Schneier: Persondata er truet

Fremtid for privatlivets fred

Kampen for et personligt privatliv (1) er over de sidste tyve år flyttet over til en ny slagmark.

Overvågning efterlader intet rum til privatlivets fred

Computernes evne til at samle alt har resulteret i en næsten konstant overvågning af enhver med grundlæggende implikationer for vores samfund og dets frihedsrettigheder til følge. Både store selskaber og politiet anvender dette nye skatkammer med overvågningsdata. Som samfund er vi nødt til at forstå de teknologiske udviklingstrends og diskutere deres konsekvenser. Hvis vi ignorerer problemet og overlader det til "markedet", vil vi opdage, at der intet rum er tilbage til privatlivets fred.

Overvågning en gros

De fleste opfatter overvågning som en politimæssig procedure. "Follow that car" (Følg den bil), iagttag den person, lyt på hans telefonsamtale. Den form for overvågning forekommer stadigvæk. Men nutidens overvågning minder mere om NSAs (2) model, som nylig er vendt mod amerikanerne: Lagring af alle samtalerne i et kæmpe bassin, idet der gennemsøges for bestemte nøgleord. Det er stadigvæk overvågning, men nu er det overvågning en gros.

Følg enhver

Overvågning en gros er en ny verden. Det lyder ikke længere: "Følg den bil", det er snarere: "Følg enhver bil". NSA(2) kan samle ver telefonsamtale, idet der søges efter kommunikationsmønstre eller nøgleord som kunne indikere samtaler mellem terrorister. Mange (amerikanske) lufthavne samler nummerpladeinformationer på hver eneste parkeret bil og kan anvende den database til at lokalisere mistænkelige eller biler der mangler at betale registreringsafgift. Adskillige byer har nummerpladescannere - stationære eller monteret i biler - og samler disse informationer ind til senere analyse.

Vi efterlader os hele tiden flere elektroniske spor

Vi efterlader i stigende omfang elektroniske fodspor, mens vi bevæger os rundt i dagligdagen. Vi plejede at gå ind i en forretning, se på reoler og købe en bog for kontanter. Nu går vi ind på Amazon (3), og vi får hele vores søgning og indkøb optaget.

Før brugte vi et kvarter i en betalingskø på motorvejen. Nu bruger vi en brobizz, og tid og sted for passagen registreres.

Data om os opsamles når vi ringer, sender email, handler med kreditkort eller besøger en hjemmeside.

Der har været skrevet meget om RFID-chips(4) og hvordan de kan anvendes til at spore mennesker. Folk kan også spores via mobiltelefoner, bluetooth-apparater (5) eller computerenheder der kan kommunikere trådløst. I nogle byer samler videkameraer i hundredvis af billeder af os dagligt.

Computeren er den røde tråd her. De involveres mere og mere i vore transaktioner, og data er biprodukter ad disse transaktioner. Efterhånden som computerne bliver billigere, samles flere elektroniske spor. Og da processerne hele tiden falder i pris, krydsindekseres og sammenstilles der mere og mere, og data anvendes til sekundære formål. (Herved forstås andre formål, end de oprindeligt var indsamlet til)

Handel med persondata

Informationer om os har værdi. Værdi for politiet, men også for selskaber. Justitsministeriet (USA) ønsker detaljer om Google-søgninger, så det kan finde mønstre, der kan hjælpe til at identificere pædofile fotografer.

Google bruger de samme data til at producere kontekst-følsomme reklamebudskaber. Baltimore by bruger luftfotografering til at overvåge hvert eneste hus for at spore overtrædelser af lokalplaner.

Et græsplæneselskab bruger tilsvarende luftfotos til mere præcis markedsføring. Telefonselskaber beholder detaljerede oplysninger om samtaler til opkrævningsformål. Politiet bruger disse data i jagten på kriminelle.

Under dot-com-bølgen var kundedatabasen ofte det eneste salgbare aktiv et selskab havde. Selskaber som Experian og Acxiom agerer i handlen med køb og salg af dens slags data, og deres kunder er både offentlige og private.

Eksempler og størrelsesordener

Computerne bliver mindre og billigere år for år, og den trend vil fortsætte. Her blot et eksempel på de elektroniske fodspor vi efterlader:

Det vil fylde 100 Megabytes lagerplads at samle alt, hvad en hurtig maskinskriver kan skrive på et år. Den mængde kan samles på en flashchip idag, og man kan forestille sig computerfabrikanter tilbyde denne service som et pålidelighedsprodukt. At optage alt, hvad gennemsnitsbrugeren foretager sig på internet kræver mere hukommelse: 4 til 8 Gigabytes pr. år. Det er meget, men "optag det hele" er Gmails (6) model, og det varer muligvis kun få år, før webhotellerne tilbyder en sådan service.

Typisk bruger man 500 mobiltelefonminutter om måneden.
Det fylder 5 Gigabytes om året at samle det hele. Min Ipod (7) kan lagre 12 gange så meget. En lille "life recorder" som kan bæres på reversen er få generationer fremme. 200 Gigabytes om året til lyd og 700 Gigabytes til video. Den vil blive solgt som en sikkerhedsdaps, så ingen kan angribe dig uden at blive optaget.
Når det sker, vil mangel på sådan en ting blive brugt som bevis på, at man ikke er pålidelig, ligesom anklagere i dag bruger, at man har glemt mobiltelefonen hjemme som indicium for, at man ikke ønsker at blive sporet.

RFID eller ansigtsgenkendelse (biometri)

På en måde liver vi i en enestående tid i historien. Identitetschecks er almindelige, men de kræver fortsat at vi viser vores ID. Inden længe vil det ske automatisk, enten gennem en RFID chip i pengepungen
eller ansigtsgenkendelse fra et overvågningskamera. Og overvågningskameraerne vil skrumpe til et punkt, hvor du end ikke kan se dem.

Lovgivning til værn om privatliv

Vi vil aldrig stoppe teknologiens fremmach, men vi kan vedtage lovgivning, som beskytter vores privatliv: Omfattende love, som regulerer hvordan personlige informationer om os og mere beskyttelse overfor politiet. Idag tilhører personinformation om dig ikke dig - det er dataopsamlerens. Der findes (i USA) love, der beskytter bestemte dele af persondata: videobåndsudlejeres, sundhedsdata, men intet som beskytter privatlivet i bred forstand, som det ses i europæiske lande. Det er virkelig den eneste løsning.

At overlade markedet til at ordne dette vil resultere i endnu mere gennemtrængende overvågning en gros.

De fleste af os er glade for at udlevere persondata i bytte for bestemte tjenester. Hvad vi sigter mod er den helt surreptitiøse (8) opsamling af personinformation og den sekundære brug af informationene, nu da der samlet sammen:
Til køb og salg af informationer bag vore rygge.

På nogle måder er denne tidehvervsbølge af data vores informationstidsalders forureningsproblem.
Alle informationsprocesser producerer den. Hvis vi ser bort fra problemet, vil det blive omkring os i al evighed. Og den eneste måde vi med held kan håndtere det på er gennem vedtagelse af love, der regulerer skabelsen, brugen og deponeringen.