Hvorfor gå op i privatliv?
Folk har i dag vænnet sig så meget til konstant overvågning at de ikke længere ser noget som helst forkert i den totale udryddelse af privatlivet. Hvis man går op i privatliv, kan det være svært at ræsonnere med sådanne mennesker; i sidste ende er troen på privatliv absolut mens argumenter fra konsekvens kun er efterrationaliseringer.
Forestil dig at du vågner op i et samfund hvor mord er almindeligt. Hvordan forklarer du folk at mord er forkert? Måske du vil forklare at mord er forkert fordi man selv risikerer at blive myrdet. De kunne så svare med at de var ligeglade. Og er mord så ikke forkert hvis man ikke selv risikerer noget? Måske du så forklarer at mord er forkert grundet i smerte. Men er mord så ikke forkert hvis det er smertefrit? Måske du bare vil insistere på at det at skade et andet menneske simpelthen bare er forkert. Dette er nok også den egentlige grund til at du mener at mord er forkert.
I sidste ende er din etik baseret på aksiomer. Jeg tager som aksiomatisk at privatlivet er helligt. De fleste mennesker plejede at være enige indtil for nyligt. Er en person uenig med aksiomet, er den eneste måde at finde et logisk argument for min holdning at forsøge at argumentere for at dette stemmer bedre overens med deres egne etiske aksiomer. Men lad os nu sige at deres etiske system stemmer overens med sig selv logisk. Hvis dette er tilfældet, er det en uoverensstemmelse der er uløselig via logikken.
Det betyder dog ikke at personen aldrig nogensinde kan overbevises. Det er ikke umuligt at rokke ved folks aksiomer – vi ræsonnerer nemlig ikke kun ved brug af logiske slutninger, men også ved hjælp af retorik. Jeg er i gang med et blogindlæg specifikt om dette, så en reel uddybning ligger uden for dette indlægs formål. Min lidt vovede påstand er dog at folk der ikke mener at privatliv er vigtigt mener sådan fordi de ikke er klar over eller ikke har taget stilling til omfanget af dataindsamling. Så i dette indlæg vil jeg give et billede af omfanget samt give en række konsekventialistiske argumenter for hvorfor privatliv er vigtigt (selv om jeg finder disse argumenter lidt post hoc).
Del 1: Omfanget
Oprindeligt havde jeg skrevet dette afsnit som en lang forklarende tekst, men jeg har siden hen indset at det tog for lang tid at skrive, for lang tid at læse, og for lang tid for læseren at verificere. I stedet vil jeg give et overblik i punktform, suppleret med links.
Det generelle problem har at gøre med proprietær software og kan løses ved at migrere til fri software. Hvis du er en almindelig, dødelig, teknologi-lægmand, er det meste af den software der kører på dine enheder formentligt proprietær. At software er proprietær betyder at kildekoden – koden bag programmet som udvikleren har skrevet – ikke er offentlig og at programmet i sin licens kommer med restriktioner for hvad du må gøre med din kopi af det – fx at du ikke må redistribuere det. Med andre ord er der ingen måde at verificere hvad programmet gør; det er ikke tilladt for dig at se hvad din computer laver. Fri software er som regel bedre for privatlivet, da alle kan se hvis der er overvågningsteknologi indlejret i et program med åben kildekode.
I dag er tingenes tilstand er så slem at det er en helt umulig opgave at dække hele omfanget af bruddene på dit privatliv. Det er også ligemeget – en brøkdel af omfanget er skræmmende nok. Så her er en brøkdel af omfanget:
Windows / Microsoft
- Windows sender hele tiden unødvendige, upfordrede forespørgsler til Microsofts servere – også gennem programmer der ikke burde bruge internettet (ingen kilde, egen erfaring ved brug af simplewall)
- Windows 11 kræver en Microsoft-konto – dvs. alt din aktivitet i styresystemet kan knyttes til denne konto og formentligt dermed din identitet
- Microsoft indsamler et væld af informationer gennem telemetri-funktionen som ikke er let at slå fra
- Microsoft forbeholder sig retten til at sælge dine persondata, knyttet til et unikt reklame-id (ovenstående link)
- Windows sender krypteringsnøgler til Microsoft som standard (ovenstående link)
- Windows 11 kræver TPM, som giver Microsoft magten til at styre hvilke filer du må tilgå hvordan, og hvilke programmer du må installere (ovenstående link)
- Lavere betalende kunder får glæden af at teste mindre sikre opdateringer på deres maskiner (ovenstående link)
- Microsoft betaler folk for at lytte gennem optagelser gennem Cortana og Skype-opkald, nogle gange uden at brugeren har ønsket at snakke med Cortana
- Windows 10 sender muligvis data til Microsoft om hvilke applikationer der kører
- Selv når du slår det fra, kommunikerer Windows 10 med Microsofts servere
- Privatlivspolitikken i Windows 10 giver Microsoft retten til at gennemgå brugeres filer
- Windows kriver at du giver Microsoft retten til at se alt hvad du laver, herunder informationer om filer og kommandoer samt tekst- og stemmeinput
- Microsoft kan på afstand slette applikationer fra Windows 8
- Windows Update fungerer som en universel bagdør, Microsoft kan bruge til at ændre hvad som helst på din computer
- Formentligt sender de fleste proprietære programmer du bruger også data hjem.
- Meget mere her, her og her.
Apple / macOS
Jeg har aldrig brugt macOS og har ikke meget erfaring med andre Apple-platforme, så jeg ved mindre dette. Hvis denne sektion giver et indtryk af at macOS er mindre slemt end Windows, er det kun fordi jeg er mere bekendt med Windows' dataindsamling. Fundamentalt er macOS stadig proprietær software og har dermed det samme problem som Windows med at du ikke kan vide af det fulde omfang af systemets dataindsamling.
- Hver gang du forsøger at installere et program på din Mac, sendes en forespørgsel til en OCSP-server for at tjekke at det er okay at du installerer programmet
- OSCP-forespørgslen indeholder blandt andet din lokation samt tidspunkt og dato (ovenstående link)
- Apple havde i november 2020 et problem med disse servere der gjorde at brugere ikke kunne åbne programmer der ikke var skrevet af Apple selv. (ovenstående link)
- Trafikken der sendes til Apple omgår visse implementeringer af firewalls og VPN-forbindelser (ovenstående link)
- En del af funktionaliteten af Apples enheder kræver at du bruger et Apple ID, som gennem telefonnummer kan knyttes til din identitet
- Apple skanner Apple-enheder for billeder af børneporno før noget uploades til iCloud – dette betyder at Apple har evnen til at skanne dine enheder ved fjern-operation
- Siri sender optagelser til tredjeparter der regelmæssigt overhører private interaktioner – herunder par der har sex
- Apple har droppet planer om at kryptere backups efter FBI brokkede sig
- Apple gemmer deres privatlivspolitik væk, denne politik indeholder omfattende dataindsamling
- Apple påstår at anonymisere data, men anonymiseret data er let at deanonymisere (ovenstående link)
- Apple indsamler et væld af data gennem apps, herunder brugsdata, browserhistorik, søgehistorik og købshistorik (ovenstående link)
- Apples beskyttelse mod app tracking er stort set ubrugelig
- Apples "Find my device" bruger andre Apple-enheder til sende data om nærværende forsvundne enheder til Apple. Det er uklart om disse data sendes uanset om du bruger tjenesten eller ej
- Apples økosystem er låst ned, og det kræver særlige, hacky løsninger at installere ting Apple ikke bryder sig om på en Apple-enhed
- Det samme gælder for at køre Apples styresystemer på en ikke-Apple-enhed
Hardware
Denne sektion er kortere end den burde være, simpelthen fordi jeg ikke ved nok om hardware.
- Udover den almindelige processor i din pc, har din computer en ekstra, proprietær processor der blandt andet kan bruges til at tænde og slukke din computer på afstand
- Mange computere bruger CompuTrace, et antityverisystem der kan tilgå og slette data på dine computere, og som sender et GPS-signal over ethvert tilgængeligt netværk, også selvom om du har slået netværk fra
- Business-laptops med Intel-hardware har et system, Intel kalder vPro, som giver komplet fjernadgang til PC'en
- Hver gang du printer et dokument, kan printeren identificeres ved at den printer et genkendeligt mønster af små, ofte gule prikker
Smartphones
- Selv når brugeren specifikt vælger det fra, indsamler og sender både iOS og Android data (bl.a. om enheden, enheder in nærheden og GPS-lokation) til hhv. Apple og Google hvert 4.5 min
- Så længe du har mobilsignal, kan din generelle lokation spores ved at triangulere ud fra nærmeste telefonmaster. Dette gælder formentligt også uden SIM-kort i telefonen
- Med 5G vil lokationssporing gennem mobilsignal blive langt mere præcist grundet flere master
- Din telefonudbyder kan opsnappe og læse dine beskeder
- Sætter nogen en enhed op til at lade som om den er en telefonmast (en såkaldt IMSI-catcher), kan de læse dine beskeder, aflytte dine opkald eller sende beskeder der ser ud som om de kommer fra din telefon
- En sikkerhedsresearcher opsnappede en journalists SMS-beskeder ved at betale for en legitim online SMS-service med journalistens nummer
- Din lokation kan spores med GPS gennem lokationstjenester – mange apps kræver adgang til dette
- Din lokation kan spores gennem WiFi-lokation – din enhed skanner efter WiFi-netværk i nærheden, informationer om disse netværks lokationer bruges til at bestemme din lokation.
- Din lokation kan spores gennem Bluetooth Beacons hvis Bluetooth er slået til
- Din lokation kan spores gennem beacons der bruger din telefons mikrofon, højtalere eller sensorer til at kommunikere med din telefon, tilladelserne til sensorer kan ikke fjernes i standard Android eller iOS
- Bruger du det styresystem der kommer med telefonen, spores dine aktiviteter yderligere gennem Apples eller Googles økosystem
- Kun nogle Android-telefoner kan installere en alternativ, privatlivsrespekterende Android-version
- Det er endnu ikke muligt at anskaffe sig en telefon med 100% fri software og firmware
- Proprietære apps misbruger rutinemæssigt tilladelser og sender data til tredjeparter.
Google Chrome
Google Chrome har i dag monopol på browsermarkedet, så jeg vil holde mig til privatlivsproblemer med denne browser. Andre browsere har lignende problemer, se evt. mit indlæg om browsere.
- Chrome sender din søgehistorik til Google
- Chrome sender alt du skriver i adressebaren til din standardsøgemaskine, også selv om du ikke foretager søgningen (ovenstående artikel)
- Chrome indeholder en tracker der optager input fra musen (ovenstående artikel)
- Chrome indeholder en tracker der sender informationer om din computers hukommelse – formentligt sendes hvilke programmer du har åbne til Google (ovenstående artikel)
- Chrome kommer med en keylogger der sender alt hvad du skriver i søgefeltet til Google (også hvis Google ikke er din standardsøgemaskine) (ovenstående artikel)
- Chrome indsamler data om udfyldte webformularer og hvilket sprog du oftest ser i din browser (ovenstående artikel)
- Chrome knytter dine data til et unikt ID som oprettes når du installerer Chrome – alt du gør i Chrome kan altså formentligt altid knyttes til dig (ovenstående artikel)
- Chrome opdaterer sig selv og kan dermed integrere nye overvågningsfunktioner uden at du siger ja (ovenstående artikel)
- Googles privatlivspolitik er intet mindre end totalt dystopisk.
Generel færden på internettet
Denne del af indlægget er bedre i den originale, forklarende stil jeg skrev den i:
Det er ikke kun gennem din browser du trackes når du befinder dig på det moderne web. De fleste hjemmesider er nemlig fyldt med reklamer og trackere som, udover at spore dig, gør hjemmesider langsomme og ulidelige at bruge.
Der er mange måder hvorpå en hjemmeside kan spore dig. Den første og mest åbenlyse er at hver gang du forbinder til en hjemmeside, kan de se din IP-adresse, som viser hvilken by du befinder dig i og hvilken internetudbyder du har. Det gælder også for min hjemmeside – det er bare sådan kommunikationen fungerer. Jeg kan fx med en kommando på en enkelt linje hente et antal ip-adresser fra min hjemmesides log-fil og slå en op på en hjemmeside der viser geolokation og internetudbyder for ip-adressen. Kommandoen:
for ip in $(cut -d ' ' access.log -f1 | head -n 5); do printf "$(curl -s http://ip-api.com/json/$ip)\n\n"; done
giver mig følgende output:
{"status":"success","country":"United States","countryCode":"US","region":"VA","regionName":"Virginia","city":"Ashburn","zip":"20149","lat":39.0438,"lon":-77.4874,"timezone":"America/New_York","isp":"Amazon.com, Inc.","org":"AWS EC2 (us-east-1)","as":"AS14618 Amazon.com, Inc.","query":"54.227.123.171"}
{"status":"success","country":"Russia","countryCode":"RU","region":"MOW","regionName":"Moscow","city":"Moscow","zip":"127976","lat":55.7483,"lon":37.6171,"timezone":"Europe/Moscow","isp":"HOSTWAY","org":"IT Resheniya LLC","as":"AS49505 OOO Network of data-centers Selectel","query":"45.146.164.178"}
{"status":"success","country":"Russia","countryCode":"RU","region":"MOW","regionName":"Moscow","city":"Moscow","zip":"127976","lat":55.7483,"lon":37.6171,"timezone":"Europe/Moscow","isp":"HOSTWAY","org":"IT Resheniya LLC","as":"AS49505 OOO Network of data-centers Selectel","query":"45.146.165.37"}
{"status":"success","country":"United States","countryCode":"US","region":"CA","regionName":"California","city":"Mountain View","zip":"94043","lat":37.422,"lon":-122.084,"timezone":"America/Los_Angeles","isp":"Google LLC","org":"Google LLC","as":"AS15169 Google LLC","query":"66.249.66.193"}
{"status":"success","country":"United States","countryCode":"US","region":"PA","regionName":"Pennsylvania","city":"Allentown","zip":"18105","lat":40.6023,"lon":-75.4714,"timezone":"America/New_York","isp":"Google LLC","org":"Google LLC","as":"AS15169 Google LLC","query":"66.249.66.84"}
Disse ip-adresser er formentligt bare robotter der roder min hjemmeside igennem (der er nok ikke nogen fra Virginia eller Moskva der læser denne danske blog), men det ville heller ikke være særligt svært at filtrere udenlandske ip-adresser og ip-adresser der tilhører VPS-selskaber (selskaber der udlejer servere) fra for at finde lokationen og internetudbyderen af rigtige besøgende.
Mange folk bruger en VPN til at skjule deres ip-adresse fra de hjemmesider de besøger. Det har også den fordel at din internetudbyder kun kan se at du forbinder til VPN'en, og ikke hvilke hjemmesider du besøger (som de normalt kan). Men så har VPN-selskabet bare al din trafik i stedet – og du har ingen måde at verificere at de ikke logger og sælger disse data (hvilket flere af dem er blevet taget i at gøre). Faktisk er deres incitament til enten at sælge data eller give det til myndighederne langt større, da de tiltrækker brugere med mere lyssky browsinghistorik. Du kan i stedet bruge Tor-netværket til at skjule din ip-adresse, men mange moderne hjemmesider vil slet ikke lade dig forbinde gennem Tor.
Udover din ip-adresse sendes også en User-Agent, som er nogle informationer om din browser og dit styresystem. Fx kan jeg se at der i dag er en der har hentet filen Musikanalyse.pdf fra en dansk ip-adresse knyttet til Ålsgårde fra en iPhone gennem Safari med TDC som internetudbyder.
Disse to metoder bruger ikke engang trackere. Det er bare hvad man kan få ud af de informationer der kommer med en almindelige forespørgsel på internettet. De fleste hjemmesider i dag kommer med mange forskellige tracking-scripts, som regel skrevet i scripting-sproget Javascript. Problemet med Javascript på hjemmesider er at det kan køre på din computer. Ofte er disse scripts analytics-scripts fra en tredjepart der sender data om de sider du besøger og de søgninger du foretager dig – hvilket er slemt nok. Men det kan også være hele "session-replay" scripts, der optager alt hvad du foretager dig på en hjemmeside (som hvis nogen kiggede dig over skulderen) og sender det til tredjepartsservere. Her kan de genafspille individuelle browsing-sessioner. Og eftersom de sender det til en server du ikke har kontrol over, kan du kun tage deres ord for at de håndterer disse data på en nogenlunde sikker og passende måde (ikke at det nogensinde kan være passende, der kan blot være måder at håndtere dataene på der er mindre hensigtsmæssige end andre).
Hvad der gør dette endnu mere skræmmende er at mange sider også indsamler det der hedder et browser-fingerprint. Dette er en samling af informationer om din browser der kan bruges til at identificere dig unikt på tværs af sider. Dette fingeraftryk inkluderer oplysninger som installerede skrifttyper, din hardware-konfiguration, skærmstørrelse og farvedybde, User-Agent, installerede udvidelser, indstillinger i browseren, sprog, tidszone mm. Jo flere oplysninger, desto mere unikt kan du identificeres. Du kan teste hvor unik du er med denne test.
Der findes endda måder at tracke brugere på der kan fungere helt uden scripts. Her er fx en video om en metode til at tracke aktivitet kun med almindelige HTML og CSS (de to sprog almindelige, helt statiske hjemmesider er skrevet i).
En anden, mere åbenlys måde du kan blive tracket på er ved at være logget ind til en tjeneste. Sociale medier indsamler uhyggelige mængder af data – både om hvad du laver på siden og hvad du laver på andre sider – når du er logget ind. Dette kombineres selvfølgelig med tidligere nævnte metoder – fordi hvorfor ikke.
Andet teknologi som overvåger dig
Jeg vil ikke gennemgå enheder inden for det såkaldte Internet of Things. Det omfatter ting som WiFi-toastere, smart-watches, dørklokker med overvågningskameraer i eller andet Home-Automation-gøgl. Det eneste jeg vil sige er at stort set alle disse enheder har ry for at sende data til tech-giganter samt at være lette at hacke. Den simple løsning her er ikke at bruge noget af det – i modsætning til computere og telefoner, kan disse ting undgås. Det er alligevel kun Reddit-nørder der synes at disse ting er seje.
En ting der er sværere at undgå er RFID. Dette er den teknologi dit betalingskort bruger til at lave kontaktløse betalinger og som også findes i mange af dine andre kort. Det kan ikke udelukkes at nogle steder scanner og logger alle RFID-enheder til at bestemme lokation ligesom med bluetooth eller WiFi. Der findes dog specielle tasker og punge der blokerer disse signaler.
Diverse allerede implementeret dystopisk teknologi
Her er nogle sindssyge artikler om overvågningsteknologi, der allerede eksisterer:
- XKeyscore: NSA tool collects ‘nearly everything a user does on the internet
- How the NSA's MUSCULAR program collects too much data from Yahoo and Google
- NSA Prism program taps in to user data of Apple, Google and others
- GCHQ taps fibre-optic cables for secret access to world's communications
- The Police Can Probably Break Into Your Phone
- Documents reveal how Russia taps phone companies for surveillance
- Tunisia ‘robocop' enforces coronavirus lockdown
- Australian state will install home surveillance hardware to make sure if you're in virus isolation, you stay there
- Australian state adds AI number plate readers to GPS tracking of corona-quarantine busters
- Hong Kong is putting electronic wristbands on arriving passengers to enforce coronavirus quarantine
- As coronavirus spreads, yet another company brags about tracking you
- ‘Albatross cops’ fitted with radar detectors to spot illegal fishing
- China deploys terrifying drones to bark orders at citizens spotted not wearing face masks
- Google tracked his bike ride past a burglarized home. That made him a suspect.
- When AI Can’t Replace a Worker, It Watches Them Instead
- Are you a ‘cultural fit' for your job? Machines can now tell
- The FBI is promoting an at-home exercise app that also tracks your phone's location and data
- BT ready to share data that tracks people’s movement
- Why Scientists Created a ‘Smart Toilet' That Recognizes Your Butt
- Bosses Panic-Buy Spy Software to Keep Tabs on Remote Workers
- Government secretly orders Google to track anyone searching certain names, addresses, and phone numbers
- #Chatcontrol: EU Parliament approves mass surveillance of private communications
- Clearview AI uses your online photos to instantly ID you. That’s a problem, lawsuit says
- How a Facial Recognition Mismatch Can Ruin Your Life
- Why Scanning Your Fingerprint Could Cost You Your Privacy
- 3 Reasons to Never Use Fingerprint Locks on Phones
- Biometric Surveillance and the Right to Privacy
- Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps
- Russia's ‘most popular search engine' Yandex is branded ‘creepy' after tests reveal it uses facial recognition to reveal identities in anonymous images
- Facial Recognition Goes to War
- Google Has Quietly Dropped Ban on Personally Identifiable Web Tracking
- Google Street View Logs WiFi Networks, Mac Addresses
- Google Home Hub Shows ‘Random Nest Cam Footage’ On Family’s Device
- Eric Schmidt, the CEO of Google: “Google policy is to get right up to the creepy line and not cross it.”
- Facebook has mapped populations in 23 countries as it explores satellites to expand internet
- 23andMe Is Terrifying, but Not for the Reasons the FDA Thinks
- Who Has The Largest DNA Database?
- Data Broker Was Selling Lists Of Rape Victims, Alcoholics, and ‘Erectile Dysfunction Sufferers'
Tech-virksomheders sindssyge fremtidsplaner- og idealer samt andre
Her er nogle endnu mere sindssyge artikler om ting techgiganter og -entusiaster drømmer om. Meget af dette er heldigvis bare drømmeri, men det siger en del om disse menneskers mentalitet:
- Google's future: microphones in the ceiling and microchips in your head
- IBM to test using lidar to monitor elderly people in their homes
- Bill Gates Backs Birth Control With Wireless On-Off Switch
- Mind Reading and Mind Control Technologies Are Coming
- The Future of Money: Gearing up for Central Bank Digital Currency
- The US Military Wants Long-Range Facial Recognition (in the Dark)
- Can AI Detect Your Emotion Just By How You Walk?
- Scientists develop AI that can turn brain activity into text
- Microsoft patents RFID microchips for recording human body activity, as 5G rolls out across the world - A frequency which allows RFID to be read up to hundreds of meters away
- Your Credit Score Should Be Based on Your Web History, IMF Says
- iPhones may soon detect depression, autism and cognitive decline: report
- Neuralink: How the Human Brain Will Download Directly from a Computer
- Microsoft patent details tech that could turn dead people into AI chatbots
Informationer til salg
Data indsamlet af private virksomheder sælges af såkaldte "data brokers" for at målrette reklamer. Her ses på forskellige mønstre som hjælper med at finde de rette at reklamere til ud fra store datasæt; følgende eksempler er virkelige kilde 1 kilde 2:
- Fødelsdato
- Religion
- Politiske holdninger
- Økonomi
- Personlighed efter femfaktormodellen
- Uddannelsesniveau
- Foretrukken kommunikationsenhed
- Går op i have
- Har planter i hjemmet
- Går op i mode
- Læser blade under rejser
- Læser bøger under rejser
- IQ
- År personens hus blev bygget
- Antal venner online
- Antal venner i virkeligheden
- Godtroenhed
- Er på en diæt
- Løber marathon
- Har ryger i hjemmet
- Ejer et våben
- Let at gøre afhængig
- Fysisk skrøbelighed
- Brug af betalingskort
- Præsenteret seksualitet
- Virkelig seksualitet
- Forældre blev skilt før 21-års-alderen
- Potentiel arving
- Har planer om at få børn
- Har haft en abort
- Har været offer for en voldtægt
Del 2: Konsekventialistiske argumenter for privatliv
Jeg har nu givet en brøkdel af et billede af omfanget af bruddende på dit privatliv. Der er mange flere ting jeg kunne have kigget på. Konsensuset er gået fra "selvfølgelig overvåger regeringen og store virksomheder ikke alt hvad jeg laver" til "selvfølgelig overvåger regeringen og store virksomheder alt hvad jeg laver, men det er ligemeget for jeg har intet at skjule" til "hvorfor har du et problem med at regeringen og store virksomheder overvåger alt hvad du laver, er du da en eller anden slags pædofil?".
At behandle disse som virkelige holdninger og ikke et totalt cope og et resultat af langvarig manipulation af den offentlige mening er at misse pointen. Jeg vil nu i del 2 misse pointen med vilje for at vise at der også er konsekventialistiske argumenter for hvorfor privatliv er nødvendigt. Så ja ja, du er totalt ligeglad med at alt hvad du laver overvåges, at alle dine samtaler potentielt aflyttes, at alle dine billeder ligger i databaser klar til at en alfabet-agent kan søge gennem dem eller til at brokere kan sælge informationer om dit seksuelle liv og dette er din totalt naturlige holdning og ikke et produkt af at du lever i en tid hvor disse overvågningsteknologier aktivt promoveres gennem hele samfundet og er ubelejlige at undgå. Her er grundene til at du alligevel bør gå op i privatliv:
1. Datalæk
Der foregår hele tiden store læk af informationer fra de virksomheder og regeringsinstanser der har dine data. Et af problemerne med at opgive data er at du ikke har nogen som helst kontrol over hvordan de mennesker du giver dataene til opbevarer dataene. Mange virksomheder opbevarer stadig følsomme oplysninger som passwords som almindelig, ukrypteret tekst. Det betyder at hvis virksomhedens systemer bliver hacket eller hvis en ansat står bag et datalæk, kan disse data blive offentliggjort mod din vilje. Var disse oplysninger krypteret ordentligt, ville en potentiel hacker eller ansat ikke kunne se disse data uden en kode, selv hvis hele deres database blev lækket.
Epik, den virksomhed jeg brugte til at registrere mit domæne, valdemarbila.com havde sidste år et meget pinligt datalæk, hvor det viste sig at de havde opbevaret folks passwords som ukrypteret, almindelig tekst. Dette betød at alle kunder måtte skifte kode fordi deres passwords nu var offentlige.
Jeg bruger heldigvis en password-manager, så den kode jeg havde til Epik blev kun brugt til Epik og var dermed let at udskifte. Havde jeg brugt samme kode til alt, kunne folk potentielt bryde ind i alle mine online-konti.
En mindre gruppe af Epiks kunder (ikke mig) fik endda deres kreditkortoplysninger lækket.
Ud over private virksomheder, lækker data hele tiden fra staten. Der har været så mange læk af almindelige menneskers CPR-numre at CPR-numre slet ikke burde bruges til bekræftelse som de gør i dag. Kommunerne er hundredemetermestre i ikke at slette data til tiden, at smide dokumenter med følsomme oplysninger i usikrede skraldecontainere, ikke at opdage når deres systemer har indbrud osv. På 15 måneder har danske kommuner indberettet mere end 3000 brud på datasikkerheden.
Dine data kan altså ende i de forkerte folks hænder helt uden at du gør andet forkert end at give dem til de rigtige folk.
2. Fremtidssikring
De fleste mennesker foretager sig ikke noget ulovligt eller opsigtsvækkende fra deres enheder og er derfor ligeglade med at alfabetdrengene overvåger dem. Denne tankegang misser en væsentlig pointe: hvad du foretager dig i dag kan blive et problem for dig i morgen. Registre over det jødiske trossamfund i Danmark blev først farlige for de folk der stod på listen da Danmark blev besat. Du stoler måske på de mennesker (meget dumt, men fint nok) der har dine data på nuværende tidspunkt. Men hvis dataene opbevares (og du kan aldrig verificere at de rent faktisk slettes) kommer de til at skifte hænder på et tidspunkt – og du ved ikke hvem der får dem.
Vi har skabt det, Edward Snowden kalder et "turnkey tyranny". Idéen er at der ikke skal mere til at vi kommer til at leve i en mareridtsagtig dystopi (mere mareridtsagtig end det indeværende system) end at nogen drejer på nøglen. Moderne overvågning i vestlige lande er langt mere omfattende end i de klassiske overvågningsstater, alle frygter (DDR, USSR, osv.).
En anden ting er at overvågningen hele tiden bliver mere og mere omfattende. Når vi udvikler ny, hurtigere teknologi, øges kapaciteten for overvågningsapparatet. Det kan derfor godt være at du ikke har et problem med den nuværende grad af overvågning, men hvad med fremtidens overvågning?
3. Andres privatliv
Måske du ikke går op i dit eget privatliv. Men hver gang du tager din telefon med i et lokale eller poster et billede på sociale medier, kompromitterer du alle andres privatliv. Ansigtsgenkendelse bruges også på folk der står i baggrunden af din selfie. Din telefons mikrofon sender også optagelser af andres samtaler til fremmede servere. Hemmelige ukrainske baser er blevet bombet af russerne fordi mongoler fra Reddit er taget ned for at forsvare Ukraine og har postet billeder fra deres telefoner.
4. Dine data kan mistolkes
Algoritmer tager ofte fejl. Der er flere eksempler på folk der er kommet i klemme med loven fordi lokationsdata fra deres telefoner har vist at de har befundet sig i nærheden af et gerningssted. Dine aftryk på sociale medier kan have betydning for dine muligheder for at finde et arbejde hvis AI-rekrutteringssystemet af en eller anden grund beslutter at du ikke er et match. Ingen ved rigtigt hvordan disse beslutninger tages da AI lærer sig selv at tage beslutningerne. Dine søgninger kan placere dig på lister over terrormistænkte selv om du ikke søger efter ulovlige ting. Dokumenter på din computer kan tolkes som ulovlige eller "brugbare for terrorister", selv hvis disse dokumenter er offentligt tilgængelige og uproblematiske at besidde hvis man ikke er under mistanke.
5. Der er altid nogen, du gerne vil skjule noget for
Flere og flere informationer bliver offentlige. Enhver kan søge efter dig i søgemaskiner, på sociale medier, gennem ansigtsgenkendelsessystemer (søgemaskinen Yandex bruger for eksempel ansigtsgenkendelse når du søger efter et billede), i statslige registre og andet. Slørede billeder kan delvist genskabes med frit tilgængeligt software til at finde originalen med ansigtsgenkendelse. I en nylig sag med navneforbud fandt jeg med lethed frem til en tiltalts forumposts ved blot at søge efter citater fra en DR-artikel parret med sider jeg formodede det kunne være taget fra. Jeg kunne formentligt være gået videre og fundet frem til vedkommendes identitet gennem ting personen havde skrevet.
En dygtig researcher kan finde utroligt mange oplysninger om dig med utroligt lidt – kun gennem data der er offentligt tilgængeligt. De fleste mennesker har data liggende offentligt, som ikke alle i verden burde se. Hvis der er noget om dig der bare er ét eneste mennesker der ikke må vide, har du brug for privatliv for at have valget om hvem du vil dele hvad med.
6. De folk der har mest at skjule, skjuler det bedst
Overvågning reducerer ikke kriminalitet med så meget som folk tror. Privatlivsentusiaster påpeger ofte at mange studier viser at overvågning ikke er effektivt. Kender man lidt til akademia, ved man dog at sådanne studier kan designes til at vise lige hvad deres forfattere vil have at de viser og er derfor ikke specielt overbevisende. Overvågning har formentligt nogen effekt mod kriminalitet. Men de folk man altid bilder offentligheden ind at man forsøger at fange med nye overvågningspakker i loven er pædofile og terrorister. Disse folk er meget opmærksomme på at holde deres afvigende adfærd skjult. De lærer derfor hvordan man skjuler sin færden på nettet. De folk som overvåges allermest er derfor ikke pædofile eller terrorister, men almindelige mennesker, småkriminelle og dumme kriminelle. Og de sidste ville man nok i de fleste tilfælde kunne have fanget ved traditionelle efterforskningsmetoder alligevel. Omfanget af overvågning er derfor totalt disproportionelt i forhold til hvem man fanger.
7. Den konstante overvågning påvirker dig subtilt
Mange der taler om privatliv sammenligner digital overvågning med Foucaults panoptikon. I virkeligheden er det ikke Foucault der har fundet på panoptikonnet, men den engelske utilitarist, Jeremy Bentham. Foucault bruger panoptikonnet som billede til at analysere hvordan magten har bevæget sig fra at disciplinere ved hårdhændethed og vold til at disciplinere subtilt og selvregulerende som i panoptikonnet. Foucault lader heller ikke som om han har fundet på panoptikonnet, han nævner Bentham 23 gange i kapitlet om panopticisme og tilskriver derfor klart Bentham idéen. Men sådan er det med Foucault (og resten af de franske poststrukturalister) – de namedroppes som regel af folk der ikke har åbnet en eneste af deres bøger (mere om dette i et senere blogindlæg).
Bentham skitserer i Panopticon or the Inspection-House et cirkulært fængsel der består af en ydre cirkel hvori cellerne er placeret og et vagttårn i midten. Vagttårnet har vinduer ud mod cellerne og cellerne har vinduer ind mod vagttårnet. Ved brug af bestemt belysning er panoptikonnet designet sådan at man fra vagttårnet kan se til alle de indsatte i cellerne, men at man ikke kan se folk i vagttårnet fra cellerne (i dag kunne man forestille sig at vagttårnets vinduer var som de klassiske one-way-mirrors, man kun kan se gennem indefra). Folk i cellerne ved altså at de kan ses fra vagttårnet, men de ved ikke hvornår der er en person der ser på dem inde i vagttårnet. På den måde må de indsatte antage at de hele tiden bliver overvåget – også selv om vagttårnet kunne være tomt til tider. Dette får de indsatte til at regulere deres adfærd som om de hele tiden er under opsyn. Bentham selv påpeger at versioner af dette system også kan bruges til adfærdsregulering på fabrikker hvor de ansatte er timelønnede, på galeanstalter, på hospitaler og i skoler.
Parallellen til nutidens overvågning er meget indlysende. En bivirkning (eller det egentlige formål hvis man er kynisk som jeg) ved den konstante overvågning er at folk selvregulerer sådan at intet de gør eller siger kan opfattes som farligt eller afvigende – helt uden at de selv lægger mærke til at de gør det. På den måde er overvågningen et kæmpestort konformitetsinstrument. Af alle de konsekventialistiske grunde til at gå op i privatliv er dette, efter min mening, den vigtigste på listen. Det oprindelige internet, karakteriseret af fri kommunikation og information, er erstattet af et der gør os dummere, mindre nysgerrige og mere lig hinanden. Du kan bilde dig selv ind at dette ikke påvirker dig, men hvis du ikke engang kan stoppe med at scrolle ned af dit feed på sociale medier, er det nok ikke sandt.
Del 3?
Jeg følger formentligt op på dette indlæg med nogle praktiske tips til at beskytte dit privatliv. Nogle af dem er meget lette og ikke-tekniske og bør foretages af alle. Selv om du ikke kan opnå totalt privatliv, kan du forbedre det en hel del med meget simple tiltag. Jeg vil fokusere på disse i kommende indlæg.