Om du ska läsa en bok i sommar

Daniel Akenine måndag 16 jun 14


HÖGSPÄNNING Vilken information finns om dig i molnet? Vad används den till? Och hur kan den manipuleras? Spänningsromanen 11 gram sanning får många att rysa ända in i märgen.

För någon månad sedan skrev jag en debattartikel i Svenska Dagbladet och dagen efter var min e-postlåda fylld till brädden. Brevens avsändare var vanliga människor som kände att de tappat kontrollen över vad deras personliga information används till.

Vem är det som vet och vad vet man om mig?

Samma reaktion har jag mött från de som kontaktat mig för att diskutera romanen 11 gram sanning. De har velat diskutera hur realistisk berättelsen är och jag brukar svara – spekulativ men inte omöjlig.

Om du som jag är intresserad av hur vårt informationssamhälle kan manipuleras så läs boken i hängmattan, fundera och bilda dig en egen uppfattning. Jag vill gärna höra den. Till dess. Trevlig sommar.

Som introduktion till boken kommer här ursprungstexten från debattartikeln. 

Big Data

Varje dag lämnar vi digitala spår i en omfattning få förstår. Vad all information faktiskt används till har vi sedan länge tappat kontrollen över. Nu måste vi på allvar ställa frågan: ”Går det att i vårt övervakade, datastyrda samhälle kontrollera vad vår personliga information får användas till?” Svaret förvånar förmodligen, skriver Daniel Akenine, teknik- och säkerhetschef på Microsoft.

De senaste årens massiva datainsamling om vad vi gör, köper, äter och läser fungerar i dag som bränsle åt en ny typ av intelligenta tjänster som kan vara till stor nytta – men också missbrukas i fel händer. Många känner i dag en allt starkare oro att den omfattande informationsinsamlingen nått en nivå som vårt nuvarande persondataskydd inte längre kan hantera.

Personlig information lämnar vi både medvetet och omedvetet. Ibland helt frivilligt. Ibland har vi knappast något val, till exempel mot myndigheter. Samtidigt registreras även stora mängder data om oss som vi inte är medvetna om. Som exempel kan nämnas hur telefonoperatörer kan registrera dina rörelser, hur SL registrerar vilken tunnelbanelinje du åkt eller hur Transportstyrelsen registrerar när du senast passerade en vägtull.

Andra exempel på denna omedvetna övervakning är de smarta elmätare som på bred front installeras i hemmen. Experiment har visat att smarta elmätare med tillräcklig upplösning i tid och förbrukning skulle kunna användas för att detaljstudera vad vi gör i våra hem. En sådan elmätare kan i realtid övervaka vid vilken tidpunkt vi kommer hem, när vi lagar mat eller tvättar.

Det går till och med att registrera vad vi tittar på för tv-program genom att studera mönster i vår elförbrukning. Din elkonsumtion skulle kunna användas för att sälja information om att du just lagat mat, diskat och just nu är som mest mottaglig för säljsamtal.

Det handlar inte bara om passiv övervakning utan det skapas även allt fler gratistjänster med förmågan att, med aktivt samtycke, samla in information ifrån stora mängder användare. Som exempel kan nämnas den svenska appen Tink. Tjänsten hämtar in data från de flesta svenska banker och uppges lagra information om inkomster och utgifter för runt 150 000 svenskar. Kanske du är en av dem?

Denna typ av information skulle kunna användas för att sammanställa våra konsumtionsvanor, generera kartor över våra alkoholinköp eller apoteksbesök. Information som många av oss skulle vara obekväma att fritt dela med sig till alla på en direkt fråga.

Den snabba utvecklingen på området har gjort att många gamla sanningar som nuvarande skydd bygger på har förvandlats till myter.

Myt: Du kan välja att stå utanför

1980 var det förmodligen möjligt men 2014 är det inte längre realistiskt. Vid varje tillfälle vi handlar, ringer, betalar räkningar eller söker på internet registreras vårt användande. Vi kan inte längre välja att stå vid sidan utan att samtidigt välja att stå utanför hela vårt moderna samhälle.

Myt: Samtycke ger dig kontroll

Det traditionella sättet att skydda vår information mot missbruk bygger på att vi ger samtycke att använda vår information till någon vi anser oss lita på. Metoden är anpassad för en värld då vi sällan gav information, aktörerna var färre och mängden information var mindre.

Alla känner vi igen oss i en situation då vi, ibland flera gånger i veckan, accepterar avtal på internet som består av långa legala texter som de allra flesta inte har en realistisk möjlighet att sätta sig in i. Ibland samtycker vi dessutom till text som tar sig rätten att förändras.

I praktiken har den snabba utvecklingen inneburit att vi inte längre har en samlad bild över vad alla dessa samtycken resulterat i, vem som i dag har tillgång till vår information eller i vilka syften den används.

Myt: Anonymisering av data löser problemen

Ett vanligt argument bygger på att inget missbruk kan ske om man anonymiserar informationen om oss innan den används. Sanningen är att i en värld av så många olika datakällor, många av dem öppna för alla, är inte längre anonymisering tillförlitligt. Anonymiserade data innehåller ofta gömda samband med icke-anonym information och samkörningar riskerar att åter identifiera oss. Flera sådana incidenter har inträffat under de senaste åren.

Vad kan vi göra? Kontrollera insamling eller kontrollera användning? Det första alternativet är naturligtvis det enklaste. Om vi förbjuder eller minimerar insamlandet av information om oss minskar möjligheterna till missbruk. Det man inte lagrar kan inte missbrukas. Samtidigt tappar vi då möjligheter till positiv användning – samma data kan användas för att hjälpa oss och vårt samhälle att utvecklas.

Om vi vill att data om oss själva ska kunna användas till för oss positiva ändamål och samtidigt skyddas mot missbruk så behövs ett nytt regelverk för hantering av vår personliga information.

En lösning på hur vi kan återta kontrollen över vår information vore ett regelverk som ställer krav på att man – vid insamlingsögonblicket – kapslar in och skyddar vår personliga information med metadata (data som beskriver vad du och jag tillåter för typ av användning). Ett personligt val som följer och skyddar vår personliga information överallt den rör sig mellan olika aktörer.

Man kan se det som att din information läggs i ett stängt brev där tjänster och applikationer som vill öppna brevet och använda din information blir tvungna att läsa av för vilka syften du accepterar användning och respektera detta val.

Exempelvis skulle jag med ett sådant regelverk kunna besluta att information som lagras om mitt resebeteende får användas för att bedriva trafikforskning men inte i syfte att i hemlighet beräkna min bilförsäkringspremie.

Tjänster som önskar använda vår personliga information i andra ändamål måste vid användningstillfället berätta i vilket syfte de vill använda informationen och begära tillstånd. Samtycke flyttas därmed från insamling till användande, och skulle informationen användas utan samtycke måste konsekvenserna bli kännbara.

Att förflytta sig till ett sådant nytt regelverk kan bara göras om det finns en politisk vilja i kombination med ett starkt folkligt stöd. Med nuvarande regelverk är vi på väg att skapa ett samhälle där allt vi gör, säger och köper riskerar bli till beslutsunderlag för våra försäkringspremier, bedömningar för framtida jobb eller vilken ränta vi får på våra bolån.

Vågar vi fortsätta uttrycka oss fritt om våra digitala spår används för att bedöma oss i olika situationer i livet? Det är dags att bygga ett nytt regelverk som är anpassat till vårt digitala samhälle och som ger oss förmågan att kontrollera hur data om oss själva får användas.

Alternativet är en framtid som den kallsinniga karaktären Simian i boken ”11 gram sanning” skulle se som sitt eget idealsamhälle. 

Den som skriver en kommentar i anslutning till artiklar på trendspaning.se är själv ansvarig för innehållet. Kommentarerna omfattas inte av yttrandefrihetsgrundlagen inom utgivningsbeviset för trendspaning.se.

Redaktionen förbehåller sig rätten att ta bort kommentarer som är olämpliga i enlighet med lagen om ansvar för elektroniska anslagstavlor.

Annons från dfkompetens.se
Praktisk projektledning
Lyckas med dina projekt
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Projektledar­programmet
En helhetssyn på projektarbete
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Lean and Agile for Strategic Leaders
Skapa resultat med superfart
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Certified Scrum and Agile Master
Scrum, Lean och mycket mer Agile
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Prosci Change Management Certification
Certifiering inom förändringsledning
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Teknisk informationssäkerhet
Bli en duktig beställare av informationssäkerhet
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Strategisk informationssäkerhet
En självklar kompetens i ledningen
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Operativ informationssäkerhet
Upprätthåll informationssäkerheten
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Certifierad IT-arkitekt Master
Sveriges största utbildning av IT-arkitekter
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
COBIT 5 Foundation
IT Governance-ramverket
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
+Övertyga som IT-arkitekt
Att driva projekt och design till ett lyckat resultat
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Certifierad CIO
Inspiration, kunskap och nätverk
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Internet of Things
Så kommer du igång
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Molntjänster – arkitektur, säkerhet & juridik
En kurs som lär dig om, när och hur
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Certifierad informations­säkerhetsarkitekt
Strategisk - Teknisk - Operativ
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Nyttovärdering och business case – Peng steg 1
Värderar och ökar nyttan
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Iasa – Solution Architecture
Associate Course
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Praktisk projektledning steg två
Genomför och avsluta projekt
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Peng steg 2
Certifiera dig som Peng-ledare
Läs mer på dfkompetens.se
Läs mer
Annons från dfkompetens.se
Certifierad Lead Developer
En karriärväg för utvecklare
Läs mer på dfkompetens.se
Läs mer