Datalagringens dilemma

I dessa dagar då Sverige slutligen tycks komma att införa EU:s datalagringsdirektiv kan vi hoppas på en förnyad och stärkt debatt om privatlivsfrågorna.

Jag väntar fortfarande på – och ska försöka medverka till – en riktigt pedagogisk, journalistisk, lättförståelig och framför allt opolitisk genomgång av vad detta faktiskt och konkret kommer att innebära för vardagssurfaren.

Men som vanligt, i takt med att ny ilska formuleras mot stat och överhet, undrar jag över människans smått häpnadsväckande naivitet i relation till de största webbföretagen. Må det sedan vara Facebook, Cisco, Google eller Microsoft.

Googles arbete med att hjälpa den inloggande användaren att ta kontroll över sina data är visserligen föredömligt. Testa gärna exempelvis Google Dashboard, där alla dina aktiva Googletjänster finns överskådligt samlade, och titta på Google Data Liberation Front, som arbetar med att göra det lätt för varje användare att exportera sina data till en annan leverantör. (Samt förstås att göra det lätt att göra precis tvärt om, men det talar man inte lika gärna om.)

Ändå kan det bli fel. Ett företag som hanterar den mängd data som Google gör har mer information i sina system än det självt begriper. Ett exempel: Google Street View-bilarna, kameraprojektet som fotograferar all världens fasader, programmerades att samla information om och från alla okrypterade internetnätverk de fick kontakt med.

Detta pågick i flera år innan det upptäcktes. Och det blev förstås ett jävla liv.Ett misstag, säger Google, hur man nu kan lyckas göra en sådan sak av misstag. Men man tog sannerligen seriöst på hela saken då den kom fram: en extern konsult anlitades för att gå igenom alla data som bilarna hade samlat in. Där fanns inte bara uppgifter om nätverk, utan också e-postadresser – och till och med bevarad korrespondens. Google har lovat att radera allt.

Om vi är på vårt soligaste humör, och köper förklaringen att det bara ”inte var meningen”, så är ju detta rätt problematiskt ändå. Hur ofta händer sådant här? Hur ofta och hur mycket lagrar Google och andra stora företag ”överskottsdata”, saker som inte behövs nu, saker som inte nödvändigtvis är knutna till den aktuella tjänsten, men som liksom ”blir kvar” därför att ingen har tagit ett aktivt ansvar för radering och personlig integritet?

Jag har aldrig varit särskilt misstänksam mot de största företagens uppgiftshantering, av den enkla anledningen att deras hela verksamhet bygger på förtroende. Den dag Facebook säljer ut mitt kompisnätverk till en annonsör blir jag förbannad. Den dag Google slarvar bort en miljon användarlösenord är förtroendekrisen total. Men den här tilliten kan ju bara gälla de aktiva, strategiska och medvetna besluten. Hur blir det när någon bara slarvar? Kopierar något till fel maskin?

Det är ingen vågad gissning att Googles privatlivsexpert Peter Fleischer – vars alltid läsvärda men sparsamt uppdaterade blogg finns på peterfleischer.blogspot.com – kommer att ha mer än någonsin att göra framöver, och då inte enbart som blåslampa på de egna etiskt otrimmade ingenjörerna, utan också som en hårdare lanserad pedagog utåt.

Alla system ska dömas efter sin sämsta dag, och den som nyttjar en gratistjänst har bara ett totalt avslutande av kundrelationen som maktmedel. Ansvaret vilar alltså tungt på den enskilde webbanvändaren att se om sitt hus och sina data. Differentiera, radera och kryptera mera, kort sagt.

Vilken reell effekt får datalagringsdirektivet i en framtid där vi faktiskt konsekvent gör det? Och hur stor nytta kommer staten då att ha av lagen? Jag är tveksam till hur relevant den blir. Datalagringslagen har potential att bli ännu ett paradexempel på hur juridiken blir rundad eller frånsprungen av tekniken.

Andreas Ekström
Andreas Ekström är kulturjournalist på Sydsvenskan i Malmö-Lund. Han är en av få etablerade skribenter som under flera år har försvarat den moraliska idén med upphovsrätten. Han är kolumnist i facktidningen Journalisten, och bloggar på andreasekstrom.se. Andreas Ekström har utkommit med fyra egna böcker, den mest kända är föräldraskildringen ”Hemliga pappan” från 2006. Under våren 2010 kom han ut med nya boken ”Google-koden” där han granskar verkligheten bakom fasaden på världens största internetföretag.

1

Kommentarer

  1. Scary Devil Monastery

    ”Potential”, my foot…det enda datalagringsdirektivet har åstadkommit hittills är att bara hotet om det har gett helt nya branscher morgonluft. Nystartade IT-butiker skjuter upp som svamp ur backen med affärsmodell att erbjuda anonyma och ospårbara telefonlinjer ovanpå redan existerande VPN-lösningar. Den som skummar igenom sourceforge ser en förvånansvärd sortering av ny öppen programvara menad att dölja enskild användare från oskälig övervakning. Ensam eller i kluster av likasinnade anonyma privatlivsfantaster.

    Genom att utsätta varje enskild medborgare för intensivövervakning så har man gett varje enskild medborgare kraftig motivation att skydda sig mot densamme. Jag kommer att tänka på hur i Sverige innan 2006 Cybernormer i Lund beräknade kanske 20.000 svenskar som krypterade sin uppkoppling – och hur 2009 de beräknade den siffran att i stället överstiga 400.000. Den explosiva utvecklingen tillskrev man IPRED-lagen.

    Hur datalagringsdirektivet kommer att påskynda denna utveckling, nu när man inte bara hotar 15% av folket utan hela, kan man bara gissa. Men vi kan nog räkna med att vanlig Svensson låser sin kommunikation lika hårt som han låser sin framdörr.

    Något som enbart kommer att påskyndas när han väl blir medveten om vad han ger för information om sig själv till Google, Facebook och Bing.

Kommentera artikeln