Bruce Schneier	© Edward

Sikkerheden i skyen

Hvis dine data er online, er de ikke private. Måske kan de se ud som private. Du har sikkert ene adgang til din email-konto. OK, det har din webhotelbestyrer også. Og en hvilket som helst backboneudbyder, som tilfældigvis optræder i forbindelsen mellem din afsender og dig.  Og, hvis du læser din personlige mail på arbejde, din arbejdsgiver. Og, hvis der er de rigtige lytteposter undervejs, NSA, PET, eller en hvilken som helst anden tilstrækkeligt velfungerende efterretningsorganisation - hjemlig eller international.

Man kunne  selvfølgelig kryptere sin post, men det er de færreste af os, der gør det. De fleste af os bruger nu webmail. Det generelle problem er, at ens online-data ikke er under din egen kontrol.   Cloud computing (her: lagring af data og udførelse af programmer på nettet, oa.) og programeksekvering som en service forværrer problemet yderligere.

Webmail er under mindre kontrol end den mail, der lagres på computer. Bruger du for eksempel Salesforce.com, stoler du på, at det firma vil holde dine informationer fortrolige. Bruger du Google Dpcs, stoler du på Google. Det er årsagen til, at Electronic Information Center sendte en klage til handelsmyndighederne: mange af os stoler på Googles sikkerhed, men ved ikke, hvad den består i.

Adgang uden din medvirken

Det er nyt. Hvis nogen for tyve år siden ønskede at gennemgå din korrespondance, måtte vedkommende bryde ind i dit hus. Nu kan du nøjes med at gå til din internetudbyder. For ti år siden var din telefonsvarer på en maskine på dit kontor; nu er den på en computer hos dit telefonselskab.

Dine bankkonti befinder sig på fjerne websider blot beskyttet af kodeord; din kredithistorie samles, lagres og sælges af firmaer, hvis eksistens du ikke engang kender.

Og der dannes flere data. Oversigter over bøger, du køber, sammen med dem du ser på, lagres på computere hos de online-boghandler, du besøger.

Dit brandede kreditkort fortæller supermarkedet, hvilken mad du kan lide. Hvad der før var pengetransaktioner er nu kreditkorttransaktioner. Hvad der før var en anonym mønt i en bøsse er nu en opsamlet historie om hvilken motorvej du kørte på og hvornår. Hvad der før var en samtale mellem menneske, er nu en lagret email, SMS eller Facebook-transaktion.

Husker du, da Facebook fornylig ændrede deres betingelser, så de kunne tage yderligere kontrol med dine data? Det kan de til enhver tid, at du ved det.

Vi har ikke noget andet valg end at stole på disse firmaer med vores sikkerhed og privatlivsbeskyttelse, selv når deres incitament til at beskytte data er ringe. Hverken ChoicePoint, Lexis Nexis, Bank of America eller T-Mobile bærer selv omkostningerne ved privatlivskrænkelser eller nogen form for identitetstyveri.

Beskyttelsen mod politimæssigt misbrug udvandes

Dette tab af kontrol med data har også afledte effekter. Vores beskyttelse mod politimæssigt misbrug er blevet alvorligt udvandet. Retterne har bestemt, at politiet kan søge dine data uden dommerkendelse, så længe andre har disse data. Hvis politiet ønsker at læse dine emails på din pc, kræver det en dommerkendelse; men går de til dit webhotel, kan  de klare sig uden.

Dette er ikke et teknologisk problem. Det er juridisk. Retterne må indse, at virtuelt privatliv og fysisk privatliv ikke har de samme grænser i informationsalderen. Vi burde være i stand til at kontrollere vore egne data og data om os, uanset hvor de lagres,. Vi burde være i stand til at træffe beslutninger om sikkerheden og privatlivsbeskyttelsen for disse data og burde have retlig adgang til at påklage firmaer, der ikke lever op til dette krav. Og netop som Højesteret afgjorde at aflytning var en søgning i strid med 4. Amendment (se faktaboksen) og derfor forlangte forelagt en ransagningskendelse, uanset aflytningen var foretaget på telefoncentralen og ikke i vedkommendes hjem eller kontor, må Højesteret indse, at det at læse en persons email ikke adskiller sig fra det.