Socialt pres: Del dine data med os

Eksponeringstrang, snagelyst, paranoia og den totale ligegyldighed. Er der mening i privacy, når du bruger de nye sociale tjenester på internettet?

Størstedelen af befolkningen bekymrer sig mindre og mindre om de personlige data, mens teenagere uden refleksioner uploader fotos fra sidste weekends udskejelser og drukture til nettets, i princippet, uendelige hukommelse.

Goddag til Stasi 2.0

Selv poster jeg i stigende omfang personlige data rundt omkring på de aktuelle sociale tjenester. Jeg glæder mig over den lette adgang til at kunne aflevere skatteoplysninger, måber over, at jeg bare skal oplyse et cpr-nummer for at få personfølsomme oplysninger fra SKAT over telefonen og undres over de personnære data, som nogle af mine venner lægger på nettet om folk, de kender.

Og så rystes jeg over det gigantiske omfang af loggede trafikdata og spekulerer på, hvad den registrering mon koster samfundet. Hvad er nytteværdien af dette Stasi 2.0-system for de hemmelige tjenester mon sammenlignet med en højteknologisk, men målrettet terrorbekæmpelse, hvor de få mistænkte overvåges, og andre slipper for at blive registreret?

Jeg kan selv mærke at mine holdninger er i skred. Og mange ting deler jeg gerne med bekendte eller totalt ukendte mennesker på Twitter og Facebook.

Men jeg kan også mærke, at de fremadstormende sociale tjenester presser mig på mine personlige grænser for at dele mine data med andre.

Socialt pres truer privacy

Hvis man bestræber sig på at være venliog og imødekommende kan det være svært at honorere egne behov for privatliv. De sociale tjenester har endnu til gode at tilbyde mig udviklede, overskuelige og finmaskede muligheder for at kunne kontrollere mine egne privacy-informationer i forhold til de netværk jeg indgår i.

Og et aktuelt eksempel på det informationsdelingsdilemma, som jeg gætter på endnu flere vil havne i i fremtiden er eksempelvis Google Latitude. Det er da fint at kunne dele positionsdata med vennerne. Men har jeg egentlig lyst til at dele disse detaljerede data med alle vennerne, med min kone, med min søster' Og hvordan undslår man sig'

Den slags kræver et regulært paradigmeskift for privacy og en justering af de almengyldige normer for acceptabel adfærd i det digitale domæne.

Temmelig abstrakt postulat kan man indvende. Men mens vi tænker og diskuterer den slags, er der jo flere konkrete ting at tage fat på, som nødvendige pravacy-initiativer:

? Den offentlige digitale signatur står over for en modernisering og et leverandørskift. Det er en velkommen lejlighed til at få opbygget en tilgængelig infrastruktur, som giver borgere og virksomheder muligheder for at kunne beskytte sig selv og kommunikere uforstyrret.

? En cost/benefitanalyse af den massive logning af trafikdata kunne medvirke til at få afklaret, om udgiften til de massive krænkelser af borgernes digitale privatliv overhovedet har sin berettigelse.

' Privacy og sikkerhed handler om awareness. Hvor går borgerne hen, når de ønsker vejledning i at håndtere private data på internettet, og hvordan kan uddannelsesinstitutioner geares til at kunne guide de kommende internetgenerationer'

Du kan se mine supplerende tanker om emnet i denne artikel, Er Big Brother moden til plehjemmet ?, hos Prosa.dk.

Men jeg er meget interesseret i at høre din mening om emnet, hvis du virkelig har læst dig helt ned til denne bund.
/kurt

Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Lundin

Jeg hæfter mig ved ordet "paradigmeskift", for ud over den tekniske udvikling er der i løbet af de sidste 10-20 år sandelig sket et paradigmeskift:

En del af (online) avisernes plads går nu til at skrive om de tilsyneladende mange personer, hvis eneste bedrift her i livet har været at fornedre sig selv ved at krænge deres privatliv ud på noget der vist kaldes reality-TV.

Et kvalmende koncept, hvis popularitet fortæller mig at alt for mange mennesker i vore dage helt har glemt hvor meget man tidligere opfattede som hørende til privatlivets fred.

Og som det så udmærket beskrives ovenfor, så kan udbredelsen af denne tendens på internettet føre til ubehagelige konsekvenser for de der tankeløst frigiver alle mulige og umulige oplysninger, som retteligt hører deres privatliv til.

Men af skade bliver man klog, så tiden må vise hvordan det går.

  • 0
  • 0
Jakob I. Pagter

Du nævner tre privacy-initiativer.

1) Digital signatur

2) Kan logning af data svare sig

3) Awareness

Jeg er ikke helt enig i nytten af disse ifht. privacy.

Ad 1) så giver den offentlige digitale signatur ingen privacy. En traditionel signaturløsning som denne giver sikkerhed for hvem der har gjort hvad. Den nye signatur er ydermere baseret på en central nøgleserver, som da vist har fået et par af nationens privacyforkæmpere til at hive sig i håret.

Ad 2) Så er der en række personer der mener at den slags logning er værdiløs, så den undersøgelse kan måske hurtigt overstås...

Ad 3) Jeg synes at awareness for private brugere er kraftigt overvurderet. Løsningerne skal være sikre som udgangspunkt (privacy by default). Behovet for awareness svarer til kampagner for at få bilejere til at købe bremser; det er bedre hvis de er med fra starten. Det vi har brug for er en awareness-kampagne overfor beslutningstagerne, nationalt og internationalt, så dette sker.

  • 0
  • 0
Jesper Lund

Jeg kan selv mærke at mine holdninger er i skred. Og mange ting deler jeg gerne med bekendte eller totalt ukendte mennesker på Twitter og Facebook.

Nu ved jeg selvfølgelig ikke hvad du kommunikerer med "ukendte mennesker" om, men jeg tvivler stærkt på at de reelt er interesseret i dine personlige oplysninger. Det er noget som de kommercielle interesser som Facebook prøver at bilde os ind, så de kan indsamle personlige oplysninger om os.

Jeg kommunikerer med masser af ukendte mennesker om diverse faglige emner, men eftersom det er de faglige emner som jeg finder interessante, er jeg fuldstændig ligeglad med modpartens personlige oplysninger. De får heller ikke noget at vide om "mig", og det er ingen gang sikkert at jeg hedder "Jesper Lund" (den valgfrihed har man desværre ikke på version2.dk).

Hvis man endelig bliver "tvunget" til at afgive personlige oplysninger som "betaling" for at få adgang til et eller andet, kan man jo løse problemet ved at indtaste falske oplysninger, som varieres fra site til site. Det kan næppe være ulovligt at opgive en falsk fødselsdato til Facebook. Hvis man bliver tvunget til at angive beskæftigelse, kan man vælge "unemployed" i mangel af bedre (en "det rager ikke jer" kategori).

Det er klart at denne strategi ikke virker hvis man skal finde gamle venner på Facebook, men så kan man i det mindste flytte kommunikationen til private kanaler som email når man har fundet dem.

Langt hen ad vejen kan man selv bestemme hvilke personlige oplysninger man afgiver til private sites (og hvorfor ikke: INGEN?). Den samme luksus har man desværre ikke hos det offentlige, for eksempel CPR-registeret der gladeligt sælger vores personlige oplysninger til Scientology!
http://borsen.dk/light/nyhed/156059/

  • 0
  • 0
Anonym

Jakob skriver

Jeg er ikke helt enig i nytten af disse ifht. privacy.

Helt enig - og det er ikke engang sikkerhedsløsninger fordi de samme ting kan misbruges af angribere.

Kurt - privacy er sikkerhed fra en interessents synspunkt

Dvs. for en virksomhed det som de ville kalde "fortrolighed" eller "sikkerhed". Af en eller anden grund har det bare et andet ord og ignoreres når vi taler mennesker.

Privacy har kort sagt intet at gøre med hvad andre lover, men drejer sig udelukkende om din sikkerhed.

Eftersom mennesket er den svage part og ingen server kan sikres, så er der reelt kun en måde at sikre dig og serverne.

"Privacy initivativer" er at etablere services UDEN Identifikation - i hvert fald at undgå identifikation overfor en server (at du gør det client-client f.eks. overfor DIN EGEN læge er en anden sag).

En Digital Signaturt giver IKKE sikkerhed for nogen. Men den er nødvendig for at etablere ansvarlighed, men hvis man skal etablere ansvarlighed overfor det usandsynlige uden at underminere sikkerheden, så forudsætter det at man arbejder med formålsspecfikke afledte nøgler af Digital Signatur.

Du må således ALDRIG bruge en Digital Signatur af OCES-typen online overfor en server, hvis du ønsker at opretholde et minimum af sikkerhed.

Til gengæld må du leve med at alt logges fordi det er uundgåeligt uanset hvad lov siger. Learn to live with it - det drejer sig om at sikre at loggen ikke er personhenførbar men worst case transaktionspseudonym.

  • 0
  • 0
Anonym

Engi med Jesper Lund.

Problemet med "at holdningerne skrider" skyldes ikke ændres holdnigner, men dårlige løsninger og mangel på tilsyn.

F.eks. er det danske Datatilsyn en ren joke. De optræder mere i rollen som stempelkvist for overgreb end for at sikre lovens overholdelse.

F.eks. har Datatilsynet stiltiende set offentlig forvaltning bliver omfattet af general udntagelsesbesstemmelser uden at gøre indsigelser mod de syge argumenter som embedsmændende er leveringsdygtige i.

  • 0
  • 0
Erik Cederstrand

Ad 2) Så er der en række personer der mener at den slags logning er værdiløs, så den undersøgelse kan måske hurtigt overstås...

Altså, personligt glæder jeg mig til den dag, jeg ikke selv behøver at tage backup længere. Så kan jeg bare ringe til PET og bede dem finde seneste version frem fra deres arkiv. Jeg ville tilmed gerne betale ekstra for en 4-timers on-site service..

  • 0
  • 0
Anonym

For god ordens skyld er DanId såmænd ikke et værre privacyproblem end enhver anden OCESmodel. Du afgiver altid kontrollen når du bruger en identificerende nøgle.

Derimod har DanId i forhold til en lovlig Digital Signatur alvorlige sikkerhedsproblemer, det skærvvriser markedsdannelsen og så er VTUs sanktionering af DanId som digital signatur ikke sket på et lovligt grundlag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere