torsdag 11 februari 2010

Så väger liberalismen informationstekniken rätt

Jag skriver artikeln Så väger liberalismen informationstekniken rätt i tidskriften Svensk Linje, nummer 3, 2007 (sid 44-46).

Ny teknik föder nya frågeställningar som är relevanta för friheten. På sistone har frågor som integritet och övervakning, registrering, användandet av överflödesinformation och tillgången till personuppgifter aktualiserats, och inga tydliga lösningar finns. Det handlar dock inte om att utforma tekniken på ett visst sätt, utan vilka idéer som ligger bakom användningen av den.

IT-samhället är inte längre en futuristisk abstraktion. Genom snabb tillväxt för digitala kommunikationer, beräkningskraft, biometri, RFID- taggar och datalagring så har människors anonymitet blivit mindre. Mer information om oss är mer tillgänglig och användbar för individer och institutioner än någonsin, och trenden fortsätter. Det är lätt att överdriva anonymitetens tillbakagång som bara negativt. Det är det inte, utan ger nya fördelar tillsammans med riskerna, men det är en stor förändring i det sammanhang vi lever våra liv och i samhällets struktur som vi måste noggrant överväga och kontrollera.

Ändå är den politiska debatten kring informationstekniken eftersatt. Vad vill vi den skall användas till? Är det tekniken i sig som är problemet eller vilka idéer som formar bruket?

Enligt många regleringsivrare så behövs avlyssningar och övervakning för att stävja terrorism och brott utan att lägga stor vikt vid medborgarnas integritet. Effektiviteten i åtgärderna utvärderas inte väl, då många kostnader i form av att system och relationer kompliceras utan att kunna ställas mot nyttan. Allmänhetens förtroende för tekniken är mycket viktigt, tjänar den inte användaren utan en tredje part kan bra teknik mötas med misstro.

Många av de som beklagar förlusten av anonymiteten är själva väldigt glada i regleringar av tekniken och skulle deras förslag bli verklighet skulle mycket teknisk utveckling avstanna. Många av kritikerna bortser också från kostnader, och målar upp dystopier som inte har täckning i teknik och ekonomi.

Ett viktigt skäl till att debatten blev så svartvit var att den första debatten om databaser på 80-talet slutade i ett antiklimax, då inte tekniken visade sig så kraftfull tekniken som många antog. När sedan teknikutvecklingen gick snabbare igen mot slutet av 90-talet återupptog man samma debatt: att integritet sågs som något man har eller inte har, att stora organisationer har ett informationsövertag mot individerna. Men tekniken utvecklades åt ett annat håll.

Tekniken möjliggör att tidigare avancerade verktyg för databehandling, konstruktion av sociogram, nätverks- och kommunikationsanalyser finns ute hos vanligt folk. De stora informationsinsamlarna som stater och storföretag har länge haft tillgång till dessa, men de krävde tidigare stora resurser och träning för att användas effektivt. Därav de dystopiska framtidsromanerna som 1984, Kallocain och Farenheit 451 från mitten av 1900-talet; tekniken gynnade de stora institutionerna. I dag skapar man sociogram som hobby, fans spårar kollektivt sina favoritkändisar över nätet, bloggar verkar som en distribuerad journalistik som makthavare och stora medier redan fått lära sig att frukta. Trådlösa kameror säljs på Internet och även små politiska grupper kan kartlägga sina motståndare väl. Vi öppnar gärna upp personlig information om oss på sociala siter som Facebook, och om våra åsikter på bloggar och recensionssiter. Det spelar ingen roll att det ännu så länge är en minoritet som använder dessa tekniker; tröskeln för informationssamlande sänkts och kommer att sjunka ytterligare.

Jim Harper, ansvarig för informationspolitiska frågor vid libertarianska tankesmedjan Cato, har skrivit om denna nya situation för friheten i boken Identity Crisis: How Identification Is Overused and Misunderstood. Harper menar på att vi måste omformulera våra frågor till att gälla vår informationsidentitet snarare än integritet. Integritet är inget man får av lagar och regler, utan det är ett tillstånd av kontroll som upplevs subjektivt av individer. Där menar Harper att lagarna och idéerna bakom utformningen av informationssystem borde ta hänsyn till identitet och identifiering. Det rör sig inte om att tekniken skapar problem för integriteten, utan dålig utformning av teknikens bruk.

Våra identiteter är samlingar av information som andra har om oss, identifiering sker när vi kopplas samman med en viss typ av information.

Bred datainsamling är inte så effektiv, då alla användare för systemen får betala. Särskilt problematisk blir den när informationsdelningen är systematisk och rutinmässig och inte håller sig till begränsade uppgifter. Harper tar som exempel skattemyndigheternas register som inte bara används för att spåra skattesmitare, utan även erbjuder politiker en lockelse till att ta kunskapen om skattebetalarna som bas för social ingejörskonst via skattesedeln.

Harper menar att om Al Qaidas terrordåd vid 911 visade oss något så var det att om man utfört ett bra traditionellt polisarbete hade man gripit flygkaparna innan dåden med de befogenheter och undersökningsmetoder man redan hade. Kaparna hade kreditkort i sina riktiga namn, de bodde ihop och brydde sig inte så mycket om att dölja sina spår. Genom att agera normalt så gav de inga mönster som kunde ha uppfattats med bred datainsamling. För att finna dem hade polis och FBI istället behövt titta specifikt efter sammanhanget mellan specifika personer, händelser och ledtrådar. Att försöka ”förutse” terror och brott misslyckas oftast då algoritmerna i de datamodeller som söker i informationen är för breda och finner mönster överallt.

Dålig kommunikation och bristande samarbete internt skyls ofta över av polisen med krav på bredare datainsamling. Det polisen istället behöver är bra möjligheter att täcka och lägga samman relevant information om specifika misstänka för specifika handlingar. Inget mer.

Det är monolitiska identifieringssystem som Jim Harper varnar för. När all information om oss kopplas ihop till en nyckel blir det mycket lönsamt att ta reda på vår identitet. Han pekar på hur körkortet i USA har blivit en sådan handling, som innehåller för mycket information om bäraren och därför brukas till syften det inte var avsett för. Då läcker och stjäls information ur systemen. Från Harpers kritik av USA:s förhållandevis ofullständiga identifieringssystem är det lätt att se de risker som det svenska personnumren innehåller. På en och samma kod finns tillgång till mycket information om väldigt olika identiteter hos individen. Att dessutom personnumren avkrävs ganska obetänksamt av både myndigheter och företag visar att systemet designades för en tid då information inte spreds lika omfattande som i dag.

Det vore istället bättre, säger Harper, med autentifiering. Autentifiering sker när vi t.ex. använder ett lånekort på biblioteket. Bibliotekarien kopplar oss samman med information för ett specifikt syfte- att se om vi kan låna en bok på det biblioteket- utan att bibliotekarien får tillgång till alla andra ovidkommande data om oss. Just sådana begränsade autentifieringar borde lägga en viktig grund för att ge individen kontroll över vilken information man vill kommunicera.

Harper påpekar att många ID-kontroller bara är säkerhetsteater. Den ökade kontrollen finns där för att ge intrycket av säkerhet. Det är ett farligt skådespel, menar han, för om bluffen synas så kommer förtroendet för säkerhetssystemen att minska.

Den praktiska osynlighetens försvinnande är ett av IT-samhällets kännetecken. I dag är personinformation lätt att insamla, lagra, överföra och används mer än någonsin. Det är i många fall bra. Vi vill ju gärna dela med oss av vår information om det ger oss bättre tjänster och smidigare bemötanden från andra. Nyckeln här ligger åter i att informationssystem bör designas med specifika uppgifter, menar Harper, och att vi bör vägra de breda informationssystemen.

Harper har otvetydigt poänger i Identity Crisis, men författaren David Brin tog i sin viktiga bok The transparent society upp att vi borde tänka på just systemens genomskinlighet- dess transparens. I ett ogenomskinligt samhälle är det svårt att få tag i information. Makten är bättre på det, men de blir tvungna att lägga ned mycket tid och resurser på insamlingen. I ett transparent samhälle läcker informationen kraftigt, och det finns en mångfald av "småbröder" som också plockar upp delar av den och sammanställer den. Brins huvudtes är att den nya tekniken möjliggör mer genomskinlighet är ogenomskinlighet, och om man utgår från människans önskan om mer information om andra människor och samhället så kommer vi förmodligen att välja ökad transparens.

Brins insikt är att vi nu, om vi kommer att leva i ett mer genomskinligt samhälle, bör se till att tumregeln för alla potentiellt integritetskränkande system blir att inskränkningar i privatlivet uppvägs av en likvärdigt höjd kontroll av dem som handhar systemet. Öppenhet måste krävas av alla parter. Så länge som debatten förs i termer av hur man skall begränsa och kontrollera övervakning, i stället för att diskutera hur man skall se till att informationen används med redovisningskrav för alla parter, kommer vi inte att kunna göra några vinster i demokrati.

Även ett repressivt samhälle kan skapa strikta regleringar för övervakning– fler regleringar är ofta goda nyheter för reglerare, administratörer och övervakare, men inte nödvändigtvis för medborgarna. Ett samhälle som försöker skapa metoder för redovisningsbarhet skapar återkopplingsmekanismer som hjälper till att begränsa övergrepp och snabbare forma en dynamisk balans mellan samhälle och informationsteknik.

Det är alltså inte tekniken i sig som bör stå i fokus, utan snarare vilka idéer som ligger bakom informationssystemens uppbyggnad som är den relevanta politiska debatten. Det ställer svåra frågor om vad vi betraktar som frihet och om den kräver vaksamhet eller öppenhet för att kunna bevaras.

Läs även andra bloggares åsikter om , , , , , , , ,

Intressant
Skicka en kommentar

Sammandrag politik och teknik GAL-TAN Arholma

Av Moralist - Eget arbete, Public Domain, https://commons.wikimedia.org/w/index.php?curid=4269104 Nedan följer en kort sammanfattning ...