phone

Mobiltelefoner är verktyg för massövervakning, och många bär med sig en dygnet runt.

Över 70% av telefonerna som säljs kör operativsystemet Android, och nästan alla av dom kommer förinstallerade med proprietära appar, bloatware och låsta system.[1],[2] Alla Googles (och många andra företags) appar är proprietära, dvs användaren har inte möjlighet att veta vad appen gör i bakgrunden, inspektera källkoden eller se vilken information som samlas in om användaren. De flesta av apparna går inte heller att avinstallera vilket tar upp onödigt utrymme om man ej önskar att ha kvar eller använda appen. Mängden data som samlas in är enorm, och den håller inte på att minska.

Användaren är inte i kontroll över sin egen telefon, och det är ett stort problem. Ägaren till mobiltelfonen har blivit utelåst från all modifikation av enheten och till följd av detta har Google, Facebook, telefontillverkaren m.fl. full kontroll av enheten. Tillsammans med den enorma mängd personlig data som samlas in om varje användare utgör detta ett hot mot demokratin och det fria samhället. Låt oss börja med en lista över allt som samlas in om dig.

Detta är ett urval av vad din telefon (kan) avslöja(r) om dig;

  • Din position: (GPS, WiFi-/mobilnätsskanning, Bluetooth, EXIF-data), var du har varit, var du befinner dig, var du bor och jobbar, var du brukar handla, vilka du besöker …
  • Vad du har på telefonen: vilka appar du har installerat, hur ofta du använder apparna, vilka filer du öppnar, hur länge du använder en viss app …
  • Data om din telefon: modell, processor, skärmstorlek, batterikapacitet m.m.
  • Dina foton: var dom är tagna, vad som syns på bilden, vilka som är på bilden …
  • Dina kontakter: vem du kontaktar, vilka som ringer dig, vem din familj är …
  • Om dig själv: vad du heter, var du bor, hur gammal du är, vad du gillar att göra, hur du ser ut, hur du låter, vad du äter, vad du köper/beställer, när du sover, hur du mår, hur mycket pengar du har …
  • Data om dina vänner: vilka du kontaktar, vad dom heter, hur ofta du kontaktar dom, var dom bor, hur gamla dom är, vad ni pratar om …
  • Vad du kommer att göra i framtiden: din kalender, vart du ska åka eller resa, dina framtida köp
  • Din onlineaktivitet: allt du någonsin har sökt efter, vilka sidor du har besökt, vilka bokmärken du har, vilka favoritsidor du har, vilka nyheter du läser, dina inloggningar (användarnamn, e-post, och möjligen lösenord), alla e-post meddelanden du har skickat eller mottagit och innehållet i dessa …

Gmail läser dina mail, vilka du kontaktar, vad som står i mailen, vilka varor du har beställt … Chrome ser din internethistorik, vilka bokmärken du har, vilka sidor du besöker, dina inloggningar (autofyll) … Drive ser dina filer, vad det är för filer, vad som är i filerna, vilka du delar filerna med … YouTube vet vilka videor du har kollat på, vad du gillar att kolla på, vilka kanaler du följer, vad du har för intressen … Kalender vet vilka händelser som händer i ditt liv, vem som fyller år, vilka möten eller lektioner du har, vart du ska resa … Maps vet var du är, var du bor, vart du brukar åka, vilken väg du brukar ta, om du kör laglig hastighet, vilka affärer du brukar handla i, var dina vänner eller släktingar bor … Keep vet vad som står i dina anteckningar, hur många anteckningar du har, vilka du har raderat eller vilka som du fortfarande använder … [8],[10] Vill du veta vad Google eller Facebook vet om dig? Begär ett registerutdrag (tack GDPR!); här för Google och här för Facebook.

All denna data samlas in mestadels av Googles egna appar (men också av andra beroende på vad du har installerat, som t.ex. Facebook eller din internetleverantör) som skickas till deras servrar för att analyseras och lagras för all framtid. Detta händer i realtid, hela tiden, varje dag, så länge du har kvar och använder Googles med fleras proprietära och integritetskränkande appar och tjänster. [4]

google

Det finns en anlednining till att många tjänster och program samlar in så mycket information om dig. Har du någonsin tänkt på varför så många av dessa tjänster är gratis att använda? Varför dom inte tar det minsta betalt för att du lagrar stora mängder data på deras servrar? Det är för att dom profilerar din data och sedan säljer den till annonsörer och andra företag. Allt om dig, dina köpvanor, var du bor, hur gammal du är, vilken musik du gillar, vilka vännder du har, var du befinner dig, hur mycket pengar du tjänar, precis allt om dig samlas in, analyseras och sedan säljs och lagras för att kanske användas i framtiden, för eller emot dig. Dom behöver inte ta betalt för tjänsterna, du ger bokstavligen bort allt om ditt liv, helt frivilligt. Allt om dig själv är helt plötsligt deras förtjänst. Ju mer dom vet om dig, desto mer är datan värd. (Desto större argument att hålla den hemlig i första taget..)

Din mobil är inte längre din egen, utan enheten du har köpt för flera tusen tillhör nu Google (m.fl.), och de kan göra precis vad de vill med den. Har du förargat något företag eller en myndighet? Synd, dom kan nu pressa Google (eller ge dom lite pengar) till att flytta några olagliga filer till din mobil eller ditt molnkonto och när du minst anar det sitter du i fängelse för förberedelse till terrorbrott. ”Ja det var ju lite tråkigt” tänker du, när du inte hade en chans att förhindra eller veta om vad som precis hände. Detta är ett ganska extremt exempel, men det är helt möjligt. Din data och mobil är inte längre din egen, utan den tillhör nu datajättar som Amazon, Facebook och Google.

Personlig data från alla världens hörn som samlas in av appar och tjänster kan också användas för att manipulera en befolknings åsikter, ändra valresultat eller skapa upplopp, allt utan medvetenheten från beolkningsgruppen eller individen. Försök av detta har redan gjorts, det mest kända är nog Cambridge Analytica skandalen för några år sedan då data från hundratusentals facebookanvändare användes för att försöka ändra deras åsikter i det Amerikanska presidentvalet 2014. [5]

En sådan här makt ska inte kunna tillhöra någon, men som det ser ut nu så gör den det. Detta betyder inte att det är hopplöst, nejdå, det finns massvis med saker en privatperson (eller ett företag m.m.) kan göra för att ta tillbaka kontrollen över sitt privatliv och sin mobiltelefon, men inte minst för att säkra det fria samhället och kämpa mot den alltmer utbredda massövervakningen.

För att en app ska kunnas anses vara säker att ha installerad och användas så ska den respektera användarens personliga integritet genom att inte samla in mer information än vad som behövs, ha öppen källkod som kan kontrolleras av vem som helst, endast använda de behörigheter som krävs för att appen ska fungera och inte mer samt datan ska vara krypterad.

  1. Om en app samlar in information ska det endast vara för att vidareutveckla och förbättra appen. Detta kan vara genom insamling av (frivillig[a]) kraschrapporter, användningsstatistik eller hur många som har appen installerad. Om övrig data samlas in, som för andra ändamål så som profilering, riktad reklam eller massövervakning, ska detta tydligt meddelas innan installation. Det ska också kunna gå att motsäga sig denna extra datainsamling samtidigt som appen används som vanligt.
  2. Källkoden ska vara publicerad online och tillgänglig för alla att se och kopiera (och omdistribuera samt modifiera, men det är diskuterbart). Detta för att kunna kontrollera att appen är trygg att använda, att ingen onödig data samlas in, samt att det även ska även kunna gå att skicka in buggrapporter och förbättringsförslag. En källkod som är öppen och tillgänglig kan kontrolleras av andra för att hitta och fixa säkerhetshål och buggar som utvecklaren har missat eller inte fixat ännu.
  3. Appen ska endast be om de behörigheter som är nödvändiga för det appen är utformad för. Till exempel en galleriapp ska inte behöva behörighet för att använda mikrofonen, hitta ens position genom att slå på GPS:en eller se ens kontaktlista.
  4. Datan som lagras på mobilen eller servrar, samt under överföring, ska vara krypterad så gott det går för att förhindra manipulation av datan eller spionerande ögon.

Detta är fyra enkla villkor för att en app ska ses som integritetsorienterad och säker, och jag uppmanar alla utvecklare, finansiörer och användare att utveckla, bidra till och använda mjukvara (och hårdvara) som uppfyller dessa tre krav.

Små ändringar av vanor kan leda till stora förändringar. Kortfattat är det bra om man börjar använda sig av program, tjänster och enheter som respekterar ens privatliv och har öppen källkod. T.ex. kan man byta sökmotor från Google till DuckDuckGo och ändra webbläsare från Google Chrome eller Microsoft Edge till Mozilla Firefox. I sin mobil kan man radera appar man inte använder, ta bort onödiga behörigheter för appar, installera annons- och spårningsblockerare, använda sig av E2E (end-to-end- / nollåtkomstkryptering) krypterade appar och tjänster (Wire, Signal m.fl.) och mycket annat. Det finns väldigt mycket man kan göra, och eftersom det redan finns bra guider för detta så länkar jag dem här;

(Sv) Prism-Breaks lista över bra programvara: https://prism-break.org/sv/
(En) Surveillance self-defence från Electronic Frontier Foundation: https://ssd.eff.org/
(En) Privacy Tools har bra listor med mjukvara som respekterar ens integritet: https://www.privacytools.io/
(En) /r/Privacy:s Wiki: https://www.reddit.com/r/privacy/wiki/index
(En) NYTimes artiklar om integritet: https://www.nytimes.com/topic/subject/privacy

Det bästa man kan göra är att sluta använda sig av datajättar som Facebook, Google (Chrome, sök, Drive, Gmail m.fl.) och Amazon. Dessa tre är de största massövervakarna som spårar användare hela tiden, överallt. Genom att sluta använda sig av deras tjänster och istället byta till FOSS (Free and Open Source) alternativ minskar man risken att bli utnyttjad och manipulerad samtidigt som man ökar sin personliga integritet och bidrar till ett bättre och säkrare internet, och tillslut samhälle. [6]

Tack för att du har läst, och till nästa gång, always encrypt.

[1]: https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Smartphones
[2]: https://sv.wikipedia.org/wiki/Bloatware

[3]: https://sv.wikipedia.org/wiki/Bootloader
[4]: https://sv.wikipedia.org/wiki/Propriet%C3%A4r_programvara
[5]: https://sv.wikipedia.org/wiki/Cambridge_Analytica
[6]: https://en.wikipedia.org/wiki/Free_and_open-source_software
[7]: https://www.nytimes.com/topic/subject/privacy
[8]: https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy
[9]: https://www.invidio.us/watch?v=pcSlowAhvUk
[10]: https://thebestvpn.com/what-does-google-know-about-you/

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *