Search form

Informationsflöden och makt

Under ett par dagar har jag och Simon Rosenqvist diskuterat kort- eller kontantbetalningar här på bloggen. Simons argument är att förespråkande av anonyma betalningsmetoder som kontanter är teknikfientliga och skriver vidare:

En möjlig variant för att både understödja utvecklingen mot mer kortbetalningar och förbättra integritetsaspekten är att göra om det nationella ID-kortet till det enda kortet vi har (se det som en sorts infrastruktur) samt låta en statlig myndighet kostnadsfritt tillhandahålla tjänsten för medborgare och företag (skattefinansierat, precis som tryckningen av sedlar och mynt idag).

Sedan kan myndigheten läggas på höga krav på såväl mjukvara (ska vara öppen och möjlig att kontrollera) samt hantering (datainspektionen får i uppdrag att regelbundet inspektera myndighetens arbete). Myndigheten kan sedan anonymisera uppgifter gentemot företag och organisationer som kopplat in sig på ID-kortet.

Jag är, förstås, mycket skeptisk mot denna centraliseringsidé, och det misstänker jag att många andra piratpartister också är. Jag hänvisar gärna vidare till ACTA eller mina teorier om post-representativ demokrati.

Informationspolitik handlar inte om att staten ska bygga tekniska lösningar. Informationspolitik handlar om vad som händer med informationen, privatpersoner och företagande när informations- och kommunikationsteknik har blivit allstädes närvarande. Den handlar om vilken roll staten bör ha i informationshanteringen.

Uppenbarligen hjälper inte oregerliga regelverk teknologiutvecklingen. Tvärtom. Innovation stannar ofta och gärna när den överregleras, jämför patentlagstiftningen och dess åtföljande privata kontraktsrätt. Staten skapar inte teknologi. Staten kan tillhandahålla infrastruktur som underlättar innovation och ny teknologi - t ex kopparnät, basstationer, järnvägsnät, motorvägar eller optisk fiberkablar. Gärna utbildning och forskning på grundnivå också.

Uppenbarligen hjälper oregerliga regelverk heller inte privatpersoner att hantera sina informationsflöden effektivt. I informationssamhället utgörs privatpersoners deltagande i samhället primärt av deras förmåga att skicka ut och ta emot information, vore det om vart vi reser, vad vi säger, vem vi ringer eller om vi fildelar. Vi har ett visst grundläggande skydd av våra informationsflöden via dataskyddsdirektivet, ehandelsdirektivet och europeiska konventionen om mänskliga rättigheter, men de har centraliserat makten över vår information till centrala organisationer. Information är makt. Den information vi sänder ut skickas till centrala organisatione, det skydd vi erhåller mot detta är också centraliserat. Den makt som återstår för informationens subjekt är alltså mycket liten när det kommer till kritan.

Jag har skrivit om datautstrålning, informationskontroll och individens rättigheter till desamma i Information for Social Change Journal i somras. Staten, och tydligen också vissa element i Piratpartiet, har fel idé om statens roll i informationshanteringen. Staten bör inte vara en garanti för informationshanteringens centralisering eller informationssamhällets centralmakt, utan för informationshanteringens decentralisering och informationssamhällets decentralmakt. Det innebär att statens främsta roll är att stödja och uppmuntra innovation på individnivå, mångfald i tillgängliga system, och ja, rättigheter och friheter såsom kommunikationsfrihet, anonymitet, applikationsvalfrihet och informationsanvändbarhet.

Lite exempel på centralisering av informationsflödeskontroll som vi kanske inte vill inspireras av utan motarbeta, kanske till och med genom att förespråka decentralisering:

I Sydkorea får man inte ladda upp saker på nätet utan att identifiera sig med personnummer, adress och namn.

I Indien får man inte använda Blackberries så länge staten inte kan avkryptera och läsa användarens kommunikation.

Regering ville ha säkrare bilar: hackare nu med kontroll över förares fordon på avstånd.

Regering ville ha säkrare identifikationssystem: hackare stal identitet.

Schneier, ett urval:
Is Perfect Access Control Possible? (Nej)
The Failure of Cryptography to Secure Modern Networks

Bruce Schneier är en av världens mest kända säkerhetsforskare.

När man gjort något idiotsäkert, kan man vara säker på att Gud skapar bättre idioter.

Jag är i Berlin på Berlinpiraternas halvårliga kongress (valförberedande). Man kan följa den på hashtaggen #lmvb. Nu har vi stängt för dagen och öppnar åter 10:00 imorgon bitti. Därför hinner jag inte skriva mer även om jag givetvis inte uttömt ovanstående ämne.

11 comments

Kort kommentar. Att vilja ta bort all teknologi utom den allra senaste är rätt teknikfientligt (eller teknik-diskriminerande kanske). Om kontanter är en teknologi som fyller en funktion som teknologin kortbetalningar inte kan fylla så borde de användas oavsett om de uppfanns innan kortbetalningarna eller om de inte är digitala. Att hålla kvar vid en viss teknologi för sakens skull och att vilja byta ut en teknologi för sakens skull är två sidor av samma mynt.

Instämmer helt med Amelia här. Simons motargument faller ganska platt. Att göra det möjligt att samla in all information avseende någon alls företeelse till en enda central punkt är alldeles för riskfyllt alldeles oavsett vem som kontrollerar denna centralpunkt. Alla sådana register läcker och kan missbrukas, och ju mer makt ett missbruk kan leda till desto större är incitamentet till att det faktiskt ska ske.

När det gäller informationshantering är inte statens huvuduppgift att "skydda" medborgaren från teknologi utan snarare att ge medborgaren verktyg och kunskap att skydda sig själv. Såna verktyg kan vara att garantera rätten att vara anonym, rätten att att avstå från att vara registrerad, och rätten att få tillgång till infrastruktur på likvärdiga villkor.

Vad beror det rent konkret på att det inte dykt upp erbjudanden om anonyma, överlåtningsbara kort, kopplade till de etablerade eller nya kortföretag? Redan idag kan återbetalningar i de flesta butiker som tar kort ske till kort, så insättningar och uttag kan redan ske "överallt". Kan man också kolla saldot lätt och t.ex. få en utskrift att "nu är saldot X kr på kort Y och uttag spärrade till kl Z" kan byteshandeln med kort komma igång ordentligt (man får se till att byta PIN-kod innan kl. Z). Skulle det funka?

Jag är i Berlin på Berlinpiraternas andra årskongress och träffade Stephan (http://twitter.com/f0o0), en av piraternas kaffegurus (sant!). Jag berättade om den här diskussionen och han berättade för mig om Easycash, ett tyskt kreditkortsföretag som förra veckan råkade i blåsvädret på grund av pseudonymiserad data om sina kunder de vidarebefodrat till ett dotterbolag som sysslar med marknadsföring (eller ngt sådant). Spiegel har skrivit en lång, lång artikel om skandalen för den som läser tyska (http://www.spiegel.de/netzwelt/web/0,1518,723367,00.html).

Angående datasäkerhet alltså.

Bör man centralisera teknologin som tillhandahåller kontrollpanelerna som möjliggör individuell kontroll av sin personliga information? Att det skulle innebära en betydande säkerhet är inte längre lika självklart.

Jag är väl kanske inte säker på att vi behöver en, enda centraliserad teknologi för att hålla koll på alla informationsuppsamlande teknologier i vår närvaro. Snarare kanske varje vardagsteknologi behöver en egen kontrollmekanism. RFIDGuardian har försökt satsa på någon form av universell skydd för privatliv i offentliga miljöer (tyyyp), men eftersom den fokuserar på RFID täcker den knappast upp teknologi i bilar, övervakningskameror på tåg/bussar, telefoner, persondatorer, kreditkortsbetalningar etc.

@monki: jag har inte sagt att jag håller med, vilket jag kanske borde göra. Jag håller med :P

Det finns helt klart ett behov av stöd för privatpersoner som vill skydda sin integritet. Det är långt ifrån alla som vet vad kryptering är för något eller ens förstår hur man kan "surfa till andra länder". Att behovet kommer att mötas upp med kommersiella erbjudanden råder det inget tvivel om och vi ser redan flera aktörer. Är det inte rimligt att man funderar på en lagar som ur konsumentskyddsperspektiv syftar till att skapa en standard (gemensamt språk) kring hur personliga skydd bör se ut för att faktiskt få säljas som ett personligt integritetsskydd? Vi är då inte så långt ifrån att få en fungerande kreditskortsplattform som inte är centrerad kring en specifik implementation även om vi enas om hur tekniken integreras.
Är det inte också rimligt att staten tillhandahåller minsta möjliga betalningsmedelsteknik, precis som vi tillhandahåller pengar? Kanske ska riksbanken erläggas med ett sådant uppdrag? Betalkortsbolagens inflytande är idag väldigt oklart och det är dyrt att handla med deras plattform. Staten skulle kunna täcka in marknadshålet som finns för små konton.

@Kristoffer Det där är lite en del av en diskussion om "digital illiteracy". Jag har försökt strukturera en kritik av Nellie Kroes' agenda för att råda bot på denna i mitt huvud senaste veckorna.

@teirdez Låter som en bra övning. Det är också viktigt att komma ihåg att den teknik vi utvecklar är ofta vida överlägsen varje enskild individ i sitt specialområde. Ju längre inte i framtiden vi kommer desto mer betydelsefulla blir "big data management"-system för vår syn på oss själva. Vem kan på allvar argumentera emot ett BI-system på Facebook som säger att männskor av sort X har Y problem? Det är alltså inte bara "digital illiteracy" som berörs utan alla människor är amatörer när tekniken pressar fram gränsen för vad som är möjligt att tänka.

Add new comment