Når politik, teknologi og privatliv kolliderer
Når europæiske data er underlagt amerikansk lovgivning, bliver privatliv et spørgsmål om magt, afhængighed og kontrol.
Europæernes og dermed også danskernes afhængighed af særligt amerikanerne er virkelig kommet på alles læber. Senest med USA’s gentagende forsøg på at “overtage” Grønland, hvad enten det er på den lette eller den hårde måde.
Men det er ikke kun militært, at Danmark og resten af EU er sat i en særdeles vanskelig situation.
På det digitale område står Danmark og resten af Europa et rigtig svært sted, hvor vi har overladt hele vores digitale suverænitet til virksomheder, der er underlagt amerikansk lovgivning, som gør det lovligt at dele europæiske borgeres data med den amerikanske regering.
Derfor har Datatilsynet siden 2020 opfordret særligt de danske kommuner til at lave en exitplan for de amerikanske cloud-løsninger, hvis disse skulle blive gjort ulovlige. En exitplan 74 kommuner endnu ikke har gennemført.
Men når man kan se, hvor store udfordringer det offentlige har med at gøre sig fri af Google og Microsoft, kan man også forstå, at den almindelige dansker heller ikke har skiftet.
Dette vil foreningen “Danmark Skifter” dog gøre noget ved. Den opfordrer danskere til at gennemføre et skifte i de digitale vaner i et forsøg på både at give os kontrollen over vores digitale liv tilbage og måske endda mere tid i hverdagen.
Proton - et techfirma du kan stole på?
I sidste ende drejer det sig om tillid. Har du tillid til, at dine data bliver behandlet sikkert, når du klikker “accepter” ved cookie-banneret og giver virksomheden lov til at dele dine oplysninger med deres 927 eksterne partnere?
For mange er det blevet en automatisk reaktion blot at klikke “accepter” på cookie-banneret, når vi logger ind på en hjemmeside. Men hvad er det reelt, vi giver væk, når vi klikker accepter?
Det korte svar på det spørgsmål er ALT.
Og det går jo ikke. For normalt ville man jo ikke fortælle vildt fremmede, hvor man bor, ens telefonnummer, søgehistorik, kreditkortnummer osv., da vi udmærket er klar over, at det er information, der kan misbruges.
Så reglen fra nu af, skulle du have læst med så langt, må være at give så lidt information ud som overhovedet muligt. Og i den ideelle verden slet ikke give noget information ud.
Men hvordan gør man så det?
Det findes der heldigvis nogle redskaber, som kan hjælpe os med.
Beskyt dig selv online 101:
Inden vi kaster os ud i konkrete værktøjer og apps, er det vigtigt at slå én ting fast: Du behøver ikke være teknisk ekspert for at beskytte dig selv bedre online.
Digital sikkerhed handler i høj grad om at kende sine egne vaner og vide, hvor de typisk kan udnyttes.
Passwordmanager:
Det allerførste, jeg vil råde folk til, er at gøre brug af en passwordmanager. Jeg vil under ingen omstændigheder se, at det samme kodeord bliver brugt nogensinde igen. Særligt ikke når der findes gratis muligheder til at hjælpe os med netop dette. Men igen handler det om, hvem du stoler mest på. Lad mig uddybe:
Personligt bruger jeg selv Protons pakke af apps. Fra passwordmanager til mail, VPN, drev osv.
Det gør jeg af den årsag, at Proton er lokaliseret i Schweiz, der ud over ikke at være medlem af hverken EU eller USA har nogle af de strengeste privatlivsregler på kloden.
Med andre ord skal der altså VIRKELIG meget til, før Proton skal udlevere dine data til myndighederne. Og selv i det scenarie, at Proton får revet armen rundt af de schweiziske myndigheder, vil meget af den data, Proton ligger inde med, kun være metadata. Altså data, som beskriver “hvornår” du har sendt noget, men ikke hvad du har sendt eksempelvis.
Der er en grund til, at mange mennesker med en stor formue flytter noget af det til Schweiz, netop fordi bankerne er underlagt samme regler, som sikrer en høj grad af anonymitet.
Af andre passwordmanagers kan nævnes:
(Du skal være opmærksom på, hvor firmaerne bag disse passwordmanagers er geografisk lokaliseret, da forskellig geografisk placering betyder forskellig lovgivning).
Billedet her er altid en god reminder på, hvorfor du bør have lange, svære og intetsigende koder til alle steder, du logger ind. Jo mere vrøvl i koderne, desto bedre.
Næste skridt er at få styr på din email. For ligesom med kodeord bruger alt for mange mennesker den samme email til at logge ind forskellige steder. Blandt andet Gmail og Outlook er blandt de mest benyttede mails hos alt for mange mennesker.
Og nu tænker du sikkert: “Hvad betyder det egentlig, at ondsindede får fat i min email, så længe jeg har styr på min adgangskode?”
A great deal! Særligt hvis det er den samme email, du har brugt til at logge ind mere end 100 steder.
Derfor er min klare anbefaling at oprette en separat mail til hvert eneste sted, du logger ind.
Og inden du falder om af hjertebanken over at skulle oprette mere end 100 emails og ikke mindst huske dem, så lad mig komme dig i forkøbet.
For nej.
Du skal selvfølgelig ikke gå og huske på flere hundrede forskellige emailadresser. Ligesom du i øvrigt heller ikke skal gå og huske på hundredvis af forskellige kodeord.
Du skal oprette forskellige aliasser.
Et nyt mig - igen og igen og igen og igen
Der er to måder at gribe et alias an på.
Bruger du Gmail, kan du i alle dine mails sætte et plus (+) efter din email og skrive navnet på det sted, du bruger den til at logge ind. Hvis det ikke giver mening, så lad mig uddybe her.
Lad os sige, at jeg gerne vil oprette en konto på Netflix.
Her kunne jeg vælge at indsætte min almindelige Gmail som brugernavn, altså:
Men ved at sætte et plus efter den forreste del af emailadressen og skrive navnet på den tjeneste, jeg benytter, kan jeg se, hvilken email der er blevet angrebet eller misbrugt, hvis jeg en dag begynder at få underlige emails tilsendt.
Så i stedet ville jeg skrive følgende:
prezidentDJT+netflix@gmail.com
Begge mails fører til samme emailadresse (prezidentDJT@gmail.com). Men ved at benytte +-metoden vil du altså beskytte din primære emailadresse.
Ulempen ved denne metode er dog, at det er ret nemt at gætte din primære emailadresse. Hvis din +-adresse bliver lækket, kan man hurtigt finde ud af, hvad din rigtige emailadresse er. Derfor er vi nødt til at finde en måde, der gør os usynlige, men samtidig centraliserer vores emails ét sted. Derudover er det heller ikke alle steder, der accepterer +-metoden.
Til dette gør jeg brug af “Alias”-funktionen i Protons passwordmanager. Det er en betalingsfunktion, men intet mindre end uundværlig.
Via alias-funktionen kan du generere emailadresser, som lyder som vrøvl, men som er bundet op på din egen private emailadresse, som du aldrig bør give ud.
Et eksempel på en emailadresse, der kunne blive genereret, kunne lyde:
Denne emailadresse kan du både sende og modtage mails fra og til, hvilket skjuler din identitet. Og parret med et kodeord genereret af Protons “Password Generator” opnår du altså både et brugernavn og en kode, som er mange gange sikrere end at genbruge både kodeord og brugernavne.
Målet er i sidste ende, at du ikke kender nogle af hverken dine mails, brugernavne eller koder, fordi det hele er genereret af din passwordmanager.
2FA over alt
Den sidste del, jeg vil have med, er muligheden for at skabe et lag mere af beskyttelse om sit digitale liv. Det gør du ved at bruge forskellige koder, forskellige emailadresser og ved at gøre brug af 2FA, hvor end det er muligt.
Ja, jeg ved godt, at det er hamrende irriterende at skulle hive telefonen frem for at taste en sekscifret kode ind, når man sidder og har travlt med at få løst sine opgaver. Men betragt det som en helt naturlig del af det at skulle logge ind et hvilket som helst sted. Det er et naturligt skridt i at skulle logge ind.
Der findes et hav af forskellige authenticators fra både Google, Microsoft m.fl.
Har du læst med så langt, tror jeg også godt, du ved, hvilken en jeg bruger. Proton har naturligvis også en authenticator blandt sit udvalg af apps.
Jeg er helt med på, at hele denne artikel kan lyde som en stor, lang reklame for Proton. Det er det ikke, for Proton betaler absolut intet til mig. Tværtimod betaler jeg fuld pris ligesom alle andre kunder hos Proton. Jeg kan bare sindssygt godt lide deres pakke af produkter, og jeg vil anbefale dem til alle, da det i mine øjne er en af de eneste techvirksomheder, vi rent faktisk kan stole på.
Jeg er på ingen måde ekspert i cybersikkerhed, og du bør som udgangspunkt selv foretage din egen research og overveje, hvem du betror dine data. Der findes et hav af kanaler på YouTube, som beskæftiger sig med cybersikkerhed. Heriblandt kan jeg anbefale følgende:
Der er naturligvis mange opfølgende skridt, du kan tage for at øge din digitale hygiejne. Vi har slet ikke snakket om browser, søgemaskine, VPN, kalender, virtuelle maskiner, krypterede beskedtjenester osv. Nogle af de følgende emner tager jeg op i kommende indlæg her på siden.
Tusind tak for at læse med så langt!
