I internetåldern tycks konsumenterna i allt högre grad vara inställda på att ge upp grundläggande aspekter av sin integritet för att det ska bli bekvämare att använda sina telefoner och datorer, och de har motvilligt accepterat att det är ett faktum i det moderna livet att de blir övervakade av företag och till och med av regeringar.
I själva verket har internetanvändare i USA färre integritetsskydd än användare i andra länder. I april röstade kongressen för att tillåta internetleverantörer att samla in och sälja sina kunders surfdata. I motsats till detta slog EU Google i somras med ett antitrustböter på 2,7 miljarder dollar.
För att bedöma internetlandskapet intervjuade Gazette cybersäkerhetsexperten Bruce Schneier, en fellow vid Berkman Klein Center for Internet & Society och Belfer Center for Science and International Affairs vid Harvard Kennedy School. Schneier talade om statlig och företagsövervakning och om vad oroliga användare kan göra för att skydda sin integritet.
GAZETTE: Efter visselblåsaren Edward Snowdens avslöjanden om National Security Agencys (NSA) massövervakningsverksamhet 2013, hur mycket har det statliga landskapet på detta område förändrats?
SCHNEIER: Snowdens avslöjanden gjorde människor medvetna om vad som hände, men det förändrades inte mycket till följd av detta. USA Freedom Act resulterade i några mindre förändringar i ett särskilt statligt datainsamlingsprogram. NSA:s datainsamling har inte förändrats; lagarna som begränsar vad NSA kan göra har inte förändrats; tekniken som tillåter dem att göra det har inte förändrats. Det är i stort sett samma sak.
GAZETTE: Bör konsumenterna vara oroliga för detta?
SCHNEIER: Folk bör vara oroliga, både som konsumenter och som medborgare. Men i dag är vad vi bryr oss om mycket beroende av vad som är i nyheterna för tillfället, och just nu är övervakning inte i nyheterna. Det var inte en fråga i valet 2016, och i stort sett är det inte något som lagstiftarna är villiga att ta ställning till. Snowden berättade sin historia, kongressen antog en ny lag som svar och folk gick vidare.
GAZETTE: Hur är det med företagens övervakning? Hur utbredd är den?
SCHNEIER: Övervakning är internetets affärsmodell. Alla är under ständig övervakning av många företag, allt från sociala nätverk som Facebook till mobiltelefonleverantörer. Dessa uppgifter samlas in, sammanställs, analyseras och används för att försöka sälja saker till oss. Personlig reklam är hur dessa företag tjänar pengar, och det är därför som så mycket av internet är gratis för användarna. Vi är produkten, inte kunden.
GAZETTE: Bör de stoppas?
SCHNEIER: Det är en filosofisk fråga. Personligen tror jag att svaret i många fall är ja. Det är en fråga om hur mycket manipulation vi tillåter i vårt samhälle. Just nu är svaret i princip att allt är tillåtet. Det har inte alltid varit så här. På 1970-talet antog kongressen en lag som gjorde en viss form av subliminal reklam olaglig eftersom man ansåg att den var moraliskt felaktig. Den reklamtekniken är en barnlek jämfört med den typ av personlig manipulation som företagen gör i dag. Den rättsliga frågan är om denna typ av cybermanipulation är en illojal och bedräglig affärsmetod, och om så är fallet, kan Federal Trade Commission gå in och förbjuda många av dessa metoder.
GAZETTE: Varför gör inte kommissionen det? Varför sker detta intrång utan att någon gör något åt det?
SCHNEIER: Vi lever i en värld med låg effektivitet från regeringens sida, och där är den förhärskande nyliberala idén att företagen ska vara fria att göra vad de vill. Vårt system är optimerat för företag som gör allt som är lagligt för att maximera vinsten, med liten nick till moralen. Shoshana Zuboff, professor vid Harvard Business School, uppfann termen ”övervakningskapitalism” för att beskriva vad som händer. Den är mycket lönsam, och den livnär sig på datorernas naturliga egenskap att producera data om vad de gör. Mobiltelefoner måste till exempel veta var alla befinner sig så att de kan leverera telefonsamtal. Som ett resultat av detta är de allestädes närvarande övervakningsanordningar bortom de vildaste drömmarna i kalla krigets Östtyskland.
GAZETTE: Men Google och Facebook möter fler restriktioner i Europa än i USA. Varför är det så?
SCHNEIER: Europa har strängare integritetsbestämmelser än USA. I allmänhet tenderar amerikaner att misstro regeringen och lita på företag. Européer tenderar att lita på regeringen och misstro företag. Resultatet är att det finns fler kontroller av statlig övervakning i USA än i Europa. Å andra sidan begränsar Europa sina företag i mycket högre grad än USA. I USA:s lagstiftning behandlas Internetföretagen på ett mycket okoncentrerat sätt. Datoriserade system är till exempel undantagna från många normala lagar om produktansvar. Detta gjordes ursprungligen av rädsla för att kväva innovation.
”Google vet ganska mycket om oss alla. Ingen ljuger någonsin för en sökmotor. Jag brukade säga att Google vet mer om mig än vad min fru gör, men det är inte tillräckligt långtgående. Google känner mig ännu bättre, eftersom Google har ett perfekt minne på ett sätt som människor inte har.”
-Bruce Schneier, cybersäkerhetsexpert
GAZETTE: Det verkar som om amerikanska kunder har resignerat inför tanken på att ge upp sin integritet i utbyte mot att använda Google och Facebook gratis. Vad anser du om detta?
SCHNEIER: Undersökningsresultaten är blandade. Konsumenterna är oroliga för sin integritet och gillar inte att företagen känner till deras intima hemligheter. Men de känner sig maktlösa och är ofta uppgivna inför integritetsintrång eftersom de inte har något verkligt val. Människor måste äga kreditkort, bära mobiltelefoner, ha e-postadresser och konton i sociala medier. Det är vad som krävs för att vara en fullt fungerande människa i början av 2000-talet. Det är därför som vi behöver att regeringen går in.
GAZETTE: Du är en av de mest välkända cybersäkerhetsexperterna i världen. Vad gör du för att skydda din integritet på nätet?
SCHNEIER: Jag har inga hemliga tekniker. Jag gör samma saker som alla andra och gör samma avvägningar som alla andra. Jag gör bankärenden på nätet. Jag handlar på nätet. Jag har en mobiltelefon och den är alltid påslagen. Jag använder kreditkort och har konton för flygresor. Det kanske konstigaste med mitt internetbeteende är att jag inte är med på några sociala medier. Det kanske gör mig till ett missfoster, men ärligt talat är det bra för min produktivitet. I allmänhet är säkerhetsexperter inte paranoida; vi har bara en bättre förståelse för de avvägningar vi gör. Precis som alla andra ger vi regelbundet upp integritet för bekvämlighet. Vi gör det bara medvetet och medvetet.
GAZETTE: Vad gör du mer för att skydda din integritet på nätet? Använder du kryptering för din e-post?
SCHNEIER: Jag har kommit fram till att e-post i grunden är osäkrad. Om jag vill ha en säker konversation online använder jag ett krypterat chattprogram som Signal. I stort sett ligger e-postsäkerheten utanför vår kontroll. Jag använder till exempel inte Gmail eftersom jag inte vill att Google ska ha all min e-post. Men sist jag kollade har Google hälften av min e-post eftersom ni alla använder Gmail.
GAZETTE: Vad vet Google om dig?
SCHNEIER: Google säger inget eftersom de vet att det skulle skrämma upp folk. Men tänk på att Google vet en hel del om oss alla. Ingen ljuger någonsin för en sökmotor. Jag brukade säga att Google vet mer om mig än vad min fru gör, men det är inte tillräckligt långtgående. Google känner mig ännu bättre, eftersom Google har ett perfekt minne på ett sätt som människor inte har.
GAZETTE: Är Google ”Big Brother”?
SCHNEIER: ”Big Brother” i Orwellsk mening betydde stor regering. Det är inte Google, och det är inte ens NSA. Vad vi har är många ”småbröder”: Google, Facebook, Verizon osv. De har enorma mängder uppgifter om alla och vill tjäna pengar på dem. De vill inte respektera din integritet.
GAZETTE: I din bok ”Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World” rekommenderar du några strategier för att människor ska kunna skydda sin integritet på nätet. Vilken är den mest effektiva?
SCHNEIER: Tyvärr lever vi i en värld där de flesta av våra uppgifter ligger utanför vår kontroll. De finns i molnet och lagras av företag som kanske inte har vårt bästa för ögonen. Även om det finns tekniska strategier som människor kan använda sig av för att skydda sin integritet, så är de mest marginella. Den bästa rekommendationen jag har för människor är att engagera sig i den politiska processen. Det bästa vi kan göra som konsumenter och medborgare är att göra detta till en politisk fråga. Tvinga våra lagstiftare att ändra reglerna.
Opting out fungerar inte. Det är nonsens att säga åt folk att inte ha ett kreditkort eller att inte ha en e-postadress. Och ”köparen ska vara försiktig” är att lägga för mycket ansvar på individen. Människor testar inte sin mat för patogener eller sina flygbolag för säkerhet. Det är regeringen som gör det. Men regeringen har misslyckats med att skydda konsumenterna från Internetföretag och jättar inom sociala medier. Men detta kommer att förändras. Det enda effektiva sättet att kontrollera stora företag är genom en stor regering. Min förhoppning är att teknologer också engagerar sig i den politiska processen – i regeringen, i tankesmedjor, universitet och så vidare. Det är där den verkliga förändringen kommer att ske. Jag tenderar att vara kortsiktigt pessimistisk och långsiktigt optimistisk. Jag tror inte att detta kommer att göra slut på samhället. Det är inte första gången vi har sett tekniska förändringar som hotar att underminera samhället, och det kommer inte att vara den sista.
Denna intervju har redigerats för att öka längden och tydligheten.