Du mejlar troligen dagligen, men visste du att din mejl ganska enkelt kan läsas av utomstående? Så här funkar det – och här är alternativen för dig som vill kommunicera på ett säkrare sätt.
Praktiskt taget alla svenskar mejlar, enligt undersökningen Svenskarna och internet. Eftersom våra mejl sällan skickas förkrypterade kan de läsas av utomstående parter längs vägen, till exempel en e-postleverantör, arbetsgivare eller en eventuell hacker.
Mejlen kan tjuvläsas på vägen
E-posttjänsten som du använder skannar med hög sannolikhet igenom innehållet i både inkommande och utgående mejl. Detta gör e-posttjänsten för att blockera virus och för att stoppa allt från nätfiskemejl till skräppost. Utan e-posttjänstens filter hade du översvämmats av oönskade mejl eftersom e-postsystemet bygger på principen att alla får mejla varandra.
Skanningen av inkommande e-post har tyvärr en baksida ur integritets- och säkerhetsperspektiv. Mejl kan innehålla personuppgifter och känslig information som du inte vill att någon annan ska kunna ta del av. Google hamnade i blåsväder när de år 2004 lanserade sin populära e-posttjänst Gmail. Då drog Google nytta av möjligheten att skanna mejl för att välja ut annonser som var relevanta för mejlinnehållet. Numera väljer Google ut annonser på andra sätt än genom att skanna mejlinnehållet, men möjligheten kvarstår. Samma sak gäller alla andra e-posttjänster.
Peter Michanek, sekreterare på Föreningen för digitala fri- och rättigheter, anser att det är en principsak att värna om sina personuppgifter. Han poängterar vikten av detta när det kommer till att välja hur du vill kommunicera.
– Var och en måste bilda sig en uppfattning om vem man vill lita på beroende på sitt behov av integritet och typen av kommunikation, berättar Peter Michanek.
E-postsystemet dras också med integritetsproblem när det gäller överföringen av mejl mellan servrar. Som vanlig internetanvändare går det inte att veta om mejlen transporteras på ett säkert sätt. Genom åren har det gjorts flera försök att säkra e-postsystemet, men ingen lösning har lyckats åtgärda problemen helt. Ett tips är därför att se på mejl som du ser på vykort. Med andra ord: Skriv inget i ett mejl som du inte hade skrivit på ett vykort.
Avsändaren kan spåra läsaren
Det finns fler integritetsrelaterade skäl till att fundera över ditt användande av e-post. Nyhetsbrev och skräppost innehåller ofta så kallade spårningspixlar. Det är små, ibland osynliga, bilder som laddas ned när du öppnar mejlet om du inte har blockerat automatisk hämtning av bilder. Via spårningspixlarna får avsändaren veta när du har öppnat mejlet och vilken typ av enhet som du öppnade mejlet på.
Avsändaren kan också använda spårningslänkar för att se om och hur ofta du klickar på länkarna i mejlet. Länkarna leder i sin tur vidare till webbsidor där spårningen fortsätter med hjälp av kakor. På så vis kan avsändaren följa ditt beteendemönster för att därigenom anpassa budskap och annonser.
– Om din e-postapp frågar ifall du vill ladda ned bilder till ett nyhetsbrev bör du tänka till en extra gång, förklarar it-säkerhetsutbildaren Karl Emil Nikka. De flesta företag vill veta vilka läsare som intresserar sig för deras nyheter och spårar därför läsarna med spårningspixlar och spårningslänkar. Strunta i att ladda ned bilderna eller att klicka på länkarna om du inte vill dela med dig av den informationen.
Lösningen på problemet
Lösningen för den som vill vara säker på att ens meddelanden inte kan läsas av utomstående är att välja andra kommunikationsmetoder än e-post.
När det kommer till kommunikation med myndigheter är så kallade digitala brevlådor, till exempel Kivra och E-boks, bra alternativ. De låter dig kommunicera med myndigheter på ett sätt som påminner om e-post men som samtidigt är säkert. Detta har de digitala brevlådorna lyckats åstadkomma eftersom de kontrollerar hela infrastrukturen och hur meddelanden skickas.
När det gäller privata meddelanden finns meddelandeappar som Signal. Med Signal krypteras meddelandena som du skickar innan de lämnar din mobil eller dator. De krypteras dessutom på ett sätt som bara din avsedda mottagare kan dekryptera. Det gör att inga mellanhänder kan se innehållet i dina Signal-meddelanden. Inte ens de som driver Signal kan se vad du och dina kontakter skriver till varandra.
Utvecklarna bakom Signal har ansträngt sig för att göra tjänsten så integritetssäker som möjligt. Apparna är helt reklamfria och finansieras med donationer. I apparna finns också små integritetsrelaterade bonusfunktioner, till exempel möjligheten att stänga läskvittenser.
Problemet med lösningen
Det som Signal och liknande tjänster än så länge saknar är tillräckligt många användare. Detta faktum är, i kombination med våra invanda beteendemönster och en högre inlärningströskel, ett hinder för alla som vill öka sin integritet. Det konstaterar Agnieszka Kitkowska som deltar i ett internationellt doktorandnätverk om integritet och användbarhet vid Karlstads universitet.
– Inlärningskurvan är annorlunda för de mer säkra och privata kommunikationskanalerna. Det kan ta längre tid, installationen kanske inte är så enkel, de kräver mer komplicerade lösenord och erbjuder inte alltid kontoåterställning, så om du glömmer eller blir av med lösenordet är ditt konto borta. Mer ansvar hamnar på användaren, säger Agnieszka Kitkowska.
Agnieszka Kitkowska hoppas att ett ökat integritetsintresse ska ändra beteenden och produkter, men än så länge upplever hon det som svårt att få folk att ta steget till handling.
Det är svårt att gå emot den sociala pressen om inte alla i en grupp är överens om att höja integritetsnivån.
Agnieszka Kitkowska
– Jag försöker själv övertala andra att använda mer privata kommunikationskanaler, men det brukar sluta med att jag ger upp. Jag vill ju fortsätta hålla kontakten med mina vänner och kommunicera med kollegor. Det är svårt att gå emot den sociala pressen om inte alla i en grupp är överens om att höja integritetsnivån.
Peter Michanek hoppas dock på en positiv utveckling. När konsumenterna blir medvetna om riskerna och börjar intressera sig för integritetsfrågor sätter det press på tjänsteleverantörerna.
– När det blir kommersiellt intressant att ha integritetstänkandet med, kommer produkterna att ändras. Det ska inte vara krångligt. Folk ska kunna värna sin integritet utan att vara it-tekniker, fortsätter Peter Michanek.
Fler borde använda säkra alternativ
Det finns alltså flera goda skäl att byta till säkrare kommunikationssätt – och hjälpa andra i bekantskapskretsen att göra detsamma. Marcin de Kaminski, som arbetar med bistånd till aktivister och försvarare av mänskliga rättigheter i auktoritära länder på den fristående organisationen Civil Rights Defenders, pekar på en mindre uppmärksammad aspekt av att hålla privat kommunikation hemlig: solidaritet med dem som verkligen behöver det.
– Vi har sett alltför många fall där personer har ansetts misstänkta bara för att de har Signal installerade. Normaliseras användandet av säkra kommunikationslösningar så avdramatiseras de, och det gynnar de mest utsatta, säger han.
Vi har sett alltför många fall där personer har ansetts misstänkta bara för att de har Signal installerade.
Marcin de Kaminski
Säkrare kommunikation med appar som Wickr och Signal
Signal, Telegram, Wickr och andra integritetsfokuserade meddelandeappar har av förklarliga skäl även blivit populära i den undre världen. När världens brottslingar upptäckte möjligheten att kommunicera utan risk för polisinsyn var de snabba att hoppa på tåget. Detta innebär däremot inte att användandet av säkra meddelandeappar tyder på några oegentligheter.
– Så om du har en tonåring med Wickr på telefonen, vad innebär det? Att de knarkar? Är med i ett gäng? Eller kanske bara är lite tveksamma mot att dela med sig till hela världen av allt de skriver till sina kompisar, säger Marcin de Kaminski.
Med andra ord, om din tonåring väljer att kommunicera på ett säkert sätt är det kanske något som snarare ska uppmuntras än misstänkliggöras.
5 tips för privat kommunikation
- Välj bort e-post till förmån för säkrare alternativ (till exempel Signal) när möjlighet finns.
- Ha flera e-postadresser eller flera så kallade e-postalias för att försvåra spårning av dig mellan webbtjänster.
- Skydda dina e-postkonton med starka och unika lösenord. Aktivera så kallad tvåfaktorsautentisering om e-posttjänsten har stöd för det.
- Använd en modern e-posttjänst (till exempel Protonmail, Gmail eller Outlook) som krypterar all överföring av mejl.
- Låt bli att ladda ned bilder och att klicka på länkar i mejl när du vill undvika att ge avsändaren information om detta. Du kan också ändra inställningarna i din e-postklient så att den inte hämtar bilder automatiskt.
Kom avslutningsvis ihåg att kommunikation alltid involverar flera parter. Genom att värna om din integritet skyddar du inte bara dig själv utan också den du kommunicerar med.