Men det er jo bare metadata…

Gear Lever

Sagen om NSAs adgang til brugerdata via PRISM kan ikke undgå at have bekymret mange af os der bruger internet og mobiltelefoni. Barack Obama udtalte afværgende at

“Nobody is listening to your telephone calls,” Obama said. “That’s not what this program is about. As was indicated, what the intelligence community is doing is looking at the numbers and durations of calls. They’re not looking at names and they’re not looking at content, but sifting through this so-called meta data, they may identify potential leads with respect to people that might engage in terrorism.”

Det er muligt at præsidenten ikke kender betydningen af metadata. Men jeg tvivler. Metadata afslører ikke kun det som præsidenten nævner, men de kan også fortælle hvem vi ringer til hvornår og (takket være identifikation af mobilmaster) hvor vi er henne, når opkaldet finder sted. Faktisk er metadata langt mere interessante end data, for de kan analyseres med velkendte kvantitative metoder. Den moderne overvågning anvender data mining og analyser af information flow. Andre data om kommunikation skal analyses kvalitativt, nemlig ved at gennemsøge deres indhold. Det ville tage utroligt lang tid at gennemlytte et stort antal samtaler og at læse et stort antal beskeder på Facebook, og det ville kræve langt større indgriben fra mennesker.

John Naughton, der er professor på Open University, skriver i The Guardian:

Imagine, for a moment, that you’re an NSA operative in Fort Meade, Maryland. You have a telephone number of someone you regard as potentially “interesting”. Type the number into a search box and up comes a list of every handset that has ever called, or been called by, it. After that, it’s a matter of seconds before you have a network graph of second-, third- or fourth-degree connections to that original number. Map those on to electronic directories to get names and addresses, obtain a secret authorisation from the Fisa court (which has 11 federal judges so that it can sit round the clock, seven days a week), then dispatch a Prism subpoena to Facebook and co and make some coffee while waiting for the results. Repeat the process with the resulting email contact lists and – bingo! – you have a mass surveillance programme as good as anything Vladimir Putin could put together.

Fordi der er en masse information gemt i denne type data, er det vigtigt at overveje hvem der ejer dem. Et andet interessant perspektiv er en artikel af Sebastian Gjerding i Information. Gjerding citerer her Dino Pedreschi, der er professor i datalogi (undskyld, computervidenskab):

Det skal være muligt for os alle sammen at generere viden ud fra vores eget data. Hver dag efterlader vi en gigantisk mængde digitale spor, som kunne blive integreret på individuelt niveau – undelagt ens egen kontrol – og brugt på et personligt plan til at få en bedre selvforståelse og -bevidsthed,« siger han. Mønstre som f.eks. hvornår man kører på arbejde, køber ind, hvad man spiser, hvad man køber eller ens søvnmønstre, skal kunne sammenlignes med andre menneskers. Det vil gøre det muligt at optimere ens eget liv, undgå myldretid og køer, træffe valg, der minder om de andres, hvis man vurderer, det er smartere eller vælge at adskille sig fra, hvad andre gør, hvis man hellere vil det. Applikationerne, der skulle gøre det muligt at foretage disse sammenligninger kunne f.eks. være bundet op til en ny statistisk institution, som folk kunne vælge at donere dele af sine data til, og som kunne bruge det til forskning, byplanlægning eller folkesundhed.

»Den her type opsætning vil gøre det muligt for folk at acceptere, at de deler en del af deres egen personlige fil med andre, så det på aggregeret niveau kan give et bedre billede af min by, min region og min stat. I essensen vil det være ideen om en smart by og en smart befolkning, fordi man bliver en del af en kollektiv bevidsthed, der handler om at skabe viden og som har incentiv til at bidrage, fordi man samtidigt får viden om sig selv,« siger Dino Pedreschi.

Tænk hvis vi selv ejede ikke bare vore “egentlige data”, men som udgangspunkt også vore metadata. Så kunne vi anvende dem og andre kunne kun få adgang til dem via en retskendelse – dette er en velkendt juridisk mekanisme. Problemet er at der ikke er nogen ordentlig lovgivning om metadata og at der ikke er megen interesse fra myndighedernes side i at der bliver en sådan lovgivning. Det er svært nok at finde ud af hvem der ejer “mine” data i diverse skyer, så de juridiske spidsfindigheder mht. metadata er næppe nemmere at få udredt. Men det bør gøres, og en interesse for at få det gjort kunne så passende opstå i befolkningen.

(Visited 85 times, 1 visits today)
Loading Facebook Comments ...

Skriv et svar