Oplæg om elektronisk overvågning
Af Peter Hesseldahl for Teknologirådet 2000
Indhold:
Indledning
Persondata som råstof
Overvågning af arbejdspladser:
Surfing i gråzonen
Chefen kigger gennem kameraet
Test for alkohol og stoffer
DNA-tests
Dansk DNA register vedtaget
Genetisk privatliv
Videoovervågning breder sig
Det virker, men…
Webcams og videotelefoner
Jo mere man måler, des mere ser man
Markedsføring
Den danske lovgivning
Internet brug registreres
Cookies - Hvordan virker de
Internettet som det vilde Vesten
Mærkningsordninger
Total samkørsel
Agenter
Et netværk af "smarte" objekter
Location based services
Satellit-positionering bliver standard-udstyr
Sammenhængen er afgørende
Gensidighed
De rige og mægtige overvåges også
Politiske forbrugere kræver indsigt
Echelon
Satellitbaserede systemer.
Banebrydende sager
Modforholdsregler
Kryptering.
Digital signatur
Konstrueret til anonymitet
Paradokser og dilemmaer
Vi stilles til ansvar
Hvad er problemet egentlig?
Overblik over lovgivningen om overvågning
Problemstillingerne og dilemmaerne omkring registrering og overvågning vil være helt centrale i de kommende år, i takt med at de teknologiske muligheder for at indsamle og udnytte informationer udbygges.
Det er et område præget af dilemmaer. Det er tydeligt, blot man ser på selve ordene "overvågning", "kontrol" og "registrering". Det er ord og begreber, som vi – alt efter situationen - har meget forskellige forhold til.
De kan være plus-ord. Med overvågning sikrer man sig at alt er vel, og at der ikke pludselig opstår farlige situationer. Man kontrollerer for at afsløre snyd og uretmæssigheder. Man registrerer for at vide, hvad der foregår, så man har et bedre grundlag at tage beslutninger og handle på.
Men de færreste bryder sig om at blive overvåget, kontrolleret og registreret. Det er ikke mindst et spørgsmål om magt. Den, der overvåger, sætter betingelserne og bestemmer den sammenhæng, det, der registreres bliver anvendt i. Den, der bliver, overvåget udsættes for andres kontrol og bedømmelse.
Set lidt på afstand har den danske befolkning et yderst splittet forhold til registrering. Danmark er et af de mest gennemregistrerede lande i verden. Det konstante og detaljerede overblik som staten har over befolkningen her til lands, ville være fuldstændig u-acceptabelt i et land som USA.
På den anden side er vi yderst følsomme overfor truslen om overvågning. Dankortet havde en meget hård fødsel, netop på grund af betænkelighederne over at alle betalinger nu kunne registreres. Idag er Dankortet en selvfølgelighed, og det er brugerne, der forlanger at få detaljerede opgørelser over, hvor og hvormeget de har betalt med kortet.
Idag ser vi en tilsvarende utryghed ved det "borgerkort", som indenrigsministeriet i mange år arbejdede på at indføre.
Reelt betyder et borgerkort, som det nu er indført i Finland, formentlig en langt bedre beskyttelse af data, der sendes over internettet, og kortets mulighed for at sikker elektronisk identifikation, gør det muligt for myndighederne at give befolkningen bedre adgang til at se deres personlige oplysninger i offentlige registre via internettet.
Ikke desto mindre blev borgerkortet i Danmark i befolkningen og i pressen til et symbol på statens omklamring og set som et redskab til en big brother-agtig overvågning.
I Japan udstyres nogle ældre mennesker, der bor alene, med elektroniske kæledyr; en avanceret form for robotter, der registrerer hvad dens ejer siger.
Det er ment som en "blød" måde at holde opsyn med hvordan den ældre har det – en sikkerhedsforanstaltning, der i Japan klart opfattes som værende i den overvågedes interesse.
I Danmark er folks reaktion, når de hører om ideen, typisk afsky og total forkastelse.
Persondata som råstof
Som så ofte med nye teknologier stilles vi i et dilemma, hvor vi skal afveje positive og negative konsekvenser.
Nogle ser registrering og manglende privatliv som vor tidsalders pendant til industrialderens forurening – en uheldig bivirkning, der truer med at ophæve mange af udviklingens fordele.
Andre mener at vi må vænne os til at det er nye tider, og at vi må acceptere at blive mere "gennemsigtige", hvis vi vil udnytte teknologiens muligheder for at betjene os.
Tydeligst er det måske sagt af Scott MacNeal, koncerndirektøren for IT-giganten Sun, der ved lanceringen af et nyt EDB program i 1999 affejede bekymringen over de nye muligheder for registrering, som var indlejret i programmet, med bemærkningen: "You have no privacy, get over it" - "Du kan ligeså godt indse, at du ikke har noget privatliv, se nu at komme videre".
I en rapport om "The Future Of Privacy" fra den engelske tænketank Demos hedder det, at "personlige informationer er blevet det grundlæggende råstof i den moderne økonomi – lige så vigtig som olie var for industrialderens økonomi, eller jorden var det i landbrugssamfundet. Og ligesom der dengang var konflikter om olie eller ejerskab af jorden, så vil den konflikt, der konstant ligger og ulmer i den nye økonomi handle om etikken i forbindelse med brugen af personlige informationer".
Det er ikke mindst den teknologiske udvikling, der har gjort overvågning til så væsentlig en problemstilling. Mulighederne for at indsamle informationer, og ikke mindst værktøjerne til at analysere, søge, filtrere, sammenstille og overskue dataene er blevet radikalt udbyggede i takt med udviklingen og indførelsen af computerteknologien.
Næste væsentlige skridt i den retning bliver indsamlingen og analysen af informationer ved hjælp af resultaterne fra forskningen i bioteknologi.
Overvågning af arbejdspladser:
På arbejdspladser er det rent teknisk muligt at overvåge medarbejderne meget nøje når de sidder ved skærmen. En stribe software selskaber leverer programmer, der er specifikt udviklet til det formål.
Blandt mulighederne er at man centralt kan gå ind og se direkte hvad der foregår på hver enkelt skærm i systemet, eller at der med jævne mellemrum optages og gemmes et stillbillede af indholdet på hver medarbejders skærm.
Nogle systemer registrerer alt, hvad der skrives på tastaturet, og kan analysere, om der er rimeligt med aktivitet.
Andre funktioner er rettet mod medarbejdernes E-mails og søgninger på internettet. Man kan automatisk scanne alle mails efter ord, der kan give anledning til mistænksomhed – eksempelvis "jobsamtale", "C.V.", "sex" eller bandeord. Teknisk fungerer filtrene efter samme principper som almindelig stavekontrol i et tekstbehandlingsprogram.
Typisk er det private breve, udlevering af hemmeligheder til konkurrenter eller spildtid i form af søgning på sex-tjenester og andre ikke-arbejdsrelaterede websites, man forsøger at afsløre.
Dén type overvågning er imidlertid især et amerikansk fænomen.
Generelt ser det ikke ud til at virksomheder i Danmark overvåger deres ansattes internetsurfing og e-mails, det strider åbenbart mod den danske kultur, og ville formentlig virke meget undergravende for tilliden på virksomheden.
Skulle normerne ændre sig, er der imidlertid ikke noget juridisk til hinder for optrappe den elektroniske overvågning.
Surfing i gråzonen
Lovmæssigt er overvågning af medarbejdernes brug af internettet i en gråzone. Så længe det drejer sig om telefonsamtaler er der klare regler: Arbejdsgiveren må ikke registrere hvem medarbejderne ringer til eller hvor længe samtalerne varer.
Datatrafik er derimod ikke reguleret, og derfor er det indtil videre op til den enkelte virksomhed at fastlægge en politik på området.
Der er ikke klare regler på området, men i princippet kan en virksomhed formentligt forbyde de ansatte at sende private e-mails og søge på internettet til private formål. Ligeledes har virksomheder formentlig også ret til at læse de ansattes e-mails og overvåge, hvilke websider der bliver hentet hjem.
Arbejdsgivernes ret til at registrere brugen af internettet underbygges af en vejledende udtalelse, som Registertilsynet afgav i 1999.
Told og Skat ville vide, om de kunne registrere hvilke websider, der var de mest benyttede af medarbejderne, og Hjørring Kommune spurgte om de havde ret til at registrere hvilke sider eleverne besøgte fra skolernes computere.
Registertilsynet svarede ja til begge tilfælde, forudsat at registreringen var sagligt begrundet og at brugerne var informerede på forhånd. Den almindelige vurdering er, at nogenlunde de samme forhold ville være gældende, hvis det var en privat virksomhed, der havde forespurgt.
De færreste virksomheder synes at have nogen klar politik på området. I fagbevægelsen har hverken HK eller PROSA haft sager til behandling, hvor en virksomhed har overvåget medarbejdernes brug af e-mails eller internet.
HK har under overskriften "mistillid er ikke vejen frem" udgivet en folder hvori de opfordrer til at virksomhederne får fastlagt retningslinjer for brugen af internettet.
HK mener at medarbejderne skal tillades et begrænset privat brug af internettet i arbejdstiden, forudsat at det ikke griber forstyrrende ind i udførelsen af jobbet – på samme måde, som man idag har lov at bruge telefonen i et vist omfang.
HK anbefaler også at medarbejderne giver en eller to kolleger adgang til at læse deres e-mails, hvis de er fraværende – under fortrolighed.
Desuden mener HK at tillidsrepræsentanter skal have ret til bruge virksomhedens e-mail system til at udsende faglig information.
Chefen kigger gennem kameraet
Videoovervågning af arbejdspladser har hidtil været mere problematisk. Det var først da loven om videoovervågning blev revideret i 1999 at arbejdsgivere blev pålagt at skilte med det, hvis de opsatte overvågningskameraer i eksempelvis baglokaler og frokoststuer.
Overvågningskameraer kan idag fås så små, at de kan sidde i et slips, i en potteplante eller skjult i et ringbind. I praksis er det umuligt for medarbejdere at se om de filmes, hvis det er det arbejdsgiveren ønsker.
Tiltrods for at skjult overvågning ifølge straffeloven kun må foretages i forbindelse med politimæssig efterforskning, udtalte Folketingets retsudvalg i foråret 2000 at medarbejderne ikke har krav på at vide, hvor mange kameraer, der er opsat og hvor de sidder – det er tilstrækkeligt at skilte med at videoovervågningen foregår.
Det er ikke tilladt at foretage aflytning, men igen er det meget vanskeligt at afsløre om det overhovedet finder sted – man kan ikke umiddelbart se på et kamera, om det også optager lyd.
Problemstillingerne omkring videoovervågning er blevet mere påtrængende i takt med at udstyret er blevet billigere og mere udbredt. Skønsmæssigt er der idag opsat kameraer i hver fjerde danske butik.
HK mener at medarbejdene skal tages med på råd, når udstyret installeres, så de inddrages som medspillere.
Videoovervågning kan give større tryghed, typisk på tanksstationer, hvor udstyret opsættes for at opklare røverier. I mange andre tilfælde er det imidlertid en psykisk belastning at være konstant overvåget "så man ikke kan pille sig i øret uden fornemmelsen af at nogen kigger på det".
Test for alkohol og stoffer
Teknologien har muliggjort endnu en type overvågning af ansatte i de senere år; biologiske tests.
I Danmark verserer i øjeblikket en sag, hvor rederiet DFDS ved en faglig voldgift har fået bekræftet deres ret til at tage urinprøver fra de ansatte for at kontrollere for misbrug af alkohol og stoffer. DFDS’s begrundelse for testen er at hele besætningen på et skib indgår i sikkerhedsberedskabet. Hvis de ansatte på færgerne nægter at afgive en test eller hvis der er spor af alkohol eller stoffer i urinen, er det fyringsgrund.
De faglige organisationer, der er berørt af afgørelsen, er betænkelige af flere årsager. Har en ansat eksempelvis røget hash, kan sporene efter det forekomme i urinen længe efter, og derfor risikerer den ansatte at blive fyret, uden reelt at have været påvirket på jobbet.
Mere generelt frygter de faglige organisationer, at kravet om tests vil brede sig til andre faggrupper og i urimeligt omfang. Andre arbejdsgivere som luftselskaber, DSB, busselskaber, taxa eller sygehusvæsenet kan med DFDS afgørelsen få lyst til at hævde den samme ret til kontrol af de ansatte.
P.t. forbereder DFDS medarbejderne at indbringe sagen for den Europæiske Menneskerettighedsdomstol.
DNA-tests
Menneskers genetiske sammensætning er forskellig, ligesom vores fingeraftryk er det, og derfor kan DNA tests med næsten fuldstændig sikkerhed afgøre hvem et biologisk spor, som sæd, blod eller hår, stammer fra.
DNA tests tages i stigende grad i brug i kriminalsager – først og fremmest drab og sædelighedsforbrydelser. Der skal meget lidt materiale til at foretage undersøgelsen.
De første danske domsfældelser på baggrund af DNA tests fandt sted i midten af halvfemserne, og siden har DNA-tests dels fældet en stribe mordere, voldsmænd og voldtægtsforbrydere – senest var DNA det helt centrale bevis i den såkaldte Susan-sag, hvor en 10 årig pige blev voldtaget og myrdet af en mand i hendes beboelsesejendom.
DNA-tests har også medvirket til frikendelse af uskyldigt tiltalte. En evnesvag mand, der under pres havde tilstået voldtægt mod en 7 årig pige i en elevator i Høje Gladsaxe blev i 1995 frikendt, da en retsgenetiker opdagede, at hans DNA ikke matchede sporene fra gerningsstedet.
I USA førte indførelsen af DNA-tests til frigivelse af talrige dødsdømte, der nu kunne bevise deres uskyld.
Usikkerheden ved DNA som bevismateriale er at der kan være sjusket eller direkte svindlet ved indsamlingen af materialet. I den meget omtalte amerikanske retssag mod O.J. Simpson havde politiet DNA-tests, der klart pegede på Simpson som den, der myrdede hans kone og hendes elsker. Forsvaret kunne imidlertid vise, at der var sjusket med proceduren omkring indsamlingen af materialet, og primært derfor mente nævningene ikke at det kunne bevises, at Simpson havde begået forbrydelsen.
Dansk DNA register vedtaget
Folketinget vedtog i maj 2000 at oprette et centralt DNA-profilregister som et redskab i politiets efterforskninger.
Registeret kan indeholde DNA prøver både af dømte og personer, der har fået foretaget en DNA-test, fordi de var sigtede for grov vold, drab, gidseltagning eller sædelighedsforbrydelser. Materialet fra sigtede skal slettes igen efter 10 år.
Der var en del politisk uenighed før lovens vedtagelse, fordi nogle partier mente det var urimeligt, at også sigtedes DNA skulle registreres. Andre partier støttede sig til en undersøgelse fra Justitsministeriet, der viser at hver ottende sigtede senere begår kriminalitet.
Det er også værd at erindre det forbehold som Advokatrådet kom med, da ideen om DNA registeret først blev lanceret; at man dybest set ikke ved, hvad det er for oplysninger, man registrerer, fordi den viden, der kan læses ud af en DNA test vokser med stor hast.
Idag kan man bruge DNA til at sammenligne et spor fra gerningsstedet med en tiltalts DNA, men med tiden vil man kunne udlæse en stadig mere detaljeret viden om sygdomme, karaktertræk og udseende fra en DNA-prøve.
Genetisk privatliv
DNA tests kan bruges til meget andet end politiets efterforskning og lægebehandling. Specielt i USA kan man til visse typer jobs – eksempelvis indenfor forsvaret – blive afkrævet en DNA test. Fra arbejdsgiveren er argumentet at man ønsker at sikre sig, at ansatte, der er genetisk disponeret for eksempelvis allergi eller kræft, ikke sættes til arbejde, der indebærer en stor risiko for at udløse sygdommen.
Man kan overveje, hvorvidt det er rimeligt at arbejdsgivere forlanger en så detaljeret indsigt i en ansats inderste sammensætning.
Det virker umiddelbart yderst nyttigt, at man kan undgå alvorlige arbejdsskader ved på forhånd at undersøge om en person er egnet til arbejdsmiljøet. På den anden side risikerer man i yderste konsekvens, at kun "supermennesker" med fejlfri gener slipper igennem jobsamtalerne. I et stort felt af ansøgere vil det være oplagt at vælge den, hvis gener synes mest lovende.
Der vil utvivlsomt blive voldsomme diskussioner i de kommende år omkring adgangen til genetisk information. Mange parter kan have interesse i at kende en persons DNA profil, f.eks. arbejdsgiveren, sundhedsvæsenet, forsikringsselskabet eller nære slægtninge.
Det rejser en lang række vanskelige spørgsmål:
- Hvem skal have lov at få informationerne, og hvor detaljerede skal de være?
- Er det rimeligt at et forsikringsselskab kan nægte at forsikre en person eller at kræve en højere præmie på baggrund af vedkommendes DNA profil?
- og omvendt: Skal en person, der beviseligt har et robust helbred, ikke kunne forlange at slippe billigere i forsikring?
- Er det rimeligt at arbejdsgiveren undlader at ansatte en person fordi vedkommende er disponeret for en alvorlig sygdom?
Brugen af DNA-tests tydeliggør et mere generelt problem omkring genetiske informationer; at vi får noget at vide, som vi ikke rustet til at forholde os til. I de fleste tilfælde kan en DNA-profil kun fortælle noget om sandsynlighederne for at en person har en specifik sygdom eller et særligt karaktertræk. I lang tid fremover vil vores forståelse af generne ikke være bedre end at man meget let kan drage de forkerte konklusioner om en person.
I Danmark er området bl.a. reguleret af forsikringsaftaleloven og af en særlig lov om brug af helbredsoplysninger på arbejdsmarkedet. Generelt gælder det, at forsikringsselskaber, pensionskasser og arbejdsgivere har lov til at anmode om oplysninger om en persons tidligere og nuværende helbredstilstand.
Arbejdsgivere må dog kun bede om helbredsoplysninger, som har væsentlig betydning for en persons arbejdsdygtighed. Forsikringsselskaber og pensionskasser må også bede om oplysninger om familiemedlemmers tidligere og nuværende helbredstilstand.
Derimod må hverken forsikringsselskaber, pensionskasser eller arbejdsgivere indhente informationer om en rask persons anlæg for at få sygdomme i fremtiden. De må heller ikke gøre brug af den type oplysninger, selvom personen tilbyder dem frivilligt.
Forsikringsselskaber eller pensionskasser må heller ikke bede om oplysninger om familiemedlemmers anlæg for at udvikle sygdomme i fremtiden.
I Danmark må DNA-tests må altså ikke bruges til at afgøre om man bliver ansat eller ej, eller hvilke vilkår man kan blive forsikret under.
Videoovervågning breder sig
Videoovervågning har ikke alene bredt sig på arbejdspladserne.
Vi har så småt vænnet os til overvågningen i lufthavne, på banegårde, museer, i banker, offentlige kontorer, parkeringskældre og i storcentre.
Men nye og stadig mere "lokale" anvendelser kommer til: I HT busser, i taxaer, ved automater, i skoler, vaskerier, cykelskure…
Kameraerne er ofte forbundet i avancerede systemer, der automatisk registrerer bevægelser eller uregelmæssigheder, tænder for båndoptagelsen og alarmerer den menneskelige vagt. Dermed kan en enkelt vagt foran en væg af monitorer stå for overvågningen af et meget stort område.
I England kan de mest avancerede systemer automatisk søge efter ansigter, som matcher en database med fotografier af eftersøgte, kendte kriminelle eller andre personer, som man af erfaring ved kan volde problemer.
England har i enestående grad taget videoovervågning til sig. Siden firserne er der i de engelske byer blevet opstillet over 300.000 kameraer, både af private butikker og indkøbscentre, og af myndighederne til detaljeret overvågning af bykernen, fodboldstadion, stationer, parker osv. Således registreres eksempelvis nummerpladerne på alle biler, der kører ind og ud af Londons centrum.
Det virker, men…
Der er nogen uenighed om effekten af videoovervågning.
Erfaringen fra England peger på at antallet af forbrydelser falder markant, når kameraerne installeres, men at effekten muligvis aftager noget med tiden. Seriøse kriminelle finder hurtigt ud af at maskere sig eller andre måder at omgås kameraerne på.
Der også en vis bekymring for, at forbrydelserne blot rykker til andre steder, der så er nødt til også at anskaffe sig videoovervågning.
Ligesom megen anden teknologi har videoovervågning en tendens til at være selvforstærkende. Som det engelske tidsskrift The Economist spørger i en leder: Hvis de fleste bygader er overvåget af intelligente videokameraer – hvem kunne så tænke sig at bo på en gade uden?
Den norske kriminolog Nils Christie påpeger, at tilstedeværelsen af levende mennesker er den mest effektive måde at forebygge forbrydelser – eller "uønskede handlinger", som han foretrækker at kalde dem. Men vi fjerner mennesker og erstatter dem med elektronik. Kontrolløren i toget, politibetjenten på gaden, og personalet i butikken spares væk, og i stedet kompenseres med forstærket elektronisk overvågning til at håndtere de forbrydelser, der nu opstår i de levende kontrollørers fravær.
Det er en anden situation, når nogen – måske, måske ikke – ser gennem de elektroniske systemer, end når vi holder øje med hinanden i kraft af at vi er tilstede. Politibetjenten kan også være et tilbud om vejledning og assistance – kameraet er udelukkende til kontrol.
I Danmark reguleres området af "lov om tv-overvågning", der blev vedtaget i feb. 2000. Loven siger at private ikke må overvåge offentlige steder, med mindre der er tale om tankstationer, fabriksområder og butikscentre, og hvis det er dem, der har rådighed over området.
Der skal skiltes tydeligt med det, både når private og når offentlige myndigheder foretager TV-overvågning, af egne lokaler og områder.
Hvis det er offentligt tilgængelige områder som veje og pladser, er det kun det offentlige som må videoovervåge - og det kan iøvrigt gøres uden at skilte med det. En egentlig hemmelig videoovervågning må kun foretages af politiet og kriminalforsorgen.
Et eksempel på hvordan videoovervågning kan bruges ifølge loven ser man i Birkerød og Hørsholm kommuner, der anvender TV-overvågning for at forebygge grafitti.
På offentlige bygninger som skoler, rådhus og dagsinstitutioner står skilte, der fortæller at der videofilmes. Videoudstyret er imidlertid mobilt og flyttes rundt mellem stederne, så det er ikke sikkert, at der faktisk overvåges, blot fordi der skiltes med det.
Efter indførelsen af videoovervågningen er mængden af grafitti-maleri blevet markant mindre.
Webcams og videotelefoner
Èn type kameraer, der med tiden kan blive problematisk – også i forhold til loven om videoovervågning - er "webcams". Webcams er videokameraer, der forbindes til internettet, så enhver der kender adressen kan gå ind og se billederne fra kameraet live på sin computer.
Antallet af webcams er hastigt voksende. Skisportssteder kan vise det aktuelle vejr på bjerget, man kan danne sig et indtryk af myldretidstrafikken – eller få et kig ind hos de mennesker, der vælger at sætte et webcam op i deres eget hjem eller sågar i soveværelset.
I mange tilfælde tangerer webcams overvågning. Nok så omtalte er web-kameraerne i Dronning Olgas børnehave på Frederiksberg, hvor forældrene fra hjemmet eller computeren på deres arbejdsplads kan gå på internettet og se billeder af hvordan det står til i børnehaven lige nu.
Webcams er et godt eksempel på hvordan den teknologiske udvikling overhaler lovgivningen. Den danske lov om videoovervågning slår fast at kun offentlige myndigheder har ret til at videoovervåge offentlige arealer. Ikke desto mindre findes der talrige eksempler på webcams, der er opsat, så de sender billeder af offentlige pladser ud på internettet. Således har dagbladet Politiken et webcam installeret, der konstant sender udsigten over Rådhuspladsen i København til internettet.
Kapaciteten i telefonlinjerne, både på fastnettet og til mobiltelefoni, vokser kraftigt, og en af konsekvenserne er at videotelefoni sandsynligvis vil få et gennembrud indenfor 5 år. Det vil bringe videoforbindelser ind i et stort antal menneskers hjem.
Med videotransmission indbygget i millioner af PC’ere og mobile terminaler vil vi nok en gang skulle justere vores vante forestillinger om hvad der er synligt for hvem.
Man kan spekulere på, hvor langt udviklingen vil gå - hvad bliver det næste? Hvor længe går der inden der sidder et kamera på hotelværelset, på det offentlige toilet, i elevatoren eller i omklædningsrummet i butikken? Tør vi lade noget være uset?
Og hvordan har vi det selv, hvis alt bliver til offentlighed: Det lille personlige øjeblik foran spejlet på toilettet, medens elevatoren kører op… kan vi klare os uden?
Jo mere man måler, des mere ser man
Overvågning kan have en tilbøjelighed til i sig selv at skabe overtrædelser. Misforhold og små uregelmæssigheder, som ingen ville have bemærket tidligere, foreligger nu uafviseligt dokumenteret, og systemet må følgelig forholde sig til det og afregne, som reglerne byder det.
I England har den massive brug af videoovervågning gjort det til en af de hyppigst afslørede forbrydelser, at folk urinerer på upassende steder.
På samme måde fører den intensiverede brug af fartkontrol med fotofælder uvægerligt til at der falder bøde for en masse overtrædelser, der tidligere ville være set gennem fingre med, eller hvor bilisten eventuelt kunne have sluppet med en advarsel og en brødebetynget snak med betjenten.
Fortsætter udviklingen kan man forestille sig at teknologien bliver så fintfølende, at den fører til straffe for noget, som synderen ikke engang selv vidste han havde begået.
Et fingerpeg i den retning var tilfældet med Rebagliati Ross, der ved vinterolympiaden i Nagano blev frataget sin guldmedalje i snowboarding, fordi en dopingkontrol afslørede nogle få nanogram af det aktive stof i marihuana i hans blod.
Nogle aftener før konkurrencen havde han været til en fest, hvor andre af deltagerne havde røget pot – men det var nok til at udløse dopingalarmen, og så måtte der jo skrides ind
Ross var dog heldig. Det lykkedes ham at bevise at han ikke havde røget med, så han fik medaljen tilbage – med en undskyldning.
Markedsføring
Overvågning kan have mange formål. At hindre problemer, at sikre at ting går korrekt til eller at opklare forbrydelser. Nok så vigtig og omfattende er den overvågning, der skal skaffe oplysninger som kan bruges i forbindelse med markedsføring.
I informationsalderens økonomi gælder det ikke længere primært om at fremstille mange ens produkter så billigt som muligt. I stigende grad handler det om at tilføre sit produkt noget, som kan skille det ud fra konkurrenternes. Jo mere præcist, man kan ramme den enkelte forbrugers behov og præferencer, des større chance er der for at forbrugeren vælger det produkt, og måske endda er villig til at betale lidt ekstra for at få netop dét, som han eller hun ønsker.
Den form for produktion og salg kræver at man ved noget om kunderne – og det er baggrunden for alle de forsøg der gøres på at lokke personlige informationer ud af forbrugerne.
Vi præsenteres for en mangfoldighed af spørgeskemaer, og det er ikke altid lige åbenlyst, hvad det egentlig er informationerne skal anvendes til.
Eksempelvis bliver man på garantibeviser ofte bedt om en række personlige informationer, det samme gælder når man registrerer software til computere, for at få adgang til service og vejledningstjenester.
Også hvis man bestiller et kreditkort eller et kundekort, skal man i reglen udfylde en lang liste med personlige spørgsmål.
Den danske lovgivning
Indsamlingen og anvendelsen af personlige oplysninger reguleres her i landet af persondataloven, loven om markedsføring og CPR-loven. Alle tre love er blevet revideret umiddelbart før sommeren 2000.
Persondataloven gælder for både offentlige og private registre. I forhold til den gamle registerlov giver den nye lov borgeren større ret til indsigt i det, der er registreret om en.
Omvendt bliver der i højere grad muligt at videregive eller udnytte personoplysninger til markedsføring – så længe man giver folk mulighed for indsigelse.
I praksis betyder loven, at et selskab, der vil bruge personlige oplysninger til at sende reklamer direkte til personen, skal sende et brev til vedkommende, hvori det tydeligt forklares, at man kan gøre indsigelse mod at få yderligere henvendelser. Hvis personen ikke gør indsigelse i løbet af 14 dage, vil man gå ud fra at han eller hun accepterer at få reklamer.
Hvis et selskab eller en offentlig instans, vil videregive generelle informationer til et andet selskab eller instans, skal de registrerede også have mulighed for indsigelse.
Hvis eksempelvis Brugsen vil videresælge informationer til et andet selskab, så skal de sende et brev til alle, der er registreret, og fortælle, at de ønsker at videresælge dataene. Desuden skal det oplyses, hvilken kategori af virksomhed, der køber dataene – eksempelvis om den er indenfor tøj, dagligvarer eller financielle ydelser.
Igen gælder det, at hvis man ikke hører fra folk inden 14 dage, går man ud fra at de er indforståede.
Muligheden for indsigelse er tilstrækkelig, så længe det handler om generelle oplysninger, såsom navn, adresse, køn, alder, og om en person eksempelvis er bilejer.
Hvis der er tale om mere detaljerede personlige oplysninger, skal personen udtrykkeligt melde tilbage med et "ja" til at oplysningerne videregives. Detaljerede kundeoplysninger kan f.eks.handle om hvilke mærker varer, man køber, og om man køber på kredit.
Endelig findes der særlige regler for de såkaldte "kuverteringsbureauer", som lever af at sælge lister med potentielle kunder til firmaer, der vil reklamere. Kuverteringsbureauer kan uden videre sælge lister over personer med navn, adresse, stilling, telefonnummer, fax og e-mail adresse.
Kuverteringsbureauer kan også knytte nogle generelle, livsstilsbetingede oplysninger til de personlige data, de sælger, men kun hvis de har fået personens samtykke. Det er på baggrund af dèn bestemmelse, at PostDanmark i sommeren 2000 udsendte spørgeskemaer til alle husstande, hvor man bad om folks samtykke til at knytte nogle oplysninger om deres livsstil og interesser til de adresselister, som PostDanmark sælger til andre firmaer.
Hvis man overhovedet ikke ønsker at modtage "direct mail" - altså reklamer der ikke blot husstandsomdeles, men sendes adresseret til en specifik person - så kan man blokere for det ved at meddele det til folkeregisteret.
Ifølge den nye CPR-lov skal et firma der vil udsende direct mail, fremover først checke med folkeregisteret, om personen skulle have frabedt sig reklamer.
Mht. elektronisk post er den danske markedsføringslov mere restriktiv end i resten af EU. Loven forbyder at man sender reklamer som e-mail uden at modtageren har bedt om det eller givet sit samtykke til at få tilsendt reklamer elektronisk.
Dén bestemmelse er imidlertid kun effektiv i forhold til danske selskabers reklamer, lovgivningsmæssigt kan man ikke stoppe reklamer som sendes som e-mails fra udlandet.
Der er noget uenighed om, hvorvidt de nye love giver en bedre eller en ringere beskyttelse af borgernes private data.
Forbrugerrådet har udtalt, at de er betænkelige ved de nye love, blandt andet fordi man frygter, at der ikke vil blive gjort tilstrækkelig tydeligt opmærksom på muligheden for at gøre indsigelser, eller at forbrugerne vil føle, at det er for besværligt at skulle foretage sig noget.
Endelig mener man, at forbrugere ofte vil blive distraheret eller fristet til at give samtykke til registrering, fordi de tilbydes rabatter eller bonus til gengæld.
Man kan dog til enhver tid tilbagekalde sit samtykke. Det gør man ved at henvende sig til den, der oprindeligt registrerede informationen. Derefter er det vedkommendes pligt at underrette alle som oplysningerne er blevet videregivet til, så de kan blokere brugen af dem.
Internet brug registreres
Brugen af internettet registreres og analyseres i meget vidt omfang. Internettet er blevet en guldgrube af oplysninger om folks interesser og forbrugsvaner, og salget og anvendelsen af de oplysninger er en af de væsentligste økonomiske aktiviteter på nettet.
Det er ikke for alvor lykkes at udvikle måder at opkræve penge for de informationer brugerne overfører til deres egen computer fra nettet. Nettet financieres derfor primært ved salg af reklamer. Går man på websites, der er rettet mod et specialiseret publikum, vil man derfor typisk finde reklamer på dets sider, som kunne tænkes at interessere det publikum.
De mest besøgte sites på nettet er "portaler", som kan fungere som en generel indgang til en bred vifte af tjenester. Søgemaskiner som AltaVista, Yahoo eller den danske Jubii er eksempler på portaler, ligesom TeleDanmarks Opasia eller TV-2s website er det.
Man skal ikke klikke mere end en enkelt gang for at styre rundt i en portals indhold, før man vil bemærke, at de reklamer, der vises, begynder at afspejle den type emner, man søger efter.
Specielt hvis man kommer tit på den samme portal, vil ikke alene reklamerne være tilpasset ens interesser, i mange tilfælde gælder det også det indhold man præsenteres for, når man ankommer til sitet.
For annoncørerne er det meget attraktivt, at de så præcist kan ramme en specifik målgruppe – og for brugerne er det attraktivt, at de slipper for at sortere igennem en masse reklamer og redaktionelt indhold, som ikke interesserer dem, eller som de har set før.
Omvendt vil nogen brugere utvivlsomt føle sig krænkede og udnyttet af selskaber der nu kan henvende sig og forsøge at sælge varer på en ganske direkte personlig måde.
Cookies - Hvordan virker de
Det centrale redskab til at registrere den enkelte brugers opførsel på nettet er "cookies".
Når man besøger et website kan det site vælge at sende en "cookie", som lagres på ens harddisk i et arkiv under "webbrowseren" (det program som bruges til at styre rundt mellem de mange websites på internettet).
En cookie er en lille streng af informationer, som kan identificere den enkelte bruger. Næste gang brugeren besøger det samme website, kan det website undersøge om der allerede skulle være overført en af dets cookies til brugerens computer.
Når systemet bag et website finder en af sine egne cookies, kan det lagre informationer om hvad brugeren foretager sig, sammen med oplysningerne fra de andre gange brugeren har brugt sitet.
Hvis det er et sted, man ofte bruger, vil der med tiden opstå en profil over ens brug af sitet. Profilen kan eksempelvis bruges til at skræddersy de sider, brugeren præsenteres for, så de svarer til det, han eller hun plejer at interessere sig for.
På fuldstændig samme måde tilpasser man også de reklamer der præsenteres, så de matcher brugerens profil, så præcist som muligt.
I webbrowseren på sin computer kan man se en liste over alle de cookies, der er lagret på ens harddisk, og man kan vælge, om vil slette nogle af dem. Man kan også indstille sin browser, så den konsekvent afviser cookies eller spørger om tilladelse, hver gang et website forsøger at sende en cookie.
Hvis man sletter sine cookies eller afviser cookies vil man imidlertid hurtigt opdage, at det bliver besværligt at surfe. Mange websites afviser ganske enkelt besøgende, der ikke vil modtage en Cookie – eller de fremsender spørgeskemaer, der skal udfyldes, før man får adgang.
Fuldstændig det samme problem støder man på hvis man benytter en såkaldt "anonymizer" tjeneste, der, så at sige, sænker et gardin ned, så det ikke er muligt for ejeren af et website at se noget om identiteten af den person, der besøger internettet.
Det er noget for noget. På nettet kan man få gratis information, men man skal være villig til at fortælle lidt om sig selv i bytte.
Det er dog en vigtig pointe, at med cookies alene kan et website ikke vide navnene eller e-mail adressen på de brugere, de opbygger profiler af. Det kræver at brugeren selv udfylder et spørgeskema, før man kan knytte et navn til en cookie.
Internettet som det vilde Vesten
Der findes en hel industri af selskaber på internettet – eksempelvis "Doubleclick" - som specialiserer sig i at samkøre og videresælge cookies, informationer fra spørgeskemaer, ordresedler og hvad der eller kan registreres om en persons internet brug.
Den danske persondatalov siger udtrykkeligt, at man ikke må anvende informationer til andre formål end det, de oprindeligt blev indsamlet til.
Når det handler om informationer, der indsamles om ens brug af internettet, kan man dog ikke tage dén beskyttelse for givet.
Et website eller en udbyder af tjenester på internettet kan imidlertid være vanskelig at placere geografisk. Informationerne flyder frit på tværs af landegrænser og derfor er det ofte temmelig uigennemskueligt, hvilken lovgivning et givet website i grunden er ansvarlig overfor.
Persondataloven i Danmark er baseret på EUs registerdirektiver, der siger, at data kun må videregives til andre lande, der har et niveau af beskyttelse, der svarer til EUs.
Blandt andet USAs regler lever ikke op til EUs krav, og hvis man benytter en amerikansk tjeneste, må man være klar over at de oplysninger, man selv afgiver eller som indsamles om ens brug af tjenester, kan risikere at dukke op og blive anvendt i helt andre sammenhænge.
EU og USA har forhandlet sig frem til en ordning kaldet "sikker havn", der gør det muligt for amerikanske selskaber at underkaste sig en række krav, og på den måde kvalificere sig til at kunne modtage informationer fra EU-lande.
Generelt må man stadig gå ud fra at websites, kan være nærmest uregulerede, hvis ikke deres web-adresse ikke slutter med et ".dk" eller angivelse af at høre hjemme i et andet EU-land,.
Mærkningsordninger
Der er en stigende forståelse for at e-handel og andre videregående anvendelser af internettet ikke vil kunne komme igang for alvor, så længe mange brugere ikke er trygge ved at bruge nettet.
Et af de private initiativer, der skal forsøge at rette op på mistroen er TrustE, en amerikansk mærkningsordning som websites kan vælge at tilslutte sig, for på den måde at gøre det klarere for brugerne, hvilken politik de har for anvendelse af registrerede informationer.
Websites der tilslutter sig TrustE-ordningen kan angive forskellige tre nivauer for anvendelse af data:
- at de ikke gemmer data om besøgende
- at de gemmer data, men udelukkende bruger dem selv
- at de gemmer data, bruger dem selv og forbeholder sig ret til at videregive dem til andre.
Websites, der bruger TrustE’s mærke, underkaster sig kontrol fra TrustE organisationen side, der skal sikre, at man vitterligt lever op til den standard, man opgiver.
En tilsvarende dansk, privat mærkningsordning er p.t. under forberedelse.
NCR, et amerikansk selskab, der leverer IT-løsninger til finanssektoren, påpeger at man kan vælge at se behovet for tillid som en mulighed for at profilere sig i forhold til andre web-tjenester.
NCR opfordrer virksomheder til ikke at se kundernes krav om privatliv som en forhindring, som man skal have snoet sig udenom – men i stedet at se det som en mulighed for at opbygge et tættere forhold bygget på tillid, fordi man tydeligt viser sine kunder, hvorfor man skal bruge personlige oplysninger, og hvordan man håndterer dataene, og hvilke fordele kunderne får af det.
Total samkørsel
Den amerikanske professor i Jura, Anita Allen, taler om "the aggregation problem":
Hver for sig er der ikke de store problemer i tiltag som mobiltelefoner, nummervisning på telefoner, elektronisk betaling og alle de andre nye teknologier, som indebærer, at der indsamles personlige data på nye områder.
I hvert enkelt tilfælde hvor et kamera installeres eller et register oprettes, har det formentlig et fornuftigt formål, der retfærdiggør overvågningen. Tilsammen bliver de imidlertid et stort problem for vores kultur, fordi de i fællesskab kan danne et ekstremt intimt billede af en person – og fordi deres registrering med tiden bliver så omfattende, at den ikke kan undgås hvis man vil leve et normalt liv i samfundet.
Ikke alene bliver der langt flere punkter, hvor der registreres oplysninger om vores handling og færden, men apparaterne og deres registre bliver også forbundet i et stadig mere omfattende netværk.
En af de overordnede visioner for den videre udvikling af informations og kommunikations-teknologien er netop sammenkoblingen, der gør, at stort set alle elektronisk genstande kan kommunikere og samarbejde med hinanden med internettet som bindeleddet.
Når systemer kobles sammen, kan det indebære, at en person kan følges fra apparat til apparat, fra register til register.
Et meget bogstaveligt eksempel på effekten ser man med de mest avancerede videoovervågnings-systemer, der kan genkende ansigter fra en database, og "bide sig fast" i en specifik person og følge vedkommende rundt i en bydel eller indkøbscenter, efterhånden som personen går fra ét kameras synsfelt til det næste kameras.
Hvis teknologien til at genkende ansigter indføres mere generelt, kan man forestille sig at politiet, f.eks. i forbindelse med overvågning af fodboldoptøjer, udveksler billeder af kendte ballademagere, så kameraerne også kan følge dem, det næste sted, de dukker op.
Simon Davies, fra organisation "Privacy international", der arbejder for at beskytte privates data, mener at den form for teknologi vil "brændemærke", de der først er registrerede i det.
Agenter
I sin simple form betyder samkøring, at data fra mange kilder samles for at tegne en detaljeret profil af en person.
I avanceret udgave er personens profil som et billede, der konstant opdateres, efterhånden som han eller hun bevæger sig gennem livet, og benytter apparater, som ofte bruger profilen til at betjene vedkommende på en måde, der er så personligt tilpasset som muligt – samtidig med at apparatet registrerer hvad brugeren gør, og dermed bidrager med informationer, som det næste apparat kan trække på.
Dét er bl.a. princippet bag "agenter", et program, der skal kunne fungere som en form for tjenende ånd, der kan løse opgaver, og søge og filtrere informationer for sin bruger på nettet.
Agenter er en teknologi, som mange selskaber og forskningscentre arbejder på at udvikle. Men ligesom kunstig intelligens er et mål, der tilsyneladende vedbliver at ligge 10 år ude i horisonten, så er det muligt at vi aldrig vil se agenter i sin rendyrkede form - men principperne og teknologien til at realisere dem vil gradvis brede sig til en stor del af de apparater vi benytter.
Ideelt set bemærker Agenten hvad man bestiller af varer, hvilke udsendelser og websider man ser, den kender ens kalender, den kender ens arbejdsrutiner - og den bliver hele tiden klogere, fordi den konstant bemærker, hvad dens bruger gør.
Efterhånden som den lærer sin bruger at kende, og efterhånden som stadig flere apparater forsynes med computerkraft, og dermed kan kommunikere med og adlyde agenten, vil agenten bedre og bedre kunne tjene sin bruger ved at lede efter informationer, bestille varer, træffe aftaler osv.
Et netværk af "smarte" objekter
Man kan få en ide om, hvor det bærer henad rent overvågningsmæssigt, ved at se på konsekvenserne, hvis en teknologisk standard som "Jini" bliver udbredt.
Jini er en videreudvikling af Java, et programmeringssprog som har bredt sig på internettet, fordi det kan afvikles uanset hvilken type maskine man bruger. Det smarte ved Jini er, at det ikke er begrænset til egentlige computere. Systemet skal gøre det muligt at koble alle mulige former for elektroniske dimser til nettet, lige fra kameraer til gadelygter.
Måden systemet fungerer på, kræver imidlertid, at hver ny genstand, der sluttes til, bliver tildelt et nummer, der entydigt identificerer netop dét apparat.
Tanken er, at stadig flere af de genstande der omgiver os og som vi benytter i dagligdagen, kan spille sammen og "hjælpe" hinanden med at gøre livet bekvemt for mennesker.
Det er en udvikling, der kan blive virkeliggjort indenfor de kommende par årtier og efterhånden som det sker, vil vi blive vævet med ind i et system, der i stigende grad ved hvem vi er, hvor vi er, og hvad vi er i færd med.
Location based services
Et andet aspekt af den samme problemstilling er "location based services", som regnes for et ekstremt lovende marked. Ideen er at skabe informationstjenester, der kan tage højde for, hvor brugeren opholder sig, og måske endda udnytte en vis viden om den sammenhæng som brugeren befinder sig i.
Jo mere præcist man ved, hvor brugerens mobiltelefon - eller rettere: mobile terminal - befinder sig, des mere præcist kan man tilpasse den information, der udsendes til brugerens behov.
Når man bevæger sig rundt med en mobiltelefon, flyttes teleselskabets kontakt med telefonen fra sendemast til sendemast. Specielt i storbyer er der meget kort afstand mellem sendemasterne, og derfor kan man ret præcist beregne hvor brugeren befinder sig.
Hvis en bruger eksempelvis søger en kinesisk restaurant, kan systemet derfor sørge for at oplyse adressen på den, der er nærmest.
Eller, som man allerede nu forsøger at gøre i Hongkong: Hvis systemet registrerer at en bestemt kunde er gået ind i et indkøbscenter eller en stor butik, kan man sende reklamebeskeder og tilbud til mobiltelefonens display, ud fra en viden om kundens individuelle forbrugsmønster.
Satellit-positionering bliver standard-udstyr
GPS-teknologien, der bruges til at beregne en position ved hjælp af signaler fra satelliter, kan i princippet fastslå et apparats position med få meters nøjagtighed – og når GPS anvendes i kombination med andre teknologier til positionering, kan nøjagtigheden bringes ned til få centimeter.
Mange i IT branchen forventer at GPS-teknologien vil blive vidt udbredt fremover, indbygget i de fleste mobile terminaler og i biler.
Dermed udvides mulighederne for såkaldte "location based services" markant. Man kan f.eks. tilbyde navigation, så gående eller bilister hjælpes med at finde vej, eller løbende forsynes med informationer om de omgivelser, de bevæger sig igennem. Reklamer vil selvsagt også kunne gøres ekstremt målrettede med denne teknologi.
Fra et overvågningssynspunkt er problemet, at der uvægerligt generers og opsamles ekstremt detaljeret information om en persons færden og handlinger.
Sammenhængen er afgørende
En af de bekymrende omstændigheder ved samkøring er at informationer bliver vurderet i en anden sammenhæng end den, de oprindeligt blev indsamlet i. Vurderingen af en oplysning afhænger meget af hvem, der ser dem, og hvilke andre informationer den sammenholdes med.
Man kan nå frem til meget varierende profiler af en person, ved at samle forskellige udpluk af informationer om en persons handlinger over en årrække.
Mange af de informationer, der sammensættes, kan være atypiske eller direkte misvisende – enten fordi de som udgangspunkt er fejlagtige, eller fordi personens forhold er ændret siden dataene blev indsamlet.
Mange mennesker generes af registre, der opgiver forkerte oplysninger om dem – det kan være lige fra vejvisere med adresse og telefonnummer, kreditoplysningsbureauer til mediers arkiver, hvor historier bliver liggende og kan danne grundlag for ny journalistisk efterforskning, selvom de har vist sig at være usande.
Det kan være nærmest umuligt at luge falske oplysninger ud af registre, når først informationerne er blevet videregivet.
Forskellen på maskiners og menneskers sagsbehandling understreger også vigtigheden af den sammenhæng, informationer vurderes i.
En maskine kan kun forholde sig til de eksakte data den har indsamlet og de eksakte regler for vurdering, som den er programmeret med.
Et menneske vil derimod ofte kunne tage andre, blødere, omstændigheder i betragtning. Et menneske kan man forhandle med.
Når man bliver registreret, ved man imidlertid ikke, hvilken sammenhæng informationerne engang med tiden kunne tænkes at blive vurderet i, og hvem der vurderer dem.
Gensidighed
Det amerikanske dokument selskab Xerox har i mange år udforsket mulighederne for at udnytte en meget omfattende registrering af alt hvad medarbejderne på et kontor foretager sig.
Medarbejdere udstyres med et "Active badge" – en lille sender på størrelse med et navneskilt, som konstant fortæller systemet hvor en person befinder sig. Det betyder, at selvom personen bevæger sig rundt, så vil telefonopkald altid kunne dirigeres til den nærmeste telefon, og hvis man bruger en computer i et tilfældigt kontor, vil den automatisk kalde personens egne dokumenter frem.
Alle kontorer er forsynet med videokameraer, der kan bruges til korte samtaler. Kameraerne kan også holdes permanent åbne, så to medarbejdere, der fysisk er fjernt fra hinanden, kan "dele kontor", fordi de hele tiden fornemmer den andens tilstedeværelse og uden videre kan tale sammen.
For at lette arkivering og søgning af dokumenter, gemmes de med en henvisning til, hvor personen befandt sig og hvilke andre personer, der evt. var tilstede, da dokumentet blev skabt. Xerox mener at det kan være mere intuitivt at huske dokumenter ud fra de situationer de er skabt i.
Det er åbenlyst, at "Active badge" systemet giver muligheder for en ekstremt detaljeret overvågning af medarbejderne, og derfor har Xerox været meget opmærksomme på at finde retningslinjer, der gør det trygt at anvende systemet.
Nøgleordet for Xerox er gensidighed. Alle der er tilsluttet systemet har samme adgang til at se hinandens oplysninger. Hvis nogen ser på ens oplysninger, eller bruger videokameraet til at se på en, så er systemet indrettet, så man bliver gjort opmærksom på det – eller ihvertfald har mulighed for at se, hvad der er sket, og hvem der har gjort det. Den der kigger, bliver altså selv set.
Xerox forskerne mener at den gensidighed er central, hvis man skal bevare tilliden til systemet – og dermed sikre, at de ansatte vil gå aktivt ind i at bruge de positive muligheder i det. Man bliver ikke en entusiastisk og opfindsom bruger, hvis man har følelsen af at TV’et, køleskabet, bilen eller computeren sladrer om en.
De rige og mægtige overvåges også
Når man taler om gensidighed, er det også værd at erindre, at det ikke behøver kun at være de store og rige, der overvåger de små. Faktisk er det netop de mægtigste i samfundet der er udsat for den mest intense overvågning.
De selskaber og instanser som vi frygter vil misbruge deres viden om os, må også selv tage sig i agt, at de ikke bliver grebet i noget, der på ingen tid kan få dem i alvorlige vanskeligheder, når det spredes til millioner af forargede forbrugere over hele kloden.
Man siger ofte, at teknologien betyder, at den brede befolkning kan komme til at opleve den samme komfort, som kun adelen havde adgang til førhen. Tilsvarende kunne man formode, at de fleste af os med tiden vil blive genstand for den samme intense overvågning og registrering som samfundets rigeste og mægtigste idag udsættes for.
Verdens mægtigste mand, Bill Clinton, kunne ikke skjule sit privatliv. Monica Lewinskys vidneudsagn, der blev frigivet på internettet og udgivet i bogform, gav minutiøse beskrivelser af alle hendes møder med Clinton. Igennem flere retssager og undersøgelser har Clinton i en hidtil uset grad fået blotlagt sit privatliv og sin privatøkonomi.
Verdens rigeste mand, Bill Gates oplevede ligeledes under monopol-sagen mod Microsoft, at hans flere år gamle e-mail korrespondence blev lagt frem i retten og ordret refereret i pressen.
Politiske forbrugere kræver indsigt
Indsigten i magthavernes og koncernernes forhold kan meget vel tænkes at blive langt større fremover. I takt med at image, design, oplevelse og etik bliver til en vigtigere del af de produkter vi køber og sælger, vil forbrugerne ønske mere viden om producenternes metoder og etik – og det vil være i producenternes interesse at kunne skilte med deres holdninger for at tiltrække og fastholde de "politiske forbrugere".
Man kan dog indvende, at selv fuldstændig gensidighed ikke er ensbetydende med at borgerne får overblik over hvordan de registreres. De færreste mennesker har reelt tid eller ressourcer til at følge med i alle de tilfælde, hvor deres færden registreres.
Så det er kun den part, der har en klar økonomisk, taktisk eller politisk gevinst at hente fra informationerne, der for alvor vil bruge ressourcer på at analysere, hvad der opsamles.
Echelon
Overfor nogle typer overvågning står både den almindelige borger, store selskaber, og selv enkelte landes regeringer tilsyneladende magtesløse og rådvilde.
Tiltrods for at både den danske forsvars- og justitsminister hævder at de intet kender til det, så tyder en lang række rapporter og udtalelser fra tidligere medarbejdere på at "Echelon" - et enormt system til overvågning og aflytning af datatrafik og telefonsamtaler over hele jorden - er en realitet.
En rapport bestilt af Europaparlamentet konkluderede i maj 1999 at der eksisterer et samarbejde om aflytning mellem den amerikanske efterretningstjeneste NSA og efterretningstjenesterne i England, Canada, Australien og New Zealand.
Echelon er stærkt automatiseret for at kunne overvåge den enorme internationale datatrafik. Det fungerer på den måde, at computere leder i datastrømmen efter bestemte ord eller kombinationer af ord, som kan antyde, at man bør se nærmere på beskeden.
Ifølge EU-rapporten kan systemet dog kun analysere e-mails på den måde. Mange andre har hævdet, at Echelon var i stand til også at analysere ordene i millioner af telefonsamtaler og faxtransmissioner samtidigt.
Echelon blev etableret umiddelbart efter anden verdenskrig, og har fungeret ubemærket siden. Formålet har været efterretningsvirksomhed for at sikre staternes sikkerhed, men det er nu kommet frem, at de registrerede oplysninger i flere tilfælde er blevet videregivet til private firmaer, for at give dem en fordel ved tilbudsgivning i forhold til udenlandske konkurrenter.
Det er således blevet bekræftet af en tidligere direktør i CIA, at informationer fra Echelon førte til at Boeing flyfabrikken sikrede sig en stor ordre til SaudiArabien fremfor den europæiske flyfabrik Airbus.
Satellitbaserede systemer.
En anden form for storstilet overvågning er den som udføres af militære satelliter, som cirkler om jorden i mellem 300 og 900 kilometers højde.
Det er ikke præcist kendt, hvor fine detaljer der kan ses fra satelliternes kameraer, men for et par år siden blev det bekræftet at amerikanske "Keyhole" satelliter kan arbejde med en opløsning på helt ned til 10 cm. Reelt arbejdes der formentlig med endnu skarpere billeder idag.
Satelliterne bruger dels optik, dels radar og infrarødt lys til også at kunne se gennem skydække, se i mørke og for at kunne registrere eksempelvis radioaktivitet. Der findes også satelitter, der bruges til aflytning.
Det er især siden Gulf krigen mod Irak at det amerikanske forsvar har udbygget deres satellitovervågning, og hvis planerne om et "Starwars" system bliver en realitet, vil antallet af militære satelliter og deres muligheder for registrering blive voldsomt forøget i de kommende årtier.
Satellitovervågning bruges imidlertid ikke kun til militære formål, men også til holde øje med olieforurening, miljøforhold, fiskeri, trafikmønstre – eller til at kontrollere landbrug, der får EU-støtte til bestemte former for dyrkning.
Private kan også få adgang til satellitfotos fra hele kloden. Adskillige kommercielle tjenester sælger fotos, de mest detaljerede er med en opløsning på ned til en meter.
Banebrydende sager
Normerne for hvad der registreres, og hvordan man kan tillade sig at udnytte registrerede oplysninger, har ændret sig gennem årene.
Der sker typisk gennembrud for nye anvendelser af registrering i forbindelse med opklaringen af særligt grove forbrydelser.
Da "bombemanden" blev anholdt i København i 1979 var der opsigtsvækkende, at politiet fik adgang til bibliotekets opgørelse over de bøger, han havde lånt.
Da Oluf Palme blev myrdet fik det svenske politi adgang til registrene over alle kunder i bankautomaterne i kvarteret omkring mordstedet.
Til opklaringen af "Susan-sagen" blev alle mænd i kvarteret omkring mordstedet bedt om at aflevere en DNA-prøve.
Under retssagen mod Kurt Thorsen var politiet i stand til at tegne et meget detaljeret kort af Thorsens færden i København på en given dag ved hjælp af telefonselskabets opgørelse over opkaldene fra hans mobiltelefon.
Da bagmanden for den såkaldte "Melissa"-computervirus blev afsløret, var det resultatet af et omfattende internationalt samarbejde mellem CIA, FBI, en stribe telefonselskaber, internetudbyderen America Online og ikke mindst Microsoft, der ved lejlighed afslørede, at det i højere grad end hidtil kendt er muligt at identificere et bestemt stykke software, når det anvendes på nettet.
Man kan se den type sager som sprækker, der giver et indblik i, hvad der kan lade sig gøre, når de vante grænser for sammenkøring af registre brydes ned.
De kan også give anledning til en alvorlig og grundlæggende bekymring for hvad hele komplekset af overvågningsteknologier ville kunne bruges til, hvis de love, der idag sikrer os mod misbrug, af en eller anden årsag blev sat ud af kraft.
I Danmark nævner man ofte hvordan det danske politi uden videre udleverede arkivet over kommunister til nazisterne, som et eksempel på hvor galt det kan går.
Den registrering der foregår idag er langt mere omfattende og detaljeret, og den er i stigende grad en uundgåelig konsekvens af alt hvad vi foretager os, som indebærer at vi bruger elektronik eller computerkraft.
Jo mere, vi klarer med en computers mellemkomst, des mere registreres der, og des bedre kan man analysere og søge specifikke informationer i dataene.
Hvad nu, hvis vi kommer i en situation, hvor det ikke blot handler om at fange forbrydere eller sende direct mail, men om at bevare den politiske magt eller kvæle en form for oprør mod det bestående?
Samfundets moral og love kan hurtigt ændres sig, og data der engang var ligegyldige, kan så vise sig at være fatale.
Internet søgemaskinen Deja-news illustrerer meget godt, hvordan situationen pludselig kan ændres. I Internettets tidligste år blev en væsentlig del af informationerne søgt og videregivet gennem tusindvis af "newsgroups" – en slags diskussionsklubber, inddelt efter emne. Mange newsgroups var ekstremt specifikke og strengt faglige, andre var – og er stadig – forum for intense diskussioner og udvekslinger af dybt personlige indlæg om følsomme emner.
De, der engang for ti år siden krængede deres sjæl ud og afslørede deres intime interesser eller politiske ståsted, kunne næppe forudse, at der en dag ville komme en tjeneste, der gør det let for enhver at søge efter samtlige indlæg en given person måtte have skrevet i enhver af nettet mange, meget forskellige newsgroups.
Mange ville nok have ytret sig noget mere forsigtigt – eller have skrevet anonymt – hvis de havde vist, at deres indlæg en dag ville være søgbart for enhver.
Modforholdsregler
Man kan frygte at vi efterhånden installerer en infrastruktur som er så omfattende at vi ikke kan undslippe den, men i stedet må acceptere at stort alt hvad vi foretager os, principielt kan være registreret.
Andre mener, at folk altid vil finde måder at "flyve under radaren" på. Et lille eksempel fra Sydfyn, som er udvalgt til forsøgsområde for en særlig intens overvågning med politiets fartmålere. Lyttere på en af de lokale radiostationer kan ringe ind, når de ser politiets vogne med kameraudstyr, hvorefter man i radioen annoncerer at "resultatet af dagens fotokonkurrence er på Mølmarksvej. Og husk, som altid, at køre forsigtigt!"
Kryptering.
Kryptering er den mest omtalte forholdsregel for at undgå at andre får indblik i de informationer vi sender via internettet.
Kryptering af data sker ved hjælp at en matematisk funktion, der omregner dataene til noget fuldstændig uforståeligt. Typisk er den matematiske funktion konstrueret sådan, at den består af to "nøgler". Den ene nøgle krypterer dataene og den anden nøgle er den eneste mulighed for at de-kryptere dataene igen.
Hvor sikker krypteringen er, afhænger bl.a. af hvor lang og kompliceret den matematiske funktion i nøglerne er. Principielt kan enhver kode knækkes, hvis man sætter en computer til systematisk at prøve samtlige mulige matematiske formler. Med de gængse standarder kræver det imidlertid et uhyre antal forsøg - men der findes jo unægteligt også computere, der kan foretage et uhyre antal beregninger på kort tid.
Hvor stor kapacitet efterretningstjenester som det amerikanske NSA egentlig råder over, kan man læse mange gætterier om. Politi og efterretningstjenester er forståeligt betænkelige ved, at de med krypteringen mister mulighed for at aflytte og overvåge mistænktes kommunikation.
Blandt andet USA og Frankrig har gennem lovgivningen forsøgt at sætte grænser for hvor stærk kryptering borgerne må anvende, og USA forbyder eksport at software, der indeholder krypteringsfunktioner over en vis styrke.
En anden strategi er at forlange at alle nøgler skal deponeres i centre, som politi og efterretningstjenester i særlige tilfælde kan få adgang til.
Digital signatur
Efter mange års diskussion og vaklen virker det nu som om de fleste landes regeringer accepterer at borgerne har ret til at kunne kryptere de data de sender på en let og sikker måde.
I Danmark udsendte forsvars-, justits-, forsknings- og justits ministeren i april 2000 en erklæring, hvor de slog fast, at det er den dansk politik på krypteringsområdet at der skal være fri adgang til stærk kryptering, og at regeringen arbejder for at få udbredt anvendelsen af kryptering, også i offentlige institutioner.
Desuden slog erklæringen fast, at man ikke går ind for nøgledeponering – omend med det lidt uklare forbehold, at "politiet i overensstemmelse med retsplejelovens retssikkerhedsgarantier fortsat kan gøre brug af eksisterende efterforskningsmidler til forebyggelse og opklaring af kriminalitet".
Før sommeren 2000 vedtog Folketinget loven om digital signatur. Med den er vejen banet for at vi i de kommende år vil få udstedt plastikkort forsynet med en chip, der kan bruges til at identificere en bruger tilstrækkeligt sikkert til at man elektronisk kan underskrive juridisk bindende dokumenter.
Samtidig kan chipkortet også indeholde en funktion, der teknisk set minder meget om den digitale signatur, men som bruges til at kryptere de informationer vi sender over nettet.
For brugerne vil den form for kryptering i praksis ikke kræve meget andet end et par klik med musen og indtastning af en PIN kode.
Kryptering er et våbenkapløb mellem dem, der konstruerer stadigt stærkere krypteringsnøgler, og efterretningsvæsenerne, der anskaffer stadigt kraftigere værktøjer til at de-kryptere, eller formår at overbevise lovgiverne om at der må indbygges "bagdøre" i den kryptering borgerne har adgang til.
Problemet med at begrænse adgangen til fuldstændig sikker kryptering er imidlertid, at det typisk rammer alle dem, der er lovlydige - hvorimod de kriminelle blot anvender de stærke værktøjer, der altid vil være tilgængelige på det globale net, uanset at de måtte være ulovlige at bruge.
Konstrueret til anonymitet
En anden forholdsregel mod overvågning ligger i den måde, elektroniske systemer konstrueres på.
Politiets fotofælder til fartsyndere fotograferer bilerne, så man kan se nummerpladen og føreren, men der indsættes et sort felt, der dækker passagersædet. På den måde sikrer man, at en fartbøde ikke medfører, at der opsamles informationer om hvem, man har kørt sammen, men det synliggøres dog hvor man har opholdt sig på et givet tidspunkt.
Tilsvarende overvejelser har man ved konstruktionen af systemer til elektronisk opkrævning af vejpenge.
Roadpricing er et koncept, som det i øjeblikket diskuteres at anvende i Danmark i fremtiden. Ideen er at man skal kunne opkræve penge for kørslen, afhængigt af hvor og hvornår den finder sted. Der er mange forskellige forslag til den tekniske løsning, men en sandsynlig model er at hver bil forsynes med en chip, som ved hjælp af satellitinformation kan registrere hvor bilen befinder sig.
Principielt behøver oplysningerne om tid og sted ikke at blive lagret, hvis systemet blot bruger dem til løbende at opgøre hvad bilisten skal betale, og derefter sletter informationerne.
Men hvis ikke der specifikt indbygges mekanismer, der sikrer at der ikke opsamles informationer, kan roadpricing føre til en detaljeret registrering af hver eneste bils bevægelser.
Allerede idag bliver nummerpladerne på alle biler, der kører over Storebæltsbroen, fotograferet.
Et andet betydningsfuldt tilfælde, hvor det er vigtigt, om systemet bevidst konstrueres til at bevare anonymitet, er udviklingen af "e-cash"; elektroniske kontanter, i stil med Danmønt-kortet, der skal bruges til betaling af småbeløb.
Alt efter hvilken løsning der vælges, risikerer vi at selv de mindste betalinger vil indebære registrering.
Paradokser og dilemmaer
Som nævnt i indledningen er overvågning præget af vanskelige dilemmaer. En refleksagtig afvisning af al registrering og overvågning er ikke en realistisk holdning.
Det klassiske argument i forbindelse med overvågning er, at man jo ikke har noget at frygte, med mindre man har noget at skjule.
Det er til det fælles bedst at afsløre folk, der overtræder reglerne
Til dét kan man indvende, at alle vel har et eller andet, de ikke er interesseret i at få afsløret og offentliggjort. Overvågning bliver stadig mere omfattende, fintmasket og afslørende, men dermed risikerer man også at fjerne nogle af mulighederne for at ordne uregelmæssigheder i mindelighed, og se gennem fingre med ubetydeligheder og det småfusk der er en del af livets realitet, og som formentlig er afgørende for at få samspillet i samfundet til at fungere uden for mange gnidninger.
Total kontrol og fuldkommen orden finder man kun i døden og matematiske modeller.
Et andet argument for overvågning tager udgangspunkt i den eksplosive vækst i mængden af informationer, som vi har adgang til.
Hvis vi skal udnytte computerne til at skabe overblik over den flod af data, de genererer, så er det uomgængeligt, at de apparater vi bruger, må vide noget om hvem vi er, hvor vi er, hvilken sammenhæng vi befinder os i, og hvad vores behov er.
Jo mere systemet ved, des mere præcist kan det filtrere informationsstrømmen og præsentere os for kun de informationer, der er relevante for os.
Den moderne tilværelse bliver i praksis umulig, hvis ikke vores apparater og det generelle netværk af dem, er lydhøre overfor vores individuelle situation.
Paradoksalt nok, synes det at være karakteristisk for vores kultur at mange søger opmærksomhed. Samtidig med bekymringen over at overvågningen gør vores privatliv gennemsigtigt, fyldes medierne og nettet af mennesker, der foretager de mest absurde handlinger for at få andre til at se på dem.
Vi stilles til ansvar
En voksen person idag er gennem livet blevet socialiseret til at "opføre sig ordentligt", når man er sammen med andre. Vi har en façade som er den side af os selv, som vi viser andre – og vi har en anden side af os selv, som vi ikke lader nogen, eller kun den nærmeste familie, se.
De to facader er ikke nødvendigvis i fuldstændig overensstemmelse, men det behøver ikke at være et problem, sålænge man ikke skal stå til ansvar for begge facader samtidig.
Den elektroniske overvågning har imidlertid blotlagt stadig flere omstændigheder, der hidtil ikke blev registreret overhovedet – og og dermed bliver handlinger, der hidtil hørte til i privatsfæren, nu offentlige.
Hvis det, der synliggøres, ikke står i modsætning til ens offentlige façade, vil de færreste føle sig generet af det, men når det drejer sig om netop de sider af os selv, som virker afvigende i forhold til den façade, vi har i offentligheden, så føler man det som en ubehagelig indtrængen, der er både krænkende og stressende.
Med tiden vil vi formentlig vænne os til at være elektronisk overvåget i mange sammenhænge, og vi vil bedre kunne holde styr på vores "virtuelle facade"; den profil, som andre kan aflæse ved at se på de elektroniske spor vi afsætter.
Idag har vi imidlertid knapt nok lært, hvad det er for omstændigheder, der nu er blevet synligt for andre.
Man kan betragte det som en naturlig udvikling, at mennesket i en elektronisk tidsalder også skal socialiseres til at opføre sig passende i den virtuelle verden.
Eller, man kan se det som en udvikling der tvinger os til at censurere og begrænse os selv langt mere end førhen, blot for at vores handlinger ikke skal blive misforstået eller fortolket på en måde, der kan skade os senere, i en anden sammenhæng.
Sluttelig kan man se overvågning og registrering som en del af en mere overordnet tendens til at vi i højere grad hver især bliver draget til ansvar for vores personlige handlinger.
I takt med individualiseringen af de varer og tjenester vi forbruger, kommer der også individuel afregning i alle detaljer, dels i form af penge, men også ved at alle data om vore handlinger, indgår i en profil, der forpligter os eller giver os rettigheder fremover.
Vi lever i en kultur der lægger stor vægt på den personlige frihed. Vi må og kan i stigende grad gøre det, vi hver især vil - men vi bliver også i langt højere grad synlige for andre, der kan udnytte deres viden om os, eller holde os ansvarlige, hver især, for det, vi gør.
Hvad er problemet egentlig?
Når man diskuterer overvågning er det ofte en konflikt mellem to helt forskellige typer af argumenter. Argumenterne FOR overvågning er typisk rationelle, medens argumenterne IMOD er præget af følelser.
Man kan gå ind for overvågning i en given situation, fordi det konkret forhindrer snyd, giver større sikkerhed, fremmer effektiviteten eller afskrækker kriminelle.
Men når folk afviser overvågning, er det gerne ud fra en mere diffus frygt for, at nogen skal misbruge informationerne, eller ud fra en holdning om, at man ikke ønsker et samfund, hvor alt registreres eller synliggøres.
Frygten er meget tydeligt udtrykt i science fiction bøger som Aldous Huxleys "Fagre nye verden" eller George Orwells "1984", der skildrer samfund, der er præget af en lammende og totalitær kontrol med alt og alle i magthavernes bestræbelser på at skabe en perfekt samfundsorden. Overfor dét står bøgerne som et genstridigt forsvar for irrationalitet, ufuldkommenhed og menneskelighed.
Holdningen til overvågning følger ikke de sædvanlige skel mellem de politiske partier – og den er heller ikke altid lige konsekvent i forhold til partiernes grundlæggende ideologi.
Liberale partier som venstre og de Konservative vil normalt forsvare individets ret til frihed og privatliv – Alligevel støtter de love som åbner for videoovervågning i butikscentre eller gør det lettere for koncerner at udveksle informationer om deres kunder.
Venstrefløjspartier er derimod typisk imod yderligere overvågning og samkøring af registre – tiltrods for at de ideologisk normalt ville være mere tilbøjelige til at vægte almenvellets interesser højere end den personlige frihed.
Generelt er overvågning meget vanskeligt at vurdere. Det er meget individuelt, hvor vi føler at grænsen for vores privatliv går, og ligeså forskelligt, hvor høj grad af tiltro til at dem, der registrer os, gør det i en god hensigt og i overensstemmelse med lovene.
For nogen er det utåleligt, at private selskaber kan indsamle personlige oplysninger om dem til markedsføring – Samtidig med at de støtter tanken om at registrere bilers kørsel, for at opkræve helt præcise vejskatter. Andre personers holdning kan være præcist den modsatte.
Som beskrevet betyder den hastige teknologiske udvikling og tendensen til internationalisering at omfanget og typen af overvågning kan skifte markant i de kommende år. Nye muligheder for at registrere og anvende personlige informationer kan ret pludseligt blotlægge store nye områder af vores privatliv. Eller - alt efter hvordan man ser på det - effektivisere, sikre og lette forretninger og sagsbehandling.
Også hvad lovgivningen angår er overvågning et svært område at vurdere. Persondataloven, CPR-loven og markedsføringloven blev vedtaget før sommeren 2000, men lovene havde været mange år undervejs, og specielt til persondataloven var der stillet et usædvanligt stort antal afklarende spørgsmål fra folketingsmedlemmerne.
Det er ganske forståeligt, hvis man som almindelig borger kan være i tvivl om hvad der egentlig må registreres og hvordan informationerne må bruges. Selv blandt jurister er der forskellige holdninger til konsekvenserne af lovene, og usikkerheden bliver ikke mindre af, at samspillet mellem lovene er ret komplekst. Ydermere kan lovgivningen hurtigt vise sig at være utilstrækkelig eller forældet, fordi teknologiske udviklinger og internationalisering ændrer spillereglerne.
Alt i alt kan man overveje, om det på trods af usikkerheder og dilemmaer er muligt at formulere en generel holdning til overvågning - eller om en politik for overvågning kun kan formes ud fra enkeltsager og specifikke anvendelser?
Overblik over lovgivningen om overvågning
Den centrale danske lov omkring overvågning og anvendelse af informationer er persondataloven, som regulerer al behandling af personoplysninger – bl.a. registrering, opbevaring, videregivelse, samkøring og sletning.
Det grundlæggende krav i loven er at personoplysninger kun må indsamles til saglige og klart angivne formål, og at man ikke senere må bruge informationerne til helt andre formål.
Der er en række love, der mere specifikt regulerer, hvad informationer kan bruges til og hvilke krav, der skal opfyldes for at man kan videregive dem til andre. Persondataloven slår dog fast, at personoplysninger ikke må videregives til andre lande, hvis beskyttelsesniveau ikke er på højde med EUs registerdirektiv.
Det er Datatilsynet – som førhen hed "Registertilsynet" – der har til opgav at føre tilsyn med at persondataloven overholdes.
Loven om videoovervågning fastslår, at der skal skiltes med, hvis man foretager videoovervågning af lokaler. Man behøver dog ikke ligefrem at angive præcist hvor kameraerne befinder sig. Det er kun offentlige instanser, der har ret til at overvåge offentlige arealer som pladser og veje. Hemmelig overvågning må kun foretages af politiet og kriminalforsorgen.
Loven om markedsføring fastsætter reglerne for anvendelse af personlige data til markedsføring, og reglerne for videresalg af personlig data. Generelle personlige oplysninger - såsom navn, adresse, køn og alder – kan videregives, hvis den har registreret informationerne underretter personerne og de ikke gør indsigelse. Drejer det sig om mere specifikke informationer om en persons livsstil, må dataene kun videregives, når personen giver sit udtrykkelige samtykke til det.
Markedsføringsloven forbyder desuden at sende e-mails som markedsføring uden at modtagerne har bedt om det.
CPR loven gør det muligt at blokere for enhver form for direct mail. Et selskab, der vil sende personligt rettede reklamer ud er forpligtet til på forhånd at sikre sig, at personen ikke har oplyst til CPR registereret at han eller hun frabeder sig direct mail.
Overvågning reguleres også af en række andre love, først og fremmest:
Loven om et DNA register – der åbnede op for at politiet kan gemme resultater af DNA-test fra sigtede og dømte.
Loven om digital signatur – der baner vejen for sikrere dataoverførsel og lettere adgang til kryptering.
Loven om forsikringsaftaler – hvori det hedder at forsikringsselskaber ikke må anvende DNA tests til at vurdere vilkårene i en police
|
|
