Framfarir í gervipersónuvernd

Bandarískir þingmenn ætla að leggja fram frumvarp til laga sem gerir netnotendum kleift að hindra fyrirtæki í að safna upplýsingum um hegðun þeirra á netinu. Þó að þessi hugmynd sé eflaust góðra gjalda verð, þá er það aulaskapur ef einhver heldur að þetta muni leysa þau vandamál sem eiga í hlut. Persónunjósnir án dómsúrskurðar hafa verið bannaðar í flestum vestrænum ríkjum lengur en internetið hefur verið aðgengilegt almenningi, en það hefur þó ekki hindrað slíkar ofsóknir eins og dæmin sanna.

Google virkar eins vel og það gerir, einmitt vegna þess að það þekkir þig og lærir smám saman hverju þú hefur áhuga á, en til þess að svo megi vera þarf auðvitað að safna upplýsingum. Jafnvel þó búið yrði til úrræði svo fólk geti skorast undan upplýsingasöfnun, þá myndu "ókeypis" vefþjónustur einfaldlega setja ákvæði í notkunarskilmála sína þar sem notendur þurfa að afsala sér þessum rétti ætli þeir að hafa afnot af þjónustunni. Það er nefninlega ekki til neitt sem heitir ókeypis í þessum bransa, heldur borgar þú í raun og veru fyrir notkunina með upplýsingunum sem safnast um þig og fyrirtækin breyta svo í tekjur með úrvinnslu þeirra fyrir hæstbjóðanda. Slíka ákvæði hefur frá upphafi mátt finna í notkunarskilmálum samfélagsvefja á borð við facebook, enda er það stærsta tekjulindin og megintilgangurinn með því að stofna slík fyrirtæki. Meðal stærstu viðskiptavinanna eru ríkisstofnanir á sviði öryggis- og varnarmála.

Jafnvel þó það væri hægt þá myndi það litlu breyta fyrir öryggi persónuupplýsinga þó fyrirtæki yrðu skylduð til að "gleyma" öllu um þá sem þau "þekkja". Upplýsingar um hvert þú tengist hvenær og innihald samskiptanna, fara öll um víra sem liggja í gegnum fjarskiptafyrirtækin. Líka þegar þú heimsækir þjónustur sem safna engum persónugreinanlegum upplýsingum. Á hverjum degi sendir fólk trúnaðarupplýsingar með tölvupósti án þess að gera sér grein fyrir að hann er ekki traustari en póstkort og hefur viðkomu á allskyns netbúnaði sem er hending hver ræður yfir.

Hin engilsaxnesku ríki hafa fyrir löngu síðan í sameiningu komið sér upp öflugu njósna- og eftirlitskerfi sem vaktar flestallar fjarskiptarásir, það er ekki samsæriskenning heldur staðreynd. Fyrir nokkrum árum komst upp um nána samvinnu fjarskiptafyrirtækja við njósnastofnanir í landi hinna frjálsu og hugrökku. Í stuttu máli var einfaldlega lagður afleggjari af ljósleiðaranum beina leið til þjóðaröryggisstofnunar, sem býr yfir reiknigetu til að brjóta flestar algengustu gerðir dulkóðunar, og er sífellt að byggja ný og stærri tölvuver víðsvegar um Bandaríkin í því skyni.

Það eru yfirgnæfandi líkur á því ef þú heimsækir vefsíðu að hún sé vistuð erlendis, í Bandaríkjunum eru t.d. 80% af öllum IP-vistföngum í heiminum og stór hluti millilandasamskipta á þar leið um, en nánast öll netsamskipti til og frá Íslandi fara í gegnum Bretland. Ef vefsíðan er með "embedded" eitthvað t.d. facebook "like" hnapp eða YouTube myndbönd þá jafngildir það heimsókn á vefsíðu viðkomandi fyrirtækis. Þegar maður sendir eða sækir eitthvað yfir netið þá ætti hreinlega að gera ráð fyrir meiri líkum en minni á því að einhver sé að "hlusta".

Að byggja lista yfir þá sem vilja ekki láta fylgjast með sér er líka ákveðin tegund af persónunjósnum, hvað vitum við nema að með því að skrá okkur þar værum við um leið að setja nöfn okkar á "svartan lista" og fáum svo ekki að ferðast með flugvél eða eitthvað álíka, annað eins hefur nú gerst. Þegar kemur svo að því einn góðan veðurdag að yfirvöldum finnst þau þurfa að taka "óæskilega" einstaklinga úr umferð, þá verður búið að plata okkur til að gefa upp nöfnin í miðlægan gagnarunn. Yfirvöld gætu þá gengið í hús og smalað saman meintum andófsmönnum án mikillar fyrirhafnar, en að auðvelda þeim það gengur beinlínis gegn yfirlýstum markmiðum umrædds frumvarps.

Nú munu sumir eflaust hugsa sem svo að þetta hljóti bara að vera einhver vænisýki, þetta geti varla verið svona í alvörunni. En áður en fólk hrapar að tilhæfulausum ályktunum um andlegt heilsufar (sem ég hef vel að merkja fengið gæðavottað) athugið þá að þetta byggir ekki á neinum getgátum heldur skjalfestum staðreyndum. Ég er fagmaður á sviði upplýsingatækni og hef á mínum ferli orðið áskynja um ýmislegt sem fær hárin til að rísa. Sálræna hindrunin í þessu tilfelli er ekki hjá þeim sem ganga jafnan um með augun og eyrun galopin, heldur hinum sem hafa þau lokuð og munu hrasa.


mbl.is Banna söfnun gagna um netnotendur
Tilkynna um óviðeigandi tengingu við frétt

« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Ragnar Kristján Gestsson

Mjög góð umfjöllun hjá þér Guðmundur.  Sagnfræðin kennir að um líkt leiti og nasistar réðust inn í Holland lögðu þeir „markaðskönnun“ fyrir, þ.e. þeir sendu spurningalista til allra íbúa landsins og þau spurð ákv. spurninga s.s. ættartengsl við gyðinga, stjórnmálaskoðanir, neysluvenjur o.s.fr.  Eins og oft er, og sérstaklega á þessum tíma, svaraði fólkið samviskusamlega öllum spurningum og sendi til baka.  Nasistar héldu þessu efni til haga og að lokinni innrásinni mættu þeir bara í heimsókn og að þessu sinni ekki eins kurteislega.
Nú á ég ekki von á að sagan endurtaki sig í þessari mynd en jafnvel án þess að fara útí vænisjúkar samsæriskenningar gæti maður spurt sig að því hver sé hagur þeirra stjórnvalda sem safna upplýsingum um íbúa sína í þessu magni.  Athyglisverð grein í helgar Mbl. um Stasi - tilgangur þeirra var alveg klárt niðurnegldur.

Ragnar Kristján Gestsson, 7.5.2011 kl. 22:09

2 Smámynd: Garðar Valur Hallfreðsson

Sæll Guðmundur og þakka þér fyrir góða umfjöllun.  Ég er sjálfur tölvunarfræðingur og hef oft velt þessum málum fyrir mér.  Við megum að sjálfsögðu ekki heldur gleyma ISP þjónustuaðilunum því þeir eru einmitt að veita aðgangnum inn á hvert heimili.

En mjög gott framtak hjá þér, við þurfum öll að vera vakandi yfir þessum málum.

Garðar Valur Hallfreðsson, 8.5.2011 kl. 10:12

3 Smámynd: Sumarliði Einar Daðason

Góð grein. Hins vegar er vel hægt að komast framhjá svona skráningum með því að vera ekkert að auðkenna sig á netinu t.d. eins og að skrá sig inná Facebook, MSN Live eða Google.
Í flestum vöfrum í dag er hægt að smella á "Private Browsing". Ef slíkt er notað og þú ert með random innihringi IP þá er nær útilokað að trakka þig, nema af hálfu símafyrirtækisins.

Sumarliði Einar Daðason, 9.5.2011 kl. 09:24

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband