.

Les også

Hvem har informasjon om deg – egentlig?

Har du nylig kjøpt deg vaskemaskin med innebygd programvare eller en pulsklokke som via et PC-program viser progresjonen din? Vet du hvordan helseopplysningene dine er sikret?
  • Gunn Kvalsvik
  • Matthew Henry/Universitetet i Agder

Stadig flere av dingsene vi omgir oss med, har en innebygd microchip som kan kobles til internett. På samme tid lagres det stadig informasjon om oss på diverse offentlige og private databaser, enten gjennom at vi krysser av ved nedlastning av en app eller via journalføring etter en time hos fastlegen.

 

Faktum er at vi legger igjen masse informasjon som forteller om hvem vi er, våre vaner, behov, styrker og svakheter. Dette er informasjon som kan sammenstilles og selges, men også hackes.

 

Fancy og nytt

Hvorvidt digitaliseringen gjør produkter og livene våre bedre, kan man stille spørsmålstegn ved. Innimellom kan det virke som om implementeringen av programvare ene og alene gjøres fordi det er mulig, billig og fancy. En annen forklaring er at det øker markedsverdien å lokke med det nyeste innen teknologi.

 

Det de fleste av oss ikke tar stilling til, er hvorvidt utstyret vi kjøper er sikret eller hva informasjonen vi legger igjen, brukes til. Ja, hvem er det egentlig som snoker i våre digitale spor?

 

Professor ved Universitetet i Agder, Geir M. Køien, har i en årrekke forsket på forbrukeratferd, teknologi og sikkerhet. Han er forsiktig med å si at vi er naive i vår teknologiske utstyrssanking. Vi har rett og slett fokus på andre kvaliteter og variabler.

 

– Når Ola eller Kari Nordmann kjøper nye produkter, er fokuset ofte hva venner eller folk man identifiserer seg med, kjøper. Merkevarer er også signifikante i utvelgelsesøyemed. Sikkerhetshensyn står langt nede på kravspesifikasjonslisten, dersom punktet i det hele tatt er med, sier han.

 

Mønsteret er at forbrukere nedprioriterer sikkerhet fordi det virker ufarlig, men også på grunn av at digital sikkerhet oppleves som kompleks og ugjennomtrengelig.

 

«The bleeding edge»

I tillegg til funksjonene digital teknologi tilfører produktet, er grunnene til å utstyre dingser med programvare at det er billig og markedsfremmede. Dette handlingsmønsteret påvirker og dels tvinger bedrifter og produsenter til å prioritere det som er fancy på bekostning av sikkerhet.

 

«Tidlig ute»-variabelen er særlig til stede i Norge. Ifølge Køien topper vi nemlig listen over verdens mest teknologihungrige folk.

 

– Vi ligger på teknologitoppen, har økonomi til å kjøpe det nyeste på markedet, og i kulturen vår gir fancy teknologi høy sosial kapital. Nordmenn flest liker rett og slett å handle det som er nytt og moderne. Dette gjør at vi også omgir oss med produkter som er i en betatilstand og dermed ikke er ferdig utprøvd og sikret. På fagspråket sier vi at folks atferd beveger seg på «the bleeding edge», altså er en form for risikoatferd, sier professor Geir Køien.

 

En titt rundt i hjemmet understreker at vi omgir oss med svært mange dingser med nettkobling. De fleste har i dag både smarttelefon, smartkjøleskap, smart-TV, smartstrøm og mye annet smart med mikroprosessorer som er knyttet opp mot Internett. Alle disse dingsene inneholder sensorer og rapporterer forskjellig informasjon: Kjøleskapet rapporterer om temperatur, smartklokka om pulsen din og telefonen og skrittelleren om hvor du er. De moderne bilene er også utstyrt med mange sensorer som faktisk forteller svært mye om deg og dine preferanser.

 

Professor ved Universitetet i Agder, Geir M. Køien, har i en årrekke forsket på forbrukeratferd, teknologi og sikkerhet.

 

Marked og profitt

Informasjonen vi gir fra oss, har vi liten eller ingen kontroll over. For produktutviklerne betyr det ekstra profitt. Dette er nemlig informasjon som gjør bedrifter i stand til å drive målrettet markedsføring mot hver enkelt av oss. Hackere har gjerne egne agendaer, enten politiske eller økonomiske.

 

– Kjøp og salg av informasjon om brukeratferd og preferanser utgjør et stadig økende marked. Bedrifter samler inn informasjon som de selger videre. Det betyr at de i tillegg til å tjene penger på for eksempel en vaskemaskin, kan selge informasjon om hvem den som kjøpte den er, hvor ofte den brukes eller hvordan bruken er, forklarer Køien.

 

Professoren understreker at slik lovverket er i dag, så er det ikke kriminelt å selge eller kjøpe data. Han poengterer også at det sjelden er gjort med dårlige hensikter. Hacking er derimot ikke lovlig.

 

– Målet er nesten alltid profitt, men det er ikke alltid det kommer sluttbrukeren til gode. Et konkret og søtt eksempel er fra en kafé i London. Der delte de ansatte ut gratis boller dersom man koblet seg opp mot Internett og registrerte seg. Det kundene ikke fikk vite var at dataene ble solgt videre til bolle- og søtsaksselgere som gjennom dataene fikk tilgang på mange personer med hang til det søte.

 

Endringer må skje på et overordnet nivå

Hacking og informasjonslekkasjer gjør oss ekstra sårbare, og i verste fall kan det medføre skader på enkeltpersoner eller samfunnet. For eksempel kan noen hacke bremsene på en elbil og sette den ut av drift, eller verre, elbilprodusentens hovedkontor kan bli hacket, og bremsene til alle bilene blir satt ut av drift.

 

Utfordringen for oss som enkeltpersoner eller forbrukere er at det nesten er umulig å vite når informasjon er tilstrekkelig sikret.

 

– Som enkeltpersoner og sluttbrukere er det nesten umulig å ha oversikt over datasikring, eller hvorvidt informasjon om deg er skjult bak gode brannmurer. Selv eksperter og de som er særlig opptatt av temaet, sliter med å se rekkevidden av sårbarheten. Den eneste måten å beskytte enkeltpersoner og samfunnet vårt på, er derfor å ansvarliggjøre produsentene via lovverk og reguleringer, på tvers av landegrenser. Heldigvis er dette i ferd med å komme via det nye EU-direktivet, noe som også vil sikre norske brukere via EØS-avtalen, sier Køien.

 

Snowden-skandalen har heldigvis gjort oss mer oppmerksomme på hvor tilgjengelig informasjon om oss faktisk er.

– Debatten er brei og viktig. Den handler blant annet om hvem som skal få lagre, hvor lenge informasjonen kan ligge, hvor mye som skal lagres og hvor mye sikring skal påbys. Dette kommer også som en del av direktivet til EU, forklarer Køien.

 

Er det mulig å sikre oss?

Den Agderbaserte professoren vedgår at selv med lovverket på plass, vil man slite med å sikre forbrukerne hundre prosent. Selv med spesifikke reguleringer er det mange gråsoner som vil ende opp som juristmat.

 

– Jeg tror implementeringen av EUs direktiv vil medføre høye bøter og mange runder i rettsvesenet. For å få bukt med dette må det gjøres ordentlig. All offentlig regulering må opparbeides gjennom en form for legitimitet. Det tar tid, og alle involverte må ha eierskap til målet, som er personvern.

 

I tillegg til å implementere EUs datadirektiv, foreslår Agderprofessoren følgende tiltak:

 

– Sikkerhetssystemene som installeres automatisk burde kunne oppdateres uten at brukeren kan spores unødvendig. Det er nemlig et av de svake punktene og åpner opp for deling av unødvendig informasjon. Selv om systemet får vite hvor du er lokalt, trenger ikke denne informasjonen å formidles videre til de sentrale delene av systemet, slik det gjøres i dag. Det bør også innføres klarere regler for sletting av informasjon. De som har prøvd å viske ut spor vet at dette ikke bare er vanskelig, det er nesten umulig. Særlig gjelder det de mange som har oppdaget at det sirkuleres uriktig informasjon om dem, fastslår han, og legger til:

 

– Regler og lover med krav om sikkerhet vil føre til at flere markedsaktører må slutte, rett og slett fordi kravene blir for store og konsekvensene av å ikke levere for kostbare. At vi får færre tilbydere vil også gjøre noe med markedssituasjonen og den kvaliteten vi tilbys.