Internets faror

Är internet en fara eller en fantastisk möjlighet? Det korta svaret är att internet är både en fara och en möjlighet. Det ställer krav på internetanvändaren att vara vaksam och omdömesgill. Utan tvekan innebär internet effektivitetsvinster, men frågan är om den mänskliga hjärnan motreagerar, med minskad effektivitet som följd. Visst är det fantastiskt att kunna beställa varor från när och fjärran. Baksidan är att frakter kräver energi. Risk finns också att människor litar på de svar de får vid sökning på internet och slutar att tänka själva. Allt som är bra har biverkningar och kan missbrukas. Det gäller såväl läkemedel som internet.
Den som följer dagsaktuella händelser har under senare år fått ta del av både skrämmande artiklar och beskrivningar av fantastiska möjligheter där internet stått i centrum. Nyheterna om NSA, FRA, Wikileaks och Snowden har tidvis duggat tätt. I korthet handlar det om följande.

  • National Security Agency (NSA), Nationella säkerhetsmyndigheten, är en federal myndighet i USA. NSA har blivit känt och hårt kritiserat dels för Echelonprogrammet, men också i samband med avslöjandet av det hemliga övervakningsprogrammet Prism. Signalspaning på amerikanskt territorium regleras i Foreign Intelligence Surveillance Act. Denna akt har sedan 11 september-attackerna ändrats flera gånger i syfte att ge myndigheterna ökade befogenheter. Trots detta har NSA brutit mot lagen tusentals gånger under ett par års tid genom att olagligt inhämta information via övervakning av världens internettrafik [70].
  • Försvarets radioanstalt (FRA) är en svensk civil myndighet som sorterar under Försvarsdepartementet. FRA:s två huvuduppgifter är att bedriva signalunderrättelsetjänst samt stödja informationssäkerhetsarbetet hos myndigheter och statligt ägda bolag. Kommunikationsspaning inriktas mot såväl civil som militär telefoni och datakommunikation [71].

Den 18 juni 2008 röstades proposition 2006/07:63 igenom av Sveriges Riksdag och därmed fick FRA befogenheter att avlyssna trafik i kablar som passerar rikets gräns. Lagen trädde i kraft den 1 januari 2009. En stor folkopinion och många experter, inklusive riksdagsledamöter, protesterade mot den utökade avlyssningen bland annat genom demonstrationer, i bloggar och på webbsidor. Den 25 september 2008 meddelade regeringen att man träffat en uppgörelse inom allianspartierna om ett tillägg till FRA-lagen som skärpte integritetsskyddet.
SVT:s Rapport rapporterade i juni 2008 att FRA lagrat uppgifter om tele- och datakommunikation i 18 månader. Verksamheten beträffande teletrafik rapporterades ha pågått i 10–15 år, medan internettrafik skulle ha registrerats i upp till åtta år. I Rapports inslag motiverades inhämtningen av dåvarande generaldirektör Ingvar Åkesson som sade att själva innehållet i kommunikationen inte hade lagrats. I stället hade FRA kartlagt vem som hade kommunicerat med vem, det vill säga endast trafikdata [71].
Edward Joseph ”Ed” Snowden är en så kallad visselblåsare och tidigare CIA-anställd (Central Intelligence Agency). Snowden läckte sekretessbelagda dokument som påvisade existensen av storskaliga och topphemliga övervakningsprojekt. Han har även läckt dokument som enligt honom visar att USA och Storbritannien bedriver elektroniska attacker riktade mot datorer över hela världen. Snowden överlämnade dokumenten till tidningarna The Guardian och The Washington Post i juni 2013 [70]. I USA är han betraktad som en brottsling och han har därför tills vidare bosatt sig i Ryssland, där han har fått asyl.
Vid en utfrågning i EU-parlamentet den 5 september 2013, om den amerikanska avlyssningsaffären, anklagade en brittisk journalist svenska FRA för att ha ett nära samarbete med de brittiska och amerikanska underrättelsetjänsterna bland annat genom att övervaka internettrafik i Östersjöns undervattenskablar. Dokument som Snowden har läckt lär visa att Sverige är den viktigaste samarbetspartnern vid sidan av de engelskspråkiga länderna [72].
Genom Snowdens avslöjanden har det framkommit att vi nästintill ständigt är övervakade. Det finns således all anledning att tro att ”storebror ser dig”, eller snarare kan se dig, om så önskas. Det är omöjligt att förbli totalt anonym så länge du öppet skickar information över internet. Kryptering och andra säkerhetstekniker ökar säkerheten men är knappast befogad när det gäller laglydiga människor som använder internet för att skicka e-post och hålla kontakt med sina vänner.

Ohyra och brottslighet på nätet

När man surfar på internet har man tillgång till miljontals intressanta sidor och tjänster. Samtidigt exponeras man för elakheter. Det finns flera grupper av faror. Följande information är hämtad från PTS:s webbsida [73].

Virus, maskar och trojaner

Virus är en typ av skadlig kod, men ordet datavirus används ofta som ett samlingsbegrepp för olika typer av skadlig kod. Utöver virus finns så kallade maskar, trojaner, spionprogram med mera. De är små program som har till syfte att göra något oväntat och oönskat med de datorer de kommer till. De sprids genom att man, medvetet eller omedvetet, laddar ner något från en sida. De kan också spridas via e-post, fildelning eller chatt.

Spionprogram

Spionprogram (spyware) försöker samla information om användarens vanor. Oftast är de ett större hot mot den personliga integriteten än mot själva datorn. Spionprogrammen laddas ofta ner tillsammans med något annat program utan att användaren vet om det. Programmet samlar sedan information om användarens internetvanor och skickar denna information till sin skapare. Informationen används ofta till riktad reklam, till exempel i spam (skräppost).

Cookies

Cookies (kakor) är små filer med information om användaren som många hemsidor skapar och lagrar i användarens webbläsare. Syftet med cookies är oftast att kunna skräddarsy webbsidor efter användarens behov. Varje gång användaren besöker webbsidan som skapat cookien läser webbsidan filen för att exempelvis kunna nämna besökaren vid namn, under förutsättning att namnet finns i cookie-filen. Många webbsidor använder cookies för att hålla reda på när användaren besökte sidan senast och på så sätt kunna förmedla vad som är nytt på sidan sedan det förra besöket. Eftersom cookie-filen innehåller olika slags information om användaren kan den utgöra ett hot mot användarens personliga integritet. Användaren lämnar spår efter sig och kan på så sätt spåras.

Dataintrång

Dataintrång innebär att någon försöker tränga in i ens dator för att stjäla filer och/eller fjärrstyra datorn för att göra andra brott. Det finns alla möjliga typer av dataintrång, sådana som man inte märker och sådana som märks tydligt. Det kan till exempel dyka upp ett meddelande på skärmen om en lösensumma. Datorn har tagits som gisslan. Bedragaren kräver pengar för att låsa upp datorn. I andra fall kan en kontaktlista kapas och mejl skickas ut till alla som finns på listan utan att man märker det. Spionprogram letar efter inloggningsuppgifter till bankkonton med mera. Påhittigheten är stor och det kommer ständigt nya typer av ”datavirus”. Dataintrång är ett brott [74]. Den som olovligen bereder sig tillträde till en uppgift som är avsedd för automatisk behandling eller olovligen ändrar, utplånar, blockerar eller i register för in sådan uppgift döms för dataintrång. Den som olovligen genom någon annan liknande åtgärd stör eller hindrar användningen av en sådan uppgift har också gjort sig skyldig till dataintrång. Påföljden är böter eller fängelse i högst två år.

Vilseledande webbplatser

En vilseledande webbplats har skapats för att likna originalet, i syfte att lura besökarna att de har kommit till den riktiga webbplatsen. Den har ofta en adress som är mycket lik originalets. Om den som har skapat den vilseledande webbplatsen lyckas innebär det att besökarna helt ovetande kan komma att lämna uppgifter, exempelvis kreditkortsnummer – om originalwebbplatsen till exempel är en webbutik – direkt till kaparna. Ett annat skäl till att skapa vilseledande webbplatser kan vara desinformation, att publicera felaktig information med syfte att få besökarna att tro att det är originalwebbplatsen som står för den. Vilseledande webbplatser är ofta en del av så kallat nätfiske (phishing) eller hackerattacker (pharming).

Hackerattacker

Hackerattack (pharming) är en term som används för att samlat beskriva en mängd metoder för illvillig omdirigering av trafik från en webbplats till annan. Ett syfte med en hackerattack, i likhet med nätfiske, är att samla in känslig information från internetanvändare, information som sedan kan komma att användas i bedrägeriförsök. Ett annat skäl till att omdirigera trafik kan vara desinformation med syfte att få besökarna att tro att det är originalwebbplatsen som står för den.
Till skillnad från nätfiske, där e-post med vilseledande länkar används för att lura användare, manipulerar hackerattacken översättningen mellan domännamn och IP-adresser. När man surfar översätts varje webbadress till en IP-adress som består av ett antal siffror.
IP-adressen behövs för att rätt webbplats ska kunna hämtas från en värddator och presenteras i webbläsaren. Manipuleringen kan leda till att man, trots att man har angivit en korrekt webb-adress, dirigeras någon annanstans än vad som ursprungligen var tänkt.
Hackerattacker är ännu relativt ovanliga. Man försvårar kraftigt för dem som vill utföra en hackerattack om man har en brandvägg och ett antivirusprogram installerat på sin dator. Det är också viktigt att man håller dem uppdaterade. Samma sak gäller för operativsystemet och webbläsaren.

Näthat

Med ordet näthat menar man hot och trakasserier på nätet, som kränkande eller hatiska kommentarer till eller om någon – ofta i sociala medier. Lagar och fakta om näthat finns på polisens hemsida [75].
Näthat är ingen juridisk term utan ett samlingsbegrepp som kan handla om olika typer av brott. Ibland kallas det internettrakasserier eller nätmobbning. Egentligen finns det inga särskilda lagar för hot och trakasserier på nätet. Samma regler gäller där som på andra ställen i samhället. Det speciella med det som händer på nätet är att det snabbt kan få väldigt stor spridning.
Om man blir utsatt för anklagelser på internet och polisanmäler det, kan det rubriceras som förtal eller förolämpning, det vill säga ett ärekränkningsbrott. Dessa brott är lite speciella eftersom de inte faller under allmänt åtal, som de flesta andra brott. Det innebär att man vanligtvis inte ska inleda en förundersökning, även om det är ett brott, eftersom lagstiftaren har ansett att yttrandefriheten, som är grundlagsskyddad, är viktigare. Det är alltså bara i undantagsfall som polis och åklagare får gå vidare och hjälpa den drabbade. Då handlar det ofta om sådant som förknippas med sexualitet, rasism eller att någon pekas ut som grovt kriminell. Man kan dock driva saken i domstol som ett enskilt åtal, genom att stämma förövaren.