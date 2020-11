Hvordan kan jeg vite at du er deg i sosiale medier?

Berit Svendsen Leder, Vipps Internasjonal

Hver eneste dag slettes millioner av falske kontoer fra sosiale medier. Denne jobben hadde vært helt unødvendig dersom disse mediene benyttet seg av sikre elektroniske ID-er, skriver Berit Svendsen. Foto: Heiko Junge/NTB

Fem kontoer på Linkedin utga seg for å være meg. Og til min store forskrekkelse dukket det opp et falskt, digitalt pass i mitt navn.

Sosiale medier utsteder fortsatt egne elektroniske ID-er. Disse er åpenbart ikke gode nok, og spørsmålet er hvorfor det ikke blir slutt på denne praksisen. Det finnes nemlig gode alternativer.

Hver eneste dag slettes millioner av falske kontoer fra sosiale medier. Denne jobben hadde vært helt unødvendig dersom disse mediene benyttet seg av sikre elektroniske ID-er. Med slike systemer kan du være anonym som person samtidig som du garantert ikke er en robot. Du kan heller ikke utgi deg for å være forskjellige personer. Her finnes det mange løsninger.

Mistanker om falske kontoer

Gjennom den nylige valgkampperioden før presidentvalget i USA dukket igjen mistanken opp om at andre land blander seg inn og sprer desinformasjon og propaganda gjennom falske kontoer i sosiale medier. Det er fare for at valg kan påvirkes. Dermed har vi et grunnleggende demokratisk problem. Den jevne borger kan ikke lenger stole på at avsenderen er en person – og slett ikke være sikker på om informasjonen er korrekt.

Mange av utfordringene med ID i sosiale medier kan løses ved hjelp av eksisterende teknologi for sikker elektronisk autentisering. Brukeren kan da identifiseres på en sikker måte, gjerne i sitt eget hjemland. Det innebærer at det sosiale mediet ikke behøver å ta denne jobben selv, siden de kan føle seg trygge på at det står en reell person bak brukeren.

Skrantende tillit

Problemet med falske kontoer er at det går ut over tilliten til det du leser i sosiale medier. I Edelmann Trust Barometer for 2019, en global rapport som måler tilliten i samfunnet, fremgår det at kun 44 prosent stoler på nyheter i sosiale medier. I Europa og USA er tallene for tillit enda lavere: Bare 34 prosent stoler på nyheter i sosiale medier.

Ifølge Facebook-grunnlegger Mark Zuckerberg har Facebook tatt grep etter at noen forsøkte å påvirke det amerikanske valget i 2016. De har utviklet verktøy for å hindre slik aktivitet og for å stoppe terrorpropaganda.

Ifølge The Verge jobber 30.000 ansatte i Facebook med sikkerhet, hvor halvparten er innholdsmoderatorer. Statistikk fra Facebook Transparency Report viser at det hittil i år er blitt slettet hele 3,2 milliarder falske kontoer.

Kunstig intelligens er ikke nok

Takket være bruk av kunstig intelligens fjernet Facebook 99,7 prosent av alle kontoer før andre brukere rapporterte om det. Dette er imidlertid ikke godt nok, og Facebook er ikke den eneste plattformen som sliter på dette området.

Fra januar til juni i 2019 slettet Linkedin mer enn 21 millioner falske kontoer. Fem av disse kontoene tilhørte noen som utga seg for å være meg, Berit Svendsen, med tilhørende falske Gmail-adresser.

Dette er en av de falske Linkedin-kontoene som ble opprettet i Berit Svendsens navn. Den er nå slettet.

Og til min store forskrekkelse dukket det også opp et falskt, digitalt pass i mitt navn, som etter hva jeg erfarer ble brukt til pengeutpressing i Nigeria.

Det ble jobbet fra flere hold for å få Linkedin til å slette de falske kontoene, men dette viste seg å være vanskelig på grunn av manglende respons fra selskapet.

Men det stopper ikke her. Fremdeles finner du en falsk Linkedin-konto i mitt navn fra noen som utgir seg for å være meg. Det eneste som stemmer, er bildet.

Det er virkelig et tankekors at disse tech-selskapene, som sitter på så store menneskelige og økonomiske ressurser, ikke har funnet en bedre løsning på et så stort problem som dette.

Er du den du utgir deg for å være?

Nettstedet A Medium Corporation slår fast at vi kan fikse ID-problemet i sosiale medier ved å ta i bruk digital identitet. De beskriver tre problemstillinger:

1. Er brukeren Mikke Mus en reell person eller en maskin som opereres fra en fremmed makt?

2. Problemet med Mikke Mus er at ingen vet hvem den reelle personen er.

3. Dersom Mikke Mus bryter reglene, er det ingen som vet om Mikke Mus kan være den samme personen som Donald Duck – fordi en person kan ha mange kontoer.

Med BankID er alle dekket fordi du der bare har én ID basert på pass og ID-kontroll.

Selv om du har flere BankID-er, for eksempel mobil og to vanlige BankID-er fra ulike banker, så er de knyttet sammen av en unik identifikator til én og samme person. Dette blir passlegitimert og ID-kontrollert med jevne mellomrom.

Elektronisk ID som løsning

I Norge har BankID mer enn fire millioner brukere. Denne tjenesten fungerer på tvers av offentlig og privat sektor. Man kan blant annet sjekke egne journaler, logge seg inn i nettbanken og signere juridiske dokumenter.

De siste 12 månedene økte bruken av tjenesten med 60 prosent utenfor det tradisjonelle bruksområdet i bankene.

Vipps introduserte nylig en innloggingstjeneste som har tilstrekkelig sikkerhetsnivå blant annet for sosiale medier – og som i tillegg gjør det langt lettere å logge seg inn. Hvorfor bruker vi ikke dette i sosiale medier også?

I september uttalte både Ursula von der Leyen og Margrethe Vestager i Europakommisjonen at det snart vil komme forslag om en felles elektronisk ID (eID) som skal fungere for hele Europa. Den skal gi borgere muligheten til å bruke tjenesten på tvers av landegrenser og på tvers av offentlig og privat sektor. I tillegg skal den bidra til å sikre brukernes data.

Med andre ord skulle alt ligge til rette for at en sikker eID også kan brukes i sosiale medier.

Hvordan løser vi floken?

Frem til nå har det vært opp til hver enkelt å bestemme om en vil bruke eget navn i sosiale medier. Dette er en uholdbar situasjon som det må finnes en løsning på. Det må for eksempel bli et krav om at brukerne av sosiale medier vet om de kommuniserer med en reell person eller med en maskin.

For å kunne vite at det er en reell person, krever det at man identifiserer seg gjennom en sikker elektronisk ID. Det burde også være transparens i spørsmålet om en bruker kan ha flere kontoer eller ikke. Slik hindrer man muligheten til å ha forskjellige meninger med forskjellig brukere – uten at dette synliggjøres for andre.

Problemstillingen er uansett verdt en debatt. Jeg stiller gjerne opp!