Personlig integritet i aktivitetsmätare

Teknik och samhälle

Datavetenskap

Examensarbete

15 högskolepoäng, grundnivå

Personlig integritet i aktivitetsmätare

Privacy in activity trackers

Mimmi Castmo

Examen: Kandidatexamen 180 hp Handledare: Andreas Jacobsson Huvudområde: Datavetenskap Examinator: Jeanette Eriksson Program: Informationsarkitekt

Sammanfattning

Studien undersöker och sammanfattar vad det finns för risker i samband med användandet av aktivitetsmätare, så som aktivitetsarmband och smartwatches.

Det finns många studier som visar på hur enkelt det är att komma åt den personliga data i flertalet olika aktivitetsarmband, av flera olika tillverkare. Därför har denna studien valt att fokusera på användarna genom att göra en enkätundersökning. Enkätundersökningen undersöker hur medvetna och hur mycket aktiva val användarna gör för att skydda sin personliga integritet online. En litteraturstudie har genomförts vilket omfattar vad det finns för risker, eventuella konsekvenser och vad det finns för tekniker som kan skydda den personliga integriteten i aktivitetsmätare.

Riskerna som identifierats är bland annat dataintrång, att tredje part kan komma åt data vilket kan kartlägga användarnas vanor och livsstil. Konsekvenserna kan vara

identitetsstöld, utpressning eller att den personliga integriteten kränks.

Undersökningen visar att det finns en medvetenhet kring den digitala integriteten, men de är få som aktivt försöker skydda eller begränsa mängden data som samlas in. Enligt undersökningen är de flesta ovetande om hur deras data används. Slutsatsen är att de flesta aktivitetsarmband och smartwatches har säkerhetsbrister vilket innebär att den personliga integriteten kan äventyras. Brister i säkerheten finns när data ska överföras och lagras. Men för vissa användare är fördelarna med att bära aktivitetsband större än nackdelarna, det är upp till användaren att bestämma om den är villig att dela datan som samlas in.

Abstract

This study investigates the risks associated with using fitness trackers, such as fitnesstrackers and smartwatches. In the recent years the interest in collecting and measuring personal data has increased, therefore it is important to investigate privacy risks. If privacy could be compromised through using fitness trackers and what are the security issues. It also includes suggestions for minimize the issues, which could work as guidelines or standards in the future. Previous studies demonstrate how easy it is to access the data from fitness trackers. Therefore, this study will focus more on the users instead of detailed issues of products from varied brands. The survey examines if users are aware of data collection and if they trying to protect their privacy online. The information to identified possible risks and consequences are based on previous research in the area.

The risks identified include data breach and third-party access etc. It is important to protect the data fitness trackers generates. If the data leaks, the consequences can be identity theft, blackmailing or violation of privacy.

The result shows that users are aware of privacy online, but few are trying to protect or limit the amount of data collected. The conclusion is that most activity tracker as braces and smartwatches have security issue, which means that privacy can be compromised. It is up to the user to decide if the benefits are greater than the disadvantages for using a fitnesstracker, if they are willing to share the data that are collected.

Innehåll

1. Inledning ... 1 1.1 Bakgrund ... 1 1.2 Syfte ... 2 1.3 Frågeställningar ... 3 1.4 Avgränsningar ... 3 2 Metod ... 3 2.1 Metodbeskrivning ... 4 2.1.1 Enkätundersökning ... 4 2.1.2 Litteraturundersökning ... 5 2.2 Metoddiskussion ... 5 3 Centrala Begrepp ... 6 3.1 Personlig integritet ... 6 3.2. Datalagring ... 9 3.3 Wearables ... 10 3.3.1 Systemarkitektur för aktivitetsmätare ... 12

3.3.2. Risker för den personliga integriteten med aktivitetsmätare ... 15

3.3.3 Metoder och tekniker för att säkerställa säkerhet för personlig integritet ... 18

3.3.4 Standardisering för wearables... 19

4 Resultat ... 21

4.1. Enkätundersökning ... 21

4.1.1 Demografi ... 21

4.1.2. Attityder kring personlig integritet. ... 22

4.1.2 Användare av aktivitetsmätare och icke användare ... 24

5 Analys och Diskussion ... 27

6 Slutsatser och vidare forskning ... 31

1

1. Inledning

1.1 Bakgrund

Bärbara tekniska enheter, så kallat wearables är enheter som användarna kan ha på sig för att spåra, bevaka och spara data. Wearables kan bäras på handleden, ankeln, runt halsen eller fastklämd i kläderna. Begreppet inkluderar smartwatches, aktivitetsarmband, smarta kläder, smycken, glasögon och pannband. Wearables enheter i form av aktivitetsmätare kan synkroniseras med en smartphone. De flesta wearables använder sig utav tekniker som GPS, accelerometer och gyroskop för att mäta exempelvis sömnmönster, hjärtfrekvens, temperatur, svett och muskelaktivitet för att ge information om användarens hälsa, rörelser, hastighet och distans [13].

Wearables kan vara så små att man kan bära dem utan att de knappt är märkbart. Sensorteknik har utvecklats med Moores lag, sensorer av alla slag har minskat i storlek, ökat känsligheten och förbrukar mindre ström [51].

Den första wearable enheten som mätte aktivitet var stegräknaren som både mätte steg och distans. Den första prototypen av stegräknaren utvecklades i slutet av 1800-talet av Thomas Jefferson, men den första noggranna mätningen av avstånd mellan två punkter genomfördes av Leonardo da Vinci på 1500-talet. Tidigare var stegräknare mekaniska, varje gång du tog ett steg svängde en liten pendel åt sidan och sen tillbaka. Nu har nästan alla aktivitetsmätare och smartwatches inbyggda stegräknare [13]. Dagens stegräknare fungerar på ett liknande sätt, de innehåller en mekanisk sensor och mjukvara som räknar stegen. Istället för en pendel används nu sensorer som har 1-, 2- eller 3-axlar för att mäta rörelser.

Den stora vågen för wearable teknologi började 2008 när Fitbit lanserade sin första produkt “Fitbit tracker”, vilket ledde till en stor utvecklingsexpansion av teknik som kan bevaka, samla, mäta och sprida information om aktivitet. Sex år senare, 2014 korades aktivitetsarmbandet som årets julklapp i Sverige [3].

Inom begreppet wearables är de två vanligaste produkterna aktivitetsarmband och smarta klockor. En smartwatch är vad det låter som, en klocka som är mer avancerad än en traditionell klocka. Med hjälp av den trådlösa uppkopplingen så man ladda ner

2

applikationer eller koppla klockan till telefonen. Applikationerna på smartwatches kan göra det möjligt för användaren att t.ex. öppna bilar och hus samt betala utan kontanter [1]. Fitbit, Jawbone, Sony och Garmin är några av de kändaste företagen som säljer aktivitetsarmband. Med deras aktivitetsarmband kan man exempelvis mäta antal steg, sömnmönster, hjärtfrekvens och distanser [7]. Liknande enheter kan även mäta hudens temperatur, kaloriförbränning, rörelser och hastighet [8].

Denna data anses av vissa väldigt personlig och kan göra intrång på användarens personliga integritet om den delas eller används på fel sätt. Wearables samlar kontinuerligt in data om användaren, omgivningen eller en kombination av båda, vilket kan leda till många utmaningar för att skydda den personliga integriteten [6]. Inte bara för att wearables har möjlighet att känna av, bearbeta och lagra intim information om användaren, men också för att wearables kan göra de kontinuerligt och diskret [5].

Det finns forskning som poängterar att det är relativt enkelt att komma åt data från aktivitetsmätare [9,26] vilket innebär att personliga data kan läcka ut.

Ett problemområde med utvecklingen är hur datainsamlingen sker, ofta har användarna inte kontroll över egna data, de vet inte hur den sparas eller vem som har behörighet till den.

En annan etisk aspekt som rör wearables är att de möjliggör övervakning av individer och deras beteende med enheter som kan lagra ljud och videoinsamling. Detta kan leda till konsekvenser för den personliga integriteten, för en själv eller andra. Konsekvenserna grundar sig på att datan kan hamna i orätta händer och missbrukas [6].

I Europa finns det lagstiftning för att skydda individen genom att begränsa hur företag kan använda och samla in personuppgifter. Men i USA och många andra länder är datainsamlingen till största delen oreglerad vilket i kombination med wearables innebär risker för den personliga integriteten.

Denna uppsats kommer undersöka på vilka sätt den personliga integriteten i wearables kan äventyras och hur riskerna skulle kunna minimeras. Då aktivitetsmätare blir vanligare och mer accepterade, är de viktigt att se till att associerade integritet- och säkerhetsproblem minimeras [12].

1.2 Syfte

Syftet med uppsatsen är att undersöka risker relaterade till personlig integritet inom wearables enheter, fokuserat på aktivitetsarmband och smartwatches, även kallat

3

aktivitetsmätare eller fitness trackers. Användandet av wearables förväntas öka i framtiden, det är därför viktigt att undersöka eventuella risker som hotar den personliga integriteten. Uppsatsens kommer att nämna wearables som övergripande begrepp, men uppsatsen fokuserar på den typ av wearables som samlar in data som relaterar till användarens hälsa. Uppsatsen kommer även att undersöka om användarna är mån om att skydda sin personliga integritet.

1.3 Frågeställningar

I dagens uppkopplade samhälle delas mer privat information än förr i samband med att fler prylar kan kommunicera med internet och samlar in data genom sensorer. För att ta reda på vad det innebär för den digitala integriteten ligger fokus på den vanligaste typen av wearables enhet, aktivitetsmätaren.

● FF1: På vilket sätt kan den personliga integriteten äventyras genom aktivitetsmätare?

● FF2: I vilken utsträckning skyddar användare sin personliga integritet online?

● FF3: Vilka metoder skulle kunna tillämpas som standarder för att skydda den personliga integriteten i aktivitetsmätare?

1.4 Avgränsningar

I uppsatsen kommer fokus ligga på de största kategorierna av wearables: aktivitetsarmband och smartwatches. Uppsatsen kommer inte behandla wearables som glasögon, smycken eller smarta kläder.

2 Metod

I denna del presenteras de tillvägagångssätt som valts för att samla in data som senare ska analyseras. Detta innebär en redogörelse för metodvalet, hur datainsamlingen gick till, hur respondenterna valdes ut, följt av en diskussion av metodvalet. För att undersöka forskningsfrågorna kommer en litteraturstudie och en empirisk enkätundersökning genomföras.

4

2.1 Metodbeskrivning

2.1.1 Enkätundersökning

En empirisk studie innebär bearbetning av information från exempelvis intervjuer, enkäter eller observationer [14]. Tidigare forskning inom området visar på att de finns säkerhetsbrister hos flertalet olika aktivitetsarmband. Men det finns få undersökningar som fokuserar på slutanvändarna, därför valdes enkät som metod för att kunna undersöka hur medvetna och hur mycket aktiva val användarna gör för att skydda sin personliga integritet online. Det empiriska avsnittet syfte är att undersöka och besvara forskningsfråga FF2 ”I vilken utsträckning skyddar användare sin personliga integritet online?”.

Till skillnad mot intervjuer är det enklare att genomföra en enkätundersökning på ett större urval, samt att det inte är lika påträngande för respondenterna att delta i en anonym enkät. Det är rekommenderat att avgränsa enkäten för de områden som är aktuella för undersökningen [15]. Enkäten undersöker hur allmänheten ser på frågor kring den personliga integriteten och aktivitetsmätare. Den riktar sig mot en bred målgrupp. Några frågor är riktade till en specifik målgrupp, dem som använder sig av någon aktivitetsmätare. Genom att formulera frågorna på ett enkelt sätt t.ex. undvika negationer och teknisk terminologi kan missförstånd förebyggas vilket därmed höjer reliabiliteten och validiteten för studien [16]. För att undvika missförstånd så skickades en pilotstudie av enkäten ut till tre respondenter för att se om frågorna var krångliga, långa eller i behov av omformulering. Enkäten innehåller både sakfrågor som ”Gör du något för att skydda din personliga integritet?” och åsiktsfrågor i form av “Till vilken grad funderar du på din personliga integritet online?”.

Enkäten avslutas med en öppen fråga, där respondenterna kan lägga till något. Öppna frågor har annars undvikits då de innebär mycket tid att bearbeta svaren och många respondenter inte svarar när de måste formulera sig skriftligt [15]. Att använda en enkät för att samla in data har gjort det möjligt att urskilja eventuella mönster bland respondenterna, som om det finns någon korrelation mellan respondenter som anser sig ha mycket god teknisk kunskap och om de gör något för att skydda sin personliga integritet. Enkäten genomförs med Google Form, ett verktyg som är lättanvänt, gratis och välkänt av många. Google Form stödjer att man kan ledsaga respondenterna till nya frågor beroende

5

på hur de svarar, vilket studien har för avsikt då man vill avskilja användare av aktivitetsmätare.

Enkäterna inleds med demografi som ålder, utbildning och teknisk kunskap. Dessa frågor följs upp med kvantitativa frågor och sedan en fråga om respondenterna använder någon form av de vanligaste wearables, som aktivitetsmätare eller någon fitnesstracking applikation på mobilen. Beroende på om de svarar ja eller nej så skickas de vidare till två-tre nya frågor.

Enkätundersökningen var öppen mellan 23 mars till 13 april, enkäten delades via Facebook och mejlades ut för att nå respondenter som inte använder sig av sociala medier. Resultatet av svaren presenteras i resultatdelen av studien.

2.1.2 Litteraturundersökning

En litteraturundersökning innebär att man samlar information från olika typer av litteratur som kan besvara frågeställningen i uppsatsen. En litteraturundersökning innebär systematisk sökning, granskning och en kvalitetsbedömning av informationen i relation till uppsatsens syfte [14]. Målet med litteraturundersökningen har varit att bygga kunskap om hur de vanligaste wearables enheterna fungerar, tidigare undersökningar som berör integritetsrisker och vad man bör tänka på för eventuell normalisering i framtiden.

Källorna för litteraturen har främst bestått av elektroniska källor, men även böcker. Forskning kopplat till wearables är populärt och det finns mycket litteratur inom området. För att få en bred spännvidd över litteratur har flera olika typer av källor valts då de kompletterar varandra och ger en bred blick över området.

Litteraturstudien utfördes i databaserna ACM, Google Schoolar, IEEE och Libsearch via Malmö University. Sökorden som används är bland annat “wearables, self-tracking, fitnesstrackers, privacy, sensors, Internet of Things”. Förutom att hitta material som är relevant, har fokus även varit att hitta material som kan tolkas som pålitligt, aktuellt och i största möjliga grad oberoende. Resultatet finns under rubriken ”Centrala begrepp”.

2.2 Metoddiskussion

Om frågeställningen gäller att förstå eller hitta mönster ska man göra en kvalitativ studie. Om däremot frågeställningen gäller hur ofta eller hur många ska man göra en kvantitativ studie enligt Ejlertsson [15]. Då frågeställningen är att undersöka hur många och på vilket sätt användare skyddar sin personliga integritet online, klassas den som en kvantitativ studie enligt Ejlertsson.

6

Att göra en enkätundersökning online är fördelaktigt då respondenterna kan svara i lugn och ro, de har tid att överväga svarsalternativen, frågorna är standardiserade och kan göras inom ett stort geografiskt område. Nackdelarna är att enkätundersökningar kan ge ett visst bortfall, om frågorna är dåligt konstruerade så kommer det öka bortfallet samt att man inte kan korrigera svar som grundar sig på missförstånd [15].

Då enkäten innehåller frågor som kan kännas känsliga att svara på, var inga frågor obligatoriska vilket medför ett visst bortfall på vissa frågor. Svaren erhölls enbart med tid och datum, vilket innebär att det inte finns något som kan identifiera respondenterna. Att enkäten är anonym innebär både för och nackdelar. En fördel är att människor som oroar sig för hur deras uppgifter samlas in kan känna att de vill delta, vilket gynnar enkäten då den berör det ämnesområdet. Att inte samla in email eller IP-adresser kan även leda till att respondenter ger mer ärliga svar då de är anonyma och inte kan identifieras. Det hade också inneburit att respondenterna måste skriva in sin email adress själva, vilket kan innebära att färre svar mottagits.

Nackdelen med en anonym enkät är att en respondent kan svara flera gånger vilket kan användas för att driva en personlig agenda. Det innebär att man inte med säkerhet kan veta att det är olika personer som svarat på enkäten utan måste göra ett antagande.

3 Centrala Begrepp

I denna del beskrivs de begrepp som är centrala för att kunna svara på frågeställningen och är relevanta för undersökningen.

3.1 Personlig integritet

Människor lämnar digitala spår efter sig, vissa spår är något vi gör medvetet medans de flesta är oftast omedvetet. Spåren som man lämnas kan vara information om vad man gör, vart man befinner sig, vad du köpt, vilka sidor du besökt eller fysisk aktivitet om användaren har kopplat ihop sin smartphone med en aktivitetsmätare. Alla dessa spår sparas de på internet, oftast via molntjänster. Av den informationen som delas kan analysföretag förutspå individers köpvanor, livsstil och beteende.

Den utbredda digitaliseringen och användningen av internet har haft en stor påverkan på den personliga integriteten. Allt vi skriver och gör på internet kan lagras, och det finns ingen gräns av vad som kan lagras. Stora informationsmängder kommer med många fördelar men också utmaningar till att värna om den personliga integriteten [46].

7

Privacy eller den svenska motsvarigheten personlig integritet handlar om rätten att bli lämnad ifred [10]. Ordet integritet kommer från det latinska ordet Integer som betyder orörd, hel. I Svenska Akademiens ordlista beskrivs ordet integritet som ”orubbat tillstånd; okränkbarhet; oberoende”. Begreppet brukar i vanligt tal användas för att beteckna individens värde och värdighet [50]. Anledningar till att vi vill hålla information för oss själva kan handla om att skydda oss från besvärande situationer, identitetsstöld eller utpressning [46].

Att stärka människors rätt till personlig integritet är en viktig faktor i samband med digitaliseringen inom områden som sjukvård, myndighetsutövning och bankaffärer. Inom sjukvården finns regelverk för tystnadsplikt och sekretess, alla uppgifter som dokumenteras om patienterna måste skyddas. Grunden för tystnadsplikt är att skapa trygghet för patienterna, så de kan prata öppet om saker som kan vara känsliga eller anses normbrytande. Information om en individs hälsa klassas som känslig data enligt datainspektionen.

Psykologer tror att innebörden av personlig integritet till viss del beror på känslan av skam [18]. Det är individuellt vad människor betraktar som privat data. Vissa kanske tycker att det är oväsentligt att deras sömnmönster delas med obehöriga, samtidigt som andra anser att de är privat. Personlig integritet är kopplat med situation och omgivning. Tillexempel kan omgivningen spela en stor roll när man ska dela med sig av något som känns privat. Att dela data ifrån sin aktivitetsmätare innebär att man delar med sig om sitt hälsotillstånd. De flesta aktivitetsmätare samlar in data ifrån två av de viktigaste parametrarna för en hälsosam livsstil, hur vi sover och hur mycket vi rör på oss. Det finns även armband (exempelvis H2Care1_{) som kan mäta blodtryck, vilket kan indikera på individens kostvanor} vilket också kan kopplas till livsstilen. I en sjukhusmiljö kan man vara bekväm att dela med sig av informationen, men kännas obekvämt att dela den på vissa arbetsplatser. Den digitala integriteten har även betydelse för samhället, att invånarna kan ha en personlig sfär där de kan ägna sig åt vad de vill och umgås med vem de vill utan att utomstående lägger sig i [45]. Vad som anses tillhöra den personliga sfären varierar också mellan individer, och förändras dessutom över tid [46].

I och med att branschen för wearables växer är det viktigt att analysera och utvärdera riskerna de medför. Samt att undersöka vilka risker som hotar den personliga integriteten och till en viss del säkerheten för en individ. Med wearables kan det finnas en risk att man kan ta reda på var en person är, se hjärtfrekvens, vad den gör och få en samlad bild av

8

personens beteende och rörelsemönster. En uppgift kanske inte anses som känslig i sammanhanget, men om den sammanställs med andra uppgifter kan man identifiera uppgifter som tidigare varit anonyma. Det finns även typer av wearables som bygger på ljud och videoinspelningar, vilket medför att personer enkelt kan bli smygfilmade mot deras vilja.

Utvecklingen av wearables innebär att mängden personliga data ökar, samtidigt som möjligheten för att kunna påverka och ha kontroll över sin data minskar då de ofta lagras i molntjänster som tillhandahålls av en tredje part. Aktivitetsmätare samlar in data diskret utan att användaren behöver agera, användaren har inte lika mycket möjlighet att kontrollera vilken typ av information som produceras. Kan jämföras med datainsamling som kräver att användaren aktivt delar data, som när man publicerar bilder eller skriver i olika forum. Det är svårt att få välja hur ens uppgifter ska behandlas, det finns även svårigheter med att försöka radera dem. Rätten att bli lämnad ifred har fått ett nytt förslag på lagändring att det även ska vara en rättighet att kunna glömmas bort, mer info i rubriken nedan om datalagring.

För att ett system ska anses som säkert bör de uppfylla de tre delarna: konfidentiellt/sekretess, integritet och tillgänglighet. Att något klassas som konfidentiellt innebär en säkerhetsprincip med innebörd att information inte ska avslöjas för obehörig person eller process. De åtgärder som vidtas för att säkerställa sekretess är utformad för att förhindra att obehöriga får tillgång till information som klassas som känslig eller personlig. För att förhindra att obehöriga får tillgång till den kan man exempelvis använda sig utav kryptering. Sekretess är likt personlig integritet på det sättet, eller den engelska översättningen ”privacy”. Integritet innebär att data inte ska kunna ändras av obehöriga utan att den som berörs är medveten om det. Slutligen så handlar tillgänglighet om att data ska vara tillgänglig för de som är behöriga. För att stärka den personliga integriteten online kan man använda metoder som kryptering, vid överföring, i vila och när datan lagras i exempelvis en i molntjänst [10].

Även om integritetsfrågor inte är likvärdiga med säkerhetsfrågor, då säkerhet innebär att skydda information från obehöriga och integritet är individens rätt att kontrollera insamling och användning av deras personliga information så behöver man överväga både säkerhet och integritet när man utvecklar nya system [43]

9

3.2. Datalagring

Datalagring innebär lagring av data för framtida användning. Tidigare samlades personuppgifterna in genom en specifik registrering, vilket nu sker automatiskt genom att individen agerar eller använder digitala verktyg. Förr samlade man främst in uppgifter för att de fanns ett tydligt behov, nu samlas de in för att de ”kan vara bra att ha” och man ser fördelar med att behålla uppgifterna [45].

Insamling och lagring av stora datamängder data utan ett specifikt syfte har kommit att kallas vid begreppet ”Big Data”. Fenomenet har vuxit fram i och med att information lagras i större utsträckning nu än någonsin och beror på möjligheten att samla in stora datamängder och information på servar och molntjänster [22].

Ur de stora datamängderna kan data analyseras genom algoritmer eller av en människa för att hitta eventuella orsakssamband. Ur de stora datamängderna finns det möjlighet att hitta samband om hur vi använder våra uppkopplade produkter, och om oss själva. Samband som kan kartläggas och kränka den personliga integriteten, eller att datan säljs på den svarta marknaden [23]. En bidragande orsak till att datamängden ökar beror till stor del av användandet av sociala medier, men även Internet of Things som exempelvis röstinspelningar, videoklipp och sensorer [24].

När man bär en aktivitetsmätare samlas data in kontinuerligt och diskret om exempelvis puls och sömnmönster, datan lagras sedan på en molntjänst eller server. På grund av att data samlas in från så många olika och oväntade källor så kan individen vara ovetande, vilket innebär att individen också kan tappa kontrollen över sin data, då de kan vara svårt att spåra hur data strömmar från olika system [59].

Informationen som de olika datainsamlingssystemen genererar kan ge kunskap som kan rädda liv inom sjukvården, kartlägga köpvanor och vara till grund för utveckling av nya varor och tjänster. Företag kan dra nytta av informationen ur den stora datalagringen för att öka vinsten för företaget, men Myers och Miller [25] anser att de är till kostnad för privatpersoner som betalar med sin integritet som insats [25].

Insamlad data används i förmån för annonsering, då företaget kan ta reda på vilka deras målgrupp är och vad de har för intressen. Personuppgifter har i allt högre grad övergått till en handelsvara. I Sverige är det datainspektionens uppgift att granska och kontrollera att företagen följer de svenska lagarna inom datalagring. EU domstolen har beslutat av Sverige inte längre får hålla på med allmän datalagring och den 25 maj 2018 införs EU:s nya dataskyddsförordning, GDPR [19].

GDPR står för General Data Protection Regulation och är EU:s nya dataskyddsförordning som innebär bland annat att personuppgifter bara får behandlas om det är lagligt och det

10

krävs samtycke av den registrerade (den vars personuppgifter behandlas). Det finns krav på transparens, de registrerade har rätt att känna till vilka personuppgifter som behandlas. Kravet på transparens innebär också att de registrerade har rätt att på begäran få registerutdrag, det vill säga information från företag om vilka personuppgifter som behandlas om dem. Företag får inte lagra personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in. Företag måste med jämna mellanrum radera uppgifter som inte längre anses nödvändig att lagra, vilket innebär att data bör lagras i ett format som underlättar portabiliteten och är lätt att radera [35]. Direktivet innebär att större företag behöver föra register om hur de använder datan de lagrar, skulle de sälja den vidare måste detta också registreras i deras register. Men som huvudregel är det förbjudet att överföra personuppgifter till land utanför EU, som USA. Men undantag kan ske, exempelvis om ett amerikanskt företaget är registrerat i det som kallas Privacy Shield-programmet2_{. Dataskyddsförordningen vill att företag ska vidta mer åtgärder} inom säkerhet för att skydda de registrerades rättigheter och stötta de förebyggande beteendena. Följs inte den nya dataskyddsreformen kommer företag behöva betala böter [20]. Skulle de inträffa dataöverträdelser är både organisationen som samlade in datan och eventuell molntjänstleverantör ansvarig. Det nya direktivet ska förhoppningsvis leda till att de företag som erbjuder molntjänster kommer att prioritera och skydda datan. Desto större risker en viss personuppgiftsbehandling innebär, desto mer bör datan skyddas. Exempelvis kan data skyddas med hjälp av stark autentisering, det är något som Datainspektionen [35] kräver när man överför uppgifter i öppet nätverk. Genom att kryptera uppgifterna när de överförs och lagras är en metod som förhindrar att den är lättillgänglig för obehöriga. Datainspektionen förespråkar även att det ska vara möjligt att systematiskt följa upp vem som har haft åtkomst till vilka uppgifter [35].

3.3 Wearables

Wearables är kroppsburna enheter som blivit populära och tränger snabbt in på konsumentmarknaden, i tillämpningsområden som hälsovård, underhållning och säkerhet. De som kännetecknar wearables är att de är små för att kunna bäras på kroppen, de samlar kontinuerligt in data, om både personen som bär enheten och dess omgivning. De består utav sensorer som samlar in data, datan skickas oftast till en mobilapplikation via Bluetooth för att sedan lagras på en server eller en molntjänst.

2

11

Zionmarketresearch.com förutspår att marknaden för wearables kommer stiga till 1387 miljoner USD år 2022, vilket motsvarar omkring 12,50 miljarder SEK [27]. Vilket är en stor höjning då marknaden år 2016 bara värderades upp till 2 miljarder SEK. Det beräknas finnas 835 miljoner uppkopplade wearables år 2020 [28].

Tillväxten av wearables beror främst på ökad genomträngning av trådlös uppkoppling, ökat intresse och fördelar inom sjukvården. Under de senaste åren har fler fysiska prylar försetts med elektronik i form av sensorer och internetuppkoppling vilket innebär att de kan kommunicera med varandra på egen hand. Prylarna som kopplas upp går under samlingsbegreppet ”Internet of Things” eller ”Sakernas internet”.

Wearables kan i princip bäras av vem som helst, monterade på kroppen eller till och med under huden. De är vanligt att man med begreppet wearables syftar på aktivitetsarmband och smartwatches, som kan “tracka” din hälsa genom aktivitet, sömn, stress. Men det finns även pannband som ska öka fokus genom att varnar användaren att den blivit distraherad genom att ge elchocker. Andra typer av wearables kan varna folk med epilepsi om ett anfall är på väg. Det finns även produkter som ska hjälpa blinda att navigera genom att använda en kamera och headset [47].

Potentialen i wearables beror enligt vissa på de stora mängder data som de har tillgång till och genererar. Men det finns problem som behöver lösas: bättre sätt att överföra data till och från wearables och hålla denna data säker. Wearables leder till nya säkerhetsproblem, från användningen av mycket personuppgifter som kan spåra människors aktivitet i realtid [30].

Genom att wearables samlar och spårar i realtid, lagrar och delar personlig information är det viktigt att diskutera hur man kan skydda integritet och kunna nyttja fördelarna med wearables. Att datan laddas upp till servrar som potentiellt kan vara sårbara och ägs av företag innebär risker. Företaget kan förändra sina villkor, sälja data eller gå i konkurs. De flesta wearables tillämpar trådlös överföring och lagring av den insamlade data. Detta gör att säkerhet och integritet blir ett viktigt område, desto viktigare när informationen kan kopplas samman med enhetens användare [31].

Informationen som färdas trådlöst via sensornätverk är ett säkerhetsproblem då risken finns att informationen kan fångas upp av obehöriga och ändras samt förstöras [32]. Det finns även farhågor gällande användarnas personliga integritet, hur leverantörer av olika enheter kan använda sig av användarnas uppgifter och användardata utan samtycke [31].

12

Det finns mycket forskning kring att aktivitetsmätare från de ledande företagen lätt kan spåras och hackas. Forskningen från företaget Symantec redovisar också att många skickar sin data i klartext, utan kryptering vilket innebär att många enheter är sårbara för dataintrång [33].

3.3.1 Systemarkitektur för aktivitetsmätare

En underkategori inom wearables är aktivitetsmätare, armband som ofta är kopplade till ett användarkonto som innehåller uppgifter om namn, kön, e-post, plats, ålder, längd och vikt. Uppgifterna matar användaren själv in för att kunna göra en ungefärlig mätning av kaloriförbränning och få uppdateringar.

Vissa aktivitetsmätare har en display för att visa exempelvis tid och se hur många steg man tagit den dagen, men vissa enheter saknar display.

Oavsett display eller inte fungerar de flesta aktivitetsmätare på samma sätt, data överförs till en annan plats där de kan summeras och behandlas innan användaren får de i färgglada grafer. Data samlas in från aktivitetsmätarens sensorer, transporteras till en smartphone eller dator, för att sedan lagras och bearbetas på en molntjänst eller server. Men det finns även modeller som skippar att använda sig av någon form av mellanhand som smartphone eller dator utan lagar data direkt till servern.

Att de bearbetas och lagras i molntjänster kan vara både fördelaktigt men även innebära nackdelar. Genom att det lagras och hanteras i molnet så kan man som användare alltid ha tillgång till sin data. Men det innebär också att den kan vara svår att radera och att det oftast är en tredje part som sköter bearbetningen eller analyserar datan [29].

När data från aktivitetsmätarna transporteras till smartphonen sker detta med hjälp av Bluetooth Low Energy men ANT+3 _{kan också förekomma. Bluetooth Low Energy (BLE)} används då detta tar mindre batteriförbrukning. BLE är en ny version av Bluetooth som används där låg energiförbrukning har stor betydelse, det gör att enheterna kan drivas av små energikällor likt knappcellsbatterier [4].

Att man överföra data till en smartphone eller en dator fungerar som ett mellansteg innan den eventuella överföringen till en permanent datalagring som exempelvis företagets egna

13

server eller en molnbaserad tjänst. Detta mellansteg kan vissa produkter hoppa över. Det är när datan överförs med hjälp utav Bluetooth som det finns risk för avlyssning. När den överförs kan detta ske på två olika sätt: indirekt access, direkt access.

Indirekt access innebär att den skickas till en mellanhand, vilket kan vara en smartphone eller dator innan den skickas till servern.

Direkt access innebär att rådata skickas direkt till servern, utan någon mellanhand. Detta är ovanligt då tekniken inte är fullt utvecklad, de tar för mycket energiförbrukning [34]. För övergripande flödes-schema se figur 1.

FIGUR 1VISAR HUR DE FLESTA AKTIVITETSMÄTARE FUNGERAR. DATAN SKICKAS VIA BLUETOOTH FRÅN AKTIVITETSMÄTARE TILL EN SMARTPHONE, SOM SEDAN ÖVERFÖR DATA TILL EN SERVER ELLER MOLNTJÄNST VIA WIFI.

För att få en övergripande bild över arkitekturen som de flesta aktivitetsmätare är uppbyggda efter kan man likna de som fem olika lager (se figur 2): sensor-lagret, MAC-lagret, Nätverk-MAC-lagret, bearbetning och lagringslagret och service lagret [33].

Sensor lagret: Den del som består av sensorer som samlar in data om exempelvis antal

fotsteg, hjärtfrekvens, kroppstemperatur m.m. Data som samlats in av sensorerna skickas till servrar som använder sig av Wide Area Network (WAN).

Det är i sensorlagret som olika enheter kan skilja sig åt, beroende på vilka funktionaliteter och sensorer som företaget har valt att bygga in. De vanligaste sensorerna är accelerometer, gyroskop, höjdmätare och pulsmätare [33]. Accelerometers är mekanismer som mäter accelerationskrafter, vilket kan mäta rörelse eftersom accelerationen är proportionell mot yttre krafter och kan reflektera intensitet och frekvens av en rörelse. De kan användas för att beräkna hastighet och förskjutning genom att samordna accelerometerdata med avseende på tiden. De finns i två-axel och tre-axel, i wearables är det vanligast att de är i tre-axel. För att mäta rotationer kommer vissa accelerometrar med gyroskop.

14

Mätningen av hjärtfrekvens sker med PPG (photoplethysmography) vilket är en teknik där ljus absorberas, sprids och reflekteras i vävnad. Genom att lysa med grönt och nära infrarött ljus kan sensorerna få information om blodflödet. Syresatt blod absorberar mer infrarött ljus vilket gör att det går att räkna ut hur snabbt hjärtat slår i minuten. Denna typ av sensorer kan störas om ljuset blockeras av tatueringar eller om man tränar i kallt vatten vilket innebär att genomblödningen minskar [48].

Galvanic skin response sensor är en annan typ av sensor som kan mäta stress genom att mäta den elektriska ledningsförmågan i huden. Det finns en hel del svettkörtlar runt händerna och när du svettas ändras den elektriska ledningsförmågan.

MAC-lagret: Ansvarar för kontroll av enheten, kvalitet-of-service management och

energihantering.

Nätverkslagret: Tar hand om överföring, routing och adressering oftast med hjälp av IPV6

som är ett protokoll som effektiviserar adresstilldelningen. Det som skiljer IPV6 mot IPV4 är att de bygger på 32-bitars adresslängd, vilket innebär att det finns mycket fler möjliga adresser.

Bearbetning och lagrings-lagret: Tar emot data från sensorerna och genomför analys och

lagrar den i databaser.

Service-lagret: Kopplar samman enheten till andra tjänster, som mobilapplikationer eller

en dator. Denna del levererar den analyserade och behandlade datan till servar eller molntjänster, som kan vara tillverkarens egna eller en tredje part [33].

FIGUR 2.DE FLESTA AKTIVITETSMÄTARE ÄR UPPBYGGDA PÅ LIKNANDE SÄTT.BILDEN ILLUSTRERAR EN ÖVERGRIPANDE BILD AV ATT MAN KAN DELA UPP ARKITEKTUREN I FEM OLIKA LAGER SOM MÄTARNA ÄR UPPBYGGDA AV.

15

3.3.2. Risker för den personliga integriteten med aktivitetsmätare

Aktivitetsmätare i olika former blir alltmer en del av människors vardag. Enheterna kommunicerar stora mängder personliga och känsliga uppgifter till en server eller molntjänst. Där hanteras och analyseras uppgifterna, ofta av en tredje part. Då det samlas in stora mängder med uppgifter finns det en risk att data tappar sin anonymitet. Med verktyg som datautvinning eller ”data mining” kan man söka efter mönster och samband i stora datamängder, vilket kan härledas till en individ [52].

Att kontinuerligt använda aktivitetsmätare innebär risker för den personliga integriteten, användaren har med sig den överallt och sover med den på. Att någon obehörig får tillgång till datan den samlar in kan leda till identitetsstöld, utpressning eller att den personliga integriteten kränks. Givetvis kan riskerna skilja sig för intrång beroende på produkttyp, tillverkare, funktioner, sensorer och vilken typ av data som samlas in.

Det som är generellt för alla wearables är att de är relativt nya, vilket innebär att användarna inte är fullt pålästa och medvetna om de potentiella riskerna med den personliga datan. En stor risk är de är svårt för användarna att veta vem som har behörighet, vem som äger och vem som hanterar deras data. En studie från Center for Digital Democracy i USA har upptäckt att många wearables-företag säljer uppgifter och data av sina användare [36]. Anledningarna till varför företag säljer persondata är att den kan vara värdefull för annonsföretag och de betalas bra på marknaden [37,38].

Datan som samlas in är personlig och kan vara känslig då den innehåller information om din hälsa, hur du rör dig, hur du sover om nätterna, puls, vart du rör dig med mera. Men den samlar inte bara in data om dig, utan även om omgivningen och eventuellt om folk i din omgivning då enheterna kan kommunicera med varandra via Bluetooth.

Det är en sårbarhet att aktivitetsmätare och smartphonen bara är anslutna till varandra under en kortare period, de innebär att aktivitetsmätaren ofta infinner sig i frånkopplat läge och ständigt söker kontakt efter andra enheter att ansluta sig till [48]. På vissa enheter finns det möjlighet att stänga av Bluetooth men på många är den på hela tiden.

Det är känt att många enheter använder samma MAC-adresser. MAC-adresser används för att kunna identifiera olika Bluetooth-enheter, adresserna är unika och oftast skrivna i hexadecimal form. Har man en Bluetooth scanner så kan man samla in MAC-adresser och klass av enhet [32]. Genom att placera ut ett antal avsöknings anordningar, är det möjligt att skanna och lokalisera hur en enhet rör sig.

Enligt datainspektionen blev det en tvist med ett företag som öppet scannade av och samlade in MAC-adresser på offentliga platser för att analysera hur användarna rörde sig

16

mellan olika platser. Enligt datainspektionen var detta kränkande mot den personliga integriteten då MAC-adresser kan kopplas till en enskild person [39].

När data överförs till servrarna finns det risk för att data avlyssnas eller manipuleras, detta genom Bluetooth funktionen.

Enligt en studie av Open Effect har de flesta aktivitetsmätare en unik MAC-adress som kan identifieras [26]. Oavsett om aktivitetsmätaren har en GPS funktion eller inte så finns det möjlighet att läsa av platsinformation. Som nämnt tidigare kan man med hjälp av en Bluetooth scanner registrera MAC-adresser, vilket indikerar på platsinformation. Bluetooth-skanningar från en mängd olika platser kan lagras tillsammans för att ge en överblick över alla platser som användaren har befunnit sig på. Genom att regelbundet och kontinuerligt ändra sin MAC adress kan risken för att spåras minskas. Dock är det flesta aktivitetsmätare inte designade för det, med undantag för Apple Watch. Apple Watch förhindrar spårning genom att använda sig av en funktion av Bluetooth LE som kontinuerligt genererar och ändrar MAC-adressen var 10 minut och vid omstart. [26] Tidigare forskning har även upptäckt att många aktivitetsmätare (av olika tillverkare och modeller) överför data i klartext utan kryptering [26]. Kryptering och hashfunktioner gör att texten blir oläslig genom att använda algoritmer, vilket försvårar för obehöriga att avlyssna och manipulera data. För att skydda data från obehöriga behöver den lagras och hanteras på ett säkert sätt. Även om data skulle synkroniseras utan möjlighet för avlyssning, så finns risken fortfarande att obehöriga kan komma åt den på en molntjänst eller databas som är osäker. Molntjänster som lagrar data kan bli attackerade från avlägsna platser vilket innebär att det ställs högre krav då databaserna innehåller data från alla användarna av den tjänsten [32]. Tar man sig in i en databas finns det mycket fler användaruppgifter att få tillgång till då de lagrar stora mängder data. Det amerikanska sjukförsäkringsbolaget Anthem4 _{blev i februari 2016 utsatt för dataintrång och omkring 70 miljoner kunder fick} sina personuppgifter, försäkringsnummer och personlig kontaktinformation läckt på grund av att det inte krypterats i databasen. Samma år i juni meddelar Banner Health sina 3,62 miljoner patienter att deras patientdata blivit utsatt för dataintrång5_{. Desto större mängd} viktig och känslig information en databas innehar, desto större chans att illasinnade försöker komma åt den.

4 _{https://www.antheminc.com/}

17

En studie av C. Wang m.fl. [40] har visat att det är möjligt att knäcka PIN-koder genom att användaren har ett aktivitetsband, vilket gör de möjligt att avläsa rörelsemönster när du trycker in koden [40]. När det handlar om att data säljs till en tredje part är det många som reagerar på kreditkortsuppgifter, PIN-koder och lösenord. Men den värdefullaste datan för datamäklare är den personliga datan. När det amerikanska företaget Radioshack gick i konkurs försökte de sälja uppgifter från tiotals miljoner kunder som omfattar konsumenternas namn, adresser, e-postadresser, och inköpshistorik [41].

De är enklare att ändra en pinkod, än att ändra datumet du föddes eller ditt beteendemönster.

Det finns gamla fall där känsliga data har råkat publiceras utan användarens godkännande eller samtycke. Fitbit har till exempel öppet publicerat data om användarnas sexuella aktiviteter, utan användarnas kännedom [42].

Många företag erbjuder rabatter om deras anställda använder aktivitetsmätare och om deras hälsodata rör sig inom vissa parametrar. Med anledning för att spara in kostnader på sjukförsäkringar [49]. Försäkringsbolag visar ett stort intresse för datan som kan hämtas från aktivitetsmätare, vilket kan gynna dig i form av rabatter men skulle också kunna missgynna de med sämre hälsa eller sjukdomar då de kan behöva betala mer. Att fler företag vill att deras anställda mäter deras hälsa kan både vara fördelaktigt och negativt, det kan leda till bättre hälsa men också till diskriminering.

Andra typer av wearables enheter som använder kameror och ljudupptagning kan göra övervakning mer alldagligt. Konsekvenserna är inte helt kartlagda gällande övervakning, men det finns möjlighet att användarna kan spela in varandra eller lagra data om någon annan, som skulle kunna användas emot personen.

Svårigheter att radera lagrade data är även ett problem, att radera data permanent är svårt. Frågor om hur man kan bevara och skydda personlig integritet i wearables kommer bli allvarligare desto mer data som samlas in, allt från sensorer som inte bara kommer kunna hämta individers hjärtfrekvens, kroppstemperatur och rörelse utan även hjärnaktivitet, humör och känslor.

Det finns risker att företagen som samlar in data om användarna säljer den vidare. I Sverige finns det lagar och krav på att användaren har rätt till att veta vilken information som samlas in och hur informationen behandlas. Om företag skulle sälja informationen vidare måste detta meddelas, men som huvudregel är det förbjudet att överföra personuppgifter

18

till länder utanför EU [35]. För att användaren ska veta hur data används och hanteras förväntas användaren läsa igenom företagets användaravtal.

Det finns även risk att användaravtal kan ändras utan användarens kunskap, eller att företaget går i konkurs och då anser att användaravtalet inte gäller längre. De norska Forbrukerrådet fann att flera appar (som kan kopplas ihop med aktivitetsmätare) kunde ändra villkoren utan att uppmärksamma kunderna om det [54].

Företag måste agera ansvarstagande genom att skydda användarnas data från att obehöriga får åtkomst till den. En central risk som identifierats i samband med wearables är att personliga data kan läcka ut. Enligt Goyal (2016) är aktivitetsmätare sårbara för olika typer av attacker som kan slå ut enheterna, vilket kan medföra att enheten inte fungerar som beräknat. Det innebär att enheterna avslöjar privat data, som exempelvis platsinformation, utan att användaren är medveten om det. Attackerna kan utföras av vem som helst då de inte kräver avancerade verktyg eller dyr programvara, bara Bluetooth och WiFi stöd för implementering och exekvering [53].

3.3.3 Metoder och tekniker för att säkerställa säkerhet för personlig integritet

Bristande säkerhet kan vara en följd av att många företag vill vara först ut på marknaden. Tillverkarna måste vara noggranna med att skydda den personliga integriteten för att konsumenterna ska kunna ha tillit till företagen. De behöver bygga in integritet och säkerhet i deras utvecklingsprocesser.

Även om integritetsfrågor inte är likvärdiga med säkerhetsfrågor, då säkerhet innebär att skydda information från obehöriga och integritet är individens rätt att kontrollera insamling och användning av deras personliga information så behöver man överväga både säkerhet och integritet när man utvecklar nya system [43].

Att se över vilka hot som systemet kan möta och hur hoten kan påverka tillgångarna. De finns flera metoder och tekniker för att säkerställa säkerheten för personlig integritet inom utvecklingsprocessen, två av de är PET och Privacy by Design.

PET står för Privacy Enhancing Technology och är en standardiserad term som hänvisar till specifika metoder vars syfte är att skydda individers personliga uppgifter. Några mål för PET är att öka användarnas kontroll och kunna minimera den personliga data. Det finns stöd för möjligheten till dataspårning så att användaren kan söka upp gammal hantering av vad som skickats, till vem och under vilka omständigheter [10].

19

Metoden Privacy by Design (PbD) innebär att man under hela utvecklingsfasen låter integritetsfrågor forma utvecklingsprocessen, att man tidigt implementerar funktioner som exempelvis skyddar personuppgifter, anonymiserar data som överförs så att de ej går att spåra, data som lagras ska begränsas och man ska inte lagra mer än vad man behöver [11]. Kryptering och användning av hashfunktioner är också en viktig faktor för att skydda data. Hashfunktioner gör texten oläslig med hjälp av algoritmer vilket innebär att texten inte kan läsas av obehöriga. Kryptering använder sig också av en algoritm men med en eller två nycklar. Trots att krypteringsmetoderna blir mer avancerade används det inte som en standard för alla aktivitetsmätare [26]. Vilket leder till att enheterna kommunicerar trådlöst i klar text, text som innehåller bland annat användarens lösenord. En anledning till att inte alla uppgifter överförs med kryptering kan bero på att det kräver mer strömförbrukning och i aktivitetsmätare vill man hålla energiförbrukningen låg för att minimera behovet för laddning [45].

3.3.4 Standardisering för wearables

För att wearables ska få ett så stort genomslag som möjligt, krävs det att tillverkarna tar fram lösningar som tar hänsyn till slutanvändarens integritet. Exempelvis genom att inte samla in information i onödan eller försöka sälja konsumenternas data [41]. Det innebär dessutom tydliga användaravtal för att slutanvändaren ska kunna ta del av vad de samlar in för typ av data och hur den används. Många användare upplever att användaravtal ofta är svåra att tyda, använder krångliga termer eller är för långa [45]. En undersökning kring den digitala integriteten genomförd av Insight intelligence tyder på att svenskarna har en delad syn på att dela med sig av information [55]. Resultatet av undersökningen visar att under de senaste två åren har svenska folket blivit mer positiva till informationsinsamling (en ökning med 9% sedan 2015) men mer oroliga för hur den informationen samlas in och hur säkert den hanteras. En fråga handlar om vad företag som hanterar information skulle kunna göra för att folk skulle känna sig mer bekväma med att dela den. Det som flest folk tycker är att “Ge mer information om hur den insamlade informationen används” (23%) men de uppger också i undersökningen att 57% av de tillfrågade aldrig läser informationen om hur informationen används. Detta indikerar på att informationen inte når folket via användaravtal.

Säkerhetsfrågor går hand i hand med integritetsfrågor, även om krypteringsmetoderna blir mer avancerade så används det ibland inte i flertalet aktivitetsmätare [26].

20

Det innebär att flera aktivitetsmätare kan enkelt bli spårade. Vissa produkter kommunicerar trådlöst med användarnamn och lösenord i klartext, vilket gör dem sårbara för dataintrång [53].

Sammanfattningsvis har litteraturstudien funnit metoder som kan öka säkerheten, de kan fungera som riktlinjer för att i framtiden standardisera wearables för att värna om den personliga integriteten.

I denna studie har följande metoder synats som lämpliga att anamma i framtida standardiseringar för aktivitetsmätare, samt andra typer av wearables:

- Kryptering. Att data krypteras innan den överförs till appen i smartphonen, samt att den lagras i krypterat format. Fördelarna med kryptering är att det kan skydda sekretessbelagd information, dvs göra den svår att läsa för obehöriga, utan att de försöker knäcka krypteringsalgoritmen. Dagens aktivitetsmätare använder sällan kryptering, då det drar batteri och det är något man stävar efter att minimera när det handlar om wearables överlag. Men med framtida bättre batterier så bör kryptering användas vid både överföringen och lagringen av data.

- Autentisering. Bättre användarautentisering, starka lösenord och initiering av två-faktors-auktorisering. Även om det finns en del som känner till att det är viktigt med ett starkt lösenord brukar de flesta försumma det av praktiska skäl. Det är svårt att komma ihåg sina lösenord till alla konton och därför används ofta samma eller liknande lösenord. Med tvåfaktorsautentisering kan du bara öppna ditt konto i enheter som du litar på. Vill man logga in från en ny enhet så får kan de exempelvis vara så att man får en pinkod skickad till sin mobil som man måste ange för att kunna komma åt sitt konto.

- Generera nya MAC-adresser. Skydd för att motverka eller bestämma själv när man kan bli spårad, exempelvis genom att generera nya MAC-adresser kontinuerligt eller att användaren kan stänga av Bluetooth.

- Tillämpa metoder som PET och Privacy By Design. Bygg in säkerhet från början och inte som en efterkonstruktion. Syftet med PET är att skydda personliga uppgifter, genom att ge användarna mer kontroll över sin data. Privacy by Design innebär att man redan under utvecklingsfasen bygger in funktioner som skyddar den personliga integriteten.

21

4 Resultat

Följande del kommer presentera resultatet som framkom i enkätundersökningen och litteraturstudien.

4.1. Enkätundersökning

Den empiriska studien genomfördes genom en enkätundersökning, vilket omfattar 150 respondenter. Den riktar sig mot en bred målgrupp där vem som helst mellan 16–70 år med tillgång till internet skall kunna delta oavsett teknisk kunnighet eller bakgrund. Några frågor är riktade till en specifik målgrupp, dem som använder sig av någon aktivitetsmätare. Enkäten publicerades på författarens Facebook och en Facebook grupp för enkätundersökningar för att nå så många respondenter som möjligt. Enkäten mejlades även ut till folk som inte har Facebook. Enkäten publicerades den 23 mars och stängdes den 13 april.

4.1.1 Demografi

De flesta var mellan 16–35 år gamla och 48% svarade att de hade en teknisk utbildning. Då räknas inte de respondenter som klickade i “övrigt” och exempelvis skrev “Systemvetenskap”. Den näst vanligaste utbildningen var inom lärarområdet och utgjorde 9,3% i undersökningen.

22

FIGUR 4UTBILDNING HUVUDOMRÅDEN

4.1.2. Attityder kring personlig integritet.

Den digitala utvecklingen medför att personuppgifter i digital form genereras och används i allt högre grad inom alla samhällsområden.

För att inte ge ledande frågor som t.ex. “Bryr du dig om din personliga integritet, svara JA eller NEJ” fick respondenterna istället gradera hur mycket de bryr sig på en skala 1–5. På skalan står 1 för “väldigt lite” och 5 för “väldigt mycket”.

FIGUR 5. HUR ANVÄNDARNA FUNDERAR PÅ SIN PERSONLIGA INTEGRITET ONLINE.

Det visade sig att 33,3% av respondenterna reflekterar över sin personliga integritet online. Enbart 2% av respondenterna funderar aldrig på sin personliga integritet, vilket kan ha ett

23

samband med att de på nästa fråga svarade de inte upplever att de finns mycket uppgifter sparade om dem.

Frågan följdes upp av ”Vilken grad upplever du att du vet hur mycket personlig information finns samlad om dig mellan 1–5, där 1 representerar “väldigt lite” och 5 “väldigt mycket”. 148 svarade vilket ger ett bortfall på 2 personer.

FIGUR 6. HUR ANVÄNDARNA GRADERAR HUR MYCKET PERSONLIG INFORMATION DE TROR FINNS SPARAT OM DE SJÄLVA.

Respondenterna fick senare svara på vad de gör för att skydda sin personliga integritet.

24

Av respondenterna så gör 62,7% ingenting för att skydda sin personliga integritet. Av dem har 40,4% angett att de har ”Medelmässig teknisk kunskap”, 37,2% att de är ”Hyfsat god teknisk kunskap” och 18,5% har ”Mycket god teknisk kunskap”.

På frågan ”Har du något övrigt att tillägga?” har en respondent med mycket god teknisk kunskap, som ganska ofta funderar på sin integritet men också att den inte gör något för att skydda den summerat sina tankar:

”Känner ett obehag varje gång jag svarar på enkäter som dessa då jag öppnar ögonen för min integritet men stänger dem snabbt igen och fortsätter inbilla mig att jag är oberörd." – (Respondent 58, teknisk utbildning)

4.1.2 Användare av aktivitetsmätare och icke användare

För att ta reda på hur många av respondenterna som använde någon form av de vanligaste wearable enheterna ställdes frågan “Använder du någon form av ett aktivitetsarmband eller smartwatch? Eller någon fitnesstracking app på din mobil?” Av 150 personer svarade 35,3% JA och 64,7% NEJ.

25

Denna fråga ställdes för att kunna skilja på respondenterna för att ställa olika frågor till de två olika grupperna.

4.1.2.1 Användare av någon form av fitnesstracker

Figur 9 visar vad användarna av fitnesstrackers prioriterade när de införskaffade sin produkt. 56,6 % av 53 respondenterna prioriterade funktionerna, följt av pris och användarvänlighet.

Att 20,8% procent har prioriterat att köpa sin produkt av ett företag de känner till skulle kunna antyda att de har ett visst förtroende för företaget.

På svarsalternativet ”övrigt” har de flesta angett att de fått din produkt i present och därför inte valt den själv.

FIGUR 9. VAD ANVÄNDARNA PRIORITERADE NÄR DE INFÖRSKAFFADE SIN FITNESSTRACKERS.

Följande fråga handlar om de läst på om hur deras data används, 15% svarade Ja, 43% svarade Nej och 42% valde att inte svara på frågan.

26

Sista frågan löd ”Vad tror du att obehöriga skulle kunna komma åt för uppgifter via din produkt?”

Respondenterna fick välja flera alternativ, på frågan svarade 56,6% av de 53 personer vilket ger ett bortfall på 43,3% som valde att inte svara. Vad detta bortfall kan bero på skulle kunna vara att frågan var otydlig, att det var den sista frågan eller att respondenterna inte vågade gissa på något. Vilket också kan antyda på att de inte reflekterat över säkerheten på sin produkt.

De flesta trodde att man kunde komma åt “Kontaktuppgifter” tätt följt av “Platser de befunnit sig på”.

FIGUR 11.VILKA UPPGIFTER ANVÄNDARNA TROR MAN KAN KOMMA ÅT VIA PRODUKTEN.

4.1.2.2 Icke-wearables användare

Av 150 respondenter svarade 97 personer att de inte hade någon form av fitnesstrackers. De fick svara på varför för att kunna avläsa av anledningar till att de lät bli, om det exempelvis inte litar på tekniken.

Diagrammet visar att den största anledningen till varför de inte använder aktivitetsmätare är för att det inte har något intresse eller att funktionerna inte lockar. Enbart 5,2% uppger att de inte litar på fitnesstrackers.

27

FIGUR 12. ICKE-ANVÄNDARES SVAR PÅ VARFÖR DE INTE ANVÄNDER FITNESSTRACKERS.

Nästan hälften av alla respondenter har angett att de inte är intresserade. Enbart 5,2% har uppgett att det inte litar på de.

5 Analys och Diskussion

Studiens syfte är att undersöka risker relaterade till personlig integritet inom wearables enheter, fokuserat på aktivitetsarmband och smartwatches (vilket går under samlingsnamnet aktivitetsmätare). Det tre forskningsfrågorna (FF1, FF2 och FF3) besvaras med två olika metoder.

Genom litteraturundersökning samlas fakta in om området för centrala begrepp som personlig integritet, datainsamling och aktivitetsmätare. Litteraturundersökningen undersöker och kartlägger även vad det finns för risker i samband med aktivitetsmätare, vilket besvarar på forskningsfråga FF1. Metoden anses lämplig då det finns tidigare forskning inom området att ta del av. Genom att kartlägga vilka risker det finns, har sedan en sammanställning gjorts av vad som skulle kunna göras för att minimera de risker som finns, vilket ska besvara FF3. Det finns inte mycket tidigare forskning kring hur man i framtiden kan standardisera eller normalisera wearables. Studien ligger till grund för att upplysa allmänheten om att det finns risker med att använda aktivitetsmätare. Då hela branschen för wearables beräknas öka bör allmänheten bli mer involverade och upplysta

28

om riskerna de kan medföra med de nya produkterna som samlar in data. Genom att ta fram tydliga standardiseringar kring wearables kan de leda till att industrin tillhandahåller säkrare och pålitligare produkter [56]. Det gäller standarder som berör utvecklingen av nya wearables och det inkluderar även tekniska krav som testmetoder i lämplig miljö [58]. Vem som beslutar om framtida standarder är än så länge inte fastlagt. Det skulle kunna vara industrin, myndigheter eller en kombination av båda. Genom undersökningen har det inte framkommit några befintliga standarder eller regleringar inom industrin för Wearables of Things. Som nämnt tidigare i texten så inkluderar begreppet Wearables of Things flera olika områden, som exempelvis sjukvård. Det finns inga tydliga regleringar heller om vad som räknas som medicinska enheter och vad som klassas som hälsofrämjande [11].

Den sista forskningsfråga FF2 ska undersöka ”I vilken utsträckning skyddar användare sin personliga integritet online?”. För att besvara den genomfördes en enkätundersökning. Genom enkätundersökningen har de flesta respondenterna svarat att de funderar på sin personliga integritet online, men trots detta gör det ingenting för att skydda den på något sätt. Det skulle kunna ha att göra med att de är många som upplever att de inte sparas/lagras så mycket data om dem. Det kan tolkas som att många inte bryr sig eller är medvetna om att det sparas in data om dem som kan vara personlig. Det kan också innebära att de inte är medvetna om att det finns risker och varför det kan tänkas vara viktigt att bry sig om sin personliga integritet. Genom resultatet dras slutsatser att folk är relativt medvetna om att data samlas in om dem, men det är tvetydigt om respondenterna vet i vilka mängder.

Då enkäten är webbaserad kan man dra slutsatser om att de som deltog har någon form av datavana och är vana att publicera digitalt material. De har för vana att koppla upp sig till internet, 96% har uppgett att de anser sig vara mellan spammet för “medel” till “mycket teknisk” kunskap. Att gradera sin egen tekniska kunskap kan vara svårt, men att ha medelmässig kunskap innebär i detta fall att man ”använder teknik ofta och har hyfsad kunskap”. Att så många har uppgett sig ha relativt god teknisk kunskap kan ha ett samband med att 48% av respondenterna har en teknisk utbildning. I och med att det är en stor andel av respondenterna som har god teknisk kunskap eller har en teknisk utbildning så finns det stor chans att respondenterna vet om hur datalagring och Big-data-analyser fungerar, vilket då kan påverka resultatet. De kan ha kunskap om att data samlas in om dem, men många gör inget aktivt val för att skydda sin digitala integritet. Samt att de inte heller läser användaravtalet för hur de samlar in och hur data behandlas. Att inte läsa användaravtal kan bero på att användarna litar på företagen, eller att respondenterna

29

anser informationen för lång och svårförståelig. I framtiden kanske ett symbolsystem skulle kunna införas för att förenkla för användaren. Men om orsaken är att människor litar på företagen och har förtroende för att deras information hanteras korrekt och att de känner sig oberörda av risker så kommer det inte spela någon roll hur användaravtal framställs. Studien syftar till att undersöka frågor som berör den personliga integritet i

aktivitetsmätare, vilket även kopplas till den ökande datainsamlingen som sker i vår samtid [45].Med den ökade insamlingen kommer både fördelar och nackdelar. Tidigare forskning menar på att desto mer någon vet om en person, desto mer maktövertag kan de ha över denne. Personlig data kan bland annat användas som handelsvara, i

utpressningssyfte eller för identitetskapning [23]. Data kan användas för att göra viktiga beslut i våra liv, påverka vårt rykte, våra beslut och forma vårt beteende. Att det finns hemligheter, information som är sekretessbelagd anses viktigt för det fria samhället [46]. Begreppet ”storebrorssamhälle” syftar på ett samhälle där invånarna ständigt bevakas, vilket George Orwell roman ”1984” handlar om. Att hela tiden känna sig bevakade påverkar beteendet. När man blir bevakad riskerar man att bli dömd efter sitt beteende, vilket gör att många strävar att agera enligt normer och lagar [46].Hur människor dömer varandra påverkar möjligheter, vänskaper och välbefinnande. Att veta mer detaljer om någons privatliv behöver inte leda till en mer exakt bedömning av en människa men kan exempelvis skada rykten. De som har en positiv inställning till den ökade

datainsamlingen brukar ofta nämna fördelar med brottsbekämpning och att individen inte har något att dölja. Medans de som har en negativ inställning oftast är oroliga för att informationen kan användas mot individen ifall informationen kommer i fel händer [55]. I ett samhälle där invånarna har inställningen att det inte behöver bry sig om begreppet ”personlig integritet” och att det inte har något att dölja, kan ha följder för invånare som är oliktänkande, minoriteter, aktivister eller folk står upp och kämpar för att förbättra samhället [57]. Många företag samlar redan in data som kartlägger vad vi gör när vi är uppkopplade på internet. Med ett aktivitetsarmband finns det möjlighet att samla in data från hela dygnet, då de är gjorda för att logga aktiviteter under dag och hur du sover. Genom att avläsa en persons data kan man utläsa data som kan vara generande för användaren. Tidigare undersökningar från exempelvis Open Effect [26] och Symantech [32] visar på svagheter i många välkända aktivitetsmätare. Det demonstrerar hur enkelt det är att avlyssna data och få tag på användarens platsinformation, då nästan alla aktivitetsmätare har ett unikt nummer som kan spåras. Open Effect [26] upptäckte även att risken finns att man kan manipulera datan som mätarna genererar.

30

Symantech [32] undersökte även mobilapplikationer som samlar in hälsodata och upptäckte att det var många som inte hade någon sekretesspolicy.

Det finns indikatorer på att företag inte anser att data som samlas in via en

aktivitetsmätare inte är känslig data. Men i både undersökningen av Open Effect [26] och Symantech [32] nämns det att denna typ av data kan innebära risker om den hamnar hos obehöriga. Exempelvis finns de

t smarta armband en funktion för att se huruvida användaren konsumerat alkohol6_. Tanken är att data ska hjälpa sjukvården, men försäkringsbolag och arbetsgivare skulle också kunna ha intresse för den vetskapen. Desto fler funktioner och desto mer

noggranna mätningar som aktivitetsmätarna kan göra, desto viktigare att skydda data från att kränka den personliga integriteten.

För att användaren ska veta hur data används och hanteras förväntas användaren läsa igenom företagets användaravtal. Enligt den empiriska enkätundersökningen var det bara 15% av användarna som uppgav att de läst igenom avtalen för sin aktivitetsmätare. Det innebär att de inte heller vet hur deras data används, behandlas och vilka som har tillgång till den. Vad orsaken är att användare inte läser igenom användaravtalen kan bero på bristande intresse, otydliga och komplicerade användaravtal. Displayen på aktivitetsmätaren är oftast liten och vissa produkter saknar den helt, vilket innebär att den inte kan användas för att visa användarvillkoren [45]. Som konsument krävs det att man har ett egenintresse av att vilja ta reda på hur den personliga data används.

I vår enkätundersökning fanns en öppen fråga där respondenterna kunde välja att tillägga något, två av dessa är följande:

“Skrämmande hur lite koll man har över hur det används av de internetfunktionerna man använder sig av”

“Det är en svår balans mellan fördelar & nackdelar för att använda smart devices etc. Jag uppskattar tex att min IPhone trackar hur mkt jag rör mig per dag & att

jag får tillgång till den infon men klurigt att veta vad annars min platsinformation/GPS location används till.”

Den första kommentaren indikerar på att de anses sig sakna kunskap inom området. I samband med den rådande digitaliseringen i samhället skulle det vara lämpligt att utbilda