I början av året fylldes flödena i sociala medier av den så kallade ”ten year challenge”, en trend som gick ut på att folk lade upp nytagna och tio år gamla bilder på sig själva, sida vid sida. Trenden mötte kritik. Men är det så farligt att låta dataprogram för ansiktsigenkänning träna på dina porträtt?
– Vi pratar om det öppna samhället, men vi har ju fortfarande lås på dörrarna, säger Lothar Fritsch, docent i informationssäkerhet och forskare vid Karlstads universitet, medan han öppnar dörren till mötesrummet på datavetenskapen där vi suttit och pratat personlig integritet och säkerhet i informationsteknologins tidsålder.
– Och vi har nyckel till bilen som inte vem som helst får tillgång till. Men när det gäller säkerheten på nätet så ger vi bort nyckeln till Google och säger ”gör vad ni vill”.
Själv har han på sin presentationssida på universitetets webb gjort ett collage av självporträtt där ansiktsdragen förändras från bild till bild. Förutom ansiktsigenkänningsprogrammen finns skäl att fundera över selfie-kulturen rent allmänt, menar Lothar Fritsch.
– Förutom att bildinformationen kan användas av företag på olika sätt så kan den ju leda till att man utsätts för brott också. Lägger du upp en selfie som berättar att du är på Gran Canaria så kan tjuvar gå in på Eniro och leta upp din hemadress och sedan göra inbrott medan du är på semester.
Lothar Fritsch har ägnat hela sin karriär hittills åt informationssäkerhet. Efter utbildningar på universiteten i Saarbrücken och Frankfurt där han forskade om datorsäkerhet, kryptografi och integritetsskyddande program och några års arbete i Karlsruhe med program för säker e-handel flyttade han till Oslo där han 2007-2015 var forskare på Norsk Regnecentral. Sedan några år jobbar han på Karlstads universitet där flera kollegor på datavetenskapen ägnar sig åt transparens och anonymitet på nätet och anonymisering av hälsodata, till exempel.
Själv skyddar han sig på olika sätt mot att data om honom eller hans liv ska komma på avvägar. Han använder till exempel fyra olika webbläsare beroende på hur mycket han kan tänka sig att dela med sig av.
– En webbläsare glömmer allt jag gjort, en annan raderar alla kakor efter varje gång jag använt den, en tredje tillåter ytterligare lite och den fjärde får göra allt. Den har jag mest som experiment för att se vad som händer.
Han har också en läsplatta där han bara spelar spel.
– Den har inte tillgång till något annat, som till exempel mina kontakter. Och min mobiltelefon är från 2006. Det vill säga det är inte en smart-telefon med appar.
– Hela innovationshistorien är fylld av potentiella faror. Bilar är ju jättefarliga till exempel. Ändå har vi lärt oss att använda dem. Man måste sätta teknologin i en kontext, säger Lothar Fritsch och visar en grafik över de största säkerhetsluckorna på nätet de senaste åren där hackare kommit över information.
Till exempel då kreditkortsnummer och passuppgifter för 383 miljoner användare läckte från hotellkedjan Marriot i november i fjol, 330 miljoner lösenord på Twitter blev synliga i maj i fjol eller då uppgifter från 500 miljoner konton på Yahoo stals i september 2016.
– Vi har så mycket tillit till teknologin. Men skulle vi vilja dela med oss av all den information vi sprider på nätet till alla i vår hemstad? frågar sig Lothar Fritsch och visar amerikanske professorn Daniel J. Soloves schematiska systematik för integritetskränkande hot.
Den går i fyra steg från insamling, processande och spridning av information till intrång i privatlivet.
– Just nu diskuterar vi egentligen bara det första steget. Insamling av information, säger Lothar Fritsch som själv inte är så förtjust i att surfa på exempelvis nyhetssajter som VF.se.
– På dessa sidorna får 20 till 30 reklamnätverk tillgång till information om mig om jag inte raderar kakorna.
Det vill säga de datafiler som samlar information om vad man klickat på på en webbplats. Men kanske är det inte bara dem vi ska oroa oss för. De senaste åren har det också varnats för att vi kan vara övervakade via mobiltelefonernas mikrofoner.
– Det finns registrerade patent för tekniken, men inga bevis för att den verkligen tagits i drift. Däremot har det rapporterats om misstankar om det flera gånger, bland annat i The Guardian. I ett fall berättade en person att han inte gjort några sökningar på nätet under en hel dag, men däremot lyssnat på mexikansk radio. När han nästa dag gick in på webben fick han bara spanskspråkiga annonser, säger Lothar Fritsch, som förklarar att tekniken kan ta sig in i mobilen via sådant vi laddar upp.
– Det finns flera gratis spel till mobiler som samlar misstänkt mycket data och vill ha mikrofontillgång.
Han berättar att det internationellt pågår filosofisk och etisk forskning och debatt om informationsteknologin och det asymmetriska maktförhållandet mellan de företag som samlar och kontrollerar data och alla enskilda, oftast maktlösa, individer som måste dela med sig av sina uppgifter för att få tillgång till tekniken. Bland annat har Shoshana Zuboff, professor emerita i socialpsykologi vid Harvard, myntat begreppet ”surveillance capitalism”, alltså ”övervakningskapitalism”, som hon också skrivit en bok och essäer om. Med begreppet avses den moderna marknad där information är en handelsvara.
Diskussionen om personlig integritet och informationsspridning har pågått ända sedan 1890 då advokaterna Samuel Warren och Louis Brandeis skrev en artikel i Harvard Law Review om rätten till privatliv, som en reaktion på det ökande fenomenet med paparazzi-fotografer. Samma år användes för första gången Herman Holleriths hålkortsmaskiner vid folkräkningen i USA. Holleriths maskiner lade senare grunden till datorjätten IBM, men hålkortsmaskinerna användes också av nazisterna för kategorisering av befolkningen i Tyskland efter raslagarna 1935.
Det är det senare som gjort tyskar i allmänhet särskilt uppmärksamma på personlig integritet, menar Lothar Fritsch.
– Vi har olika sätt att hantera informationsinsamling. Skandinaver är väldigt tillitsfulla, har regeringen bestämt att det ska vara på ett visst sätt så följer man det. I katolska länder är folk mer tveksamma. Där finns saker du bara vill berätta för din präst. Och i gamla Östeuropa har man erfarenheterna från Stalintiden. Där har äldre personer inte Facebook alls. Yngre kan ha det, men ofta har de en mormor som kan berätta om övervakningssamhället under Stalin som gör att de inte är så aktiva i sociala medier. Och sedan har vi särfallet Tyskland.
Förutom att informationen om oss blir en handelsvara finns också skäl att oroa sig för framtida cyberkrig som möjliggörs av informationstekniken.
– Det finns exempel kinesiska attacker mot enskilda amerikanska soldater stationerade i Japan, berättar Lothar Fritsch och hänvisar till rapporter om hur några soldater vaknade och upptäckte att deras och deras anhörigas bankkonton tömts under natten.
Andra soldater mötte en arg folkmassa utanför sin bas efter att en fejkad video spridits på Youtube, i filmen såg det ut som att soldater på basen våldtog flickor från området.
Det offentliga samhället försöker hinna med i kapplöpningen mellan skyddet av den personliga integriteten och informationsteknologin.
– Indien tillåter ingen behandling av data om deras medborgare utanför landet och i Ryssland pågår forskning om kur man ska kunna koppla loss deras del av internet från resten av världen vid kris, säger Lothar Fritsch som påpekar att EU:s nyligen antagna GDPR-lag är ett annat exempel på skydd av medborgarna.
– Skyddet av den personliga integriteten tas faktiskt upp redan i FN-deklarationen om de mänskliga rättigheterna från 1948. Hela artikel 12 handlar om det.