Hva gjør vi med vår digitale verden når vi ikke lenger kan ivareta den selv?
Nylig fikk jeg et spørsmål fra HR om en i mitt nettverk kunne passe for en jobb i Sicra. Et helt uskyldig spørsmål fra en som gjorde jobben sin. Det var sårt å måtte svare at vedkommende tapte kampen mot kreften for noen år siden. Han var en fantastisk kar som i tillegg til å være hyggelig og faglig sterk, ville vært et fint tilskudd til kollegiet i Sicra.
I tillegg til å sende noen gode tanker til han som har gått ut av tiden, fikk denne episoden meg til å tenke på årsaken til at den oppstod. De etterlatte hadde ikke ryddet opp i hans digitale liv. Årsaken kjenner jeg ikke til. Den er heller ikke viktig. Samtidig hadde jeg ikke slettet ham fra mitt nettverk heller.
For meg ble dette en sår påminnelse om en side ved generell sikkerhet og personvern som ikke blir snakket nok om. Er det fordi vi nordmenn synes det er vanskelig å snakke om døden? De færreste av oss snakker om den. Svært få forbereder seg selv og familien på det uunngålige.
«Life happens!» også i den digitale verden
Av ulike årsaker kan det bli sånn at jeg ikke kan videreføre min digitale «Carl.»
Min egen far gikk bort i en alder av 55. Det var altfor tidlig. Hans digitale liv var begrenset til dokumentene han hadde lagret på PCen sin, som ble sikkerhetskopiert over på disketter.
Kalenderen viste 1988 og IT-verden så helt annerledes ut enn den gjør i dag. Etter hans bortgang var det en relativt oversiktlig prosess å komme videre. Det var tungt nok, men det begrenset seg stort sett til å ringe til eller sende brev til dem som trengte informasjonen. Slik er det ikke lenger.
I jobbsammenheng lager vi beredskapsplaner for håndtering av hendelser. Vi setter opp knus-glasset-i-en-nødsituasjon-konti for sikring av tilgang til skytjenestene. Samtidig sørger vi for at sikkerhetskopiene kan brukes til gjenoppretting og vi lagrer konfigurasjonsfiler i versjonskontrollsystemer. Noen kjører øvelser for å se om de overlever en tenkt situasjon som flom, brann, løsepengevirus eller en utro tjener.
Hvor mange av oss gjør noe tilsvarende for oss selv? Forsikring har vi. For det vet vi at vi må ha! Beredskapslager for mat og vann er inn i tiden. Vi bytter batteri i røykvarsleren og tester den en gang i året. Mest fordi pressen minner oss på at 1. desember er røykvarslerens dag. Det kan også hende at den henger i taket og piper irriterende.
Hvor mange har kjørt brannøvelse, eller snakket om hvordan vi skal komme oss ut av hus eller leilighet i en nødsituasjon? Vet du hvor du finner et brannslukkingsapparat, et brannteppe eller vet hvordan disse skal brukes? Har du skrevet ned detaljer om eller tatt bilder av verdier hjemme som kunst og smykker? Mange har et godt stykke å gå der.
Tilbake til den digitale verden
Hvor mye personlig digital beredskap har vi? Hvilken konto holder rettighetene til de elektroniske bøkene, musikken eller filmene vi har kjøpt? Er det viktig om de blir borte? Det er kanskje ikke kritisk.
Hva med tilgang til alt som styrer ting i hjemme og på hytta? Er det viktig å beholde tilgang til det? Den digitale tilgangen til bilen? Har du eget domene for epost det er viktig å sikre tilgang til? Er det viktig å unngå at noen overtar domenet og kan utgi seg for å være deg eller andre i din familie?
Alt dette er eksempler på delte ting der tilgang for andre er avhengig av at enkeltpersoner er i stand til å leve sine digitale liv. Så kommer vi til hva som tilhører den enkelte. Alle mulige konti rundt på nett. Hvordan skal de sikres om du ikke kan ta vare på deg selv? Mange spiller selvsagt ingen rolle, men noen er viktige. Hvilke er det?
Hva med kryptovaluta? En bekjent hadde preget sin nøkkelfrase inn i metallplater for å være sikker på at den klarte seg om det skulle brenne. Hadde familien kjennskap til at det var formålet med metallplatene? Det vet jeg ikke. Han gikk bort brått og uventet i mai.
Retten til å bli slettet
GDPR gir oss rett til å få dataene våre slettet. Da må vi kunne be om det og bekrefte identiteten vår. Direktivet anbefaler å fjerne brukerkonti som har vært inaktive lenge. Det brukes “should” i beskrivelsen av dette, ikke “must”. Anbefalinger er til for å ikke følges.
Bedriftene som eier sosiale medier, har liten eller ingen interesse av å fjerne en konto som ikke er i bruk. Derfor gjør de det ikke. Noen gjør det til og med vanskelig for oss å slette oss selv av samme grunn. Antallet brukere teller i kampen om annonseinntektene.
Har du en kontoarving for dine digitale løsninger?
Internett drives ikke etter Kardemommeloven. Vi tvinges stadig til å tilpasse oss kompliserende endringer i trusselbildet. Yubikey, kodebrikke, engangspassord, biometri og pinkode. Passordpolicy med lengde-, kompleksitets- og endringskrav.
Smarttelefon, eller hånddatamaskin med ringemulighet. Den ultimate personlige datamaskin. Hvor langt kommer vi uten den? Den er for mange nøkkelen til mye i det digitale livet anno 2024.
Apple, Google og Meta opererer med et begrep de kaller en “kontoarving”. Hvis du har satt opp en kontoarving vil vedkommende kunne få tilgang om du har gått bort. Amazon og Microsoft har en annen og mer komplisert prosess. Alle forutsetter at korrekt informasjon kan fremlegges.
De store, skybaserte passordapplikasjonene tilbyr oss å sette opp “emergency access”. En slik tilgang kan brukes i flere situasjoner. Deriblant død eller om du ikke er i stand til å ta kontrollen selv.
En annen mulighet er å skrive ned informasjon, som tillater den du stoler på, å kunne logge seg inn på dine vegne om situasjonen krever det. Alle skrittene som skal til, må med. Det er ingen enkel løsning det heller.
Dokumentasjon må holdes vedlike. Denne typen dokumentasjon må lagres på en forsvarlig måte, og folk du stoler på må være informert om den, eller bli informert om det skjer noe. Dette går totalt på tvers av alt som er av råd om å ikke dele passord med noen.
Hvordan skal dokumentasjonen skrives, og hvordan skal den oppbevares? Her finnes det ingen fasit, dette må hver enkelt svare på for seg selv. Det blir “knus-glasset-i-nødstilfelle” for det private.
Fremtidsfullmakt
Døden er endelig, mener i alle fall mange av oss. Døden er ikke den eneste måten vi mister muligheten til å leve våre digitale liv på. Ulykke eller sykdom kan ta fra deg flesteparten av dine kognitive evner, umiddelbart eller over tid.
Storsamfunnet stepper inn og oppnevner en offentlig verge om du ikke har gitt noen fremtidsfullmakt. En offentlig verge vil ikke nødvendigvis håndtere livet ditt slik du ville ønsket. En fremtidsfullmakt er derfor noe å tenke på.
Denne fullmakten må gis mens du ennå er samtykkekompetent. En fremtidsfullmakt gjør at du kan ta egne valg om din fremtid. Selv når du ikke lenger er i stand til å styre ditt eget liv.
En livspartner eller myndige barn pleier å være gode kandidater. For andre kan livslange venner være et mer realistisk alternativ.
Husk at du er dødelig
Felles for alt dette og poenget med denne epistelen er å minne deg på at du må gjøre forberedelsene mens du har kontrollen selv. En dag er du ikke nødvendigvis ved dine fulle fem.
– “Memento mori” ble visket, i øret på seierrike hærførere i Romerriket.
En slave gjorde dette mens han stod bak hærføreren og holdt laurbærkransen over hærførerens hode.
“Memento mori” – “Husk at du en dag skal dø”.