Absolut integritet en praktiskt omöjlighet
Söndagsreflektionen är tillbaka, eller ja, denna veckan i alla fall. Dagens ämne är integritet. Jag hoppas att det inte ska finnas skäl att sätta kaffet i halsen, men ladda upp med några extra kakor!
Jag lyfte igår Piratpartiets partiledare Anna Trobergs mycket märkliga inspel om integritet på nätet. Yes, bortom allt oresonligt hackande på en inbillad teknisk överklass som beter sig som rövhål så var det artikelns tema: Integritet och för vem? Bortom de tillklantade formuleringarna lyfter det här en viktig fundering.
Integritet är för att ta en kort historialektion Piratpartiets orsak. Partiet bildades för att motverka Datalagringsdirektivet. Det namnet kanske framstår som harmlöst, men i själva verket är det ett riktigt fult monster. Det handlade om att möjliggöra ökad övervakning av icke brottsmisstänkta medborgares kommunikation. En sådan sak innebär givetvis en enorm kränkning av alla medborgares integritet. Möjligheten att agera utan att staten har kontroll är grundläggande i en demokrati. Utan fria medborgare kan inte demokratin existera.
Integritet är alltså en enormt viktig fråga. Det handlar i förlängningen om hela demokratin. Men det betyder inte att alla integritetsfrågor har de implikationerna. Troberg försöker rida lite på integritetsvågen, men den integritet hon berör i sitt inspel är av ett helt annat slag. Det handlar inte om stater som systematiskt begår övergrepp på sina medborgare, det handlar om brottslighet medborgare emellan.
Däremot är knappast integritetskränkningar privatpersoner emellan oväsentligt. Det är brottslighet det också, och skall hanteras som sådan. Det fall Troberg indirekt refererar handlar om en kändis nakenbilder som läckte från Apples servermoln. Givetvis skall samhällets rättssystem användas. Men det är inte om detta Troberg pratar när hon pratar om integritet för alla. Hon pratar om en absolut integritet, en garanti att inte bli utsatt.
Här ligger det främsta Problemet med Trobergs resonemang. Det öppnar upp för mer massövervakning. I själva verket är det bland annat den här typen av brottslighet som används för att legitimera ökad övervakning av nätet. Det är en linje som i alla fall inte jag kan ställa mig bakom. Det är direkt hål i huvudet att försöka lösa integritetsproblem med mer övervakning! Men finns det något annat alternativ? Inte om man ska garantera någonting.
Men även om det är omöjligt att garantera någonting är det fortfarande möjligt att ha olika höga eller låga ambitioner. Diskussionen landar egentligen i vilket ansvar som är rimligt att lägga på medborgaren för att upprätthålla sin integritet. I själva verket kan integritet aldrig någonsin påtvingas någon. Man måste själv välja att upprätthålla det. Inga tekniska hinder i världen hindrar människor från att släppa på sin integritet om de väljer att göra så. En viktig nyckel är dock att medborgaren rimligen bör förstå vad handlingar innebär.
Jag tycker personligen att det är naivt att inte inse riskerna med att ladda upp data i molntjänster. Det kanske är såna där överklassfasoner, jag är ju del av den här tekniska överklassen, men jag fick lära mig när jag var liten att Internet har risker. Det enda nästan helt säkra sättet att inte få något spritt på Internet är att aldrig placera informationen där. Det var förmodligen också väldigt tydligt i det finstilta avtalet från Apple att de inte garanterade någonting. Men vem läser avtal? Well, det är ju faktiskt något som samhället klassiskt faktiskt håller emot medborgarna, vilket i sig är orimligt eftersom juridiska avtal för det mesta är halvt obegripliga utan en juridisk examen.
En liten obekväm detalj i detta är också att den här personen valde att skydda sina bilder med ett svagt lösenord. Är det orimligt att begära att medborgare ska bli lite tveksamma när det bredvid rutan för att välja lösenord står "varning, ditt lösenord är jättesvagt!"? Detta brukar Apple vara bra på att notifiera om. Det är många saker som inte klaffade som i slutänden gjorde att bilderna läckte. Att användaren hade ett ansvar tycker jag är uppenbart.
Samtidigt kan mycket givetivs förbättras. Apple och andra leverantörer kan åläggas att förtydliga vad de levererar och inte levererar. Medborgare kan utbildas. Jag håller med Troberg om att rimlig integritet inte ska vara förbehållet tekniskt insatta. Det finns mycket att göra åt det hållet. Men samtidigt kan inte världen vara inslagen i bubbelplast, och människor kan inte skyddas från sig själva. En garanterad absolut integritet är en praktiskt omöjlighet och utspel i den riktningen är ingenting annat än oansvarig populism.
