Annons
X
Annons
X

Dags att avliva myter om övervakningen

Varje dag lämnar vi digitala spår i en omfattning få förstår. Vad all information faktiskt används till har vi sedan länge tappat kontrollen över. Nu måste vi på allvar ställa frågan: ”Går det att i vårt övervakade, datastyrda samhälle kontrollera vad vår personliga information får användas till?” Svaret förvånar förmodligen, skriver Daniel Akenine, teknik- och säkerhetschef på Microsoft.

Det går till och med att registrera vad vi tittar på för tv-program genom att studera mönster i vår elförbrukning, skriver Daniel Akenine.

Det går till och med att registrera vad vi tittar på för tv-program genom att studera mönster i vår elförbrukning, skriver Daniel Akenine. Foto: HASSE HOLMBERG/TT

BRÄNNPUNKT | INTEGRITET

Allt vi gör, säger och köper riskerar bli till beslutsunderlag.
Daniel Akenine

De senaste årens massiva datainsamling om vad vi gör, köper, äter och läser fungerar i dag som bränsle åt en ny typ av intelligenta tjänster som kan vara till stor nytta – men också missbrukas i fel händer. Många känner i dag en allt starkare oro att den omfattande informationsinsamlingen nått en nivå som vårt nuvarande persondataskydd inte längre kan hantera.

Personlig information lämnar vi både medvetet och omedvetet. Ibland helt frivilligt. Ibland har vi knappast något val, till exempel mot myndigheter. Samtidigt registreras även stora mängder data om oss som vi inte är medvetna om. Som exempel kan nämnas hur telefonoperatörer kan registrera dina rörelser, hur SL registrerar vilken tunnelbanelinje du åkt eller hur Transportstyrelsen registrerar när du senast passerade en vägtull.

Annons
X

Andra exempel på denna omedvetna övervakning är de smarta elmätare som på bred front installeras i hemmen. Experiment har visat att smarta elmätare med tillräcklig upplösning i tid och förbrukning skulle kunna användas för att detaljstudera vad vi gör i våra hem. En sådan elmätare kan i realtid övervaka vid vilken tidpunkt vi kommer hem, när vi lagar mat eller tvättar. Det går till och med att registrera vad vi tittar på för tv-program genom att studera mönster i vår elförbrukning. Din elkonsumtion skulle kunna användas för att sälja information om att du just lagat mat, diskat och just nu är som mest mottaglig för säljsamtal.

Det handlar inte bara om passiv övervakning utan det skapas även allt fler gratistjänster med förmågan att, med aktivt samtycke, samla in information ifrån stora mängder användare. Som exempel kan nämnas den svenska appen Tink. Tjänsten hämtar in data från de flesta svenska banker och uppges lagra information om inkomster och utgifter för runt 150 000 svenskar. Kanske du är en av dem? Denna typ av information skulle kunna användas för att sammanställa våra konsumtionsvanor, generera kartor över våra alkoholinköp eller apoteksbesök. Information som många av oss skulle vara obekväma att fritt dela med sig till alla på en direkt fråga.

Den snabba utvecklingen på området har gjort att många gamla sanningar som nuvarande skydd bygger på har förvandlats till myter.

Stäng

SvD:s NYHETSBREV – dagens viktigaste nyheter direkt i mejlkorgen

    Anmäl dig här kundservice.svd.se

    Myt: Du kan välja att stå utanför. 1980 var det förmodligen möjligt men 2014 är det inte längre realistiskt. Vid varje tillfälle vi handlar, ringer, betalar räkningar eller söker på internet registreras vårt användande. Vi kan inte längre välja att stå vid sidan utan att samtidigt välja att stå utanför hela vårt moderna samhälle.

    Myt: Samtycke ger dig kontroll. Det traditionella sättet att skydda vår information mot missbruk bygger på att vi ger samtycke att använda vår information till någon vi anser oss lita på. Metoden är anpassad för en värld då vi sällan gav information, aktörerna var färre och mängden information var mindre. Alla känner vi igen oss i en situation då vi, ibland flera gånger i veckan, accepterar avtal på internet som består av långa legala texter som de allra flesta inte har en realistisk möjlighet att sätta sig in i. Ibland samtycker vi dessutom till text som tar sig rätten att förändras.

    I praktiken har den snabba utvecklingen inneburit att vi inte längre har en samlad bild över vad alla dessa samtycken resulterat i, vem som i dag har tillgång till vår information eller i vilka syften den används.

    Myt: Anonymisering av data löser problemen. Ett vanligt argument bygger på att inget missbruk kan ske om man anonymiserar informationen om oss innan den används. Sanningen är att i en värld av så många olika datakällor, många av dem öppna för alla, är inte längre anonymisering tillförlitligt. Anonymiserade data innehåller ofta gömda samband med icke-anonym information och samkörningar riskerar att åter identifiera oss. Flera sådana incidenter har inträffat under de senaste åren.

    Vad kan vi göra? Kontrollera insamling eller kontrollera användning? Det första alternativet är naturligtvis det enklaste. Om vi förbjuder eller minimerar insamlandet av information om oss minskar möjligheterna till missbruk. Det man inte lagrar kan inte missbrukas. Samtidigt tappar vi då möjligheter till positiv användning – samma data kan användas för att hjälpa oss och vårt samhälle att utvecklas.

    Om vi vill att data om oss själva ska kunna användas till för oss positiva ändamål och samtidigt skyddas mot missbruk så behövs ett nytt regelverk för hantering av vår personliga information.

    En lösning på hur vi kan återta kontrollen över vår information vore ett regelverk som ställer krav på att man – vid insamlingsögonblicket – kapslar in och skyddar vår personliga information med metadata (data som beskriver vad du och jag tillåter för typ av användning). Ett personligt val som följer och skyddar vår personliga information överallt den rör sig mellan olika aktörer. Man kan se det som att din information läggs i ett stängt brev där tjänster och applikationer som vill öppna brevet och använda din information blir tvungna att läsa av för vilka syften du accepterar användning och respektera detta val.

    Exempelvis skulle jag med ett sådant regelverk kunna besluta att information som lagras om mitt resebeteende får användas för att bedriva trafikforskning men inte i syfte att i hemlighet beräkna min bilförsäkringspremie.

    Tjänster som önskar använda vår personliga information i andra ändamål måste vid användningstillfället berätta i vilket syfte de vill använda informationen och begära tillstånd. Samtycke flyttas därmed från insamling till användande, och skulle informationen användas utan samtycke måste konsekvenserna bli kännbara.

    Att förflytta sig till ett sådant nytt regelverk kan bara göras om det finns en politisk vilja i kombination med ett starkt folkligt stöd. Med nuvarande regelverk är vi på väg att skapa ett samhälle där allt vi gör, säger och köper riskerar bli till beslutsunderlag för våra försäkringspremier, bedömningar för framtida jobb eller vilken ränta vi får på våra bolån. Vågar vi fortsätta uttrycka oss fritt om våra digitala spår används för att bedöma oss i olika situationer i livet? Det är dags att bygga ett nytt regelverk som är anpassat till vårt digitala samhälle och som ger oss förmågan att kontrollera hur data om oss själva får användas.

    Alternativet är en framtid som den kallsinniga karaktären Simian i boken ”11 gram sanning” skulle se som sitt eget idealsamhälle.

    DANIEL AKENINE

    författare till boken ”11 gram sanning”, nationell teknik- och säkerhetschef Microsoft, ordförande för Sveriges it-arkitekter, ledamot i regeringens samordningsråd för säkerhet och integritet i smarta elnät

    Mer debatt om integritet:

    Läs även

    Annons
    Annons
    X

    Det går till och med att registrera vad vi tittar på för tv-program genom att studera mönster i vår elförbrukning, skriver Daniel Akenine.

    Foto: HASSE HOLMBERG/TT Bild 1 av 1
    Annons
    X
    Annons
    X