De stora techbolagen vet allt om dig – oavsett om du använder deras tjänster eller ej.
Den kommersiella massövervakningen: Affärsmodellen
Ditt beteende online är råvaran som byggt en av de största ekonomierna i världshistorien. Men det är inte bilderna du postar, kommentarerna du skriver eller meddelandena du skickar som är hårdvalutan. Det är datan om datan som är guldet. Med det som kallas metadata nöjer sig de stora techbolagen inte med att övervaka ditt liv – de har bestämt sig för att styra det.
Internet har utvecklats till en infrastruktur där det i grova drag är möjligt att ta reda på vad som helst om vem som helst när som helst. Och det är inte bara teoretiskt dravel, utan det är en möjlighet som utnyttjas varenda dag. Övervakning har blivit själva motorn för the world wide web. Att kartlägga jordens alla människor har gött en av världshistoriens fetaste kassakor. Det kan låta svulstigt och tillspetsat när det kommer från ett företag som erbjuder tjänster för integritet online, men faktum är att det är så den krassa verkligheten ser ut. Varenda steg vi tar stoppas in i stora system där AI och maskininlärning används för att registrera, kategorisera och räkna ut vad vi ska göra härnäst.
I grunden finns det två sorters massövervakare i den digitala världen: De som övervakar människor för att tjäna pengar (techbolag) och de som övervakar människor för att kontrollera dem (stater). Inte sällan korsas deras vägar, inte minst när de senare åker snålskjuts och rotar i techbolagens datalagring. Du kan läsa om de statliga övervakarna här, medan vi i den här texten kommer att fokusera på de som samlar in mängder av data i kommersiellt syfte.
Låt oss börja med det uppenbara. De stora techbolagen loggar din aktivitet på deras plattformar för att tjäna pengar. Om du har ett Facebook-konto samlar Meta in data på din aktivitet där och använder du Messenger så sparar Meta de privata meddelande som du skriver till vänner och familj (om du inte klickar i den end-to-end-kryptering som de nu lanserat på senare dar). Om du använder Googles tjänster – om du till exempel skickar e-post med Gmail eller loggar in på Youtube för att kolla videoklipp – då sparar och kategoriserar Google allt du gör, eftersom du hänger på deras plattformar. När du använder apparna i din telefon loggar de så klart din aktivitet. Och de sociala medierna byter så klart den här informationen fram och tillbaka med varandra hej vilt. Bland annat har läckor avslöjat att Meta läckt personliga konversationer till några av de 150 samarbetspartners som verkar gå utanför de integritetsregler som bolaget satte upp efter Cambridge Analytica-skandalen. Det här är samarbeten som inte syns på ytan och som inte går att reglera i användarinställningar, utan som oftast bara kommer till allmänhetens vetskap i samband med läckor, rättegångar och utfrågningar i till exempel kongresser och parlament. Den insamlade datan används för att skräddarsy din filterbubbla och för att rikta information och annonser till dig (och så ingår den i ett större ekonomiskt sammanhang av kommersiell massövervakning som vi snart kommer till). Detta är som sagt uppenbart; detta är data som du överlåter när du accepterar användarvillkoren. Det är lika uppenbart att det går att välja bort den här typen av tjänster. Det finns så klart alternativa sociala medier som valt en annan väg (de är inte direkt i numerärt överläge så att säga, men de finns). Du kan till exempel välja meddelandetjänsten Signal om du vill kommunicera privat. Men det stora problemet med dagens utbredda datainsamling är att du inte ens behöver vara aktiv på de stora tjänsterna för att bidra med big data till big tech.
Det räcker att surfa med en vanlig webbläsare för att bidra till datainsamlingen
Den insamlade datan som kommer från din inloggade aktivitet på sociala medier är bara toppen av isberget. Den riktigt stora datainsamlingen, den som maler på dag in och dag ut och registrerar allt du gör – den pågår oavsett om du väljer att använda Facebook och Google eller ej. Du kan ha undvikit Meta i hela ditt digitala liv – de vet allt om dig ändå. Det räcker att du surfar med en vanlig webbläsare för att bidra till karusellen. Hur det är möjligt? Meta avslöjar själva metoden redan i namnet. Tekniken de använder sig av är metadata.
Metadata gjorde det tekniskt möjligt att spola tillbaka händelserna i någon persons liv till en tidpunkt månader eller till och med år tillbaka.
Edward Snowden
2012 hände något som förändrade hur Edward Snowden såg på sin arbetsgivare (NSA, som ansvarar för USA:s signalspaning) och hur han såg på sin omvärld. Regeringarna i Australien och Storbritannien kom med ett förslag om att göra det obligatoriskt att registrera metadata på internet. I sin bok Permanent Record berättar han om hur “detta var första gången som demokratiska regeringar offentligt uttalade ambitionen att inrätta en sorts övervakande tidsmaskin, som skulle göra det möjligt för dem att tekniskt spola tillbaka händelserna i någon persons liv till en tidpunkt månader eller till och med år tillbaka”. Snowden argumenterar för att det var en slutgiltig markering på västvärldens omvandling från att vara skapare och försvarare av det fria internet till att bli dess motståndare och blivande förstörare. Men för att parafrasera NSA i nutid: det handlade ju bara om metadata?
Så, vad är metadata? Bruce Schneier, som är en framstående amerikansk kryptograf och säkerhetsexpert, beskriver det som data om data. I sin bok Data and Goliat skriver han: “I en meddelandetjänst är själva meddelandet datan. Men kontona som skickade iväg och tog emot meddelandet, tiden som meddelandet skickades, allt det där är metadata. I ett e-postsystem är det på samma sätt: texten i mejlet är data, men sändaren, mottagaren, routing data och storleken på meddelandet är metadata. Metadata kanske låter ointressant, men det är allt annat än ointressant.”
Efter att Snowden läckt NSA-dokument arbetade Bruce Schneier tillsammans med en av journalisterna som hängde med Snowden på det där hotellrummet i HongKong: Glenn Greenwald på the Guardian. Schneier hjälpte Greenwald med att analysera de mer tekniska delarna av läckorna, och i samband med det beskrev han problemet med att vifta undan metadata som något icke-personligt.
“När regeringen samlar in metadata försvarar de sig ofta genom att säga att det ‘bara är metadata’. Det kan kännas förmildrande för många människor, men det ska det inte. Att samla in människors metadata är att sätta dem under övervakning.”
Bruce Schneier jämför det med att anlita en privatdetektiv. En privatdetektiv kan bugga ditt mål: lyssna på att allt den personen säger i sitt hem, i sina telefonsamtal och så vidare. Det är data. Men sen kan du också sätta privatdetektiven på att övervaka ditt mål. Då får du en annan sorts rapport. Vem personen träffar, var personen går, var personen spenderar tid, vilka människor personen skriver till, vad personen läser och köper. Det är metadata.
“Avlyssning ger dig alla konversationer. Metadata ger dig allt annat,” skriver Schneier. “Metadata avslöjar vilka som är dina nära vänner, vilka affärsrelationer du har, vem du är intresserad av och vad som är viktigt för dig. Oavsett hur privat det är.”
Metadata säger precis allt om någons liv. Om du har tillräckligt mycket metadata så behöver du egentligen inte själva innehållet.
NSA-chefen Stewart Baker
Insamlingen av metadata i kommersiellt syfte innebär att de stora techbolagen kan kartlägga hela ditt liv. Du kan läsa mer om hur det går till här, men i grova drag så gör metadata det möjligt att föra ett register över alla sajter du besöker, alla sökningar du gör, alla människor du pratar med, hur ofta du pratar med dem och hur länge. Utöver detta har de stora techbolagen den tekniska kompetensen och inte minst viljan att logga även på detaljnivå: exakt vad du shoppar online, vilka annonser du tittar på, vilka produkter du gillar och vilka du snabbt scrollar förbi, vilka texter du läser och vilka videor du tittar på (och återigen, hur ofta du kollar och hur länge). Och allt detta har de tillgång till oavsett om du är inloggad på deras tjänster eller inte, eftersom internets infrastruktur innebär att i princip alla sajter i världen hänger ihop med de stora techbolagen i affärssyfte.
Stewart Baker, tidigare general counsel på NSA, uttryckte det med tydlighet: “Metadata säger precis allt om någons liv. Om du har tillräckligt mycket metadata så behöver du egentligen inte själva innehållet.”
Hans kollega Michael Hayden, tidigare director på NSA och CIA, håller med och refererade i en debatt på John Hopkins University till Baker när han sa: “Baker har absolut rätt, vi dödar människor baserat på metadata.”
“Vi ljuger inte för våra sökmotorer. De vet mer om mina tankar än vad jag själv gör.”
Den här texten ska som sagt inte handla om den statliga massövervakningen, men vi tycker att de statliga representanterna bidrar med en tydlig bild av vad metadata är och hur den pricksäkert kan användas. Det är också viktigt att poängtera: NSA sorterar in sökhistorik under metadata. Bruce Schneier menar att det går att diskutera huruvida data från sökmotorer är data eller metadata, men eftersom NSA klassar in sökhistorik under metadata faller deras argument “vi registrerar bara metadata” ganska snabbt.
“Vi ljuger inte för våra sökmotorer,” säger Schneier. “Google vet vilken sorts porr vi söker efter, vilka gamla älskare vi fortfarande tänker på, vad vi skäms för, vad vi oroar oss för, vilka hemligheter vi har. Om Google bestämmer sig kan de räkna ut vilka av oss som är oroliga för vår mentala hälsa, vilka som planerar skatteflykt eller vilka av oss som bestämt sig för att protestera mot ett särskilt regeringsbeslut. Jag brukade säga att Google vet mer om mina tankar än min fru. Men det är inte ett tillräckligt starkt uttryck. Google vet mer om mina tankar än vad jag själv gör, eftersom Google kommer ihåg exakt allt och gör det med exakthet i oändlighet.”
Leah Elliott, som är satirtecknare och digital rättsaktivist, är inne på samma spår. I sin serie Contra Chrome – How Google’s Browser became a threat to privacy and democracy – uttrycker hon det så här:
“Du tror att det är du som kollar upp saker på nätet, men i själva verket är det Google och andra som kollar upp dig. De extraherar ditt beteende utan ditt medvetande, din kunskap eller ditt medgivande.”
Bruce Schneiers jämförelse med privatdetektiven är god, men den är inte tillräcklig, eftersom livet vi lever digitalt inte är helt jämförbart med livet vi lever i den fysiska världen. Eftersom det vi söker efter i sökmotorer och sidorna vi besöker reflekterar våra tankar på ett sätt som inte vårt fysiska beteende gör. Internet har kortat avståndet mellan tanke och agerande på ett sätt som saknar motstycke i den fysiska världen. Om vi är oroliga över att vi dricker för mycket kan vi googla det; vi måste inte gå ut och slänga alla spritflaskor i soptunnan, smygläsa en bok i ämnet på biblioteket eller gå till ett fysiskt möte med privatdetektiven i hasorna. Kartläggningen av människor online innebär att man tränger in i människors huvuden och läser av funderingar innan de blommar ut och blir agerande.
På samma sätt är metadata inte heller jämförbart med de direkta konversationer vi för online. Det finns delar av ditt liv som du kanske inte är redo att skriva eller prata om med andra, men som du utforskar i din ensamhet. Metadata gör det till och med möjligt att upptäcka saker som vi kanske inte ens visste om oss själva. Små justeringar i vilka sorts livsmedel du söker efter kan indikera att du är gravid innan du själv gjort testet. Metadata är också lika med insamling av data som inte är lagligt i många länder. Till exempel registrering av politisk, sexuell eller religiös läggning. Om du är inne på din kyrkas webbplats varje söndag är det sannolikt att du tillhör just det trossamfundet. Det är data som de stora techbolagen har på dig, men som är förbjudet enligt lag. Techbolagen gömmer sig bakom argumentet att “det bara är metadata” och att det är anonym data – men på mindre ett ögonblick skulle den informationen kunna av-anonymiseras och kopplas till dig som person. Här kan du läsa mer om hur omfattande datainsamling är omöjligt att hålla anonym.
I dokumentären The Big Data Robbery kallar Harvard-professorn Shoshana Zuboff metadatan för avfall.
“I början av 2000-talet såg man på den här typen av data som just extradata. De kallade det för dataavgaser. Men så småningom förstod man att det här avfallet var material som innehöll själva rikedomen: datan som kunde förutse framtiden.”
Den här insikten förvandlade internet i grunden. Människors sätt att surfa blev det nya guldet och de stora techbolagen gjorde sig en förmögenhet på metadatan. Men det är inte bara de kända stora företagen som trängs på den nya digitala marknadsplatsen. Den nya ekonomin har lockat till sig bland annat data brokers som roffar åt sig en del av kakan genom att bara samla in, köpa och sälja data om vilka sidor människor besöker, vilka sökningar de gör och så vidare.
De insåg från första början att de var tvungna att dölja datainsamlingen. De var tvungna att observera användarna genom en en-vägs-spegel. Det är det som gör det till övervakning.
Shoshana Zuboff
Zuboff kallar internets nya infrastruktur för övervakningskapitalism. Kapitalism för att de tjänar pengar på att kartlägga människors beteende på internet. Övervakning för att de observerar oss i hemlighet och använder sig av metoder som är utvecklade för att vi inte ska bli medvetna om dem.
“De här företagen gillar att säga att ‘vi samlar in data så att vi kan förbättra vår tjänst’ och det är sant. De samlar in data och en del av den används för att förbättra tjänsten för dig. Men betydligt mer data används för att analyseras och för att träna det som de kallar modeller, mönster av mänskligt beteende. När de väl har de här modellerna så kan de se hur människor med en viss typ av karaktär beter sig över tid. Sen placerar de in människor på ark i det här systemet och där kan de se vad du sannolikt kommer att göra, inte bara i stunden utan även snart och inte minst långt senare. Det här är vad jag kallar för beteendeöverskott; dataströmmar som är fyllda med förutseende data. Varför överskott? För att redan från start var det här mer data än vad som krävdes för att förbättra produkter och tjänster.”
Ditt beteende på internet säljs till både banker och försäkringsbolag
I sin bok The Age of Surveillance Capitalism skriver Zuboff om de stora techbolagen att de tidigt förstod att de var tvungna att dölja deras affärsmodell. I en intervju i Contagious magazine utvecklade hon sitt resonemang.
“Google fattade att detta inte skulle landa så bra hos folk; att de bara tog ditt beteende online och förvandlade det till data för sin egen vinnings skull, för att gynna sitt eget system för produktion och försäljning. Från allra första början insåg de att de här mekanismerna var tvungna att döljas. De var tvungna att observera användarna genom en en-vägs-spegel. Det är det som gör detta till övervakning.”
Själva utförandet är dolt. Det är begravt i hundratals policysidor som ingen orkar läsa (det är mycket lättare att bara trycka acceptera när cookie-frågan kommer upp). Eller inte ens känt: som när Meta vägrar att svara på vilken data de samlar in, till och med när domstolen frågar. Men själva filosofin bakom övervakningskapitalismen har de stora bolagen varit hyfsat transparenta med redan från start. Mark Zuckerberg har pratat om att integritet inte längre är en rådande norm. Eller som när Eric Schmidt, vd för Google under åren 2001-2011, i en intervju uttryckte sig så här:
“Om du gör något som du inte vill att andra ska veta om, då kanske du inte ska göra det till att börja med”.
Det lustiga var att Schmidt sen svartlistade tidningen CNET efter att deras journalister hängt ut en mängd information om Schmidt i en artikel. Informationen hade de fått tag på enbart genom att googla.
Ett ännu tydligare uttalande och bevis på Googles inriktning i början av 2010-talet kom i ytterligare en intervju där Schmidt sa: “Vi vet var du är. Vi vet var du har varit. Vi vet mer eller mindre vad du tänker på.”
Sedan dess har mängden insamlad data bara ökat. Som Tristan Harris, tidigare design ethicist på Google och senare grundare för The Center of Humane Technology, uttryckte det i dokumentärfilmen Social Dilemma: “De vet när folk känner sig ensamma. De vet när folk är deprimerade. De vet när folk tittar på bilder på sina ex. De vet vad man gör sent på kvällen, de vet allt. De vet om man är introvert eller extrovert, vad för sorts neuroser man har, vad man har för personlighet.”
Företagen kallar det marknadsföring, men det är inget annat än övervakning.
Bruce Schneier
Precis som Shoshana Zuboff är Bruce Schneier noga med att peka ut den här affärsmodellen som övervakning och inget annat.
“Företagen kallar det för marknadsföring, men det är övervakning. Övervakning är affärsmodellen som internet bygger på idag. Vi har byggt system som spionerar på människor i utbyte mot deras tjänst.”
Övervakning handlar i grunden om kontroll, det är själva syftet med den. Och det är tydligt att affärsmodellen som råder på internet idag inte bara handlar om att observera. Den infrastruktur som är byggd gör det möjligt att använda det som Zuboff kallar “framtida beteenden” för att styra människor i den riktning som man önskar. Beteendedata har blivit verktyget som används för att tilta människor i olika riktningar, för ekonomisk eller politisk vinning. Zuboff menar att de stora techbolagen gått från att övervaka till att aktivera. I sin bok The Age of Surveillance Capitalism skriver hon:
“Automatiserade maskinprocesser inte bara känner till våra beteenden utan också formar våra beteenden. Den här nyorienteringen från kunskap till makt gör att det inte längre räcker med att automatisera informationsflödena om oss; målet är nu att automatisera oss. Dagens prediktionsprodukter finns på en marknad för framtida beteenden som handlar om oändligt mycket mer än bara riktad reklam på internet. Numera innefattar denna affärsmodell bland annat försäkringsbranschen, detaljhandeln, finansbranschen och en växande sektor av transport- och tjänsteföretag som är fast beslutna att delta i dessa nya och lönsamma marknader. I de tusentals transaktioner vi gör, så betalar vi för vår egen underkastelse.”