Valdemar Bilas Side

Hvorfor gå op i privatliv?

Folk har i dag vænnet sig så meget til konstant overvågning at de ikke længere ser noget som helst forkert i den totale udryddelse af privatlivet. Hvis man går op i privatliv, kan det være svært at ræsonnere med sådanne mennesker; i sidste ende er troen på privatliv absolut mens argumenter fra konsekvens kun er efterrationaliseringer.

Forestil dig at du vågner op i et samfund hvor mord er almindeligt. Hvordan forklarer du folk at mord er forkert? Måske du vil forklare at mord er forkert fordi man selv risikerer at blive myrdet. De kunne så svare med at de var ligeglade. Og er mord så ikke forkert hvis man ikke selv risikerer noget? Måske du så forklarer at mord er forkert grundet i smerte. Men er mord så ikke forkert hvis det er smertefrit? Måske du bare vil insistere på at det at skade et andet menneske simpelthen bare er forkert. Dette er nok også den egentlige grund til at du mener at mord er forkert.

I sidste ende er din etik baseret på aksiomer. Jeg tager som aksiomatisk at privatlivet er helligt. De fleste mennesker plejede at være enige indtil for nyligt. Er en person uenig med aksiomet, er den eneste måde at finde et logisk argument for min holdning at forsøge at argumentere for at dette stemmer bedre overens med deres egne etiske aksiomer. Men lad os nu sige at deres etiske system stemmer overens med sig selv logisk. Hvis dette er tilfældet, er det en uoverensstemmelse der er uløselig via logikken.

Det betyder dog ikke at personen aldrig nogensinde kan overbevises. Det er ikke umuligt at rokke ved folks aksiomer – vi ræsonnerer nemlig ikke kun ved brug af logiske slutninger, men også ved hjælp af retorik. Jeg er i gang med et blogindlæg specifikt om dette, så en reel uddybning ligger uden for dette indlægs formål. Min lidt vovede påstand er dog at folk der ikke mener at privatliv er vigtigt mener sådan fordi de ikke er klar over eller ikke har taget stilling til omfanget af dataindsamling. Så i dette indlæg vil jeg give et billede af omfanget samt give en række konsekventialistiske argumenter for hvorfor privatliv er vigtigt (selv om jeg finder disse argumenter lidt post hoc).

Del 1: Omfanget

Oprindeligt havde jeg skrevet dette afsnit som en lang forklarende tekst, men jeg har siden hen indset at det tog for lang tid at skrive, for lang tid at læse, og for lang tid for læseren at verificere. I stedet vil jeg give et overblik i punktform, suppleret med links.

Det generelle problem har at gøre med proprietær software og kan løses ved at migrere til fri software. Hvis du er en almindelig, dødelig, teknologi-lægmand, er det meste af den software der kører på dine enheder formentligt proprietær. At software er proprietær betyder at kildekoden – koden bag programmet som udvikleren har skrevet – ikke er offentlig og at programmet i sin licens kommer med restriktioner for hvad du må gøre med din kopi af det – fx at du ikke må redistribuere det. Med andre ord er der ingen måde at verificere hvad programmet gør; det er ikke tilladt for dig at se hvad din computer laver. Fri software er som regel bedre for privatlivet, da alle kan se hvis der er overvågningsteknologi indlejret i et program med åben kildekode.

I dag er tingenes tilstand er så slem at det er en helt umulig opgave at dække hele omfanget af bruddene på dit privatliv. Det er også ligemeget – en brøkdel af omfanget er skræmmende nok. Så her er en brøkdel af omfanget:

Windows / Microsoft

Apple / macOS

Jeg har aldrig brugt macOS og har ikke meget erfaring med andre Apple-platforme, så jeg ved mindre dette. Hvis denne sektion giver et indtryk af at macOS er mindre slemt end Windows, er det kun fordi jeg er mere bekendt med Windows' dataindsamling. Fundamentalt er macOS stadig proprietær software og har dermed det samme problem som Windows med at du ikke kan vide af det fulde omfang af systemets dataindsamling.

Hardware

Denne sektion er kortere end den burde være, simpelthen fordi jeg ikke ved nok om hardware.

Smartphones

Google Chrome

Google Chrome har i dag monopol på browsermarkedet, så jeg vil holde mig til privatlivsproblemer med denne browser. Andre browsere har lignende problemer, se evt. mit indlæg om browsere.

Generel færden på internettet

Denne del af indlægget er bedre i den originale, forklarende stil jeg skrev den i:

Det er ikke kun gennem din browser du trackes når du befinder dig på det moderne web. De fleste hjemmesider er nemlig fyldt med reklamer og trackere som, udover at spore dig, gør hjemmesider langsomme og ulidelige at bruge.

Der er mange måder hvorpå en hjemmeside kan spore dig. Den første og mest åbenlyse er at hver gang du forbinder til en hjemmeside, kan de se din IP-adresse, som viser hvilken by du befinder dig i og hvilken internetudbyder du har. Det gælder også for min hjemmeside – det er bare sådan kommunikationen fungerer. Jeg kan fx med en kommando på en enkelt linje hente et antal ip-adresser fra min hjemmesides log-fil og slå en op på en hjemmeside der viser geolokation og internetudbyder for ip-adressen. Kommandoen:

for ip in $(cut -d ' ' access.log -f1 | head -n 5); do printf "$(curl -s http://ip-api.com/json/$ip)\n\n"; done

giver mig følgende output:

{"status":"success","country":"United States","countryCode":"US","region":"VA","regionName":"Virginia","city":"Ashburn","zip":"20149","lat":39.0438,"lon":-77.4874,"timezone":"America/New_York","isp":"Amazon.com, Inc.","org":"AWS EC2 (us-east-1)","as":"AS14618 Amazon.com, Inc.","query":"54.227.123.171"}
{"status":"success","country":"Russia","countryCode":"RU","region":"MOW","regionName":"Moscow","city":"Moscow","zip":"127976","lat":55.7483,"lon":37.6171,"timezone":"Europe/Moscow","isp":"HOSTWAY","org":"IT Resheniya LLC","as":"AS49505 OOO Network of data-centers Selectel","query":"45.146.164.178"}
{"status":"success","country":"Russia","countryCode":"RU","region":"MOW","regionName":"Moscow","city":"Moscow","zip":"127976","lat":55.7483,"lon":37.6171,"timezone":"Europe/Moscow","isp":"HOSTWAY","org":"IT Resheniya LLC","as":"AS49505 OOO Network of data-centers Selectel","query":"45.146.165.37"}
{"status":"success","country":"United States","countryCode":"US","region":"CA","regionName":"California","city":"Mountain View","zip":"94043","lat":37.422,"lon":-122.084,"timezone":"America/Los_Angeles","isp":"Google LLC","org":"Google LLC","as":"AS15169 Google LLC","query":"66.249.66.193"}
{"status":"success","country":"United States","countryCode":"US","region":"PA","regionName":"Pennsylvania","city":"Allentown","zip":"18105","lat":40.6023,"lon":-75.4714,"timezone":"America/New_York","isp":"Google LLC","org":"Google LLC","as":"AS15169 Google LLC","query":"66.249.66.84"}

Disse ip-adresser er formentligt bare robotter der roder min hjemmeside igennem (der er nok ikke nogen fra Virginia eller Moskva der læser denne danske blog), men det ville heller ikke være særligt svært at filtrere udenlandske ip-adresser og ip-adresser der tilhører VPS-selskaber (selskaber der udlejer servere) fra for at finde lokationen og internetudbyderen af rigtige besøgende.

Mange folk bruger en VPN til at skjule deres ip-adresse fra de hjemmesider de besøger. Det har også den fordel at din internetudbyder kun kan se at du forbinder til VPN'en, og ikke hvilke hjemmesider du besøger (som de normalt kan). Men så har VPN-selskabet bare al din trafik i stedet – og du har ingen måde at verificere at de ikke logger og sælger disse data (hvilket flere af dem er blevet taget i at gøre). Faktisk er deres incitament til enten at sælge data eller give det til myndighederne langt større, da de tiltrækker brugere med mere lyssky browsinghistorik. Du kan i stedet bruge Tor-netværket til at skjule din ip-adresse, men mange moderne hjemmesider vil slet ikke lade dig forbinde gennem Tor.

Udover din ip-adresse sendes også en User-Agent, som er nogle informationer om din browser og dit styresystem. Fx kan jeg se at der i dag er en der har hentet filen Musikanalyse.pdf fra en dansk ip-adresse knyttet til Ålsgårde fra en iPhone gennem Safari med TDC som internetudbyder.

Disse to metoder bruger ikke engang trackere. Det er bare hvad man kan få ud af de informationer der kommer med en almindelige forespørgsel på internettet. De fleste hjemmesider i dag kommer med mange forskellige tracking-scripts, som regel skrevet i scripting-sproget Javascript. Problemet med Javascript på hjemmesider er at det kan køre på din computer. Ofte er disse scripts analytics-scripts fra en tredjepart der sender data om de sider du besøger og de søgninger du foretager dig – hvilket er slemt nok. Men det kan også være hele "session-replay" scripts, der optager alt hvad du foretager dig på en hjemmeside (som hvis nogen kiggede dig over skulderen) og sender det til tredjepartsservere. Her kan de genafspille individuelle browsing-sessioner. Og eftersom de sender det til en server du ikke har kontrol over, kan du kun tage deres ord for at de håndterer disse data på en nogenlunde sikker og passende måde (ikke at det nogensinde kan være passende, der kan blot være måder at håndtere dataene på der er mindre hensigtsmæssige end andre).

Hvad der gør dette endnu mere skræmmende er at mange sider også indsamler det der hedder et browser-fingerprint. Dette er en samling af informationer om din browser der kan bruges til at identificere dig unikt på tværs af sider. Dette fingeraftryk inkluderer oplysninger som installerede skrifttyper, din hardware-konfiguration, skærmstørrelse og farvedybde, User-Agent, installerede udvidelser, indstillinger i browseren, sprog, tidszone mm. Jo flere oplysninger, desto mere unikt kan du identificeres. Du kan teste hvor unik du er med denne test.

Der findes endda måder at tracke brugere på der kan fungere helt uden scripts. Her er fx en video om en metode til at tracke aktivitet kun med almindelige HTML og CSS (de to sprog almindelige, helt statiske hjemmesider er skrevet i).

En anden, mere åbenlys måde du kan blive tracket på er ved at være logget ind til en tjeneste. Sociale medier indsamler uhyggelige mængder af data – både om hvad du laver på siden og hvad du laver på andre sider – når du er logget ind. Dette kombineres selvfølgelig med tidligere nævnte metoder – fordi hvorfor ikke.

Andet teknologi som overvåger dig

Jeg vil ikke gennemgå enheder inden for det såkaldte Internet of Things. Det omfatter ting som WiFi-toastere, smart-watches, dørklokker med overvågningskameraer i eller andet Home-Automation-gøgl. Det eneste jeg vil sige er at stort set alle disse enheder har ry for at sende data til tech-giganter samt at være lette at hacke. Den simple løsning her er ikke at bruge noget af det – i modsætning til computere og telefoner, kan disse ting undgås. Det er alligevel kun Reddit-nørder der synes at disse ting er seje.

En ting der er sværere at undgå er RFID. Dette er den teknologi dit betalingskort bruger til at lave kontaktløse betalinger og som også findes i mange af dine andre kort. Det kan ikke udelukkes at nogle steder scanner og logger alle RFID-enheder til at bestemme lokation ligesom med bluetooth eller WiFi. Der findes dog specielle tasker og punge der blokerer disse signaler.

Diverse allerede implementeret dystopisk teknologi

Her er nogle sindssyge artikler om overvågningsteknologi, der allerede eksisterer:

Tech-virksomheders sindssyge fremtidsplaner- og idealer samt andre

Her er nogle endnu mere sindssyge artikler om ting techgiganter og -entusiaster drømmer om. Meget af dette er heldigvis bare drømmeri, men det siger en del om disse menneskers mentalitet:

Informationer til salg

overvågningskapitalisme

Data indsamlet af private virksomheder sælges af såkaldte "data brokers" for at målrette reklamer. Her ses på forskellige mønstre som hjælper med at finde de rette at reklamere til ud fra store datasæt; følgende eksempler er virkelige kilde 1 kilde 2:

Del 2: Konsekventialistiske argumenter for privatliv

Jeg har nu givet en brøkdel af et billede af omfanget af bruddende på dit privatliv. Der er mange flere ting jeg kunne have kigget på. Konsensuset er gået fra "selvfølgelig overvåger regeringen og store virksomheder ikke alt hvad jeg laver" til "selvfølgelig overvåger regeringen og store virksomheder alt hvad jeg laver, men det er ligemeget for jeg har intet at skjule" til "hvorfor har du et problem med at regeringen og store virksomheder overvåger alt hvad du laver, er du da en eller anden slags pædofil?".

At behandle disse som virkelige holdninger og ikke et totalt cope og et resultat af langvarig manipulation af den offentlige mening er at misse pointen. Jeg vil nu i del 2 misse pointen med vilje for at vise at der også er konsekventialistiske argumenter for hvorfor privatliv er nødvendigt. Så ja ja, du er totalt ligeglad med at alt hvad du laver overvåges, at alle dine samtaler potentielt aflyttes, at alle dine billeder ligger i databaser klar til at en alfabet-agent kan søge gennem dem eller til at brokere kan sælge informationer om dit seksuelle liv og dette er din totalt naturlige holdning og ikke et produkt af at du lever i en tid hvor disse overvågningsteknologier aktivt promoveres gennem hele samfundet og er ubelejlige at undgå. Her er grundene til at du alligevel bør gå op i privatliv:

1. Datalæk

Der foregår hele tiden store læk af informationer fra de virksomheder og regeringsinstanser der har dine data. Et af problemerne med at opgive data er at du ikke har nogen som helst kontrol over hvordan de mennesker du giver dataene til opbevarer dataene. Mange virksomheder opbevarer stadig følsomme oplysninger som passwords som almindelig, ukrypteret tekst. Det betyder at hvis virksomhedens systemer bliver hacket eller hvis en ansat står bag et datalæk, kan disse data blive offentliggjort mod din vilje. Var disse oplysninger krypteret ordentligt, ville en potentiel hacker eller ansat ikke kunne se disse data uden en kode, selv hvis hele deres database blev lækket.

Epik, den virksomhed jeg brugte til at registrere mit domæne, valdemarbila.com havde sidste år et meget pinligt datalæk, hvor det viste sig at de havde opbevaret folks passwords som ukrypteret, almindelig tekst. Dette betød at alle kunder måtte skifte kode fordi deres passwords nu var offentlige.

Jeg bruger heldigvis en password-manager, så den kode jeg havde til Epik blev kun brugt til Epik og var dermed let at udskifte. Havde jeg brugt samme kode til alt, kunne folk potentielt bryde ind i alle mine online-konti.

En mindre gruppe af Epiks kunder (ikke mig) fik endda deres kreditkortoplysninger lækket.

Ud over private virksomheder, lækker data hele tiden fra staten. Der har været så mange læk af almindelige menneskers CPR-numre at CPR-numre slet ikke burde bruges til bekræftelse som de gør i dag. Kommunerne er hundredemetermestre i ikke at slette data til tiden, at smide dokumenter med følsomme oplysninger i usikrede skraldecontainere, ikke at opdage når deres systemer har indbrud osv. På 15 måneder har danske kommuner indberettet mere end 3000 brud på datasikkerheden.

Dine data kan altså ende i de forkerte folks hænder helt uden at du gør andet forkert end at give dem til de rigtige folk.

2. Fremtidssikring

De fleste mennesker foretager sig ikke noget ulovligt eller opsigtsvækkende fra deres enheder og er derfor ligeglade med at alfabetdrengene overvåger dem. Denne tankegang misser en væsentlig pointe: hvad du foretager dig i dag kan blive et problem for dig i morgen. Registre over det jødiske trossamfund i Danmark blev først farlige for de folk der stod på listen da Danmark blev besat. Du stoler måske på de mennesker (meget dumt, men fint nok) der har dine data på nuværende tidspunkt. Men hvis dataene opbevares (og du kan aldrig verificere at de rent faktisk slettes) kommer de til at skifte hænder på et tidspunkt – og du ved ikke hvem der får dem.

Vi har skabt det, Edward Snowden kalder et "turnkey tyranny". Idéen er at der ikke skal mere til at vi kommer til at leve i en mareridtsagtig dystopi (mere mareridtsagtig end det indeværende system) end at nogen drejer på nøglen. Moderne overvågning i vestlige lande er langt mere omfattende end i de klassiske overvågningsstater, alle frygter (DDR, USSR, osv.).

En anden ting er at overvågningen hele tiden bliver mere og mere omfattende. Når vi udvikler ny, hurtigere teknologi, øges kapaciteten for overvågningsapparatet. Det kan derfor godt være at du ikke har et problem med den nuværende grad af overvågning, men hvad med fremtidens overvågning?

3. Andres privatliv

Måske du ikke går op i dit eget privatliv. Men hver gang du tager din telefon med i et lokale eller poster et billede på sociale medier, kompromitterer du alle andres privatliv. Ansigtsgenkendelse bruges også på folk der står i baggrunden af din selfie. Din telefons mikrofon sender også optagelser af andres samtaler til fremmede servere. Hemmelige ukrainske baser er blevet bombet af russerne fordi mongoler fra Reddit er taget ned for at forsvare Ukraine og har postet billeder fra deres telefoner.

4. Dine data kan mistolkes

Algoritmer tager ofte fejl. Der er flere eksempler på folk der er kommet i klemme med loven fordi lokationsdata fra deres telefoner har vist at de har befundet sig i nærheden af et gerningssted. Dine aftryk på sociale medier kan have betydning for dine muligheder for at finde et arbejde hvis AI-rekrutteringssystemet af en eller anden grund beslutter at du ikke er et match. Ingen ved rigtigt hvordan disse beslutninger tages da AI lærer sig selv at tage beslutningerne. Dine søgninger kan placere dig på lister over terrormistænkte selv om du ikke søger efter ulovlige ting. Dokumenter på din computer kan tolkes som ulovlige eller "brugbare for terrorister", selv hvis disse dokumenter er offentligt tilgængelige og uproblematiske at besidde hvis man ikke er under mistanke.

5. Der er altid nogen, du gerne vil skjule noget for

Flere og flere informationer bliver offentlige. Enhver kan søge efter dig i søgemaskiner, på sociale medier, gennem ansigtsgenkendelsessystemer (søgemaskinen Yandex bruger for eksempel ansigtsgenkendelse når du søger efter et billede), i statslige registre og andet. Slørede billeder kan delvist genskabes med frit tilgængeligt software til at finde originalen med ansigtsgenkendelse. I en nylig sag med navneforbud fandt jeg med lethed frem til en tiltalts forumposts ved blot at søge efter citater fra en DR-artikel parret med sider jeg formodede det kunne være taget fra. Jeg kunne formentligt være gået videre og fundet frem til vedkommendes identitet gennem ting personen havde skrevet.

En dygtig researcher kan finde utroligt mange oplysninger om dig med utroligt lidt – kun gennem data der er offentligt tilgængeligt. De fleste mennesker har data liggende offentligt, som ikke alle i verden burde se. Hvis der er noget om dig der bare er ét eneste mennesker der ikke må vide, har du brug for privatliv for at have valget om hvem du vil dele hvad med.

6. De folk der har mest at skjule, skjuler det bedst

Overvågning reducerer ikke kriminalitet med så meget som folk tror. Privatlivsentusiaster påpeger ofte at mange studier viser at overvågning ikke er effektivt. Kender man lidt til akademia, ved man dog at sådanne studier kan designes til at vise lige hvad deres forfattere vil have at de viser og er derfor ikke specielt overbevisende. Overvågning har formentligt nogen effekt mod kriminalitet. Men de folk man altid bilder offentligheden ind at man forsøger at fange med nye overvågningspakker i loven er pædofile og terrorister. Disse folk er meget opmærksomme på at holde deres afvigende adfærd skjult. De lærer derfor hvordan man skjuler sin færden på nettet. De folk som overvåges allermest er derfor ikke pædofile eller terrorister, men almindelige mennesker, småkriminelle og dumme kriminelle. Og de sidste ville man nok i de fleste tilfælde kunne have fanget ved traditionelle efterforskningsmetoder alligevel. Omfanget af overvågning er derfor totalt disproportionelt i forhold til hvem man fanger.

7. Den konstante overvågning påvirker dig subtilt

Mange der taler om privatliv sammenligner digital overvågning med Foucaults panoptikon. I virkeligheden er det ikke Foucault der har fundet på panoptikonnet, men den engelske utilitarist, Jeremy Bentham. Foucault bruger panoptikonnet som billede til at analysere hvordan magten har bevæget sig fra at disciplinere ved hårdhændethed og vold til at disciplinere subtilt og selvregulerende som i panoptikonnet. Foucault lader heller ikke som om han har fundet på panoptikonnet, han nævner Bentham 23 gange i kapitlet om panopticisme og tilskriver derfor klart Bentham idéen. Men sådan er det med Foucault (og resten af de franske poststrukturalister) – de namedroppes som regel af folk der ikke har åbnet en eneste af deres bøger (mere om dette i et senere blogindlæg).

Bentham skitserer i Panopticon or the Inspection-House et cirkulært fængsel der består af en ydre cirkel hvori cellerne er placeret og et vagttårn i midten. Vagttårnet har vinduer ud mod cellerne og cellerne har vinduer ind mod vagttårnet. Ved brug af bestemt belysning er panoptikonnet designet sådan at man fra vagttårnet kan se til alle de indsatte i cellerne, men at man ikke kan se folk i vagttårnet fra cellerne (i dag kunne man forestille sig at vagttårnets vinduer var som de klassiske one-way-mirrors, man kun kan se gennem indefra). Folk i cellerne ved altså at de kan ses fra vagttårnet, men de ved ikke hvornår der er en person der ser på dem inde i vagttårnet. På den måde må de indsatte antage at de hele tiden bliver overvåget – også selv om vagttårnet kunne være tomt til tider. Dette får de indsatte til at regulere deres adfærd som om de hele tiden er under opsyn. Bentham selv påpeger at versioner af dette system også kan bruges til adfærdsregulering på fabrikker hvor de ansatte er timelønnede, på galeanstalter, på hospitaler og i skoler.

Parallellen til nutidens overvågning er meget indlysende. En bivirkning (eller det egentlige formål hvis man er kynisk som jeg) ved den konstante overvågning er at folk selvregulerer sådan at intet de gør eller siger kan opfattes som farligt eller afvigende – helt uden at de selv lægger mærke til at de gør det. På den måde er overvågningen et kæmpestort konformitetsinstrument. Af alle de konsekventialistiske grunde til at gå op i privatliv er dette, efter min mening, den vigtigste på listen. Det oprindelige internet, karakteriseret af fri kommunikation og information, er erstattet af et der gør os dummere, mindre nysgerrige og mere lig hinanden. Du kan bilde dig selv ind at dette ikke påvirker dig, men hvis du ikke engang kan stoppe med at scrolle ned af dit feed på sociale medier, er det nok ikke sandt.

Del 3?

Jeg følger formentligt op på dette indlæg med nogle praktiske tips til at beskytte dit privatliv. Nogle af dem er meget lette og ikke-tekniske og bør foretages af alle. Selv om du ikke kan opnå totalt privatliv, kan du forbedre det en hel del med meget simple tiltag. Jeg vil fokusere på disse i kommende indlæg.