Övervakningen av ditt internetbeteende får konsekvenser, du kanske inte bara ser dem än.
Konsekvenserna av massövervakningen: Så används datan som samlas in
Kommersiella och statliga massövervakare samlar in absurda mängder data om människor över hela världen. Men vad används all data till? När ditt internetbeteende kartlagts, vad riskerar det att leda till?
Ganska ofta stöter vi på personer som säger ungefär: “jaja, de samlar in massor av data, men varför ska jag bry mig?“. Det finns flera svar på den frågan, men ett av dem är kort och gott att datan kan läcka. Den “vanliga internetanvändaren” kanske inte bryr sig om att personlig data finns lagrad på något av världens största företag eller hos en myndighet, men har kanske större problem om den personliga informationen hamnar i det som brukar kallas “fel händer”. Du kanske inte har problem med att ett apotek lagrar vilka mediciner du köper, men tycker att det känns olustigt när rubrikerna om dataintrång kommer. För så enkelt är det: Insamlad data är lika med data som kan läcka. Om en stat eller ett företag eller en organisation sitter på känslig data är de ansvariga för att hålla den säker i en oöverskådlig framtid. Det är en svår uppgift, speciellt när tekniken utvecklas snabbt och företag och myndigheter (vanliga myndigheter, inte de som sysslar med massövervakning) har svårt att hålla takten. Historien har gång på gång visat hur databaser använts på sämsta tänkta sätt när nya ledare kommer till makten. Vi har alldeles för ofta sett hur hackare och fientliga makter kommit över uppgifter som de absolut inte ska. Eller hur slarv, dåliga strukturer och mänskliga faktorer lett till läckage. Vår inställning till detta är oerhört enkel och vårt budskap till de som lagrar data är tydligt: minimera er datalagring, data som ni inte har riskerar inte att läcka.
Men nu är ju de återkommande skandalrubrikerna om dataläckor tyvärr det lilla problemet. Det stora problemet är att det praktiskt taget pågår ett konstant läckage, när kommersiella och statliga massövervakare medvetet samlar in data, delar med sig av den och använder den för att manipulera och kontrollera människor för ekonomisk eller politisk vinning.
Vi har tidigare redogjort för hur enorma mängder data de statliga massövervakarna samlar in om sin och andra länders befolkning. Och vi har gått igenom hur de kommersiella massövervakarna gjort det till sin affärsmodell att kartlägga ditt liv online. Men vad händer sen? Bortsett från att du får störiga annonser riktade till dig, hur används egentligen datan?
Det korta svaret när det gäller de statliga massövervakarna: flera av världens länder har kapaciteten att när som helst ta en titt på ditt samlade internetbeteende. Beroende på var du bor kan det få ödesdigra konsekvenser för dig. Men massövervakningen har också en kylningseffekt på hela samhällen, vilket du kan läsa mer om här.
Du kanske tänker: vem bryr sig om vilka sidor jag klickar på? Ett exempel om du bor i USA: försäkringsbolag, som använt köphistorik för att skruva upp priserna på folks premier.
När det gäller de kommersiella massövervakarna finns det också ett kort och enkelt svar på frågan vad de gör med din data: de säljer den. 2021 avslöjades det att så kallade data brokers hade köpt location data från Life360, en app där 33 miljoner föräldrar håller koll på var deras barn befinner sig genom att spåra barnens telefoner. Året därpå stämdes bolaget Kochava, en annan så kallad data broker, för att de spårat hundratals miljoner människor och sålt känslig data om var de befunnit sig. Här kan du läsa mer om data brokers och deras affärsmodell som går ut på att sälja ditt internetbeteende.
Beroende på vilket land du bor i kan också din internetleverantör logga din trafik och dela med sig av den i olika affärsuppgörelser. I en rapport från amerikanska Federal Trade Commission (FDT) visade det sig att minst sex stora amerikanska internetleverantörer delat sina kunders location data med tredjepartsbolag. I rapporten konstaterade man att “även om internetleverantörerna lovar att inte sälja personlig data, så framgår det i deras privacy policy att datan kan delas och nyttjas i affärsuppgörelser med andra.”
Det här är ett upplägg som även de största techbolagen sysslar med. Meta och Google kanske inte säljer sin (din) data, men de byter den fram och tillbaka hej vilt. Men framförallt använder de stora techbolagen datainsamlingen för att optimera sina annonsverktyg. Meta och Google har blivit två av världshistoriens högst värderade bolag tack vare intäkterna från sina annonsnätverk och deras affärsidé är uppenbar; den handlar om att kartlägga ditt beteende och förutse vad du kommer att efterfråga i framtiden för att kunna skräddarsy annonser så pricksäkert som möjligt. Du kan läsa mer om konsekvenserna av det här.
Data på sjukdomshistorik och sexuell läggning säljs och utnyttjas
Du kanske ställer dig frågan: vem bryr sig om Facebook har koll på vilka sidor jag klickar på? Du kanske dessutom gillar att få skräddarsydd reklam till dig. Men det kanske inte känns lika lustigt när dataköparen är till exempel ett försäkringsbolag.
Amerikanska FDT har rapporterat om hur data säljs till försäkringsbolag som i sin tur använt köphistorik för att höja premierna på par som betalat för parterapi.
Andra exempel: hälsoappar som delat med sig data till hundra olika samarbetspartners om användares herpes, hiv och diabetes och data brokers som lätt kan sätta ihop profiler under kategorier som “deprimerade”. Frågan är vad som händer med människor som katalogiseras så; har deras försäkringspremier gått upp, har de fått riktad information och reklam till sig som gjort dem pillerberoende, har deras ränta på bolån gått upp?
Ytterligare ett: den katolska prästen som blev uthängd som homosexuell på grund av location data som sålts av en data broker.
Här kan du läsa om hur enkelt det är att köpa data via data brokers och hur den “anonyma datan” inte alls är anonym. Konsekvensen av det är till exempel att utsatta kvinnor fått sin “real-time location data” utlämnad till stalkers. Och redan 2013 gick det att köpa uppgifter om människor som våldtagits och listor på människor med drog- och alkoholberoenden. Återigen: vilka är köparna och hur utnyttjas informationen? Det är svårt att spekulera i några positiva utkomster ur den typen av datalistor.
Idag är det ett faktum att socialt utsatta personer far illa på grund av datainsamlingen och försäljningen av densamma. Men om man vill fundera lite på slutstationen för den här utvecklingen kan man rikta blicken mot Kina och landets så kallade social credit score system.
Det finns inte ett kinesiskt social credit score-system. Det finns flera. Om de lyckas med sin vision att sammankoppla dem alla kommer de att skapa något väldigt unikt. Men det är en del av en global trend.
Mareike Ohlberg
Kinas social credit score-system ger dig minuspoäng om du spelar för mycket tv-spel
Det finns en rad missuppfattningar om det kinesiska social credit score-systemet. Den absolut vanligaste syntes redan i den förra meningen; det finns nämligen inte ett kinesiskt social credit score-system. Som forskaren Mareike Ohlberg, på the Mercator Institute for China Studies, uttryckte det i en artikel i Wired.
“Till att börja med är detta inte ett kinesiskt fenomen, vilket inte heller användningen och missbrukandet av insamlad data och beteendeanalyser är. Det handlar inte heller om ett nationellt samlat system, utan om flera olika pilotprojekt som inte fungerar på exakt samma sätt. Men om de lyckas samla ihop dem, vilket visionen är, då kommer det att skapa något väldigt unikt. På det sättet är de kinesiska social credit score-programmen unika, men också en del av en global trend.”
De kinesiska social credit score-programmen registrerar alltså lite olika grejer, men innefattar totalt sett allt från sena betalningar av dina räkningar och att du kört mot rött ljus till att du betett dig illa på ett tåg eller i en taxi. Den här typen av poängsystem känns igen från västvärldens kreditvärdighet och betygsystem i tjänster som Uber. Det som gör att Kina sticker ut är kanske ambitionen att samla ihop allt. Mareike Ohlberg berättar till exempel om den kinesiska staden Rongcheng som gett alla invånare tusen poäng att börja med, och där avdrag sker när du till exempel beter dig dåligt i trafiken men där du kan plussa på poäng om du skänker pengar till välgörenhet.
Flera av pilotprojekten drivs av stora techbolag som Alibaba. Sesame Credit driver ett av dem och har gjort sig kända för att ha samlat in data om sina 400 miljoner kunder och delat ut betyg utifrån hur mycket tid de spenderat på tv-spel och om de är föräldrar eller ej. I bolagets dejtingapp har social credit score funnits med som en parameter.
Ett annat känt exempel är hur den granskande journalisten Liu Hu nekades att köpa en flygbiljett för att han fått statusen “not qualified”.
Jämförelserna med den fiktiva serien Black Mirror är påtagliga. Man kan skämta om parodin i att din social score skulle komma att sänkas när du hängt på fel fester eller tappat humöret i matbutiken. Problemet är bara att det här händer i verkligheten, här och nu, och att slutstationen för den här typen av massövervakning är total kontroll över människor. Allra värst blir det förstås för de socialt utsatta i samhället. Här kan du läsa om hur Kina redan idag använder massövervakningen mot minoriteter i landet. Men man behöver inte vända blickarna mot Kina för att ge riktigt skrämmande exempel ur nutiden.
Du kanske säger att du “inte har något att dölja”. Men vad händer när lagarna ändras?
När människor rättfärdigar massövervakning med “jag har inget att dölja” finns det flera argument som motbevisar deras resonemang och du kan läsa mer om det här. Men inget har väl slagit hål på det lika bra som den samtida utvecklingen i USA. Ett stort problem med “jag har inget att dölja” är ju att det inte är oföränderligt. Du kanske ändrar politisk uppfattning, blir aktivist och plötsligt får finna dig i att dina sökningar på internet får extra uppmärksamhet från myndigheterna. Du kanske blir deprimerad, köper mycket skräpmat och får se dina försäkringspremier skjuta i höjden. Du kanske är homosexuell och hittar en partner i ett land där det är förbjudet enligt lag.
Kanske lever du i villfarelsen av att “du inte har något att dölja” men så ändras lagen och så är du kriminell. 2022 förändrades livet för miljontals amerikanska kvinnor som plötsligt inte längre kunde googla på abortläkare, köpa abortpiller online eller besöka abortkliniker (med telefonen i fickan) utan att det riskerade att bli bevis i ett potentiellt åtal mot dem. Plötsligt hade de något att dölja, och så som den digitala infrastrukturen ser ut i USA är det ingen enkel match. Har man som samhälle under lång tid förvandlat internet till en plats där både statliga och kommersiella aktörer kan kartlägga människors liv, då blir det tufft för de människorna den dagen en lag tar en ny riktning.
Direkt efter att Roe mot Wade upphävdes i juni 2022 kom nyhet efter nyhet om kvinnor som raderade sina graviditetsappar (åtminstone de kvinnor som använde dem som hjälpmedel för att inte bli gravida) och det ett vettigt beslut av dem alla med tanke på att forskare rapporterat om att majoriteten av graviditetsappar delar stora mängder personlig data med andra bolag.
Tonen i diskussionerna om location data förändrades också. 2019 släppte New York Times sitt Privacy Project. Tidningen hade kommit över en databas som innehöll location data på mer än tolv miljoner amerikaner. Datan innehöll mer än 50 miljoner så kallade location pings som påstods vara anonyma. Ändå tog det bara några minuter innan tidningen hade lyckats lista ut vilket av rörelsemönstren som tillhörde Donald Trump. När det kommer till location data är det förstås hur enkelt som helst att avanonymisera den; eftersom det inte är många personer som sover på samma ställe som du och sen går till samma arbetsplats som du.
Ta nu den typen av databaser och plocka ut alla location pings som finns kopplade till en abortklinik och följ sedan deras resväg därifrån. Det här är inte en hypotetisk tankeövning. Vice har rapporterat om att det för ynka 160 dollar går att köpa en hel veckas register över vilka människor som besökt en specifik klinik kopplat till graviditet – och att det även går att se var besökarna kom från och var de tog vägen efteråt. Det här är data som vem som helst kan köpa.
Vi har redan sett hur det blåst upp en perfekt storm på en mix av data brokers och deras tvivelaktiga dataregister, amerikanska delstaters vilja att sätta dit kvinnor som gör abort och giriga prisjägare. I Texas och Oklahoma kan invånarna, vem som helst, få upp till tio tusen dollar i belöning om de rapporterar kvinnor som brutit mot abortlagarna.
Nu är vi oroliga för att kvinnor som söker efter abort ska bli övervakade. Samma apparat kan användas för att rikta in sig på vilken grupp som helst, när som helst, av vilken anledning som helst.
Shoshana Zuboff
Det har byggts en digital infrastruktur som går ut på att kartlägga människors liv för att räkna ut vad de kommer att göra härnäst. Och i ett land som USA har myndigheterna inte bara sina egna verktyg, utan även fri tillgång till de kommersiella bolag som följer varenda steg vi tar. När man väl har ett sådant system på plats är det enkelt att rikta strålkastarljuset dit man vill. Som en artikel i New York Times uttrycker det: “Tänk er en kvinna som vanligtvis äter sushi regelbundet och plötsligt slutar med det och börjar ta vitamin B6 istället, hon kan enkelt bli identifierad som gravid. Om hon sedan inte föder ett barn är det inte otroligt att hon kommer att bli utfrågad av polisen.”
Det har till och med tagits fram AI-system för att räkna ut sannolikheten att unga tjejer ska bli gravida. I ett samarbetsprojekt mellan Microsoft och en argentinsk organisation tog man 2018 fram algoritmer som de påstod hade en 86-procentig träffsäkerhet i att räkna ut vilka tjejer som skulle bli gravida inom en 6-årsperiod. Bakom den argentinska organisationen stod en känd abortmotståndare.
Abortfrågan är ett tydligt exempel på hur “jag har inget att dölja” kan förändras. Men den är “bara” ett exempel på en mycket bredare fenomen. Som Shoshana Zuboff sa i en intervju i Washington Post:
“Den krassa verkligheten är att vi nu är oroliga för att kvinnor som söker efter abort ska bli övervakade; och samtidigt kan samma apparat användas för att rikta in sig på vilken grupp som helst, vilken liten del av en befolkning som helst – eller vår hela befolkning – när som helst, av vilken anledning som helst. Ingen går säker i det här.”