Buggning är faktiskt inte värst

Den senaste tiden har det varit stor medial uppmärksamhet på buggning, med anledning av Socialdemokraternas uppgörelse i frågan med Folkpartiet. Media har en tendens att framställa buggning som det värsta tänkbara inom övervakning och avlyssning – den ultimata integritetskränkningen. Buggning utgör dock INTE det största hotet mot den personliga integriteten i IT-samhälle

Låt oss ta det från grunden. Den digitala revolutionen resulterar i att människor lämnar efter sig allt fler elektroniska fotspår från olika vardagsaktiviteter. Dessa kan lätt samlas in, lagras och analyseras. Så kommer också att ske, i ökande utsträckning, eftersom fotspåren utgör värdefull information för många aktörer. Resultatet blir ett veritabelt snokarsamhälle, där det övervakas, avlyssnas och spioneras till höger och vänster.

Olika aktörer har olika skäl att ägna sig åt detta. Det finns fyra huvudkategorier av nyfikna (se bild nedan):

  1. Främmande makt (som vill vinna ekonomiska och politiska fördelar)
  2. Vår egen statsmakt (som bl.a. vill bekämpa brott och bidragsfusk, samt effektivisera förvaltningen)
  3. Individer (som exempelvis vill veta om partnern är otrogen)
  4. Företag (som vill öka försäljningen genom att kartlägga sina kunder, och som vill öka sin säkerhet genom att övervaka personalen).

Alla fyra slags aktörer har på olika sätt stor potential att åstadkomma skada för individen. Om vi i den här artikeln väljer att fokusera på statlig övervakning av de egna medborgarna kan vi konstatera att denna i sin tur kan delas in i två huvudkategorier:

A. Polisens tvångsmedel, som i normalfallet sätts in efter beslut av domstol mot en person som misstänks för ett grovt brott
B. Förebyggande övervakning, utan konkret brottsmisstanke, som sätts in mot hela befolkningen eller stora delar därav.

Tvångsmedel, till exempel telefonavlyssning och husrannsakan, har funnits mycket länge och är i sig inte kontroversiella. Det är självklart att de behövs i ett civiliserat samhälle för att nå en rimlig framgång i brottsbekämpningen. Personlig integritet kan faktiskt aldrig bli hundraprocentig, om vi vill undvika anarki. Däremot kan svåra avvägningar bli nödvändiga när nya tvångsmedel kommer på tal, vilket just nu är fallet med buggning.

Ibland hamnar nya tvångsmedel på den politiska agendan som ett resultat av den tekniska utvecklingen. Det gäller exempelvis det av BRU (Beredningen för rättsväsendets utveckling) föreslagna tvångsmedlet ‘hemlig dataavläsning’ (vilket innebär att polisen föreslås få installera spionprogramvaror på brottmisstänktas datorer). Även om tvångsmedel som sådana har sin självklara roll i ett rättssamhälle är det inte självklart att polisen ska få tillgång till alla tvångsmedel som är tekniskt realiserbara.

Det är av stor vikt att användningen av tvångsmedel är förknippad med regler och översyn som minimerar risken för missbruk och i rimlig utsträckning skyddar de utsattas personliga integritet. Vi får inte glömma att det ligger i sakens natur att många av dem som utsätts för tvångsmedel sedermera visar sig vara oskyldiga.

Förebyggande övervakning är i sin digitala form ett nytt fenomen som blivit möjlig genom den digitala revolutionen. Per definition genomförs den som sagt utan konkret brottsmisstanke och riktar sig mot breda grupper. Förebyggande övervakning är etiskt och filosofiskt tveksam på ett sätt som inte alls är fallet för polisens tvångsmedel. Med vilken rätt snokar statsapparaten och dess tjänstemän i vanliga, skötsamma Svenssons privatliv? Ska vi verkligen alla betraktas som presumtiva brottslingar?

Eftersom det är kostnadseffektivt och praktiskt för polis och andra brottsbekämpande myndigheter att tillämpa förebyggande, digital övervakning, och eftersom tekniken kommer att erbjuda allt fler möjligheter till detta, kan vi befara en explosiv utveckling på området. Det vi sett hittills är bara början – i princip skulle alla former av elektroniska fotspår kunna användas som råvara (just en sådan superövervakning var tanken med det amerikanska projektet Total Information Awareness). Resultatet blir allt fler och alltmer kränkande intrång i allt intimare sfärer av privatlivet – om vi inte sätter ned foten och sätter stopp för denna utveckling.

Även inom kategorin förebyggande övervakning finns väsentliga skillnader mellan olika övervakningsformer. För att analysera vilken fara för den personliga integriteten som en viss förebyggande övervakningsform innebär bör vi ställa oss två frågor:

1) Är den identifierande eller inte?
2) Är den manuell (kräver mänsklig insats) eller automatisk?

Om en övervakad medborgare är anonym inför sina övervakare minskar integritetsriskerna kraftigt, eller försvinner helt. Om en övervakningsform är manuell kan den aldrig skalas upp till någon särskilt bred användning i samhället eftersom det skulle kräva alldeles för mycket personal. Så snart en övervakningsform är automatisk, däremot, blir det principiellt möjligt att rulla ut den för hela befolkningen.

Därför kan man konstatera att det värsta hotet mot den personliga integriteten i IT-åldern kommer från förebyggande övervakning som är både identifierande och automatisk.

Stockholms biltullar hör till den kategorin, liksom den så kallade trafikdatalagringen (att spara data om alla människors ringande, mejlande och SMS:ande). Detsamma gäller Leni Björklunds förslag om statlig automatläsning av all epost som passerar Sveriges gränser (det förslaget ska dock arbetas om efter förödande kritik).

Övervakningskameror står, precis som buggning, ofta i medias fokus. Kamerornas övervakning riktar sig visserligen mot hela befolkningen, men de är (ännu så länge) inte identifierande, och de kräver (ännu så länge) manuell granskning (åtminstone när det gäller övervakning av människor). Därför utgör de i dagsläget inte något större hot mot den personliga integriteten (även om risken för att bilder med känslig information hamnar i orätta händer finns där). Skulle det exempelvis bli aktuellt med automatisk, digital ansiktsigenkänning i de svenska kamerorna blir däremot situationen en helt annan.

Buggning, för att sluta där vi började, hör till samma kategori som övervakningskameror. Eventuella gäster hos den brottsmisstänkta personen som är buggad är bara anonyma röster – alltså är övervakningen i huvudsak inte identifierande. Och buggning är ju i högsta grad manuell – den kräver en massiv personalinsats.

Åtminstone med dagens teknik. Om svensk polis skulle börja införa teknologi för automatiserad avlyssning med exempelvis automatisk ord- och röstigenkänning, som är under utveckling utomlands (och som redan används av de mest avancerade underrättelsetjänsterna), blir förstås situationen en helt annan. Men där är vi förmodligen inte på ett bra tag.

Om författaren

Pär Ström arbetar med IT-utvecklingens spännande tillämpningar och konsekvenser, inte med själva tekniken. Trots talet om ”IT-bubblan” fortsätter IT-utvecklingen med oförminskad fart. Sanningen är att vi bara har sett början av den digitala revolutionen (DDR). Pär Ströms kompetens är att se de stora linjerna, vart utvecklingen är på väg och vad det innebär.

Företagsnamnet ”Atomer och bitar” sammanfattar det mest centrala i den utveckling vi kan vänta oss: sammanflätningen av den vanliga, ”fysiska” världen (uppbyggd av atomer), och den digitala världen (uppbyggd av ettor och nollor, så kallade bitar). Mer av Pärs tankar finns i arkiven med tidigare utgåvor av hans nyhetsbrev DDR och BBB.

Pär Ström erbjuder tre affärsområden: inspirerande och tankeväckande föredrag, moderatorskap samt strategisk konsulting.

Pär Ström, atomer.se