Protons guide til privatliv ved demonstrationer

Fra Minneapolis til München til Teheran går folk på gaden som en form for politisk udtryk. Retten til fredelig forsamling og protest er fundamentet i et demokrati, og vi yder support til alles evne til at udøve disse rettigheder. Protons mission er at beskytte folks privatliv og frihed mod overvågning og censur. Af denne grund har demonstranter på tværs af det politiske spektrum og over hele verden vendt sig mod vores krypteret e-mail, VPN(nyt vindue) og andre tjenester for at holde deres kommunikation og online-aktivitet sikker mod overvågning og angreb.

Digitalt privatliv er kun én bekymring; demonstranter skal også beskytte sig selv offline. Regeringer udfører overvågning af demonstrationer med stadig mere drakoniske metoder, som f.eks. de tusindvis af overvågningskameraer(nyt vindue) med AI-ansigtsgenkendelse i Hong Kong, og den krybende overvågning(nyt vindue) samt stigningen i Immigration and Customs Enforcement (ICE)-razziaer i byer over hele USA.

ICE har udrullet mobile biometriske værktøjer, såsom Mobile Fortify-appen(nyt vindue), der giver agenter mulighed for at identificere enkeltpersoner i en menneskemængde ved at pege et smartphone-kamera mod deres ansigt eller fingeraftryk, hvilket matcher dem mod føderale databaser. Fordi de biometriske match betragtes som definitive, er amerikanske statsborgere fejlagtigt blevet tilbageholdt efter at være blevet fejlidentificeret af teknologien.

Føderale agenturer omgår også behovet for dommerkendelser til søg ved at købe store mængder placeringsdata fra kommercielle datamæglere. Hvis De har apps på Deres telefon, der indsamler og sælger Deres bevægelseshistorik, kan agenturer bruge disse data til at identificere enkeltpersoner tilbage til deres hjem eller arbejdspladser.

I lyset af disse trusler mod Deres privatliv forklarer denne guide, hvordan De forsvarer Deres rettigheder ved en demonstration inden for tre vigtige områder: Deres telefon, Deres kommunikation i skyen og Deres ansigt. Det er afgørende, at De bevarer kontrollen over hver af disse “identifikatorer”, så De fredeligt kan give udtryk for Deres mening uden frygt for undertrykkelse eller repressalier for at udøve Deres rettigheder.

Sikr Deres telefon

Smartphones har gjort det meget nemmere for demonstranter at optage, hvad der sker foran dem, og videooptagelser kan være stærke opfordringer til handling og værktøjer til at stille magthavere til ansvar. Imidlertid indeholder smartphones også enorme mængder personlige oplysninger og transmitterer konstant data.

Mange retshåndhævende myndigheder i USA bruger IMSI-catchers (ofte kaldet Stingrays(nyt vindue)), som fungerer som falske telemaser til at spore Deres placering og telefonnummer. Mens moderne 5G-netværk har bedre indbyggede beskyttelser, kan myndigheder bruge jamming-teknikker til at tvinge Deres telefon over på ældre, mindre sikre 4G- eller 2G-netværk for at omgå disse sikkerhedsforanstaltninger.

Hvis De ønsker at beskytte Deres data, har De tre primære muligheder:

Lad Deres telefon blive hjemme

Dette giver sig selv: Myndighederne vil ikke kunne spore Deres telefon ved demonstrationen, hvis De ikke har den med. For at undgå mistanke, lad Deres telefon være tændt, mens De er til demonstrationen. For maksimalt digitalt privatliv bør De ikke medbringe nogen enhed, der kan oprette en ekstern forbindelse, herunder smartwatches, fitness-trackere eller Bluetooth-høretelefoner.

Afhængigt af Deres trusselsmodel kan De beslutte, at det ekstra privatliv ved at efterlade Deres telefon ikke er besværet værd.

Medbring en ren telefon

Den telefon, De bruger hver dag, er forbundet via et link til Deres identitet, og De kunne lade den blive hjemme (men stadig tændt) for at sikre, at myndighederne ikke kan få adgang til den. Hvis De vil have en telefon med Dem til demonstrationen, kunne De købe en ny, billig telefon. For at dette skal være effektivt, er der dog trin, De bliver nødt til at følge. Denne nye telefon må kun bruges ved demonstrationer. De bør ikke tænde den, før De ankommer til demonstrationen, og De bør slukke den, inden De tager afsted. De får brug for et nyt SIM-kort. De kan ikke bruge Deres normale SIM-kort i Deres “kun-demonstration”-telefon. De bør kun indlæse de apps, der er essentielle. Og De bør på ingen måde oprette et link fra Deres demonstrationstelefon til Deres normale telefon.

Hvis De køber en billig, ulåst Android-enhed og et taletidskort, som De kun tænder og bruger ved demonstrationen, vil det være meget svært for nogen at spore eller identificere Dem. Log ikke ind på den med Deres Google-konto (eller Deres iCloud-konto, hvis det er en iPhone). For at være ekstra forsigtig bør De købe telefonen og SIM-kortet med kontanter eller et gavekort. De kan også bruge en betroet VPN-udbyder som Proton VPN(nyt vindue) til at få adgang til det open source app-bibliotek F-Droid(nyt vindue) og downloade de apps, De vil have til demonstrationen. Målet er at lægge så få personlige oplysninger som muligt på denne demonstrationstelefon.

At købe en ny telefon med taletidskort kan være dyrt, især hvis De kun skal bruge den i én eftermiddag. Hvis en ny koster for meget, kan De medbringe Deres almindelige telefon, men der skal tages forholdsregler.

Slå alle placeringsdata fra, og hold Deres telefon slukket, indtil De har brug for den

Dette er den mest praktiske, men mindst private mulighed. Hvis De skal bruge Deres primære telefon, skal De tage disse trin for at minimere Deres dataspor:

• Nulstil Deres annoncerings-ID: Dette er et skjult ID, som apps kan bruge til at spore Dem. På Android skal De gå til Indstillinger > Sikkerhed og privatliv > Privatlivskontrol > Annoncer og trykke på Nulstil/Slet annoncerings-ID. På iOS skal De gå til Indstillinger > Privatliv og sikkerhed > Sporing og sikre, at Tillad apps at anmode om at spore er slået fra.
• Brug flytilstand: Hold Deres telefon i flytilstand, når De ikke aktivt bruger den, for at forhindre den i at pinge nærliggende master.
• Brug en Faraday-pose: Dette er en lille pose, der blokerer alle radiosignaler. Den er mere pålidelig end blot at slukke Deres telefon, da nogle moderne enheder stadig kan spores, selv når de ser ud til at være slukkede.
• Deaktiver 2G: Hvis Deres telefon tillader det, skal De slå 2G fra for at forhindre IMSI-catchers i at tvinge Deres telefon over på en gammel, ukrypteret forbindelse.

Kryptér Deres telefon

Uanset hvilken telefon De medbringer, bør De kryptere den, hvis De har en med til en demonstration. Dette vil forhindre politiet eller enhver, der får fysisk adgang til Deres telefon, i at få adgang til Deres data. Hvis De indstiller en adgangskode på Deres iOS-enhed, er den allerede krypteret. De fleste Android-enheder krypterer også automatisk sig selv, men hvis De er usikker, kan De trykke på Indstillinger, derefter Sikkerhed, og se, om Enhedskryptering er blevet aktiveret.

De bør også sørge for at opdatere Deres enheds indstillinger, så den ikke viser notifikationer, når skærmen er låst.

Slå biometri fra på Deres telefon

Brug ikke biometrisk godkendelse, som f.eks. ansigts- eller fingeraftryk-scans, til at sikre Deres iOS- eller Android-enhed. Selvom det juridiske landskab er under forandring, er det fortsat uafklaret. I begyndelsen af 2026 fastslog nogle amerikanske domstole, at det at tvinge en person til at låse sin telefon op med et tommelfingeraftryk er en “vidnesbyrdshandling” beskyttet af det femte tillæg(nyt vindue). Imidlertid er andre domstole uenige, og føderale agenturer som ICE bruger dommerkendelser, der udtrykkeligt tillader dem at tvinge en telefon op foran Deres ansigt eller bruge Deres fingre til at omgå sikkerheden.

Det er meget sværere for myndigheder at tvinge Dem juridisk eller fysisk til at udlevere en udenadslært adgangskode.

• Brug en stærk adgangskode: For den bedste sikkerhed bør Deres PIN eller adgangskode være mindst 10 cifre lang, undgå åbenlyse sekvenser og ideelt set inkludere tal og bogstaver, hvis det er muligt.
• Aktivér nedlukningstilstand: På både iOS- og moderne Android-enheder kan De hurtigt indtaste en nedlukningstilstand (normalt ved at holde tænd/sluk- og lydstyrkeknapperne nede) for øjeblikkeligt at deaktivere biometri og kræve en adgangskode ved næste oplåsning.
• Kend Deres rettigheder: I USA er De generelt ikke forpligtet til at dele Deres adgangskode med retshåndhævende myndigheder. I lande som Storbritannien og Australien kan myndigheder dog juridisk tvinge Dem til at udlevere Deres adgangskode eller risikere strafferetlige anklager.

Brug sikre besked-apps, der er end-to-end krypteret

Hvis De er til en demonstration og er bekymret for Deres privatliv, bør De ikke bruge SMS. Det er den nemmeste beskedmetode for retshåndhævende myndigheder at opsnappe. I stedet bør De bruge en end-to-end krypteret sikker besked-app. Den mest sikre besked-app er Signal, som drives af en nonprofitorganisation og næsten ikke indsamler nogen metadata.

• Brug forsvindende beskeder, således at hvis Deres telefon bliver beslaglagt, er Deres tidligere samtaler allerede væk.
• De kan skjule Deres telefonnummer og bruge et brugernavn, hvilket forhindrer, at Deres identitet bliver knyttet via et link til Deres konto, hvis en fremmed tilføjer Dem i en gruppe-chat.

Selvom WhatsApp er end-to-end krypteret, kontrollerer Facebook de pågældende metadata. Mens de ikke kan læse Deres beskeder, registrerer de, hvem De sender en besked til og hvornår. Retshåndhævende myndigheder kan anmode om disse metadata for at kortlægge demonstrationsnetværk.

Apples iMessage er også end-to-end krypteret, men kun hvis De slår Avanceret databeskyttelse til. Men bemærk venligst, at hvis De slår iCloud-sikkerhedskopi til på Deres iOS-enhed for WhatsApp eller iMessage, vil Deres beskeder blive gemt i en ukrypteret tilstand.

Demonstranter bør ikke bruge Bridgefy. På trods af at de markedsfører sig selv som en “demonstrations-app” og en end-to-end krypteret beskedtjeneste, er den ikke end-to-end krypteret og bør ikke være betroet til følsom kommunikation.

Bridgefy bruger Bluetooth og en mesh-netværk routing, så brugere kan sende en besked til hinanden uden en internetforbindelse. Imidlertid har en gruppe forskere udtænkt en række angreb mod denne app og opdaget, at den sætter en utrolig mængde brugerdata i fare. Som Ars Technica rapporterede(nyt vindue), kan selv angribere med kun moderate ressourcer de-anonymisere brugere, dekryptere og læse beskeder samt sørge for, at beskeder bliver manipuleret med undervejs.

Forskerne delte disse sårbarheder med Bridgefy i april, men de er endnu ikke blevet rettet.

Brug end-to-end krypteret e-mail

E-mail-tjenester som Gmail eller Outlook kan foretage et scan af Deres beskeder og udlevere dem til retshåndhævende myndigheder. Hvis De har brug for at koordinere privat via e-mail, er det vigtigt, at alle medlemmer af denne samtale bruger en sikker e-mail-tjeneste, der tilbyder support for end-to-end kryptering.

Samtaler i Proton Mail er end-to-end krypteret (hvilket betyder, at kun afsender og modtager kan få adgang til indholdet af denne besked), når begge parter bruger Proton (eller en anden PGP-aktiveret tjeneste). Ellers vil kommunikationen være nul-adgangs-krypteret, hvilket betyder, at Proton ikke vil få adgang til beskederne, men det vil tjenesten hos den person, De skriver til, medmindre De adgangskodebeskytter Deres e-mails.

Proton Mail giver Dem også mulighed for at sende selvdestruerende beskeder, som slettes fra Deres modtagers indbakke på et bestemt tidspunkt, De angiver.

For at beskytte Deres indbakke mod fysiske søg bør De bruge PIN-beskyttelse på app-niveau. Dette kræver en kode eller biometrisk kontrol specifikt for Deres Proton Mail-app, hvilket betyder, at selvom nogen administrerer at låse Deres telefon op, vil de stadig være blokeret fra Deres e-mails. For et ekstra lag af fysisk privatliv kan De bruge funktionen til diskret app-ikon for at ændre Proton Mail-ikonet på Deres startskærm, så det ligner en generisk hjælpe-app, såsom en lommeregner eller vejr-app. Dette gør det meget mindre indlysende, at De har et sikkert kommunikationsværktøj installeret, hvis Deres telefon bliver inspiceret.

Proton er baseret i Schweiz, så Deres data er beskyttet af nogle af verdens stærkeste love om privatliv. Vi har forbud ifølge schweizisk lov mod at reagere på udenlandske anmodninger om data, medmindre de er godkendt af en schweizisk domstol, hvilket giver en vital juridisk barriere mod overdreven overvågning.

Vær varsom med at lave opslag på sociale medier

De kan udsætte Dem selv og andre demonstranter for fare ved at lave opslag på sociale medier. Der er ikke meget ved at gøre en indsats for at beskytte Deres smartphone mod overvågning, hvis De deler alt, hvad De foretager Dem, på Facebook, X eller TikTok.

I 2026 bruger føderale agenturer AI-drevet overvågning af sociale medier til at indsamle demonstrationsbilleder og -videoer. Disse værktøjer kan identificere Dem eller Deres venner gennem ansigtsgenkendelse, unikke tatoveringer eller endda de metadata, der er skjult i Deres filer. For at bevare Deres privatliv skal De være opmærksom på de oplysninger, De deler om Dem selv og demonstrationen generelt. Hvis De tager billeder, skal De sikre, at alle ansigter og identificerende funktioner er sløret eller dækket først.

Fjern ansigter og metadata fra billeder og videoer

Hvis De skal lave et opslag på sociale medier, skal De være forsigtig med, hvilke oplysninger Deres billeder utilsigtet afslører. Når De tager et billede eller en video med Deres smartphone, registrerer den metadata (også kendt som EXIF-metadata), som inkluderer det nøjagtige tidspunkt, dato og GPS-koordinater for, hvor billedet blev taget.

De kan forhindre Deres smartphone-kamera i at tilføje placerings-metadata i Deres iOS(nyt vindue)– og Android(nyt vindue)-indstillinger, men for billeder, De allerede har taget, bør De rense dataene før deling. Den mest effektive måde at gøre dette hurtigt på er at bruge Signal-app’en.

Åbn Signal og vælg et billede, som om De vil sende det, og brug derefter sløringsværktøjet til at skjule ansigter. Signal fjerner automatisk alle EXIF-metadata og skjuler ansigts-funktioner på en måde, der er svær for AI at omgøre.

At tage et skærmfoto er en populær måde at skjule data på, fordi de ikke bærer de originale GPS-metadata. Et skærmfoto kan imidlertid stadig indeholde metadata fra Deres enhed, såsom tidspunktet for optagelsen eller Deres telefons model. For en mere grundig tilgang kan De bruge specialiserede værktøjer som PrivMeta(nyt vindue) eller Image Scrubber(nyt vindue), som giver Dem mulighed for at slette metadata og male over ansigter, mens Deres telefon er i flytilstand.

Tip: Pixelering kan nogle gange fortrydes, så at dække ansigter med solide sorte kasser eller uigennemsigtige digitale klistermærker er en meget mere sikker måde at beskytte identiteter på.

Deres ansigt er Deres identitet

Hvis De er til en demonstration, er det umuligt at kontrollere, hvem der tager billeder af Dem. For at beskytte Deres privatliv bør De have et abonnement på at dække Deres ansigt på en måde, der forstyrrer moderne AI. Mens medicinske tiltag til at maskere engang var tilstrækkelige, kan nuværende overvågningsteknologi ofte identificere enkeltpersoner ved kun at analysere området omkring øjnene og næseryggen.

For at være effektiv i 2026 bør De bruge en kombination af elementer for at bryde Deres ansigtssymmetri. En bredskygget hat trukket lavt ned kan blokere overvågningskameraer fra oven, mens store, omsluttende solbriller kan skjule de vigtigste pejlemærker omkring Deres øjne. At bruge en bandana eller halsedisse, der dækker fra næseryggen ned til brystet, er meget mere effektivt end blot at maskere sig enkelt.

For endnu større beskyttelse kan De overveje tøj eller makeup, der bruger specifikke mønstre designet til at forvirre AI. Undersøg computer vision dazzle(nyt vindue) (CV Dazzle), som bruger højkontrastformer til at skjule næseryggen og øjnene.

Husk endelig, at retshåndhævende myndigheder også bruger unikke identifikatorer som tatoveringer, farvestrålende hår eller specifikke logoer på Deres tøj til at spore Dem. At dække disse med lange ærmer, handsker eller almindelige, ubrandede lag er lige så vigtigt som at dække Deres ansigt.

Afsluttende konklusioner

Som en schweizisk organisation er vi politisk neutrale; dog er vi utvetydige i vores forsvar af borgernes grundlæggende menneskerettigheder. Vi mener, at alle, herunder demonstranter, har ret til sikkerhed, privatliv og frihed. Fredelige folkelige demonstrationer er ofte katalysatorer for længe tiltrængte ændringer i politik. Hvis De demonstrerer fredeligt, og De vil beskytte Deres privatliv, bør De:

• Sikre Deres telefon (eller lade den blive hjemme)
• Bruge end-to-end krypteret beskedudveksling og apps til privat e-mail
• Være forsigtig med at lave opslag på sociale medier
• Fjerne identificerende oplysninger fra billeder og videoer

Det er også vigtigt at bemærke, at som en schweizisk organisation er Proton Mail et emne underlagt schweizisk lov, hvilket betyder, at vi vil skride hårdt ind over for dem, der bruger vores tjeneste til formål, der er ulovlige i Schweiz. For at udføre ryd af enhver tvivl har vi vilkår og betingelser samt en nultolerance-politik for kriminalitet. Hvis en bruger overtræder disse vilkår og betingelser eller bruger Proton til at begå en forbrydelse ifølge schweizisk lov, såsom ødelæggelse af ejendom, vil vi deaktivere deres konto.

Vi er stolte af, at Proton Mail og Proton VPN er blevet værktøjer, som demonstranter bruger til at dele deres stemmer. Vi står fast på vores holdning om, at alle har ret til privatliv, og vi håber, at denne guide hjælper fredelige demonstranter med at forblive sikre.

Opdater 25. aug. 2020: Denne historie indeholder nu oplysninger om besked-appen Bridgefy.

Opdater 17. juni 2025: Tilføjet oplysninger om nummerpladescannere, Faraday-poser og Signals evne til at fjerne EXIF-data.

Opdater 3. marts 2026: Opdateret til at inkludere oplysninger om føderal biometrisk overvågning (Mobile Fortify), smuthullet for datamæglere og juridiske afgørelser fra 2026 om tvungen biometrisk oplåsning.

De kan få en gratis sikker e-mail-konto fra Proton Mail her(nyt vindue).

Vi tilbyder også en gratis VPN-tjeneste(nyt vindue) for at beskytte Deres privatliv. Proton Mail og Proton VPN er finansieret af fællesskabets bidrag. Hvis De ønsker at yde support til vores udviklingsindsats, kan De opgradere til et betalt abonnement. Tak for Deres support.

***

De er velkommen til at dele Deres feedback og spørgsmål med os via vores officielle sociale medie-kanaler på Twitter(nyt vindue) og Reddit(nyt vindue).