Teknologien har ingen innebygd etikk, moral og grensesetting, dette er det vi som benytter teknologien som er ansvarlig for. Etterhvert som vår teknologiske kapasitet øker, øker også ansvaret for at den anvendes positivt. Informasjonsteknologi har iboende egenskaper som kan endre maktforhold og hvordan sette grenser for privatlivet. Den lagrer også informasjon som tidligere var muntlig kommunikasjon, slik at den kan publiseres effektivt til et videre krets også utenom personlig nettverk. Informasjon er ikke lengre begrenset fysisk til den nærmeste krets. I det digitale samfunnet er muligheten for trekke grenser for eget privatliv blitt mer diffuse, og i noen tilfeller vanskelig å trekke.
Teknologien gjør informasjonen både mye mer flyktig og konsentrert enn noen gang tidligere. Kort oppsummert kan vi si at informasjon i digital form har bl.a. disse egenskapene som også skiller den fra analog motsats:
- Lett å konsentrere
- Flyktig
- Analyserbar i stor skala
- Lett å korellere distribuerte datasett
Anders Brennas blogpost om hvordan Aftenposten fikk tilgang til Wikileaks komplette informasjonsdata, sier mye. Sikkerhetsløsninger kan kun begrense hvem som får tilgang, men ikke hva tiltrodde personer gjør med tilgjengelig informasjon. Høy konsentrasjon, spesiellt av sensitiv informasjon, gir makt.
Som vi ser har informasjonsteknologi stort potensiale og bringer nye utfordringer med seg. Skal informasjon aggregeres bør det være begrunnet og knyttet til et bestemt og kontrollerbart formål. Videre så må den juridiske eller moralske eier av informasjonen ha full disposisjonsrett. Dersom det ikke er god overenstemmelse mellom eierskap og disposisjonsrett tar man i praksis vekk mulighetene for å selv trekke grenser. Dette gjelder såvel på individ- som organisasjon- og nasjonalt nivå. Bare på denne måten kan informasjonen forvaltes riktig og med risikovurderinger gjort av dens eier.
Disposisjonsrett gir mulighet til å bruke informasjon etter eget forgodtbefinnende. En av Assanges nærmeste medarbeidere så seg, av ukjent grunn, bedre tjent med å lekke tiltrodd informasjon. Wikileaks hadde på sin side fått tilgang på informasjonen av tiltrodde etteretningsmedarbeidere som mente at informasjonen burde gjøres kjent. Selv på myndighetsnivå kan vi se at det er svært lett å uthule- eller endre lovverk for å kunne utnytte informasjon til flere formål. Dette bør ikke overraske noen, da det nærmest er en naturlov at man vil utnytte de ressurser og maktmidler som er tilgjengelig. Informasjon "finner" gjerne sin egen vei, avhengig av disposisjonsrett og hva tiltrodde personer mener formålstjenlig. I tillegg kommer selvfølgelig datainnbrudd og menneskelig feil som medfører data på avveie.
Det er allikevel et skarpt skille mellom privat informasjon og annen informasjon. Fratas man disposjonsrett for egen informasjon og mulighet til å trekke sine personlige grenser, fratar man individet privatliv og integritet.
Det er viktigere enn noen gang at mulighet for å kunne ha disposisjonsrett over egen informasjon for å kunne trekke grenser rundt seg selv. Eller sagt på annen måte: det er ingen grunn til at digitalisering av kommunikasjon skal endre på retten til å trekke sine egne grenser. Hvordan den enkelte velger å bruke denne retten må fortsatt være individuell. Noen lever offentlige liv, andre mer private. I problematiske livsfaser er man naturlig nok forsiktigere enn når det står bra til.
Jeg vil tro veldig få vil si seg uenig i det jeg skriver her. Om de da ikke har gjort det før, bør de reflektere over at Datalagringsdirektivet Høyre vil stemme for innføring av i Stortinget 4.4.2011 er nettopp overdragning av disposisjonsrett av informasjon om hvem du kommuniserer med, hvor og når. Det er feil retning i et veivalg teknologien stiller oss overfor.
Høyre har gått for såkalt strengt regelverk for sikring for de data som skal lagres. Dette fungerer selvfølgelig fint som innsalgsargument, men er i realiteten et falsum:
- Regler har ingen direkte praktisk betydning hverken for implementasjon eller oppfølging. Da må det i det minste følge med midler til byråkrati, oppfølging og gjennomføring (tiltak i informasjonssikkerhetsfaget er kontinuerlig og nitidig arbeide) over lang tid. Dette er en forpliktelse Høyre og Arbeiderpartiet påtar seg og ikke kan løpe fra.
- Kryptering av overskuddsinformasjon er ikke en styrking av personvernet. Det er ikke engang en et nullsumspill siden det faktisk blir større datamengde (spesiellt lokasjonsinformasjon og epost avsendere og mottagere) som kan stjeles og misbrukes. Før denne tvangslagrede informasjonen blir flyttet til kryptert database. (merk: det krever sletting av informasjon i kildesystem, utover operatørenes eget behov, og sjansen for at det da glipper er større)
- Regelverket vil neppe ha gyldighet for operatører som velger å bruke lagring i utlandet. Dette er svært vanlig strategi for å spare penger, samt at telekom-operatører opererer på tvers av landegrenser.
- Det "strenge" regelverket endrer ikke noe på det faktiske forhold at man overdrar disposjonsrett fra eier til 3dje part. Datalagringsdirektivet er stikk motsatt av styrking av personvernet uansett hvordan man vrir og vender på det, og ingen regler kan endre på det.
- oppdatering: De fleste av disse reglene er heller ikke noe annet enn common sense og ansvarlig politikk som ville blitt vedtatt helt uavhengig av Datalagringsdirektivet. Da blir det direkte falskneri å koble til innføring av direktivet. Les også Geir Pollestads utmerkede serie bloggposter om Høyres spillfekteri om hva de har oppnådd i forhandlinger med Arbeiderpartiet.
No comments:
Post a Comment