Facebook

Förlorad friktion riskerar värdet i Facebook-tipsandet

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , ,

Att jag läst en artikel innebär inte att jag vill tipsa mina vänner om den automatiskt, som med Washington Posts nya Facebook-app.

Den tätare kopplingen mellan Facebook och Spotify har varit en av veckans tekniksnackisar. Först handlade det om att det inte längre går att skapa ett Spotify-konto utan att också vara medlem på Facebook. Jag skrev om det på Teknikbloggen hos dn.se, där jag bland annat länkade vidare till en intressant diskussion i kommentarsfältet hos Sofia Mirjamsdotter.

I slutet av veckan har diskussionen kommit att handla om dålig musiksmak. En av nyheterna som Mark Zuckerberg presenterade på F8 i förra veckan var “frictionless sharing”. Tanken är att tredjeparts-applikationer ska kunna kopplas till Facebook och sen automatiskt publicera uppdateringar om vad användaren gör på andra ställen på nätet.

Spotify är ett av de första exemplen, där varje låt jag lyssnar på annonseras ut på Facebook. Det tog inte lång tid för Spotify att lägga till möjligheten att stänga av den automatiska delningen.

Men jag tror inte det stora problemet med de här automatiska uppdateringarna är att de riskerar att avslöja en dålig musiksmak. När friktionen, motståndet, försvinner riskerar också hela värdet i tipsandet på Facebook att försvinna. Att jag ibland låter Spotify snurra spellistor med musiken från P3 medan jag skriver innebär inte att jag vill tipsa mina vänner om de låtarna. Det handlar inte om att jag inte vill visa vad jag lyssnar på, det handlar om att det inte har något värde för mina vänner.

Ett annat exempel: Läsvärda artiklar. Jag sparar idag texter jag vill läsa till fantastiska Instapaper, som är min digitala “att läsa-hög”. När jag har tid sätter jag mig i fåtöljen och läser några av artiklarna. De bästa favoritmarkerar jag, vilket innebär att de automatiskt postas till både Twitter och Facebook. Det innebär att jag gjort ett aktivt val om vad mina vänner ska tipsas om. Hade de däremot sett en länk för varje artikel jag läser, då skulle värdet i länkarna minska ordentligt. Nästan helt, skulle jag vilja påstå. Det mesta av det jag läser är definitivt inte värt att tipsas om.

Men Mark Zuckerberg pratade inte bara om friktionsfritt delande på F8. Han pratade också om teknik som ska upptäcka mönster, att flera personer i bekantskapskretsen läser samma artikel, tittar på samma film, lyssnar på samma låt – och att Facebook då särskilt ska uppmärksamma det. Möjligen kan det återskapa tipsen värde, men jag är tills vidare tveksam.

Att flera personer lyssnar på samma dåliga låt gör den inte bättre. För ett år sedan slog jag ett slag för att göra redaktören synligare på nätet. Det är lika giltigt när det gäller stora mediasajter som oss som enskilda individer.

Länkkraften hos Facebook

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , , ,

I början av september postade bit.ly ett blogginlägg där länkarnas “livslängd” på Facebook, Twitter, e-post och Youtube mättes. Tanken var att ta reda på hur lång tid det tar innan ett länktips slutar dra trafik. Resultatet var inte särskilt överraskande. Länkar på Twitter tappar kraft snabbast, vilket förklaras av tjänstens strikt kronologiska upplägg. Nya tweets staplas på varandra allt eftersom de skrivs. Den som inte tittar på sitt twitterflöde i samma ögonblick som en länk postas, eller en kort stund därefter medan andra retweetar den riskerar att missa länken. Facebook tar däremot med fler faktorer än tid i sin sortering, som baseras på en algoritm som fått namnet Edgerank. (Överraskande var däremot att Youtube är en så stark länkkälla.)

Nu har nätkändisen Kevin Rose gjort ett liknande experiment. Han postade samma länk på Twitter, Facebook och Google+ för att undersöka vilken tjänst som drog mest trafik. Klar vinnare, i förhållande till hur många personer som följer honom på respektive plattform, är Facebook.

Den som vill dra mycket trafik till sin sajt gör bäst i att sprida länkarna på så många ställen som möjligt, så klart. Och för de Twitter-användare som vill minimera risken att missa bra och intressanta länkar Summify en bra tjänst.

Min nya Internetguide ger omvärldskoll

Av Anders Thoresson i Bloggat 2 kommentarer Tags: , , , ,

Nu finns min senaste Internetguide, Flöden, kvitter och statusuppdateringar – en guide om omvärldsbevakning på nätet, klar. Guiden är en introduktion till hur du kan använda verktyg som Twitter och RSS för att hålla koll på de ämnen som intresserar just dig.

I förordet skriver jag bland annat:

Med hjälp av de verktyg och metoder som presenteras på de kommande sidorna ska du som läsare förhoppningsvis kunna gallra fram sådant som intresserar dig.

Guiden vänder sig i huvudsak till dig som ännu inte använder någon tjänst för att på ett strukturerat sätt omvärldsbevaka på nätet utan istället förlitar dig på en sökmotor när det är något specifikt du letar efter och i övrigt besöker några favoritsajter för att hålla dig uppdaterad om ”dina” ämnen.

Ambitionen är att hjälpa dig att få bättre koll på det som är viktigt för dig, med enkla metoder och utan någon stor kostnad. Tyngdpunkten ligger på alla de gratistjänster som finns tillgängliga på nätet.

Guiden finns för gratis nedladdning från .SE:s webbplats, där den också kan beställas i tryckt utförande.

Summify vaskar fram guldkornen på Twitter

Av Anders Thoresson i Bloggat En kommentar Tags: , , ,

Summify screenshot

Summify letar länkar i RSS-flöden, Twitter och Facebook och sammanställer en lista med de populäraste länkarna.

Att det behövs bättre filter för flödet i de sociala nätverken har jag varit inne på tidigare. I förrgår började jag testa Summify, och det ser riktigt lovande ut. Till tjänsten ansluter man sina konton hos Google Reader, Twitter och Facebook. Sen håller Summify koll på vilka länkar som dyker upp i flödet. Sidor som många länkar till är antagligen intressant läsning, och bubblar därför upp mot topplistan. Trevligt är att man en gång per dag kan få ett mail med de “bästa” lästipsen. Kan fungera som en bra start på arbetsdagen, eller som en sammanfattning när det snart är dags att koppla ner.

I sammanhanget är den här intervjun med Twitters Evan Williams också intressant. Han säger bland annat

It seems to me that almost all tools we rely on to manage information weren’t designed for a world of infinite info. They were designed as if you could consume whatever was out there that you were interested in. [...] I want Twitter to be an antidote to infinite information, not a cause of it.

Det nya sättet att göra retweets, att skicka intressanta tweets vidare, var ett första steg mot att ge Twitter ett redaktörslager. Mer verkar vara på gång.

“Identifierad och igenkänd” – en guide till digitala legitimationer

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , , , ,

Ett körkort är i all sin enkelhet ett fantastiskt litet plastkort. Det visar på en och samma gång vem du är och vilka fordon du får lov att köra. Tack vare att Trafikverket är en pålitlig utgivare, och att körkortet är tillräckligt svårt att förfalska, är det användbart i varje situation där någon vill veta din identitet.

På nätet finns ingen motsvarighet. Där dras vi fortfarande med ett lappverk av lösningar: Användarnamn och lösenord på de flesta webbplatser, BankID på ett fåtal. Min egen lösenordslista närmar sig ett hundratal. Drömmen om ett enda lösenord som öppnar hela webben har funnits länge. Redan 2002 skrev jag om två alternativa lösningar i Ny Teknik. Ingen av dem blev någon succé. Det är däremot Facebook Connect på väg att bli. Allt oftare slipper nätets användare skapa ett nytt konto när de ska börja använda en ny tjänst. Istället går användaruppgifterna från Facebook att återanvända. Och inte bara för att logga in, med på köpet följer dessutom alla vänskapsrelationer. Resultatet är en webb som är enklare, mer personlig och roligare att använda.

Men det här är ingen fulländad lösning på nätets identitetsproblematik. Vem som helst kan skapa ett konto på Facebook i vilket namn som helst, koppling till fysiska individer saknas helt. Eftersom Facebook inte gör någon identitetskontroll när ett nytt konto skapas är Facebook Connect inte en lösning för Skatteverket eller andra tjänster där det är viktigt att veta vem det är som loggar in.

Här har BankID fyllt en roll. Men det är en teknik som fått begränsad spridning utanför myndighetssfären och dessutom dras med en del tekniska problem. På gång är en ny lösning för e-legitimationer, där förhoppningen är betydligt bättre spridning och enklare användning. Vid årsskiftet ska en ny myndighet, E-legitimationsnämnden, börja jobba med detta på allvar.

Om de här två utvecklingsspåren – och vilka krav som kan ställas på en digital identitet – skriver jag i “Identifierad och igenkänd”, en bok som ges ut i Stiftelsen för Internetinfrastrukturs serie med Internetguider. Du kan också ladda ner boken här: [download id="1" format="1"]. Eller utan kostnad beställa en tryckt version från .SE.

Ett längre blogginlägg om detta skrev jag också i somras, som mitt bidrag till SSWC-boken.

Skydda dig mot Firesheep med hemmaroutern som VPN

Av Anders Thoresson i Bloggat En kommentar Tags: , , , , ,

Att Firesheep har varit dagens stora it-nyhet är det väl knappast någon tvekan om. Själv har jag inte hunnit testa verktyget, men Tomas Carlssons artikel hos Ny Teknik är rätt skrämmande läsning. Säkerhetsluckorna som Eric Butlers verktyg utnyttjar är inte nya. Men för första gången finns ett verktyg som är väldigt enkelt för vem som helst att använda.

Flera av de stora tjänster vars användare är i riskzonen för Firesheep säger idag att man ska se över säkerheten. Men det kommer att ta tid, och det finns gott om webbplatser med samma brister på nätet. Listan med webbplatser som Firesheep kan angripa är redan lång, delen med webbplatser som är på gång är ännu längre.

Läge att fundera på vad man som användare själv kan göra för att skydda sig alltså. Ett bra alternativ är att på egen hand kryptera trafiken, nu när jättar som Facebook och Twitter dröjer med att göra det. Lösningen kallas för VPN, och är i första hand ett verktyg för företagsanvändare. Det innebär att ett program i datorn skapar en krypterad “tunnel” hela vägen fram till företagets VPN-server. Därifrån fortsätter trafiken ut på nätet. Då är det förvisso i okrypterad form, men eftersom trafiken är krypterad när den lämnar din dator kan personer som använder samma trådlösa nätverk inte använda Firesheep för att komma över dina inloggningsuppgifter.

Men vad gör man som privatperson? Det finns flera företag som säljer VPN-lösningar till privatpersoner, AllTele och Ipredator är två exempel. Priserna varierar, från femtio kronor i månaden och uppåt. Men för den som inte vill eller har råd att betala, eller har svårt att hitta en VPN-leverantör som man känner att man litar på finns ett annat alternativ: Kanske går routern som står i hemmet att använda som VPN-server. Det är i alla fall möjligt med min.

Jag bryr mig inte om att gå igenom inställningarna i detalj, eftersom det här är något som skiljer sig från fabrikat till fabrikat. Men jag ska i alla fall förklara principen:

Det är inte bara dyr företagsutrustning som kan fungera som en VPN-server. Också mer avancerade modeller för hemmabruk har den möjligheten. För att ta reda på om just din modell klarar av det är tipset att googla på modellnamnet och VPN, eller titta i handboken om du har den kvar. Installationen kommer ske i tre steg:

  1. Först ska du se till att din router fungerar som VPN-server. Det innebär bland annat att den funktionen ska aktiveras. Bland annat kommer du få välja vilken typ av kryptering som ska användas. Välj gärna L2TP i kombination med IPSec, vilket är en av de kraftfullare varianterna som finns i hemutrustning. Du behöver också skapa ett användarkonto med ett användarnamn och ett lösenord. Här är det viktigt att vara noga med lösenordet, och välja ett med många bokstäver, siffror och andra tecken. Vad VPN-funktionen gör är nämligen att skapa ett “hål” genom din brandvägg, från internet och in i ditt hemmanätverk. Därför är det viktigt att se till att lösenordet är svårt att gissa eller ens knäcka. Har du tur stödjer din router också engångslösenord. Med ett program i din iPhone skapas då ett unikt lösenord varje gång du loggar in, vilket höjer säkerheten ytterligare. En annan sak du kan göra är att bara aktivera VPN-funktionen när du vet att du kommer att behöva den.
  2. Nästa steg är att se till att din bärbara dator, eller mobiltelefon för den delen, använder VPN. Oavsett vilket operativsystem du använder finns det stöd för VPN.
  3. Kontrollera att allt fungerar. Koppla upp dig via 3G-nätet och surfa in på http://whatismyipaddress.com. Där ser du vilken ip-adress datorn har när den är uppkopplad till internet direkt via 3G-abonnemanget. Anslut sedan till routern, via VPN, och besök http://whatismyipaddress.com igen. Om allt fungerar som det är tänkt kommer du nu se en helt annan ip-adress – den som din router i hemmet har.

En stor nackdel med den här lösningen är att hastigheten många gånger kommer att försämras rejält, jämfört med om du surfar i ett wlan utan VPN, eller för den delen använder någon av de kommersiella lösningarna. Anledningen är att många bredbandsabonnemang har olika maxhastighet för nedladdning och uppladdning. Normalt, när du sitter hemma, är det inget problem eftersom de flesta internetanvändare laddar ner mer än vad de laddar upp. Men när allt du gör från din bärbara dator när du är på resande fot först ska passera routern där hemma, då blir upplänkshastigheten en flaskhals.

Ett annat problem är att de flesta bredbandsabonnemang inte har en fast ip-adress. Det innebär att VPN-serverns adress kommer variera från gång till annan. Lösningen på det här ett konto hos tjänster som DynDNS. Då behöver du inte längre hålla en ip-adress i huvudet, utan får istället ett domännamn. Routern kommer sedan automatiskt att hålla DynDNS uppdaterad om vilken ip-adress den finns på.

Möjligen finns det fler problem, eller till och med risker, med den här lösningen, saker som jag inte tänkt på. Kommentera gärna i så fall!

Om allt det här kändes alldeles för komplicerat, eller om routern inte har en VPN-funktion, då finns det ändå några saker du kan göra för att skydda dig.

Har du ett trådlöst nätverk i hemmet, se till att kommunikationen är krypterad med WPA eller WPA2, inte det äldre och sämre WEP. Med WPA/WPA2 är det svårare (omöjligt?) att använda Firesheep i ditt nätverk. Samtidigt har du skaffat dig ett bättre skydd mot de säkerhetsrisker som Uppdrag Granskning sände ett inslag om den 13 oktober. Känner du dig osäker på inställningarna är ett alternativ att sluta surfa trådlöst i hemmet, och istället använda en nätverkskabel.

Ska du använda din bärbara dator på resande fot är ett enkelt alternativ att rata kaféets eller hotellets öppna wlan och istället använda mobiltelefonen eller ett modem för mobilt bredband och surfar via 3G-nätet.

Firesheep avslöjar dina lösenord på nätet

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , , , ,

Idag är en bra dag att leta fram en nätverkskabel ur gömmorna, eller nöja sig med den långsamma hastighet som 3G-modemet erbjuder. Ett nytt program för att kapa kontouppgifter släpptes i helgen. Med det kan vem som helst logga in som dig på Facebook, Twitter och en mängd andra sajter. Lösningen är att undvika öppna trådlösa nätverk.

Utvecklaren Eric Butler visade upp Firesheep, ett tilläggsprogram till webbläsaren Firefox, på hackerkonferensen Toorcon i söndags. Syftet är att visa hur lätt många stora webbplatser tar på användarnas säkerhet.

Uppsåtet lyckades.

Kombinationen Firesheep och öppna trådlösa nätverk är en riktigt dålig kombination.

De flesta sajter, som Facebook och Twitter, skyddar sina inloggningssidor med kryptering, SSL, vilket bland annat syns genom att det står “https” istället för “http” före webbadressen.

Krypteringen är tänkt som ett skydd mot tjuvlyssning, ingen ska kunna snappa upp användarnas inloggningsuppgifter när de knappas in på datorn och skickas via nätet till webbtjänstens servrar.

Problemet, som Eric Butler vill rikta uppmärksamheten mot, uppstår när besökarna återvänder till webbplatsen.

För att underlätta för besökarna använder de flesta webbplatser så kallade cookies. En cookie är en liten datafil som webbläsaren sparar på datorns hårddisk. En av möjligheterna med cookies är att automatiskt logga in återkommande användare, så att de slipper mata in sitt användarnamn och lösenord vid varje besök till sajten.

Vilket är en bra idé. Om den genomförs på ett bra sätt.

Men det är här slarvet sker: Många sajter, listan på webbplatser vars användaruppgifter är möjliga att komma åt med hjälp av Firesheep är lång och innehåller bland annat Facebook, Twitter och Dropbox, bryr sig inte om att kryptera förbindelsen när informationen i cookie-filen skickas. Och på ett öppet trådlöst nätverk, som bland annat finns på många arbetsplatser och kaféer, är det då möjligt att använda Firesheep för att snappa upp innehållet i cookie-filerna och med en knapptryckning logga in som en annan användare.

Som användare finns några saker man kan göra för att skydda sig. Surfar du hemma och är osäker på om du har ett öppet eller skyddad trådlöst nätverk är ett alternativ att leta fram gammal nätverkskabel i en låda och stänga av det trådlösa nätverket i datorn. Behöver du surfa på stan kan det vara en bra idé att välja bort kaféets trådlösa nätverk och istället köra med ditt eget 3G-modem.

Ett mer avancerat alterantiv är att använda ett så kallat VPN, virtual private network. Det är en krypteringsteknik som ser till att datatrafiken som lämnar din dator är skyddat av ett krypteringslager. Många företag gör den tekniken tillgänglig för sina anställda. För privatpersoner finns också VPN-tjänster att abonnera på. Till webbläsare som Firefox och Google Chrome finns också tilläggsprogram som försöker tvinga användningen av kryptering.

På sikt kan man nog räkna med att företagen bygger om sina webbplatser, så att större delar av dem skyddas av kryptering. Värt att notera är att riskerna varit kända länge, utan att något gjorts. Facebook är ett exempel. Där går alla interna länkar till en okrypterad sida, även om du startar på https://www.facebook.com.

Värt att tänka på är också att säkerhetshålet inte bara är en risk för dig, utan också för alla dina vänner på bland annat Facebook. Även om du inte tycker att du lägger ut något känsligt kan det finnas andra som resonerar annorlunda.

För dig som är sugen på att använda programmet, tänk på att du begår ett brott om du gör det.

Facebook, kartan och integriteten

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , , , ,

Facebook Places screenshot

Facebook Places - än så länge bara för amerikaner.

Natten till idag höll Facebook presskonferens. Nyheten var en lika dåligt bevarad hemlighet som det numera brukar vara när Steve Jobs ställer sig på scenen: Facebook Places är lanserat.

Dag ett ser den nya tjänsten mest ut som en avskalad konkurrent till Foursquare och Gowalla. Facebooks användare kan checka in på platser de besöker. När de gör det kommer ett meddelande upp på platsens Facebook-sida, på användarens egen wall och i vännernas nyhetsflöde. Däremot finns inte de inslag av tävling och samlande som Gowalla och Foursquare har i sina tjänster.

Som så ofta när Facebook lanserar nya tjänster är Places påverkan på användarnas integritet en av de saker som nu diskuteras på nätet. Och när det handlar om den här typen av tjänster, som talar var en person befinner sig, är det en diskussion som absolut bör föras. Inte minst som Facebook inte bara gör det möjligt för användarna att själva checka in, utan också ger deras vänner möjligheten att “tagga” dem om de befinner sig på samma ställe.

Jämfört med konkurrenterna verkar Facebook Places ge rejält förbättrade integritetsinställningar. Användarna kan bland annat välja vilka vänner som får se deras platsinformation och kan i efterhand gå in och radera incheckningar.

Det här ska jämföras med Gowalla och Foursquare där motsvarande, finmaskiga möjligheter saknas. I vintras intervjuade jag både Gowallas Josh Williams och Foursquares Dennis Crowley. Båda visade ett i mitt tycke förvånandsvärt avslappnat förhållningssätt till användarnas integritet. På båda företagen var användarnas integritet – givetvis, får man nog säga – något som det funderades mycket på. Men när det gällde funktioner i respektive tjänst var svaren mest att “det kommer sen”. I ett mail skrev Josh Williams:

While we do have plans for more detailed privacy settings on Gowalla, it’s difficult for a company of our size to offer comprehensive privacy settings like Facebook does at this point. We are working on a privacy layer that will provide individuals with greater control over who sees what. That said, we still believe using common sense about where and when you check in to a location is the best way to preserve your privacy.

Facebook har under det senaste året fått mycket kritik för att vara för slapphänta med användarnas integritet. Men det har också fått till följd att nya inställningarna finns, som bland annat låter användarna i detalj, statusuppdatering för statusuppdatering om man så vill, bestämma vem som får läsa vad. Att redan ha det ramverket på plats är givetvis en styrka när nu Facebook Places drar igång.

Foursquare och Gowalla då, vad händer med dem? Facebooks planer för Facebook Places tycks vara att skapa en geografins motsvarighet till Facebook Connect. Med Facebook Connect går användaruppgifterna från Facebook att använda på andra webbplatser. På samma sätt är det Facebooks förhoppning att Places ska lägga grunden för andra geo-tjänster att bygga vidare på. Och både Gowalla och Foursquare tycks ha ambitioner att göra det. Frågan är om de har något alternativ.

Facebook börjar rulla ut Places redan idag. En ny version av Iphone-appen finns redan ute. Android dröjer ytterligare ett tag, men mobilsajten har redan fått funktionen. Än är den bara aktiverad för amerikanska användare, men på sikt kommer en halv miljard människor kunna använda Facebook Places. Och har man redan sina vänner på Facebook, varför då lägga till dem i ytterligare en tjänst?

I en intervju med VentureBeat uttrycker Dennis Crowley viss tvekan inför Facebook Places: Foursquare har ännu inte bestämt hur företaget ska förhålla sig till lanseringen, men hoppas att den ska göra geo-tjänster mer populära och därmed locka fler användare också till Foursquare.

Möjligen kan Foursquare och Gowallas förhoppning vara att Facebook behåller sin tjänst så avskalad som den är idag, och lämnar till tredjepartsutvecklare att lägga till spelinslag och andra extrafunktioner. Det kan säkert locka en del användare. Men den stora massan, de som bara bryr sig om var vännerna är för tillfället, de kommer nöja sig med Facebook Places.

Ljus nätframtid för både människor och hundar

Av Anders Thoresson i Bloggat Inga kommentarer Tags: , , , ,

I en skämtteckning från 1993 slår Peter Steiner fast att “på internet är det ingen som vet att du är en hund”. Möjligheten att vara anonym på nätet är kort sagt stor.

Ur integritetssynpunkt är det givetvis oerhört viktigt att det är så nätet fungerar, att vi kan vara anonyma och att det mesta av vad vi gör online inte går att koppla till enskilda individer. Men det finns också många tillfällen där kopplingen till individ är oerhört viktigt.

Två parallella tekniska utvecklingar är nu på väg att ge internets användare en helt ny dimension av digital identitet.

Den ena handlar om återanvändning. Att användarnamn och lösenord fungerar på fler än ett ställe, och att behovet av att hålla tiotals, kanske hundratals, lösenord i huvudet är på väg att försvinna. En viktig del är också att det inte bara handlar om återanvändning av inloggningsuppgifter, utan även andra delar av vår identitet. Våra vänskapsband till andra personer, inte minst.

Den andra handlar om koppling mellan den fysiska och digitala världen. I takt med att nätet används för allt fler saker som har verkliga ekonomiska värden, då ökar också behovet av att kunna vara säker på vem det är som lämnar in sin deklaration eller beställer en bil.

Men innan vi går vidare med den digitala världen, först en titt på den fysiska. Där är svaret på frågan “Vem är du?” helt beroende på sammanhang. På ett bröllop räcker “brudens kusin”; den som frågat har ingen anledning att misstro påståendet. På en konferens är svaret “säljare på Göteborgs-kontoret”, med ett överlämnat visitkort som bekräftelse. På banken, däremot, duger inget mindre än ett körkort.

De här situationerna går att sammanfatta på ett generellt sätt: Den tillfrågade svarar med ett påstående, och lämnar samtidigt någon form av bekräftelse på att det stämmer. Ju viktigare sammanhang, desto större krav ställs på bekräftelsen. Nästan alltid sker det genom att en betrodd tredje part står som garant för att påståendet verkligen stämmer, som i fallet med körkortet.

De webbplatser som behöver identifiera sina användare har tvingats att bygga upp sina egna databaser med namn och lösenord, eftersom en pålitlig tredje part har saknats. Det är förklaringen till att vi idag brottas med långa listor med lösenord, lösenord som dessutom är en kompromiss mellan användarvänliga (möjliga att komma ihåg, alltså) och tillräckligt säkra (svåra att gissa eller knäcka).

Försöken att hitta lösningar har pågått länge. Redan 2002 skrev jag en artikel i Ny Teknik, med rubriken “Ett enda lösenord ska öppna nätet”. Men utvecklingen går inte alltid med det rasande tempo som ofta påstås vara typisk för nätet. Sedan 2002 har listan med inloggningsuppgifter som en vanlig nätanvändare måste hålla koll på knappast krympt och något enda lösenord som släpper in oss på alla de webbplatser vi besöker finns inte i sikte.

Det är inte heller säkert att en sådan lösning längre är önskvärd. För precis som i den fysiska världen finns det behov av att kunna identifiera sig på olika sätt i olika situationer. Stora delar av våra liv finns idag på nätet. Vi kommunicerar med våra vänner, vi handlar, vi deklarerar. Att separera de aktiviteterna i ett par olika elektroniska identiteter känns bättre än att samla dem i en enda, inte minst ur ett integritetsperspektiv.

Och åt det hållet tar nu utvecklingen rejäla kliv. Framför allt gäller det konsumenttjänster där behovet att knyta användare till en fysisk person inte finns.

Facebook Connect, som lanserades 2008, är kanske det bästa exemplet. Det är en teknik som gör att en användares identitet på Facebook fungerar på massor av andra tjänster över hela nätet. Spotify, Twingly och Planeto är tre exempel på svenska företag som gör livet enklare för sina användare på just det sättet.

Facebook Connect påminner på många sätt om Microsoft Passport, en av de tekniska lösningar som var på tapeten redan 2002. Tanken med Passport var enkel: Microsoft skulle hålla en central användardatabas, andra tjänsteleverantörer skulle kunna utnyttja den för att användarna skulle slippa skapa ett nytt konto för varje webbplats de vill använda.

Men Passport fick kritik, för integritetsrisker på grund av Microsofts centrala roll och möjliga affärsmässiga problem för de företag som var tänkta att utnyttja möjligheterna.

Samma kritik riktas idag mot Facebook Connect. Men Facebook har lagt till en viktig komponent i sin lösning som gör att det finns ett överseende med nackdelarna. Facebook Connect handlar inte bara om att återanvända lösenord. Tekniken behandlar inte bara användarna som enskilda individer, utan kopplar dessutom ihop dem i en social väv. Samma vänskapsband som finns på Facebook blir då tillgängliga på andra sajter – en kunskap som är ovärderlig när allt större delar av webben får sociala funktioner.

Gustav Söderström, teknikchef på Spotify, förklarade för mig i våras varför företaget valde Facebooks teknik i stället för att skapa en egen lösning:

“Facebook är den överlägset bästa kartan över vilka människor som känner varandra. Det är naturligt att vi erbjuder användarna den även i Spotify. Då slipper de ta reda på vad alla kompisar heter i Spotify.”

I Spotify utnyttjas möjligheten till att göra musikupplevelsen social. Twingly vill göra det enklare att chatta. Planeto satsar på frågesport och vill göra det lätt att tävla med kompiskretsen.

Att skapa en egen användardatabas som inte bara hade innehållit information om den enskilda användaren utan också kopplat ihop dem i en social väv hade varit tidskrävande och väldigt kostsamt. Med kopplingen till Facebook finns allt på plats första gången en använder loggar in på någon av tjänsterna.

För de inblandade parterna är det en win-win-win-situation:

  • Tjänsteleverantörer på nätet får enklare och billigare utveckling, och tillgång till användarnas relationer.
  • Användarna får bättre, roligare, effektivare, smartare och inte minst enklare tjänster.
  • Facebook stärker sin position på nätet.

Facebook har alltså nått framgång där Microsoft Passport misslyckades. Men Microsoft har insett vikten av användarnas relationer och lanserade i slutet av juni Microsoft Live Messenger Connect. Precis som Facebook Connect handlar det om en teknik som gör det möjligt att återanvända vänskapsband i andra tjänster. Liknande lösningar utvecklas också på andra håll. Open Stack, som baseras på ett antal öppna standarder, är ett exempel.

Men Facebook Connect, Microsoft Live Messenger Connect och de andra alternativen duger inte överallt. De är perfekta för spel, fotosajter och diskussionsforum. Men att det saknas en koppling mellan användarkontot på nätet och en person i den fysiska världen är ett problem i andra sammanhang. Ofta handlar det om kontakter med myndigheter eller affärsuppgörelser av olika slag.

I Sverige har lösningen varit de e-legitimationer som bland annat utfärdas av bankerna, men de dras med flera brister. De är dyra att utnyttja för företag som vill identifiera användarna, de fungerar inte med alla tekniska plattformar och de vilar tungt på våra personnummer, vilket är ett potentiellt integritetsproblem.

Men också här är saker och ting på väg att hända. I den offentliga utredningen Strategi för myndigheternas arbete med e-förvaltning ägnas det sjunde kapitlet åt e-legitimationer. Ambitionen är ett helt nytt system för e-legitimationer i Sverige, där dagens brister ska åtgärdas. Tanken är att i framtiden bygga på öppna standarder, på ett sätt så att både offentliga verksamheter och privat näringsliv kan dra nytta av möjligheterna som en trovärdig identifiering möjliggör.

Tillsammans är det här två utvecklingsspår som har potential att lösa stora delar av de identitetsproblem som finns på nätet.

Behöver vi visa att vi faktiskt inte är en hund, då är det möjligt. Och vill vi fortsätta låtsas ha fyra ben och en svans, men ändå ha en mer lättillgänglig nätupplevelse, då kommer lösningar för det också att finnas på plats.

1 2