Allmänt om fotspår

Att du lämnar efter dig olika typer av fotspår när du använder internet, telefoner, datorer och annan teknik är något många i dag känner till. Men vilka spår, var hamnar de egentligen, och vad kan du göra för att sopa igen dem efter dig? Det är frågor som det kan vara bra att fundera på.
Rent allmänt kan man säga att det framförallt är två olika typer av spår vi lämnar efter oss. Den ena är i form av data på och från datorer, telefoner och surfplattor. Du kanske har märkt att datorer sparar webbadresser du besökt, inloggningsuppgifter som gör att du inte behöver skriva in ditt lösenord varje gång, men också filer du kanske inte ens vet att du laddar ned som tillfälligt eller permanent sparas på hårddisken.
Det kan handla om bilder du tar med din kamera, där information om var och när bilden togs sparas i bildfilerna och sedan kan läsas. Sådan information kallas ofta för metadata. Det kan också vara svårare än vad man tror att radera till exempel en hårddisk eftersom metoderna för att återskapa data i dag är så avancerade, men mer om det strax.
Den andra typen är data som samlas in av olika personer som av ett eller annat skäl håller koll på vad för information som går genom nätverken vi använder oss av. De som övervakar nätverken kan vara väldigt olika personer inbördes och som också gör det av helt olika skäl. Om du till exempel är på din arbetsplats kan det för det första vara it-avdelningen som håller koll på arbetsplatsens nätverk och vad som händer i dem, internetleverantören som ser vilken information som passerar genom deras stora datanät, den som har sajten du besöker eller tjänsten du använder dig av och slutligen polisen, FRA och andra myndigheter som av ett eller annat skäl kan få tillgång till data om vår kommunikation.
Dessutom kan utomstående, hackare eller andra, olagligt hålla koll på vad du gör om du inte försvarar dina datorer och din information mot obehöriga. Det vi nog först bör fundera på är vad som sparas på apparaten vi använder oss av. Skälet till att det är ett bra ställe att börja på är att vi ofta vet rätt mycket om vår hårdvara, alltså prylen vi sitter och knappar på, jämfört med vad som händer i kablarna dina data färdas i. Samtidigt händer mycket inne i manickens program, alltså mjukvaran, som vi inte alltid ser eller känner till.
Det första du ska fundera på är vem som rent fysiskt har tillgång till datorn, telefonen eller surfplattan du använder. Vem tillhör den? är det du som äger den, är det din arbetsgivare, är det en offentlig dator på en offentlig plats eller är det någon annan? Var lämnar du in den för service? Vem har använt den tidigare och vem om någon använder den i dag, förutom du?

tipsTips!

Meta-data: dina elektroniska fotspår

Pelles syster lever på hemlig ort och gömmer sig från sin våldsamma före detta sambo. Pelle träffar henne och tar en bild, som får gps-koordinater inlagda i meta-datan. Meta-data är information som osynligt bäddas in i digitala filer som dokument, bilder och så vidare. Sen publicerar han bilden på webben och gps-datan hänger med – vilket avslöjar exakt var hon finns. Det finns särskilda program som kan visa och även radera meta-data från filer och dokument. Använd dem innan du publicerar något på internet.

Datorer sparar en massa filer om sajter vi besökt, filer vi laddat ned, och över huvud taget vad vi gör. Om man tänker sig att man till exempel vill lämna uppgifter om missförhållanden på sin arbetsplats kan man snabbt räkna ut att det helst inte ska göras med hjälp av en dator som arbetsgivaren äger och någon gång nu eller i framtiden kan få tillgång till.
Att använda offentliga datorer som vem som helst kan använda kan vara ett lockande alternativ med uppenbara fördelar, till exempel att det är svårt att knyta just dig till den datorn. Men då är det också viktigt att datorn i fråga inte finns på en plats som lätt kan knytas till dig (exempelvis ett bibliotek där du kan springa på en kollega), eller att du lämnar några spår efter dig på den datorn som andra kan hitta. Det kan i sin tur vara svårare än vad man kan tro, beroende på hur medveten man är om vilka spår program lämnar efter sig på datorns hårddisk. Filer som du med en handvändning raderar från din egna hårddisk är du ofta helt utelåst från på en offentlig dator som vem som helst ska kunna använda.
Sparade filer som ligger och skräpar kan kopplas till dig både av andra användare, och av den som äger den offentliga dator du använder. För den som ändå ser en offentlig dator som det bästa alternativet finns det verktyg som förhindrar att datorn sparar uppgifter på hårddisken, exempelvis det alternativa operativsystemet Tails – en skyddad verkstad i form av ett linuxsystem man bär med sig på exempelvis en usb-sticka. Det är dock för många överkurs, och vi nämner det bara för den som verkligen vill utforska detta i detalj.
I regel är helt enkelt det bästa alternativet att använda utrustning du själv äger som ingen annan kan göra anspråk på, där du själv kan radera filer och som arbetsgivaren inte kan kräva att du lämnar ifrån dig. Vill du verkligen inte att det ska finnas spår på din dator kan du använda exempelvis Tails-verktyget, som gör att du inte behöver lämna spår ens på din egen dator. Om du väljer att radera filer från exempelvis en hårddisk eller en telefon finns dessutom spår fortfarande kvar, som går att pussla ihop till de gamla filerna. Det åtgärdar du lättast genom att "spela över" det tomma utrymmet med nytt material, ungefär som med ett vhseller kassettband.
Installera annat på datorn så att det täcker utrymmet, eller spela hela hårddisken på datorn full med hd-video så att det tomma utrymmet (som alltså fortfarande innehåller spåren av det raderade innehållet) spelas över med nytt innehåll. Många webbläsare i dag har också inställningar för att radera filer som sparas i datorn som kan identifiera dig, exempelvis besökta sajter och så kallade kakor eller "cookies". Trots detta kan det vara värt att ha i åtanke att de som skapat programvaran du äger, exempelvis Apple eller Microsoft för att nämna två stora företag, kan lämna vidare information om vad du gjort i din dator eller telefon till myndigheter.
När vi konstaterat att det är bättre att använda en egen dator, och direkt oklokt att använda en dator eller telefon du har fått av din arbetsgivare, blir nästa fråga att ta ställning till vad som syns i nätverken du använder, vad som sparas och hur du undviker det.
I grund och botten kan man säga att det du gör på nätet syns av den som har de sajter du besöker eller tjänster du använder, av den som sköter din uppkoppling, alltså de som administrerar nätverken du använder, och den som av annat skäl har tillgång till din trafik.
Den första av dessa, alltså den som har sajten du besöker, kan se från vilken IPadress du kommer från (alltså vilket "telefonnummer" på nätet din uppkoppling har) och information om dig som vad du kommer från för sorts dator eller telefon, vilken webbläsare du använder och andra uppgifter. De kan i sin tur variera från vad du sökt på för att komma till sajten eller vad för sorts länk du klickat på för att komma dit, till ungefär var i världen du befinner dig. En del av det här kan också sparas av ett eller annat skäl för att se om du till exempel återkommande besöker sajten.
En del sajter har funktioner som till exempel sparat IP-adresser till svenska medier och myndigheter så att de kan se om till exempel en viss tidning eller myndighet besökt sajten. På det sättet kan också den som tillhandahåller en sajt hålla koll på en del information om dig som besökare. Därför är det viktigt att både uppgiftslämnare och journalister (men även andra, till exempel poliser) funderar på vad de lämnar efter sig för identifierande spår när de besöker en sida.
Att inte använda samma dator många gånger för att besöka en sajt kan därför vara en idé, eller så kan man använda andra verktyg som VPN-nätverk eller proxy-servrar för att vara mer anonym, men då kan i stället den som levererar den tjänsten se din trafik. Mer om det längre fram. Uppgifter du sparar i olika onlinetjänster på nätet kan lämnas vidare bort till myndigheter.
Det andra handlar om vad din internetleverantör (till exempel Bredbandsbolaget, Telia eller Comhem) kan se. Om du inte använder någon teknik för att skydda dig kan internetlevarantörer, som ofta benämns med den engelska förkortningen isp:er (internet service provider), se vad du gör och sedan lämna de uppgifterna vidare till myndigheter. även här kan verktyg som VPN:er som krypterar din trafik skydda dina data.
Frågan man får ställa sig är om isp:n kommer att lämna ut de uppgifterna till myndigheter kan de vara skyldiga att göra det, men kanske inte till de flesta arbetsgivare. Om du exempelvis använder en jobbtelefon kan däremot din telefonleverantör lämna ut en lista över exempelvis ringda nummer till arbetsgivaren som betalar räkningen, och det har också hänt i Sverige när arbetsgivare jagat efter uppgiftslämnare.
Om du sitter på exempelvis jobbet och surfar, eller på ett internetkafé, så kommer dessutom den nätverksadministratören se vad för trafik som går genom nätet. Det gäller för all del även ditt hemnätverk även om den som administrerar det oftast är någon i det egna hemmet. Ett hemnätverk behöver helt enkelt mer sällan hanteras men om någon av något skäl (till exempel en servicetekniker) kommer hem till dig för att hjälpa dig kommer de troligtvis se vad som händer där. Det här innebär att det än en gång finns starka skäl att aldrig lämna känsliga uppgifter via en jobbdator. Inte nog med att arbetsgivaren har tillgång till din hårdvara (som de kanske äger, eller står för reparationerna av), utan för att företaget också ser vad som händer i nätverkets trafik, vare sig det är besökta sajter eller e-post.
I mer ovanliga fall kan en annan tredje part se vad som händer i näten. Det vi pratar om då är i första hand myndigheter som signalspanar i nät (som svenska FRA), eller hackare. Tidigare, när krypteringen på trådlösa nätverk ofta använde den svaga krypteringen WEP var det mycket enkelt för en hackare som befann sig inom nätverkets räckvidd att ta sig in och övervaka trafiken i nätverket – alltså vad alla i det gjorde om de inte skyddade sig på något sätt. I dag används i regel starkare kryptering men fortfarande förekommer WEP, och det finns andra sätt för hackare att få tillgång till ditt nätverk. Att folk gör det kan ha en massa olika anledningar, ibland är det för att de verkligen vill åt dina uppgifter, ibland ren nyfikenhet.
Oavsett finns alltid risken. För myndigheter är det naturligtvis lättare att antingen via direkt signalspaning eller genom att begära ut sparade uppgifter från internetleverantörer ta del av din internettrafik, men å andra sidan är det knappast något de kommer göra åt din arbetsgivare om det inte finns brottsmisstanke. Om du vill lämna ut något särskilt känsligt och oroar dig för att det kan finnas en misstanke om brott (det behöver faktiskt inte vara brottsligt) är det dock vettigt att fundera på hur du kan skydda dig även mot svenska myndigheters övervakning.

tipsVitkigt!

Att läcka uppgifter kan vara straffbart

Den som begår brott mot rikets säkerhet av olika slag riskerar givetvis fängelse.
Notera även att lagen om företagshemligheter innebär en lojalitetsplikt som är mycket stark. Att läcka uppgifter är bara okej om företaget eller organisationen gör sig skyldigt till brott som kan ge mer än två års fängelse. Om du kan vara anonym kan du teoretiskt sett heller inte bli åtalad, men det är viktigt att känna till riskerna innan du avslöjar känsliga uppgifter till media.

För att summera: allt du gör på nätet lämnar i någon form spår, både på nätet och på datorn (eller vad du nu använder för manick) du surfar med. Som regel är då att man helst använder sådant som så få som möjligt förutom du har tillgång till och, om du exempelvis behöver registrera dig med en ny e-postadress för att skicka något, inte har med uppgifter som kan knytas till dig. Att använda en dator eller liknande verktyg på ett säkrare sätt handlar till stor del om att bara använda sådant du själv äger och försöka att ta bort känsliga uppgifter om du tror att någon kan se dem, exempelvis en servicetekniker.
Att använda själva nätet är också lite knepigt eftersom din dator lämnar efter sig uppgifter till flera olika personer om vem du är och vad du besöker. Lyckligtvis finns det verktyg som gör det mycket säkrare, och det ska vi titta på längre ned där vi tar en närmare titt på både anonymiseringsverktyg och var våra data hamnar.