Så stärker du din digitala säkerhet i 3 steg
För de flesta människorättsförsvarare är digital kommunikation och informationslagring en nödvändig del av arbetet för demokrati. Men hur ser man till att göra det på ett säkert sätt? Vi vände oss till två experter för råd.
Bárbara Paes och Paola Mosso är digitala aktivister på The Engine Room, en ideell organisation som främjar effektiv och ansvarsfull användning av data och teknik inom civilsamhället och sociala rättviserörelser. På Defenders’ Days förra året höll de en workshop om digital säkerhet för människorättsförsvarare från hela världen.
– Många av de människor vi pratar med är nyfikna på hur man kan ha ett större säkerhetstänk i allt arbete de gör, särskilt när det gäller teknik och data. Men i takt med att vi ser allt fler fall av dataläckage och hackade verktyg, är vår erfarenhet att många tycker det känns överväldigande och svårt att tänka mer i termer av säkerhet, säger Bárbara.
Många av de människor vi pratar med är nyfikna på hur man kan ha ett större säkerhetstänk i allt arbete de gör, särskilt när det gäller teknik och data. Men i takt med att vi ser allt fler fall av dataläckage och hackade verktyg, är vår erfarenhet att många tycker det känns överväldigande och svårt att tänka mer i termer av säkerhet.
– Bárbara Paes
Så var ska man börja? Vi bad Paola och Bárbara att ge tre rekommendationer om hur man kan öka sin digitala säkerhet.
1. Gör en riskbedömning
Att göra en riskbedömning hjälper en att förstå sitt eget sammanhang, lokalisera strategier, minska hot och mildra effekterna av potentiella attacker. Genom en sådan analys kan man identifiera vilka resurser som behöver stärkas, och vilka sårbarheter som kan minskas för att sänka risknivån. Det hjälper också till att bestämma var man ska komma igång.
Centralt för riskbedömningen är att dyka djupare in i sitt sammanhang. Att titta på de viktigaste frågorna som påverkar mänskliga rättigheter, vilka som är huvudaktörerna i dessa nyckelfrågor och hur tekniken stöder eller hindrar arbetet, kommer att vara nyckeln till hur man sedan gör prioriteringar säkerhetsarbetet.
2. Välj säkra kommunikations- och datahanteringsverktyg
När man ska välja verktyg är det viktigt att ta reda på vilka digitala verktyg som passar ens egna situation bäst. Alternativen är många, och de säkrare alternativen är ofta mindre kända. Så det kan vara ett bra tillfälle att rådgöra med andra som arbetar i liknande miljöer, eller kontakta digitala säkerhetsexperter som man litar på för hjälp, exempelvis experterna på The Engine Room.
Några av dessa verktyg kan inkludera:
- Lösenordshanterare: Att skapa starka, unika lösenord är en grundläggande del av att använda teknik på ett säkrare sätt. Lösenordshanterare kan hjälpa att både skapa starka lösenord, och hålla reda på dem.
- Säkrare kommunikationsverktyg: Det finns säkrare kommunikationsverktyg som erbjuder kryptering, vilket gör det svårare för andra att läsa innehållet i ens meddelanden.
- Virtuella privata nätverk: Ett VPN (virtuellt privat nätverk) är ett verktyg som kan hjälpa till att skydda webbaktivitet från övervakning i det internetnätverk du använder. Att välja rätt VPN, och känna till dess begränsningar, är avgörande och beror på vilket sammanhang man befinner sig i (vilket land, landets lagstiftning, vilken VPN man väljer med mera).
3. Håll datalagring till ett minimum
Minimera mängden data som samlas och lagras. Samla bara in och lagra den data som är absolut nödvändig för arbetet. Ju mindre man samlar, desto mindre måste man ta hand om. Detta kallas dataminimering.
Ett tillvägagångssätt som kan vara användbart är Responsible Data, ett koncept baserat på tanken att vi delar en kollektiv skyldighet att redogöra för oavsiktliga konsekvenser av att arbeta med data. Ett sätt att utforska ansvarsfulla data är att öva på just dataminimering.
Dessa rekommendationer utgör en bra plats att börja, men Paola påminner om vikten av att vara anpassningsbar när det kommer till säkerhet:
– När det gäller digital säkerhet finns det ingen ”one size fits all” -strategi. Att anta en helhetssyn på digital säkerhet börjar med att ta en noggrann titt på sitt sammanhang och sina behov. Och när sammanhanget, såväl som tekniken, förändras bör även säkerhetsstrategin utvecklas.
Vidare läsning
Läs mer om hur du utvecklar en riskbedömning här.
Lär dig hur du startar din ansvarsfulla dataresa här.
Läs mer om hur du skapar starka lösenord här.
Läs mer om hur du väljer säkra kommunikationsverktyg här.
Den workshop som hölls av The Engine Room om digital säkerhet på Defenders’ Days 2022 möjliggjordes med stöd från Kanadas Ambassad i Sverige.