Hög tid att skydda den digitala integriteten

En ny dataskyddsförordning och en utökad bibliotekssekretess ställer hårdare krav på att biblioteken skyddar sina låntagares digitala integritet. Men i nuläget är skyddet mycket varierande, det menar Peter Krantz, tidigare CIO på Kungliga biblioteket.

Integritetsskydd Peter Krantz, tidigare CIO på Kungliga biblioteket, menar att det är viktigt att biblioteken kan vara en trygg och säker plats att ta till sig information på. Foto: Evelina Westergren.

Integritetsskydd Peter Krantz, tidigare CIO på Kungliga biblioteket, menar att det är viktigt att biblioteken kan vara en trygg och säker plats att ta till sig information på. Foto: Evelina Westergren.

– Biblioteken har haft en lång tradition av att skydda användarnas information när det kommer till fysiska utlån. Men jag är rädd för att vi inte har varit lika bra på att upprätthålla det skyddet i den digitala miljön, säger Peter Krantz, som nyligen avslutade sin tjänst på Kungliga biblioteket där han jobbat med frågor om informationshantering och IT.

Han sitter i en stol på Göteborgs stadsbibliotek, som nyss har öppnat för dagen. Bakom honom skymtar två rader med lånedatorer. Bara ett fåtal är upptagna. Men fler och fler kommer snart att börja använda dem för att plugga, söka jobb, eller surfa runt på nätet. Och det är bland annat då det blir så viktigt med de där sakerna som Peter Krantz pratar om – hur vi kan skydda användarnas integritet.

Ny juridik ställer krav

Den utökade bibliotekssekretessen är redan här och en ny dataskyddsförordning börjar snart att gälla. Det innebär att biblioteken, och andra offentliga samhällsaktörer, får hårdare krav på sig att se till att den informationen vi delar med oss av digitalt ska kunna skyddas. Ingen ska kunna följa vilka webbplatser du surfar på, kunna ta del av dina lösenord, eller
dina personliga uppgifter.

– Vi vet till exempel att det kommer folk till biblioteket för att använda surfdatorer, eftersom man kanske vill söka efter information som man inte vill att andra i familjen ska se. Kanske vill man söka information kring kvinnojourer, eller något liknande. Då vore det ju förödande om biblioteket vore precis tvärtom, att den platsen är sämre att göra det på, och innebär ett större integritetsintrång än hemma, säger Peter Krantz.

För att biblioteken ska bli en integritetssäker plats handlar det dels om att se över den fysiska miljön. Kan någon se skärmen över axeln? Vem kan ta del av utskrifterna? Rensas datorn mellan varje användare, eller kan nästa person som loggar in se vilka sidor den förre användaren har besökt, eller till och med komma åt dennes mail om personen fortfarande är inloggad?

Dels handlar det om att se över de digitala tjänsterna. För Peter Krantz menar att man idag inte kan vara helt trygg med att integriteten är skyddad om man använder sig av bibliotekens digitala tjänster. Han ger ett exempel på hur det går att installera en så kallad key logger som gör att allt som skrivs på tangentbordet registreras. Lösenord till mail- kontot, ett nyskrivet cv, Facebookmeddelanden, allt skickas sedan vidare och kan hamna i fel händer.

– Detta på grund av en sådan simpel sak att datorerna står tillgängliga. Mellan tangentbordskabeln och datorn kan jag stoppa in den här lilla prylen och så märker ingen någon skillnad. Lösningen på det är helt enkelt att vi ska ha datorerna inlåsta under skrivbordet, eller låsa fast kablar så att ingen kommer åt dem, säger han.

Information skickas vidare

Att se över de digitala tjänsterna innebär också att se till så att information som varje användare lämnar efter sig inte sprids vidare. Idag kan information skickas vidare till tredje part, kanske till en part som man har ett avtal med och som har ett högt dataskydd. Men det kan också vara en part som inte har det.

– Jag tror inte att man gör det här för att vara illvillig mot användarna, det har liksom bara blivit så. Man har installe- rat program för att få statistik eller för att kunna följa folks klickningar. Kanske har man använt gratisprogram och inte läst avtalen om var informationen tar vägen.

Det här måste biblioteken se över och Peter Krantz tror också att det ganska lätt går att åtgärda. Genom att kontrollera hur det ser ut, kontakta leverantörerna eller IT-avdelningen, och genom att gå samman i biblioteksväsendet, kan man åstadkomma mycket.

Checklistan ska stötta personalen

När det gäller hur biblioteken kan skydda den digitala integriteten, finns det hjälp att få. Kungliga biblioteket har till exempel tagit fram en checklista för att underlätta det arbetet. Listan är indelad i tre delar som tar upp den fysiska miljön, själva datormiljön, och de digitala tjänsterna, och beskriver hur man kan gå tillväga för att undersöka och skydda den digitala integriteten.

Kompetensen på biblioteken skiljer sig dock åt. Peter Krantz hoppas att intresset och kunskaperna kommer att öka. Checklistan är ett sätt för att hjälpa till med det.

– Det här är en första slags miniminivå. Om man kommer till jobbet på morgonen ska man kunna ta den här och faktiskt kunna se och lära sig själv kring vilka problem som finns, säger Peter Krantz.

Viktigt att skydda integriteten

Om biblioteken ska kunna fortsätta vara en bra och relevant plats för människor i samhället, menar Peter Krantz att det är viktigt att se till att det är en bra plats för IT, att användarnas integritet är skyddad. Allt annat, menar han, skulle gå emot det grundläggande uppdraget – att hjälpa människor att ta till sig ny kunskap och vara delaktiga i samhället. Han tror också att biblioteken kan spela en stor folkbildande roll när det gäller att hjälpa användare att förstå det digitala samhället och hur viktigt det är med integritetsaspekterna. Men det är viktigt att det sker på rätt sätt.

– Det skulle vara förödande om man skrämde upp folk så att man inte vågade använda nätet. Det handlar om att göra medvetna val och förstå i vilka situationer man ska ta det mer försiktigt och i vilka situationer där det rent av är bra att dela med sig av data. Om vi i biblioteksbranschen kan göra de valen och själva förstå mer om det här, tror jag också att vi kan vägleda andra till att förstå hur det funkar.

Böter inte största faran

Den kommande dataskyddsförordningen med hårdare krav på att integriteten skyddas, kommer att innebära att höga bötesbelopp för de kommuner som bryter mot den. Hur de faktiska konsekvenserna kommer att se ut, är ännu inte helt klart. Men det som Peter Krantz ser som den största risken är något annat.

– Den allra största skadan för ett bibliotek skulle ju vara om väldigt många bibliotek hamnade i media för att man har ett dåligt skydd för informationen. Det skulle urholka förtroendet för biblioteksväsendet som en plats att kunna använda nätet och vara delaktig i samhället på, säger han.

Author Description

Evelina Westergren

Evelina Westergren, Journalist
evelina.westergren@noll27.se
0700-81 65 71

Västra Götalandsregionen Förvaltningen för kulturutvecklng

Postadress

Regionens hus
405 44 Göteborg

Besöksadress

Bergslagsgatan 2
411 04 Göteborg

Telefon

031-333 51 00 (växel)
010-441 42 00 (växel)

E-post

redaktionen@noll27.se
Tillgänglighet