It og samfund, It sikkerhed og kryptering, Internet, Overvågning i samfundet

Bruce Schneier om sikkerhed og privacy

– Folk stoler på Facebook og lignende websites, fordi de ikke ved nok om dem. Det er tillid baseret på manglende information. I stedet for bør vi være så velinformerede, at tilliden er baseret på noget reelt, mener Bruce Schneier, en af verdens førende it-sikkerhedseksperter. Foto: Steve Woit

Hvorfor er Bruce Schneier interesseret i Lene Espersens sexliv, og hvordan blev 27 millioner mennesker fralokket personlige oplysninger?

Hans hestehale er begyndt at gråne, men hans entusiasme og engagement, når det gælder it-sikkerhed, privacy og kryptering, er ikke falmet. Prosabladet har mødt sikkerhedsguruen Bruce Schneier for at høre hans syn på overvågning, kryptering og beskyttelse af personlige oplysninger midt i en Facebook-tid.

Frivillig overvågning
Bruce Schneier har gennem mange år harceleret mod tiltag som Total Information Awareness-projektet, som amerikanske myndigheder iværksatte efter 11. september 2001. Projektet gik ud på at identificere potentielle terrorister og deres omgangskreds ved at sammenkøre og analysere en række elektroniske oplysninger. Hvordan har han det med, at folk i dag frivilligt lægger mange af de samme oplysninger, som TIA-projektet var interesseret i, ud til fuld offentlig beskuelse uden den store bekymring?

– Folk er altid klar til at give personlige data væk, hvis de føler, de får værdi tilbage. Folk bekymrer sig ikke om mange ting. Det er først, når tingene går galt, at bekymringen kommer. Privacy er noget, folk først lægger mærke til, når det er forsvundet, siger Bruce Schneier, der opfordrer folk til at være mere opmærksomme på forskellen på det primære formål med informationerne og den mere skjulte dataanvendelse.

– Den primære anvendelse af data er som regel o.k., men det er de sekundære anvendelser, som er problematiske. Du har eksempelvis ikke noget imod, at Amazon foreslår lignende bøger som dem, du har købt før, men det er et problem, hvis politiet banker på din dør, fordi du læser nogle bestemte bøger, siger Bruce Schneier.

Quizzerne snyder
Bruce Schneier efterlyser bedre information om, hvad de mange oplysninger, som folk frivilligt afgiver, bliver brugt til. 27 millioner brugere havde eksempelvis indtastet en række personlige oplysninger på det amerikansk website The Real Age Quiz mod at få udregnet en biologisk alder. For nylig blev det afsløret, at de personlige oplysninger om familieliv og livsstil blev videregivet til medicinalfirmaer.

– Er det ikke lusket gjort? spørger Bruce Schneier, der absolut ikke mener, at The Real Age Quiz har spillet med åbne kort.

Websitet gjorde ikke opmærksom på, at indtastede oplysninger ville blive overgivet til medicinalfirmaer, men dybt begravet i websitets 2.400 ords privacy-politik står der ”Vi vil dele dine personlige data med en tredjepart for at gøre os i stand til at levere de services, som du ønsker af os”.

Når The Real Age Quiz gjorde brugerne opmærksom på, at deres informationer videregives, hvad er så problemet?

– Vi kan ikke forvente, at folk læser den slags. Du kan ikke have en EULA (slutbrugerlicensaftale, red.) for en toaster, der siger, at den kan give stød, og på den måde afskrive dig dit ansvar. Det er ulovligt. Der er brug for en juridisk privacy-struktur, hvor man ikke kontraktmæssigt kan opgive sine rettigheder, mener Bruce Schneier.

Han anerkender dog, at det i nogle tilfælde kan give mening at videregive oplysninger, men det skal være meget klart for brugerne, at det foregår.
– Der er ikke nødvendigvis noget galt ved at videregive informationer. Det er den unfair praksis med ikke at fortælle det klart og tydeligt, der er problemet. Hvis deltagerne i The Real Age Quiz vidste, at deres informationer blev givet videre til farmaceutiske virksomheder, så ville det måske ikke være så slemt, men mit gæt er, at ingen af de 27 millioner deltagere i quizzen vidste, at oplysningerne blev videregivet, siger Bruce Schneier.

Kritik af Facebook
Også en af tidens mest succesfulde sociale netværk, Facebook, gør en del for at skjule, hvilke retttigheder og forpligtigelser brugerne reelt har.

Nyligt har forskere fra Cambridge Universitet set nærmere på Facebooks licensbetingelser. Facebooks ”Statement of Principles” bliver rost for at ”opstille beundringsværdige mål beskrevet i klart sprog”, men målene bliver undermineret af Facebooks ”Statement of Rights and Responsibilities”:
”Med et nik til Bruce Schneier kalder vi de skridt for et demokratiteater. Det ser ud til, at målet ikke er at overdrage kontrollen til brugerne, men derimod at foregive demokrati og brugerinddragelse for at modvirke fremtidig kritik,” lyder det fra forskerne.

Lene Espersens sexliv
Bruce Schneier er selv meget velinformeret, når det gælder krypteringsteknologi, og mener, at en verden med kryptering er bedre end en verden uden. Hvad mener han egentlig om politikere, der som Lene Espersen har sat spørgsmålstegn ved, om folk, der anvender kryptering, har rent mel i posen?

– Spørg om hendes sexliv, det får dem som regel til at holde mund, foreslår Bruce Schneier, der mener, det er en fundamental rettighed at holde visse ting private – også på nettet.

Men har politikere som Lene Espersen ikke en pointe – at det vil besværliggøre terroristernes virke, hvis de ikke har adgang til kryptering?

– Jo, lad mig se. Terrorister kører biler, de spiser mad, de indånder luft, de drikker vand, de sidder på stole, de bruger tøj, de bor i huse. Lad os forbyde biler, mad, luft, vand, stole, tøj og huse for at besværliggøre deres liv, lyder det sarkastisk fra Bruce Schneier, inden han fortsætter:

– Kryptering er en del af vores infrastruktur. Infrastrukturen anvendes af alle; gode og dårlige mennesker. Velkommen til verden. Bankrøvere bruger biler til at komme hurtigt væk. Lad os sørge for, at biler kun kan køre 50 km i timen, så de ikke kan bruge dem som flugtbiler. Det giver ingen mening at komme med den slags forslag, siger en hovedrystende Bruce Schneier.

botMessage_toctoc_comments_9210