Du surfar runt på nätet. Du är förföljd. Du känner det. Med varje klick blir du påmind. Du gör en sökning på glasögon och kort därpå dyker det upp annonser för bågar överallt. Annonser som följer dig runt på nätet. De är riktade till dig, men ibland förstår du inte ens hur. Du har inte sökt på vissa av de här sakerna, däremot har du pratat om dem med vänner. Och plötsligt är de där. Det känns rentav som att din mobil lyssnar på dig – men det kan väl inte vara sant. Eller?

Allt det här, börjar med något så oskuldsfullt, som en kaka.

Så fungerar cookies

Du har säkert hört talas om cookies, eller kakor som de också kallas. Cookies är små filer som laddas ned till din dator när du surfar runt på nätet. De är till för att göra din internetanvändning mer smidig och effektiv på alla möjliga sätt.

Läs även: Så säkrar du din router

En sajt kan läsa av dina cookies och förvälja innehåll som är relevant för dig, exempelvis så att du inte behöver logga in på en sajt varje gång du besöker den eller behöver ändra i språkinställningarna.

Cookies är filer, inte program. De kan inte kopiera sig själva eller läsa av eller modifiera innehållet på din dator. Du behöver inte klicka någonstans för att en cookie ska laddas ner, det sker så fort sidan laddas.

Men en cookie behöver inte begränsas till att enbart spara dina språkinställningar. Det finns inte någon universell mall för vad en cookie bör innehålla. Vad den innehåller är upp till sajten du besöker att avgöra. Och en cookie kan innehålla vilken information som helst, som när du senast besökte sajten, hur länge du var där, vad du klickade på, vad du skrivit, om du köpt något och så vidare.

Cookies var ursprungligen unika för varje sajt, vilket betyder att andra sajter inte kan läsa av dem. Men så är det inte längre.

Med tiden växte sig filstorlekarna större i takt med att cookies sparade mer användardata. Något som utvecklats till att du idag inte behöver ladda ned en massa stora cookie-filer, utan enbart ett simpelt cookie-id, en liten fil med text. Den här texten matchas sedan mot ett register på nätet så att sajten kan känna igen just dig. På så vis kan också i princip oändliga mängder data sparas.

Det här är vad som brukas kallas för tredjeparts-cookies, eller spårningscookies. Det vill säga cookies som finns på en sajt, men som egentligen styrs av en annan sajt. För hemsidor på internet består sällan av en enda sajt, utan en huvudsajt med mängder av delar av andra sajter. Som annonser. Dessa tillhör inte sajten du besöker utan är en del av en annan sajt vars cookies redan finns på din dator, från exempelvis en sökning.

Därför kan det upplevas som att annonser följer dig runt på nätet – för det är precis vad de gör.

Men hur är de så exakta – varför vet dom vad du är intresserad av? Jo, för att de som äger nätets ”annonsplatser” är vanligen de som också äger de mest populära delarna av internet. Nätjättar som Google och Facebook.

Nätjättarna har dina data

Mängden data som Facebook och Google har på oss är minst sagt imponerande.

Du kan nu mer titta på delar av dina data. Går du in på https://myactivity.google.com kan du se allt du någonsin sökt på, all din Youtube-historik och till och med var i världen du varit i samband med att din mobil pingats genom karttjänsten Google Maps.

Google Min aktivitet
Under Min aktivitet kan du bland annat se allt du någonsin googlat och var du varit i världen.

Dina Facebook-data kan du se via https://www.facebook.com/settings?tab=your_facebook_information. Där kan du bland annat hitta en komplett historik av allt du någonsin gillat, platser som du checkat in på, fullständiga chattloggar över allt du någonsin skrivit i Messenger och intima detaljer som vilken politisk läggning Facebook räknat ut att du har, samt detaljer som om du är i ett långdistansförhållande.

Facebook-data
Du kan se din fullständiga Facebook-historik under Inställningar -> Din Facebook-information.

Allt du gör via de här tjänsterna är också information som du delar med dem. Det gör att tjänsterna kan ha koll på vem du är, var du är, när du är där, hur du ser ut, vad du tittar på, vad du läser, vad du lyssnar på, vad du gillar och inte gillar, vilka du känner och vad dessa gillar och ogillar.

Kom också ihåg att Google inte bara är en sökmotor, utan äger allt som innehåller ordet Google, såväl som Youtube. Facebook äger förutom alla Facebook-tjänster i sin tur också Whatsapp, Instagram och Oculus. Länkar du samman dina konton innebär det mer delad data.

Men informationen de har på dig behöver inte heller begränsas till vad du gör på någon av de stora internetjättarnas tjänster. Utan genom kreativitet och uppfinningsrikedom har de kommit på sätt att få tag i ännu mer.

Om du exempelvis bläddrar igenom din Google-aktivitet ovan kanske du börjar lägga märke till att Google på något sätt vet om när du köper saker, vart du rest, vilka hotell du tagit in på.

Säg att du använder Gmail, köper något och får ett kvitto skickat till din mejladress – då har Google koll på det också, även om det inte är köpt av Google. Genom mejlen kan de få data från en massa andra tjänster som du använder, men som de inte äger. Ännu mer effektivt blir det förstås om du använder Chrome, som är världens största webbläsare. Då har Google tillgång till allt du gör på nätet genom Chrome.

Och Instagram äger inte dina bilder, men genom att ladda upp dem via Instagram så ger du dem en så kallad "icke-exklusiv, fullt betald, överförbar världsomspännande licens" att använda dina bilder hur de vill.

De har tillgång till all den här datan för att vi ger den till dem. För detta är vad som står i användarvillkoren. För att ens få registrera ett konto hos någon av nätjättarnas tjänster måste du först godkänna användarvillkoren, vilka undantagslöst är väldigt långa och oläsvänliga. Det här vet företagen med största sannolikhet om. Forskning visar till och med att det skulle ta hela 76 arbetsdagar att läsa igenom alla integritetspolicys du stöter på under ett år.

Så vi klickar på ”godkänn” bara för att komma vidare och i utbyte ger vi nätjättarna rätten att använda all vår data i princip hur de vill och för all överskådlig framtid.

Det är som den gamla klichén: om det inte är du som betalar så är det förmodligen för att du är varan som säljs.

Det betyder inte att internetjättarna skulle behandla dina data hur som helst. Istället används en generaliserad, samlad version av all användardata för att ta fram så träffsäkra annonser och övrigt innehåll som möjligt.

Google och Facebook säger i sina användarvillkor att de inte säljer personlig data vidare. Men de sitter fortfarande på den. De säger också att de inte delar data mellan varandra och nekar till att skulle använda datan för att ge personliga annonser, utan datan används mer generellt för att skapa ett bättre annonsverktyg.

Återkommande händelser tyder dock på att företagen inte alltid lyckas hålla sina egna riktlinjer och många menar att problematiken med företagens datainsamling knappast behöver stanna vid skräddarsydda annonser.

Cambridge Analytica-skandalen

I fallet med Facebook-Cambridge Analytica dataskandalen i början av 2018 uppdagades att människors personliga Facebook-data använts utan deras godkännande. Händelsen blev en vändpunkt – plötsligt fick allmänheten en ny förståelse för hur deras onlinedata används.

Som följd störtdök den tidigare så hajpade Facebook-aktien och allmänheten och politikerna krävde bättre reglering för de stora internetjättarna och hur dessa nyttjade sina användares data.

I maj 2018, oberoende av Cambridge Analytica-skandalen, inträdde i EU Dataskyddsförordningen, mer känd som GDPR. Lagen avgör vad företag får lov att göra med personliga uppgifter och data och att de måste rättfärdiga hur den används. Även företag utanför EU måste följa GDPR, annars riskerar de stränga böter.

Facebooks Mark Zuckerberg har sagt att något liknande behövs i USA. Facebook har också valt att införa samma integritetsregler som gäller för GDPR även i länder utanför Europa.

Mark Zuckerberg
Foto: Anthony Quintano (CC)Mark Zuckerberg.

De andra teknikjättarna har följt efter och försöker framhålla bättre skydd för sina användares data, samtidigt som återkommande tecken visar på att de kanske säger en sak och gör något helt annat.

Under 2019 har flera ”avlyssningsskandaler” inträffat där Facebook, Apple, Amazon, Google och Microsoft alla har ertappats med att spela in användares samtal som sedan gåtts igenom av en tredje part. Den genomgående historien från företagen är att det handlar om fragment av konversationer – att användarna tekniskt sett givit sitt godkännande, och att datan som använts för att förbättra de respektive tjänsterna i form av röststyrning, digitala assistenter och översättningsfunktioner, därefter raderats.

Ja, förutom i fallet i när tusentals nederländska röstinspelningar från Google Assistent läckte ut på nätet förstås. Varav 153 stycken av någon anledning hade spelats in utan att aktiveringsfrasen ”OK Google” ens använts.

I september i år anklagades Google också för att gå runt GDPR och sina egna regler och ge personlig data till annonsörer genom att använda sig av gömda hemsidor. Bevisen kommer från företaget bakom den säkerhetsnischade webbläsaren Brave, och utreds nu av den europeiska datakyddskommissionären.

Läs även: Säkrare Facebook med 15 enkla tips

Lyssnar företagen?

Kanske har du eller någon i din närhet under det senaste året upplevt att du pratat om en grej med någon och sedan fått annonser för det strax därefter, trots att du inte gjort några onlinesökningar. Detta har under det senaste året blivit en allt mer återkommande berättelse och flera videoklipp som ”bevisar” fenomenet har blivit virala. Frågan är om det verkligen är sant.

Kan din mobiltelefon höra vad du säger? Absolut, det är en mobiltelefon, det är vad den är byggd för. Det är dock inte samma sak som att företagen faktiskt lyssnar, även om det finns gott om appar som vill ha tillgång till både din kamera och mikrofon. Och det finns inga konkreta bevis för att någon avlyssning pågår.

Cybersäkerhetsföretaget Wandera genomförde nyligen en undersökning där de under strikt kontrollerade former återskapade online-experimentet under tre dagar. De upptäckte då inga tecken på att mikrofonerna lyssnade eller att annonseringen anpassades därefter. Mobilerna lyssnade visserligen, men på väldigt låg nivå till skillnad från den höga nivå som slås på av aktiveringsfraser som ”Hej Siri” och ”Hej Google”.

Vid ett senatsförhör i samband Cambridge Analytica-skandalen fick Mark Zuckerberg frågan direkt – han nekade och kallade påståendet för en konspirationsteori.

Men skulle företagen vilja lyssna så har de förstås möjligheten till det. När som helst. Den urbana legenden om avlyssnade telefoner visar rentav på något annat – att internetjättarna inte ens behöver någon avlyssning. För sajternas cookies känner dig redan så bra att det känns som du är avlyssnad. Som att Facebook och Google kan läsa dina tankar.