Därför slutar jag inte att tjata om kryptering

Därför slutar jag inte att tjata om kryptering

”Du kan påverka vad som ska granskas. Kontakta oss dold@svt.se – du kan självklart vara anonym.”

Så har det hänt igen. En redaktion som ägnar sig åt granskande journalistik ber sin publik om tips, inser att den som tipsar mycket väl kan tänkas vilja vara anonym och poängterar därför att källan givetvis får vara det om hen vill.

Detta i samma mening som e-post föreslås som kontaktväg.

Tyvärr är Dolds redaktion inte på något sätt unik. Det ser ut på liknande sätt hos exempelvis Hallands Nyheter och Göteborgs-Posten (del av samma mediakoncern, samma kontaktsida med okrypterat formulär). Dagens Industri en e-postadress i sidfoten och på kontaktsidan. Sidan som hamnar överst när jag googlar efter ”tipsa aktuellt” innehåller en Tänk på-ruta – som handlar om rättigheter för läsarinskickat material. Men inget om källskydd utöver att tipsare kan få vara anonyma. Uppdrag Granskning är som man kan förvänta sig något bättre (vanlig e-postadress i huvudtexten, men länk till säkrare tipsvägen TV-leaks i spalten till höger).

Det här är enligt min uppfattning ett representativt urval över hur det ser ut på svenska redaktioner. Några enstaka som tänkt till i frågan (guldstjärna till bland andra Dagens Nyheter, som på en skrikande röd bakgrund betonar kryptering), en majoritet som inte har gjort det.

Återkommande påminnelser bygger förhoppningsvis medvetenhet

Det här är en av de viktigaste anledningarna till att jag inte slutar tjata om kryptering. Att jag skriver om det här på min egen webbplats och föreslår PGP-krypterad e-post eller direktmeddelanden via Wire för kontakt. Att jag skriver om kryptering i Journalisten. I Internetguider. Att jag pratar om det i Digitalsamtal, att jag twittrar om det. Och att jag tjatar på släkt och vänner att det ska installera appar som Signal och Wire i sina telefoner, och i sin tur tjata vidare på sin släkt och sina vänner att göra det samma.

Allt detta trots att jag under 16 år som journalist fått ett enda tips skickat till mig via en krypterad kanal på internet. Och att jag bara använt kryptering vid några enstaka tillfällen över huvud taget. Men, det ska sägas: Vid de tillfällena har kryptering varit fullständigt nödvändigt, utan den hade kontakten med källan över huvud taget inte blivit av.

Men trots att jag inte ägnar mig åt journalistik där källorna normalt sett vill kunna kommunicera med mig i hemlighet gör många andra journalister det. Och det är inte heller bara i en eventuell roll som hemlig källa släkt och vänner behöver kryptering. Bara vetskapen om att en kommunikationskanal är end-to-end-krypterad gör att man betraktar den på ett lite annorlunda sätt. (End-to-end-kryptering innebär att ett meddelande krypteras i avsändarens telefon och är krypterat över internet, hela vägen fram till mottagarens telefon. Det innebär att det inte finns någon möjlighet för någon på vägen att avlyssna meddelandet.)

Att prata och skriva om kryptering är alltså mitt sätt att höja medvetenheten om kryptering. Vad det är, varför det behövs och – faktiskt – hur lätt det har blivit.

Kryptera nu – sen är det för sent

För journalister är det här ett sätt att visa omtanke gentemot sina källor. Men också ett sätt att göra sig tillgängliga för de källor som på egen hand funderat över risken att deras uppgifter hamnar i fel händer. Jag har inte på något sätt belägg för det här påståendet, men min magkänsla säger mig att det stämmer: Det kommer att bli allt vanligare att källor som kan avslöja riktigt stora saker väljer journalister som på förhand visat att de tänker på källskyddet. Och då inte bara som en viktig princip, utan hur man gör för att i praktiken skydda sin källa.

Mitt envisa tjat om kryptering hoppas jag ska vara ett sätt att göra framtida källor medvetna om den skillnaden: Att journalister håller källskyddet väldigt, väldigt högt – men att det inte är alla som har förmågan att leva upp till det.

Jag hoppas också att jag kan göra fler av mina kollegor runt om på landets redaktioner medvetna om problemen med bland annat e-post eller direktmeddelanden på Twitter, vilket är en annan kanal där jag sett profilerade reportar be om ”källskyddade tips”, och få fler av dem sluta be om tips via osäkra vägar.

Det har blivit enkelt att kryptera!

Någonstans tror jag att det finns en medvetenhet om de här problemen, men att bilden av hur krångligt det är att kryptera lever kvar. Tack och lov är det inte så längre.

Att skicka krypterad e-post är fortfarande bökigt. PGP är den beprövade metoden, och även om det blivit enklare är det fortfarande inte enkelt.

Alternativet är istället att välja någon av de mobilappar med inbyggd kryptering som dykt upp. Signal och Wire är två jag kan rekommendera, eftersom personer jag litar på har rekommenderat dem för mig. Och när det gäller Signal så finns det dessutom namnkunnigt folk som gett appen sitt stöd offentligt.

Men det finns fler appar som är krypterade: Apples iMessage är det. Facebook Messenger är det. WhatsApp är det. Och det är bra, eftersom det får fler att kommunicera krypterat utan att ens vara medvetna om det. Men i det här sammanhanget har de alternativen sina brister.

Krypteringen i iMessage fungerar bara mellan Apple-prylar. Och skulle avsändare eller mottagare för tillfället sakna internetuppkoppling kommer meddelandet att skickas som ett vanligt sms istället. Det vill säga utan kryptering.

Facebook Messenger och WhatsApp har bra kryptering, samma lösning som i Signal. Här är istället problemet Facebook. Det är helt enkelt onödigt för en journalist och dennes hemliga källor att använda meddelandetjänster som är en del av Facebook. Har man inte varit vänner i de sociala nätverken tidigare är det inte rätt tillfälle att bli det nu, när källan lämnar hemliga uppgifter till journalisten.

Inga journalister har råd att slarva med krypteringen

Så vilka journalister ska fundera på det här? Alla avslöjanden som startade med Edward Snowdens läckor har visat hur omfattande statlig övervakning är. Vilket givetvis är en varningsklocka för journalister som ägnar sig åt journalistik på den nivån att statliga övervakar har ett intresse i den.

Men också den som granskar det lokala näringslivet behöver vara medveten om hur lätt det är att avlyssna exempelvis okrypterad e-post. Har du avslöjat fusk med farligt avfall på den lokala kemifabriken? Har företagets IT-avdelning i så fall läst den e-post som du och källan skickat till och från hens e-postadress på jobbet? Sannolikheten för att svaret på frågan faktiskt är ”ja” är kanske liten. Men den personliga risken källan tar är fortfarande stor, och med det är den lilla extra insats som det tar att installera Signal eller Wire i telefonen inte att begära för mycket.

Att vara proaktiv i de här frågorna är att ge de källor som vill vara hemliga största möjliga förutsättningar att faktiskt vara hemliga. Se till att tidningens/radiokanalens/tv-programmets webbplatser föreslår alternativ till vanlig e-post så att redan den första kontakten kan tas på ett säkert sätt. Några e-postvändor in i kommunikationen kan det vara så dags att reportern föreslår en säkrare lösning.

Några lästips på vägen

Installerar du Wire eller Signal och får dina vänner eller källor att göra samma sak har du kommit väldigt långt. Vill du läsa mer rekommenderar jag bland annat:

Molnet och du – min föreläsning på Internetdagarna 2016

Vad är egentligen molnet? Vilken data samlas in om oss när vi använder tjänster på nätet? Hur utnyttjas den? Och hur kan vi som internetanvändare förhålla oss till det?

Det var de övergripande frågorna som jag försökte besvara i min föreläsning på Internetdagarna 2016. Den ingick i programspåret Är skolan redo för molnet? och fungerade som en utgångspunkt för de övriga diskussionerna under dagen.

Vad är molnet?

Sketchnote från min presentation. Gjord av Maja Larsson (http://majalarsson.se/), på uppdrag av SKL-projektet Leda.

Sketchnote från min presentation. Gjord av Maja Larsson, på uppdrag av SKL-projektet LEDA.

Inte något fluffigt, diffust, utan i allra högsta grad något konkret. Stora serverhallar med massor av datorer och enorm lagringskapacitet. Allt drivs av programkod, skapad av människor. Det är deras beslut som avgör hur tjänsterna fungerar, vilken information som samlas in och hur den används.

Värt att notera är dessutom att väldigt mycket mer än vad vi dagligdags tänker på faktiskt är molntjänster. Att Facebook, Google och Dropbox är det är sannolikt uppenbart. Men många appar i telefonen är också molntjänster, som Instagram och Runkeeper. Dessutom gäller det även den växande floran av uppkopplade prylar. Aktivitetsarmband har en molnkomponent, smarta lampor har det ofta, och så vidare.

Massor av data samlas in om oss. Både det vi är medvetna om att vi lämnar i från oss, som statusuppdateringen på Facebook, bilden på Instagram eller dokumentet på Google Drive. Men också sökorden vi knappar in i sökmotorn. Och till detta en uppsjö av så kallad metadata. Som exempelvis var i världen vi befinner oss, vilket ip-adressen som våra uppkopplade prylar har avslöjar, eller vårt surfbeteende.

Allt detta blir råvara för analysverktygen hos företagen som samlar in eller köper information om oss. Med verktyg från big data-sfären blir det möjligt att dra slutsatser om oss både som individer och som population. Användningsområdena finns det både positiva och negativa exempel på, och så en uppsjö som hamnar någonstans mittemellan.

Hur används den insamlade datan?

Det här avsnittet ägnar jag mest tid åt i föreläsningen. Ett av de mest diskuterade tillämpningsområdena är personanpassning. Men på fler sätt än vad som normalt sett nämns. Det handlar om algoritmer som väljer vad vi får se på sociala medier, bland annat det som kallas för filterbubblan. Men det handlar om också om priser som justeras i realtid utifrån gissningar om vem besökaren på webbplatsen är och om lånevillkor som baseras på hur vi använder sociala medier.

Vilket för övrigt är ett bra exempel på hur svårt det kan vara att avgöra om utvecklingen är positiv eller negativ: Å ena sidan kan det kännas väldigt märkligt om lånevillkor sätts utifrån vår aktivitet på Twitter och Facebook. Å andra sidan så öppnar det för en helt ny typ av lånemarknad för människor som det idag inte är möjligt att göra en normal kreditupplysning på. I USA utgörs den gruppen, som därmed är hänvisade till långivare med väldigt höga räntor, av 15 procent av befolkningen.

Det här är en utveckling som sammanfattas bra i begreppet “all data is credit data”, myntat av Douglas Merrill. Kopplat till detta finns också en diskussion, som bland annat lyfts upp på agendan av Vita Huset, om det som kallas weblining. Föregångaren, redlining, innebar att amerikanska banker drog linjer på kartor för att visa vilka områden banken inte ville göra affärer i. Att neka lån baserat på bostadsadress förbjöds i USA för många decennier sedan. Men analysverktygen och den insamlade datan gör det nu möjligt att hitta omvägar till samma beslut: Bör det vara tillåtet att neka någon ett banklån exempelvis utifrån musiksmak?

De uppkopplade prylarna har börjat samla in data om hur vi agerar i den fysiska världen. Var vi varit på stan kan användas för att rikta annonser till oss, hur vi sovit på natten också. Problemet här är bland annat otydliga användarvillkor och det faktum att big data-verktygen gör det betydligt svårare att anonymisera den information som samlas in än vad vi kanske tror.

Hur nätets sökmotorer vet mycket om oss som individer men också kan hjälpa oss att exempelvis hitta tidiga varningstecken på cancer om vår sökhistorik analyseras i samlad form är ett annat exempel på de avvägningar som kommer att behöva göras mellan den enskildes integritet och samhällsnytta.

Och så måste vi komma ihåg att den kommersiella kartläggningen av oss bara är en typ. Statlig massövervakning expanderar också, vilket även den får konsekvenser. Bland annat har enkätundersökningar i USA visat att den leder till självcensur, där författare och journalister undviker att söka information om vissa ämnen eller att skriva om dem av rädsla för att hamna på myndigheters övervakningslistor.

Kort sagt: “Data is the new oil” – en värdefull råvara, som kan förädlas på många olika sätt.

Hur ska vi tänka om allt detta?

För det första behöver vi se till att vi är digitalt allmänbildade. Vi måste förstå vad kryptering är och när den behövs. Vem lär barn att titta efter hänglåset i webbläsaren, så att de inte chattar via okrypterade tjänster? Vi måste sluta återanvända lösenord, eftersom så mycket personlig information lagras online.

Vi behöver vara medvetna om vad molnaspekten på prylar och tjänster vi använder är. Att läsa – och kräva tydliga – användarvillkor. Att ha ett källkritiskt tänkande, inte bara mot innehållet på nätet utan till viss del också gentemot tjänsterna i sig. Varför får just jag se just det här just nu?

Och för att underlätta källkritiken för dig som läst så här långt, eller för dig som såg mig på Internetdagarna, finns en källförteckning till mycket av innehållet i min presentation.

Mer från Internetdagarna

Hela Är skolan redo för molnet? filmades och finns samlad i en spellista på Youtube. Precis som övriga programspår och huvudtalare.

Huvudtalarna satte in tekniken i ett samhällsperspektiv och flera av dem i relation till presidentvalet i USA. Jag skulle säga att de är värda att lyssna på allihop, men det är tre som jag vill passa på att särskilt lyfta fram: Erica Joy Baker, Chris Heilmann och Juliana Rotich. Intervjuer med de två senare dyker för övrigt upp i Digitalsamtal, liksom Carls och min sammanfattning av de två dagarna.

Och så är det givetvis värt att lägga en stund på att höra Edward Snowdens resonemang om sakernas tillstånd.

Har ditt lösenord läckt?

Har ditt lösenord läckt?

Engångskoder är ett sätt att minimera problemen med läckta lösenord. Aktivera den funktionen där det går!

SVT:s program Dold får idag stor uppmärksamhet. Redaktionen har byggt en tjänst där du kan ta reda på om dina lösenord är på drift.

Genom åren har flera stora sajter runt om på internet drabbats av intrång där användardatabasen hamnat på drift. Och med den användarnas e-postadresser – och (kanske) lösenord.

Jag skriver “kanske”. Ibland har lösenorden varit i klartext, det vill säga begripliga för en människa. Ibland har de varit hashade, en slags kryptering. Men de hashfunktioner som använts har inte alltid varit de bästa. I praktiken är en dålig hashfunktion samma sak som klartext.

Dold har byggt en databas med e-postadresser som finns med i en del av de här läckorna. Matar du in din e-postadress får du reda på om den funnits med i några av läckorna, vilket i så fall också innebär att lösenordet som du använde på den aktuella sajten har hamnat i felaktiga händer.

Att använda tjänsten är riskfritt. Din mailadress är ju ingen hemlighet, och därför är det ingen direkt fara att knappa in den i formulär på webben. Det värsta som kan hända är att du drabbas av mer spam.

Men om din mailadress är med i sökningen, då finns det anledning att agera! Byt åtminstone på den drabbade sajten. Och om du använt samma lösenord på fler sajter, byt där också.

Använd orginalet – få en varning vid nästa läcka

Dolds tjänst är en svensk variant av haveibeenpwnd, utvecklad av säkerhetsexperten Troy Hunt. Jämfört med Dold har Hunts tjänst åtminstone två fördelar.

För det första innehåller den fler läckor. När jag söker på min e-postadress hos Dold får jag reda på att den funnits med i tre läckor. Hos Troy Hunt är siffran den dubbla. Genom att använda haveibeenpwnd får du alltså en bättre bild av när dina lösenord faktiskt har läckt.

Haveibeenpwnd har dessutom en notifieringsfunktion. Den låter dig prenumerera på varningar. Så snart en ny läcka sker – och det kommer att hända – där din e-postadress finns med – också högst troligt – kommer du få ett mail om det.

Hur minimera skadan av läckta lösenord?

Att lösenord kommer att fortsätta läcka innebär att du måste fundera på hur du ska minska konsekvenserna när det uppstår. Och det finns några saker du kan och bör göra:

  1. Återanvänd inte lösenord. Samma lösenord ska inte användas på mer än en webbplats. Om du inte orkar leva upp till det rådet, se åtminstone till att dina viktigaste konton är skyddade av unika lösenord. Allra viktigast är e-posten, eftersom det är dit nya lösenord skickas när du eller någon annan beställer ett nytt lösenord.
  2. Aktivera engångskoder. De flesta stora webbplatser, som Dropbox, Google, Facebook och så vidare, har i dag en funktion som ser till att det inte räcker med ett lösenord för att logga in. Du måste också mata in en engångskod, som antingen skickas som sms till din telefon eller skapas med en app i den. Absolut, det blir bökigare för dig när du ska logga in. Men för en obehörig som har ditt lösenord tar det stopp helt och hållet.
  3. Börja använda en lösenordshanterare, ett digitalt kassaskåp där du låser in dina lösenord och andra uppgifter. Det gör att du inte behöver komma ihåg alla unika lösenord, och det innebär dessutom att det blir lättare att leva upp till råden om väldigt långa lösenord. Själv är jag nöjd med 1password.

Läs och lyssna mer om lösenord

Om lösenord har jag skrivit och pratat om en hel del tidigare. Några länktips:

Några tankar om valresultat, filterbubblor och algoritmer

Några tankar om valresultat, filterbubblor och algoritmer

“Advertising on Facebook makes it easy to find the right people, capture their attention and get results.”

Det är Facebooks egna ord.

Med annonser på Facebook går det att marknadsföra varor och tjänster.

Men kanske också politik.

I ett av de senaste avsnitten av riskkapitalbolaget Andreesens Horowitz podcast är ämnet just likheter mellan att marknadsföra en vara eller en tjänst och att marknadsföra en politisk idé. Med i samtalet är en kille som heter Todd Cranney. Han har erfarenhet från flera valkampanjer i USA, bland annat Mitt Romneys presidentrace 2012.

Av den diskussionen att döma är likheterna mellan vara och politik stora, inte minst vad gäller verktygen som kan användas för marknadsföring.

I ljuset av det här är det inte helt lätt att köpa Mark Zuckerbergs påstående från igår, att det skulle vara en “galen tanke” att Facebook skulle kunna ha haft ett inflytande i det amerikanska presidentvalet.

Kan Facebook användas i marknadsföring eller inte?

Möjligen uppstår en förvirring i debatten just nu eftersom folk pratar om olika saker.

Facebook drivs av mängder av algoritmer, matematiska regler som bland annat fattar beslut om vem som får se vad och när. Det här är det som fått namnet filterbubblan.

Det diskussionen handlar om är de algoritmer som styr vad som dyker upp i nyhetsflödet, där inlägg från vänner blandas med inlägg från grupper och sidor man har gillat.

Men algoritmen som styr det urvalet är inte den enda.

Det finns också algoritmer som används för att styra annonser och sponsrade länkar på Facebook, så att de visas för den målgrupp som jag är intresserad av. Det här är givetvis också möjligheter som använts av både Trump och Clinton.

Zeynep Tufekci har har skrivit en intressant artikel om det här 2014, Engineering the Public: Big Data, Surveillance and Computational Politics. Den är värd att läsa, och orkar man inte hela så har jag sammanfattat den i ett blogginlägg.

Men jag tror också att Newsfeed-algoritmen är intressant och viktig att diskutera. Buzzfeed har bland annat skrivit om en liten ort i Makedonien där ett antal invånare specialiserat sig på att skriva fejkade pro-Trump-nyheter.

Det här är givetvis inte en helt enkel situation för Facebook att hantera. En utmaning är att det inte finns något objektivt rätt och fel när det gäller vad de ska välja ut i nyhetsflödet, åtminstone inte sett utifrån det faktiska innehållet. Algoritmer för självkörande bilar är ju lättare att bedöma: Om de leder till färre skadade och döda i trafiken, då gör de autonoma bilarna ett bra jobb. Om inte så är det tillbaka till ritbordet för ingenjörerna.
Men vilket val ska Facebook göra för att välja “rätt” när en statusuppdatering väljs ut istället för en annan?

Vad som är enklare för Facebook är att optimera algoritmerna på objektiva mätetal: Vad får många klick? Vad får många likes? Vilka länkar stannar användarna en längre stund på (en indikation på kvalitet) och från vilka återkommer de snabbare (inte lika bra)?

I Vox föreslås flera tänkbara lösningar, bland annat med mänskliga redaktörer i loopen:

“Facebook could choose a random sample of articles from popular online publications and send them to independent experts for a review of their depth and accuracy. If a publication’s articles generally receive high marks, then other articles from the same publication could get a bonus in the Facebook algorithm, while a low-scoring article would push its publication’s posts toward the back of the line.”

Ett sånt upplägg skulle givetvis öppna för diskussioner om bias hos de som gör granskningen.

Det som är viktigt att komma ihåg då är att det inte finns några icke-beslut för Facebook i den här frågan. I någon mening finns ett bias även i dagens algoritmer, bara ett annat.

Och självklart är det här frågor som diskuteras på Facebook. Så sent som i augusti skrev företaget om hur de skruvat på algoritmen för att minska klickbetes-rubrikerna i flödet. Och i debatten efter presidentvalet har Facebook lämnat ett svar till Techcrunch:

“We take misinformation on Facebook very seriously. We value authentic communication, and hear consistently from those who use Facebook that they prefer not to see misinformation. In Newsfeed we use various signals based on community feedback to determine which posts are likely to contain inaccurate information, and reduce their distribution. In Trending we look at a variety of signals to help make sure the topics being shown are reflective of real-world events, and take additional steps to prevent false or misleading content from appearing. Despite these efforts we understand there’s so much more we need to do, and that is why it’s important that we keep improving our ability to detect misinformation. We’re committed to continuing to work on this issue and improve the experiences on our platform.”

Lyfter man blicken från Facebook och tittar på självlärande algoritmer rent generellt så finns det mycket, mycket mer att fundera kring. “Algorithmic accountability” är ett begrepp som börjat dyka upp i de nyhetsflöden jag följer, i min del av filterbubblan.

Jag återkommer om det.

Foto: Markus Spiske.

Filterbubblan: Algoritmer är mänskliga beslut i kodutförande

Filterbubblan: Algoritmer är mänskliga beslut i kodutförande

Frågan om filterbubblan och vad personanpassningen av allt fler tjänster på nätet innebär är ämnen som jag ständigt återkommer till, både i texter och i föreläsningar. Nu har jag fått en ny anledning att skriva om det här, efter att ha läst Per Grankvists nya essä En värld av filterbubblor1. Och det är utmärkt, tycker jag. Det här är verkligen inte en statisk situation. Tjänsternas algoritmer utvecklas ständigt, och forskningen om deras påverkan har också börjat ta form.

Vilken musikstil är din?

För att konkretisera vad filterbubblor egentligen innebär vänder sig Per Grankvist till Spotify och funktionen Discover Weekly. Utifrån vad vi lyssnat på kommer Spotify med förslag på vad vi också kan tänkas gilla, sammanställt i en ny, personanpassad lista varje måndag. Till skillnad från statusuppdateringar på Facebook eller länkförslag hos Google blir det i urvalet av musik tydligt vad en filterbubbla kan vara: Fler varianter av det du redan gillar. Det är svårt att ha en instinktiv känsla för vilken typ av innehåll Google eller Facebook väljer ut åt oss. Men hur olika musikstilar skiljer sig från varandra kan de flesta av oss höra. Hos Spotify blir det därför uppenbart att Discover Weekly inte innehåller låtar slumpvist valda ur det gigantiska låtbiblioteket.

Vad är alternativet till personanpassning?

Personanpassningen innebär på det här sättet till att nätet blir mer användbart för mig. På Spotify får jag musikförslag som ligger i linje med min smak. På Facebook får jag i huvudsak se uppdateringar från de vänner och grupper jag bryr mig mest om. Google har en känsla för vad jag menar med mina sökningar.

Och det finns all anledning att tro att det är så här vi föredrar att nätet ska fungera. Åtminstone hävdade Mark Zuckerberg det i en intervju med Wired för tre år sedan:

If you only have time to look at 10 or 20 stories, it’s much better to have the best ones at the top. I think that’s a better experience than missing your cousin’s announcement that she’s pregnant, because it appears 30 stories down. We run experiments all the time where 1 percent of users get an unranked feed and all the metrics that we have show that those people’s experience is meaningfully worse.

Inget urval är “osorterat”

Värt att notera: “Unranked” betyder inte “osorterad” utan att inläggen kommer i kronologisk ordning, med senaste nytt. Jag passar på att göra det påpekandet, eftersom det ibland låter som om algoritmer och personanpassning är ett dåligt alternativ till en “ofiltrerad” eller “neutral” sorteringsordning. Bland annat var det så sökmotorn DuckDuckGo positionerade sig gentemot Google i en annonskampanj 2012. I reklamfilmen påstås att DuckDuckGo “are giving you unfiltered search results by not collecting any personal information”.

Det här är i sak fel – och dessutom inte nödvändigtvis ett bättre alternativ till personliga sökresultat. Självklart är träfflistan också hos DuckDuckGo både filtrerad och sorterad. Om den inte var det skulle det innebära att alla träffar som matchade användarens sökord skulle presenteras i en enda stor röra. Däremot är träfflistan hos DuckDuckGo inte sorterad på olika sätt för olika personer.

Det innebär att de som söker hos DuckDuckGo inte hamnar i sina egna filterbubblor.

Däremot innebär det att alla som använder DuckDuckGo hamnar i samma filterbubbla. Och det är inte nödvändigtvis ett bättre alternativ.

Är människor mer objektiva?

Per Grankvists essä går att läsa som om det fanns en skillnad mellan mänskligt redaktörskap å ena sidan, och algoritmer å den andra. Att mänskliga redaktörer (och med redaktörer avser han i första hand redaktörer i den vanligaste betydelsen, på traditionella redaktioner hos traditionella medier) i större utsträckning kan förväntas göra “objektiva” avvägningar, medan algoritmer ger användaren vad hen vill ha.

Jag var inne på samma resonemang för sex år sedan, i ett blogginlägg där jag hoppades att redaktionernas redaktörer skulle bli mer synliga på nätet:

Vad är det jag som prenumerant av en papperstidning egentligen betalar för? Text och bild, givetvis. Distribution och tryck, så klart. Men i stor utsträckning också för det arbete som redaktörer och redigerare utför i skymundan. Tjänsten redaktörskap är för mig värd många kronor. (…)

Nu går det givetvis alltid att ha synpunkter på hur bra jobb redaktörerna på en morgontidning gör, om det är rätt grejer som prioriteras. Men i slutändan är det ändå deras arbete som till stor del förklarar varför tidningen fortfarande är en viktig del av morgonrutinen. De hjälper mig att spara tid genom att snabbt ge en överblick över det senaste dygnets viktigaste nyheter.

Men sex år senare är jag inte längre helt övertygad om att det här resonemanget håller.

De algoritmer som gallrar i flödena idag gör det inte utifrån någon naturlag om vad som ska hamna i topp. Algoritmer är inte heller magi. Algoritmer (för den tillämpning vi diskuterar här) är mänskligt redaktörskap uttryckt i programkod. Det innebär att nyhetsvärderingen kan ske mycket snabbare, och det blir möjligt att göra den på ett personanpassat sätt. Men det innebär inte att den måste vara så långt viktad åt vill ha-hållet som den är på många ställen idag. Det är möjligt att ge algoritmerna större inslag av viktigt också. Och även om vi aldrig kommer att vara helt överens om vad som är viktigt och vad som är ren underhållning kommer vi många gånger kunna vara överens om de stora dragen, det är jag övertygad om.

En person som ofta lyfter fram en obalans som finns idag är Zeynep Tufekci. I en text från augusti 2014 skriver hon till exempel om händelserna i Ferguson, då Michael Brown sköts ihjäl av polis och de efterföljande protesterna, och hur stor skillnad i genomslag rapporteringen om dem hade på Facebook jämfört med Twitter.

Algoritmer kan också prioritera “viktigt”

Det är inte så att det är omöjligt för algoritmer att lyfta fram händelser som Ferguson och istället spela ner det senaste skvallret om Kardashians. Det är inte en kompetensskillnad mellan mänskliga redaktörer och redaktörer i kod. (Det här är också en viktig sak att hålla i huvudet: För varje länk en algoritm väljer att visa väljs massor av andra länkar bort. Prioriteringen som görs är inte ett nollsummespel, då hade den inte behövts över huvud taget.)

Det är en skillnad mellan de prioriteringar som bestämts ska vara de som gäller. Det är prioriteringar som görs av människor. Om jobbet sedan också utförs av mänskliga redaktörer eller mänskliga programmerare, det har mindre betydelse.

Per Grankvist landar i slutsatsen att det är betalningsviljan som avgör. Att de nätanvändare som är beredda att betala för ett redaktörskap får en nyhetsvärdering som prioriterar “viktigt” högre, genom att med sina pengar köpa sig tillgång till mänskliga redaktörer. De som hellre vill slippa betala får en nyhetsvärdering som prioriterar “vill ha”.

Jag tror att han kan ha rätt i det, men att sambandet inte är riktigt så direkt som man kan få uppfattningen av att det är när man läser hans text.

Företagen som utvecklar tjänster på nätet behöver intäkter. Det finns två huvudsakliga källor: Från användare eller från annonsörer. Oavsett vilken affärsmodell ett företag baserar sin verksamhet på måste de se till att användarna är nöjda. Är de inte det kommer de välja en annan innehållsleverantör på nätet, och då finns varken ett intäktsunderlag i form av prenumerationer eller annonsörer kvar att finansiera verksamheten med.

Och som jag resonerade i blogginlägget som jag länkar till här ovan, om redaktörernas arbete: Det är en av anledningarna till att jag betalar för en morgontidningen. Men om den faktiska gallringen görs direkt eller indirekt av en människa – anställd redaktör eller algoritm – spelar mig egentligen mindre roll.

Bubblan är inte ny – men den har krympt

Parallellen till traditionella mediers redaktörer återkommer flera gånger i Per Grankvists essä. Och det stämmer: Filterbubblan är inte ny, vi har bara fått ett nytt ord för att beskriva den. När jag läste till journalist på Göteborgs Universitet pratade vi mycket om gatekeepers, om personer som sitter på centrala positioner i nyhetsflödet och bestämmer vad som ska bli en förstasidesnyhet, vad som ska bli en notis och vad som inte ska få plats i tidningen över huvud taget.

Det nya är inte filtret i sig. Det nya är att det är automatiserat. Och med automationen ökar möjligheterna till inte ett flöde, utan många. Till personanpassning. Istället för att göra ett urval anpassat till en tidnings samlade läsekrets kan vi på nätet göra ett urval anpassat till Anders Thoresson.

Det innebär att filterbubblorna krymper.

Bra, som jag redan konstaterat, i vissa fall.

Mer problematiskt i andra.

Filterbubblor i politisk kommunikation

Per Grankvist tar i sin essä upp de mest debatterade filterbubblorna: De algoritmer hos Google och Facebook som väljer vilka länkar och statusuppdateringar vi får se i våra flöden.

Det som inte diskuteras lika ofta, och som saknas helt i essän, är när samma algoritmer används för att skräddarsy politiska budskap. Här tycker jag att det blir läskigt på riktigt, och återigen använder jag en text som Zeynep Tufekci har skrivit: Engineering the Public: Big Data, Surveillance and Computational Politics. Jag har refererat till den i ett tidigare blogginlägg, och plockar ett citat därifrån:

Principen är inte ny, politiker och företag har länge försökt analysera väljarkåren/konsumenterna för att hitta bra sätt att övertyga dem att deras politik/produkter är de bästa. Men det är här jag ser Zeynep Tufekcis artikel koppla till Eli Parisers teorier om filterbubblan och den krympande, offentliga sfären. Tidigare har kampanjande och marknadsföring skett via stortavlor på stan, tv-reklam och annonser i tidningar. Nu är det något helt annat.

När det politiska kampanjandet inte sker helt öppet varnar Zeynep Tufekci för att vi riskerar att mista en stor del av underlaget för en offentlig debatt.

Om de här frågorna handlade också avsnitt 22 av podcasten Digitalsamtal, där jag intervjuade statssekreterare Maja Fjaestad. Aktualiteten då var rapporten Algoritmer i samhället, beställd av Kansliet för strategi- och framtidsfrågor. Och redan i tredje avsnittet av podden pratade Carl Heath och jag om personanpassningen av nätet.

Bubblan är inte en – den är många

Samtidigt är det viktigt att komma ihåg att vi oftast pratar om filterbubblan, i singular. Men så ser ju inte verkligheten ut. De flesta av oss existerar i väldigt många olika sammanhang. Vi har kollegor, familj, vänner. Vi är kanske med i någon förening här, har träningskompisar där. Allt detta är plattformar där vi har möjlighet att möta nya tankar (och anledningen till varför DuckDuckGos idéer om samma sökresultat till alla kanske inte är helt optimal, trots allt).

Men det finns en sak som jag verkligen reagerar på – och vänder mig mot – i Per Grankvists text. Han skriver:

När Eli Pariser föreslog att internetjättarna ska förändra algoritmerna för att punktera våra bubblor och prioritera viktiga nyheter begärde han i själva verket bara att vi skulle byta ut en filterbubbla mot en annan. Bara tanken på att en central instans som skulle bestämma vilka nyheter som är viktiga och som alla följaktligen borde ta del av, skickar kalla kårar längs ryggen på liberaler, humanister och andra som värnar individens rätt att göra sina egna val.

Google och Facebook är redan de centrala instanserna. Deras algoritmer gör redan en värdering av vad som är det viktigaste för användaren att ta del av.

Sen råkar deras “viktigt” inte alltid sammanfalla med det som bland andra jag menar när jag använder det ordet.

  1. Essän finns också i en kortversion hos Dagens Nyheter. ↩︎

Foto: Sebastian Pichler

Din webbläsare är inte hackad – åtminstone inte den här gången

Din webbläsare är inte hackad – åtminstone inte den här gången

“Anslutningen är inte privat. Det är möjligt att hackare försöker stjäla dina uppgifter.” Det är inte det meddelande man förväntar sig att få när man knappar in adressen till Wikipedia, Kickstarter eller Propublica i webbläsaren.

Men det var precis det felmeddelandet som jag och andra plötsligt möttes av med start igår.

Först var min teori att vi faktiskt var utsatta för en attack av något slag. Inte nödvändigtvis riktad mot oss personligen, utan då troligare mot alla som besökte de webbplatserna.

Så används certifikat på webben

Felmeddelandet rör de så kallade certifikat som används för att kryptera trafiken på webben. Det är certifikaten som gör om HTTP till HTTPS.

Med HTTPS blir informationen som skickas mellan en server på webben och webbläsaren i din dator eller mobiltelefon krypterat. Det innebär att ingen annan kan se vad som skickas och inte heller manipulera innehållet i trafiken. Det är bland annat därför som du ska titta efter hänglåset upp i adressfältet i din webbläsare innan du fyller i ditt kreditkortsnummer på en webbplats.

Men krypteringen ökar också sannolikheten för att du faktiskt är ansluten till rätt webbserver. Eftersom certifikaten är kopplade till specifika webbadresser går det inte att hur som helst ta ett certifikat från en webbplats och använda det på en annan.

Krypteringen är också ett sätt att stärka användarnas integritet. Även om det inte är uppenbart känslig information som skickas kan det ändå finnas anledning att hålla den hemlig, eftersom den helt enkelt är privat eller personlig. Det är anledningen till att jag krypterar den här webbplatsen och varför jag tycker att fler tidningar borde göra det.

“En ogiltig utfärdare”

Det är alltså bättre när en webbplats använder HTTPS än när den bara använder HTTP. Bland annat därför att webbläsaren kan varna när något ser misstänkt ut.

I webbläsaren går det att klicka sig vidare när det generella felmeddelandet dyker upp, för att få reda på exakt vad webbläsaren inte gillar med det certifikat den har tagit emot.

Det fel jag oftast snubblat över gäller certifikat som inte längre är giltiga. Certifikaten skapas alltid med en viss livslängd, och sedan måste någon komma ihåg att byta ut dem efter X antal månader. Glömmer teknikerna bort det får användarna felmeddelanden i sin webbläsare.

Men den här gången handlade det om något annat: “Certifikatet har en ogiltig utfärdare,” löd felmeddelandet i den bild som en av mina vänner la upp på Facebook. Men när jag testade samma webbplats, svenska Wikipedia, fick jag inget felmeddelande alls.

Det var här jag började misstänka att det trots allt handlade om något mer än bara mänskligt schabbel.

Sen gick det någon timme, och fick för första gången upp samma felmeddelande från en annan sajt. Men med samma utfärdare, alltså företag som står som garant för att certifikatet är äkta: GlobalSign.

Den mänskliga faktorn

Samma fel på två olika webbplatser som snart blev tre. Och med samma utfärdare också på den senaste. Så nej, vi är inte utsatta för en omfattande attack. En snabb sökning ledde mig till GlobalSigns twitterkonto där det var ganska tätt mellan förklaringar och ursäkter.

Tilltron i certifikaten byggs upp av förtroendekedjor, där de används för att signera varandra. Det GlobalSign lyckats med var att dra tillbaka ett av de certifikat de använde för att signera kundernas certifikat med1. Med resultat att webbläsarna inte längre litar på dem, utan istället visar en varning för användaren.

GlobalSign har rättat till felet, men så som internet fungerar kommer vi få leva med det i ytterligare några dagar. För att webbsidor ska laddas så snabbt som möjligt mellanlagras de nämligen i så kallade content delivery networks. Istället för att en webbsida hämtas direkt från webbservern när du vill besöka den hämtas den ofta från en mellanliggande server där kopiorna av den uppdateras med jämna mellanrum.

Det stora problemet

Att några sajter under några dagar inte kommer att fungera som de ska är problematiskt nog. Men det allvarliga är vad sånt här schabbel gör för nätanvändarnas tilltro till de felmeddelanden de möts av i webbläsaren. “Ignorera aldrig en varning om ett felaktigt certifikat” brukar säkerhetsexperter säga. Jag också, när jag föreläser om digitalt källskydd för journalister.

Men om de flesta fel som användarna dyker på beror på den mänskliga faktorn – gamla certifikat som inte uppdaterats eller brutna förtroendekedjor – är det då rimligt att kräva av användarna att de ska ta varningarna på allvar?

Svaret är nej.

Samtidigt vet vi ju alla att situationen på nätet, för integritet och med nätkriminalitet, inte håller på att ljusna. Att då degradera värdet i varningarna på det här sättet är fruktansvärt olyckligt.

  1. Mer om de tekniska detaljerna hos The Register. ↩︎
Dags att fylla kryptoapparnas kontaktlistor

Dags att fylla kryptoapparnas kontaktlistor

Why Johnny Can’t Encrypt? är en välciterad akademisk artikel från 2005. I den granskar artikelförfattaren användargränssnittet i krypteringsprogrammet PGP. Och förklaringen till varför Johnny och andra inte krypterar sin e-post handlar till stor del av användarupplevelse. Det är för komplicerat att komma igång, för lätt att göra fel och så vidare.

Sedan 2005 har det blivit enklare att börja använda PGP. Inte minst tack vare webbläsartillägget Mailvelope, ett alternativ som tas upp i den Internetguide jag skrivit åt IIS: Kom igång med PGP.

Men “enklare” innebär tyvärr inte “enkelt”. Johnny och andra väljer fortfarande att skicka okrypterad e-post.

Däremot skickar Johnny (och ja – alla andra) krypterade meddelanden till varandra i större omfattning än någonsin tidigare. Och ofta utan att ens veta om det.

Med start hösten 2014 började till exempel WhatsApp att aktivera kryptering för alla sina användare. Och Facebook, som sedan en tid tillbaka äger WhatsApp, lagade i somras till möjligheten även i Messenger.

Det här är en utveckling som Carl och jag pratar om i det 44:e avsnittet av Digitalsamtal, Från osäker mejl till säkrare appar.

I diskussioner om kryptering landar ofta i en diskussion om vem som har nytta av kryptering. “Bara de som har något att dölja” – underförstått personer med onda avsikter. Och “jag behöver inte kryptering” – underförstått att man inte har onda avsikter.

Den typen av resonemang försvagades rejält i somras. Av amerikanska Democratic Party. Sedan partiet drabbats av hackerattacker gick man ut med en uppmaning om att använda “den Snowden-godkända” appen Signal. För så är det ju. De med onda avsikter har ofta något de vill dölja. Men de har också ett intresse av att läsa det som motståndarna (oavsett på vilket plan någon är en motståndare) kommunicerar till varandra.

Det som är viktigt att komma ihåg är framför allt två saker:

  1. Något måste inte vara olagligt, eller ens på gränsen till olagligt, för att vara värt att hålla hemligt. Det räcker bara att det är personligt eller privat.
  2. Det som inte är krypterat när det skickas via internet är okrypterat. Och okrypterat innebär lätt för andra att ta del av.

Om du använder WhatsApp som din huvudsakliga kommunikationskanal med dina vänner skickar ni alltså med största sannolikhet krypterade meddelanden till varandra1. Och det är bra. Men kring WhatsApp finns andra frågetecken värda att ha i bakhuvudet, beroende på hur känslig information du skickar och till vem.

I slutet av sommaren ändrades användarvillkoren för WhatsApp så att viss information får delas med moderbolaget Facebook. Vilka konsekvenser ett sånt informationsutbyte får går inte att säga. Men vilka kontakter du har i mobilen kan spela roll för vilket pussel som tjänster på nätet kan lägga.

Både WhatsApp, Facebook Messenger och några andra appar som också fått kryptering inbyggd på sistone använder en teknik utvecklad av den välkände säkerhetsexperten Moxie Marlinspike. Men hans krypteringslösning finns även i den egna appen Signal. Den är ett riktigt bra alternativ. Ett annat är Wire.

Både Wire och Signal löser de problem som Johnny hade (och har) med PGP. Apparna är lika enkla att installera som vilken annan app helst. Och själva krypteringen behöver man som användare över huvud taget inte tänka på. Den är där – och den fungerar.

Pokémon Go fick miljontals användare över en natt. Men trots alla avslöjanden om säkerhetshål och avlyssningsskandaler ekar kontaktlistorna tomma för mig, både i Signal och i Wire. Någon handfull i varje app, och i stort sätt samma personer i båda.

Jag tycker att det är dags att se till att kontaktlistorna växer. Installera någon av apparna (själv gillar jag Wire bäst för tillfället, tack vare lite fler smarta funktioner) – och se till att dina vänner gör samma sak.

Det är inte svårt. Det tar inte lång tid. Men det låter er kommunicera på säkrast möjliga sätt utan att ni behöver lära er något om kryptering.


  1. Undantaget är om någon av er fortfarande använder en gammal version av appen, där kryptering inte finns. 
Litar du verkligen på molnet?

Litar du verkligen på molnet?

Skilj på arbetsmaterial och referensmaterial. Skilj på sånt du behöver imorgon och sånt du behöver om två, tre år. Eller kanske ännu längre in i framtiden.

Sånt du behöver här och nu kan absolut få ligga hos en molntjänst. Men tänk efter med sånt du behöver på sikt.
För ett litet tag sedan skrev jag om att jag valt Devonthink istället för Evernote. En viktig anledning är bättre funktioner för att hitta det jag letar efter.

Men det viktigaste skälet är att Devonthink inte är en molntjänst och att allt jag sparar i programmet sparas i standardformat som kan öppnas i andra program också.

För referensmaterial som ska finnas kvar om några år är båda de här aspekterna väldigt, väldigt viktiga.

Kraschande hårddiskar och inlåsta filer

Alla molntjänster kan drabbas av en rejäl hårddiskkrasch i eftermiddag1, men sannolikheten att ett företag läggs ner över en natt är liten. Att ha sina att göra-listor hos ett företag som Todoist ser jag därför inget jätteproblem med, men däremot att ha arkivet hos Evernote. Av den anledning att driftsproblem inte är den enda orsaken till att den data som lagras hos ett molnföretag försvinner. Företaget kan köpas upp, få finansiella problem eller av andra anledningar försvinna. I Digitalsamtal #041 pratade Carl och jag om ett sånt fall. Eftersom det är svårt att göra säkerhetskopior av det du sparar hos en molntjänst är du i ett sånt fall körd2.

Ett arkiv är långtidslagring, något vars värde växer med tiden. Om du om några år får ett mail från Evernote att pengarna är slut och bolaget läggs ned om ett halvår, vad gör du då?

Att jag valt Devonthink istället för Evernote handlar därmed också om min återkommande käpphäst: Data som har värde över tid ska lagras i så standardiserade filformat som möjligt. Att stoppa in saker i Evernote är enkelt, att flytta ut dem mer bökigt. Det går och möjligheterna har stadigt förbättrats. Men det här är möjligheter som är beroende av att andra utvecklare skapar lösningar som kan hantera export-filerna som Evernote skapar. Evernote många användare, vilket gör det intressant för andra att kunna ta hand om exportfilerna. Här och nu innebär det att en flytt från Evernote går rätt lätt att genomföra.

Sämre funktioner nu, men tillgång till data sen

Men som jag skrev ovan: För data som över tid är värdefull för mig är här och nu inte rätt bedömningsgrund när jag väljer vad jag ska använda för tjänster och program.

Det här är ett fantastiskt torrt och tråkigt resonemang. Dessutom kan det leda till att en får nöja sig med mjukvara som här och nu är sämre än alternativen.

Med Evernote har det länge varit så, att jag inte hittat något alternativ som funktionsmässigt känns fullvärdigt. Med Devonthink dök ett sånt program upp, med bättre funktioner till och med. Och eftersom jag hade all data i mina referensmappar på hårddisken i välkända filformat tog det mig inte mer än någon halvtimme att vara igång med Devonthink.


  1. Åtminstone i teorin. Sen får vi hoppas att de största, med miljontals användare, har rejäla backupsystem som gör sannolikheten får ordentliga driftsproblem liten. 
  2. Att använda molntjänster för att spara säkerhetskopior är däremot ett utmärkt alternativ för hur molnet kan användas! Och då ska kopiorna givetvis helst krypteras innan de lämnar din dator. För det ändamålet kan jag verkligen rekommendera Arq
Hej journalist, du har väl inga hemliga källor i mobilens adressbok?

Hej journalist, du har väl inga hemliga källor i mobilens adressbok?

När jag föreläser om digitalt källskydd för journalister och journaliststudenter är mobiltelefonens adressbok en av de saker som jag tar upp. Uppmaningen är att aldrig stoppa in hemliga källors kontaktuppgifter i den. Anledningen är att det är svårt att ha koll på hur informationen i adressboken används.

Det uppenbara problemet – men som långt ifrån alla tänker på – är Googles och Apples molntjänster och funktionen som säkerhetskopierar innehållet i adressboken.

Men sen har vi alla andra appar som på olika sätt också vill använda informationen i din adressbok. Ofta handlar det om sociala nätverk som vill hjälpa dig att hitta vänner som redan använder tjänsten och det är inte alltid de riktiga telefonnumren som används i den matchningen, utan så kallade hashar.

Min poäng i mina föreläsningar är att du som användaren inte vet – och att du som journalist inte vill chansa med hemliga källor.

Nu har jag fått ett nytt exempel att använda, kanske det tydligaste och bästa hittills.

Fusion skriver om en psykiater vars patienter plötsligt fick varandra som föreslagna vänner på Facebook:

That’s my guess as to how this happened. All these patients likely have Lisa’s number in their phones, so an algorithm analyzing this network of phone contacts might reasonably assume all these people are connected. A phone number alone can be quite a revealing bit of information, which is why it’s so significant thatWhatsApp is about to share its one billion users’ phone numbers with Facebook, where they too could be used to make friend recommendations (unless you opt out).

Som journalist måste du i nätets alla tjänster hålla armlängds avstånd till källor som vill vara anonyma i dina reportage. Du har för lite insyn i vilka tjänster som faktiskt samlar in information från din telefon och hur den används.

Så hur spara telefonnummer och annan kontaktinformation istället?

Av många anledningar, där källskydd är ett, hoppas jag att du redan har en lösenordshanterare som 1password för att kunna följa råden om starka och unika lösenord på alla de tjänster du använder. Ofta har de virtuella kassaskåpen också funktioner där du kan spara fritextanteckningar på ett krypterat sätt. Det är i så fall ett utmärkt ställe för hemliga telefonnummer också.

Fler tips om mobiltelefonanvändning hittar du i internetguiden Kom igång med säkrare mobiltelefon! som jag har skrivit åt IIS.

(Att du ska ha pin-koden aktiverad, så att den som hittar din telefon när du tappar bort den inte kan komma in i den, behöver jag inte påminna om, eller hur?)

Foto: Gilles Lambert.

Devonthink har blivit min extrahjärna

Devonthink har blivit min extrahjärna

I det 42:a avsnittet av Digitalsamtal pratade Carl och jag om hur man kan använda datorer för att minnas saker som behöver minnas, program och tjänster som fungerar som egna personliga referensarkiv. Det handlar alltså inte om att-göra-listor, utan om sparad ”kunskap”.

I mitt jobb som journalist tar jag in rätt stora mängder information en vanlig arbetsvecka. Jag läser artiklar och böcker, jag lyssnar på poddar och föreläsningar, jag gör intervjuer. Det handlar om research för specifika uppdrag eller en allmän omvärldskoll för att hålla mig uppdaterad om vad som händer inom de områden som jag bevakar.

Att ta in allt detta är bra. Men ännu bättre om jag också minns det. Och kan hitta tillbaka till det i framtiden. När jag gör research för en ny artikel vill jag kunna bläddra runt bland texter jag läst om ämnet och bli påmind om resonemang och fakta som jag glömt bort. Förhoppningen är att kunna använda tekniken för att göra bättre research och därmed också skriva bättre artiklar.

Därför har jag länge hållit ögonen öppna efter någon mjukvara som kan hjälpa mig. Ett arkiv där jag kan stoppa in både saker jag läst och saker som jag själv har tänkt och som jag kan plocka fram när jag någon gång i framtiden behöver det.

Evernote har två stora brister

Evernote är ett av de absolut vanligaste svaren när jag frågat efter förslag. Och det är inte svårt att förstå varför. Ett av de uppenbara sätten att använda Evernote är just så som jag vill göra. In i tjänsten går det att stoppa i stort sett vilken typ av data som helst. Textdokument, pdf:er, bilder, ljud och så vidare. Ordna i olika anteckningsböcker, lägg till taggar för att få ännu bättre styrsel på det som sparas, och sök sedan när du behöver något. Två funktioner gör Evernote särskilt bra: Texttolkning i pdf:er och bilder gör att det går att söka i mer än bara vanliga dokument. Och ett Chrome-plugin gör att jag varje gång jag googlar efter något påminns om vad jag redan har i mitt arkiv som också relaterar till sökningen.

Men trots att jag försökt använda Evernote flera gånger har det aldrig klickat för mig. En viktig anledning är att jag bygger mitt referensbibliotek för att det ska finnas tillgängligt över tid. Och som jag skrivit tidigare, tillgänglighet över tid är inte den bästa förhoppningen att ställa till en molntjänst1.

Men inte ens här och nu har Evernote levererat den nytta som jag letar efter. Det finns två sätt att hitta saker i Evernote: Det går att söka efter nyckelord. Eller leta utifrån de taggar som jag själv lägger till.

Vad jag vill ha är dessutom ett system som skapar kopplingar mellan det jag sparar, oavsett om det är en anteckning jag gjort själv eller en vetenskaplig artikel som jag läst.

Kopplingar mellan anteckningar – manuellt eller automatiskt

Får något år sedan läste jag om zettelkasten, ett sätt att ge varje anteckning ett unikt id-nummer och sedan använda det för att skapa de här kopplingarna. På pappret lät det precis som vad jag letade efter, ett sätt att skapa röda trådar i det jag sparar. Men jag insåg också rätt omgående att det är ett väldigt tidskrävande arbete. Som säkert betalar sig, eftersom man hela tiden jobbar aktivt med det man sparat och håller det fräscht i minnet. Men ändå, på tok för tidskrävande. Några zettelkasten skrev jag aldrig.

Hela tiden har jag haft ett halvt öga på ett annat program. Jag köpte det på pappret Evernote-lika Devonthink för länge sedan. Ett program där jag kan spara vilken typ av dokument som helst – men där det är Devonthink och inte jag som hittar kopplingarna mellan dem. Och där allt finns lagrat på mina prylar, inte på ett företags servrar i molnet.

Devonthink har dock inte fungerat särskilt bra i mobiltelefoner och pekplattor, vilket är ett annat krav jag har. Mycket av det jag läser läser jag i min iPad och då måste jag på ett enkelt sätt kunna spara saker och ting direkt från paddan.

I somras blev det möjligt när Devonthink släppte en ny, kraftigt uppdaterad version av sina iOS-appar. Och därmed var det också dags att ge Devonthink en rejäl chans.

Och redan efter några veckor kan jag konstatera att detta är väldigt nära det jag letat efter. Synkfunktionen mellan dator och telefon och platta är inte perfekt, men tillräckligt bra.

Vad som däremot är snudd på fantastiskt är just funktionerna för att hitta saker i mitt arkiv. Devonthink har algoritmer som på olika sätt analyserar innehållet i de dokument jag sparar. När jag sedan markerar ett av dem kan jag öppna ett fönster där Devonthink föreslår andra dokument i mitt arkiv som verkar handla om ungefär samma sak.

Och det är här det blir så oerhört användbart. Markerar jag en anteckning jag gjort om självkörande fordon letar Devonthink upp andra dokument om självkörande fordon. Tämligen omgående hällde jag in även mitt produktionsarkiv från mina 16 år som journalist i Devonthink. Vilket gav resultat direkt. När jag nyligen gjorde research om ett säkerhetsproblem på nätet kunde Devonthink påminna om en artikel jag skrivit om ungefär samma ämne. En artikel jag skrev 2010 och sedan länge glömt bort. Men som i allra högsta grad var relevant att läsa nu, i jobbet med den nya texten.

Inga egna filformat

Och här finns också en annan viktig aspekt värd att lyfta fram. Eftersom jag alltid haft en viss misstänksamhet gentemot molntjänster, inte minst de som sparar min data i egna format. Molntjänster skapar rent generellt en inlåsningseffekt, som blir ännu större hos tjänster med egna format. Dokument som jag har lagrade på min egen hårddisk kan jag däremot enkelt hantera som jag vill.

Att ta alla mina befintliga dokument – sparade anteckningar, artiklar jag skrivit och artiklar jag sparat – och hälla in dem i Devonthink innebar alltså inte någon teknisk utmaning eller ens ansträngning från min sida. Det var bara att välja mapparna med filer som jag ville stoppa in i systemet och sen vänta på att Devonthink gjorde sitt jobb.

Efter några veckor med Devonthink känner jag mig övertygad om att det här är ett program som jag kommer att använda under lång tid framöver. Det utvecklas av ett litet företag, men har funnits länge. Skulle företaget av någon anledning sluta med utvecklingen kan jag fortsätta använda Devonthink så länge programmet fungerar på de datorer jag har. Och den dagen det inte längre går kommer jag kunna flytta ut alla mina sparade dokument och ta med dem till en annan lösning istället.