(Min) tryghed over (din) frihed

Den nu tidligere justitsminister Nick Hækkerup gjorde sig berygtet i privacy-kredse ved fra folketingets talerstol, i samråd og på skrift at tale for, at øget overvågning giver mere tryghed, som igen giver mere frihed.

Jeg blev mindet om Hækkerups udtalelser, da jeg læste en kommentar i Weekendavisen, som berører masseovervågningen, der finder sted i de besatte områder i Palæstina:

Udsnit af artikel fra Weekendavisen

Israelernes omfattende overvågningsprogram på Vestbredden, bl.a. baseret på ansigtsgenkendelse, blev afdækket i en artikel i Washington Post sidste efterår, der efterfølgende blev omtalt verden over.

Det slående ved Nick Hækkerups argumentation er jo perspektivet: Vi (de retskafne borgere) opnår mere tryghed og frihed gennem overvågning af andre (potentielt kriminelle). På samme måde vil israelerne på Vestbredden givetvis hævde, at de opnår tryghed og frihed ved at berøve andre, de overvågede palæstinensere, deres frihedsrettigheder.

Forestillingen om os som de gode og de andre som de onde, og udnyttelsen af denne modstilling til at retfærdiggøre overgreb på dem, vi identificerer som de andre, er vel en af de mest basale propagandateknikker, man kan forestille sig.

Udfordringen i privacy-debatten er, at os og dem jo i realiteten aldrig er to adskilte grupper. Tiltag, der udvikles og indledningsvist rettes mod de andre, vil uvægerligt blive rettet mod os selv før eller siden; dette indtræffer enten fordi der sker en glidning i normerne, fordi myndighederne ikke ønsker at give slip på beføjelser, men oftest simpelthen pga. masseovervågningsteknologiens natur – når man overvåger alle, inkluderer det jo selvsagt også alle de uskyldige. Os selv, om man så må sige.

Hvilket bringer os tilbage til Israel og Vestbredden – og Kina, for den sags skyld. For hvad sker der med samfund, hvor masseovervågning bliver hverdag og en integreret del af ordenshåndhævelsen?

Beretninger fra dagens Kina tyder på, at George Orwell havde fat i noget, da han i 1984 (udgivet i 1949) beskrev overvågningsteknologiens destruktive potentiale, som ultimativt forløses gennem borgernes internalisering af overvågningsregimet.

“It doesn’t even matter whether it’s true or not, as long as people believe it,” he says. “What the Communist Party is doing with all this high-tech surveillance technology now is they’re trying to internalize control. … Once you believe it’s true, it’s like you don’t even need the policemen at the corner anymore, because you’re becoming your own policeman.

Kai Strittmatter, tysk journalist og forfatter til “We Have Been Harmonized: Life In China’s Surveillance State”

Man behøver ikke at være kineser eller israeler for (i mikroskala, men alligevel) at opleve, hvordan internaliseret overvågning virker i hverdagen:

  • Du letter foden fra gaspedalen i bilen, fordi du ser et skilt, der advarer om videoovervågning på motorvejen.
  • Du overvejer en ekstra gang hvilket tøj, du tager på til fodboldkamp eller koncert, fordi du ved, at der er en mulighed for, at du bliver vist på storskærm eller tv.
  • Du undgår at afspille et musiknummer eller en video på en streamingtjeneste (fx en børnesang eller en valgvideo med en politiker, du ikke støtter), fordi du ved, at det vil påvirke tjenestens algoritmiske anbefalinger, så du bliver præsenteret for indhold, du ikke ønsker.
  • Du skynder dig at scrolle forbi en reklame i dit SoMe-feed, fordi du ved at app’en registrerer, hvor længe du dvæler ved hver artikel.

Disse eksempler virker måske uskyldige, men tag ikke fejl, mekanismen bag er den samme som den, der allerede nu dominerer millioner af menneskers liv andre steder på kloden: Vi ændrer adfærd fordi vi bliver overvåget.

Med overvågning falder friheden. Først for de andre og dernæst for os selv.

En privacy-tornado på vej!

Det trækker op til uvejr i privacy-debatten.

På den ene side af debatten står Datatilsynet og fastholder, at man altså skal overholde reglerne, lytte til Schrems II og ikke bare kan overføre persondata til amerikanske cloudleverandører (med mindre man på magisk vis kan garantere, at de er sikret, så NSA ikke kan få fat i dem). Man er generelt lidt overrasket over al postyret, for reglerne har jo ikke ændret sig, man er bare begyndt at håndhæve dem.

På den anden side står virksomheder og myndigheder og anklager tilsyn og regler for at være ude af trit med virkeligheden, og beder om konstruktiv hjælp og klare retningslinker, i stedet for forbud og kritik.

På sidelinjen står først og fremmest privacynørderne (som er et term jeg her anvender med stor kærlighed) og hepper og råber, at det var på tide, at nu må vi alle sammen skifte til små europæiske cloudløsninger, og glæder sig over at de amerikanske overvågningskapitalister endelig – endelig! – får tørt på.

Men der er også mere moderate stemmer iblandt tilskuerne (typisk folk, der lever af at anvise pragmatiske løsninger for virksomheder og myndigheder), der efterspørger kompromiser og bløde landinger, fordi alternativet er praktisk uoverskueligt.

Næsten helt stille er tech-giganterne Microsoft, Amazon, Google, etc. – de skal ikke have noget klinket, og håber formentlig på at de kan holde vejret længe nok til, at der findes en bureakratisk løsning, der spreder skyerne og skaber ro.

I en helt andet postnummer står de mennesker, hvis data det hele handler om. De fleste af dem kigger den anden vej, givetvis helt uopmærksomme på debatten, og på i hvilket omfang deres persondata misbruges. Og på hvor voldsomme implikationer det ville få for deres hverdagsliv, hvis alle virksomheder og myndigheder lige pludselig skulle til at overholde reglerne.

Personligt savner jeg en balanceret, informeret politisk debat om emnet, som er båret af andet end kommunalpolitikeres praktiske overvejelser eller landspolitikeres lommefilosofi. Kan vi tillade Big Tech’s skruppelløse overvågning af borgere? Kan vores erhvervsliv og vores økonomi bære, at vi ikke benytter de største og bedste cloudtjenester? Er vi nødt til at justere GDPR, eller skal vi netop holde fast når det begynder at gøre ondt? Hvilke strategiske interesser har Danmark og EU? Hvad tjener borgerne bedst, og hvad er vigtigst?

Er det for meget at håbe på, at det kunne blive et emne i den kommende valgkamp?

Skruppelløse bagmænd

Erhvervsministeriet har netop meldt ud, at man vil fjerne tredjepartsovervågning på alle offentlige websites:

https://em.dk/nyhedsarkiv/2022/februar/regeringen-vil-stoppe-udnyttelse-af-borgernes-data-paa-statslige-hjemmesider/

Tre hurtige kommentarer:

  1. Fedt! Herligt at regeringen udviser interesse for at beskytte borgernes ret til privatliv.
  2. Hvad med apps og andre digitale løsninger, som ikke er nævnt?
  3. Når nu regeringen åbent anerkender, at brug af (hvad man i andre sammenhænge betragter som lovlig) digital tredjepartsovervågning faktisk betyder at “danskerne skal være bange for, at deres private oplysninger ender i hænderne på skruppelløse bagmænd” … hvorfor er det så overhovedet tilladt på private websites?

De har ca. 14 billeder af dig

For et par år siden var der for første gang massivt røre om Clearview AI, der stod bag en løsning til ansigtsgenkendelse til brug for ordensmagten. Kritikerne påpegede, at Clearview havde høstet billeder fra sociale medier uden tilladelse, var enormt risikofyldt for de registrerede og gjorde det nærmest umuligt for privatpersoner at gøre indvendinger – og i øvrigt solgte deres teknologi uden særlig vægt på hvad den skulle anvendes til og af hvem.

Nu er de i vælten igen. Washington Post har denne øjensynligt velunderbyggede historie om hvordan Clearview forsøger at overbevise finansfolk om at investere i deres virksomhed fordi de a) har en database med 100 milliarder billeder, svarende til i gennemsnit 14 billeder af alle mennesker på planeten(!), b) har markedet for sig selv, fordi mange af de store tech-virksomheder formelt har vendt ryggen til ansigtsgenkendelse og c) fordi de ser mange nye anvendelsesområder for teknologien, også udenfor ordensmagten:

https://www.washingtonpost.com/technology/2022/02/16/clearview-expansion-facial-recognition/

Vi bør måske vise Clearview AI taknemmelighed, fordi de så klart viser offentligheden, hvad kampen for privacy i virkeligheden handler om, og opstiller et så tydeligt modbillede til ansvarlig, etisk databehandling at alle (undtagen Clearview-folkene selv, tydeligvis) må kunne mærke, at den er helt gal.

Mindre overvågning: 200 mio. kr.

I nedenstående ekstremt interessant indlæg beskriver Poul-Henning Kamp hvordan prisen for digital overvågning er problematisk lav – ja, faktisk argumenterer han for, at den er blevet negativ, og at man, hvad enten man er borger, virksomhed eller myndighed, således i praksis må betale for at undgå overvågning:

https://queue.acm.org/detail.cfm?id=3511661

Som eksempel fremhæver han overvågningen af brugernes færden i mobilnetværk, en logning der som bekendt er genstand for ganske meget debat fordi den gældende danske regelsæt er fundet ulovlig af EU-domstolen.

Til støtte for Poul-Hennings argument om overvågningens negative pris kan man fremhæve høringssvaret fra Teleindustrien vedr. den foreslåede nye logningslov. Forslaget til den nye lov indeholder en regel om, at teleselskaberne skal kunne “slå” generel og udifferentieret logning “til og fra” afhængig af trusselbilledet mod Danmark. Hvis man slår det til, vil tilstanden være som i dag, og slår man det fra, vil overvågningen kun gælde dem, der har særlig mistanke rettet mod sig.

Af høringssvaret fremgår det, at Justitsministeriet anslår teleselskabernes omkostninger ved blot at indføre muligheden for mindre logning til at være 200 millioner kroner – og at teleselskaberne mener, at implementeringsomkostningerne reelt vil være væsentligt højere.

https://www.teleindu.dk/wp-content/uploads/2022/01/TI-indlaeg-retsudvalgets-hoering-vedr-logning-13-januar-2022.pdf

Dette er altså kontantprisen for (muligheden for) mindre overvågning i mobilnetværkene. Gad vide hvad det ville koste at blive overvåget mindre i andre brancher?

Omelet uden brudte æg?

Denne tekniske analyse af dataflowet bag EUs officielle websites viser, hvad der efterhånden burde være indlysende: Det er meget svært at lave et moderne website uden at data om besøgende på den ene eller anden måde overføres til USA, i skikkelse af Google, Amazon, Microsoft, Facebook, Akamai, etc. etc.

https://www.linkedin.com/posts/brs-dincer_analysis-of-eu-official-sites-ugcPost-6898291743414992896-XL3y

Dette gælder uanset om ejeren er sitet er det EU, der har vedtaget, at USA ikke er et sikkert tredjeland, og som har skabt grundlag for, at der lige pt. uddeles bøder for brug af Google Analytics og Google Fonts i Østrig og Frankrig.

Hvad siger du ‘ja’ til?

https://www.linkedin.com/posts/simon-taus-philip-nielsen_klar-til-at-miste-kontrollen-se-hvad-du-ugcPost-6891493071440154624-5iKh/

Et interessant eksperiment, der illustrerer, at forestilling om at et afkrydset ‘ja’ på en hjemmeside meget, meget sjældent faktisk er et gyldigt, informeret samtykke. Vi siger ja for at komme videre, men ingen brugere orker at sætte sig ind i, hvad de faktisk accepterer.

Undtagen i ovenstående tilfælde, altså.