Din e-postadress styr vilka annonser du ser på Facebook

Din e-postadress styr vilka annonser du ser på Facebook

Varför får just jag se just den annonsen på Facebook? En stor del av svaret på den frågan går att hitta på en  ny1webbsida hos Facebook. Där ges en ganska ordentlig beskrivning av hur företagets annonssystem fungerar.

Mycket har nog redan framgått i de senaste månadernas rapportering om Facebook. Att det exempelvis spelar roll vilka sidor vi interagerar med på Facebook kommer sannolikt inte som någon överraskning. Om du gillar företag X:s sida kan marknadsföringsavdelningen använda den informationen när de väljer vilka användare som ska nås av företagets annonser: ”Vi vill visa den här annonsen för alla som gillar X på Facebook.”

Vad som nog däremot är nytt för många Facebook-användare är något som jag nämner i min bok Skolan i en digital omvärld: Hur information som företagen själva laddar upp till Facebook används. Det här är en viktig distinktion, eftersom mycket av den offentliga debatten just nu handlar om data som Facebook samlar in. Men det handlar inte bara om insamling, ibland är det olika sätt att använda information. Som e-postadresser och telefonnummer.

E-postadresser och telefonnummer blir unika nycklar

Kundklubbar är ett gammalt fenomen, tänkt att bygga lojalitet mellan företag och kund. Bland den information som företagen ber om när någon blir medlem finns ofta både e-postadress och telefonnummer. Och det är uppgifter som sedan kan användas på Facebook, när företagen vill nå sina kundklubbsmedlemmar med annonser på nätet.

Det företagen vill göra är att hitta de Facebook-användare som också är medlemmar i kundklubben. För att lyckas med det måste innehållet i två olika databaser matchas mot varandra. Databas ett är medlemmarna i kundklubben, databas två är Facebooks alla användare.

När innehållet i två databaser ska matchas används det som kallas för en nyckel. Nyckeln är information som finns i båda databaserna och gör det möjligt att koppla ihop innehåll i dem. Ett exempel är för- och efternamn. Det finns i alla kundklubbar och på Facebook. Har man en ”Anders Thoresson” i sin kundklubb skulle man i teorin kunna välja att visa annonser för alla ”Anders Thoresson” man hittar på Facebook. Problemet är att namn inte är en unik nyckel. Det finns fler än jag som heter ”Anders Thoresson”.

Att matcha kunddatabas mot Facebook med hjälp av namn fungerar alltså inte. En nyckel som används i många sammanhang är personnummer, som är helt unik. I Sverige finns bara en person med mitt personnummer, och det är jag. Vissa företag har mitt personnummer, men det finns inte på Facebook. Så inte heller personnummer är ett alternativ.

Någonstans mittemellan namn och personnummer finns två andra typer av information: E-postadress och telefonnummer. Det är nödvändigtvis inte helt unika, jag skulle kunna använda min e-postadress hos ett företag där det egentligen är min fru som är kund. Men träffsäkerheten blir tillräckligt god.

Så därför finns en funktion som låter annonsörer ladda upp kontaktuppgifter från sin kunddatabas och matcha dem mot kontaktuppgifter som finns i Facebooks användardatabas.

Vilka företag har laddat upp dina kontaktuppgifter?

Det nya(?) är inte bara att Facebook nu tydligt beskriver att annonsörer kan göra på det här sättet. Bland annonsinställningarna är det också möjligt att se vilka företag som laddat upp ditt telefonnummer eller din e-postadress till Facebook. Gå till Dina annonsinställningar och välj alternativet Annonsörer du har interagerat med. Här kan du se vilka som har din kontaktinformation, vilka appar och webbplatser som kopplat dig till en annonsör och vilka specifika platser som också har använts.

Om det ser ut för dig som det gör för mig kommer du slås av två saker när du tittar igenom listan över företag som laddat upp dina kontaktuppgifter till Facebook:

  1. Att de är väldigt många.
  2. Att flera av dem är företag som du faktiskt vet att du lämnat e-postadress eller telefonnummer till.
  3. Men att det också finns en mängd företag där du över huvud taget inte kan förstå varifrån de fått dina uppgifter. För mig handlar det bland annat om ett stort antal för mig okända artister. Men också ett antal företag som jag vet att jag varit i kontakt med i mitt arbete som journalist, men aldrig haft en kundrelation till.

Men Facebook låter dig inte bara se vilka annonsörer som använt sig av dina kontaktuppgifter. Det är också möjligt att välja bort de företag som du inte längre vill se annonser från. Däremot, eftersom det inte är Facebook utan annonsörer som har din e-postadress och ditt telefonnummer, finns det ingen möjlighet att radera dina kontaktuppgifter från annonsörens databas.

Om det här inte känns bra, vad gör du då?

Det första är att klicka bort de annonsörer som du inte vill ha med att göra. Det andra är att skaffa en ny e-postadress, som komplement till den du redan har. På så sätt minskar du företags möjligheter att använda de kontaktuppgifter som du ger till dem för att sedan köpa annonsutrymme på din skärm.

Är du riktigt avancerad väljer du framöver att skapa en unik e-postadress för varje företag där du blir medlem i kundklubben, skriver upp dig på en e-postlista eller av annan anledning använder din e-postadress. Varför? Därför att det bland annat gör det möjligt att i efterhand förstå vem det är som sålt dina uppgifter vidare. Om jag använder e-postadressen foretagx@gmail.com när jag blir medlem i kundklubben hos X, och sedan ett helt annat företag börjar kommunicera med mig på foretagx@gmail.com, då vet jag hur de fått tag på mig.

Mer om annonsering på Facebook

Under de senaste veckorna har Facebook publicerat ett par blogginlägg om annonser, integritet och anpassning till GDPR:


  1. Ny åtminstone för mig. Jag har inte sett den tidigare och den snurrar runt i mitt Facebook-flöde just nu, så jag utgår från att den faktiskt är ny. 
Skolan i en digital omvärld

Skolan i en digital omvärld

Som teknikjournalist har digitaliseringens påverkan på samhället blivit en av de frågor jag ägnar allra mest tid, bland annat i podcasten Digitalsam­tal och i Facebook-gruppen Digital Samhällskunskap. Det är för mig uppenbart att både de möjligheter och de utmaningar som digitaliseringen innebär är omfattande, och att det krävs en förståelse för detta på väldigt många håll i samhället. Det räcker inte att de program­merare och ingenjörer som utvecklar tekniken har den kunskapen. Vi som använder, köper eller fattar beslut om teknik behöver också ha kunskap – både för att förstå hur vi kan undvika problem och för att inte missa teknikens möjligheter på grund av okunskap, ointresse eller omotiverad rädsla. Det handlar i allra högsta grad om demokratifrågor, om hur tekniken kan och bör användas för att maximera de positiva effekterna.

Gentemot våra barn har vuxenvärlden ett dubbelt ansvar. Vi behöver fundera på vad de behöver kunna idag, som teknikanvändare. Och vi behöver fundera på vad de behöver lära sig idag för att som vuxna inte bara vara teknikanvändare, utan också ha ett förhållningssätt till tekniken i form av medborgare, beslutsfattare, teknikutvecklare och i många andra roller.

Jag är därför glad att läroplanen numera innehåller frågor som rör digital kompetens ur många olika aspekter. Boken Skolan i en digital omvärld är mitt försök att förklara vad som händer bakom kulisserna i de tjänster och produkter vi dagligen använder, att sätta teknikutvecklingen i ett individ-­ och samhällsperspektiv och att göra det tydligt varför detta är frågor som är viktiga att undervisa om i grundskolan. Min förhoppning är att kunna väcka en nyfikenhet på teknikens möjligheter och en medvetenhet om utmaningarna, på många olika plan.

Om du blir nyfiken på boken finns hela inledningen att läsa som ett gratis smakprov.

Därför slutar jag inte att tjata om kryptering

Därför slutar jag inte att tjata om kryptering

”Du kan påverka vad som ska granskas. Kontakta oss dold@svt.se – du kan självklart vara anonym.”

Så har det hänt igen. En redaktion som ägnar sig åt granskande journalistik ber sin publik om tips, inser att den som tipsar mycket väl kan tänkas vilja vara anonym och poängterar därför att källan givetvis får vara det om hen vill.

Detta i samma mening som e-post föreslås som kontaktväg.

Tyvärr är Dolds redaktion inte på något sätt unik. Det ser ut på liknande sätt hos exempelvis Hallands Nyheter och Göteborgs-Posten (del av samma mediakoncern, samma kontaktsida med okrypterat formulär). Dagens Industri en e-postadress i sidfoten och på kontaktsidan. Sidan som hamnar överst när jag googlar efter ”tipsa aktuellt” innehåller en Tänk på-ruta – som handlar om rättigheter för läsarinskickat material. Men inget om källskydd utöver att tipsare kan få vara anonyma. Uppdrag Granskning är som man kan förvänta sig något bättre (vanlig e-postadress i huvudtexten, men länk till säkrare tipsvägen TV-leaks i spalten till höger).

Det här är enligt min uppfattning ett representativt urval över hur det ser ut på svenska redaktioner. Några enstaka som tänkt till i frågan (guldstjärna till bland andra Dagens Nyheter, som på en skrikande röd bakgrund betonar kryptering), en majoritet som inte har gjort det.

Återkommande påminnelser bygger förhoppningsvis medvetenhet

Det här är en av de viktigaste anledningarna till att jag inte slutar tjata om kryptering. Att jag skriver om det här på min egen webbplats och föreslår PGP-krypterad e-post eller direktmeddelanden via Wire för kontakt. Att jag skriver om kryptering i Journalisten. I Internetguider. Att jag pratar om det i Digitalsamtal, att jag twittrar om det. Och att jag tjatar på släkt och vänner att det ska installera appar som Signal och Wire i sina telefoner, och i sin tur tjata vidare på sin släkt och sina vänner att göra det samma.

Allt detta trots att jag under 16 år som journalist fått ett enda tips skickat till mig via en krypterad kanal på internet. Och att jag bara använt kryptering vid några enstaka tillfällen över huvud taget. Men, det ska sägas: Vid de tillfällena har kryptering varit fullständigt nödvändigt, utan den hade kontakten med källan över huvud taget inte blivit av.

Men trots att jag inte ägnar mig åt journalistik där källorna normalt sett vill kunna kommunicera med mig i hemlighet gör många andra journalister det. Och det är inte heller bara i en eventuell roll som hemlig källa släkt och vänner behöver kryptering. Bara vetskapen om att en kommunikationskanal är end-to-end-krypterad gör att man betraktar den på ett lite annorlunda sätt. (End-to-end-kryptering innebär att ett meddelande krypteras i avsändarens telefon och är krypterat över internet, hela vägen fram till mottagarens telefon. Det innebär att det inte finns någon möjlighet för någon på vägen att avlyssna meddelandet.)

Att prata och skriva om kryptering är alltså mitt sätt att höja medvetenheten om kryptering. Vad det är, varför det behövs och – faktiskt – hur lätt det har blivit.

Kryptera nu – sen är det för sent

För journalister är det här ett sätt att visa omtanke gentemot sina källor. Men också ett sätt att göra sig tillgängliga för de källor som på egen hand funderat över risken att deras uppgifter hamnar i fel händer. Jag har inte på något sätt belägg för det här påståendet, men min magkänsla säger mig att det stämmer: Det kommer att bli allt vanligare att källor som kan avslöja riktigt stora saker väljer journalister som på förhand visat att de tänker på källskyddet. Och då inte bara som en viktig princip, utan hur man gör för att i praktiken skydda sin källa.

Mitt envisa tjat om kryptering hoppas jag ska vara ett sätt att göra framtida källor medvetna om den skillnaden: Att journalister håller källskyddet väldigt, väldigt högt – men att det inte är alla som har förmågan att leva upp till det.

Jag hoppas också att jag kan göra fler av mina kollegor runt om på landets redaktioner medvetna om problemen med bland annat e-post eller direktmeddelanden på Twitter, vilket är en annan kanal där jag sett profilerade reportar be om ”källskyddade tips”, och få fler av dem sluta be om tips via osäkra vägar.

Det har blivit enkelt att kryptera!

Någonstans tror jag att det finns en medvetenhet om de här problemen, men att bilden av hur krångligt det är att kryptera lever kvar. Tack och lov är det inte så längre.

Att skicka krypterad e-post är fortfarande bökigt. PGP är den beprövade metoden, och även om det blivit enklare är det fortfarande inte enkelt.

Alternativet är istället att välja någon av de mobilappar med inbyggd kryptering som dykt upp. Signal och Wire är två jag kan rekommendera, eftersom personer jag litar på har rekommenderat dem för mig. Och när det gäller Signal så finns det dessutom namnkunnigt folk som gett appen sitt stöd offentligt.

Men det finns fler appar som är krypterade: Apples iMessage är det. Facebook Messenger är det. WhatsApp är det. Och det är bra, eftersom det får fler att kommunicera krypterat utan att ens vara medvetna om det. Men i det här sammanhanget har de alternativen sina brister.

Krypteringen i iMessage fungerar bara mellan Apple-prylar. Och skulle avsändare eller mottagare för tillfället sakna internetuppkoppling kommer meddelandet att skickas som ett vanligt sms istället. Det vill säga utan kryptering.

Facebook Messenger och WhatsApp har bra kryptering, samma lösning som i Signal. Här är istället problemet Facebook. Det är helt enkelt onödigt för en journalist och dennes hemliga källor att använda meddelandetjänster som är en del av Facebook. Har man inte varit vänner i de sociala nätverken tidigare är det inte rätt tillfälle att bli det nu, när källan lämnar hemliga uppgifter till journalisten.

Inga journalister har råd att slarva med krypteringen

Så vilka journalister ska fundera på det här? Alla avslöjanden som startade med Edward Snowdens läckor har visat hur omfattande statlig övervakning är. Vilket givetvis är en varningsklocka för journalister som ägnar sig åt journalistik på den nivån att statliga övervakar har ett intresse i den.

Men också den som granskar det lokala näringslivet behöver vara medveten om hur lätt det är att avlyssna exempelvis okrypterad e-post. Har du avslöjat fusk med farligt avfall på den lokala kemifabriken? Har företagets IT-avdelning i så fall läst den e-post som du och källan skickat till och från hens e-postadress på jobbet? Sannolikheten för att svaret på frågan faktiskt är ”ja” är kanske liten. Men den personliga risken källan tar är fortfarande stor, och med det är den lilla extra insats som det tar att installera Signal eller Wire i telefonen inte att begära för mycket.

Att vara proaktiv i de här frågorna är att ge de källor som vill vara hemliga största möjliga förutsättningar att faktiskt vara hemliga. Se till att tidningens/radiokanalens/tv-programmets webbplatser föreslår alternativ till vanlig e-post så att redan den första kontakten kan tas på ett säkert sätt. Några e-postvändor in i kommunikationen kan det vara så dags att reportern föreslår en säkrare lösning.

Några lästips på vägen

Installerar du Wire eller Signal och får dina vänner eller källor att göra samma sak har du kommit väldigt långt. Vill du läsa mer rekommenderar jag bland annat:

Molnet och du – min föreläsning på Internetdagarna 2016

Vad är egentligen molnet? Vilken data samlas in om oss när vi använder tjänster på nätet? Hur utnyttjas den? Och hur kan vi som internetanvändare förhålla oss till det?

Det var de övergripande frågorna som jag försökte besvara i min föreläsning på Internetdagarna 2016. Den ingick i programspåret Är skolan redo för molnet? och fungerade som en utgångspunkt för de övriga diskussionerna under dagen.

Vad är molnet?

Sketchnote från min presentation. Gjord av Maja Larsson (http://majalarsson.se/), på uppdrag av SKL-projektet Leda.

Sketchnote från min presentation. Gjord av Maja Larsson, på uppdrag av SKL-projektet LEDA.

Inte något fluffigt, diffust, utan i allra högsta grad något konkret. Stora serverhallar med massor av datorer och enorm lagringskapacitet. Allt drivs av programkod, skapad av människor. Det är deras beslut som avgör hur tjänsterna fungerar, vilken information som samlas in och hur den används.

Värt att notera är dessutom att väldigt mycket mer än vad vi dagligdags tänker på faktiskt är molntjänster. Att Facebook, Google och Dropbox är det är sannolikt uppenbart. Men många appar i telefonen är också molntjänster, som Instagram och Runkeeper. Dessutom gäller det även den växande floran av uppkopplade prylar. Aktivitetsarmband har en molnkomponent, smarta lampor har det ofta, och så vidare.

Massor av data samlas in om oss. Både det vi är medvetna om att vi lämnar i från oss, som statusuppdateringen på Facebook, bilden på Instagram eller dokumentet på Google Drive. Men också sökorden vi knappar in i sökmotorn. Och till detta en uppsjö av så kallad metadata. Som exempelvis var i världen vi befinner oss, vilket ip-adressen som våra uppkopplade prylar har avslöjar, eller vårt surfbeteende.

Allt detta blir råvara för analysverktygen hos företagen som samlar in eller köper information om oss. Med verktyg från big data-sfären blir det möjligt att dra slutsatser om oss både som individer och som population. Användningsområdena finns det både positiva och negativa exempel på, och så en uppsjö som hamnar någonstans mittemellan.

Hur används den insamlade datan?

Det här avsnittet ägnar jag mest tid åt i föreläsningen. Ett av de mest diskuterade tillämpningsområdena är personanpassning. Men på fler sätt än vad som normalt sett nämns. Det handlar om algoritmer som väljer vad vi får se på sociala medier, bland annat det som kallas för filterbubblan. Men det handlar om också om priser som justeras i realtid utifrån gissningar om vem besökaren på webbplatsen är och om lånevillkor som baseras på hur vi använder sociala medier.

Vilket för övrigt är ett bra exempel på hur svårt det kan vara att avgöra om utvecklingen är positiv eller negativ: Å ena sidan kan det kännas väldigt märkligt om lånevillkor sätts utifrån vår aktivitet på Twitter och Facebook. Å andra sidan så öppnar det för en helt ny typ av lånemarknad för människor som det idag inte är möjligt att göra en normal kreditupplysning på. I USA utgörs den gruppen, som därmed är hänvisade till långivare med väldigt höga räntor, av 15 procent av befolkningen.

Det här är en utveckling som sammanfattas bra i begreppet “all data is credit data”, myntat av Douglas Merrill. Kopplat till detta finns också en diskussion, som bland annat lyfts upp på agendan av Vita Huset, om det som kallas weblining. Föregångaren, redlining, innebar att amerikanska banker drog linjer på kartor för att visa vilka områden banken inte ville göra affärer i. Att neka lån baserat på bostadsadress förbjöds i USA för många decennier sedan. Men analysverktygen och den insamlade datan gör det nu möjligt att hitta omvägar till samma beslut: Bör det vara tillåtet att neka någon ett banklån exempelvis utifrån musiksmak?

De uppkopplade prylarna har börjat samla in data om hur vi agerar i den fysiska världen. Var vi varit på stan kan användas för att rikta annonser till oss, hur vi sovit på natten också. Problemet här är bland annat otydliga användarvillkor och det faktum att big data-verktygen gör det betydligt svårare att anonymisera den information som samlas in än vad vi kanske tror.

Hur nätets sökmotorer vet mycket om oss som individer men också kan hjälpa oss att exempelvis hitta tidiga varningstecken på cancer om vår sökhistorik analyseras i samlad form är ett annat exempel på de avvägningar som kommer att behöva göras mellan den enskildes integritet och samhällsnytta.

Och så måste vi komma ihåg att den kommersiella kartläggningen av oss bara är en typ. Statlig massövervakning expanderar också, vilket även den får konsekvenser. Bland annat har enkätundersökningar i USA visat att den leder till självcensur, där författare och journalister undviker att söka information om vissa ämnen eller att skriva om dem av rädsla för att hamna på myndigheters övervakningslistor.

Kort sagt: “Data is the new oil” – en värdefull råvara, som kan förädlas på många olika sätt.

Hur ska vi tänka om allt detta?

För det första behöver vi se till att vi är digitalt allmänbildade. Vi måste förstå vad kryptering är och när den behövs. Vem lär barn att titta efter hänglåset i webbläsaren, så att de inte chattar via okrypterade tjänster? Vi måste sluta återanvända lösenord, eftersom så mycket personlig information lagras online.

Vi behöver vara medvetna om vad molnaspekten på prylar och tjänster vi använder är. Att läsa – och kräva tydliga – användarvillkor. Att ha ett källkritiskt tänkande, inte bara mot innehållet på nätet utan till viss del också gentemot tjänsterna i sig. Varför får just jag se just det här just nu?

Och för att underlätta källkritiken för dig som läst så här långt, eller för dig som såg mig på Internetdagarna, finns en källförteckning till mycket av innehållet i min presentation.

Mer från Internetdagarna

Hela Är skolan redo för molnet? filmades och finns samlad i en spellista på Youtube. Precis som övriga programspår och huvudtalare.

Huvudtalarna satte in tekniken i ett samhällsperspektiv och flera av dem i relation till presidentvalet i USA. Jag skulle säga att de är värda att lyssna på allihop, men det är tre som jag vill passa på att särskilt lyfta fram: Erica Joy Baker, Chris Heilmann och Juliana Rotich. Intervjuer med de två senare dyker för övrigt upp i Digitalsamtal, liksom Carls och min sammanfattning av de två dagarna.

Och så är det givetvis värt att lägga en stund på att höra Edward Snowdens resonemang om sakernas tillstånd.

Har ditt lösenord läckt?

Har ditt lösenord läckt?

Engångskoder är ett sätt att minimera problemen med läckta lösenord. Aktivera den funktionen där det går!

SVT:s program Dold får idag stor uppmärksamhet. Redaktionen har byggt en tjänst där du kan ta reda på om dina lösenord är på drift.

Genom åren har flera stora sajter runt om på internet drabbats av intrång där användardatabasen hamnat på drift. Och med den användarnas e-postadresser – och (kanske) lösenord.

Jag skriver “kanske”. Ibland har lösenorden varit i klartext, det vill säga begripliga för en människa. Ibland har de varit hashade, en slags kryptering. Men de hashfunktioner som använts har inte alltid varit de bästa. I praktiken är en dålig hashfunktion samma sak som klartext.

Dold har byggt en databas med e-postadresser som finns med i en del av de här läckorna. Matar du in din e-postadress får du reda på om den funnits med i några av läckorna, vilket i så fall också innebär att lösenordet som du använde på den aktuella sajten har hamnat i felaktiga händer.

Att använda tjänsten är riskfritt. Din mailadress är ju ingen hemlighet, och därför är det ingen direkt fara att knappa in den i formulär på webben. Det värsta som kan hända är att du drabbas av mer spam.

Men om din mailadress är med i sökningen, då finns det anledning att agera! Byt åtminstone på den drabbade sajten. Och om du använt samma lösenord på fler sajter, byt där också.

Använd orginalet – få en varning vid nästa läcka

Dolds tjänst är en svensk variant av haveibeenpwnd, utvecklad av säkerhetsexperten Troy Hunt. Jämfört med Dold har Hunts tjänst åtminstone två fördelar.

För det första innehåller den fler läckor. När jag söker på min e-postadress hos Dold får jag reda på att den funnits med i tre läckor. Hos Troy Hunt är siffran den dubbla. Genom att använda haveibeenpwnd får du alltså en bättre bild av när dina lösenord faktiskt har läckt.

Haveibeenpwnd har dessutom en notifieringsfunktion. Den låter dig prenumerera på varningar. Så snart en ny läcka sker – och det kommer att hända – där din e-postadress finns med – också högst troligt – kommer du få ett mail om det.

Hur minimera skadan av läckta lösenord?

Att lösenord kommer att fortsätta läcka innebär att du måste fundera på hur du ska minska konsekvenserna när det uppstår. Och det finns några saker du kan och bör göra:

  1. Återanvänd inte lösenord. Samma lösenord ska inte användas på mer än en webbplats. Om du inte orkar leva upp till det rådet, se åtminstone till att dina viktigaste konton är skyddade av unika lösenord. Allra viktigast är e-posten, eftersom det är dit nya lösenord skickas när du eller någon annan beställer ett nytt lösenord.
  2. Aktivera engångskoder. De flesta stora webbplatser, som Dropbox, Google, Facebook och så vidare, har i dag en funktion som ser till att det inte räcker med ett lösenord för att logga in. Du måste också mata in en engångskod, som antingen skickas som sms till din telefon eller skapas med en app i den. Absolut, det blir bökigare för dig när du ska logga in. Men för en obehörig som har ditt lösenord tar det stopp helt och hållet.
  3. Börja använda en lösenordshanterare, ett digitalt kassaskåp där du låser in dina lösenord och andra uppgifter. Det gör att du inte behöver komma ihåg alla unika lösenord, och det innebär dessutom att det blir lättare att leva upp till råden om väldigt långa lösenord. Själv är jag nöjd med 1password.

Läs och lyssna mer om lösenord

Om lösenord har jag skrivit och pratat om en hel del tidigare. Några länktips:

Några tankar om valresultat, filterbubblor och algoritmer

Några tankar om valresultat, filterbubblor och algoritmer

“Advertising on Facebook makes it easy to find the right people, capture their attention and get results.”

Det är Facebooks egna ord.

Med annonser på Facebook går det att marknadsföra varor och tjänster.

Men kanske också politik.

I ett av de senaste avsnitten av riskkapitalbolaget Andreesens Horowitz podcast är ämnet just likheter mellan att marknadsföra en vara eller en tjänst och att marknadsföra en politisk idé. Med i samtalet är en kille som heter Todd Cranney. Han har erfarenhet från flera valkampanjer i USA, bland annat Mitt Romneys presidentrace 2012.

Av den diskussionen att döma är likheterna mellan vara och politik stora, inte minst vad gäller verktygen som kan användas för marknadsföring.

I ljuset av det här är det inte helt lätt att köpa Mark Zuckerbergs påstående från igår, att det skulle vara en “galen tanke” att Facebook skulle kunna ha haft ett inflytande i det amerikanska presidentvalet.

Kan Facebook användas i marknadsföring eller inte?

Möjligen uppstår en förvirring i debatten just nu eftersom folk pratar om olika saker.

Facebook drivs av mängder av algoritmer, matematiska regler som bland annat fattar beslut om vem som får se vad och när. Det här är det som fått namnet filterbubblan.

Det diskussionen handlar om är de algoritmer som styr vad som dyker upp i nyhetsflödet, där inlägg från vänner blandas med inlägg från grupper och sidor man har gillat.

Men algoritmen som styr det urvalet är inte den enda.

Det finns också algoritmer som används för att styra annonser och sponsrade länkar på Facebook, så att de visas för den målgrupp som jag är intresserad av. Det här är givetvis också möjligheter som använts av både Trump och Clinton.

Zeynep Tufekci har har skrivit en intressant artikel om det här 2014, Engineering the Public: Big Data, Surveillance and Computational Politics. Den är värd att läsa, och orkar man inte hela så har jag sammanfattat den i ett blogginlägg.

Men jag tror också att Newsfeed-algoritmen är intressant och viktig att diskutera. Buzzfeed har bland annat skrivit om en liten ort i Makedonien där ett antal invånare specialiserat sig på att skriva fejkade pro-Trump-nyheter.

Det här är givetvis inte en helt enkel situation för Facebook att hantera. En utmaning är att det inte finns något objektivt rätt och fel när det gäller vad de ska välja ut i nyhetsflödet, åtminstone inte sett utifrån det faktiska innehållet. Algoritmer för självkörande bilar är ju lättare att bedöma: Om de leder till färre skadade och döda i trafiken, då gör de autonoma bilarna ett bra jobb. Om inte så är det tillbaka till ritbordet för ingenjörerna.
Men vilket val ska Facebook göra för att välja “rätt” när en statusuppdatering väljs ut istället för en annan?

Vad som är enklare för Facebook är att optimera algoritmerna på objektiva mätetal: Vad får många klick? Vad får många likes? Vilka länkar stannar användarna en längre stund på (en indikation på kvalitet) och från vilka återkommer de snabbare (inte lika bra)?

I Vox föreslås flera tänkbara lösningar, bland annat med mänskliga redaktörer i loopen:

“Facebook could choose a random sample of articles from popular online publications and send them to independent experts for a review of their depth and accuracy. If a publication’s articles generally receive high marks, then other articles from the same publication could get a bonus in the Facebook algorithm, while a low-scoring article would push its publication’s posts toward the back of the line.”

Ett sånt upplägg skulle givetvis öppna för diskussioner om bias hos de som gör granskningen.

Det som är viktigt att komma ihåg då är att det inte finns några icke-beslut för Facebook i den här frågan. I någon mening finns ett bias även i dagens algoritmer, bara ett annat.

Och självklart är det här frågor som diskuteras på Facebook. Så sent som i augusti skrev företaget om hur de skruvat på algoritmen för att minska klickbetes-rubrikerna i flödet. Och i debatten efter presidentvalet har Facebook lämnat ett svar till Techcrunch:

“We take misinformation on Facebook very seriously. We value authentic communication, and hear consistently from those who use Facebook that they prefer not to see misinformation. In Newsfeed we use various signals based on community feedback to determine which posts are likely to contain inaccurate information, and reduce their distribution. In Trending we look at a variety of signals to help make sure the topics being shown are reflective of real-world events, and take additional steps to prevent false or misleading content from appearing. Despite these efforts we understand there’s so much more we need to do, and that is why it’s important that we keep improving our ability to detect misinformation. We’re committed to continuing to work on this issue and improve the experiences on our platform.”

Lyfter man blicken från Facebook och tittar på självlärande algoritmer rent generellt så finns det mycket, mycket mer att fundera kring. “Algorithmic accountability” är ett begrepp som börjat dyka upp i de nyhetsflöden jag följer, i min del av filterbubblan.

Jag återkommer om det.

Foto: Markus Spiske.

Filterbubblan: Algoritmer är mänskliga beslut i kodutförande

Filterbubblan: Algoritmer är mänskliga beslut i kodutförande

Frågan om filterbubblan och vad personanpassningen av allt fler tjänster på nätet innebär är ämnen som jag ständigt återkommer till, både i texter och i föreläsningar. Nu har jag fått en ny anledning att skriva om det här, efter att ha läst Per Grankvists nya essä En värld av filterbubblor1. Och det är utmärkt, tycker jag. Det här är verkligen inte en statisk situation. Tjänsternas algoritmer utvecklas ständigt, och forskningen om deras påverkan har också börjat ta form.

Vilken musikstil är din?

För att konkretisera vad filterbubblor egentligen innebär vänder sig Per Grankvist till Spotify och funktionen Discover Weekly. Utifrån vad vi lyssnat på kommer Spotify med förslag på vad vi också kan tänkas gilla, sammanställt i en ny, personanpassad lista varje måndag. Till skillnad från statusuppdateringar på Facebook eller länkförslag hos Google blir det i urvalet av musik tydligt vad en filterbubbla kan vara: Fler varianter av det du redan gillar. Det är svårt att ha en instinktiv känsla för vilken typ av innehåll Google eller Facebook väljer ut åt oss. Men hur olika musikstilar skiljer sig från varandra kan de flesta av oss höra. Hos Spotify blir det därför uppenbart att Discover Weekly inte innehåller låtar slumpvist valda ur det gigantiska låtbiblioteket.

Vad är alternativet till personanpassning?

Personanpassningen innebär på det här sättet till att nätet blir mer användbart för mig. På Spotify får jag musikförslag som ligger i linje med min smak. På Facebook får jag i huvudsak se uppdateringar från de vänner och grupper jag bryr mig mest om. Google har en känsla för vad jag menar med mina sökningar.

Och det finns all anledning att tro att det är så här vi föredrar att nätet ska fungera. Åtminstone hävdade Mark Zuckerberg det i en intervju med Wired för tre år sedan:

If you only have time to look at 10 or 20 stories, it’s much better to have the best ones at the top. I think that’s a better experience than missing your cousin’s announcement that she’s pregnant, because it appears 30 stories down. We run experiments all the time where 1 percent of users get an unranked feed and all the metrics that we have show that those people’s experience is meaningfully worse.

Inget urval är “osorterat”

Värt att notera: “Unranked” betyder inte “osorterad” utan att inläggen kommer i kronologisk ordning, med senaste nytt. Jag passar på att göra det påpekandet, eftersom det ibland låter som om algoritmer och personanpassning är ett dåligt alternativ till en “ofiltrerad” eller “neutral” sorteringsordning. Bland annat var det så sökmotorn DuckDuckGo positionerade sig gentemot Google i en annonskampanj 2012. I reklamfilmen påstås att DuckDuckGo “are giving you unfiltered search results by not collecting any personal information”.

Det här är i sak fel – och dessutom inte nödvändigtvis ett bättre alternativ till personliga sökresultat. Självklart är träfflistan också hos DuckDuckGo både filtrerad och sorterad. Om den inte var det skulle det innebära att alla träffar som matchade användarens sökord skulle presenteras i en enda stor röra. Däremot är träfflistan hos DuckDuckGo inte sorterad på olika sätt för olika personer.

Det innebär att de som söker hos DuckDuckGo inte hamnar i sina egna filterbubblor.

Däremot innebär det att alla som använder DuckDuckGo hamnar i samma filterbubbla. Och det är inte nödvändigtvis ett bättre alternativ.

Är människor mer objektiva?

Per Grankvists essä går att läsa som om det fanns en skillnad mellan mänskligt redaktörskap å ena sidan, och algoritmer å den andra. Att mänskliga redaktörer (och med redaktörer avser han i första hand redaktörer i den vanligaste betydelsen, på traditionella redaktioner hos traditionella medier) i större utsträckning kan förväntas göra “objektiva” avvägningar, medan algoritmer ger användaren vad hen vill ha.

Jag var inne på samma resonemang för sex år sedan, i ett blogginlägg där jag hoppades att redaktionernas redaktörer skulle bli mer synliga på nätet:

Vad är det jag som prenumerant av en papperstidning egentligen betalar för? Text och bild, givetvis. Distribution och tryck, så klart. Men i stor utsträckning också för det arbete som redaktörer och redigerare utför i skymundan. Tjänsten redaktörskap är för mig värd många kronor. (…)

Nu går det givetvis alltid att ha synpunkter på hur bra jobb redaktörerna på en morgontidning gör, om det är rätt grejer som prioriteras. Men i slutändan är det ändå deras arbete som till stor del förklarar varför tidningen fortfarande är en viktig del av morgonrutinen. De hjälper mig att spara tid genom att snabbt ge en överblick över det senaste dygnets viktigaste nyheter.

Men sex år senare är jag inte längre helt övertygad om att det här resonemanget håller.

De algoritmer som gallrar i flödena idag gör det inte utifrån någon naturlag om vad som ska hamna i topp. Algoritmer är inte heller magi. Algoritmer (för den tillämpning vi diskuterar här) är mänskligt redaktörskap uttryckt i programkod. Det innebär att nyhetsvärderingen kan ske mycket snabbare, och det blir möjligt att göra den på ett personanpassat sätt. Men det innebär inte att den måste vara så långt viktad åt vill ha-hållet som den är på många ställen idag. Det är möjligt att ge algoritmerna större inslag av viktigt också. Och även om vi aldrig kommer att vara helt överens om vad som är viktigt och vad som är ren underhållning kommer vi många gånger kunna vara överens om de stora dragen, det är jag övertygad om.

En person som ofta lyfter fram en obalans som finns idag är Zeynep Tufekci. I en text från augusti 2014 skriver hon till exempel om händelserna i Ferguson, då Michael Brown sköts ihjäl av polis och de efterföljande protesterna, och hur stor skillnad i genomslag rapporteringen om dem hade på Facebook jämfört med Twitter.

Algoritmer kan också prioritera “viktigt”

Det är inte så att det är omöjligt för algoritmer att lyfta fram händelser som Ferguson och istället spela ner det senaste skvallret om Kardashians. Det är inte en kompetensskillnad mellan mänskliga redaktörer och redaktörer i kod. (Det här är också en viktig sak att hålla i huvudet: För varje länk en algoritm väljer att visa väljs massor av andra länkar bort. Prioriteringen som görs är inte ett nollsummespel, då hade den inte behövts över huvud taget.)

Det är en skillnad mellan de prioriteringar som bestämts ska vara de som gäller. Det är prioriteringar som görs av människor. Om jobbet sedan också utförs av mänskliga redaktörer eller mänskliga programmerare, det har mindre betydelse.

Per Grankvist landar i slutsatsen att det är betalningsviljan som avgör. Att de nätanvändare som är beredda att betala för ett redaktörskap får en nyhetsvärdering som prioriterar “viktigt” högre, genom att med sina pengar köpa sig tillgång till mänskliga redaktörer. De som hellre vill slippa betala får en nyhetsvärdering som prioriterar “vill ha”.

Jag tror att han kan ha rätt i det, men att sambandet inte är riktigt så direkt som man kan få uppfattningen av att det är när man läser hans text.

Företagen som utvecklar tjänster på nätet behöver intäkter. Det finns två huvudsakliga källor: Från användare eller från annonsörer. Oavsett vilken affärsmodell ett företag baserar sin verksamhet på måste de se till att användarna är nöjda. Är de inte det kommer de välja en annan innehållsleverantör på nätet, och då finns varken ett intäktsunderlag i form av prenumerationer eller annonsörer kvar att finansiera verksamheten med.

Och som jag resonerade i blogginlägget som jag länkar till här ovan, om redaktörernas arbete: Det är en av anledningarna till att jag betalar för en morgontidningen. Men om den faktiska gallringen görs direkt eller indirekt av en människa – anställd redaktör eller algoritm – spelar mig egentligen mindre roll.

Bubblan är inte ny – men den har krympt

Parallellen till traditionella mediers redaktörer återkommer flera gånger i Per Grankvists essä. Och det stämmer: Filterbubblan är inte ny, vi har bara fått ett nytt ord för att beskriva den. När jag läste till journalist på Göteborgs Universitet pratade vi mycket om gatekeepers, om personer som sitter på centrala positioner i nyhetsflödet och bestämmer vad som ska bli en förstasidesnyhet, vad som ska bli en notis och vad som inte ska få plats i tidningen över huvud taget.

Det nya är inte filtret i sig. Det nya är att det är automatiserat. Och med automationen ökar möjligheterna till inte ett flöde, utan många. Till personanpassning. Istället för att göra ett urval anpassat till en tidnings samlade läsekrets kan vi på nätet göra ett urval anpassat till Anders Thoresson.

Det innebär att filterbubblorna krymper.

Bra, som jag redan konstaterat, i vissa fall.

Mer problematiskt i andra.

Filterbubblor i politisk kommunikation

Per Grankvist tar i sin essä upp de mest debatterade filterbubblorna: De algoritmer hos Google och Facebook som väljer vilka länkar och statusuppdateringar vi får se i våra flöden.

Det som inte diskuteras lika ofta, och som saknas helt i essän, är när samma algoritmer används för att skräddarsy politiska budskap. Här tycker jag att det blir läskigt på riktigt, och återigen använder jag en text som Zeynep Tufekci har skrivit: Engineering the Public: Big Data, Surveillance and Computational Politics. Jag har refererat till den i ett tidigare blogginlägg, och plockar ett citat därifrån:

Principen är inte ny, politiker och företag har länge försökt analysera väljarkåren/konsumenterna för att hitta bra sätt att övertyga dem att deras politik/produkter är de bästa. Men det är här jag ser Zeynep Tufekcis artikel koppla till Eli Parisers teorier om filterbubblan och den krympande, offentliga sfären. Tidigare har kampanjande och marknadsföring skett via stortavlor på stan, tv-reklam och annonser i tidningar. Nu är det något helt annat.

När det politiska kampanjandet inte sker helt öppet varnar Zeynep Tufekci för att vi riskerar att mista en stor del av underlaget för en offentlig debatt.

Om de här frågorna handlade också avsnitt 22 av podcasten Digitalsamtal, där jag intervjuade statssekreterare Maja Fjaestad. Aktualiteten då var rapporten Algoritmer i samhället, beställd av Kansliet för strategi- och framtidsfrågor. Och redan i tredje avsnittet av podden pratade Carl Heath och jag om personanpassningen av nätet.

Bubblan är inte en – den är många

Samtidigt är det viktigt att komma ihåg att vi oftast pratar om filterbubblan, i singular. Men så ser ju inte verkligheten ut. De flesta av oss existerar i väldigt många olika sammanhang. Vi har kollegor, familj, vänner. Vi är kanske med i någon förening här, har träningskompisar där. Allt detta är plattformar där vi har möjlighet att möta nya tankar (och anledningen till varför DuckDuckGos idéer om samma sökresultat till alla kanske inte är helt optimal, trots allt).

Men det finns en sak som jag verkligen reagerar på – och vänder mig mot – i Per Grankvists text. Han skriver:

När Eli Pariser föreslog att internetjättarna ska förändra algoritmerna för att punktera våra bubblor och prioritera viktiga nyheter begärde han i själva verket bara att vi skulle byta ut en filterbubbla mot en annan. Bara tanken på att en central instans som skulle bestämma vilka nyheter som är viktiga och som alla följaktligen borde ta del av, skickar kalla kårar längs ryggen på liberaler, humanister och andra som värnar individens rätt att göra sina egna val.

Google och Facebook är redan de centrala instanserna. Deras algoritmer gör redan en värdering av vad som är det viktigaste för användaren att ta del av.

Sen råkar deras “viktigt” inte alltid sammanfalla med det som bland andra jag menar när jag använder det ordet.

  1. Essän finns också i en kortversion hos Dagens Nyheter. ↩︎

Foto: Sebastian Pichler

Din webbläsare är inte hackad – åtminstone inte den här gången

Din webbläsare är inte hackad – åtminstone inte den här gången

“Anslutningen är inte privat. Det är möjligt att hackare försöker stjäla dina uppgifter.” Det är inte det meddelande man förväntar sig att få när man knappar in adressen till Wikipedia, Kickstarter eller Propublica i webbläsaren.

Men det var precis det felmeddelandet som jag och andra plötsligt möttes av med start igår.

Först var min teori att vi faktiskt var utsatta för en attack av något slag. Inte nödvändigtvis riktad mot oss personligen, utan då troligare mot alla som besökte de webbplatserna.

Så används certifikat på webben

Felmeddelandet rör de så kallade certifikat som används för att kryptera trafiken på webben. Det är certifikaten som gör om HTTP till HTTPS.

Med HTTPS blir informationen som skickas mellan en server på webben och webbläsaren i din dator eller mobiltelefon krypterat. Det innebär att ingen annan kan se vad som skickas och inte heller manipulera innehållet i trafiken. Det är bland annat därför som du ska titta efter hänglåset upp i adressfältet i din webbläsare innan du fyller i ditt kreditkortsnummer på en webbplats.

Men krypteringen ökar också sannolikheten för att du faktiskt är ansluten till rätt webbserver. Eftersom certifikaten är kopplade till specifika webbadresser går det inte att hur som helst ta ett certifikat från en webbplats och använda det på en annan.

Krypteringen är också ett sätt att stärka användarnas integritet. Även om det inte är uppenbart känslig information som skickas kan det ändå finnas anledning att hålla den hemlig, eftersom den helt enkelt är privat eller personlig. Det är anledningen till att jag krypterar den här webbplatsen och varför jag tycker att fler tidningar borde göra det.

“En ogiltig utfärdare”

Det är alltså bättre när en webbplats använder HTTPS än när den bara använder HTTP. Bland annat därför att webbläsaren kan varna när något ser misstänkt ut.

I webbläsaren går det att klicka sig vidare när det generella felmeddelandet dyker upp, för att få reda på exakt vad webbläsaren inte gillar med det certifikat den har tagit emot.

Det fel jag oftast snubblat över gäller certifikat som inte längre är giltiga. Certifikaten skapas alltid med en viss livslängd, och sedan måste någon komma ihåg att byta ut dem efter X antal månader. Glömmer teknikerna bort det får användarna felmeddelanden i sin webbläsare.

Men den här gången handlade det om något annat: “Certifikatet har en ogiltig utfärdare,” löd felmeddelandet i den bild som en av mina vänner la upp på Facebook. Men när jag testade samma webbplats, svenska Wikipedia, fick jag inget felmeddelande alls.

Det var här jag började misstänka att det trots allt handlade om något mer än bara mänskligt schabbel.

Sen gick det någon timme, och fick för första gången upp samma felmeddelande från en annan sajt. Men med samma utfärdare, alltså företag som står som garant för att certifikatet är äkta: GlobalSign.

Den mänskliga faktorn

Samma fel på två olika webbplatser som snart blev tre. Och med samma utfärdare också på den senaste. Så nej, vi är inte utsatta för en omfattande attack. En snabb sökning ledde mig till GlobalSigns twitterkonto där det var ganska tätt mellan förklaringar och ursäkter.

Tilltron i certifikaten byggs upp av förtroendekedjor, där de används för att signera varandra. Det GlobalSign lyckats med var att dra tillbaka ett av de certifikat de använde för att signera kundernas certifikat med1. Med resultat att webbläsarna inte längre litar på dem, utan istället visar en varning för användaren.

GlobalSign har rättat till felet, men så som internet fungerar kommer vi få leva med det i ytterligare några dagar. För att webbsidor ska laddas så snabbt som möjligt mellanlagras de nämligen i så kallade content delivery networks. Istället för att en webbsida hämtas direkt från webbservern när du vill besöka den hämtas den ofta från en mellanliggande server där kopiorna av den uppdateras med jämna mellanrum.

Det stora problemet

Att några sajter under några dagar inte kommer att fungera som de ska är problematiskt nog. Men det allvarliga är vad sånt här schabbel gör för nätanvändarnas tilltro till de felmeddelanden de möts av i webbläsaren. “Ignorera aldrig en varning om ett felaktigt certifikat” brukar säkerhetsexperter säga. Jag också, när jag föreläser om digitalt källskydd för journalister.

Men om de flesta fel som användarna dyker på beror på den mänskliga faktorn – gamla certifikat som inte uppdaterats eller brutna förtroendekedjor – är det då rimligt att kräva av användarna att de ska ta varningarna på allvar?

Svaret är nej.

Samtidigt vet vi ju alla att situationen på nätet, för integritet och med nätkriminalitet, inte håller på att ljusna. Att då degradera värdet i varningarna på det här sättet är fruktansvärt olyckligt.

  1. Mer om de tekniska detaljerna hos The Register. ↩︎
Dags att fylla kryptoapparnas kontaktlistor

Dags att fylla kryptoapparnas kontaktlistor

Why Johnny Can’t Encrypt? är en välciterad akademisk artikel från 2005. I den granskar artikelförfattaren användargränssnittet i krypteringsprogrammet PGP. Och förklaringen till varför Johnny och andra inte krypterar sin e-post handlar till stor del av användarupplevelse. Det är för komplicerat att komma igång, för lätt att göra fel och så vidare.

Sedan 2005 har det blivit enklare att börja använda PGP. Inte minst tack vare webbläsartillägget Mailvelope, ett alternativ som tas upp i den Internetguide jag skrivit åt IIS: Kom igång med PGP.

Men “enklare” innebär tyvärr inte “enkelt”. Johnny och andra väljer fortfarande att skicka okrypterad e-post.

Däremot skickar Johnny (och ja – alla andra) krypterade meddelanden till varandra i större omfattning än någonsin tidigare. Och ofta utan att ens veta om det.

Med start hösten 2014 började till exempel WhatsApp att aktivera kryptering för alla sina användare. Och Facebook, som sedan en tid tillbaka äger WhatsApp, lagade i somras till möjligheten även i Messenger.

Det här är en utveckling som Carl och jag pratar om i det 44:e avsnittet av Digitalsamtal, Från osäker mejl till säkrare appar.

I diskussioner om kryptering landar ofta i en diskussion om vem som har nytta av kryptering. “Bara de som har något att dölja” – underförstått personer med onda avsikter. Och “jag behöver inte kryptering” – underförstått att man inte har onda avsikter.

Den typen av resonemang försvagades rejält i somras. Av amerikanska Democratic Party. Sedan partiet drabbats av hackerattacker gick man ut med en uppmaning om att använda “den Snowden-godkända” appen Signal. För så är det ju. De med onda avsikter har ofta något de vill dölja. Men de har också ett intresse av att läsa det som motståndarna (oavsett på vilket plan någon är en motståndare) kommunicerar till varandra.

Det som är viktigt att komma ihåg är framför allt två saker:

  1. Något måste inte vara olagligt, eller ens på gränsen till olagligt, för att vara värt att hålla hemligt. Det räcker bara att det är personligt eller privat.
  2. Det som inte är krypterat när det skickas via internet är okrypterat. Och okrypterat innebär lätt för andra att ta del av.

Om du använder WhatsApp som din huvudsakliga kommunikationskanal med dina vänner skickar ni alltså med största sannolikhet krypterade meddelanden till varandra1. Och det är bra. Men kring WhatsApp finns andra frågetecken värda att ha i bakhuvudet, beroende på hur känslig information du skickar och till vem.

I slutet av sommaren ändrades användarvillkoren för WhatsApp så att viss information får delas med moderbolaget Facebook. Vilka konsekvenser ett sånt informationsutbyte får går inte att säga. Men vilka kontakter du har i mobilen kan spela roll för vilket pussel som tjänster på nätet kan lägga.

Både WhatsApp, Facebook Messenger och några andra appar som också fått kryptering inbyggd på sistone använder en teknik utvecklad av den välkände säkerhetsexperten Moxie Marlinspike. Men hans krypteringslösning finns även i den egna appen Signal. Den är ett riktigt bra alternativ. Ett annat är Wire.

Både Wire och Signal löser de problem som Johnny hade (och har) med PGP. Apparna är lika enkla att installera som vilken annan app helst. Och själva krypteringen behöver man som användare över huvud taget inte tänka på. Den är där – och den fungerar.

Pokémon Go fick miljontals användare över en natt. Men trots alla avslöjanden om säkerhetshål och avlyssningsskandaler ekar kontaktlistorna tomma för mig, både i Signal och i Wire. Någon handfull i varje app, och i stort sätt samma personer i båda.

Jag tycker att det är dags att se till att kontaktlistorna växer. Installera någon av apparna (själv gillar jag Wire bäst för tillfället, tack vare lite fler smarta funktioner) – och se till att dina vänner gör samma sak.

Det är inte svårt. Det tar inte lång tid. Men det låter er kommunicera på säkrast möjliga sätt utan att ni behöver lära er något om kryptering.


  1. Undantaget är om någon av er fortfarande använder en gammal version av appen, där kryptering inte finns. 
Litar du verkligen på molnet?

Litar du verkligen på molnet?

Skilj på arbetsmaterial och referensmaterial. Skilj på sånt du behöver imorgon och sånt du behöver om två, tre år. Eller kanske ännu längre in i framtiden.

Sånt du behöver här och nu kan absolut få ligga hos en molntjänst. Men tänk efter med sånt du behöver på sikt.
För ett litet tag sedan skrev jag om att jag valt Devonthink istället för Evernote. En viktig anledning är bättre funktioner för att hitta det jag letar efter.

Men det viktigaste skälet är att Devonthink inte är en molntjänst och att allt jag sparar i programmet sparas i standardformat som kan öppnas i andra program också.

För referensmaterial som ska finnas kvar om några år är båda de här aspekterna väldigt, väldigt viktiga.

Kraschande hårddiskar och inlåsta filer

Alla molntjänster kan drabbas av en rejäl hårddiskkrasch i eftermiddag1, men sannolikheten att ett företag läggs ner över en natt är liten. Att ha sina att göra-listor hos ett företag som Todoist ser jag därför inget jätteproblem med, men däremot att ha arkivet hos Evernote. Av den anledning att driftsproblem inte är den enda orsaken till att den data som lagras hos ett molnföretag försvinner. Företaget kan köpas upp, få finansiella problem eller av andra anledningar försvinna. I Digitalsamtal #041 pratade Carl och jag om ett sånt fall. Eftersom det är svårt att göra säkerhetskopior av det du sparar hos en molntjänst är du i ett sånt fall körd2.

Ett arkiv är långtidslagring, något vars värde växer med tiden. Om du om några år får ett mail från Evernote att pengarna är slut och bolaget läggs ned om ett halvår, vad gör du då?

Att jag valt Devonthink istället för Evernote handlar därmed också om min återkommande käpphäst: Data som har värde över tid ska lagras i så standardiserade filformat som möjligt. Att stoppa in saker i Evernote är enkelt, att flytta ut dem mer bökigt. Det går och möjligheterna har stadigt förbättrats. Men det här är möjligheter som är beroende av att andra utvecklare skapar lösningar som kan hantera export-filerna som Evernote skapar. Evernote många användare, vilket gör det intressant för andra att kunna ta hand om exportfilerna. Här och nu innebär det att en flytt från Evernote går rätt lätt att genomföra.

Sämre funktioner nu, men tillgång till data sen

Men som jag skrev ovan: För data som över tid är värdefull för mig är här och nu inte rätt bedömningsgrund när jag väljer vad jag ska använda för tjänster och program.

Det här är ett fantastiskt torrt och tråkigt resonemang. Dessutom kan det leda till att en får nöja sig med mjukvara som här och nu är sämre än alternativen.

Med Evernote har det länge varit så, att jag inte hittat något alternativ som funktionsmässigt känns fullvärdigt. Med Devonthink dök ett sånt program upp, med bättre funktioner till och med. Och eftersom jag hade all data i mina referensmappar på hårddisken i välkända filformat tog det mig inte mer än någon halvtimme att vara igång med Devonthink.


  1. Åtminstone i teorin. Sen får vi hoppas att de största, med miljontals användare, har rejäla backupsystem som gör sannolikheten får ordentliga driftsproblem liten. 
  2. Att använda molntjänster för att spara säkerhetskopior är däremot ett utmärkt alternativ för hur molnet kan användas! Och då ska kopiorna givetvis helst krypteras innan de lämnar din dator. För det ändamålet kan jag verkligen rekommendera Arq