Philip Grass Rådström
Studenters attityder om personlig integritet
En kvantitativ studie om personlig integritet från ett användarperspektiv
Students' attitudes about personal integrity
A quantitative study of personal privacy from a user perspective
Informatik B-uppsats
Termin: VT18
Handledare: John Sören Petterson
Abstract
Eftersom utvecklingen av tekniken hela tiden går framåt så hamnar mer och mer om användaren på internet. Att en användarens personuppgifter laddas upp och inte längre finns rent fysiskt på papper kanske låter väldigt säkert enligt vissa, men är det verkligen säkrare?
Ett stort fokus i den här uppsatsen handlar om just hur enkelt det är för företag, orga- nisationer och myndigheter att få tag i en användares data. Även fast de flesta aktörer är seriösa och tar användares dataintegritet på största möjliga allvar finns det alltid vissa aktö- rer som inte har denna hänsyn för privatliv, utan istället använder denna data för sina egna utnyttjanden syften.
En undersökning gjord för denna uppsats visar även att det kanske inte bara är aktörernas fel utan även användarnas fel, då alla kanske inte tar detta på fullaste allvar eller inte inser riskerna med vad som kan hända om fel aktörer får tag i en användares data.
Innehåll
1 Inledning 4
1.1 Problembakgrund . . . 4
1.2 Syfte . . . 5
1.3 Problemformulering/undersökningsfråga . . . 5
1.4 Avgränsning . . . 5
1.5 Uppsatsens disposition . . . 5
2 Litteraturgenomgång 6 2.1 General Data Protection Regulation . . . 6
2.2 Sekretess & personuppgifter . . . 6
2.3 Personlig integritet . . . 6
2.4 Greased Data . . . 6
2.4.1 Control/Restricted access theory . . . 6
2.5 De enklaste vägarna in i system . . . 7
2.6 Cambridge Analytica . . . 7
2.6.1 Facebooks agerande . . . 8
2.7 Olika typer av användare . . . 8
2.8 Spårning och hur man undviker det. . . 9
2.8.1 Kakor . . . 9
2.8.2 Fingerprinting . . . 10
2.8.3 Googles spårning . . . 10
2.8.4 Övrig maskering & skydd . . . 10
3 Metod 11 3.1 Kvalitativa och kvantitativa tillvägagångssätt . . . 11
3.2 Upplägg för undersökningen . . . 11
3.3 Insamling av data. . . 12
3.4 Validitet, reliabilitet och generaliserbarhet . . . 12
3.5 Forskningsetiska aspekter . . . 13
4 Genomförande och resultat 14
5 Analys 18
6 Slutsatser 20
Referenser 23
Bilagor 24
1 Inledning
Detta kapitel presenterar och beskriver dagens och framtidens problem angående användarens per- sonliga integritet och introducerar uppsatsens syfte och problembakgrund
1.1 Problembakgrund
Vi spenderar i dagens samhälle mycket tid antingen på datorn eller på andra enheter för att dela med oss av information eller att ta del av information, men hur säker är den informationen man delar med sig?
När man anger sin personliga information på olika hemsidor eller liknande platser så lämnar man över kontrollen och säkerheten till en organisation och de har ett ansvar för att se till att den data man ger dom hålls skyddade.
Hur säker är den data som anges eller laddas upp till en hemsida och vad används den till? Varje gång man laddar ner en app eller registrerar på en hemsida, hur ofta läser man faktiskt igenom användarvillkoren? Oftast vill eller orkar man inte läsa igenom det och man trycker godkänn för att kunna komma igång med appen så fort som möjligt.
När man använder en app eller hemsida så lämnar och delar man små detaljer om sig själv. Dessa små detaljer är obetydliga själva, tillsammans bildar de dock ett en större bild av vem du är, vad du gillar, vad du inte gillar, vart du oftast befinner dig, och så vidare. En onlineprofil skapas för dig som företag och organisationer använder för goda ändamål så som att filtrera bort saker du inte är intresserad av eller inte gillar men även för mer vinstdrivande saker så som att visa reklam för saker är intresserad av för att få dig att köpa just den produkten (OAIC,2016).
Det mest omtalade på senare tid är Facebook skandalen med Cambridge Analytica (CA). Där påverkade CA det amerikanska valet (2016) genom att en app som släpptes 2014 av den brittiske forskaren Alexsandr Kogan som arbetade vid företaget Global Science Research. Appen som var ett personlighetstest kallad “This is your digital life” samlade in och laddade ner data från användare.
Trots att relativt få användare faktiskt använde appen så gick utvinnandet genom användarens profil och kunde även få tillgång till dennes vänner på Facebook. Denna data vidarebefordrades sedan till CA (Johansson,2018).
Senare inför det amerikanska valet 2016 anlitades CA av presidentkandidaten Donald J. Trump för att ge råd om hur man kunde påverka väljarna. Hur väl den data som CA hade tillgång till påverkade resultat i valet är okänt, flera analyser har dock visat att CAs metod för att inte hade den effekt som hade önskats (Confessore and Hakim,2017). Företaget fick dock även tung kritik angående att de hade anställda som inte var amerikanska medborgare. Det är förbjudet enligt amerikansk lag för icke-amerikanska medborgare att beblanda sig i det amerikanska valet (Timberg and Hamburger, 2018).
I den här uppsatsen undersöks hur användare ser och tycker om den personliga integriteten och om de är oroade över ifall deras data och information på sociala medier eller applikationer skulle kunna missbrukas av olika företag.
1.2 Syfte
Syftet med den här uppsatsen är att undersöka vad användare tycker om att det finns en risk att deras data missbrukas och vad användare har för attityder om den personliga integriteten på internet.
Att belysa det här ämnet i dessa tider då det uppdagas allt oftare och oftare att företag missbrukar sin makt över användares data anser jag är viktigt då i skrivande stund är valår i Sverige och ifall någon eller något kan påverka valets utkomst, eller påverka hur väljare ser de olika partierna eller partiledarna genom manipulering av nyheter eller reklam så är det givetvis väldigt allvarligt.
Spridning av falska rykten har funnits i alla tider men när detta sprids på internet så är det inte alla som tänker källkritiskt till vad som påstås.
1.3 Problemformulering/undersökningsfråga
När en användare laddar upp data eller information till en hemsida så lämnar man över kontrollen till den hemsidan. De har nu en användares data och de kan om de vill använda detta till syften som användaren inte skulle vilja, även fast det har blivit bättre med tiden speciellt när ”General Data Protection Regulation” har införts (ersatte PUL). Dock finns det fortfarande risk för att företag går bakom ryggen på användare för att tjäna pengar eller annan vinning.
• Borde man vara oroad över sin data och information?
• Vad kan man göra för att skydda sig?
• Hur undviker och skyddar man sig mot dataintrång?
• Kan man lita på företag att dom inte missbrukar data och information?
1.4 Avgränsning
Jag har valt att fokusera mer på hur missbruk av en användares data kan komma att påverka främst användaren men även hur den användares information och data kan användas till illvilliga syften. Samt vad användare kan göra för att skydda sig mer.
1.5 Uppsatsens disposition
Uppsatsen är upplagd där den först går igenom teori, litteratur och andra källor. Sedan beskrivs den metod jag använt mig av för att få fram de resultat jag fått. Sedan följer själva resultatet och genomförandet, för att sedan analyserar och sist dra slutsatserna.
2 Litteraturgenomgång
Detta kapitel kommer att gå igenom studier, litteratur och forskning och beskriva innebörden av riskerna som finns på internet.
2.1 General Data Protection Regulation
Dataskyddsförordningen (GDPR) är en ny lag inom EU:s alla medlemsländer och trädde i kraft den 25e maj, 2018. Den ersätter den tidigare Personuppgiftslagen (PUL) i Sverige och kommer att innebära att företag, myndigheter och organisationer ej längre äger den data som en användare laddar upp utan får endast låna den. Den tidigare lagen, PUL, handlade mer om att företag, myndigheter och organisationer hanterade data när de väl hade fått tag i den. GDPR har och kommer att tvinga företag, myndigheter och organisationer att nu visa exakt vad det kommer att använda den data man gett dem till (Danielsson et al.,2018).
Det direktiv som kom 1995, som senare för Sveriges del blev PUL, var just bara ett direktiv från EU där varje land inom EU som blev påverkad fick var för sig bestämma hur det skulle uppfylla och tolka direktivet. Detta ledde till att det blev ojämnt genom EU om hur data skulle behandlas. Med den nya förordningen, så kommer lagtext vara exakt likadan i hela EU. Så samma lagar kommer att gälla i Sverige som i vilket annat EU-land som helst (Danielsson et al.,2018).
2.2 Sekretess & personuppgifter
Sekretess innebär i svensk rätt att någon typ av information, oftast dokument, ska hållas hemlig och är därför inte allmänt tillgänglig. Det som räknas som personuppgifter innefattar all information som kan knytas till en person, t.ex namn, födelsedatum eller foton. I och med att General Data Protection Regulation (GDPR) lanserades den 25:e maj, 2018 så måste företag ha övertygande skäl att samla in personuppgifter och uppgifterna måste skyddas väl (Verksamt,2018).
2.3 Personlig integritet
Begreppet personlig integritet innebär all information som finns om dig, allt från personnummer till intressen, vanor och åsikter. Att dela vissa av dessa uppgifter är oftast nödvändigt för att ha en fungerande verksamhet. Till exempel när en person beställer något från en hemsida så behöver den hemsidan viss information om användaren för att kunna skicka varan, så som namn, adress, telefonnummer eller liknande. Men man har rätt till fredade zoner och skydd mot kränkning, som till och med finns med i den svenska grundlagen. Man får till exempel bara registrera uppgifter om personer för bestämda ändamål, det vill säga att det måste finnas en stark anledning till att uppgifterna samlas in och individen i fråga ska få information om att behandlingen har skett (Datainspektionen,2018).
2.4 Greased Data
”Greased data”, löst översatt till ”smörjd/oljad data”, innebär att den data eller information är lät- tillgängligt i och mellan olika system. Detta sker när information om en användare blir datoriserad för att den lätt ska kunna skickas och användas av datorer eller system. Detta gör så att infor- mation och data kan samlas in om oss och snabbt vara redo för att användas när informationen behövs igen. Datorer är mycket bättre minnen än vad människor har, och det man tror är glömt för längesedan finns kvar i datorer lika färskt som det var när det angavs till datorn. (Moor,1997).
2.4.1 Control/Restricted access theory
Vidare i sin artikeln beskriver Moor (1997) en teori det han kallar "Control/Restricted access”
teorin om integritet. Där påpekar han att olika människor ska ha olika typer av kontroll och
tillgång till information. Ett exempel han tar upp är en läkare på sjukhus, de ska ha tillgång till all information om en patient som kan ha att göra med patientens sjukdom men de ska inte ha tillgång till patientens faktureringsinformation. Sen kan olika läkare ha olika grader av tillgång till patients information. Han diskuterar även olika zoner och nivåer som borde skapas där en individ kan själv bestämma hur mycket information den vill dela med sig för att förhindra skadliga intrång utifrån. Viss information bestämmer man ska hållas privat för sig själv medan en viss annan information kan offentliggöras för allmänheten för att människor ska känna sig trygga med sin delning av information. Istället för att det ska vara att bara användaren vet eller att alla vet ska det vara mer komplext och bara de som behöver veta ska få veta.
2.5 De enklaste vägarna in i system
I en undersökning genomförd av säkerhetsföretaget Thycotic på en säkerhetskonferens berättade 250 av de tillfrågade personerna som ansågs sig själva att vara hackers svarade de att den enklaste vägen för att få tillgång till ett skyddat system eller data är att angripa och manipulera de konton som hade tillgång till dessa system och data. Hela 85% av de tillfrågade ansåg att människor i sig är huvudsakligen anledningen till att system och data blir äventyrade. Det svåraste säkerhets- mekanismerna de tyckte att komma förbi var flerfaktorsautentisering (38%) och kryptering (32%).
(Danielsson,2018).
Flerfaktorsautentisering innebär att du måste identifiera dig på minst två sätt. Exempel på sådana är lösenord, applikation i mobilen, smartkort och biometrisk autentisering. Använder man bara två utav dessa (man kan ha flera) så kallas det för tvåfaktorsautentisering (IT-ord,2016).
Kryptering innebär att information är omvandlat till kryptotext, d.v.s. omöjligt att läsa för män- niskor. Det skapas samtidigt en nyckel som mottagaren använder för att låsa upp meddelandet för att omvandla det tillbaka till klartext som går att läsas. Kryptering är en av de starkaste typerna av säkerhetsmekanismer för data och datasystem. Dock så kan detta användas till illvilliga mål så som Wannacry-masken.
Wannacry var en självspridande mask som utnyttjade säkerhetshål i främst Windows operativsy- stem och orsakade stor uppståndelse i världen. När masken infekterade ett system så sprider den ett typ av gisslanprogram, s.k. ransomware. För att få bort detta från en dator var man tvungen att betala uppemot 300 amerikanska dollar, i Bitcoin. Wannacry påstås vara baserad på stulen kod från USA:s National Security Agency (NSA) (IDG, 2016).
2.6 Cambridge Analytica
Cambridge Analytica (CA) var ett brittiskt analysföretag som fokuserar på den politiska och kommersiella sfären och använder sig av datautvinning och dataanalys för att påverka politiska val.
År 2014 släpptes en app av Alexsandr Kogan, ”This is your digital life” där användare fick betalt för att göra personlighetstest. Genom appen samlades både deras information och deras vänners information in för att senare delas med CA. Christopher Wylie är en tidigare anställd vid CA och hävdar att ungefär 270 000 personer gjorde testerna och uppskattar att cirka 50 miljoner användares information samlades in totalt. Den data som samlades sades endast skulle användas till akademiska syften. Facebook meddelade senare själv att det totala antalet berörda användare dock kan vara betydligt fler, uppemot 87 miljoner användare. CA anlitades sedan av dåvarande presidentkandidaten Donald J. Trump. Informationen CA kom över användes sedan för att skapa profiler för användare där dessa sedan fick positivt riktad reklam för Donald J. Trump i ett syfte att både för att säkerhetsställa att trogna väljare inte bytte sida men även för att kunna få över fler från Clinton-sidan eller osäkra väljare. CA hävdade att all data raderades redan 2015 (Lindhe, 2018).
2.6.1 Facebooks agerande
Då appen ”This is your digital life” endast skulle användas i ett akademiskt syfte enligt skapa- ren Alexasandr Kogan så ansåg Facebook att applikationen inte bröt mot hemsidans avtal. Då det uppdagas år 2015 att den information och data appen hade samlat in hade förts vidare till Cambridge Analytica togs applikationen bort och man vidtog extra steg för att säkerhetsställa att data och information raderades av CA. Facebook berättade i ett pressmeddelande (16 mars 2018) att de hade avslutat allt samarbete med CA och deras moderbolag SCL. Facebook anlitade även IT-tekniker för att undersöka om hur läckan hade uppstått, men de blev sedan ombedda av brittiska datainspektionen ICO att avbryta sin undersökning. ICO undersöker själva hur Facebook agerat då information har försvunnit (Lindhe,2018).
Man kan själv se vad Facebook har sparat:
• Gå till ”Inställningar”, välj sedan ”Din Facebook-information” i menyn till vänster.
• Välj ”Ladda ned din information”
• Tryck på ”Skapa fil” till höger
Facebook kommer nu att behandla din information och skapa en fil du kan ladda ner. Den här filen innehåller allting du har någonsin gjort, skapat eller klickat på när du använt Facebook. Mycket utav den information som finns sparat är uppenbart och ganska oskyldigt men det finns en del känslig information som Facebook har tillgång till.
Observera att filen innehåller all information om dig och viss information om andra människor.
Se till att den hålls säkert lagrad eller tas bort ordentligt från datorn eller den enhet du laddat ned den på.
2.7 Olika typer av användare
Kumaraguru and Cranor (2005) beskriver i sin rapport de olika typer av användare den ameri- kanske professorn Alan F. Westin tog fram genom sina studier som genomfördes mellan 1978 och 2001. Studierna täckte sådant som generell integritet, konsumentintegritet, medicinsk integritet och andra övriga integritets relaterade områden.
Westin delade in människor i tre grupper enligt deras inställning till integritet:
• Integritetsfundamentalister - fundamentalisterna är misstänksamma mot organisationer eller företag som frågar efter deras personliga information. De är generellt oroade och är oftast för att införa nya lagar och regler som utökar skyddet för den personliga integriteten.
• Integritetsointresserade - de ointresserade är de användare som helt enkelt inte bryr sig om den personliga integriteten och skulle kunna dela med sig av i stort sett all personlig information.
• Integritetspragmatikerna - pragmatikerna är de användare som ställer för- och nackdelarna mot varandra för att avgöra om de ska dela med sig information om sig själva och hur mycket information som de ska dela med sig.
Dessa typer som beskrivs täcker nästan alla användare, de som är ytterst oroade och värnar för hög personlig integritet, de som skulle acceptera en finns nivå av personlig integritet och de som inte är speciellt intresserade av personlig integritet och skulle kunna dela med sig av all sin information.
A. F. Westin delade in deltagarna i de tidigare nämnda grupperna baserat på vad de svarade på frågorna i studierna mellan åren 1995 - 2001, somKumaraguru and Cranor(2005) redovisar i sin rapport:
• år 1996 (Privacy Concern Index)
◦ Integritetsfundamentalister: 25%
◦ Integritetsointresserade: 16%
◦ Integritetspragmatiker: 59%
• åren 1995-1999 (Privacy Segmentation Index)
◦ Integritetsfundamentalister: 25%
◦ Integritetsointresserade: 20%
◦ Integritetspragmatiker: 55%
• år 2000 (Core Privacy Orientation Index)
◦ Integritetsfundamentalister: 25%
◦ Integritetsointresserade: 12%
◦ Integritetspragmatiker: 63%
• år 2001 (Core Privacy Orientation Index)
◦ Integritetsfundamentalister: 34%
◦ Integritetsointresserade: 8%
◦ Integritetspragmatiker: 58%
I rapporten beskrivs det att A. F. Westin använde från mellan åren 1995 - 2003 samma kriterium för att få fram sina index i sina studier vilket var följande:
1. ”Consumers have lost all control over how personal information is collected and used by companies.”
2. ”Most businesses handle the personal information they collect about consumers in a proper and confidential way.”
3. ”Existing laws and organizational practices provide a reasonable level of protection for con- sumer privacy today.”
Westin skriver i sina rapporter antalet individer som är pragmatiker ökar medan de som är ointres- serade minskar. Han anser att det kan vara på grund av att människor lär sig mer om teknologi och blir mer medvetna om sätt att skydda sin personliga integritet (Kumaraguru and Cranor,2005).
2.8 Spårning och hur man undviker det
Som tidigare påpekat så spåras användare hela tiden, vare sig man vet om det eller inte. Det finns dock steg användare kan ta för att motverka detta.
2.8.1 Kakor
Kakor är något en server placerar på en klients dator när de ansluter till en hemsida, då användaren använder och navigerar sidan så sparas viss information om användaren. När användaren återvänder till sidan efter en session har avslutas läser servern in den här filen och känner igen att det är just den här användaren som varit på hemsidan förut. Detta används i princip på alla hemsidor för att snabba upp saker så som inloggning och sökhistorik på sidan. Detta ökar användarvänligheten och den allmänna uppfattningen om hur snabb hemsidan är.
Detta kan dock användas till mer illvilliga syften genom att mer information än nödvändigt sparas och att servern skickar den här filen någon annanstans för att kunna användas för att utöka användarens profil om vad den tycker är intressant eller liknande. Sedan baserat på användarens intressen eller icke-intressen kommer reklam att visas för användaren som den skulle uppfatta som positiv eller vara likvärdig med användarens världsuppfattning.
I de flesta webbläsare kan man både rensa ut kakor eller blockera dem helt. Man kan också bara tillåta att vissa betrodda hemsidor får placera kakor på en användares dator och använda dessa.
2.8.2 Fingerprinting
En svårare metod att skydda sig ifrån är s.k. ’Fingerprinting’, som använder sig av JavaScript och Canvas API. Då Canvas API har tillgång till en enhets grafikrendering kan de skapa en unik bild som sedan används för att identifiera just den användaren. Då den här bilden inte är en kaka kan man inte bara rensa ut alla kakor. Det finns dock olika tillägg för webbläsare som blockerar att en bild får skapas eller att en hemsida får använda Canvas API, dock kan detta upptäckas lätt.
Eller en mer diskret metod, också med hjälp tillägg, som lägger till brus i bilden som skapas vilket maskerar användarens identitet (Franco, 2017).
2.8.3 Googles spårning
Googles tjänster ingår i ett nätverk som spårar användarens aktivitet när den är inloggad. Detta sker för att dom ska kunna skräddarsy användarens upplevelse och baserat på användarens historik kunna förutspå vad du tänker göra näst.
Det kan vara till exempel visa de mest relevanta förslagen när man söker genom deras sökmotor, visa relevant reklam eller rekommendera videos på YouTube som skulle kunna passa användaren. De håller koll på vilka hemsidor användaren besöker och vad de innehåller och visa liknande hemsidor oftare än andra typer av hemsidor. 2016 ändrade Google hur de hanterade sin spårning till att kombinera från alla deras tjänster (Gmail, YouTube, deras sökmotor o.s.v.).
Man kan dock välja att inte vara inkluderad i detta, men anledning till att Google gör detta är för att förbättra en användares upplevelse med deras tjänster. Genom att gå till aktivitetskontrollen (Activity Control) kan man välja att avaktivera flera funktioner som påverkar deras spårning. Här kan man även ställa in hur reklam ska fungera på Googles plattformar (Franco,2017).
2.8.4 Övrig maskering & skydd
Övriga metoder för att dölja sin historik och kommunikation inkluderar sätt som:
• ”Virtual Private Network” (VPN) – Döljer en användares IP-address och geografiska position, kan även användas för att kryptera nätverkskommunikation. Vanligt hos företag som vill skicka sin data men måste skydda den på något sätt. Har även blivit mer populärt på senare år hos privatpersoner.
• ”Adblock/NoScript” – Olika webbläsartillägg finns att installera för sin webbläsare för att blockera reklam och liknande samt NoScript eller liknande som blockerar JavaScript helt och hållet, men man kan tillåta vissa hemsidor att köra sin JavaScript.
• ”Opt-out” – Flera hemsidor och organisationer har avtal med vissa reklamtjänster där man kan avanmäla sig från att få reklam baserat på sin sökhistorik eller hemsidor man har besökt.
• ”Private browsing” – Webbläsare har ett privatsurf-läge där webbläsaren inte sparar saker så som kakor, sökhistorik, formdata o.s.v.
3 Metod
Metoddelen behandlar hur tillvägagångssättet för anskaffningen av information och data har gått till. Även presenteras hur insamling av primärdata och sekundärdata har utförts och vad de innebär för den här uppsatsen.
3.1 Kvalitativa och kvantitativa tillvägagångssätt
Vetenskaplig forskning kan bedrivs på två olika sätt: kvalitativ eller kvantitativ. Skillnaden mellan dem utgörs genom hur insamlingen, bearbetningen och analyseringen av information utförs.
Kvantitativ forskning innebär att genom statistisk vetenskap få att fram resultat. Det finns två olika typer av statistik, den ena är deskriptiv statistik och den andra är hypotesprövande statistik.
Deskriptiv statistik används för att genom siffror kunna ge en beskrivning av det insamlade ma- terialet och genom detta belysa forskningsproblemet. Den hypotesprövande statistiken används för att testa statistiska hypoteser för att bestämma om en hypotes ska förkastas eller inte (Patel and Davidson,2011).
Exempel på kvantitativa metoder är enkätundersökningar, frågeformulär eller väldigt strikta inter- vjuer utifrån det forskaren vill ha svar på.
Kvalitativ forskning innebär att undersökningarna går ut på att få en annan och djupare kunskap än den fragmentiserade kunskapen kvantitativ forskning ger. Den fokuserar mer på att förklara varför och hur saker sker. Den är dock inte lika enhetlig som kvantitativ forskning är utan man måste tillämpa egna sina varianter för att få fram de resultat man vill ha (Patel and Davidson, 2011).
Exempel på kvalitativa metoder är öppna intervjuer med personer, tolkning av texter och obser- vationsstudier. En kvalitativ forskare studerar, tolkar och kategoriserar ett arbete flera gånger för att försöka hitta röda trådar.
Jag har valt att i denna uppsats att använda mig av ett löst strukturerat kvantitativ angreppssätt för att få så väl utvecklade svar som möjligt av deltagarna. Det vill säga att studien består av en enkät med flera öppna svar som deltagarna kan använda för att utveckla sina svar.
Med hjälp av att det finns dessa öppna svar med i enkäten kan jag samtidigt som jag får statistiska resultat på deltagarnas svar kan jag också få en djupare inblick i varför de svarade som de gjorde.
Enkäten är uppbyggd som så att det finns en viss struktur och ordning i den, men det finns även följdfrågor eller möjligheter att utveckla svaren kortfattat om deltagaren anser att det är lämpligt.
I vissa fall kanske det inte behövs men möjligheten finns (se sektion 3.2).
3.2 Upplägg för undersökningen
Utifrån problemformuleringen måste man bestämma vilka individer som ska medverka i studien, vilka tekniker som bör användas för att samla information och när undersökningen ska genomföras.
Undersökningarna brukar betecknas med den teknik som man använt eller den typen av analys man har tänkt göra, exempelvis ”enkätsundersökning” och ”kvantitativ studie”. Men de finns även de upplägg som fått egna beteckningar så som ”survey”, ”fallstudie” och ”experiment” (Patel and Davidson,2011).
En survey (översatt till enkät på svenska) är en typ av undersökning som innebär att undersök- ningen sker på en större avgränsad grupp med hjälp av tekniker så som frågeformulär, enkäter eller intervjuer. Enkät-undersökningar ger möjlighet till att samla information om ett större antal vari- abler likaväl som att de kan get en stor mängd information om ett begränsat antal variabler. När man vid användning av enkät-undersökningar kommer frågan om generaliserbarhet upp ofta. Vid en undersökning där man inte kan undersöka hela populationen måste man gör stickprov. Där gör man ett slumpmässigt urval från en del av en grupp som kommer att representera en miniatyr av populationen för att sedan kunna generalisera resultaten från stickprovsgruppen till populationen (Patel and Davidson,2011).
Fallstudie är en beteckning för en undersökning som görs på en mindre avgränsad grupp. Ett s.k.
”fall” kan vara en individ, en grupp individer, en organisation eller en situation, men man kan även studera fler än ett fall. Vid fallstudier utgår man från ett helhetsperspektiv och försöker få så täckande information som möjligt. Fallstudier är bäst använda när man vill studera förändringar eller processer. Hur väl man kan generalisera utifrån en fallstudie beror på hur väl man valt sina fall (Patel and Davidson,2011).
Experiment är en beteckning för ett undersökningsupplägg där man endast studerar några enstaka variabler och försöker kontrollera annat som kan påverka dessa variabler. Ett exempel för detta är hur musik leder till stressat körbeteende, där man studerar olika grupper som utsätts för musik.
”Musik” är den variabel man kontrollerar och ”körbeteende” är den variabel som studeras. Genom att ändra i ”musik”-variabeln kan man studera hur ”körbeteende”-variabeln förändras. Om man vill testa flera typer av genrer av musik och volym behövs ytterligare testgrupper för detta. Man bör även ha en kontrollgrupp som för köra en bil utan musik så att man kan jämföra mot det resultatet Patel and Davidson(2011).
Den här uppsatsen kommer att tillämpa en kvantitativ enkät-undersökning med frågeformulär för att kunna ge en helhetsbild över hur populationens inställning till hur deras data kan missbrukas och manipuleras av företag, myndigheter och organisationer.
Enkäten består av 15 frågor, varav tre utav dessa handlar om vem personer som svarar är, d.v.s.
ålder, kön och yrkesroll (student, lärare o.s.v.). Frågorna är ställda på ett sådant vis att deltagaren enkelt kan utöka sitt svar genom användning av kommentarsrutor som finns vid de mer breda frågorna (se bilaga 1).
I enkäten ställs olika frågor kring hur deltagaren använder sig av sociala medier, hur ofta och hur mycket samt ifall de är oroade om deras sekretess angående deras data och information på de olika plattformarna. Det ställs även frågor om de är oroade för att applikationer kan användas för att samla in data när de används.
Vidare i enkäten frågas det om hur mycket kontroll deltagaren skulle uppskatta att den har, samt frågar om ifall de blivit utsatta för dataintrång och i så fall hur många gånger. Enkäten avslutas med frågor om vilka hemsidor eller applikationer deltagaren har minst respektive störst förtroende för angående sekretess. En slutgiltig fråga ställs om deltagaren skulle kunna tro att data som möjligtvis samlas in skulle kunna användas för att kunna främja ett politiskt parti genom manipulering av reklam och nyheter. Finns även ett utrymme för övriga egna kommentarer deltagaren skulle vilja lyfta fram.
3.3 Insamling av data
Den data som ingår i undersökningen erhålls genom deltagare besvarar en enkät där flera frågor tas upp angående ämnet och hur de själv ser på situationen. Enkäten innehåller både strikta frågor och något lite mer flexibla frågor för att deltagarna ska kunna med egna ord beskriva varför eller varför inte de har just den uppfattningen om en fråga eller situation.
Deltagarna valdes på Karlstads universitets bibliotek under arbetsveckan vid lunchtid för att få en så bred och olik population som möjligt.
3.4 Validitet, reliabilitet och generaliserbarhet
Patel and Davidson (2011) påpekar att kvaliteten på en kvantitativ studie står och faller med graden av säkerhet i den insamlade information. När man samlar in information av kvantitativ art innebär det ofta att man gör en mätning. Med mätning menas det att man tilldelar numeriska värden på ett entydigt sätt till det objekt man studerar.
När man exempelvis gör mätningar med en våg för att få reda på vad ett objekt väger så tilldelas studieobjektets vikt ett siffervärde i form av kilogram. Detta ger oss då ett tydligt värde som anger vikten hos studieobjektet. Vi vet att vi får en faktiskt information om vikten och vi vet att vikten kan slå fel lite grann med ungefär ett kvarts kilogram. När man själv konstruerar ett
datainsamlingsinstrument så uppstår problem och gör så att vi inte på samma självklara sätt vet att vi får information om det vi vill ha information om (Patel and Davidson,2011).
För att nå en hög validitet i en undersökning eller mätning måste man undersöka det man avser att undersöka, validitet innebär alltså att man undersöker det som är relevant. Att ha en hög reliabilitet innebär att man gör sin mätning på ett tillförlitligt sätt och man ska kunna upprepa undersökningen eller mätning flera gånger och kunna komma fram till likvärdiga resultat. Då har man en hög reliabilitet på sin mätning. Båda dessa befinner sig i ett förhållande, där hög validitet förutsätter att det finns en hög reliabilitet men en hög reliabilitet garanterar inte en hög validitet.
Alla uppsatser, undersökningar, mätningar, tester m.m. strävar efter en hög validitet och en hög reliabilitet. Dessa två ger studien en hög kvalité. Den teoretiska delen i den här uppsatsen har hämtat data och information från olika journalistiska hemsidor eller andra internetkällor då på grund av ämnets natur gör det svårt att hitta färdiga vetenskapliga artiklar, mycket av det som tas upp i den teoretiska delen undersöks fortfarande av olika myndigheter och organisationer. Dock har den inte bara baserats på en källa utan flera olika och har jämförts med andra liknande källor för att se till att informationen överensstämmer med varandra.
Genom att följa syftet jag presenterat för uppsatsen och ge svar på det och problemformuleringen jag ställt kan jag försäkra en hög validitet och genom att beskriva och visa både min undersök- ningsmetod och enkät även försäkra hög reliabilitet. De frågor som valts att tas med i enkäten är sådana frågor som indirekt svarar på syftet och problemformuleringen, dock efter analys av svaren kan man dra slutsatser för att ge direkta svar på syftet och problemformuleringen.
3.5 Forskningsetiska aspekter
Det finns 4 olika krav en forskare måste ta hänsyn till i sin studie utifrån detPatel and Davidson (2011) beskriver i sin bok:
• ”Informationskravet” – Forskaren ska informera de deltagande om syftet med studien.
• ”Samtycketskravet” – De deltagarna i en undersökning har rätt själva att bestämma om hur det vill medverka.
• ”Konfidentialitetskravet” – De deltagande i studien ska ges största möjliga konfidentialitet och de personuppgifter som eventuellt tas ska förvaras på ett sådant sätt att ingen obehörig eller utomstående ska ha tillgång till dessa.
• ”Nyttjandekravet” – De uppgifter från enskilda personer får endast användas till forsknings- ändamål.
Då den undersökning jag har gjort baseras på en enkät, där deltagarna svarar anonymt bortsett från kön, ålder och yrkesroll så faller en del av krav i redundans eller blir automatiskt uppfyll- da. Konfidentialitetskravet är redan en del utav enkäten och det finns näst intill inget i enkäten som skulle kunna användas för att identifiera en enskild person så kommer kravet ändå beaktas, både för övning och extra försiktighetsåtgärder. Inga uppgifter kommer eller får föras vidare. När resultaten är färdigbearbetade och studien fulländad kommer dessa uppgifter att förstöras omedel- bart. Nyttjandekravet ingår också här då resultaten endast är relevanta för just den här studien, förklaras vid utdelningen av enkäten vad resultaten av enkäterna kommer användas till.
Informationskravet kommer att ha syftet utskrivet på pappret och jag kommer förklara kort syftet ytterligare och påpeka att deltagandet är helt frivilligt och får avbrytas när som helst. Samtyc- keskravet kommer hänga med informationskravet och det kommer förklaras att deltagandet är frivilligt och om deltagarna inte vill svara på vissa frågor så är det okej.
4 Genomförande och resultat
Då min enkät är relativt öppen och det finns mycket utrymme för deltagaren att skriva sina egna åsikter om ämnet och frågorna beslutade jag att lämna ut 31 stycken enkäter varav det finns 15 frågor för varje enkät.
Enkäterna lämnades ut i pappersform, uppdelat på två häftade sidor. Utav de 31 utlämnande enkäterna besvarades och returnerades alla 31. Då undersökningen genomfördes på ett universitet var en överväldigande majoritet utav de tillfrågade studenter.
Demografin av de tillfrågade visas med hjälp av tabeller (se tabell 1 & 2).
Tabell 1: Könsfördelning
Kön Antal %
Man 19 61
Kvinna 11 35
Annat/Ej angett 1 3
De tillfrågade studenterna bestod av 19 män, 11 kvinnor och 1 övrig/ej angett.
Tabell 2: Åldersfördelning Ålder (år) Antal %
≤21 9 29
22-27 21 68
28-35 1 3
36-41 0 0
≥42 0 0
De tillfrågade studenterna var i majoritet mellan åldrarna 22-27, följt av de som var 21 år eller yngre.
I följande tabell svarar de tillfrågade om hur ofta de använder olika sociala medier, t.ex Facebook, Instagram, Snapchat och liknande (se tabell 3).
Tabell 3: ”Hur ofta använder du sociala medier?”
Svar Antal %
Dagligen 30 97
Nästan varje dag 1 3
Någon gång i veckan 0 0 Ett par gånger i månaden 0 0
Inte alls 0 0
I tabell 3 är det nästan alla som använder sociala medier varje dag, vilket var förväntad då de tillfrågade personerna i majoritet var yngre personer som tidigare visat (se tabell 2).
En uppföljningsfråga till den tidigare fråga (se tabell 3) frågas det om hur mycket tid deltagarna lägger på sociala medier per dag (se tabell 4).
Tabell 4: ”Ungefär hur mycket tid lägger du på sociala medier per dag?”
Svar Antal %
Mindre än 1 timme 4 13
1-2 timmar 10 32
3-4 timmar 13 42
5-6 timmar 2 6
6 eller fler timmar 2 6
I tabell 4 svarade flest deltagare att de använde sociala medier tre till fyra timmar per dag, följt av en till två timmar per dag. Ju längre och mer man använder sig av sociala medier och liknande ju högre risk löper man att känsliga uppgifter äventyras.
I tabellen nedan svarar deltagarna på ifall de är oroade för att deras information och data skulle kunna användas av ändra än de själva (se tabell 5).
Tabell 5: ”Är du oroad att din information och data på sociala medier används av andra än dig själv?”
Svar Antal %
Ja 13 42
Nej 9 29
Vet inte/bryr mig inte 9 29
I tabell 5 svarade ett stort antal deltagare att de är oroade att deras information och data kunde användas av andra än de själva. I en följdfråga om man svarade Ja på denna fråga var ”Vad tänker du att din information och data kan användas till?”, där de mest populära alternativet var
”Identitetsstölder” (10 svar), följt av ”Riktad reklam” (7 svar) och ”Spårning” (7 svar). Sist var ”För analys inom akademiska studier” (3 svar).
Deltagarnas oro över att applikationer kan samla in data om användaren när de användas, även fast det inte har detta syfte utan är en mer gömd funktion som inte användarna vet om visas nedan (se tabell 6).
Tabell 6: ”Är du oroad att olika applikationer kan samla in data om dig, även fast de inte ska det?”
Svar Antal %
Ja 14 45
Nej 10 32
Vet inte/bryr mig inte 7 23
I tabell 6 ställs frågan om deltagarna känner sig oroade att de olika applikationerna som finns både på hemsidor och på deras enheter kan samla in data och information om användaren. Resultaten visar att en övervägande majoritet anser att de känner sig oroade för datainsamlingen. Alla appli- kationer gör dock inte detta men det finns vissa som använder sig av en användarens data för att visa t.ex reklam som är anpassad för just den användaren.
Hur stor kontroll deltagarna uppskattade att de hade över sin data och information online visas i tabellen nedan (se tabell 7).
Tabell 7: ”Hur stor kontroll skulle du uppskatta att du har över din data och information online?”
Svar Antal %
Ingen 2 6
Lite 11 35
En del 10 32
Mycket 5 16
Full 3 10
I tabell 7 bes deltagaren att svara hur stor kontroll de skulle uppskatta att de har över sin data och information online. De flesta ansåg att de hade en liten till viss del kontroll över sin data och information.
Deltagarna svarade i tabellen nedan på om de hade blivit utsatta för dataintrång förut, samt en uppföljningsfråga om hur många gånger i så fall (se tabell 8).
Tabell 8: ”Har du blivit utsatt för dataintrång förut?”
Svar Antal %
Ja 13 42
Nej 18 58
I tabell 8 visas det att 42% av deltagarna hade blivit utsatta för någon typ av dataintrång förut.
I en följdfråga svarade de som blivit utsatta för detta 1 gång (5 svar), 2-3 gånger (5 svar), 6 eller fler gånger (2 svar).
Hur väl deltagarna litade på olika hemsidor och applikationer de gav sin information till var an- tingen ett negativt svar eller att det berodde på vilken hemsida eller applikation det gällde, en följdfråga till denna fanns med som deltagarna kunde utveckla sitt svar på (se tabell 9).
Tabell 9: ”Litar du på att de hemsidor, applikationer eller liknande som du ger din information till håller denna information hemlig för andra?”
Svar Antal %
Ja 1 3
Nej 15 48
Beror på vilken 15 48
I tabell 9 visas en nästan obefintligt minoritet som har förtroende för att hemsidor, applikationer eller liknande håller en användarens information hemlig från andra.
I den första följdfrågan till detta ”Vilka hemsidor, applikationer eller liknande har du minst för- troende för angående sekretess?” svarade en majoritet att Facebook var en organisation med lågt förtroende. Även Googles olika tjänster fick dåliga resultat på denna fråga.
I den andra följdfrågan ”Vilka hemsidor, applikationer eller liknande har du störst förtroende för angående sekretess?” skrev de svarande deltagarna att myndigheter och banker var pålitliga när det kommer till sekretess. Även tjänster som Mobilt BankID och kända e-handelsföretag så som Klarna var också nämnda.
I och med det svenska valet som hålls detta år (2018), frågades deltagarna om ifall de trodde deras information och data skulle kunna användas för att manipulera reklam och nyheter som visas för dem (se tabell 10).
Tabell 10: ”Tror du att din information och data skulle kunna användas för att främja ett politiskt parti genom manipulering av reklam och nyheter som visas för dig?”
Svar Antal %
Ja 20 65
Nej 6 19
Vet inte 5 16
I tabell 10 visas en överväldigande majoritet som tror att deras information och data skulle kunna användas för att främja politiska partier. De svarande skrev att genom att man spåras genom olika tjänster och ger reklamtjänsterna ett intressemönster som de kan använda att för att visa reklam om ett visst parti. Även det amerikanska valet nämndes som ett typexempel på vad som har hänt angående detta ämne.
5 Analys
Det resultaten visar är att de flesta deltagarna använder sig av sociala medier varje dag, mellan en timme och fyra timmar. I tabell 5 kan man se att många utav deltagarna inte är oroade att deras information och data används av andra de själva, likadant i tabell 6 där deltagarna inte är oroade över att applikationer eller liknande samlar in data om dem. Att användare inte vet om eller inte är intresserade av att deras och information och data används samlas in kan vara en bidragande anledning till varför skräddarsydd reklam blivit så stort på senare år.
Med tanke på hur stor skandalen med Cambridge Analytica och Facebook visades vara där Face- book räknade med att uppemot 87 miljoner användare kunde vara drabbade, anser ändå en relativt stor del av deltagarna att de inte känner sig oroade att deras data och information missbrukas eller används av andra än de själva (se tabell 5).
I tabell 6 visas att endast 45% är oroade över att applikationer samlar in data om användaren även fast de inte ska det. I Cambridge Analytica skandalen handlade det just precis om att en applikation som såg harmlös ut i själva verket samlade in data om både den som använde applikationen men även om deras vänner och kontakter på Facebook. Varför endast 45% är oroade över att applikationer samlar in för mycket data än vad som krävs kan bero på många olika anledningar, men en stor anledning kan vara att det inte finns några direkta konsekvenser av insamlingen. Om en applikation samlar in information och data eller inte märks inte förrän kanske långt senare i tiden. Det kan också bero på att deltagarna saknar kunskap inom området eller är ointresserade ifall deras data och information samlas in när de använder applikationer.
Då ”General Data Protection Regulation” lanserades i EU har företag få det mycket svårare att samla in och bevara information och data om sina användare, vilket ger användarna mer kontroll över sin egna information och data och hur den används. I enkäten svarade deltagarna att de hade någon form av lägre kontroll över sin information och data som finns på hemsidor, applikationer eller liknande (se tabell 7). Ovissheten om att den data man begärts ta bort försvinner eller inte kan ha spelat roll i hur mycket kontroll deltagaren känner att den har. Informationen och data kan tas bort från att visas på en hemsida men kan mycket väl finnas kvar någon annanstans beroende på hur seriös aktören som håller den data är. James H. Moor menar i sin ”Control/Restricted access”
teori (se sektion 2.4.1) att människor ska ha olika nivåer och zoner om hur mycket information de vill dela med sig. Att ha kontroll över dessa nivåer och zoner skulle få människor att känna sig tryggare. I tabell 7 visas att bara 10% anser sig ha full kontroll över sin data och information online.
Dataintrång ökar för varje år och både företag och privatpersoner blir utsatta för detta. Enklast för att komma åt ett system eller information var genom att manipulera ägaren till detta, d.v.s.
användaren, dock genom flerfaktorsautentisering och kryptering kan man skydda sig om man är oroad för att bli utsatt för dataintrång (se sektion 2.5). En minoritet av deltagarna i studien svarade att de hade blivit utsatta för dataintrång förut (se tabell 8). En enkel lösning för privat- personer, som tidigare nämnt är tvåfaktorsautentisering vilket drastiskt ökar säkerheten för konton och information.
I tabell 9 så har däremot deltagarna svarat att de inte har förtroende för olika hemsidor, applikatio- ner eller liknande håller information hemlig. En lika stor del har svarat att deras förtroende beror på vilken hemsida eller applikationer det gäller, där Facebook och Google var de värsta och or- ganisationer, myndigheter eller applikationer så som banker, BankID, och kända e-handelsföretag så som Klarna var bäst. Att användare litar mer på tjänster som behandlar transaktioner och pengar kan bero på att de anser att de är mer seriösa aktörer samt att de inte behöver lika myc- ket information om användaren som de mer sociala tjänsterna behöver. Förtroendet för de statliga myndigheterna var också högt, troligen på grund av att de är just statligt ägda och därför betraktas de som naturligt pålitliga.
Att användares information och data skulle kunna användas för att främja ett politiskt parti var något som deltagarna ansåg skulle kunna hända, en del utav dem svarade med exempel så som det amerikanska valet. 65% av deltagarna svarade att de trodde att deras information och data skulle kunna missbrukas och användas för att manipulera reklam och nyheter som visades för dom (se tabell 10). Att information och data från användare samlas, analyseras och sedan används för att manipulera den reklam eller nyheter som visas just för den specifika användaren är något
som hänt förut. I det amerikanska valet var Cambridge Analytica inblandade, där den information och data de hade kommit över och analyserat användes i ett manipulativt syfte. De anlitades av presidentkandidaten Donald J. Trump för att kunna försöka få osäkra väljare att rösta på honom och hans parti (se sektion 2.6).
Cambridge Analyticas inblandning i det amerikanska valet väckte stor uppmärksamhet över hela världen och mycket av skulden var riktad mot Facebook, som hade tillåtit Cambridge Analytica att ha sin applikation på hemsidan. Liknande incidenter skulle kunna hända i Sverige i och med det är valår i skrivande stund. Dock har vi hunnit få ”General Data Protection Regulation” i Sverige när det är aktuellt så genom den lagen så har vi fått något skydd i alla fall.
Man skulle kunna dra några paralleller med de grupper av användare som togs upp i litteraturge- nomgången (se sektion 2.7), dock så har jag och Alan F. Westin inte samma frågor och svar men det deltagarna i min studie verkar vara till störst del fundamentalister men även en ganska stor del ointresserade. Fundamentalisterna är de som värnar om hög personlig integritet och gärna inte skulle dela med sig av personlig information. Många svarade att de är oroade över hur deras data och information behandlas och om den data och information är säker när den väl laddats upp eller delats med en hemsida eller applikation.
Dock så verkar deltagarnas synsätt förändras beroende på vilken typ av fråga det är. I tabell 5 svarade endast 42% att de är oroade att deras information och data används av andra än de själva och i tabell 6 svarade endast 45% att de är oroade att applikationer kan samla in data om användaren. Senare i enkäten svarade hela 65% att de trodde att deras data och information skulle kunna användas för att manipulera reklam och nyheter som visades för dem i ett politiskt syfte (se tabell 10). En anledning till att fler svarade att det trodde deras data och information skulle manipuleras för ett politiskt syfte skulle vara att deras kunskap inom det området är högre, samt att det är mer omnämnt i nyheterna och pratas om mer än den generella personliga integriteten på internet.
6 Slutsatser
Att organisationer som Facebook och Google som samlar in data och information om sina användare är ingen nyhet, men kan användare motverka den här trenden om datainsamling genom att bli upplysta om riskerna? Att ”General Data Protection Regulation” (GDPR) har lanserats och ersatt den tidigare Personuppgiftslagen (PUL) kan hjälpa användare att skydda sin data och information och endast ge ut den data de tydligt markerat som tillåtet.
GDPR gäller i hela EU och harmoniserar lagarna i alla EU-länder så att en tydlig struktur finns.
Samtidigt får organisationer som Facebook och Google det svårare att komma undan med sin insamling av data då användare måste markera att de vill dela sin data och information med en hemsida eller applikation, istället för att det är som standard delning av användares data.
Förhoppningsvis ska GDPR komma att hjälpa det svenska valet genom att se till att användares data och information inte läcks, samlas och utnyttjas av olika reklamtjänster eller nyhetstjänster som sprider falsk information riktad mot osäkra väljare.
Att alltid tänka källkritiskt till det man läser, vare sig det är på internet, fysiskt form eller muntligt form, leder till att man inte utsätts för falsk ryktesspridning och falsk information som kan leda till att man gör fel val.
Genom att användare är mer upplysta om riskerna när man lägger upp sin information och data hjälper även, fast ofta är det ofrivillig insamling som sker utav olika företag som ligger bakom att användares data blir äventyrat. Därför krävs hårde regler och lagar angående användares da- taintergritet vilket GDPR hjälper till med men det skulle behövas ännu hårdare restriktioner och tydliga varningar om vad ett företag eller applikation faktiskt gör med den data som det kan samla in om användare.
Att tänka på vad man som användare delar om sig själv är grundprincipen för att kunna använda sociala medier på ett säkert sätt. Ju mer en användare delar information om sig själv ju större risk löper användaren för att den information skulle kunna användas av företag eller personer med illvilliga syften. Som användare kan man även faktiskt kolla vad en hemsida eller applikation gör med en användares data, vilket ofta står i användarvillkoren eller i integritetspolicyn.
Nu med GDPR har lanserats så är företag, myndigheter, organisationer och liknande tvungna att visa tydligt vad de gör med användares data och information, samt att man ska enkelt kun- na avregistrera sig (opt-out) från deras tjänster och få sin data och information borttagen från tjänsten.
Sen finns det ju alltid en risk att även om data och information raderas från tjänsten så kan den data och information redan blivit förflyttad eller kopierad till en annan, mer gömd tjänst som bedriver datautvinning, därför är det viktigt att dela så lite information som möjligt om sig själv.
Frågor som togs upp i sektion 1.3 besvaras här:
• Borde man vara oroad över sin data och information?
Man bör vara oroad om man har laddat upp stora mängder utav data och information till olika tjänster, då ju mer data och information en tjänst har tillgång till om en användare ju bättre kan den skräddarsy din profil för att visa reklam och nyheter för. Oftast används dessa profiler till mer harmlösa saker som att visa produkter som du kanske skulle vara intresserad av att köpa.
Ett exempel är hemsidan Amazon som är känd för att ha en väldigt aggressiv typ av pro- duktreklam och sparar till exempel saker du lägger i kundvagnen ett tag och kommer ihåg att du tyckte att en viss produkt var intressant och visar dig liknande produkter nästa gång du besöker sidan.
• Vad kan man göra för att skydda sig?
Man kan som tidigare nämnt i sektion 2.8 vidta vissa åtgärder för att minska spårningen som sker när man besöker vissa hemsidor eller applikationer. Dock finns det en risk att hemsidorna eller applikationerna inte kommer fungera som de var tänkt att göra när man stänger av vissa funktioner.
• Hur undviker och skyddar man sig mot dataintrång?
Tvåfaktorsautentisering är ett enkelt sätt att säkerställa att sitt konto inte används av någon annan. I sektion 2.5 tas flera sätt upp att skydda sig men tvåfaktorsautentisering är en av de enklare sätten att skydda sig och motverkar direkt den svagaste länken som är användaren i sig. Genom tvåfaktorsautentisering måste man både kunna lösenordet och användarnamnet till ett konto och kunna godkänna inloggningsförsök på en annan enhet, till exempel en smartphone eller tablet.
• Kan man lita på företag att de inte missbrukar data och information?
Det beror på vilket företag det handlar om, vilket visas i studiens resultat, användare har olika attityder om olika företag eller organisationer. Den slutsatsen man kan dra är att olika användare litar på olika företag och att säga att ett företag är bättre än ett annat kräver en mer djupgående undersökning om de specifika företagen. Det finns lagar och bestämmelser som dikterar vad företag får och inte får göra med en användares data och information, och i det bästa scenariot gör alla företag detta.
De slutsatser man kan dra utifrån studiens resultat är att en ganska stor del användare är oroade över sin data och information online och att de anser att deras kontroll över detta är bristfällig och skulle vilja ha en högre kontroll över sin data och information. En del av deltagarna är också inte alls oroade över sin data och information vilket skulle kunna bero på att konsekvenserna av datainsamling om användare inte är direkt märkbart och har inga direkta konsekvenser för använ- daren. Sen är det inte alltid datainsamlingen har syftet att orsaka problem för användaren utan kan exempelvis användas för att få en demografisk statistik över sina användare. Deras förtroende för sekretess för olika företag eller organisationer är högre för statliga myndigheter och organisationer samt tjänster som behandlar transaktioner och pengar så som banker, BankID, och Klarna medan de sociala tjänsterna så som Facebook och Google fick dåliga resultat.
Då det är valår när den här uppsatsen skrivs så var frågan som presenteras i tabell 10, om an- vändares information och data skulle kunna användas för att främja ett politiskt parti genom manipulering och reklam och nyheter som visades för användaren, extra viktig att med i enkäten, då det amerikanska valet var påverkat av just en sådan händelse. En majoritet av deltagarna ansåg att det skulle kunna ske och flera utav dem gav sådana exempel som det amerikanska valet. Tidi- gare liknande frågor i enkäten, såsom de som presenteras i tabell 5 & 6 inte gav lika väl definierade resultat. Detta skulle kunna bero att fler av deltagarna var medvetna och mer kunniga om det som skett i samband med det amerikanska valet men inte lika medvetna och kunniga om den mer generella personliga integriteten.
Omnämnande
Jag skulle vilja tacka John Sören Petterson & Henrik Andersson för deras stöd i arbetet med denna uppsats. Utan deras stöd skulle det ha blivit väldigt svårt att få till en bra uppsats som jag skulle känna mig nöjd med.
Jag skulle även vilja tacka deltagarna som svarade på min enkät och gav mig den data jag behövde för att slutföra uppsatsen.
– Philip Grass Rådström
Referenser
Nicholas Confessore and Danny Hakim. Data Firm Says ‘Secret Sauce’ Aided Trump; Ma- ny Scoff, 2017.https://www.nytimes.com/2017/03/06/us/politics/cambridge-analytica.
html [2018-04-29].
L. Danielsson, S. Nilsson, and K. Lindström. Del 5: Så skiljer sig gdpr från pul, 2018. https:
//cio.idg.se/2.1782/1.674864/gdpr-konsekvenser-utvecklare[2018-04-30].
Lars Danielsson. ComputerSweden: Det här tycker hackarna om säkerhetsprodukterna, 2018.
https://computersweden.idg.se/2.2683/1.686783/hackarne-om-sakerhetsprodukter [2018-04-18].
Datainspektionen. Om integritet, 2018. https://www.datainspektionen.se/om-integritet/
[2018-06-15].
Michael Franco. How to Reclaim Your Digital Privacy From Online Tracking, 2017.
https://lifehacker.com/how-to-reclaim-your-digital-privacy-from-online- trackin-1820878546[2018-05-15].
IDG. Wannacry – det här behöver du veta om den massiva ransomware-attacken, 2016. https://www.idg.se/2.1085/1.682599/wannacry--har-ar-allt-du-behover-veta- om-den-massiva-ransomware-attacken[2018-04-18].
IT-ord. IT-ord: flerfaktorsautentisering, 2016. https://it-ord.idg.se/ord/
flerfaktorsautentisering/ [2018-04-18].
Sandra Johansson. Cambridge Analytica stänger av VDn Alexander Nix, 2018.https://www.svd.
se/cambridge-analytica-stanger-av-vdn-alexander-nix[2018-04-29].
P. Kumaraguru and L F. Cranor. Privacy Indexes: A Survey of Westin’s Studies, 2005. http:
//casos.cs.cmu.edu/publications/papers/CMU-ISRI-05-138.pdf [2018-06-15].
Jon Lindhe. Del 5: Så skiljer sig gdpr från pul, 2018. https://www.svt.se/nyheter/utrikes/
detta-har-hant-facebook-och-cambridge-analytica [2018-04-30].
James H Moor. Towards a theory of privacy in the information age. ACM SIGCAS Computers and Society, 27(3):27–32, 1997. http://www.site.uottawa.ca/~stan/csi2911/moor2.pdf [2018- 06-16].
OAIC. Data Privacy Day: how is your personal information being used?, 2016.
https://www.oaic.gov.au/media-and-speeches/news/data-privacy-day-how-is-your- personal-information-being-used [2018-04-29].
R. Patel and B. Davidson. Forskningsmetodikens grunder: Att planera, genomföra och rapportera en undersökning. Lund: Studentlitteratur, 2011.
Craig Timberg and Tom Hamburger. Former Cambridge Analytica workers say firm sent foreigners to advise U.S. campaigns, 2018. https://www.washingtonpost.com/politics/
former-cambridge-analytica-workers-say-firm-sent-foreigners-to-advise-us- campaigns/2018/03/25/6a0d7d90-2fa2-11e8-911f-ca7f68bff0fc_story.html?utm_term=
.e4ef7be09114[2018-04-29].
Verksamt. How to Reclaim Your Digital Privacy From Online Tracking, 2018. https://www.
verksamt.se/driva/gdpr-dataskyddsregler/vad-ar-en-personuppgift [2018-05-25].
Bilagor
Bilaga 1 - Enkät
Dataintegritet VT 2018 (enkät)
Hej! Jag heter Philip och går andra året på informatikprogrammet på Karlstads universitet. Jag skriver just nu min B-uppsats och skulle vilja undersöka hur personer använder sociala medier och applikationer och deras upplevelser med dessa.
Jag skulle vara tacksam om du kunde svara på dessa frågor, det tar inte lång tid (uppskattningsvis 5 minuter). Enkäten är helt anonym och dina svar kommer att raderas efter de har bearbetats och analyserats.
Tack för att du medverkar!
Med vänliga hälsningar, Philip Grass Rådström.
Fråga 1. Hur gammal är du? (Välj ett alternativ)
21 år eller yngre
22–27 år
28–35 år
36–41 år
42 år eller äldre
Fråga 2. Vad är ditt kön? (Välj ett alternativ)
Man
Kvinna
Annat
Föredrar att inte svara
Fråga 3. Vad är din yrkesroll? (Exempelvis student, administratör, lärare)
_____________________________________________________________________________
Fråga 4. Hur ofta använder du sociala medier? (Välj ett alternativ)
Dagligen
Nästan varje dag
Någon gång i veckan
Ett par gånger i månaden
Inte alls (Om du inte använder sociala medier kan du hoppa direkt till fråga 8)
Fråga 5. Ungefär hur mycket tid lägger du på sociala medier vid varje tillfälle eller dag? (Välj ett alternativ. Om du använder dem flera gånger under en dag men korta sessioner, räkna ihop dem)
Mindre än 1 timme
1–2 timmar
3–4 timmar
5–6 timmar
6 eller fler timmar
Fråga 6. Är du oroad för att din information och data på sociala medier används av andra än dig själv? (Välj ett alternativ)
Ja
Nej
Vet inte / bryr mig inte
Fråga 7. Om du svarade Ja på fråga 6, vad tänker du att din information och data kan användas till? (Du kan välja flera alternativ)
Riktad reklam
För analys inom akademiska studier (t.ex. demografiska studier)
Identitetsstölder
Spårning (positionering)
Annat (ange gärna nedan)
Fråga 8. Är du oroad för att olika applikationer kan samla in data om dig, även fast de egentligen inte ska göra det? (Välj ett alternativ)
Ja
Nej
Vet inte / bryr mig inte
Tack för din medverkan
Fråga 9. Hur stor kontroll över din information och data online skulle du uppskatta att du har? (Välj ett alternativ)
Ingen Lite En del Mycket Full
Fråga 10. Har du blivit utsatt för dataintrång förut? (Välj ett alternativ)
Ja
Nej
Fråga 11. Om du svarade Ja på fråga 10, hur många gånger har du blivit utsatt för dataintrång? (Välj ett alternativ)
1 gång
2–3 gånger
4–5 gånger
6 gånger eller fler
Fråga 12. Litar du på att de hemsidor, applikationer eller liknande som du ger din information till håller denna information hemlig för andra? (Välj ett alternativ)
Ja
Nej
Beror på vilken hemsida eller applikation
Fråga 13. Vilka hemsidor, applikationer eller liknande har du MINST förtroende för angående sekretess? (Öppet svar)
Fråga 14. Vilka hemsidor, applikationer eller liknande har du STÖRST förtroende för angående sekretess? (Öppet svar)
Fråga 15. Tror du att din information och data skulle kunna användas för att främja ett politiskt parti genom att manipulera reklam och nyheter som visas för dig? (Välj ett alternativ, ange gärna varför i rutan under alternativen)
Ja
Nej
Vet inte
Övriga kommentarer du skulle vilja tillägga:
