I internetæraen synes forbrugerne i stigende grad at have resigneret over for at opgive grundlæggende aspekter af deres privatliv for at gøre det nemmere at bruge deres telefoner og computere, og de har modvilligt accepteret, at det er en del af det moderne liv at blive overvåget af virksomheder og endda regeringer.
Faktisk set har internetbrugere i USA mindre beskyttelse af privatlivets fred end brugere i andre lande. I april stemte Kongressen for at give internetudbydere lov til at indsamle og sælge deres kunders browsingdata. I modsætning hertil ramte EU Google i sommer med en antitrustbøde på 2,7 mia. dollars.
For at vurdere internetlandskabet interviewede Gazette internetsikkerhedseksperten Bruce Schneier, der er medlem af Berkman Klein Center for Internet & Society og Belfer Center for Science and International Affairs ved Harvard Kennedy School. Schneier talte om statslig og erhvervsmæssig overvågning og om, hvad bekymrede brugere kan gøre for at beskytte deres privatliv.
GAZETTE: Efter whistlebloweren Edward Snowdens afsløringer om National Security Agency’s (NSA) masseovervågning i 2013, hvor meget har det statslige landskab på dette område da ændret sig?
SCHNEIER: Snowdens afsløringer gjorde folk opmærksomme på, hvad der skete, men der skete ikke meget ændring som følge heraf. USA Freedom Act resulterede i nogle mindre ændringer i et bestemt regeringsprogram til indsamling af data. NSA’s dataindsamling har ikke ændret sig. De love, der begrænser, hvad NSA kan gøre, har ikke ændret sig. Den teknologi, der gør det muligt for dem at gøre det, har ikke ændret sig. Det er stort set det samme.
GAZETTE: Bør forbrugerne være bekymrede over dette?
SCHNEIER: Folk bør være bekymrede, både som forbrugere og som borgere. Men i dag afhænger det, vi bekymrer os om, i høj grad af, hvad der er i nyhederne i øjeblikket, og lige nu er overvågning ikke i nyhederne. Det var ikke et emne ved valget i 2016, og i det store og hele er det ikke noget, som lovgivere er villige til at tage stilling til. Snowden fortalte sin historie, Kongressen vedtog en ny lov som svar, og folk gik videre.
GAZETTE: Hvad med overvågning af virksomheder? Hvor udbredt er den?
SCHNEIER: Overvågning er internettets forretningsmodel. Alle er under konstant overvågning af mange virksomheder, lige fra sociale netværk som Facebook til mobiltelefonselskaber. Disse data bliver indsamlet, kompileret, analyseret og brugt til at forsøge at sælge os ting. Personaliseret reklame er den måde, hvorpå disse virksomheder tjener penge, og det er derfor, at så meget af internettet er gratis for brugerne. Vi er produktet, ikke kunden.
GAZETTE: Skal man stoppe dem?
SCHNEIER: Det er et filosofisk spørgsmål. Personligt mener jeg, at svaret i mange tilfælde er ja. Det er et spørgsmål om, hvor meget manipulation vi tillader i vores samfund. Lige nu er svaret stort set alt tilladt. Sådan har det ikke altid været. I 1970’erne vedtog Kongressen en lov for at gøre en bestemt form for subliminal reklame ulovlig, fordi man mente, at den var moralsk forkert. Denne reklameteknik er en barneleg sammenlignet med den form for personlig manipulation, som virksomhederne foretager i dag. Det juridiske spørgsmål er, om denne form for cybermanipulation er en illoyal og vildledende forretningspraksis, og om Federal Trade Commission i så fald kan gribe ind og forbyde mange af disse metoder.
GAZETTE: Hvorfor gør kommissionen ikke det? Hvorfor sker denne indblanding, og ingen gør noget ved det?
SCHNEIER: Vi lever i en verden med lav effektivitet fra regeringens side, og der er den fremherskende neoliberale idé, at virksomhederne skal være frie til at gøre, hvad de vil. Vores system er optimeret til virksomheder, der gør alt, hvad der er lovligt, for at maksimere profitten, uden at der bliver nikket meget til moralen. Shoshana Zuboff, professor ved Harvard Business School, opfandt udtrykket “overvågningskapitalisme” for at beskrive det, der er ved at ske. Den er meget indbringende, og den lever af computeres naturlige egenskab til at producere data om, hvad de foretager sig. Mobiltelefoner har f.eks. brug for at vide, hvor alle befinder sig, så de kan levere telefonopkald. Derfor er de allestedsnærværende overvågningsudstyr, som overgår den kolde krigs Østtysklands vildeste drømme.
GAZETTE: Men Google og Facebook står over for flere restriktioner i Europa end i USA. Hvorfor er det sådan?
SCHNEIER: Europa har strengere regler for beskyttelse af privatlivets fred end USA. Generelt har amerikanerne en tendens til at nære mistillid til regeringen og stole på virksomheder. Europæerne har en tendens til at have tillid til regeringen og mistillid til selskaberne. Resultatet er, at der er mere kontrol med statslig overvågning i USA end i Europa. På den anden side begrænser Europa sine virksomheder i langt højere grad, end USA gør. Den amerikanske lovgivning behandler internetvirksomhederne på en meget uhøjtidelig måde. Computerbaserede systemer er f.eks. undtaget fra mange normale produktansvarslove. Dette blev oprindeligt gjort af frygt for at kvæle innovation.
“Google ved en hel del om os alle sammen. Ingen lyver nogensinde over for en søgemaskine. Jeg plejede at sige, at Google ved mere om mig, end min kone gør, men det går ikke langt nok. Google kender mig endnu bedre, fordi Google har en perfekt hukommelse på en måde, som mennesker ikke har.”
-Bruce Schneier, ekspert i cybersikkerhed
GAZETTE: Det ser ud til, at de amerikanske kunder har affundet sig med tanken om at opgive deres privatliv til gengæld for at bruge Google og Facebook gratis. Hvad er din holdning til dette?
SCHNEIER: Undersøgelsesdataene er blandede. Forbrugerne er bekymrede for deres privatliv og bryder sig ikke om, at virksomhederne kender deres intime hemmeligheder. Men de føler sig magtesløse og er ofte resignerede over for krænkelserne af privatlivets fred, fordi de ikke har noget reelt valg. Folk er nødt til at eje kreditkort, bære mobiltelefoner og have e-mail-adresser og konti på sociale medier. Det er det, der skal til for at være et fuldt funktionsdygtigt menneske i begyndelsen af det 21. århundrede. Det er derfor, vi har brug for, at regeringen træder til.
GAZETTE: Du er en af de mest kendte cybersikkerhedseksperter i verden. Hvad gør du for at beskytte dit privatliv på nettet?
SCHNEIER: Jeg har ikke nogen hemmelige teknikker. Jeg gør det samme som alle andre, og jeg foretager de samme afvejninger, som alle andre gør. Jeg foretager bankforretninger online. Jeg handler online. Jeg har en mobiltelefon på mig, og den er altid tændt. Jeg bruger kreditkort og har konti til hyppige flyrejsende. Det mest mærkelige ved min internetadfærd er måske, at jeg ikke er på nogen sociale medieplatforme. Det gør mig måske til en freak, men ærligt talt er det godt for min produktivitet. Generelt er sikkerhedseksperter ikke paranoide; vi har bare en bedre forståelse for de afvejninger, vi foretager. Som alle andre opgiver vi regelmæssigt privatlivets fred for bekvemmelighed. Vi gør det bare bevidst og bevidst.
GAZETTE: Hvad gør du ellers for at beskytte dit privatliv online? Bruger du kryptering til din e-mail?
SCHNEIER: Jeg er nået til den konklusion, at e-mail grundlæggende ikke kan sikres. Hvis jeg ønsker at have en sikker online-samtale, bruger jeg et krypteret chatprogram som Signal. I det store og hele er e-mail-sikkerheden uden for vores kontrol. Jeg bruger f.eks. ikke Gmail, fordi jeg ikke ønsker, at Google skal have al min e-mail. Men sidst jeg tjekkede, har Google halvdelen af min e-mail, fordi I alle bruger Gmail.
GAZETTE: Hvad ved Google om dig?
SCHNEIER: Google siger det ikke, fordi de ved, at det ville skræmme folk. Men tænk over det, Google ved en hel del om os alle sammen. Ingen lyver nogensinde over for en søgemaskine. Jeg plejede at sige, at Google ved mere om mig, end min kone gør, men det går ikke langt nok. Google kender mig endnu bedre, fordi Google har en perfekt hukommelse på en måde, som mennesker ikke har.
GAZETTE: Er Google “Big Brother”?”
SCHNEIER: “Big Brother” i Orwellsk forstand betød stor regering. Det er ikke Google, og det er ikke engang NSA. Det, vi har, er mange “små brødre”: Google, Facebook, Verizon osv. De har enorme mængder data om alle, og de ønsker at tjene penge på dem. De ønsker ikke at respektere dit privatliv.
GAZETTE: I din bog “Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World” anbefaler du et par strategier, som folk kan bruge til at beskytte deres privatliv på nettet. Hvilken af dem er den mest effektive?
SCHNEIER: Desværre lever vi i en verden, hvor de fleste af vores data er uden for vores kontrol. De ligger i skyen og opbevares af virksomheder, der måske ikke har vores bedste interesser på hjerte. Så selv om der findes tekniske strategier, som folk kan anvende for at beskytte deres privatliv, er de mest i udkanten. Den bedste anbefaling, jeg har til folk, er at engagere sig i den politiske proces. Det bedste, vi kan gøre som forbrugere og borgere, er at gøre dette til et politisk spørgsmål. Tving vores lovgivere til at ændre reglerne.
Opting out doesn’t work. Det er noget vrøvl at fortælle folk, at de ikke skal have et kreditkort eller ikke skal have en e-mail-adresse. Og “buyer beware” er at lægge for meget ansvar på den enkelte. Folk tester ikke deres mad for patogener eller deres flyselskaber for sikkerhed. Det er regeringen, der gør det. Men regeringen har fejlet med hensyn til at beskytte forbrugerne mod internetvirksomheder og giganter inden for sociale medier. Men det vil ændre sig. Den eneste effektive måde at kontrollere store virksomheder på er gennem en stor regering. Mit håb er, at teknologer også bliver involveret i den politiske proces – i regeringen, i tænketanke, på universiteter osv. Det er der, hvor den virkelige forandring vil ske. Jeg har en tendens til at være pessimistisk på kort sigt og optimistisk på lang sigt. Jeg tror ikke, at dette vil ødelægge samfundet. Det er ikke første gang, vi har set teknologiske ændringer, der truer med at underminere samfundet, og det bliver ikke den sidste.
Dette interview er redigeret af hensyn til længde og klarhed.