hånd på musepeker som klikker på en kaffekopp og en rekke kjeks som ligger oppstilt på rekke på grønn bakgrunn. illustrasjonsfoto.canva

Persondata til besvær

/i , /av

Av Aud Gjersdal

Digitalisering handler ikke lenger bare om å skanne gamle dokumenter og få dem ut på nett. Det handler heller ikke om digitale publiseringsprosesser. For i bakgrunnen av digitaliseringen durer store datamaskiner som prosesserer persondata vi har lagt igjen på nettet. Hva skjer med dem, og hva kan vi gjøre?

Ikke fotavtrykk, men krater

– Som enkeltmenneske har du liten sjanse til å skru igjen krana på din egen datalekkasje. Det sier Vivi Ringnes Berrefjord, som skriver doktorgrad på UiO om digital overvåking og leder cyber-programmet ved Forsvarets høgskole.

– Digitale fotavtrykk er et ganske misvisende uttrykk. Mesteparten av Norges befolking og store deler av den digitaliserte verden lager ikke digitale fotavtrykk. De røyter data. De legger igjen så massive mengder at fotavtrykk blir en underdrivelse. Det er mer som et krater etter en meteoritt, sier Berrefjord.

Innsamlingen er legitim hvis grunnlaget er informert samtykke og folk vet hva datasettene brukes til. Men samtykket er ikke alltid reelt.
– De fleste samtykkeerklæringene er veldig lange og benytter vanskelig språk. Som forbruker har jeg ikke sjanse tidsmessig til å lese dem, heller ikke kompetanse til å forstå det som står der. I tillegg henviser de gjerne til underleverandørers personvernerklæringer, og det kan være flere titalls. Samtidig oppdateres de med jevne mellomrom.

Brukeratferd til salgs

– Data samles langt utover det som er nødvendig for å optimalisere brukeropplevelsen. Brukeratferd selges på en internasjonal databørs, sier Berrefjord. Annonsører bruker informasjonen til å kjøpe riktig annonseplass i dine digitale informasjonsflater.
– Dataene gir pekepinn på hvem du er som person, hvilke nettverk du tilhører, interesser, hvor du beveger deg, sier hun. De danner grunnlag for profilering, der man lager antakelser om hvordan segmenter vil reagere på ulike budskap.

Lokaliseringsdata viser om enheten f.eks. har vært på psykiatriske institusjoner, abortklinikker eller politiske steder.
– Telefonene har unike ID-er, og det er relativt lett å knytte brukerdata opp til faktiske mennesker, sier hun. Dette gjør det mulig å følge enkeltmennesker både i deres fysiske hverdag, men også hvordan de forflytter seg digitalt, som hva de søker på, hva de viser mest interesse for og hvem de kommuniserer med.
– I praksis er det ofte en pseudonymisering av datasettene, og ikke anonymisering, sier hun. Selv om navnet er tatt vekk, kan store datasett fra ulike kilder sammenkobles eller knyttes opp til numerisk ID. Ved bruk av for eksempel lokasjonsdata er det nokså enkelt å finne ut hvilken person som hører til datasettet.

(artikkelen fortsetter under bildet)

– Det er like vanskelig å anonymisere dine digitale fotspor som det er å anonymisere din DNA, sier Vivi Ringnes Berrefjord.

Undergraving av demokratiet

Databørsene kan utgjøre en fare for demokratiet, hvis de misbrukes. Hvem som helst kan kjøpe datasettene med de overvåkingsmuligheter dette gir.
– De kan brukes i påvirkningsoperasjoner og valginnblanding og hva det har å si for vår selvråderett. De kan målrette oppfyring av ekstremt tankegods og konfliktlinjer i samfunnet, sier Berrefjord.
– Datasettene koster lite, og vi vet ikke hva fremtidens sårbarheter er. Det er ikke vanskelig å se for seg at enkelte myndigheter har interesse av å sope dette opp og legge i skuffen bare i tilfelle de trenger å bruke det. Man snakker om at vi skal bli datadrevet og at data er det nye gullet eller nye oljen. Da er det litt snålt at vi samtidig tillater at «gullet vårt» slenger fritt rundt og at hvem som helst kan plukke det opp, sier hun.
– Hva er manipulering av fotavtrykk?
– At en fremmed makt tar de digitale fotavtrykkene og bruker dem til sitt formål. For eksempel data samlet inn for markedsføring og er samtykket som det – eller fra en lekkasje eller datainnbrudd. Så bruker man eller manipulerer det for å fremme et budskap eller en handling. For eksempel et tankegods, rekrutteres til noe, klikke på noe eller gjøre noe som ikke er i min beste hensikt.
– At folk får de rette meningene?
Digitale fotavtrykk kan i hvert fall sørge for at timing, publikumssegment og formulering skreddersys og dermed har større sjanse for gjennomslag, enten i henhold til det landet jeg opererer på vegne av eller strategisk i den forstand at en øker konflikten i det samfunnet en retter angrepet mot. Samfunn der alle krangler med hverandre, er dårligere stilt i en forsvarssituasjon.

Vi vet ikke hvor mye WikiLeaks sin lekkasje av Hillary Clinton sine e-poster påvirket valgresultatet.
Men det hadde god effekt på å undergrave tilliten til valgsystemet og valgresultatet i seg selv, poengterer hun.
Det er mer hensiktsmessig for en motstander i det lange løp enn et enkeltstående valg. Her undergraves en annen stats samhold og dermed motstandskraft. Land med høyt innenlands konfliktnivå kan også bli mer introverte i den forstand at de trekker engasjement i andre regioner, som igjen kan være strategisk gunstig for manipulatorer.

Vi blir sårbare

I en studie ved Duke University kjøpte forskere datasett på militært personell for noen få kroner, og som inneholdt navn, telefonnummer, adresse og familiære forhold.
– I tillegg har forskere og journalister publisert kjøp av mer inngripende data som nummerskilt på bilen, lokaliseringsdata, alkoholhistorikk, utroskapshistorikk, i noen tilfeller politisk overbevisning og finansiell sårbarhet, sier hun, og påpeker at vi kanskje snakker for lite om truslene dette innebærer for spionasje og rekruttering av informanter på individnivå.
– En må være bevisst på at budskap som oppildner, blir mye raskere delt, og ved deling, deler du din troverdighet, sier hun. Da kan du være med på å støtte oppunder falske nyheter, feilinformasjon eller øke muligheten for at andre klikker på en lenke med skadelig programvare som infiserer utstyret. Det kan for eksempel være løsepengevirus, der du må betale for å få tilgang på innholdet ditt.

Bevare tilliten

– Åpenhetens dilemma handler om at informasjonen vi deler kan skape store verdier og fordeler, men i en annen kontekst eller sammenstilt kan informasjonen også utnyttes kriminelt eller undergrave vår felles sikkerhet. Tillit har samme utfordring: Den tillit og åpenhet vi møter hverandre med, er en fantastisk styrke og en verdi. Samtidig gjør den oss sårbare ved at den kan svekke forsvarsverk eller nødvendig skepsis, sier hun.

Samtidig kan man snakke så mye om at samfunnets felles verdier, sannhet og samhold er under angrep at vi kanskje selv ender opp med å undergrave tilliten vi har til hverandre.
– Vi må være ærlige på hva risiko er og ta høyde for at motstandere er kreative. Men samtidig ikke rope så høyt om hvor farlig verden er, at folk blir blaserte eller at vi roper «ulv, ulv» for mange ganger.

Hvordan vi skal møte slike utfordringer er altså komplisert. Beredskap bygges ved å være bevisst farer og gjøre seg klar. Samtidig er denne type farer snikende og søker å operere under radaren. Åpenhet blir viktig for å bygge og beholde tillit.
– Bibliotekene bør være åpne om hvordan de bruker sin innkjøpsmakt der de har den. Når de ikke har den, være åpne på at dette er tjenester vi er avhengig av og som inneholder potensielle risikoer som vi ikke kan kontrollere. Da gjør vi noe med den asymmetriske kunnskapen mellom de store aktørene og brukeren. 

Skru igjen lekkasjene!

Berrefjord anbefaler at vi kartlegger våre verdier. Hvilke verdier besitter vi som fremmede aktører kan ha interesse av og hvilken evne har de til å tilegne seg dem?
 For eksempel er bibliotekene en viktig arena i samfunnet og besitter innsikt i store deler av Norges befolkning, sier hun. Anonymisering er viktig.
I et demokrati skal man ikke frykte for å havne på en liste etter å ha lest Maos lille røde eller Marx’ manifest.
En må være tydelig på hvilke verdier vi vil forsvare. Jo, vi vil forsvare verdien til demokratisk fostring. For eksempel ved at jeg har mulighet til å finne ut hva jeg mener om et tema uten å være redd for at det skal brukes mot meg senere. Men for at dette skal være reelt, må vi som samfunn akseptere at noen kommer til å ville lese noe vi kanskje ikke synes noe om.

– Vi har ikke kontroll på hva leverandørene gjør.
Det er en nøtt. Maktforholdet er så skjevt. De kommersielle plattformene, forleggerne og databørsene er så store, multinasjonale og essensielle at de setter mye av premissene, sier hun, og forteller videre at bibliotekene bør være veldig bevisst på hvilke tjenesteleverandører de bruker og ha oppdaterte avtaler som gjelder informasjonstilgang- og deling.
Rørene lekker. Hvis vi kan skru igjen flere av de små lekkasjene, vil det spille en ganske stor rolle, sier Berrefjord.

Digitaliseringen og kunstig intelligens gir nye og store utfordringer.
– Jeg er ikke helt sikker på at vi er rigget for stordata og KI-tsunamien som kommer. Vi må sørge for at de verktøyene vi anvender, er de som får jobben gjort. Ikke bare at de er pene og fancy. Noen ganger tenker jeg på The Hitchhiker’s Guide to the Galaxy. Vi leter så ivrig etter svarene at vi risikerer å glemme hva spørsmålet er.

Artikkelen stod på trykk i Bibliotekaren 2/2024

Kanskje du også liker disse
Kvinne ligger på en seng med bok i hendene og leser. foto.RawpixelLesing er beredskap!
hender som holder smarttelefoncanvaDesinformasjon, som ild i tørt gress
Meld deg på Unios utdanningskonferanse 2024
Todelt foto, fra venstre portrett av kvinne, til høyre portrett av mann. Foto.Bibliotekarforbundet/ Norsk bibliotekforeningBibliotek er beredskap – Bibliotekarer har samfunnskritisk kompetanse
Biblioteket brenner
mann holder ipad i hendene, sitter ved et bord med en kaffekopp. illustrasjonsfoto.CanvaHvordan unngå digital overvåking? 
Post- og besøksadresse:Sandakerveien 114A
0484 Oslo
Telefon:48 02 09 00
E-post:bf@bibforb.no
Org.nr.975 890 988

Medlemskap og fordeler >

Rettigheter i arbeidslivet >

Nyheter >

Kurs >

Om Bibliotekarforbundet >

Bibliotekaren >

Fag og politikk >

Det blir ingen IA-avtaleportrett Steffen Handal. foto.Helene Slinning Moemann holder ipad i hendene, sitter ved et bord med en kaffekopp. illustrasjonsfoto.CanvaHvordan unngå digital overvåking?