torsdag 30 januari 2014

Lexbase, en följd av offentlighetsprincipen

Kontroversen med siten Lexbase rullar vidare, med en nedstängning från Bahnhof, och främst har debatten kretsat kring bristerna i Personuppgiftslagen PUL.

Bristen har varit att vi eftersträvat anonymitet snarare än integritet. Informationen om medborgarna har blivit alltmer öppen, samtidigt som informationen om myndigheterna har slutits. som Anders R. Ohlson tog upp för några år sedan. För som Dag Öhrlund påpekar på sin blogg, staten är värre än en Lexbase genom offentlighetsprincipen

Jim Harper, ansvarig för informationspolitiska frågor vid libertarianska tankesmedjan Cato, har skrivit om denna nya situation för friheten i boken Identity Crisis: How Identification Is Overused and Misunderstood. Harper menar på att vi måste omformulera våra frågor till att gälla vår informationsidentitet snarare än integritet. Integritet är inget man får av lagar och regler, utan det är ett tillstånd av kontroll som upplevs subjektivt av individer. Där menar Harper att lagarna och idéerna bakom utformningen av informationssystem borde ta hänsyn till identitet och identifiering. Det rör sig inte om att tekniken skapar problem för integriteten, utan dålig utformning av teknikens bruk.

Våra identiteter är samlingar av information som andra har om oss, identifiering sker när vi kopplas samman med en viss typ av information. Det blir svårt i Sverige då straff inte är försoning.

Bred datainsamling är inte så effektiv, då alla användare för systemen får betala. Särskilt problematisk blir den när informationsdelningen är systematisk och rutinmässig och inte håller sig till begränsade uppgifter. Harper tar som exempel skattemyndigheternas register som inte bara används för att spåra skattesmitare, utan även erbjuder politiker en lockelse till att ta kunskapen om skattebetalarna som bas för social ingejörskonst via skattesedeln.

Harper menar att om Al Qaidas terrordåd vid 911 visade oss något så var det att om man utfört ett bra traditionellt polisarbete hade man gripit flygkaparna innan dåden med de befogenheter och undersökningsmetoder man redan hade. Kaparna hade kreditkort i sina riktiga namn, de bodde ihop och brydde sig inte så mycket om att dölja sina spår. Genom att agera normalt så gav de inga mönster som kunde ha uppfattats med bred datainsamling. För att finna dem hade polis och FBI istället behövt titta specifikt efter sammanhanget mellan specifika personer, händelser och ledtrådar. Att försöka ”förutse” terror och brott misslyckas oftast då algoritmerna i de datamodeller som söker i informationen är för breda och finner mönster överallt.

Dålig kommunikation och bristande samarbete internt skyls ofta över av polisen med krav på bredare datainsamling. Det polisen istället behöver är bra möjligheter att täcka och lägga samman relevant information om specifika misstänka för specifika handlingar. Inget mer.

Det är monolitiska identifieringssystem som Jim Harper varnar för. När all information om oss kopplas ihop till en nyckel blir det mycket lönsamt att ta reda på vår identitet. Han pekar på hur körkortet i USA har blivit en sådan handling, som innehåller för mycket information om bäraren och därför brukas till syften det inte var avsett för. Då läcker och stjäls information ur systemen. Från Harpers kritik av USA:s förhållandevis ofullständiga identifieringssystem är det lätt att se de risker som det svenska personnumren innehåller. På en och samma kod finns tillgång till mycket information om väldigt olika identiteter hos individen. Att dessutom personnumren avkrävs ganska obetänksamt av både myndigheter och företag visar att systemet designades för en tid då information inte spreds lika omfattande som i dag.

Det vore istället bättre, säger Harper, med autentifiering. Autentifiering sker när vi t.ex. använder ett lånekort på biblioteket. Bibliotekarien kopplar oss samman med information för ett specifikt syfte- att se om vi kan låna en bok på det biblioteket- utan att bibliotekarien får tillgång till alla andra ovidkommande data om oss. Just sådana begränsade autentifieringar borde lägga en viktig grund för att ge individen kontroll över vilken information man vill kommunicera.


Transhumanism - åldrande och AI, kryonik och nootropika

Jag gästar den 18 juli podden Heja Framtiden för att tala om transhumanismens frågeställningar kring liv, död och åldrande, kryonik och ...