Anders Thoresson

internet

Fem råd för en tryggare nätvardag

Publicerad

Engångskoder, uppdaterade prylar och färska säkerhetskopior. Lite sunt förnuft och kryptering på det. Fem viktiga vardagsråd om man vill känna sig lite tryggare i digitala (det vill säga alla) sammanhang.

Frågan som kom efter texten om säkerhetsproblem vi vanliga användare inte behöver bry oss borde egentligen fått sitt svar redan där och då: ”Vilka är vardagsråden som ger bra skydd mot vardagsproblemen?”

Svaret kommer här istället.

Det handlar framför allt om fem saker som du, jag och alla andra som har några som helst beröringspunkter med internet och digitala prylar behöver tänka på: Bra rutiner för inloggning till alla våra konton kryddat med lite sunt förnuft, att prylarna vi använder är uppdaterade och att det finns färska säkerhetskopior av det som är viktigt för oss. Bonustipset handlar om appar som gör det enkelt att chatta krypterat.

Med koll på de här grejerna kommer du upp på en nivå som inte gör det trivialt att hacka dina konton eller förstöra för dig på andra sätt, oavsett om man är en snokande kollega eller en nätbrottsling som inte vet vem du är utan bara är på jakt efter konton att kapa.

Vi tar dem i tur och ordning.

Bra rutiner för inloggning (och det sunda förnuftet)

Att inloggningsuppgifterna till bankkontot är värdefulla behöver jag inte berätta för dig. Men det finns många andra inloggningsuppgifter som andra också kan vara intresserade av att komma över. Kanske för att snoka i dina privata meddelanden på Facebook och Instagram, kanske för att posta något pinsamt som får dig att skämmas. Men kanske mer troligt för att använda ditt kapade konto i ett bedrägeri som vänder sig mot dina vänner.

Den som kapar mitt Facebookkonto kan låtsas vara Anders Thoresson i relation till alla mina vänner på plattformen. Och det är betydligt enklare att lura någon att göra något dumt om offret i fråga tror att hen gör en kompis en tjänst än om ropet på hjälp kommer från en vilt främmande person på nätet.

Det är det här som fått namnet Facebook-bedrägeri, men det förekommer på alla plattformar där vi agerar som oss själva och har direktkommunikation med våra vänner. Frågan som kommer i en privat chatt kan handla om ett snabbt lån via Swish eller, som i Swedbanks varningsfilm, om hjälp med engångskoder till bankkontot.

Det första du behöver förstå är alltså att dina inloggningsuppgifter är attraktiva för andra att komma över, även om du själv inte tycker att du har något som är värt att skydda på Instagram, Snapchat eller vilka tjänster det nu är du använder.

Nästa steg är att se till att inloggningsuppgifterna är bra. Vad som kännetecknar ett bra lösenord har upprepats oändligt många gånger, men det tål att påminnas om det igen:

  • Någorlunda långa, gärna åtta tecken eller mer.
  • Inte ord som är lätta för någon du känner att gissa.
  • Inte något av de lösenord som finns med på listorna över de mest använda.

Målsättningen är att se till att ha lösenord som är så svåra som möjligt för andra att gissa eller prova sig fram till. Ett bra sätt att leva upp till de kraven är att använda en lösenordshanterare, ett program som fungerar som ett digitalt kassaskåp. Där låser du in alla dina lösenord och behöver bara komma ihåg det enda som krävs för att låsa upp det. Eftersom de flesta lösenordshanterare kan synkronisera innehållet mellan dator och mobiltelefon är det dessutom ett bättre alternativ än post-it-lapparna på datorskärmen av ytterligare en anledning: Du kommer alltid ha lösenorden med dig.

Det finns många lösenordshanterare att välja bland. Mitt råd är att inte använda en som just dykt upp på marknaden, utan en som varit med ett tag. Det är trots allt ett program som du ska anförtro känsliga uppgifter, och då är det rimligt att välja ett som bevisat sig över tid. Själv använder jag 1Password, men har hört gott om program som Lastpass och Dashlane också.

Nu kommer vi till det jobbiga (som om det inte redan var jobbigt nog): Bra lösenord räcker inte.

För att förstå varför är det här blogginlägget från en av Microsofts säkerhetsexperter bra läsning. Sammanfattningsvis finns det väldigt många intrångsförsök till nätkonton som inte är beroende av hur bra lösenord man valt. Jag nöjer mig att nämna ett av dem här.

Nätfiske, den svenska översättningen av engelskans phishing, är ett samlingsnamn för intrång som börjar med att måltavlan luras att lämna i från sig sitt lösenord. Det kan vara ett meddelande från banken, om ett säkerhetsproblem. Eller från Facebook, Instagram eller någon annan tjänst på nätet. Mailet som gör dig uppmärksam på problemet innehåller en länk till en webbsida där du uppmanas mata in användarnamn och lösenord.

Problemet är att det inte är bankens webbplats eller Facebooks inloggningsformulär du ser på skärmen, utan en kopia. En titt i webbläsarens adressfält avslöjar ofta att det är fejk, men annars ser allt trovärdigt ut. Faller du för bluffen spelar det ingen roll om ditt lösenord är ett tusen tecken långt, du har ändå frivilligt skickat det direkt till bedragaren som vill ta sig in i ditt konto.

Det finns en lösning på det här problemet. Den är inte smidig, men inte heller så bökig att det finns anledning att avstå. Den kallas för engångskoder, tvåstegsinlogg, på engelska ofta two factor authentication, förkortat 2FA.

Även om du inte känner igen begreppen vågar jag nästa lova att du redan kan handgreppen. För att betala räkningar eller överföra pengar i nätbanken räcker det inte med ett lösenord. De transaktionerna måste bekräftas på ytterligare något sätt. I min bank med en dosa som genererar kombinationer med åtta siffror, till exempel.

Engångskoder för inloggningar fungerar på samma sätt. Med den funktionen aktiverad räcker det inte med användarnamn och lösenord för att logga in, det krävs också en kompletterande kod. Den kan skickas via sms, skapas i en app eller en usb-sticka som ansluts i datorn. Men oavsett hur det sker är grundprincipen den samma: Även om du gått på en bluff och skickat ditt tusen tecken långa lösenord till en hackare någonstans i världen är ditt konto ändå inte i riskzonen, eftersom det bara är du som har prylen som kan skapa den kompletterande engångskoden.

Engångskoder går med största sannolikhet att slå på för väldigt många av dina konton. Facebook, Google, Microsoft, Instagram, Snapchat, Dropbox har det, och många, många fler. På Two Factor Auth finns en lista med tjänster där engångskod finns som säkerhetstillval.

Som sagt, det här gör inloggningsprocessen lite bökigare. Men så väldigt ofta loggar du ändå inte in på ditt Facebook-konto. Att behöva hämta upp en sexsiffrig kod i en app när du gör det är trots allt en relativt liten ansträngning i relation till det extra skydd det faktiskt innebär.

Här finns ytterligare en detalj om sunt förnuft: Engångskoder är alltid kopplade till ett specifikt konto. Om det kommer ett chattmeddelande från en kompis som behöver ”låna” engångskoder eftersom hens bankdosa gått sönder, som i Swedbanks film, är det ett uppenbart bedrägeriförsök. Dina engångskoder kan bara låsa upp ditt konto, ingen annans!

En sista uppmaning bara, innan vi går vidare. Om du slår på engångskoder (vilket, om det inte framgått, jag verkligen tycker att du ska göra), läs också på om hur de fungerar hos just de tjänster du använder. Eftersom det inte längre räcker med lösenord blir konsekvensen att du kommer att låsa dig själv ute om du förlorar möjligheten att skapa eller ta emot engångskoden. Alla tjänster har funktioner och lösningar som minimerar risken för att det ska inträffa, men de kräver att man läser på innan!

Uppdaterade prylar

När det dyker upp notifieringar och informationsrutor om att det finns uppdateringar till dina prylar, oavsett om det är själva operativsystemet eller till de appar och program du använder – installera dem. Så snart som möjligt.

Många gånger är det uppdateringar som innehåller nya finesser och funktioner. De är inte intressanta i det här sammanhanget. Det vi bryr oss om är istället att uppdateringarna också, nästan alltid, täpper till säkerhetshål som nätkriminella kan utnyttja för att ta sig in i dina prylar eller ställa till oreda på andra sätt.

Att installera uppdateringar är att stänga fönster som står på glänt. Gör det.

Färska säkerhetskopior

I mobiler, datorer och hos nättjänster har vi massor av dokument, bilder och annat digitalt innehåll vi bryr oss om. Som kanske till och med går att kalla för värdefullt.

Se till att ha färska säkerhetskopior av allt som faller in under den beskrivningen.

En säkerhetskopia är ett skydd mot en stulen mobiltelefon, en kraschad hårddisk eller ett utpressningsvirus som krypterar allt innehåll på hårddisken och kräver en lösensumma för att återställa allt i ursprungligt skick.

För att säkerhetskopior ska vara något värda måste de vara färska. Kommer man inte ihåg eller orkar göra backupen finns ändå risken att månader av dokument och bilder försvinner den dagen olyckan är framme.

Lösningen är att komma bort från ”orka” och ”komma ihåg” genom att se till att säkerhetskopiorna sker automatiskt. Det innebär i praktiken att du väljer en molntjänst för dina säkerhetskopior, eftersom en extern hårddisk kräver att du orkar och kommer ihåg att koppla in den. Med en molntjänst sker säkerhetskopierandet automatiskt, och dessutom hamnar dina kopior på en annan fysisk plats än originalet. Det ger skydd mot stöld och brand.

Tjänster om Apples iCloud och Google Photos kan kännas som säkerhetskopior, men är egentligen inte det. De är tjänster som flyttar bilder mellan olika prylar. Men en bild som av misstag raderas på ett ställe kommer att raderas på de andra också. Bättre då att använda speciella backuptjänster. Vad som är bra varierar över tid, så sök på ”säkerhetskopia molnet” och läs färska recensioner om vad som är bra och prisvärt för tillfället. Backblaze, Carbonite och Crashplan är namn som ofta återkommer.

Kryptoappar

I debatten om kryptering påstås ofta att den som inte har något att dölja inte heller har något behov av kryptering. Rent mjöl i påsen-argumentet. Men det är ett resonemang som förs fram i relationen medborgare-stat. Vi använder internet till all möjlig vardagskommunikation, och även om där inte skrivs olagligheter finns det sånt man inte vill sprida vind för våg.

Saker du kan tänka dig att ställa dig på torget och skrika ut behöver inte kryptering. Det gör däremot sånt som du bara pratar om med några få utvalda personer bakom stängda dörrar.

E-post är ett exempel på kommunikationsverktyg som är mer ”torg” än ”stängd dörr”. Det finns inget som hindrar en uttråkad nätverkstekniker att fördriva några minuter med att läsa e-post som skickas på arbetsplatsen.

Att kryptera var länge bökigt. För e-post var rekommendationen PGP, men där är risken för misstag stor. Idag finns appar som Wire och Signal som gör det lika enkelt att chatta som i vilket annat chattfönster som helst. Till och med mer vardagliga lösningar som WhatsApp och Apples iMessage är krypterade.

Några invändningar eller kompletteringar?

Så. Det var vardagsråden jag hade i huvudet när jag skrev förra inlägget. Men det här är komplext. Saker och ting förändras snabbt. Därför är jag nyfiken på om du som läser har något att invända mot mina råd, eller tycker att de behöver kompletteras med ytterligare några. Lämna i så fall gärna en kommentar!

Foto: Mikayla Mallek.

Molnet och du – min föreläsning på Internetdagarna 2016

Publicerad

Vad är egentligen molnet? Vilken data samlas in om oss när vi använder tjänster på nätet? Hur utnyttjas den? Och hur kan vi som internetanvändare förhålla oss till det?

Det var de övergripande frågorna som jag försökte besvara i min föreläsning på Internetdagarna 2016. Den ingick i programspåret Är skolan redo för molnet? och fungerade som en utgångspunkt för de övriga diskussionerna under dagen.

Vad är molnet?

Sketchnote från min presentation. Gjord av Maja Larsson (http://majalarsson.se/), på uppdrag av SKL-projektet Leda.
Sketchnote från min presentation. Gjord av Maja Larsson, på uppdrag av SKL-projektet LEDA.

Inte något fluffigt, diffust, utan i allra högsta grad något konkret. Stora serverhallar med massor av datorer och enorm lagringskapacitet. Allt drivs av programkod, skapad av människor. Det är deras beslut som avgör hur tjänsterna fungerar, vilken information som samlas in och hur den används.

Värt att notera är dessutom att väldigt mycket mer än vad vi dagligdags tänker på faktiskt är molntjänster. Att Facebook, Google och Dropbox är det är sannolikt uppenbart. Men många appar i telefonen är också molntjänster, som Instagram och Runkeeper. Dessutom gäller det även den växande floran av uppkopplade prylar. Aktivitetsarmband har en molnkomponent, smarta lampor har det ofta, och så vidare.

Massor av data samlas in om oss. Både det vi är medvetna om att vi lämnar i från oss, som statusuppdateringen på Facebook, bilden på Instagram eller dokumentet på Google Drive. Men också sökorden vi knappar in i sökmotorn. Och till detta en uppsjö av så kallad metadata. Som exempelvis var i världen vi befinner oss, vilket ip-adressen som våra uppkopplade prylar har avslöjar, eller vårt surfbeteende.

Allt detta blir råvara för analysverktygen hos företagen som samlar in eller köper information om oss. Med verktyg från big data-sfären blir det möjligt att dra slutsatser om oss både som individer och som population. Användningsområdena finns det både positiva och negativa exempel på, och så en uppsjö som hamnar någonstans mittemellan.

Hur används den insamlade datan?

Det här avsnittet ägnar jag mest tid åt i föreläsningen. Ett av de mest diskuterade tillämpningsområdena är personanpassning. Men på fler sätt än vad som normalt sett nämns. Det handlar om algoritmer som väljer vad vi får se på sociala medier, bland annat det som kallas för filterbubblan. Men det handlar om också om priser som justeras i realtid utifrån gissningar om vem besökaren på webbplatsen är och om lånevillkor som baseras på hur vi använder sociala medier.

Vilket för övrigt är ett bra exempel på hur svårt det kan vara att avgöra om utvecklingen är positiv eller negativ: Å ena sidan kan det kännas väldigt märkligt om lånevillkor sätts utifrån vår aktivitet på Twitter och Facebook. Å andra sidan så öppnar det för en helt ny typ av lånemarknad för människor som det idag inte är möjligt att göra en normal kreditupplysning på. I USA utgörs den gruppen, som därmed är hänvisade till långivare med väldigt höga räntor, av 15 procent av befolkningen.

Det här är en utveckling som sammanfattas bra i begreppet “all data is credit data”, myntat av Douglas Merrill. Kopplat till detta finns också en diskussion, som bland annat lyfts upp på agendan av Vita Huset, om det som kallas weblining. Föregångaren, redlining, innebar att amerikanska banker drog linjer på kartor för att visa vilka områden banken inte ville göra affärer i. Att neka lån baserat på bostadsadress förbjöds i USA för många decennier sedan. Men analysverktygen och den insamlade datan gör det nu möjligt att hitta omvägar till samma beslut: Bör det vara tillåtet att neka någon ett banklån exempelvis utifrån musiksmak?

De uppkopplade prylarna har börjat samla in data om hur vi agerar i den fysiska världen. Var vi varit på stan kan användas för att rikta annonser till oss, hur vi sovit på natten också. Problemet här är bland annat otydliga användarvillkor och det faktum att big data-verktygen gör det betydligt svårare att anonymisera den information som samlas in än vad vi kanske tror.

Hur nätets sökmotorer vet mycket om oss som individer men också kan hjälpa oss att exempelvis hitta tidiga varningstecken på cancer om vår sökhistorik analyseras i samlad form är ett annat exempel på de avvägningar som kommer att behöva göras mellan den enskildes integritet och samhällsnytta.

Och så måste vi komma ihåg att den kommersiella kartläggningen av oss bara är en typ. Statlig massövervakning expanderar också, vilket även den får konsekvenser. Bland annat har enkätundersökningar i USA visat att den leder till självcensur, där författare och journalister undviker att söka information om vissa ämnen eller att skriva om dem av rädsla för att hamna på myndigheters övervakningslistor.

Kort sagt: “Data is the new oil” – en värdefull råvara, som kan förädlas på många olika sätt.

Hur ska vi tänka om allt detta?

För det första behöver vi se till att vi är digitalt allmänbildade. Vi måste förstå vad kryptering är och när den behövs. Vem lär barn att titta efter hänglåset i webbläsaren, så att de inte chattar via okrypterade tjänster? Vi måste sluta återanvända lösenord, eftersom så mycket personlig information lagras online.

Vi behöver vara medvetna om vad molnaspekten på prylar och tjänster vi använder är. Att läsa – och kräva tydliga – användarvillkor. Att ha ett källkritiskt tänkande, inte bara mot innehållet på nätet utan till viss del också gentemot tjänsterna i sig. Varför får just jag se just det här just nu?

Och för att underlätta källkritiken för dig som läst så här långt, eller för dig som såg mig på Internetdagarna, finns en källförteckning till mycket av innehållet i min presentation.

Mer från Internetdagarna

Hela Är skolan redo för molnet? filmades och finns samlad i en spellista på Youtube. Precis som övriga programspår och huvudtalare.

Huvudtalarna satte in tekniken i ett samhällsperspektiv och flera av dem i relation till presidentvalet i USA. Jag skulle säga att de är värda att lyssna på allihop, men det är tre som jag vill passa på att särskilt lyfta fram: Erica Joy Baker, Chris Heilmann och Juliana Rotich. Intervjuer med de två senare dyker för övrigt upp i Digitalsamtal, liksom Carls och min sammanfattning av de två dagarna.

Och så är det givetvis värt att lägga en stund på att höra Edward Snowdens resonemang om sakernas tillstånd.

Har ditt lösenord läckt?

Publicerad

Engångskoder är ett sätt att minimera problemen med läckta lösenord. Aktivera den funktionen där det går!

SVT:s program Dold får idag stor uppmärksamhet. Redaktionen har byggt en tjänst där du kan ta reda på om dina lösenord är på drift.

Genom åren har flera stora sajter runt om på internet drabbats av intrång där användardatabasen hamnat på drift. Och med den användarnas e-postadresser – och (kanske) lösenord.

Jag skriver “kanske”. Ibland har lösenorden varit i klartext, det vill säga begripliga för en människa. Ibland har de varit hashade, en slags kryptering. Men de hashfunktioner som använts har inte alltid varit de bästa. I praktiken är en dålig hashfunktion samma sak som klartext.

Dold har byggt en databas med e-postadresser som finns med i en del av de här läckorna. Matar du in din e-postadress får du reda på om den funnits med i några av läckorna, vilket i så fall också innebär att lösenordet som du använde på den aktuella sajten har hamnat i felaktiga händer.

Att använda tjänsten är riskfritt. Din mailadress är ju ingen hemlighet, och därför är det ingen direkt fara att knappa in den i formulär på webben. Det värsta som kan hända är att du drabbas av mer spam.

Men om din mailadress är med i sökningen, då finns det anledning att agera! Byt åtminstone på den drabbade sajten. Och om du använt samma lösenord på fler sajter, byt där också.

Använd orginalet – få en varning vid nästa läcka

Dolds tjänst är en svensk variant av haveibeenpwnd, utvecklad av säkerhetsexperten Troy Hunt. Jämfört med Dold har Hunts tjänst åtminstone två fördelar.

För det första innehåller den fler läckor. När jag söker på min e-postadress hos Dold får jag reda på att den funnits med i tre läckor. Hos Troy Hunt är siffran den dubbla. Genom att använda haveibeenpwnd får du alltså en bättre bild av när dina lösenord faktiskt har läckt.

Haveibeenpwnd har dessutom en notifieringsfunktion. Den låter dig prenumerera på varningar. Så snart en ny läcka sker – och det kommer att hända – där din e-postadress finns med – också högst troligt – kommer du få ett mail om det.

Hur minimera skadan av läckta lösenord?

Att lösenord kommer att fortsätta läcka innebär att du måste fundera på hur du ska minska konsekvenserna när det uppstår. Och det finns några saker du kan och bör göra:

  1. Återanvänd inte lösenord. Samma lösenord ska inte användas på mer än en webbplats. Om du inte orkar leva upp till det rådet, se åtminstone till att dina viktigaste konton är skyddade av unika lösenord. Allra viktigast är e-posten, eftersom det är dit nya lösenord skickas när du eller någon annan beställer ett nytt lösenord.
  2. Aktivera engångskoder. De flesta stora webbplatser, som Dropbox, Google, Facebook och så vidare, har i dag en funktion som ser till att det inte räcker med ett lösenord för att logga in. Du måste också mata in en engångskod, som antingen skickas som sms till din telefon eller skapas med en app i den. Absolut, det blir bökigare för dig när du ska logga in. Men för en obehörig som har ditt lösenord tar det stopp helt och hållet.
  3. Börja använda en lösenordshanterare, ett digitalt kassaskåp där du låser in dina lösenord och andra uppgifter. Det gör att du inte behöver komma ihåg alla unika lösenord, och det innebär dessutom att det blir lättare att leva upp till råden om väldigt långa lösenord. Själv är jag nöjd med 1password.

Läs och lyssna mer om lösenord

Om lösenord har jag skrivit och pratat om en hel del tidigare. Några länktips:

Eget domännamn låter dig flytta på nätet

Publicerad

Det finns massor av tjänster som erbjuder e-post eller blogg utan att det kostar något. Problemet med dem är att adressen du nås på också är kopplad till tjänsten. Hos Google slutar din e-postadress på @gmail.com, hos Microsoft blir den @live.com. En blogg på WordPress.com får en adress som slutar på wordpress.com.

Det finns inga problem med de här domännamnen och adresserna i sig. De fungerar, dina vänner kan skicka e-post till dig och dina läsare hittar fram till din blogg.

Problemen börjar den dagen du inte längre är nöjd med Gmail eller vill ha din blogg någon annanstans än på WordPress.com. Flytten blir bara möjlig om du samtidigt byter adress.

Så här fungerade det också i mobiltelefonins barndom: Byte från en operatör till en annan innebar också ett nytt telefonnummer som skulle spridas i bekantskapskretsen. Sen infördes nummerportabilitet, möjligheten att ta med sitt telefonnummer från sin gamla operatör.

På nätet motsvaras telefonnumret av ett domännamn. Och äger du ditt eget domännamn istället för att låna någon annans, då kan du ta med dig din gamla adress när du byter tjänsteleverantör.

Domännamn går att jämföra med en telefonkatalog. På nätet används egentligen siffror som adresser. Men att komma ihåg att min webbplats finns på 91.201.60.14 är inte helt enkelt. Åtminstone inte lika enkelt som att komma ihåg anders.thoresson.se.

När du skriver in den adressen i din webbläsaren skickar den en fråga vidare till DNS, domännamnssystemet, och får då reda på vilken ip-adress som min webbplats har.

Fördelen med det här är att en webbplats kan byta ip-adress utan att domännamnet förändras, på samma sätt som en människa kan byta telefonnummer men fortfarande hittas i telefonkatalogen.

Äger du ett domännamn kan du välja vilken bloggtjänst som helst, och den dagen du byter till en annan tjänst pekar du den dit i stället. Det går exempelvis att koppla ett eget domännamn till Googles e-posttjänst Gmail eller till en blogg som finns på WordPress.com. Men den dagen ett annat företag erbjuder nya funktioner som du gärna vill ha kan du enkelt flytta dit. Det här är alltså ytterligare en aspekt av de plattformsval vi hela tiden gör, medvetet eller omedvetet.

Det här är ett inlägg i årets upplaga av #blogg100. Utmaningen handlar om att skriva ett blogginlägg varje dag under 100 dagar i sträck, med start den första mars. Jag är med för första gången och har bestämt mig för att skriva 100 inlägg som hjälper dig att använda din dator på ett smartare sätt, för att bli mindre stressad och mer effektiv.

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]

Ditt molnjag följer dig överallt, hela tiden

Publicerad

Molnjag, är det ett bra begrepp för att beskriva den massiva datainsamling om oss alla som ständigt pågår? Frågan ställs i ett blogginlägg av Carl Heath, forskare på Interactive Institute.

I grund och botten håller jag med om det han skriver – och tycker egentligen att “molnjag” är ett ord som bra beskriver den datainsamling som ständigt pågår.

Samtidigt är jag inte alls bekväm med begreppet.

Molnet, så som ordet används i det här sammanhanget, är en del av internet1. Men mycket av den data som samlas in och blir en del av våra molnjag hämtas på ställen och i aktiviteter där vi över huvud taget inte tänker på att internet existerar och är en del av det vi gör. Uppdelningen mellan online å ena sidan och offline å den andra sidan är snart helt obefogad att göra, det blir allt svårare att hitta aktiviteter som inte lämnar några digitala spår alls efter sig.

Tränat på gymmet? Då har du kanske använt ett passerkort för att komma in – och samtidigt blir ditt besök registrerat någonstans. Kanske sparas din inpassering, kanske inte.

Kört bil till köpcentret Emporia i Malmö? Då är bilens nummerskyltar avlästa i parkeringen.

De köp du gör med ditt bankkort är i sig en handelsvara, som bland annat kan användas för att avgöra vilka annonser du får se på nätet.

När jag försökt komma på något jag gör utan att lämna några digitala fotspår alls efter mig har jag inte lyckats. För jag har alltid min mobiltelefon med mig, och då loggar min operatör väldigt mycket information om mig. Här finns information om vilka tider jag brukar äta lunch, kommer till jobbet, går hem, vilken läkarmottagning jag är inskriven på, vilken fotbollsplan jag brukar finnas på och massor av information som i allra högsta grad är privat och personlig.

I blogginlägget tar Carl Heath flera liknande exempel. Och han avslutar med en fråga: Är molnjag ett meningsfullt begrepp eller försvårar det ett samtal?

Jag skulle vilja svara ja på båda frågorna.

Begreppet är meningsfullt, eftersom det sätter ett namn på en företelse som växer, påverkar oss alla och är oerhört viktig att diskutera.

Men jag tror också att det riskerar att försvåra samtalet. Eller kanske snarare sätta skygglappar på det. Till vardags tänker vi inte på hur närvarande internet och annan teknik är. Och samtidigt är molnet, i dagligt tal, väldigt mycket webb och konsumenttjänster på nätet.

Med molnjag finns en risk att vi glömmer internet of things-aspekten av datainsamlingen. Precis som Niklas Angmyr föreslår i kommentarerna till blogginlägget tycker jag att digitaljag är ett bättre alternativ.

Men det riktigt viktiga är inte vad vi väljer att sätta för etikett på den utveckling som pågår. Utan att vi pratar om den. Mycket och ofta.

Foto: akakumo.

  1. Fast egentligen finns inget moln alls. “Molnet” har blivit en metafor för servrar som är kopplade till internet. När vi lagrar något i “molnet” lagrar vi det alltså på ett företags datorer någonstans i världen.