Integritet

I stället för att opta ut

Anna tar upp hur lätt eller svårt det är att opt-in, opt-out. En del av det skulle kunna vara nätet och privatlivet som det beskrivs i det här diagrammet, två helt olika saker.

Jag tror inte att nätets utvecklingsbanor alltid är helt ideala. I vissa fall gillar jag dem inte alls, och jag är för opt-out-möjligheter i alla hänseenden. Oavsett om det handlar om att stänga av facebook, dra ut tp-kabeln eller gå ur staten.

Dessvärre går inte alla system att opta ut ur, och några som man kan, är oumbärliga på ett eller annat sätt. När vardagsinformation samlas på hög och in i system och transparensen blir påtvingad riskerar information bli synlig som vi inte vill dela med oss av. Då kan man antingen göra allt för att dra sig ur, säkra systemen eller på annat sätt förhindra att vi blir in-optade utan att vi vill.

I bland innebär de kollektiva omslutandet att informationen vi får är viktad och värderad. Rådata är ett rätt klumpigt format, och till och med googlesökningar kräver viss viktning för att vi skall se dem som användbara verktyg. När det kommer till det vanliga informationsinhämtandet gör systemen att vi måste börja omdefiniera fördomar, normer och värderingar. Antalet perfekta människor är ett fåtal, och öppenhet gör att vi måste leta fel och brister om folk.

När Facebook kom blev sajten inte stor för att, som det påstås i filmen Social Network, den gjorde det lätt att smygspana på människor i sin närhet. Det kunde man redan på alla andra forum och communities som var stora då. Lunarstorm kopplade ihop oss sena åttiotalister, Bilddagboken samlade nittiotalisterna, och subkulturerna hittade sina diton. Det Facebook gjorde var att kräva namn av sina användare. Man kunde inte längre dölja sig via alias eller nick, utan man blev helt plötsligt för- och efternamn med sina vänner.

Det går fortfarande att opta ut från Facebook i teorin, men för många är sajten mer eller mindre en nödvändighet. Då återstår det bara att lära sig leva med det. Tyvärr fungerar nätet på samma sätt. Det gäller att lära sig leva med det. Och vi kanske inte skall göra alla till perfekta människor som lever efter moraliska rättesnören likt en självspäkande katolsk munk, eller från den politisk korrekta form som nästa socialdemokratiska partiledare kommer att hämtas ur. Kanske behöver vi låta människor vara just människor, där man får lov att misslyckas, göra fel, och ta ansvar för sina egna handlingar.

Jag gjorde min första altavistasökning när jag var nio-tio år. Jag har publicerat mig själv på nätet i drygt halva mitt liv. Från början med en frontpagebyggd hemsida. I dag genom bloggar, tidningar och andra webbplatser. Det som finns på nätet ligger kvar, och letar man riktigt noga kan man säkerligen pussla ihop en bild av en ung tjej jag själv skulle ha svårt att känna igen mig i. Och det är det som är min poäng. Även om man hittar delete-knappen på datorn, drar ut sladden någon stans eller avslutar sitt medlemskap på någon sajt, så minns nätet det allra mesta. Vare sig vi vill det eller inte.

I en värld som inte glömmer, måste människor få lov att göra fel. Det är trots allt vi som avgör ifall det oändliga nätminnet är ett problem eller inte.

Opt-in vs opt-out revisited

För ett antal år sedan talades det en hel del om opt-in och opt-out när det gällde internet. Man talade om möjligheterna att med internet sålla information; att om man var intresserad av ligafotboll och endast matcher där det avgörande målet gjorts med vänsterfoten så skulle man kunna prenumerera på den informationen. Man skulle kunna  ha mer gemensamma intressen med någon i Japan än med sin egen granne. Tribes. Det var mycket prat om opt-in, självvalt.

När jag går in på Sydsvenskan.se idag ser jag mina vänners profilbilder under ”Find us on Facebook”, det sker genom att jag är inloggad på Facebook och användning av cookies, men är inte baserat på något val jag aktivt har gjort (eller jo, ”keep me signed in” på FB). Firesheep och historier om kapade Facebook-profiler genom script aktualiserar hela frågan om egen kontroll och om säkerhet.

I slutet av förra året införde Google personalized search för alla (utan aktivt val, däremot finns opt-out) så att resultaten på sökningar varierar med geografisk placering, tidigare sökningar och klick på tidigare resultat. Om man är inloggad baseras personaliseringen på webbhistorik och om man inte är inloggad så är det cookies som lagrar sökhistorik upp till ett halvår. Man kan även välja att webbhistoriken inkluderar surfande utöver sökningar på Google. Visst är det bekvämt med personalisering, men vad får det för konsekvenser när folk inte är så medvetna om det? Om jag prenumererar på morgontidningen Sydsvenskan så vet jag att nyheter från Trelleborg får oproportionerligt stort utrymme i förhållande till nyheter från Frankrike. Trots att jag är betydligt mer intresserad av Frankrike än  Trelleborg. När jag googlar förväntar jag mig att nå world wide och inte bli Trelleborgs-biased bara för att det råkar ligga inom en viss radie från min position. Iallafall vid desktop-användning. Om jag söker via mobilen är chansen betydligt högre att jag skulle vilja ha geografiskt närbelägna träffar. Brasklapp: Nu är jag inte insatt i detalj hur viktningen i Google sker.  Hursomhelst, det följer en självförstärkande spiral av information med personaliseringen. Det är en slags kombination av aktivt och passivt: tillrättalagd information baserad på tidigare agerande. Jag får bekräftat, kanske till och med cementerat?, mina grundantaganden om världen. Vi får inte samma resultatlista; motsvarande sker ju för dig. För detta oss längre ifrån varandra, att vi får färre gemensamma referensobjekt? Är det postmodernism extravaganza, eller en post-postmodernism som bygger på fragment men inte som en kritisk tradition utan snarare är lite godtrogen/självgod?

Det är inga nyheter men den senaste tidens skeenden aktualiserar frågor kring aktivt- och passivt informationsval, subjektivt och objektivt. Jag har inte tänkt tanken färdigt, fyll gärna på. Vad säger ni?

Ang. Trassel: Individers försvar

Sextiotalets kollektivism möter åttiotalets individualism och bildar tjugohundratalets trassel. Stefan Görling är något på spåren med sitt gästinlägg om trassel här på Skiften.

Bakom trasslet skymtar individer som efter orsak-verkan-samband skapar ett spontant kluster av handlingar som på avstånd kan verka homogena. Det ständigt närvarande beroendet av omvärlden utnyttjas, och i trasslet finns fler symbioser än parasiter. Svårsstyrt och icke-hierarkiskt, men enklare att bryta sig ur, och utan krav om tillhörighet eller paketlösningar.

Kanske är trasslet ett symptom på ett samhälle som i allt större utsträckning vill övervaka, kontrollera och kräva ansvar från den enskilde medborgaren. Maktdelningens motsvarighet till informations-overflow, för att säkerställa någon sorts anonyminitet bland handlingsväven. Det kanske inte finns katallaxi, utan bara resultatet av entropi.

För vad är bästa försvar mot en kontrollivrande stat, om inte protester och engagemang som inte är spårbart till en enskild katalysator?

Ang. Idéernas ekonomi: Cyberpoppens intåg

När man läser Barlows ”The Economy of Ideas” så är det, precis som Niklas Lundblad framhåller i veckan skifte, inte utan att man imponeras hur aktuell essän är 15 år senare. Det finns en annan aspekt med texten, och som kanske är än tydligare i ”A Declaration of the Independence of Cyberspace” (1996) av samme Barlow. Nämligen tonen.

Back in the days - när cyberpunk var just punk.
Back in the days - när cyberpunk var just punk.

Vad sägs om:

Without that connection, and without a fundamental change in consciousness to accommodate its loss, we are building our future on furor, litigation, and institutionalized evasion of payment except in response to raw force. We may return to the Bad Old Days of property.

Kanske lite svårsmält för den ”allmänborglige” ? Detta stycke är en ny favorit:

Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.

”Dumma er!” var det ovan, och här följer ”bra-iga oss!”:

We will create a civilization of the Mind in Cyberspace. May it be more humane and fair than the world your governments have made before.

I dagens debatt är den högtravande och lätt mystiska tonen nedskruvad ordentligt
Nu kan man läsa ifrågasättanden av immateriella rättigheter skrivna i alla tonlägen, ilska, frustration, kärlek, hopp och inte minst försök till att hålla sig till en saklig ton.

Henrik Alexandersson skrev härom dagen om att ”piratismen” håller på att bli mainstream. HAX halar fram trendmätaren Alexander Bard för att ta reda på hur det egentligen står till. Mycket riktigt så har Bard intagit en motsatt ståndpunkt – och trenden är därmed bekräftad som mainstream.

2007: Punkig? Inte direkt.
2007: Punkig? Inte direkt.

Vad innebär födelsen av cyberpoppen? Och vad innebär döden för cyberpunken?
En kanske än mer intressant fråga är: hur en övertygelse inom en smal subkultur kan ta sig till den breda massan?

Visst har det skett ett långt förarbete där åtminstone alla från 70-talister och framåt brutit mot upphovsrätten genom att enkelt och billigt kopiera, plagiera, parodisera, distribuera och så vidare av alla typer av material tack vare ny teknik.
Den riktiga topplistehit:en (för att fortsätta analogin med pop:en) har dock upphovsrättsindustrin själva lanserat genom att i kölvattnet på FRA, IPRED, ACTA och andra otäckheter med opinion emot sig attackera piratskeppet TPB.

Rent PR-mässigt har TPB haft alla korten i handen, de har verkligen slagit underifrån, David mot Goliat. Motivationen har varit amatörens kärlek till idéer och teknik – och inte som hos motståndarna – välbetalda jurister.
De läskiga arméerna av jurister som Barlows dystopiska bild av immaterialrätt förutspår har realiserats, inte minst i och med IPRED, men det finns en motkraft. En blogg-armé av amatör-tyckare – utrustade med lika delar hjärta och hjärna.
Utöver den PR-mässiga fördelen för TPB, så är den teknikdeterministiska tes som de ofta driver svår att värja sig mot. ”Information wants to be free” – i all korthet. Tillskillnad från Waldemar Ingdahl som avfärdar tesen, om än inte uttryckligen, med ”Anarki har vi sett att cyberspace inte är sedan 1990-talet.”, så är jag dock mer optimistiskt å tesens vägnar. Ty ovanpå varje kommunikationsnät kan man alltid kan bygga anonymiserande och krypterande virtuella nät, om än mycket långsammare, detta i kombination med utvecklingen av överföringshastigheter gör mig till optimist å tesens vägnar.

Vidare, när tumskruven väl dras åt kring den ballong som här får symbolisera det frihetliga Internet, så expanderar den sin volym någonannanstans. Exempel på det duggar tätt i dagarna, Limewire stöder nu att etablera Darknets med ett par klick, EFF upplyser om självförsvarstekniker mot statlig avlyssning (avsett för amerikanska läsare), lökig routing, så som i TOR projektet, och good ol’ GPG/PGP för oss som fortfarande använder email.
Metoderna finns, men det är först nu när cyberpunkens leksakslåda, i och med popifieringen blir allmängods, som vi kan vänta oss efterfrågan på att få operativ system förkonfigurerade med allsköns cyberförsvar – eller åtminstone kontroll – för din integritet.

Lite äkta och underbar cyber-pop, vars ton och känsla väl förmedlar min syn på förpoppandet av cyberpunken:
[youtube=http://www.youtube.com/watch?v=q_sfXsoSggg&hl=sv&fs=1]

Efter TPB: The Pirate Database (TPDB)

”Information wants to be free”

är en cyberpunk klyscha jag kan slänga mig med till vardags.
Vad än informationens eventuella fria vilja(?!) vill, så är frågan om vi människor vill att informationen skall vara fri än viktigare. Vill vi det?

Vi hade nyligen ett skifte där vi behandlade Moores lag, vilket i sin förenklade variant säger att beräkningskapaciteten fördubblas var 18:de månad.
Det finns en annan lag som i sammanhanget är än viktigare, Kryders lag. Seagates CTO Mark Kryders lag förutsäger att lagringskapaciteten kommer att fortsätta dupliceras vart annat år.

Detta har möjliggjort en explosion av vad Ian Ayers kallar ”Super crunchers” i hans bok med samma namn.

När jag handlar på ICA så drar jag mitt ICA-kort för att registrera mina inköp. På dessa inköp får jag sedan poäng vilket omvandlas till ”gratis” bonuscheckar. Trevligt.
Helt gratis var dem dock inte (givetvis), ty de bygger upp databasen över vad jag köper och jag har därmed sålt en del av min integritet.
Få reflekterade över detta tills den dag då de riktade erbjudandena damp ner i brevlådan:
”Skratt! Har du sett ”våra varor”? Det är ju på pricken oss! *mycket nervöst skratt*” var nog inte en helt ovanlig reaktion.

Det finns stora företag specialiserade på att aggregera data om potentiella kunder, leverantörer eller problem. Dessa företag dammsuger Internet efter digitalaspår, köper databaser över vår konsumtion och så vidare. De vet troligtvis bättre än skatteverket vad du har för ras, kön, inkomst, civilstånd, politiska åsikter och så vidare.

Utifrån allt detta data kan man sedan relativt väl förespå en persons framtida köpbeteende, civilstånd och åsikt i en specifik fråga genom t ex regression.
Kombinera detta med ett identifikationssystem typ OpenID, ett spatialt positionssystem likt Google Latitude, [mikro]bloggar och sociala nätverk.
En ”super cruncher” kan troligen ge dig en god uppskattning av vilken typ av person det är som kommer gående emot di

g. En upplysning som, ”detta är sannolikt ditt livs kärlek”, eller ”detta är sannolikt en rånare – SPRING! – jag har notifierat 112”, kan då delges. En annan spännande nisch är live-skavaller. En applikation i handdatorn (eller heter det iPhonen nu mera?) som laddar ner alla bilder, uttalanden, videos, kontoutdrag eller annat som kan tänkas vara pinsamt för den person man passerar.

Detta känns lätt lite utelämnande, men eftersom dessa företag idag inte gör sig påminda dagligen är det inget man normalt mår dåligt över.
Den dagen då informationen är verkligt fri för alla, antingen genom misstag, intrång eller lagligt uppsåt, så förändras situationen radikalt. Google kan redan idag ses som en sådan här databas med med relativt lite information och med ett extremt primitivt frågespråk – det är med andra ord inte alls en tydlig gräns för när ”den dagen” är här.

Den tillsynes smala nischen med live-skvaller har långt större chanser att bli nyttjade när informationen är fri för alla, och även information som utgör en juridisk omöjlighet att få lov att införliva för ett dataminer-företag, är med all säkerhet lika tillgänglig via TPDB, som senaste Hollywood-filmen är via TPB.

Å andra sidan finns mycket av möjligheterna att aggregera data redan idag, om än för de anställda, och kunder hos ett fåtal. Man skulle alltså, om man inte har så stor respekt för ordet demokrati, kunna tala om TPDB som blott en demokratisering av informationen om varandra.

Detta kan förutom den dystopiska döden åt mycket av vår integritet också läsas som.
1) Transparensen gör oss till bättre människor då våra incitament att göra ”dumheter” ytterligare förstärks.
eller, min favorit,
2) Transparensen gör att vi fullkomligt vadar i ”dumheter”. Ingen är perfekt. En ”olämplig bild” här, en politisk inkorrekthet där, är inget som vi längre skulle reagerar på. Man skulle närmast titta snett på det fåtal som uppför sig skitnödigt.

Update:
Ytterligare en intressant tanke ur kommentarstråden till förra posten är:
Om man i transparensens tidevarv kommer att plocka undan de idealistiska föreställningarna till förmån för de cyniska. Hur cyniska blir vi? Och, hur cyniska borde vi vara? Den eminenta bloggen Overcommingbias skrev nyligen mer på ämnet cynism vs. idealism.

zp8497586rq

Wiretapping Sweden – filmen om FRA-lagen

Se filmen här. Bl.a. intervjuas Skiftesskribenten Waldemar Ingdahl.

För bara ett fåtal år sedan hade en film som denna inte gått att sprida utan att sändas via TV. Enbart de med tillgång till en dyr TV-kanal hade kunnat sända filmen. Det är denna öppenhet som är så otroligt viktig och värd att försvara.

Bara vetskapen om att allt man gör på nätet kan övervakas av en statlig myndighet kan dämpa öppenheten. Samtalet dör. Rädslan tar över.

Där vill vi inte hamna.

Läs även andra bloggares åsikter om , ,

Ang. Nätverkssamhällets skyddsmekanismer: En förtroendefråga

Finns det hot mot vårt samhälle som kräver övervakning? Vilka är alternativen till FRA-lagen, frågade Erik Starck.

Det finns anledning att först vara kritisk mot många intiativ, ofta är det fråga om att vanliga polisiära metoder hade kunnat lyckas. Sedan behövs nog en debatt om vår informationsidentitet, snarare än vår integritet- jag utarbetar detta i en artikel i Svensk Linje nummer 3, 2007.

Alice Miles skrev en mycket intressant krönika i The Times.
Det är en fråga om den dolda spaningen, spaningen som inte behöver stå till svars.
It is the covert surveillance that has got everybody’s goat. And the reason that covert surveillance annoys people is that we have become paranoid. We assume that Britain is filled with petty, vindictive bureaucrats with hidden powers over our lives, who are ”out to get us”.
There is a coalescence of outrage around rubbish spies and bin taxes, around distant bureaucracy and speed cameras and parking fines; around the myriad ways that the State can intrude upon one’s life without warning and force you to pay to make it go away again. And never be forced to explain itself.
När det dessutom finns en glidning i vad som övervakningen används till så minskar förtroendet. Storbritanniens lagstiftning gav år 2000 bara 9 organisationer rätt att utföra övervakning, i dag har 786 statliga myndigheter och verk tillstånd att göra det. Det svenska PKU-registret började som ett forskningsregister, men i dag så ökar kraven på att det skall användas som ett allmänt DNA-register.
Kanske behövs nya typer av organisationer, fristående sådana, för att återvinna förtroendet. Ett sådant exempel är registrering. Den registrering av som föreslagits av europaparlamentarikern Marianne Mikko är fel, men ett tankeexperiment skulle vara att registrera sitt nym hos en fristående organisation, inte kopplat till din person men som kontrollerar till alias.
Det skulle göra att vi använder oss mer av autentifiering än identifiering. Autentifiering sker när vi t.ex. använder ett lånekort på biblioteket. Bibliotekarien kopplar oss samman med information för ett specifikt syfte- att se om vi kan låna en bok på det biblioteket- utan att bibliotekarien får tillgång till alla andra ovidkommande data om oss. Just sådana begränsade autentifieringar borde lägga en viktig grund för att ge individen kontroll över vilken information man vill kommunicera.
För skydd kommer vi att behöva, särskilt genom att enskildas massförstörelseförmåga ökas. Automatisering är inte i sig fel, bara den konstrueras rätt.
Pingat på Intressant.se

Ang. Samhällets skyddsmekanismer: Måste det finnas ett skydd?

Erik Starck efterfrågar vad alternativet till FRA egentligen är. Med utgångspunkt i att ett samhälle behöver skydd mot cyberangrepp, vansinnesdåd och infrastruktur, efterfrågas konkreta förslag på vad alternativet till allmän övervakning och FRA egentligen är. Erik föreslår ett starkare hemvärn och civilsamhälle, men nämner balansgången mellan ett effektivt civilsamhälle, och ett angiverisamhälle. I bland är skillnaden hårfin.

Jag vill i stället frågasätta om vi verkligen behöver några skyddsmekanismer som ens är i närheten av vad FRA är.

Vansinnesdåd hör till det vi inte kan skydda oss ifrån. Kanske kan man förebygga dem genom att ha ett så bra samhällsklimat som möjligt, se till att våra barn växer upp i bra miljöer, och strypa tillgången till vapen. Det är å andra sidan åtgärder som förebygger det mesta. Vad FRA skulle kunna göra åt skolskjutningar, bombade fordon eller psykfall med yxa är minimalt, om än något.

Hot mot vår infrastruktur skulle FRA möjligen kunna avvärja, i alla fall i de fall FRA skulle få nys om dem. När det gäller känslig infrastruktur finns det få lösningar förutom att göra den så stark som möjligt. Visst kan man lägga resurser på att försöka snappa upp potentiella hot, men om man inte vill ha ett Minority Report-samhälle, behöver resurserna ligga på att se till att vår infrastruktur klarar både en ordentlig Gudrun, som en attack från förbannade hackare.

Cyberangreppen blir om möjligt ännu svårare att avvärja. Det kommer alltid finnas personer som kan överlista FRA:s datorsystem, eller vilket annat datorsystem också för den delen. När det gäller cyberangrepp kan dessutom för många regleringar kring nätet vara farligt. För vad händer om illasinnade hackare skulle ta sig in i FRA:s system, snappa upp internetleverantörernas lagrade data om surf, mail och chatt, eller tar sig in direkt bland kommunikationen vid eventuella krypteringsförbud.

Förutom ett och annat virtuellt bankrån finns det mycket lite på nätet som faktiskt är skadligt utan att vara det i den fysiska världen. Kanske är det egentligen så att det inte alltid måste finnas skydd och regleringar i den digitala världen, utan att vi alla måste vara ansvarstagande och skapa våra egna skyddsnät.

Ang. Informationssamhället: Ett skifte framåt eller bakåt?

När jag med många andra började upptäcka internet någon gång i mitten av nittiotalet var virus de största hoten på nätet. Med modemuppkoppling tog man sig via Netscape och Altavista ut på en virtuell ocean av information.

Då, fanns inte ens tanken om regleringar, farlig information, eller att staten skulle ha tillgång till alla klick som gjordes. Teknikutvecklingen skedde snabbt, och i dag har nästan alla tillgång till bredband med datorer – ständigt uppkopplade, och med nätet som del av vardagen. Avstånd krymper, både till vänner på flygavstånd, till internationella nyheter och källor som annars endast en grävande journalist hade haft tillgång till.

I stora drag pekar det mesta åt att informationssamhällets decentraliserande effekt borde vara ett skifte framåt. För någon som bott en tid utanför storstadsregionerna kan det snarast beskrivas som en revolution. Under bara tio år har fiktion blivit verklighet. Möjligheterna som digital information medför är enorma, användargenererat material kombinerat med proffessionalism, kommunikationsnätverken och smala nischade områden når helt nya målgrupper.

Nätet har omgärdats av få stängsel, och här i öppna och fria Sverige har länder med murar kring nätet dragits fram som skräckexempel. Amnesty har kampanjat om fria ord, och företag som censurerat yttrandefrihetskämpar har hamnat i dålig dager. Trots frivilliga regler, såsom polisens barnporrfilter, har reglerna kring nätet varit få, och de som finns har kritiseras regelbundet. För, förutom möjligen ekonomiska brott som rör kreditkort och bankkonton, samt något enstaka virus, finns det mycket liten brottslighet på nätet som skadar någonting annat än digital egendom a la ettor och nollor. Något som borde ytmynna i att nätet inte alls hade behövt lika mycket regler som den fysiska världen, om ens några alls.

Tack vare öppenheten och friheten i den digitala världen har vi fått en informationsrevolution. Den stora frågan är om den kommer stanna.

De senaste åren har röster höjts om inskränkningar i den frihet som rått i den digitala världen. Det har varit mjukvarupatentkrav, datalagringsdirektiv, krypteringsförbud och nu senast, lagen om att FRA skall få möjlighet att övervaka all digital trafik som passerar landets gränser.

Som passerar landets gränser.

Informationssamhället blir helt plötsligt lite stängdare. Internetanvändare varnas för operatörer som skickar information över landsgränser. De som kan och förstår sig på, börjar kryptera trafiken, de andra hamnar steget bakom. Den politiska flyktingen slutar maila tillbaka till hemlandet (migrationsverket har gjort fel förut), läckorna om oegentligheter inom polis och myndigheter blir allt färre. Vad som kan skada rikets säkerhet beskriver till och med självaste statsminister Reinfeldt som diffust.

Vi är många som protesterat mot FRA-lagen. Människor från höger till vänster till kors och till tvärs har skickat mail till de 143 riksdagsledamöter som röstade för lagen, och fått till svar att vi inte ens vet vad vi pratar om.

Trots protesterna, är det ett faktum att med fler regleringar på nätet, oavsett om det handlar om övervakning, lagring av surfande eller förbud mot kryptering, kommer det vara en start till en backlash för den informationsrevolution vi haft de senaste tio åren.

Bara för att någonting existerar, innebär det inte att det kräver reglering.