Ingenting å skjule? Det er fortsatt problematisk at din persondata lagres sentralt
Jeg har ingenting å skjule. At jeg er i den situasjonen, er jeg veldig takknemlig for. Jeg føler meg privilegert. Det er mange som har ting å skjule, og av veldig legitime grunner.
Det er mange som har noe å skjule, og av veldig legitime grunner. De enkleste eksemplene er journalister med kilder, varslere, de som bor på hemmelig adresse og de som prøver å komme seg ut av et forhold hvor de er utsatt for overgrep. Dette er grupper som har mistet muligheten til å bidra på nasjonal dugnad gjennom en app som for eksempel Smittestopp. Det fordi appen er laget på en slik måte at disse er mer utsatt enn nødvendig, fordi data lagres sentralt. At data lagres sentralt betyr at denne dataen sendes til noen andre for å lagres, istedenfor at det lagres på vår egen mobil.
Det å få en epost om datainnbrudd i en tjeneste hvor man er registrert, er blitt vanlig. Man kan da være glad for at man ikke har noe å skjule om dataen blir offentliggjort. Enda gladere blir man om det bare er snakk om metadata. Metadata kan være ting som hvilken telefonmast vi er koblet til, IP-adresser, nettsideadresser og hvem vi har sendt en melding til. Men ikke så konkret at det sier noe om hva vi har skrevet i den meldingen. Helt enkelt kan metadata si noe om hvor vi har vært (IP-adresser kan knyttes til lokasjon), hvem vi har pratet med og hint til hva vi har pratet om. Metadata sier ikke noe konkret alene, men kan sees som puslespillbiter hvor bildet blir tydelig om vi bare setter sammen nok av bitene.
Skulle et datainnbrudd skje med en offentlig tjeneste som samler data sentralt, så kan det i verste fall koste noen i de utsatte gruppene livet. I Kina har hackere stjålet sentralt lagret data fra et programvareselskap som jobber med sykehus og COVID-19. Dataen ligger allerede ute for salg på det mørke nettet.
Vi føler oss trygg på at staten ikke vil misbruke det vi deler med dem. Tryggheten vi føler kommer indirekte fra de som setter spørsmål med hva styresmaktene gjør, og at det gjøres på riktig vis. De som ber om innsyn, de som med sin ekspertkunnskap ser utfordringer andre ikke har tenkt på og politikere som stiller harde spørsmål til sine kolleger. Vaktbikkjene som passer på at vi hele tiden beveger oss i riktig retning. De som krever at det er åpenhet om hva som lagres om oss og hvordan det kan brukes.
Mange påstår at Facebook og Google vet alt allerede. De vet kanskje mye om deg, men takket være personvernarbeid og GDPR har du faktisk mange rettigheter. Du har rett til å vite hva de vet om deg, bestemme hva de kan bruke det til og retten til å be om at de sletter din data for godt. Fordi det er faktisk din data. Om de ikke oppfyller disse forpliktelsene risikere store bøter. Men hva skjer når staten selv er den som samler inn data? Hvem klipper frisøren?
Mens vi krangler om en app har en ny etterretningstjenestelov blitt foreslått. Regjeringen, som har fått utvidet makt for å bekjempe pandemien, vil innføre en lov om innsamling av data. Ikke for å bekjempe koronaen, men for å få mer slagkraft i det digitale Forsvaret. De vil samle inn all metadata av internettrafikk som passerer norskegrensen. Dette vil hovedsakelig inneholde metadata fra norske innbyggere og informasjon om alt vi gjør på internett. Selv data fra appen Smittestopp passerer grensen på vei til lagring sentralt i Irland. Datatilsynet kaller en spade for en spade: dette er masseovervåkning. Det hele føles litt som en action-thriller når man kan lese at utvalget bak utredningen for den nye etterretningstjenesteloven var ledet av samme person som jobber med utviklingen av appen Smittestopp hos Simula. Politiet har hatt innsigelser mot den nye etterretningstjenesteloven. Kanskje ikke så overraskende: Lovforslaget gir dem ikke tilgang til dataen, og de vil nok ha en del av kaka når overvåkningen hovedsakelig vil være av norske borgere.
Forrige gang digitalt grenseforsvar ble foreslått i 2017, så ble forslaget ansett som så inngripende at det ikke kunne lovlig innføres. Det er det fortsatt. Lagring av metadata er heller ikke et nytt konsept: Datalagringsdirektivet, et EU-direktiv som foreslo masselagring av metadata for fremtidig kriminalitetsbekjempelse, ble stoppet i 2014 når EU-domstolen i Luxembourg konkluderte med at direktivet strider mot europeisk rett og er ugyldig.
Om jeg kan gi bort litt personvern for å redde et liv, så er det et enkelt valg. Det har jeg heldigvis muligheten til å si og mene, men det er fortsatt spørsmål som er rimelig å stille:
-
Hvordan skal vi vite at data som samles inn faktisk oppnår formålet? Når det samles inn informasjon som kan være livsfarlig, så må noen observere at det har effekt og passe på at innsamlingen stopper opp om effekten uteblir.
-
Hvordan kan vi vite at denne informasjonen ikke vil komme på avveie? At den ikke vil bli brukt uten tillatelse? Kan feiltolkning av data plassere feil person på et åsted for noe kriminelt? Eller kan feilbruk føre til at kriminelle går fri?
Dette er vanskelige spørsmål som også Simula og FHI har fått. De har valgt å være lite åpne om disse spørsmålene. Istedenfor har Simula sagt at det er en egoistisk handling å ikke installere appen og at man må stole på kongen. FHI svarer heller ikke på forespørsler om innsyn og kan ikke si hvor mange som bruker appen.
Min mening er at Simula og FHI har gitt ut en app hvor de har sidestilt stopping av smitte med innsamling av data til forskning. De har dermed laget en app som var dømt til å skape en stor personvernsdiskusjon. De visste nok også at appen ville nå færre innbyggeres smarttelefoner på grunn av det. Nå kommer det løsninger fra Google og Apple hvor data kan lagres på vår egen smarttelefon, istedenfor sentralt. Det er ennå ikke helt klart om Smittestopp vil ta i bruk denne teknologien.
Det er sunt å være skeptisk til innsamling av persondata. Spesielt når det ikke er underlagt det tilsynet vi forventer i vår rettstat og vårt demokrati. Om du ikke har noe å skjule, vær glad for det, og husk at det er noen der ute som absolutt har noe å skjule av alle de rette grunnene. Kostnadene ved å gi e-tjenesten mulighet til å samle inn data kan være større enn fordelene.