Säkerhetsinformation till Internetanvändare

DATUM RAPPORTNUMMER 15 augusti 2005 PTS-ER-2005:33 ISSN 1650-9862 Säkerhetsinformation till Internetanvändare FÖRFATTARE Ulrika Strömqvist

Förord Regeringen gav i december 2002 Post- och telestyrelsen (PTS) i uppdrag att sammanställa information om Internetsäkerhet och göra den tillgänglig för Internetanvändare. I april 2004 fick PTS ett fortsatt och utökat uppdrag att öka Internetanvändares kunskap om Internetsäkerhet. I det fortsatta och utökade uppdraget ingick att ta fram verktyg som gör att Internetanvändaren själv kan undersöka sin egen systemstatus, sårbarhet och risk för störningar. Denna rapport utgör en slutredovisning av uppdraget. En första utvärdering av uppdraget lämnades till regeringen i februari 2004. Uppdraget har bedrivits som ett projekt inom PTS. I projektet har Johan Mårtensson, Oskar Bergquist, Jesper Hultqvist, Peter Ekstedt, Kajsa Ritzén Frisell, Anders Rafting, Kristina Hanno Lindbom, Christoffer Karsberg, Björn Scharin, Erika Stockinger och Teresia Widigs Ahlin medverkat. Ulrika Strömqvist har varit projektledare. Stockholm i augusti 2005 Marianne Treschow Generaldirektör Post- och telestyrelsen

Innehåll Sammanfattning... 3 Summary... 5 1 PTS uppdrag... 7 1.1 Ursprungligt och fortsatt uppdrag... 7 1.2 Rapportens syfte... 7 1.3 Förutsättningar... 8 1.4 Avgränsningar... 8 1.5 Ekonomiska och tidsmässiga ramar... 8 1.6 Metod... 8 1.7 Kontakt med myndigheter, företag och organisationer... 9 1.8 Erfarenhetsutbyte med andra myndigheter i Norden... 9 2 Analys och planering... 10 2.1 Strategi... 10 2.2 Målgrupper... 10 2.3 Informationsbehov... 11 2.4 Informationsmål... 11 2.5 Huvudsakligt budskap... 11 2.6 Val av kanaler... 11 3 Genomförande... 12 3.1 Ursprungligt uppdrag... 12 3.1.1 Så har vi informerat... 14 3.1.2 Så har vi marknadsfört... 14 3.2 Fortsatt och utökat uppdrag... 15 3.2.1 Så informerar vi... 16 3.2.2 Så marknadsför vi... 18 4 Uppföljning och utvärdering... 22 4.1 Kontinuerlig uppföljning och utvärdering en strategi... 22 4.1.1 Webbplats... 22 4.1.2 Webbtjänst Testa datorn... 22 4.1.3 Tryckt material... 25 4.2 Resultat detta har vi uppnått... 26 4.2.1 Besök på webbplats... 26 4.2.2 Genomförda tester på webbtjänst Testa datorn... 27 4.2.3 Utnyttjande av virtuell webbassistent... 28 4.2.4 Efterfrågan på tryckt material... 28 4.2.5 Genomslag i media... 28 4.2.6 Länkningar till webbplats... 29 4.2.7 Samlad informationsinsats om modemkapning... 30 4.2.8 Surfa Lugnt medverkan i nationell kampanj... 30 4.3 Några slutsatser... 30 4.3.1 Surfar svensken säkrare idag?... 30 4.3.2 Stort eget ansvar för svensken idag... 31 5 Så har vi använt medlen... 33 6 Förslag till fortsatta åtgärder... 35 6.1 Säkerhet på Internet ett delat ansvar... 35 6.2 Att kontinuerligt informera en viktig del... 35 6.3 PTS har lagt en trovärdig kommunikationsgrund... 36 6.4 Förslag till fortsatta åtgärder inkl finansiering... 36 Post- och telestyrelsen 1

Källförteckning... 39 2 Post- och telestyrelsen

Sammanfattning Post- och telestyrelsen (PTS) har sedan i december 2002 haft i uppdrag av regeringen att sammanställa information om Internetsäkerhet och göra den tillgänglig för Internetanvändare. PTS har fått disponera högst 5 600 000 kronor för uppdraget. I denna rapport slutredovisar PTS uppdraget. Det övergripande informationsmålet har varit att öka målgruppernas medvetenhet och kunskap om säkerhet på Internet så att de använder Internet på ett säkrare sätt och inte utsätter sig själva eller andra för onödiga risker. PTS lanserade en webbplats och en interaktiv utbildning samt tryckt material i november 2003. Webbplatsen i ny tappning inklusive en interaktiv webbassistent och en ny webbtjänst för konsumenten att testa säkerheten på hemdatorn lanserades i mitten av april 2005. PTS har också genomfört en webbkampanj för att marknadsföra webbplatsen och tjänsten samt tagit fram nytt tryckt material. Som slutresultat kan PTS konstatera följande: Över 180 000 tester genomförda på webbtjänsten Testa datorn Över 250 000 besök på webbplatsen 30 000 besök till interaktiv utbildning å webbplatsen Webbplatsen om Internetsäkerhet utsågs i juni 2005 till månadens sajt av Sveriges största datortidning PC för alla Över 25 000 förfrågningar har hanterats av PTS virtuella webbassistenter Över 150 pressklipp 100 000 informationskort med bordsställ har distribuerats 60 000 broschyrer Surfa säkrare har distribuerats 10 000 magasin Uppkopplad har distribuerats Konsumentverket och PTS har tillsammans med flera operatörer genomfört en samlad informationsinsats om modemkapning PTS har medverkat aktivt under 2005 tillsammans med 14 andra organisationer i Surfa Lugnt en nationell kampanj om säkerhet på Internet Sedan 2003 har svenskarna också blivit mer måna om sin egen Internetsäkerhet. Enligt en undersökning som PTS genomför årligen i TEMOs regi har svenska hushåll i allt högre utsträckning lärt sig att använda brandvägg och uppdaterade antivirusprogram när de surfar. Under 2003 använde 23 procent av svenska hushåll en brandvägg. Till 2004 hade denna siffra ökat till 47 procent. 53 procent använde under 2002 ett uppdaterat antivirusprogram. Denna siffra hade ökat till 78 procent under 2004. Enligt PTS mening krävs det dock fortsatta informationsåtgärder över längre tid för att dessa ska kunna leda till en verklig insikt och kunskap hos människor om att surfa säkrare. Och inte minst för att komma till insikt om att det inte är engångsinsatser som krävs, utan ett ändrat förhållningssätt. Post- och telestyrelsen 3

PTS anser att myndigheten lagt en trovärdig kommunikationsgrund med kanaler som används av målgrupperna. Därför ser PTS det som angeläget att myndigheten aktivt ges möjlighet att fortsätta med påbörjade och nya informationsaktiviteter. Ansvaret för säkerheten på Internet är idag delat mellan olika aktörer där naturligtvis användarna har ett stort ansvar för säkerheten i sin miljö och sitt beteende på Internet. För att anta den fortsatta utmaningen att säkerställa att svenskarna surfar säkrare kontinuerligt föreslår PTS regeringen att ansvarsfördelningen rörande säkerhet på Internet mellan Internetoperatörer, leverantörer av utrustning och hemanvändare utreds. 4 Post- och telestyrelsen

Summary Since December 2002 the National Post and Telecom Agency (PTS) has been assigned by the Government to compile information about Internet security, and make this available for Internet users. PTS has had a maximum of SEK 5 600 000 at its disposal for this assignment. PTS s final report is presented here. The overall information objective has been to enhance the awareness and knowledge of the target groups about security on the Internet so that they will use the Internet in a more secure way and not expose themselves or others to unnecessary risks. In November 2003, PTS launched a website and an interactive course together with printed material. This website, in a new version, which includes an interactive web assistant and a new web service for consumers to test security of personal computers, was launched in mid-april 2005. PTS also conducted a web campaign to market the website and service and also produced new printed material. As the final result of the assignment, PTS can observe the following: Over 180 000 tests conducted through the new web-based service Testa Datorn Over 250 000 visits to the website 30 000 visits to the interactive course on the website In June 2005 the website was awarded Website of the month by Sweden s largest home computer magazine PC för alla Over 25 000 questions have been dealt with by PTS s virtual web assistants Over 150 press clippings 100 000 information cards with table stands have been distributed 60 000 brochures Surf Securely have been distributed 10 000 magazines Get Connected have been distributed The Swedish Consumer Agency (KOV) and PTS have, together with several operators, implemented a joint information initiative regarding modem hijacking PTS has in 2005 participated actively together with 14 other organisations in Surfa Lugnt a national campaign about Internet security Since 2003, the Swedes have become more careful about their own Internet security. According to an annual survey conducted by PTS (under the auspices of TEMO), Swedish households have to a greater extent learned to use firewalls and updated antivirus programs when they surf. During 2003, 23 per cent of Swedish households had a firewall. In 2004, this figure had increased to 47 per cent. 53 per cent used an updated antivirus program during 2002. This figure had increased to 78 per cent during 2004. However, in the opinion of PTS, continued information measures are required over the long term in order to ensure that people have a real understanding and knowledge about how to surf more securely. And not least to become aware that it is not only isolated initiatives that are required, but a change in approach. Post- och telestyrelsen 5

PTS considers that the authority has formed a credible foundation for communications using channels that are used by the target groups. PTS therefore considers that it is important that the authority is allowed to continue with new and previously commenced information activities. Responsibility for security on the Internet is today shared between various stakeholders, where of course users bear great responsibility for the security of their environment and their behaviour on the Internet. In order to meet the future challenge of ensuring that Swedes continuously surf securely, PTS also proposes the Government that the responsibility regarding Internet security between Internet operators, suppliers and homeusers is investigated.. 6 Post- och telestyrelsen

1 PTS uppdrag 1.1 Ursprungligt och fortsatt uppdrag Post- och telestyrelsen (PTS) fick i december 2002 följande uppdrag av regeringen: Regeringen uppdrar åt Post- och telestyrelsen (PTS) att sammanställa information om Internetsäkerhet och göra den tillgänglig för Internetanvändare. Informationen skall vända sig till hushåll, små och medelstora företag och organisationer samt små och medelstora myndigheter. Informationen skall vara lättillgänglig för alla och behandla säkerhet vid Internetanvändning. Informationen skall även ta upp säkerhet vid elektroniska transaktioner samt teknisk information. Regeringen beslutar att PTS får disponera högst 2 500 000 kronor för att genomföra uppdraget. PTS skall om möjligt successivt publicera och uppdatera informationen. Senast den 31 december 2003 skall dock informationen finnas tillgänglig för Internetanvändare. En utvärdering av uppdraget skall genomföras av PTS och redovisas i samband med årsredovisningen för 2003. I april 2004 fick PTS det fortsatta och utökade uppdraget att öka Internetanvändares kunskap om Internetsäkerhet. Det fortsatta uppdraget var följande: Uppdraget utökas såtillvida att PTS även ska arbeta för att öka Internetanvändares kunskap om Internetsäkerhet, bl a genom att ta fram verktyg som gör att Internetanvändaren själv kan undersöka sin egen systemstatus, sårbarhet och risk för störningar. Information om elektronisk identifiering, autentisering och oavvislighet samt säkerhetsrelaterad information om e-betaltjänster ska inkluderas. PTS ska successivt publicera och uppdatera informationen på sin webbplats. Senast den 30 april 2005 ska verktyg finnas tillgängliga för Internetanvändare. PTS ska slutredovisa uppdraget i delårsrapporten 2005. 1.2 Rapportens syfte Enligt det ursprungliga och fortsatta uppdraget ska PTS sammanställa information om Internetsäkerhet, göra den tillänglig för Internetanvändare, ta fram verktyg för Internetanvändare att undersöka sin egen systemstatus och sårbarhet samt slutredovisa uppnådda resultat i samband med delårsrapporten 2005. I denna rapport slutredovisar PTS uppdraget. En första utvärdering av uppdraget Säkerhetsinformation till Internetanvändare en första utvärdering lämnades till regeringen i februari 2004. Post- och telestyrelsen 7

1.3 Förutsättningar Inom PTS finns sedan tidigare Sveriges IT-incidentcentrum, Sitic, med uppgift att rapportera och sprida kunskap om IT-incidenter till samhällets olika organisationer. Sitic har varit en viktig kunskapskälla och ett expertorgan i detta uppdrag. Sitic har också genom sin tillhörighet till PTS stärkt myndigheten som trovärdig budbärare av säkerhetsinformation till Internetanvändare. 1.4 Avgränsningar PTS har haft i uppdrag att informera om frågor som specifikt rör säkerhet vid användning av Internet i Sverige. Enligt riktlinjerna i uppdraget omfattar detta följande: teknisk information rörande Internetkommunikation risker och hur dessa kan minimeras sårbarhet och förbättring av skydd händelser och störningar samt hur de kan förhindras skador och hur de kan åtgärdas och lindras möjligheter och risker med e-transaktioner Uppdraget omfattar information om säkerhet vid användning av Internet. Säkerhet för Internet omfattar kommunikation över Internet, tjänster som utnyttjas på Internet, anslutning av det egna systemet till Internet och motpartens system, i den mån det påverkar graden av säkerhet i det egna systemet. 1.5 Ekonomiska och tidsmässiga ramar PTS får enligt det ursprungliga och fortsatta uppdraget disponera högst 5 600 000 kronor för att genomföra uppdraget. av uppnådda resultat och hur medlen har använts ska ske i samband med delårsrapporten 2005. Ickeförbrukade medel ska återbetalas senast den 15 augusti 2005. 1.6 Metod Uppdraget har drivits som ett regelmässigt informationsprojekt i tre faser analys och planering, genomförande samt uppföljning och utvärdering. Resultatet från respektive fas har legat till grund för vägval och beslut om aktiviteter i nästa fas. I projektet har kunskap om målgrupperna och deras behov tagits fram kontinuerligt genom bland annat en kvalitativ undersökning som genomförts av TEMO. Kompletterande kvantitativa data i form av statistik har inhämtats från redan befintliga undersökningar som såväl PTS som andra aktörer genomfört. En inledande omvärldsanalys har också gjorts i projektet för att få en tydligare bild av andra aktörers informationsinsatser på området. 8 Post- och telestyrelsen

1.7 Kontakt med myndigheter, företag och organisationer Projektet har haft kontakt med följande myndigheter, företag och organisationer under uppdraget: Dataföreningen Datainspektionen F-secure Försvarets Materielverk, FMV Försvarets Radioanstalt, FRA Glocalnet II-stiftelsen IT-företagen Konsumentverket Krisberedskapsmyndigheten, KBM Microsoft PTS referensgrupp för bredband Statskontoret Spray Svenska Bankföreningen Svenskt Näringsliv/Näringslivets Säkerhetsdelegation, NSD Sveriges Internetoperatörers Forum, SOF Sveriges kommuner och landsting Symantec Säkerhetspolisen, SÄPO Tele2 TeliaSonera Tiscali 1.8 Erfarenhetsutbyte med andra myndigheter i Norden PTS har i olika faser under projektet haft ett aktivt erfarenhetsutbyte med bland annat systermyndigheten Post- og teletilsynet i Norge. Inför deras informationssatsning på säkerhetsinformation till Internetanvändare delade PTS med sig av sina erfarenheter från lanseringen av motsvarande satsning i Sverige. PTS har också konkret erbjudit Post- og teletilsynet i Norge att återanvända den information som PTS idag erbjuder på sin webbplats om Internetsäkerhet. PTS har också tagit del av finska Kommunikationsverkets erfarenheter och material med utgångspunkt i deras medverkan i en finsk nationell IT-säkerhetsdag. Post- och telestyrelsen 9

2 Analys och planering I projektet har fokus inledningsvis varit att tydliggöra målgruppernas informationsbehov och definiera innehåll (vad), kanaler och aktiviteter (hur) med utgångspunkt från dessa. Utifrån behoven har PTS etablerat en primär informationskanal där målgrupperna kan inhämta information och höja sin kunskap om säkerhet på Internet. I projektets fortsatta fas enligt det utökade uppdraget har målsättningen varit att utveckla de kanaler som redan etablerats för att nå målgrupperna. Fokus har också lagts på att utveckla och marknadsföra ett enkelt verktyg för Internetanvändare att testa sin egen datorsäkerhet. En medveten målsättning har varit att aktivt medverka till och delta i en nationell satsning för ett ökat säkerhetsmedvetande bland målgrupperna genom en bred sammanslutning av såväl viktiga organisationer i samhället som kommersiella aktörer. 2.1 Strategi PTS har i det inledande uppdraget haft som strategi att med utgångspunkt från målgruppernas behov tillhandahålla lättillänglig och målgruppsanpassad information i en huvudkanal. Ambitionen har också varit att erbjuda information via en kompletterande kanal och använda vidareinformerande organisationer för större räckvidd och kostnadseffektivitet. I det fortsatta och utökade uppdraget har målgruppernas behov varit utgångspunkten för utveckling av redan befintliga kanaler samt för det verktyg som utvecklats. I det fortsatta uppdraget har också resurser lagts på att marknadsföra informationen i framför allt köpt medieutrymme på Internet för att uppnå så hög räckvidd som möjligt. Med hänsyn till målgruppernas krav på såväl bredd som djup i informationen har PTS lagt ned omfattande arbete på att definiera och ta fram sakinnehållet i de informationsinsatser som genomförts. 2.2 Målgrupper Informationssatsningen riktar sig enligt uppdraget till följande målgrupper: Hushåll Konsumenter i betydelsen hushåll som kan indelas i två grupper: A) de som är vana användare av Internet idag samt B) de som är ovana användare av Internet. Små- och medelstora företag och organisationer Företag och organisationer med färre än 10 anställda räknas som små. Medelstora företag och organisationer innebär här företag eller organisationer 10 Post- och telestyrelsen

med mellan ungefär 10 och 200 anställda Små och medelstora myndigheter Statliga och kommunala myndigheter och förvaltningar. Myndigheter med färre än 20 anställda kan räknas som små. Myndigheter och förvaltningar med ungefär mellan 20 och 200 anställda kan räknas som medelstora. 2.3 Informationsbehov För att få djupare kunskap om målgrupperna och deras behov har PTS inledningsvis genomfört fokusgrupper diskussion i grupp - med målgrupperna. Syftet med denna undersökning har varit att få bättre kunskap om målgruppernas informationsbehov och sökvägar för att ta till sig information kring säkerhet på Internet. Projektet har dessutom fortlöpande tagit del av flera andra kvantitativa och kvalitativa undersökningar för att få bredare kunskap om målgrupperna och deras användning av och beteende på Internet. 2.4 Informationsmål Det övergripande informationsmålet för det inledande och fortsatta uppdraget har varit att öka målgruppernas medvetenhet och kunskap om säkerhet på Internet så att de använder Internet på ett säkrare sätt och inte utsätter sig själva eller andra för onödiga risker. 2.5 Huvudsakligt budskap Det huvudsakliga budskapet till målgrupperna är att vid användning av Internet utsätter användaren sig för risker som denne behöver skydda sig mot. Budskapet har också varit att för att surfa säkrare bör användaren kontinuerligt vidta åtgärder för att skydda sig. 2.6 Val av kanaler I de undersökningar som PTS genomfört för uppdraget har det varit tydligt att webben varit självklar som primär kanal för dem att söka information om säkerhet på Internet. Det har också varit tydligt bland målgrupperna att andra kompletterande kanaler, såsom tryckt material och via media, är viktiga för att inhämta information och kunskap om säkerhet på Internet. Post- och telestyrelsen 11

3 Genomförande 3.1 Ursprungligt uppdrag 3.1.1 Så har vi informerat Med utgångspunkt från målgruppernas behov har PTS valt att informera målgrupperna med Internet som huvudsaklig kanal. Dessutom har PTS valt att använda tryckt material för att komplettera och marknadsföra informationen i denna kanal. Som en följd av det ursprungliga uppdraget lanserade PTS i slutet av 2003 en webbplats och en interaktiv utbildning samt informationskort med ställ, broschyr och ett temanummer av PTS tidning Uppkopplad. Webbplats PTS webbplats om Internetsäkerhet lades upp som en underwebbplats till PTS befintliga webbplats med en direktadress www.pts.se/internetsakerhet. För att tillgodose de tre målgruppernas olika behov skapade PTS tre ingångar på webbplatsen: en för de som använder Internet hemifrån, en för användare på arbetsplatser och en till Sitic. Den tredje ingången är en länk till Sveriges ITincidentcentrums webbplats, där det finns information om aktuella hotbilder samt mer kvalificerade råd för företag och myndigheter. 12 Post- och telestyrelsen

Interaktiv utbildning Alla människor har olika sätt att lära sig. E-learning är av många ansedd som en bra metod för att ta till sig kunskap. Som ett komplement till den skriftliga information som PTS tillhandahållit på webbplatsen har myndigheten valt att också erbjuda en interaktiv utbildning för målgruppen konsumenter och småföretagare. Detta för att få så stort genomslag som möjligt med budskapen om vikten av att använda en brandvägg och ett uppdaterat antivirusprogram. Informationskort med bordsställ & broschyr med råd För att marknadsföra webbplatsen och den interaktiva utbildningen har ett informationskort i stående A5 med tillhörande bordsställ tagits fram. Dessutom har en broschyr med konkreta råd om att surfa säkrare, producerats och distribuerats. Temanummer av tidningen Uppkopplad Post- och telestyrelsen 13

PTS har tidigare årligen givit ut två nummer av sin tidning Uppkopplad för att sprida information och öka kunskapen om myndigheten och dess verksamhetsområden. Som en informationsåtgärd i uppdraget att informera om Internetsäkerhet producerade därför PTS ett temanummer av tidningen Uppkopplad (Nr 2/2003), som distribuerades i december 2003. Särtryck av artikel ur Råd&Rön: Test av datorpaket PTS har erbjudit ett särtryck av en artikel ur Konsumentverkets tidning Råd&Rön, som testat och jämfört olika säkerhetspaket för datorn. Artikeln har funnits att ladda ned gratis på webbplatsen. Informationsfilm om informationssäkerhet PTS har också, tillsammans med Krisberedskapsmyndigheten, Försvarshögskolan och Aerotech Telub, tagit fram en tio minuter lång informationsfilm om informationssäkerhet. Filmen vänder sig till bland annat beslutsfattare och har använts av de medverkande aktörerna vid deltagande i mässor och konferenser. 3.1.2 Så har vi marknadsfört Kostnadseffektivitet och räckvidd en ledstjärna PTS har i det ursprungliga uppdraget haft begränsade medel för att nå en mycket bred målgrupp i detta informationsprojekt. Myndigheten har därför haft som ledstjärna att så kostnadseffektivt som möjligt nå så många som möjligt inom de utpekade målgrupperna. Vidareinformatörer I det inledande uppdraget använde sig PTS primärt av så kallade vidareinformatörer för att nå ut med sin informationssatsning för att öka 14 Post- och telestyrelsen

målgruppernas medvetenhet och kunskap om säkerhet på Internet. Med vidareinformatörer menar PTS andra organisationer eller aktörer som redan har en etablerad kontakt med målgrupperna. Några exempel på vidareinformatörer som PTS haft gott stöd av är konsumentvägledare, bibliotek, skolor och universitet, olika branschorganisationer, Internetoperatörer, banker och kommuner. Media För att nå ut till målgrupperna har PTS också försett olika medier såväl nyhetsmedia, fackpress som konsumentinriktade meder med information, via pressmeddelande och presskontakter, om PTS satsning på säkerhetsinformation till Internetanvändare. Länkning & webbannonser PTS har aktivt, genom att kontakta olika vidareinformatörer, förmedlat webbadressen och webbannonser (så kallade banners), som finns att ladda ned gratis från webbplatsen, för att få stöd i att nå ut med informationsinsatserna till målgrupperna. Medverkan på mässor och konferenser För att nå ut med budskapet om informationssatsningen har PTS muntligen presenterat projektet i olika sammanhang. Några exempel är Internetdagarna, Konsumentverkets kurs för konsumentvägledare, konferens om informationssäkerhet i Dataföreningens regi, internationellt seminarium om Internetsäkerhet, i olika fora för operatörer och informationssäkerhetsgrupper etc. 3.2 Fortsatt och utökat uppdrag PTS har i det fortsatta uppdraget fått ytterligare medel för att nå målgrupperna. Detta har möjliggjort att mer resurser kunnat läggas på att nå ut till målgrupperna via köpt mediautrymme. Post- och telestyrelsen 15

3.2.1 Så informerar vi Webbtjänsten Testa datorn I enlighet med det fortsatta uppdraget har PTS tagit fram ett verktyg för hemanvändare att testa säkerheten på sina hemdatorer. Genom webbtjänsten, som finns på www.pts.se/testadatorn, kan konsumenter som är anslutna till Internet från hemmet få ett betyg på om deras datorer är öppna för intrång när de surfar. Datortestet ger konsumenten ett resultat i form av ett rött, gult eller grönt trafikljus beroende på om testet upptäckt brister i säkerheten på datorn. Rött ljus visar att testet funnit allvarliga svagheter i datorn som bör åtgärdas omgående. Gult ljus talar om att testet har funnit svagheter i datorn, som kan behöva komma att åtgärdas. Grönt ljus visar att datorn kan ses som säker och att inga svagheter har upptäckts i datorn. Om testet upptäckt så kallade svagheter, kan konsumenten även få mer tekniskt detaljerad information om dessa. Genom testet får konsumenten ett konkret verktyg för att komma till insikt om grundläggande brister i den egna datorsäkerheten och en signal om att förbättra denna. Webbplats i ny tappning 16 Post- och telestyrelsen

PTS har utvecklat webbplatsen om Internetsäkerhet, www.pts.se/internetsakerhet, med en mer användarvänlig och tillgänglig design och funktionalitet. Den nya designen har möjliggjort att mer information har kunnat göras tillgänglig redan på startsidan. För att hålla innehållet aktuellt och uppdaterat har PTS ett redaktionsråd som möts kontinuerligt varje månad. Virtuella webbassistenten Rita För att få bättre tillgång till information och kunna höja sin kunskap om säkerhet på Internet erbjuder PTS målgrupperna möjligheten att ställa frågor till en interaktiv webbassistent. På www.pts.se/internetsakerhet svarar webbassistenten Rita på grundläggande frågor om säkerhet på Internet för konsumenter. Rita, kan tillsammans med sin manlige kollega Pontus på www.pts.se, svara på över 350 frågor som rör IT-säkerhet eller telekom. Medverkan i samlad informationsinsats om modemkapning PTS medverkade med början i november 2004 i en samlad informationsinsats för att informera om modemkapning tillsammans med Konsumentverket och flera operatörer. I helsidesannonser och i en webbkampanj informerades konsumenter om risken för modemkapning och åtgärder för att skydda sig. Informationsinsatsen var en följd av ett regeringsuppdrag som Konsumentverket fått av Jordbruksdepartementet i juli 2004. Post- och telestyrelsen 17

Surfa Lugnt medverkan i nationell kampanj för säkerhet på Internet PTS har tillsammans med Krisberedskapsmyndigheten, 24-timmarsdelegationen, Sveriges Kommuner och Landsting, Datainspektionen, Bankföreningen, Svenskt Näringsliv, IT-Företagen, Dataföreningen, II-stiftelsen, TeliaSonera, Microsoft, F- Secure, Symantec och IBM satt igång en gemensam nationell kampanj för att under 2005 öka kunskapen om säkerheten på Internet. Under parollen Surfa Lugnt, och kampanjsidan www.surfalugnt.se, lanserades kampanjen centralt i Stockholm med en konferens på China-teatern och en publik utställning i Kungsträdgården i april 2005. Kampanjen fortgår under hösten med lokala aktiviteter runt om i landet. 3.2.2 Så marknadsför vi Webbkampanj Tack vare tillskottet av nya medel i det nya uppdraget gavs PTS möjligheten att köpa mediautrymme på nätet och genomföra en webbkampanj med 18 Post- och telestyrelsen

webbannonser (så kallade banners) i relevanta kanaler på Internet. I webbkampanjen, som löpt från mitten av april till mitten av juli 2005, marknadsförde PTS genom olika webbannonser både webbtjänsten Testa datorn och webbplatsen om Internetsäkerhet. PTS var primärt synligt på www.aftonbladet.se och www.tv4.se under denna period. Men kampanjen var också närvarande i en mängd andra kanaler såsom www.vivilagare.com, www.blocket.se, www.foretagsfakta.se och www.travdags.nu. Totalt har annonserna exponerats nästan 106 miljoner gånger på sammanlagt närmare 130 olika svenska sajter. Tryckt material och annat I det ursprungliga uppdraget tog PTS fram ett grundmaterial för att marknadsföra webbplatsen om Internetsäkerhet. I det fortsatta uppdraget har PTS tagit fram ytterligare tryckt material. Detta är en viktig komponent för att kunna förse vidareinformatörer såsom konsumentvägledare med material för dessa att kunna sprida information till sina målgrupper. PTS har tagit fram en affisch med goda råd och ett nytt vykort som marknadsför Testa datorn-tjänsten. PTS har också i marknadsföringssyfte valt att i såväl tryckta annonser som på webben annonsera i relevanta kanaler för att nå ut till målgrupperna. Några exempel är annonsering på sajten Svea2 som vänder sig till 100 000 små och medelstora företag, helsidesannonser i student-/tidningar och läromedel såsom Piraja och Freebook. PTS finns också med sitt tryckta material i de distributionskanaler som skolan använder. Vidareinformatörer I enlighet med strategin i det inledande uppdraget har PTS fortsatt att arbeta med vidareinformatörer med målsättning att kostnadseffektivt nå ut till målgrupperna. En viktig grupp som vidareinformatörer är kommunernas konsumentvägledare. Dessa har PTS vänt sig till flitigt. Post- och telestyrelsen 19

Media PTS har kontinuerligt försett media med nyheter om de nya satsningar myndigheten själv eller tillsammans med andra gjort för att öka medvetenheten och kunskapen om säkerhet på Internet. Länkning & gratis webbannonser PTS har också fortsättningsvis haft som ambition att verka för att kunskapen om myndighetens informationskanaler sprids så brett som möjligt bland målgrupperna. Ytterligare webbannonser att ladda ned gratis från PTS webbplats har därför tagits fram. PTS har också kontinuerligt skickat e-post om PTS webbplats om Internetsäkerhet till andra webbplatser som används av målgrupperna. Medverkan på mässor och konferenser 20 Post- och telestyrelsen

PTS har tagit fram utställningsmaterial för såväl webbplatsen om Internetsäkerhet som webbtjänsten Testa datorn. Detta material har använts såväl på externa konferenser och mässor där PTS haft en aktiv roll, som internt i PTS lokaler för att sprida information till alla de besökare som kommer till myndigheten. Dessutom har PTS tagit fram pennor som marknadsför webbplatsen om Internetsäkerhet för att kunna dela ut vid mässor och konferenser. Aktivt deltagande i Surfa Lugnt PTS har varit en aktiv aktör i samarbetet kring Surfa Lugnt-kampanjen. PTS deltar fortlöpande i styrgruppen och medverkar operativt i det fortlöpande arbetet. PTS har kontinuerligt delat med sig av erfarenheter och också gjort information, som myndigheten själv tagit fram, tillgänglig för återanvändning inom kampanjen. Post- och telestyrelsen 21

4 Uppföljning och utvärdering 4.1 Kontinuerlig uppföljning och utvärdering en strategi PTS har kontinuerligt inom ramarna för såväl det ursprungliga uppdraget som det utökade testat och följt upp alla större informationsaktiviteter på målgrupperna. Detta har inbegripit allt ifrån att testa webbstruktur och budskap till att förtesta ny webbtjänst före lansering. 4.1.1 Webbplats Som underlag för den fortsatta utvecklingen av webbplatsen om Internetsäkerhet valde PTS att i november 2004 genomföra en användarundersökning med hjälp av Web Service Award och TEMO Univero. Genom att delta i Web Service Award fick PTS fram ett Web Service Index som är jämförbart med andra webbplatser. Web Service Award är den största jämförbara användarundersökning som görs i Sverige på svenska webbplatser. Ett slumpmässigt antal besökare fick under oktober och november svara på en enkät om webbplatsens användarvänlighet, funktionalitet och innehåll. Resultatet gav PTS såväl ett övergripande index i jämförelse med andra som ett index i jämförelse med de fem webbplatser som totalt fått högst resultat i undersökningen. Det övergripande indexet för webbplatsen blev 66. Detta är ett bättre resultat såväl jämfört med vårt segments index (60) som för alla webbplatser som deltagit i undersökningen (57). Jämförande index för de fem webbplatser som fått högst resultat var 72. 4.1.2 Webbtjänst Testa datorn För att få en djupare insikt i resultaten av de genomförda testerna på webbtjänsten Testa datorn och underlag för att kunna utveckla tjänsten vidare lät PTS i juni 2005 genomföra en utvärdering av tjänsten (Verktyg för Internetanvändare Utvärdering av resultat från Testa datorns tester, Netlight 2005). Hur många tester är genomförda och hur unika är de? Den 30 juni 2005 hade drygt 150 000 tester utförts av Testa datorn. Uppskattningsvis har 90 000 unika datorer testats. Vilket resultat får användaren av testet och hur avhjälps de vanligaste problemen? Datortestet ger konsumenten ett resultat i form av ett rött, gult eller grönt trafikljus beroende på om testet upptäckt brister i säkerheten på datorn. Rött ljus visar att testet funnit allvarliga svagheter i datorn som bör åtgärdas omgående. 22 Post- och telestyrelsen

De vanligaste sårbarheterna som har fått rött ljus i Testa datorns tester kan dels delas upp i säkerhetshål som kan utnyttjas direkt i ett intrångsförsök eller som kan leda till att en dator blir oskyddad, dels i läckage av information som kan underlätta ett intrångsförsök. Vanligaste orsakerna till rött ljus är: Brandvägg med svagheter som kan utnyttjas för att kringgå brandväggens skydd Programvara med kända säkerhetsbrister För att avhjälpa de vanligaste problemen för resultaten med rött ljus i Testa datorns tester finns följande metoder: Installera befintliga uppdateringar för programvara Uppdatera, konfigurera eller installera brandvägg Gult ljus talar om att testet har funnit svagheter i datorn, som kan behöva komma att åtgärdas. Gult ljus betyder att Testa datorn har gett användaren en varning om något som eventuellt kan vara farligt. De vanligaste orsakerna till varför en varning har utfärdats är: Brandvägg som släpper igenom trafik som potentiellt kan vara skadlig Aktiverade tjänster/inställningar som medför informationläckage som indirekt kan innebära en säkerhetsfara För att avhjälpa de vanligaste problemen för resultaten med gult ljus i Testa datorns tester finns följande metoder: Uppdatera, konfigurera eller installera brandvägg Kontrollera inställningar och stäng av onödiga funktioner i såväl operativsystemet som fristående program Installera befintliga uppdateringar för programvara Grönt ljus visar att datorn kan ses som säker och att inga svagheter har upptäckts i datorn. Post- och telestyrelsen 23

Vid grönt ljus kan dock en eller flera noteringar ges. Sammanfattningsvis kan sägas att en notering betyder att Testa datorn har kunnat inhämta viss information om användarens system men att denna inte kan ses som kritisk eller avgörande vid ett eventuellt intrångsförsök. Informationen som i många fall kan inhämtas vid en notering säger alltså någonting om användarens dator. Informationsläckaget är dock inte så allvarligt att det kan klassas som ett säkerhetshål eller för att utfärda en varning. För ett verkningsfullt intrångsförsök måste en förövare ha tillgång till annan mer kritisk information som kan kombineras med noteringen. En notering är därmed inte allvarlig för användaren vid ett grönt resultat men kan däremot bli så vid ett rött eller gult resultat eftersom den då kan kombineras med andra sårbarheter och varningar. Hur har testresultaten fördelat sig totalt? De totala resultaten för Testa datorns tester har fördelat sig på rött, gult och grönt ljus enligt följande: Slutsatser av resultaten och dess fördelning Av de totala testerna har 69 % resulterat i grönt ljus vilket betyder att 69 % av de datorer som testats endast har fått smärre noteringar och därmed kan anses som säkra. De 24 % som har fått gult ljus och därmed en eller flera varningar kan i de flesta fall också anses vara någorlunda säkra. De totala resultaten kan därmed anses som bra ur den enskilda användarens perspektiv då de allra flesta användare har en rimligt säker dator. Analysen av innebörden av de totala resultaten för Internetanvändarna i stort resulterar i en motsatt slutsats. Av de totala testerna har 7 % resulterat i röda ljus. Detta innebär att det finns många sårbara datorer på Internet som löper risk för intrång och därmed kan bli utnyttjade på så sätt att också fler datorer och dess användare blir drabbade. Säkerhetshålen är i många fall krävande att utnyttja, både kunskapsmässigt och tidsmässigt. Risken för att drabbas av riktade attacker kan därför anses som liten 24 Post- och telestyrelsen

för en privatperson. Privatpersoner löper snarare risk att drabbas av intrång från olika typer av automatiska attackprogram som sprids på Internet. Dessa program tillverkas av personer med avsevärda kunskaper för att sedan nyttjas för attacker av fler, men mindre kunniga personer. Vid attacker mot stora användargrupper, t.ex. många enskilda användare, företag eller organisationer är förövarens incitament till att utveckla en krävande attack större eftersom det i detta fall finns fler potentiella offer. De totala resultaten kan därmed anses som dåliga för Internetanvändarna i stort eftersom ett automatiskt program som söker efter sårbara datorer snabbt kan identifiera ett stort antal sårbara datorer som relativt enkelt kan tas över av förövaren i syfte att nyttja dessa för olovliga syften, t.ex. för att lagra och sprida olagligt material eller som slav i en DDOS attack. 4.1.3 Tryckt material Under hösten 2004 tog PTS hjälp av Gullers Grupp Informationsrådgivare AB för att utvärdera det informationsmaterial som myndigheten ger ut till tele- och ITkonsumenter. Rörande det tryckta material, som PTS specifikt tagit fram för att informera om Internetsäkerhet, framgick att upplägget och innehållet var enkelt, tydligt och överskådligt. Det upplevdes också vara direkt anpassat till konsumenter som söker råd hur de ska skydda sig när de surfar på Internet. Det poängterades dock vikten av att den grafiska profilen hålls ihop för myndighetens trycksaker för att skapa trovärdighet och identifikation hos målgrupperna. Post- och telestyrelsen 25

4.2 Resultat detta har vi uppnått PTS informationssatsning för att öka målgruppernas kunskap om Internetsäkerhet lanserades i början av november 2003. I april 2004 fick PTS ett fortsatt och utökat uppdrag att öka Internetanvändares kunskap om Internetsäkerhet. Drygt 21 månader efter att PTS informationssatsning inleddes kan följande resultat redovisas: 4.2.1 Besök på webbplats PTS webbplats om Internetsäkerhet har sedan lanseringen i november 2003 haft cirka 254 000 besök (till och med början av augusti 2005) under de drygt 21 månader som webbplatsen varit igång. I genomsnitt innebär detta 12 000 besök per månad. Besökstatistiken fördelar sig enligt följande under den period som webbplatsen funnits: Besök 40 000 35 000 30 000 25 000 20 000 Besök 15 000 10 000 5 000 0 nov- 03 dec- 03 jan- 04 feb- 04 mar- 04 apr- 04 maj- 04 jun- 04 jul- 04 aug- 04 sep- 04 okt- 04 nov- 04 dec- 04 jan- 05 feb- 05 mar- 05 apr- 05 maj- 05 jun- 05 jul- 05 aug- 05 Diagram 1. Sammanställning av besök till PTS webbplats om Internetsäkerhet Den stora ökningen av besök under april månad är en följd av att PTS nya webbtjänst Testa datorn lanserades och att en webbkampanj startade. I juni 2005 blev webbplatsen dessutom utsedd till månadens webbplats av tidningen PC för alla (nr 6, 2005) i sin kategori bland totalt 100 webbplatser. Den interaktiva utbildningen på webbplatsen har haft närmare 30 000 besök sedan utbildningen blev publik. 26 Post- och telestyrelsen

Surf a säkrare 8 000 7 000 6 000 5 000 4 000 Surf a säkrare 3 000 2 000 1 000 0 nov- dec- 03 03 jan- 04 04 04 04 okt - 04 04 04 f eb- mar- apr- maj- 04 jun- 04 jul- 04 aug- sep- 04 04 nov- dec- jan- 05 05 05 f eb- 05 mar- apr- maj- 05 jun- 05 Diagram 2. Sammanställning av besök till den interaktiva utbildningen Surfa Säkrare påpts webbplats om Internetsäkerhet. 4.2.2 Genomförda tester på webbtjänst Testa datorn PTS webbtjänst för hemanvändare att testa säkerheten på sin hemdator lanserades andra veckan i april 2005. Sedan dess till och med början av augusti har över 180 000 tester genomförts. Fram till och med början av augusti har testerna ackumulerats på följande sätt: 200 000 180 000 160 000 140 000 120 000 100 000 apr-05 maj-05 jun-05 aug-05 80 000 60 000 40 000 20 000 0 1 Diagram3. Sammanställning av besök till webbtjänsten Testa datorn. Post- och telestyrelsen 27

I vecka 16 utsåg webbplatsen InternetStart PTS webbtjänst Testa datorn till veckans Bästa länktips 2005. 4.2.3 Utnyttjande av virtuell webbassistent För att erbjuda besökarna till PTS webbplats om Internetsäkerhet mer interaktivitet och möjlighet att ställa frågor finns webbassistenten Rita tillgänglig på webbplatsen. Tillsammans med sin manlige kollega Pontus (på pts.se) svarar hon på över 350 frågor som rör IT-säkerhet eller telekom. Sedan lansering i april 2005 har Rita tillsammans med Pontus hanterat över 25 000 förfrågningar från besökare på webbplatserna. 4.2.4 Efterfrågan på tryckt material PTS har tagit fram tryckt material för att sprida kunskap om säkerhet på Internet. Det tryckta materialet har spridits enligt följande: - 100 000 informationskort om PTS webbplats om Internetsäkerhet (inkl ställ) - 60 000 broschyrer av Surfa säkrare - 10 000 exemplar av temanumret av Uppkopplad - 3 000 informationskort om PTS webbtjänst Testa datorn (inkluderar ställ) 4.2.5 Genomslag i media PTS har med anledning av de informationsaktiviteter som genomförts kontinuerligt släppt pressmeddelanden. Detta har resulterat i över 150 pressklipp. Dessutom har PTS webbplats om Internetsäkerhet och webbtjänsten Testa datorn omnämnts i flera radio- och TV-inslag. Generellt kan sägas att medier i stora delar av landet kontinuerligt har skrivit om PTS informationsaktiviteter om säkerhet på Internet, såväl webbplatsen om Internetsäkerhet som webbtjänsten för att testa datorn. PTS genomförde under våren 2005 en publicitetsanalys av myndighetens närvaro i media med hjälp av Observer. Enligt analysen har Observer dragit följande slutsatser: Säkerhetsfrågor framstår som en viktig del av PTS verksamhet. Sveriges IT-incidentcentrum, Sitic, är ofta omnämnda. Myndighetsutövning, säkerhetsfrågor och konsumentinformation är de vanligaste aspekterna av PTS närvaro i medierna. IT/IT-säkerhet får betydande uppmärksamhet. Inte minst handlar det om projekt och initiativ som Surfa lugnt och Testa datorn. 28 Post- och telestyrelsen

IT-säkerhet står i fokus under vecka 11. Det handlar om förslag till ny lag mot modemkapningar och kampanjen Surfa lugnt. Under vecka 16 märks ett positivt genomslag. Under rubriker som PTS visar vägen till säkrare surf och PTS vill säkra din dator uppmärksammas myndighetens nya webbtjänst. Den positiva rapporteringen är koncentrerad till PTS initiativ i samband med IT-säkerhet och hjälpmedel till funktionshindrade. Mer konkret handlar det om Testa datorn och Teckentolken. PTS tar många egna initiativ och driver på utvecklingen, vilket bidrar till att myndigheten framstår som offensiv. Tydliga exempel är ITsäkerhetsrelaterade projekt som Testa datorn och Surfa lugnt. Testa säkerheten på datorn hos PTS står för den mest positiva medievinklingen. I juni 2005 blev webbplatsen dessutom utsedd till månadens webbplats av tidningen PC för alla (nr 6, 2005) i sin kategori bland totalt 100 webbplatser. 4.2.6 Länkningar till webbplats Många organisationer har använt och länkar fortfarande idag till såväl PTS webbplats om Internetsäkerhet som webbtjänsten Testa datorn. Länkning till olika webbplatser är naturligtvis alltid en färskvara. Med beaktande av detta så påvisar de vanligaste sökmotorerna följande vid en sökning på hur många som länkar till PTS webbplats om Internetsäkerhet och tjänst för att testa datorn: - Via Googles sökmotor ca 100 länkningar till www.pts.se/internetsakerhet - Via Googles sökmotor ca 90 länkningar till www.pts.se/testadatorn - Via Altavistas sökmotor ca 1200 länkningar till www.pts.se/internetsakerhet - Via Altavistas sökmotor ca 400 länkningar till www.pts.se/testadatorn - Via MSN sökmotor ca 2 300 länkningar till www.pts.se/internetsakerhet - Via MSN sökmotor ca 220 länkningar till www.pts.se/testadatorn Banker, universitet, högskolor och kommuner samt Internetoperatörer är exempel på aktörer som länkar såväl till PTS såväl webbplats om Internetsäkerhet som tjänst för att testa datorn. Post- och telestyrelsen 29

4.2.7 Samlad informationsinsats om modemkapning PTS medverkade under hösten 2004, på initiativ av Konsumentverket med utgångspunkt i ett regeringsuppdrag, i en samlad informationsinsats om modemkapning tillsammans med flera operatörer. Genom en samlad kampanjsida samt annonsering med banners på Internet och i helsidesannonser i dagspress var målsättningen att öka medvetenheten om risker med modemkapning på Internet. Genom kampanjen genererades ca 118 000 besökare till kampanjsajten efter bara drygt två veckor. 4.2.8 Surfa Lugnt medverkan i nationell kampanj Surfa Lugnt den nationella kampanjen för att öka människors medvetenhet och kunskap för att surfa säkrare startade den 29 april 2005. En kick-off med över 600 deltagare ägde rum på China-teatern och ett publikt evenemang med många besökare gick av stapeln i Kungsträdgården i Stockholm. Efter startskottet kunde kampanjen konstatera följande genomslag i media: två radioinslag, ett nationellt TV-inslag och 47 artiklar i tryckta medier och på webben. Förutom medieinslagen har 15 000 broschyrer distribuerats och 30 000 besök gjorts på kampanjsidan www.surfalugnt.se. I dag är 25 kampanjpartner med och stödjer Surfa Lugnt-kampanjen. 20 regioner är engagerade och över 1 000 personer har anmält sitt intresse till att vara delaktiga i och medverka till att sprida kampanjens budskap. En rad olika lokala aktiviteter genomförs nu runt om i landet med hjälp av dessa intressenter. 4.3 Några slutsatser 4.3.1 Surfar svensken säkrare idag? Som i alla informationsprojekt är den konkreta direkta effekten av PTS informationsåtgärder på svenskarnas kunskaper, attityder och beteenden kring säkerhet på Internet hittills svåra att mäta. Enligt PTS mening krävs det dock fortsatta informationsåtgärder över längre tid för att dessa ska kunna leda till en verklig insikt och kunskap hos människor om att surfa säkrare. Och inte minst för att komma till insikt om att det inte är engångsinsatser som krävs, utan ett ändrat förhållningssätt. Detta är den fortsatta utmaningen att få människor att kontinuerligt säkra sin egen säkerhet på Internet, genom egna åtgärder. PTS följer kontinuerligt svenskarnas medvetenhet och kunskap om säkerhet på Internet genom undersökningen Så efterfrågar vi elektronisk kommunikation - en individundersökning. PTS har sett detta som en god indikator för att följa upp informationsmålet i detta uppdrag. Att följa statistiken kring svenskarnas användning av brandväggar och uppdaterade antivirusprogram är en värdemätare på målgruppernas relation till och användning av Internet. 30 Post- och telestyrelsen

Svenskarna har blivit mer måna om sin egen säkerhet när de surfar. Under de tre år som PTS haft med just frågor kring säkerhet på Internet märks i undersökningen följande positiva trend: 2002 2003 2004 Använder brandvägg Har antivirusprogram m/uppdateringsfunktion jag nyttjar 23 % 34 % 47 % 53 % 66 % 78 % Tabell 1. Andelen av svenska hushåll som skyddar sig med brandvägg och uppdaterat antivirusprogram. Enligt en undersökning som undersökningsföretaget CMA (Centrum för marknadsanalys AB), gjort på uppdrag av Surfa Lugnt-kampanjen i april 2005, så är småföretagare och hemmasurfare relativt bra på att ha datorskydd i form antivirusprogram, brandväggar och operativsystemuppdateringar. 94 procent säger att de har ett antivirusprogram och 75 procent använder sig också av brandvägg och operativsystemuppdateringar. Enligt denna undersökning har dock närmare 50 procent av dessa haft problem med datorn som kan relateras till Internet. En majoritet av dessa känner också till att personer med ont uppsåt kan hitta sätt att göra intrång i deras dator. Målgrupperna småföretagare, hemmasurfare och målsmän till ungdomar anser främst att det är leverantören av operativsystemet och Internetoperatören som bär ansvaret för säkerheten på Internet. Många anser också att man har ett personligt ansvar för Internetsäkerheten och ett fåtal håller staten, banker eller näringslivet ansvariga. Enligt en annan undersökning CMA gjort för II-stiftelsens räkning säger 42 procent av hemanvändarna att de känner stor eller mycket stor tillit till IT. Majoriteten är neutralt inställda och 10 procent uppger att de har liten eller mycket liten tillit till IT. 4.3.2 Stort eget ansvar för svensken idag Ansvaret för säkerheten på Internet är idag delat mellan olika aktörer där naturligtvis användarna har ett stort ansvar för säkerheten i sin miljö och sitt Post- och telestyrelsen 31

beteende på Internet. Om det är lämpligt att en så stor del av säkerhetsansvaret ligger på användaren kan dock ifrågasättas. Idag erbjuds allt snabbare anslutningar till Internet. Detta kan innebära att användare med mycket bristande kunskap om de risker som finns på Internet har tillgång till allt mer kraftfulla plattformar som en angripare kan utgå från när det gäller attacker, spridning av spam etc. Problemet är att det inte är enbart användarens integritet eller säkerhet som kan påverkas utan hela nätverkets. Enstaka kapade användare kanske inte utgör någon stor risk för Internet, men när dessa ökar tusenfalt och dessutom med tillgång till mångdubbelt snabbare Internetanslutning är säkerhetsrisken inte längre begränsad till att den enskilde användaren drabbas. Med de erfarenheter som PTS dragit under bland annat detta uppdrag kan det möjligen ifrågasättas om staten endast ska informera Internetanvändare om risker eller om staten även bör påverka den idag föreliggande ansvarsfördelningen. 32 Post- och telestyrelsen