Foto: Sony Ericsson

Foto: Sony Ericsson

Digitale spor og kontroll

For brukeren handler mobilbruk hovedsaklig om kommunikasjon og informasjon. Vi prater og tekster med venner og jobbforbindelser, og mange sender også e-post, surfer og handler på nett med mobilen. Alt dette legger igjen digitale spor som kan misbrukes.

Vi benytter mobiltelefonene til stadig mer av vår kommunikasjon og informasjonsflyt. Det betyr samtidig at avlytting og sporing av vår mobilaktivitet kan avsløre stadig mer om oss. For mobiltelefoner legger igjen digitale spor på mange måter.

Hvor har du vært?

Når vi bruker mobilen legger vi igjen digitale spor som forteller hvor vi fysisk oppholder oss. Alle påslåtte mobiler som står i kontakt med et mobilnett legger igjen data som innebærer at man kan lokaliseres med en usikkerhet på om lag 100 meter. Hvor nøyaktig plasseringen kan bestemmes avhenger av mobilantenne-tettheten i området. Årsaken er at en påslått mobil alltid vil holde oversikt over hvilke mobilmaster som er i nærheten i tilfelle den skal koble opp en samtale. En operatør kan derfor, ved hjelp av triangulering, sjekke mobiltelefonens signalstyrke på master i nærheten og regne ut brukerens plassering. Denne informasjonen er basis for flere lokaliseringstjenester, som for eksempel hjelper brukeren å se hvilke venner som er i nærheten. Samtidig bør brukeren være klar over at slik informasjon også kan benyttes for overvåkning.

Politiet har stor nytte av denne informasjonen, som blant annet kan brukes til å bevise om en mistenkts mobil var i nærheten av et åsted. Den mest kjente saken i Norge hvor dette beviset ble sentralt var i Baneheiasaken.

Avlytting av samtaler

Data om alle oppringinger og varighet av samtaler lagres hos mobiloperatøren, som vanligvis frigir slike data til Politiet ved forespørsel. Politiet kan også få hjemmel til avlytting som del av en etterforskning, og operatøren vil i så tilfelle bistå med dette. Men avlytting av mobiler kan også utføres av andre. Det fins i dag både datavirus og fysisk utstyr man installerer i mobilen som kan avlytte samtalene. Slikt utstyr kan også benyttes til å laste ned bilder og annen digital informasjon som er lagret på mobilen.

Datalagringsdirektivet

Mobiloperatørene lagrer ikke de faktiske samtalene kundene gjennomfører, men informasjonen som forteller hvor mobiltelefonen har vært, hvilke samtaler den har deltatt i og lengden på disse. Frem til nå har lagringstiden vært opp til operatøren, som har balansert tiden i forhold til tilgjengelig lagringskapasitet og kundebehandling. Men EU har, med bakgrunn i terroranslagene på 2000-tallet, innført et nytt direktiv (EU-direktiv 2006/24/EF) som krever lengre lagring av dette innholdet for å kunne bistå i etterforskning av terrorisme og annen kriminalitet. Data om mobil- og nettbruk har blitt stadig viktigere i Politiets etterforskninger, i takt med den generelle utviklingen av digital kommunikasjon.

Mange mobilbrukere føler det som et kraftig inngrep på den personlige friheten at det systematisk skal lagres overvåkningsdata på alle mennesker, og frykter at slik informasjon vil kunne bli misbrukt. Et viktig argument for denne gruppen er at mennesker som ikke har gjort noe galt ikke bør overvåkes, og at registre med slik informasjon kan misbrukes. Innføringen av Datalagringsdirektivet har derfor ført til en aktiv debatt i Norge, hvor direktivet likevel ble vedtatt i Stortinget den 4. april 2011. Det ventes å tre i kraft i Norge den 1. april 2012.

Den norske versjonen av direktivet krever at utlevering av trafikkdata må avgjøres av domstolene og kun skal skje i forbindelse med etterforskning av kriminalitet med en strafferamme på minimum fire års fengsel. Det innføres konsesjonsplikt for telekomselskaper som skal lagre data, og kryptering pålegges i visse situasjoner. Lagringstiden er satt til seks måneder.

Usikre data

Den sterke veksten i mobil databruk innebærer også en sterk økning i risikoen for datavirus og hacking. Som ved PC-bruk bør man vurdere hvilke e-poster og nettsider man klikker på. Foreløpig er generelle virus lite utbredt på mobiltelefoner, men erfaringsmessig øker denne risikoen med populariteten til ulike operativsystem.

En annen digital innholdsutfordring kommer i form av unødig informasjonslagring og -deling hos de nettjenestene man bruker. Som på PC-en bør man tenke seg om når man setter sine personlige innstillinger hos tjenester som Facebook.

Man må heller ikke glemme den eldste informasjonsfaren vi kjenner  - rett og slett at man mister eller blir frastjålet mobilen. Det har vært flere tilfeller hvor personer har opplevd at pinlige bilder fra mobilen har blitt lagt ut på nett, og det kan heller ikke utelukkes at forretningshemmeligheter og annen kritisk informasjon kan ha blitt tapt på grunn av målrettede tyverier. Industrispionasje kan være en motivasjon.

Hvordan ha kontroll?

I næringslivet har det derfor blitt stadig mer vanlig at bedrifter krever at brukerne benytter passord på mobilen og at de har løsninger som kan slette innholdet på ansattes mobiler ved tap eller tyveri. Det fins også et økende antall antivirus-leverandører for smarte mobiler.

Det mest forebyggende man kan gjøre er likevel å være bevisst på disse utfordringene som bruker. Har man en smarttelefon så bør man ta backup av innholdet jevnlig og også vurdere hvilke bilder og meldinger man har lagret på telefonen. Man bør forholde seg bevisst til hvilken informasjon man lar nettprogrammer lagre og dele, og huske at virus også kan ramme mobiler. Og til sist, så bør man passe godt på mobilen, som inneholder informasjon om en stor del av brukerens hverdag.