Besvarade frågor.

Allt du behöver veta om din onlinedata: Var den kommer ifrån, vem som har åtkomst till den och hur du kan skydda den på bästa sätt. Så här svarar experterna

Kan jag förhindra att vissa typer av uppgifter delas?

Michael Littger, vd för det tyska internetsäkerhetsinitiativet Deutschland sicher im Netz (DsiN): ”Jag får naturligtvis välja vilka uppgifter jag anger. Men jag har begränsat inflytande över den tekniska data som produceras när jag börjar surfa på webben. Jag kan avvisa eller radera cookies. Jag kan även dölja min IP-adress på ett relativt enkelt sätt med lämpliga program. Och om jag inte vill att den smarta högtalaren i vardagsrummet ska lyssna passivt medan den väntar på aktiveringskommandot har jag alltid möjlighet att stänga av den.”

Vem är intresserad av min data och varför?

Michael Littger, DsiN: ”Användardata är mycket värdefull för företag. De samlar in data som genereras vid användningen av deras tjänster för att förbättra produkterna och skapa mer riktad annonsering. Tyvärr är användardata också av intresse för cyberbrottslingar, som kan försöka använda den för att utpressa enskilda personer eller tömma deras bankkonton. Och vi får inte glömma exempelvis polisens och andra myndigheters användning av personuppgifter. En enskild persons webbhistorik kan begäras ut som en del av en förundersökning, men bara tillsammans med ett domstolsbeslut.”

Hur kan brottslingar komma åt mina uppgifter?

Stephan Micklitz, programutvecklingschef för Googles integritets- och säkerhetsteam: ”De två vanligaste metoderna som används för att på olagligt sätt komma åt användardata är nätfiske och hackning. Nätfiske går ut på att lura användare att frivilligt uppge sina uppgifter – till exempel genom att skapa en förfalskad bankwebbplats där användare anger sina kontouppgifter i god tro. Hackning är när angriparen använder skadlig programvara för att ta sig in i ett konto. Cyberbrottslingar använder sig ofta av en kombination av dessa två metoder.”

Hjälp, mitt konto har blivit hackat! Vad ska jag göra?

Michael Littger, DsiN: ”Först skulle jag kontakta kontoleverantören och ändra mitt lösenord. Om det gäller ett mycket känsligt konto, till exempel ett bankkonto, kan det också vara lämpligt att blockera det tillfälligt. Om du har tillhandahållit en alternativ e-postadress eller ett alternativt telefonnummer där företaget kan kontakta dig blir det enklare att återställa kontot. När mitt konto väl blivit återställt skulle jag använda vissa verktyg för att försöka få en överblick över skadan. Jag skulle också göra en polisanmälan, eftersom jag faktiskt utsatts för ett brott.”

Är jag mer sårbar för attacker på en smartphone än på PC?

Mark Risher, produkthanteringsansvarig för internetsäkerhet på Google: ”Smartphones har ett inbyggt skydd mot många av hoten som tidigare orsakat problem med datorer. När företag som Google började utveckla operativsystem för smartphones hade de stor nytta av tidigare erfarenheter. Jag rekommenderar dock användare att alltid ha skärmlåset aktiverat. De flesta av oss går sällan hemifrån utan våra telefoner, vilket gör dem till lätta måltavlor för tjuvar.”

Hur komplicerat ska mitt lösenord vara?

Michael Littger, DsiN: ”Ett starkt lösenord ska inte vara ett ord som finns i ordlistan och det ska innehålla en kombination av bokstäver, siffror och specialtecken. Under våra utbildningar lär vi deltagarna enkla knep för att komma på starka lösenord som är lätta att komma ihåg. Det här är en grundläggande metod: Jag tänker på en mening som ”Min kompis Walter föddes 1996!”. Sedan tar jag första bokstaven i orden, siffrorna och tecknen och sätter ihop dem: MkWf1996! En annan metod är den vi kallar treordsregeln: Jag tänker på tre ord som sammanfattar en minnesvärd händelse i mitt liv. Till exempel kan FruKarneval1994 vara ett lösenord för någon som träffade sin fru på en karneval 1994.”

Hur användbar är en lösenordshanterare?

Tadek Pietraszek, chefsprogrammerare för säkerhet i användarkonton: ”Många använder samma lösenord för flera konton, eftersom de inte vill vara tvungna att komma ihåg för många lösenord åt gången. Men om en hackare lär sig lösenordet kan han eller hon omedelbart utsätta flera andra konton för intrång. Det är därför vi rekommenderar användare att aldrig återanvända sina lösenord. Det är också vanligt att användare av misstag anger ett lösenord på en webbplats som har skapats av bedragare – särskilt om de använder det här lösenordet ofta. Med lösenordshantering löser du båda problemen. För det första tar lösenordshanteringen bort behovet av att komma ihåg dina lösenord, så att du inte frestas att återanvända dem. För det andra använder lösenordshanteraren bara rätt lösenord för rätt konto. Till skillnad från människor låter den sig inte luras av bedrägliga webbplatser. Men det är viktigt att bara använda lösenordshantering från seriösa företag – till exempel Dashlane, Keeper Password Manager eller lösenordshanteraren som är inbyggd i webbläsaren Chrome från Google.”

Omslagsbild: Jan von Holleben. Porträtt: DsiN/Thomas Rafalzyk, Conny Mirbach. (3)