvanor från internetleverantören. När du använder en vpn kan din internetleverantör inte längre se vilka sidor du besöker. Vad som dock är viktigt att veta är att vad du faktiskt gör är att flytta den informationen från leverantören till vpn-företaget, som nu kan se vad du gör. Därför är det väldigt viktigt att välja en seriös vpn som inte sparar loggar eller säljer vidare din information, något som kan vara lättare sagt än gjort.
3. Surfa på oskyddade nätverk. När du surfar på oskyddade nätverk och sajter utan https (inget hänglås i webbläsaren) kan både internetoperatören (och andra på samma wifi) inte bara se vilka webbplatser du besöker utan också allt du skickar till eller hämtar från webbplatserna. – Men det behovet är mycket mindre idag. Utan en vpn-tjänst bör personen bara dubbelkolla att det hela tiden finns ett hänglås i adressfältet och aldrig ansluta till en webbplats om hänglåset saknas.
– En annan lösning är att internetdela från mobilen och strunta helt i att ansluta till det publika wifi-nätet
Läs mer: Vårt stora test av vpn-tjänster Som vanlig “casual-sufare” som ändå bryr sig om integritet känns det nästan oöverskådligt svårt att veta var man ska börja och hur man ska skydda sina data från de värsta datainsamlarna. Vad finns det för steg att ta som ger ett rimligt integritetsskydd, utan att för den skull behöva sätta upp egna servrar och andra “avancerade” metoder? – Du kommer väldigt långt med att lämna Google Chrome. Passa också på att byta standardsökmotor till en integritetsvärnande sådan, till exempel Startpage eller Duck Duck Go, tipsar Karl Emil Nikka.
– Du skyddar dig också genom att vara restriktiv med vilka uppgifter du delar med dig av. Tacka nej till alla spårningsförfrågningar och förfrågningar om datadelning. Dela inte med dig av ditt telefonnummer eller din e-postadress om du är orolig för att du ska spåras via den. Om du behöver ange en e-postadress kan du registrera så kallade aliasadresser hos till exempel Simplelogin eller Firefox Relay. Där får du en unik e-postadress för varje konto som du registrerar, så att e-postadressen inte kan användas för att spåra dig mellan webbplatser.
Så hur ser framtiden ut? Mer integritet eller okontrollerad övervakning? Karl Emil Nikka ser ändå positivt på utvecklingen:
– Det är vi som bestämmer! Om vi visar vårt missnöje kring spårning kommer webbtjänsterna som vill överleva att anpassa sig. För att komma dit måste världen först bara medvetengöras om problemet. Apple hjälpte oss ett steg på vägen i samband med att de började tvinga appar på IOS att fråga ifall användaren ville tillåta datadelning. Utöver att fler användare valde bort datadelning fick det också fler användare att fundera över vad det egentligen är som de godkänner.
