6. Praktisk maskering: metoder, verktyg och fallgropar

Översikt: Vad menas med *praktisk maskering*?

I tidigare moduler har du gått igenom sekretessprövning (steg-för-steg) och vilka uppgifter som ska maskeras. Nu handlar det om hur du faktiskt gör maskeringen – på ett sätt som inte går att ångra eller kringgå.

I den här modulen fokuserar vi på:

• Säkra metoder för maskering i PDF, textdokument, bilder och pappershandlingar
• Hur du kontrollerar att maskeringen inte kan tas bort
• Hur du hanterar metadata, bilagor och länkar
• Vanliga fallgropar – och hur du undviker dem

> Viktig utgångspunkt (2026):

>

> - För digital maskering ska du alltid använda verktyg eller funktioner som är avsedda för redigering/sekretessmaskering (eng. redaction), inte bara visuella lösningar som färgade rutor eller överstruken text.

> - Målet är att uppgifterna ska vara irreversibelt borttagna, inte bara dolda.

I resten av modulen går vi igenom en praktisk arbetsgång i 8–12 steg, med fokus på realistiska situationer från t.ex. produktsäkerhetsärenden (rapporter, foton, tekniska bilagor).

Steg 1 – Välj rätt typ av maskering: digitalt vs. papper

1.1 Digital maskering (vanligast idag)

Digital maskering används när handlingen finns som PDF, Word, Excel, e‑post, bildfil osv.

Grundprincip:

1. Gör alltid en arbetskopia av originalfilen.
2. Gör sekretessprövning (från tidigare modul).
3. Använd ett redigeringsverktyg med riktig redaction-funktion.
4. Skapa en ny, maskerad version för utlämnande.

Exempel på verktyg (status 2026):

• Adobe Acrobat Pro – har inbyggd funktion "Redigera" / "Redaction" för PDF.
• LibreOffice / Microsoft 365 – kan användas för att ta bort text innan export till PDF, men renodlad redaction kräver ofta ett PDF-verktyg.
• Myndighetsspecifika verktyg – många svenska myndigheter använder särskilda PDF‑lösningar eller ärendehanteringssystem med inbyggd maskering.

1.2 Maskering på papper

När originalet bara finns på papper:

1. Gör helst en säker digitalisering (skanna till PDF) och maskera digitalt.
2. Om du måste maskera direkt på papper:

• Använd täckande svart penna/etikett av god kvalitet.
• Kontrollera mot ljus (håll upp mot stark lampa) så att inget syns igenom.
• Kopiera/skriv ut en ny kopia av den maskerade handlingen – det är den du lämnar ut.

> Kom ihåg: Pappersmaskering utan efterföljande kopia är osäkert – text kan bli läsbar genom ljus, skanning eller kemiska metoder. Den säkra varianten är: maskera → kopiera → lämna ut kopian.

Steg 2 – Säkra metoder för maskering i PDF

PDF är det vanligaste formatet för utlämnande. Här är en praktisk standardmetod:

2.1 Grundflöde i ett PDF‑verktyg med redaction

1. Öppna PDF:en i ett program med redaction-funktion (t.ex. Adobe Acrobat Pro eller motsvarande).
2. Välj funktionen för sekretessmaskering/redigering (inte bara "kommentar" eller "ritverktyg").
3. Markera text eller områden som ska maskeras:

• personnummer
• namn
• adress
• tekniska specifikationer (t.ex. ritningsmått)
• fotodelar (ansikten, serienummer, etc.)

1. Använd gärna funktionen Sök och maskera för återkommande uppgifter (t.ex. samma personnummer på många sidor).
2. När allt är markerat: välj "Tillämpa maskering" (eller motsvarande) – detta ska permanent ta bort innehållet.
3. Spara som ny fil, t.ex. `Beslut2025-1234maskerad.pdf`.

2.2 Kontrollera att det inte bara är visuellt dolt

Ett vanligt fel är att användaren har:

• lagt en svart ruta ovanpå texten, eller
• använt vit textfärg på vit bakgrund, eller
• använt ett kommentarsfält och trott att det är maskering.

Detta är inte riktig maskering, eftersom texten fortfarande finns kvar i PDF:en.

Snabbkontroller:

• Testa att markera texten bakom den svarta rutan med markören – går det att kopiera?
• Använd Ctrl+F / Sök på ett ord du tror ska vara maskerat – hittas det?
• Försök att ta bort kommentarlager eller "visa alla lager" – syns texten igen?

Om svaret på någon av dessa frågor är ja → maskeringen är inte säker.

Exempel: Felaktig vs. korrekt maskering i en PDF‑rapport

Föreställ dig en inspektionsrapport om en farlig produkt med följande text:

> "Barnstolen SafeKid 3000 såldes av Lek & Kul AB, org.nr 556123‑4567, till kund Anna Andersson, personnummer 850101‑1234."

Felaktig maskering (vanligt misstag)

Handläggaren:

• ritar en svart rektangel över "Anna Andersson" och personnumret,
• sparar PDF:en utan att använda redaction‑funktionen.

Konsekvens:

• En mottagare kan markera området, kopiera och klistra in texten i ett textprogram – och då syns hela meningen inklusive namn och personnummer.

Korrekt maskering

Handläggaren:

1. Öppnar PDF:en i ett redaction‑verktyg.
2. Markerar namn och personnummer med redaction‑verktyget.
3. Väljer "Tillämpa maskering".
4. Sparar som `Inspektionsrapport2025-789maskerad.pdf`.
5. Gör kontroll:

• Sök på "Anna" → ingen träff.
• Försök markera området → inget kopierbart.

Resultatet kan se ut så här i den utlämnade versionen:

> "Barnstolen SafeKid 3000 såldes av Lek & Kul AB, org.nr 556123‑4567, till kund [MASKERAT], personnummer [MASKERAT]."

Det viktiga är inte hur det visuellt ser ut (svart ruta, [MASKERAT] etc.), utan att ursprungstexten är tekniskt borttagen.

Steg 3 – Maskering i textdokument (Word, ODT, e‑post)

Många handlingar skapas först i Word eller liknande innan de blir PDF. Här finns särskilda risker.

3.1 Word/Office-dokument

Om du lämnar ut Word-filer direkt måste du:

1. Ta bort sekretessbelagda uppgifter ur originaltexten (inte bara gömma dem med vit färg eller överstrykning).
2. Använd funktionen "Dokumentkontroll" (t.ex. i Word: Arkiv → Info → Kontrollera dokument) för att:

• ta bort kommentarer och ändringshistorik (Track Changes)
• ta bort dold text och personlig information

1. Spara en separat utlämningsversion.

Säkrare alternativ (rekommenderas ofta i myndigheter 2026):

1. Slutför texten i Word.
2. Exportera till PDF.
3. Gör all maskering i PDF‑verktyget.
4. Lämna bara ut PDF‑versionen, inte Word-filen.

3.2 E‑post

För e‑post kan du:

• Antingen exportera som PDF och maskera i PDF.
• Eller kopiera texten till ett nytt dokument, ta bort/ersätt känsliga delar, och lämna ut den rensade texten.

Tänk på:

• E‑posthuvuden kan innehålla IP‑adresser, interna systemuppgifter, e‑postalias som ibland också behöver prövas för sekretess.
• Bilagor till e‑post måste sekretessprövas och maskeras separat.

Steg 4 – Maskering i bilder, foton och skannade dokument

Bilder och foton är vanliga i produktsäkerhetsärenden (t.ex. foton av farliga produkter, skador, olycksplatser).

4.1 Skannade dokument (bild‑PDF)

Om en PDF består av skannade sidor (all text är egentligen bild):

1. Kontrollera om OCR (texttolkning) har körts. Om ja, finns det sökbar text bakom bilden.
2. Använd redaction‑verktyg som kan maskera både bild och underliggande text.
3. Maskera genom att:

• markera området i bilden och
• om möjligt, även maskera motsvarande text via sökfunktionen.

4.2 Foton

Foton kan innehålla:

• ansikten
• registreringsnummer
• serienummer
• adresskyltar
• datorskärmar med känslig information

Säker metod:

1. Öppna bilden i ett bildredigeringsprogram.
2. Använd funktioner som beskär (crop) eller permanent övermålning (t.ex. suddning/pixelering som bränns in i bilden).
3. Spara som ny fil (t.ex. `fotoolyckamaskerad.jpg`).
4. Lägg in den maskerade bilden i din PDF/rapport.

Undvik:

• "live" filter eller lager som går att stänga av.
• att bara lägga en svart ruta i ett presentationsprogram (PowerPoint/Word) utan att sedan exportera till PDF och kontrollera.

> Tips: Tänk på vad som speglas i blanka ytor (t.ex. speglar, fönster, skärmar). Det kan finnas personuppgifter eller känslig utrustning i bakgrunden.

Steg 5 – Metadata, bilagor, länkar och osynliga lager

Även om allt ser korrekt maskerat ut på skärmen kan känslig information ligga kvar i metadata, bilagor och osynliga delar av filen.

5.1 Metadata i PDF och Office-dokument

Metadata kan innehålla:

• dokumentförfattare, användarnamn, e‑postadress
• dokumenthistorik
• interna klassificeringar eller diarienummer

Åtgärder:

• I PDF‑verktyg: använd funktionen för att ta bort dolda data/metadata (t.ex. "Sanitize document" eller motsvarande).
• I Word/Office: använd Dokumentkontroll för att ta bort personlig information och dolda egenskaper.

5.2 Inbäddade bilagor och länkar

I PDF kan det finnas:

• inbäddade filer (t.ex. original‑Excel, bilder)
• hyperlänkar till interna system eller molnlagring

Risk:

• En extern mottagare kan ladda ner bilagan där omaskerade uppgifter finns kvar.

Åtgärder:

1. Öppna panelen för bilagor i ditt PDF‑program.
2. Ta bort alla bilagor som inte ska följa med, eller ersätt dem med separat maskerade versioner.
3. Kontrollera och vid behov ta bort eller ändra länkar som leder till interna system.

5.3 Lager (layers) i PDF

Vissa PDF:er (t.ex. ritningar, kartor) har flera lager.

• Text eller objekt kan finnas på ett lager som är osynligt men ändå kan slås på.

Åtgärd:

• Använd funktion i PDF‑verktyget för att slå samman lager eller ta bort onödiga lager innan maskering.
• Kontrollera efteråt att inga lager innehåller omaskerad text.

Steg 6 – Skapa din egen checklista för säker maskering

Fundera på din egen studie- eller arbetsmiljö: anta att du jobbar på en myndighet som hanterar anmälningar om farliga konsumentprodukter.

Uppgift

Skapa en kort checklista (5–8 punkter) för hur du skulle säkerställa att en PDF är korrekt maskerad innan du lämnar ut den.

Använd följande stödfrågor:

1. Vad gör du innan du börjar maskera (kopior, versionshantering)?
2. Vilket verktyg använder du och vilken funktion i verktyget är avgörande?
3. Hur säkerställer du att texten inte bara är visuellt dold?
4. Hur kontrollerar du metadata, bilagor och länkar?
5. Hur dokumenterar du att maskering har gjorts (t.ex. i ärendeanteckning)?

Skrivövning

Skriv ned din checklista i punktform, t.ex.:

1. …
2. …
3. …

Jämför sedan (mentalt eller med en studiekamrat) med den minimichecklista som kommer i nästa steg.

Steg 7 – Minimichecklista: kontroll av irreversibel maskering

Här är ett exempel på en kort men robust checklista som många myndigheter (2024–2026) använder i någon variant.

Minimichecklista för digital maskering i PDF

1. Arbeta aldrig i originalfilen

• Skapa en arbetskopia.

1. Gör sekretessprövningen först

• Markera vilka delar som ska maskeras (t.ex. i marginalen eller i ett separat dokument).

1. Använd redaction-funktionen, inte visuella rutor

• Säkerställ att du valt verktyg för permanent borttagning.

1. Maskera alla identifierade uppgifter

• Text (namn, personnummer, företagshemligheter)
• Bilddelar (ansikten, registreringsnummer, serienummer)

1. Tillämpa maskering och spara som ny fil

• T.ex. `rapport_maskerad.pdf`.

1. Teknisk kontroll

• Sök (Ctrl+F) på några känsliga ord som ska vara borta.
• Försök markera och kopiera text runt maskerade områden.
• Kontrollera att inga lager eller kommentarer avslöjar innehållet.

1. Rensa metadata och bilagor

• Ta bort metadata, inbäddade filer och onödiga länkar.

1. Slutlig visuell genomgång

• Bläddra igenom hela dokumentet och säkerställ att maskeringen inte förstör förståelsen mer än nödvändigt.

Du kan anpassa checklistan till din verksamhet, men dessa steg är en bra miniminivå för att undvika de vanligaste tekniska felen.

Steg 8 – Snabbtest: Känner du igen vanliga fallgropar?

Besvara frågan nedan för att testa om du kan identifiera ett tekniskt osäkert arbetssätt vid maskering.

Steg 9 – Repetition av nyckelbegrepp

Använd korten för att repetera centrala begrepp kring praktisk maskering.