Förutom den traditionella identiteten, har vi nuförtiden även en digital identitet. Precis som lurendrejare kunnat uppge sig vara någon de inte är i samband med fysisk kontakt, per brev eller i telefonen, gäller det samma i den digitala verkligheten. Förutom att brottslingar kan uppge sig vara någon som inte överhuvudtaget existerar i verkligheten, är det inte ovanligt att de stjäl någon verklig persons identitet och uppger sig vara den personen.
Vad är digital identitet?
Vår digitala identitet består av allt det vi gör på nätet. Den byggs upp av de kontakter vi har genom e-postmeddelanden, på sociala medier, de tjänster och den digitala infrastruktur som vi använder. Den digitala identitetet skiljer oss från övriga användare på nätet. Vi kan genom en annan persons digitala identitet identifiera vem vi interagerar med.
Den digitala identiteten borde också vara och hållas privat. Endast personen själv skall ha tillgång till sådant material som påverkar hens digitala identitet.
Idag är den digitala identiteten också kraftig inlindad i det som kunde beskrivas som ”traditionell” identitet. Vi har t.ex. våra betalkort i mobiltelefonen, tillgång till bank, försäkringsbolag, hälsouppgifter osv. via diverse digitala kanaler. Upprätthållandet av den ”traditionella” identiteten kräver också i praktiken alltid redskap från den digitala identitetens sida. Då vårt pass går ut ansöker vi om nytt med att identifiera oss med nätbankskoder när vi loggar in i Polisens system.
Tidigare var mycket av dessa tjänster i fysisk form. Uttagning av pengar från bankkonto gjordes med en bankbok av kartong och papper på plats i ett fysiskt bankkontor. Uttaget noterades fysiskt i bankboken (även om bankerna så som det konstaterats i första modulen var mycket tidiga med att införa datorsystem för upprätthållandet av kontoinformation). Då vi besökte en läkare skrevs recept ut på papper som sedan visades upp i apoteket för att mediciner skulle ges ut. När vi korsade gränsen till ett annat land stämplades passet fysiskt med stämplar för att bestyrka ankomst till och avgång från landet.
Dylikt känns särskilt i dagens EU och på Schengen-området som en utopi någonstans långt borta i tiden – trots att det endast handlar om några årtionden.
Digital identitet eller digitalt fotspår?
Det är dock skäl att skilja mellan digital närvaro och digital identitet. Den digitala närvaron består av blogginlägg, kommentarer på diskussionforum och t.ex. foton som vi väljer att posta på sociala medier – närvaron är delande av vårt liv baserat på ett aktivt personligt val. Huruvida det alltid är klokt eller huruvida det kan skapa en risk med vår digitala identitet i åtanke är däremot en annan diskussion.
Det är dock viktigt att förstå att ifall du postat en bild på dig själv på en öppen sociala mediers profil och sedan hittar samma bild när du söker på Google har du inte blivit offer för något brott – särskilt om det i bildens metadata är klart uppgett varifrån bilden härstammar, när den laddats upp och av vem (dvs. dig).
Det ovan beskrivna kallas förutom för närvaro även för digitalt fotspår.
Digitalt fotspår och digitala profiler
Då vi gör själv saker på nätet skapar vi ett digitalt fotspår. Beroende på var, när och hur vi skapar vårt digitala fotspår kan detta också härleda till risker för vår digitala identitet.
Förutom att vi själva skapar ett aktivt digitalt fotspår, skapas det också en hel del digitala profiler om oss och vårt agerande på nätet. Dessa digitala profiler eller användaranalyser skapas av företag om samlar data om oss. Irriterar du dig på att (så gott som) varje gång du besöker en nätsida för första gången blir du frågad om du är okej med kakor (Cookies)? Du gör antagligen som de flesta och klickar bara på ”ja” till allt som frågas. Det är inte en tillfällighet att den knapp du mest bjuds in till att trycka på är den med vilken du ger rätt att samla in den största mängden data.
En ruta som den ovan är vad som enligt EU-lagstiftning krävs för att ge slutanvändaren möjlighet att inverka på data som samlas om hen. Det typiska är att knappen som tillåter all insamling är den synligaste eller på annat sätt den som du med största sannolikhet klickar på.
Det är också helt okej att bara nämna att data samlas in och ge användaren möjlighet att välja ifall hen med de villkoren vill använda ifrågavarande nätsida. Ibland träffar man på anmälan om kakor där insamling av data bara konstateras och genom att klicka på ”Stäng” godkänner man det. Skulle man inte godkänna det är det bara att avlägsna sig från webbsidan – som dock inte får samla in någon information förrän du klickat ”Stäng”.
På bilden ovan ser du ett typexempel på val av inställningar för kakor. Det är inte ovanligt att kakor för analys är färdigt valt och du måste skilt inaktivera dessa. I dessa fall är det ingen skillnad ifall du klickar på ”Spara mina angivna val” eller ”Acceptera alla” – slutsatsen är den samma. Men i exemplet ovan, skulle du endast godkänna nödvändiga kakor som inte lagrar personlig identifierbar data. Väljer du att avvisa alla kan det hända att någon av nätsidornas funktioner inte fungerar som den borde.
Om du ibland stöter på nätsidor där det varken frågas eller anmäls något gällande Cookies och/eller insamling av data betyder det inte nödvändigtvis att ifrågavarande sida fungerar fel. Alla sidor samlar inte användardata (men de flesta och särskilt de med kommersiella intressen gör det). Till exempel den här nätsidan, var denna digisäkerhetsutbildning finns, samlar inte aktiv in någon information om sina användare.
Den som äter för mycket kakor kan få magen upp-och-ned
När det samlas in data – som vi själv gett tillstånd till – försöker sedan detta data optimeras i de tjänster som vi använder inom ramen för tillåtelsen. Detta innebär att då du först sökt efter cykelaffärer på någon söktjänst (s.s. Google) och sedan klickat dig in på cykelaffärers nätsidor (och godkänt deras kakor), har du lämnat ett digitalt fotspår som insinuerar att du kanske överväger att köpa en ny cykel.
Om du sedan söker efter ett presentkort till en köksaffär till din vän som tycker om matlagning och snart har födelsedag och efter detta ser efter semesterresor för nästa år, kommer alla dessa intressen att loggas in i din digitala profil.
De olika algoritmerna som finns på söktjänsterna och i de otaliga reklamtjänsterna på nätet försöker sedan gissa sig fram till sådant innehåll som just du skulle vara intresserad av.
Därför kan du få reklamer i ditt sociala mediers flöde om kockkurser på Kanarieöarna, trots att du varken är särskilt matlagningsintresserad eller har som avsikt att åka utomlands just nu. Eller kanske du får ett erbjudande om en cykelvandring i Alperna – något du aldrig skulle tänka dig att åka på.
Ett exempel från verkliga livet är att en mansperson får i januari otagliga reklamer om kvinnors underkläder i sitt sociala mediers flöde. Varför just kvinnors underkläder och varför just i januari? Jo, för han har sökt efter ett presentkort till en damklädsbutik specialiserad i underkläder till sin fru inför julen och algoritmerna har räknat ut att detta måste vara av intresse för honom.
Detta är exempel på hur algoritmerna – som numera i allt större grad fungerar med hjälp av artificiell intelligens (AI), mera om detta i fördjupande materialet – försöker hitta fram lockbeten som passar just dig. Ibland lyckas de, medan resultatet ibland inte går helt i mål.
Algoritmerna bryr sig heller inte nödvändigtvis om språk. Det är inte alls ovanligt att om du använder både finska och svenska när du rör dig på nätet, kan det bland svenskspråkigt material dyka upp finskspråkiga reklamer. Nedan ser du en skärmdump från svenska tidningen Expressens nätsida – med en finskspråkig reklam mitt på sidan.