Vem är privatsfärens värsta fiende: är det staten eller kapitalet, FRA eller Facebook? Frågan må vara felställd, men ställs gång på gång i diskussionerna kring övervakning på internet. Genom att de två storheterna ständigt spelas ut mot varandra, har privatsfärens försvarare kunnat oskadliggöras.
“Privatsfärens upplösning” är en fullt tänkbar kapitelrubrik i en framtida historiebok om det tidiga 2000-talet. Troligare är dock att privatsfärens kris – dess förvandling, eventuellt dess försvinnande – kommer att flyta samman med andra kriser, när den väl betraktas i backspegeln.
Å ena sidan har vi kriget mot terrorismen, som sedan hösten 2001 har fått motivera en statlig övervakning i en omfattning som tidigare var svårtänkbar.
Å andra sidan har vi den finansiella kollaps som på allvar brakade loss hösten 2008. Samtidigt som de mörkgrå orosmolnen hopades på den finansiella himlen, riktades hoppfulla blickar mot ett fluffigt vitt moln på den digitala himlen.
Parallellt med krisens utbrott skedde en massiv centralisering av nätet i riktning mot ett fåtal stora företag, vars affärsidé skönmålades i termer av “molnet”. En svensk kulmen nåddes när Spotify slog upp sina portar hösten 2008 – ja, bara några veckor efter att Lehmann Brothers hade bommat igen.
Det var hösten då ödesmättade tidningsrubriker vittrade kapitalismens undergång. Många nöjde sig dock med att sjunga fildelningens svanesång. Att ladda ner musik till sin egen hårddisk beskrevs nu som förlegat, medan det var höjden av bekvämlighet att låta musiken strömma direkt från en central server. Parallellt med detta centraliserades allt mer av vår interaktion med andra människor. Framför allt var det två företag som fick tillgång till den: Google och Facebook. “Molnet” blev namnet på den slutgiltiga destination dit all data var förutbestämd att uppstiga. En förskönande omskrivning för energislukande datacenter av det slag som Facebook byggde i Luleå efter att Sveriges regering generöst sköt till drygt hundra miljoner kronor.
Gemensamt för Google, Facebook och övriga molnmoguler är att affärsidén bygger på att övervaka användarnas beteenden. Nej, de vill inte läsa dina privata brev. Men de vill låta sina maskiner finna mönster i vad alla skriver för att generera statistiska profiler så att envar kan exponeras för rätt reklam i rätt ögonblick. De är heller inte främmande för att sälja dessa profiler vidare.
När nollnolltalet var till ända hade de två jättarna blivit tillräckligt självsäkra för att öppet dödförklara privatsfären. December 2009 sa Googles vd Eric Schmidt i en teveintervju att den som har något att dölja kanske borde ändra sitt beteende i stället för att kräva privatsfärens skydd. Januari 2010 förklarade Facebooks vd Mark Zuckerberg att privacy inte längre är att betrakta som en “social norm”. Och i Sverige hade just FRA-debatten dragit sin sista suck.
Integritetsförsvararnas långa, heta sommar följdes till slut av en höst. Symboliskt betraktat skedde detta den 25 september 2008, då de fyra regeringspartierna enades om att stå fast vid beslutet om att tvångsansluta alla landets telefon- och internetoperatörer till en statlig avlyssningsmyndighet med tillgång till all kommunikation över rikets gränser. För att tillmötesgå de massiva protesterna beslöts om en rad smärre ändringar: FRA 1.0 skulle förvandlas till FRA 2.0 – nu med inbyggd domstol.
Sedan dess har hösten sakta övergått i vinter och i slutet av 2011 frös det till in i märgen på det fåtal som fortfarande orkade bry sig om FRA:s befogenheter. Då enades nämligen riksdagens majoritet – regeringspartier plus socialdemokrater – om att “öppna FRA-shoppen” så att även Säpo och Rikskriminalen får tillgång till avlyssningsmaskineriet.
Till sistnämnda överenskommelse hörde även att en “integritetskommission” ska tillsättas. Kommissionen har i skrivande stund inte synts till, men dess uppdrag har pekats ut. Det ska inte i första hand handla om statlig massövervakning, utan om förhållandet “mellan individen och privata aktörer”. Även om inga företag nämns vid namn är det uppenbart att politiker i allmänhet föredrar att debatten om privatsfärens skydd ska handla om Facebook hellre än om FRA.
Argumentet började höras redan hösten 2008: “Många lägger frivilligt ut både bilder och personliga uppgifter om sig själva och andra, men finner det integritetskränkande att e-post kan snappas upp av FRA.” Olika varianter av denna påstådda paradox har fortsatt att användas för att ta billiga poänger.
Integritetsdebattens förlamande dialektik består i att staten och kapitalet spelas ut mot varandra, så att det i slutändan inte blir någon integritetsdebatt utan bara ett evigt hojtande om vem som i moraliska termer är mest ond.
Socialdemokrater har hävdat att Facebook är värre än FRA eftersom de är kommersiella och står utanför demokratisk kontroll. Liberaler har svarat med påpekandet att Facebook trots allt är frivilligt. Bland nätets libertarianska röster finns många som vill inskränka debatten om integritet till att endast handla om statliga tvångsåtgärder.
“Visst. Facebook och Google gör ibland saker som kan vara integritetskränkande”, skriver exempelvis Henrik Alexandersson, libertariansk debattör som arbetar för Piratpartiet i Bryssel. Men, fortsätter han: “Det är frivilligt att använda Facebook och Google. Hela Facebooks affärsidé är att vända ut och in på medlemmarnas privatliv. Och alla vet att Google lever på att erbjuda personligt anpassad reklam. Detta är på inget sätt några hemligheter. Jag tror faktiskt inte att något av dessa företag medvetet försöker göra något ondskefullt.”
Fast vad vinner man på att spekulera i ondskefulla avsikter? Vi vet att vägen till helvetet är kantad av goda föresatser – något som påpekades mer än en gång i FRA-debatten. Om vi bortser från denna olyckliga formulering, finns det mer djupgående problem med den libertarianska hållningen. Frivilligheten är inte helt okomplicerad. Skälen till detta är flera.
För det första: om det ska vara tal om verklig frivillighet, måste man kunna veta till vem som man frivilligt överlåter sina hemligheter? Om vi håller oss till Google och Facebook så kan vi förvisso ha en uppfattning om hur dessa företag beter sig. Via dess tjänster kan vi skriva förtroliga brev till våra vänner, i någorlunda förvissning om att orden inte blir tillgängliga för högstbjudande. Vi känner Google och Facebook i dag – men vi kan inte veta vad de är i framtiden, särskilt inte om krisen fördjupas ytterligare. Däremot kan vi räkna med att de fortsätter att lagra våra brev.
Ett företag som får ont om pengar kan få ny ledning som börjar göra sådant som tidigare ansågs otänkbart, som att sälja känslig information till höger och vänster. Sådant går möjligtvis att förebygga, i någon mån och då främst från amerikanskt håll, genom lagstiftning och avtal. Värre är det med företag på glid som börjar försumma sin datasäkerhet, så att andra aktörer i smyg kan plundra deras databanker. Att garantera en rimlig datasäkerhet via lagstiftning är i princip omöjligt. Det kan påminnas om att Google inte ger några som helst garantier mot intrång i deras molntjänster.
Ibland nämns ett skräckscenario i debatten: Facebook kan i framtiden säljas till Kina. Vilka säkerhetstjänster kommer därefter att få tillgång till sociogram över en miljard människor?
Scenariot kan inte uteslutas, men det är föga sannolikt. Även om Facebook skulle drabbas av en ekonomisk kollaps, kommer de inte tillåtas att bli nästa Lehmann Brothers. Facebook är, liksom Google, too big to fail. Om ett sådant läge uppstår, är det nog troligare att USA:s regering trollar fram pengar för att förstatliga hela Facebook – och därmed får kontroll över all data som vi frivilligt har lämnat dit. Även ett sådant scenario måste finnas på framtidskartan.
För det andra vet vi att Google och Facebook redan i dag delar med sig av data till amerikanska säkerhetstjänster, som i sin tur kan dela det vidare till andra. Att tala om frivillighet i relation till molntjänster blir mest tomma ord när molntjänsterna lyder under The Patriot Act.
Vi bör räkna med att lagen om tvångsdatalagring som trädde i kraft den 1 maj 2012, baserad på ett EU-direktiv från 2006, kommer att expandera framöver. Till en början berörs bara nät- och teleoperatörer. Dessa måste lagra våra mobiltelefoners geografiska positioner och vilken abonnent som i varje stund har haft tillgång till en IP-adress på internet. Framöver är det tänkbart att även andra slags internetföretag inkluderas, i syfte att komma åt de spår som vi lämnar efter oss hos olika molntjänster.
Och precis som med “FRA-shoppen” kan vi räkna med ändamålsglidning, så att tvångslagrad data kanske blir tillgänglig även för Försäkringskassan och Skattemyndigheten. Ju fler myndigheter som får tillgång, desto större blir risken för läckage. Tjänstemän kommer i strid mot reglerna att ta fram uppgifter för privata ändamål. Information från FRA och datalagringen kommer att säljas vidare till yrkeskriminella. Det är bara en tidsfråga.
Känsliga uppgifter läcker alltså dels (med stöd av lagen) från företagen till staten, dels (i strid mot lagen) från staten till enskilda. Vi kan aldrig lita på att dessa läckage kommer att täppas till. Tvärtom bör vi nog utgå från att de eskalerar i framtiden. Till det som då kan läcka hör sociogram över deltagandet i en privat Facebook-grupp sedan många år tillbaka – för ingenting raderas, åtminstone inte med avsikt. Lagstiftning om “rätten till glömska” är inte mycket värd, för det går knappast att kontrollera om företag har raderat den data som de måste radera. Enda sättet att undersöka saken är dessutom att låta staten få tillgång till den känsliga information som lagen var tänkt att skydda.
Alla dessa läckage är ett ytterligare skäl till att det är tveksamt att ställa frivillighet mot tvång, som ofta görs när libertarianer kritiserar statlig övervakning.
Tredje skälet att problematisera “frivillig” övervakning är det viktigaste. Det handlar om socialt och ekonomiskt tvång. Tydligast blir det i fråga om mobiltelefoni.
En mobiltelefon är en övervakningsmaskin som bärs runt av en individ, vars rörelser i rummet loggas i en databas. Ju mer avancerade mobiltelefonerna blir, desto fler sensorer får de. För finurliga idéer kan man läsa ett patent utfärdades till Googles i mars 2012. Där nämns planer på att övervaka position, ljud, temperatur, luftfuktighet med mera – allt för att automatiskt kunna identifiera “händelser” och rikta reklam till de som närvarar vid dessa.
Mobiltelefoner kan även användas för att ringa telefonsamtal. För många av oss är detta själva poängen. Ur ett övervakningsperspektiv är det dock sekundärt. Datalagringsdirektivets huvudsakliga syfte var inte att registrera människors symboliska kommunikation, utan deras geografiska position. Och den verkligt kraftfulla övervakningen ligger inte i att hålla koll på var enskilda individer befinner sig, utan uppstår när kraftfulla datorer söker efter mönster i miljontals individers rörelser.
När vi mobiltelefoninnehavare låter staten registrera våra rörelser i rummet är det i formell mening frivilligt. Vi kan välja att lämna mobiltelefonen hemma – fast detta tenderar numera att räknas som indicium på kriminell aktivitet. Vi kan också välja att inte ha någon mobiltelefon alls. Eller kan vi?
Timanställda och frilansare måste ofta gå att nå från morgon till kväll. Att inte ha mobilen med sig en dag kan innebära en kännbar ekonomisk förlust. Att kunna avstå från mobiltelefoni en hel semestervecka framstår numera ett privilegium som är få förunnat.
Mobiltelefoni påbjuds alltså av ett socialt och ekonomiskt tvång som är så starkt att talet om frivillighet blir meningslöst. Lika starkt tvång finns inte i fråga om Facebook eller Google, utom bland små grupper av frilansare vars yrkesroll påbjuder att de ska finnas tillgängliga även där. Mellan mobiltelefoni och Facebook finns förvisso en gradskillnad. Ju större den sociala kostnaden blir för att stå utanför en viss molntjänst, desto tommare klingar talet om frivillighet.
Om tio år kommer dock privatsfärens kris att ha eskalerat långt bortom den digitala världen. Tänk vad som kan göras med en fjärrstyrd flygfarkost i samma storlek som en mygga – ja, kanske rentav förklädd till en mygga. Tänk sedan på vad som kan göras med tiotusentals övervakningsmyggor kopplade till en superdator för mönsterigenkänning. Tänk på de lagar som troligen kommer att stiftas när staten vill skaffa sig monopol på sådan övervakning. Och tänk på hur övervakningen inte ens behöver vara verklig för att påverka våra beteenden – alldeles naturliga myggor kommer att sprida inte bara malaria utan även paranoia.
Privatsfärens kris ser ut att bli permanent. Det behöver inte betyda att vi går mot en framtid helt utan privatsfär. Vissa kommer säkert att kunna köpa sig lyxen att inte vara övervakad, varken av stat eller kapital. Krypteringen kommer att erbjuda nya möjligheter men också att befinna sig i ständig kapprustning, där det är omöjligt att överskåda konsekvenserna av att vissa nätverk drivs allt djupare ner i den virtuella underjordens tunnelsystem.
Hur relevant kommer uppdelningen i privat och offentligt att vara för människor om tio år? Var själva uppdelningen knuten till ett industrisamhälle som vi är på väg att lämna? Om det verkligen är så att privatsfären är på väg att förlora sin betydelse – vad säger detta om liberalismen? Som politisk ideologi bygger ju liberalismen just på en åtskillnad mellan en privat och en offentlig sfär, samt ett antal konventioner om vad som hör hemma på vardera sida om gränsen. Är privatsfärens kris i själva verket liberalismens kris?
RASMUS FLEISCHER