Övervakningens mobila framtid
Framtidens mobila kommunikation innefattar sociala tjänster, positionering och RFID i telefonen. Det reser också nya frågor om integriteten. Vi går igenom vad som kan vara värt att tänka på innan du godkänner nästa användaravtal.
Under de senaste åren har användandet av sociala nätverk och olika communitytjänster formligen exploderat. Det är vanligt att folk inte bara bloggar, utan även berättar för sin omvärld vilka andra de känner, lägger ut bilder på sig själva och andra samt avslöjar sina preferenser på mer eller mindre medvetna sätt.
Ur integritetssynpunkt finns det en rad frågetecken kring hur vi behandlar vår personliga information och vilka som har tillgång till den idag och på lite längre sikt. Frågan är egentligen inte om man i framtiden kommer ha samma möjligheter att kontrollera hur personlig information sprids som idag. Frågan är snarare om möjligheten finns ens idag.
Sociala nätverk är inget nytt fenomen utan är en av Internets grundpelare. Allt började med BBS:erna på 70-talet; så kallade modempooler lät datoranvändare ringa in till servrar med sina 300-baudmodem och prata med varandra i terminalgränssnitt. Dagens sociala nätverk är betydligt mer avancerade och låter användarna odla sina profiler som tamagochis. Ju mer information man delar med sig av, desto mer spännande blir det att delta. Baksidan är att man snabbt mister kontrollen, samt att communitymedlemmar kan lägga ut information om andra utan deras godkännanden.
PUL, eller personuppgiftslagen, är den svenska tillämpningen av EU-direktiv 95/46/EG om dataskydd. Tanken är att skydda den personliga integriteten genom att begränsa användandet av personuppgifter, men lagen gäller bara dem som verkar i Sverige eller använder sig av utrustning som finns i Sverige. Facebook och Flickr är inte svenska tjänster och därför kan de gå runt PUL, till skillnad från exempelvis Playahead. Det går med andra ord att ta en bild med sin kameramobil, ladda upp den på till exempel Facebook och tagga personerna på bilden, utan att först be dem om lov.
Tjänster och funktioner som bygger på geopositionering kommer snart att slå igenom på bred front i de sociala nätverken. 2011 brukar anges som det år då positioneringshårdvara är lika vanligt i en mobil som kamerafunktionen är idag. När positionering kopplas ihop med tjänster som Twitter och Jaiku, delar användarna med sig av den kanske mest personliga persondatan. Forummedlemmar kan mer eller mindre i realtid rapportera var de befinner sig, något som kan nyttjas för så kallad cell phone mining. För någon som har tillgång till din mobila positionsdata blir det möjligt att se mönster när personer med liknande preferenser rör sig i samma område som du på samma tidpunkter. Det kan handla om allt från shopping i en galleria till deltagande i politiska möten.
Bildfiler som laddas upp till bildbanker online från telefonen får i framtiden automatiskt GPS-data inbakad som metadata, precis som klockslag och slutartid. Dagböcker och söksträngar, all data och tillhörande metadata lagras och indexeras. Google och Yahoo hör till de främsta i världen på indexering. En bild som du trodde var postad anonymt kan avslöja betydligt mer än du kanske vill. Amerikanska och brittiska företag lyder under de hårda terroristlagarna och kan när som helst tvingas lämna ut all den indexerade information som de har samlat in. I EU håller vi på att införa snarlika datalagar och det finns egentligen inga garantier för att den information som mobilanvändare ser som personlig kommer att förbli det.
Myndigheterna känner sig dock inte nöjda med att kunna begära ut information när det passar dem, stora forskningsresurser spenderas också på att konstruera internetdammsugare som skannar av och indexerar sociala webbar och letar efter information för att analysera personliga aktivitetsmönster. Syftet är att kunna förutsäga risken för att brott ska begås genom att ringa in “brottsbenägna”. Lyssnar du på musik i din telefon är det praktiskt att synkronisera musiken med ett program som iTunes, som har stöd för sociala tjänster som iLike och LastFM. Köper du musik online med telefonen eller laddar ner spår från exempelvis Myspace, registreras självklart detta. I USA sker idag identifikation av subversiva tankesätt just genom analys av människors musikpreferenser.
Att tro att informationen vi delar med oss av skulle försvinna är naivt. Stora mängder persondata lagras under oöverskådlig tid framöver. Informationen kan letas upp långt efter det att den varit aktuell och användas i fel eller ofördelaktigt syfte för den det gäller. Det som är allvarligt när mobilen börjar användas vid socialt nätverkande är att den kan generera så stora mängder information per automatik. Informationen som skapas i telefonen är dessutom personlig på ett helt annat sätt än för “persondatorn”. Har man någon gång försökt radera sina digitala fotspår eller olämplig information som råkat hamna online, vet man att det i det närmaste är omöjligt.
Web 2.0
En ny trend i de sociala nätverken är att utvecklarna får ta del av kod och instruktioner som gör det möjligt att skapa nya funktionsmoduler för nätverken. Facebook släppte sitt programmeringsgränssnitt (API) i våras och nu hakar LinkedIn och flera andra sociala nätverk på. Redan idag är det många så kallade Facebook-applikationer som samverkar med mobilen.
Haken med att använda sig av en tredjepartsmjukvara är att utvecklaren får ta del av användarens persondata. En stor del av utvecklarna för dessa applikationer tar vara på persondata för mönsteranalys och blottlägger användarnas beteende.
För varje funktionsmodul som läggs till blir det allt mer komplicerat att hantera säkerhetsinställningarna för vem som får ta del av information från denna. Det sker alltså en mindre kontrollerad spridning av persondata ju fler insticksprogram man väljer att använda.
Till saken hör också att många trejepartsutvecklare har som affärsidé att sälja vidare information. Under IT-krisen år 2000 gick många företag omkull och stora mängder databaser bytte ägare. En konkursförvaltare ser sällan till att alla integritetsrelaterade åtaganden fullföljs.
Visst känns det lockande att vara social med mobilen, men det värt att tänka efter före. Du har alltid ansvaret för det du gör, men handen på hjärtat - läste du verkligen det sista användaravtalet som du klickade på?