Overvågningssamfundet og den demokratiske udfordring
af Niels Henrik Nielsen, medlem af Kritisk Revys redaktion
Spørgsmålet er ikke, om vi ønsker et overvågningssamfund. Det har vi allerede. Spørgsmålet er, hvilken slags overvågningssamfund, vi ønsker.
Overvågning foregår i dag på mange niveauer og på mange forskellige måder. Der er den fysiske overvågning i form af kameraer på gader og stræder samt i butikker. Der er den offentlige overvågning i form af kontrolregistre som CPR, folkeregistret, Skats registre, social- og sundhedsregistrene med flere. Til sammen tegner de et ganske præcist billede af, hvor du bor, hvor meget du tjener, dine sociale forhold og sundhedsmæssige status. Denne form for overvågning har eksisteret i årtier. De fleste har accepteret den som en nødvendig form for overvågning, hvis samfundet skal fungere. Uden Skat, intet velfærdssamfund. Uden registrering af sundhedsoplysninger, øget risiko for fejlbehandling. Der er således mange gode grunde til den form for overvågning.
De seneste årtier er der kommet en ny form for overvågning til – den digitale overvågning i form af telelogning af datatrafik – denne er ganske vist kendt ulovlig, men skiftende regeringer har været ligeglade og er fortsat med logningen. Endelig er der den private overvågning frem for alt gennem brug af private tjenester som Google og Facebook. Men i disse coronatider også gennem arbejdsgivernes installering af applikationer på medarbejdernes PC til kontrol af, om medarbejderen rent faktisk arbejder.
Sammenlagt kan der tegnes en uhyre præcis profil af den enkelte borger, hvis alle disse former for overvågning og kontrol bliver sammenkørt.
Vores andet jeg
En af de helt store udfordringer, er ”vores andet jeg” eller den digitale dobbeltgænger. Du kan ikke henvende dig til lægen eller en offentlig myndighed uden at afgive cpr-nummer. Det er forudsætningen for, at lægen kan slå dig op i sygejournalen eller den offentlige myndighed kan finde ud af, hvem du er, hvad du har af indtægt, ret til af offentlige ydelser og så videre. Den lyse side af den digitale dobbeltgænger er, at det kan hjælpe med at stille en rigtige diagnose eller bekræfte rettigheden til en bestemt ydelse. Faktum er, at samfundet af i dag ikke kunne fungere uden denne digitale dobbeltgænger.
Den mørke side af den digitale dobbeltgænger er, hvorledes data om den enkelte borger i dag er blevet en handelsvare på lige fod med kartofler. Opsamlingen af de digitale spor, som den enkeltes brug af informationsteknologi medfører, giver mulighed for personlig profilering af borgeren, hvilket netop er forretningsmodellen for de store tech-firmaer som Google, Apple, Facebook, Amazon og Microsoft (GAFAM).
Den digitale dobbeltgænger bliver således brugt i forskellige sammenhænge. Det gælder som en identificering af den enkelte borger, men mest bekymrende bliver denne dobbeltgænger også brugt til adfærdsovervågning, og det er denne overvågning, de store tech-virksomheder drager økonomisk fordel af. Som en sagde: ”Når noget er gratis, er du varen.”
Hvis man eksempelvis bruger Googles søgemaskine eller Facebook afgiver man samtidig rettighederne til at bruge de data, man afgiver.
GAFAM lever af at indsamle præferencer og holdninger, som disse tech-virksomheder, sælger videre til annoncører – eller sågar politiske partier. Omfanget af data, der indgår i kampagner for at få borgeren til at stemme på et bestemt politisk parti eller person vides ikke med sikkerhed. Kun et er sikkert. Det er betydeligt. Det mest kendte eksempel – og den hidtil største skandale – var da virksomheden Cambridge Analytica via udtræk af facebook-profiler udarbejdede målrettede annoncer, som blandt andet skulle have været et væsentligt bidrag til Trumps valgsejr i 2016. Den politiske debat bliver således ikke et spørgsmål om at lade meninger brydes, men et spørgsmål om at afkode vores præferencer og få dem omsat til en politisk holdning, som tech-firmaerne kan tjene penge på. For disse privatkapitalistiske overvågningsfirmaer er det sådan demokrati og politik skal forstås.
Når jeg bruger lidt plads på at beskrive den digitale dobbeltgænger eller ”vores andet jeg”, skyldes det ikke mindst, at dette ”andet jeg” indeholder data om den enkelte – enorme mængder af data. Data er i dag et centralt omdrejningspunkt både i relation til økonomien, men også i relation til overvågning. Den fysiske overvågning spiller i dag en væsentlig mindre rolle end den digitale overvågning. Data er nutidens guld, derfor er det helt afgørende, hvem som ejer guldet – er dine data din ejendom eller er det andres ejendom?
Verden ifølge tech-virksomhederne
Mens der i de ”vestlige” lande er – nogenlunde – regulering af de forskellige efterretningstjenesters egne muligheder for kontrol og overvågning, er der total mangel på regulering af private virksomheder. Ikke mindst de fem store Microsoft, Apple, Facebook, Amazon og Google er helt uden for kontrol. Disse fem konglomerater styrer reelt størstedelen af nyhedsstrømmen og den viden folk tilegner sig. Man søger ikke længere viden. Man googler og stoler på, at de resultater, der fremkommer, dækker ens behov for viden om et givet emne. Men Google lever af reklamer og bestemt viden prioriteres frem for anden viden. Søger man på ordet ”Google” på Google søgemaskine, så er samtlige sider reklame for diverse Google-redskaber og for hvordan, man bedst får reklameret for sin forretning. Der er ingen henvisning til kritiske artikler eller lignende om Google og måden, virksomheden driver forretning på. Det samme er gældende, hvis man i stedet søger ”om Google”. Det kan næppe undre, Google ikke interesserer sig for kritiske opslag om virksomheden.
Googles søgemaskine er kun et af midlerne til at sikre sig borgernes data. Google har udviklet en lang gratis række værktøjer, som bruges flittigt i blandt andet skolerne. Eleverne betaler med deres data. (1)
At der er penge i det, viser virksomhedens regnskaber. I 4. kvartal af 2018 omsatte Google for næsten 257 mia. kr. Og 83 % af omsætningen kom fra Googles reklamesystem (2)
Man læser nyheder via Facebook. For Facebook er den ene nyhed ikke mere sand end den anden. Det er antal klik og popularitet, som bestemmer hvilke nyheder, der prioriteres. I et essay citerer den amerikanske filosof og socialpsykolog Shoshana Zuboff Facebook- chefen Andrew Bosworth for følgende: ” Vi forbinder mennesker. Det kan være godt, hvis de gør det positivt. Nogen finder måske kærligheden. (...) Det kan være dårligt, hvis de gør det negativt. (...) Måske dør nogen i et terrorangreb. (...) Den grimme sandhed er, at (...) alt, der tillader os at forbinde flere mennesker hyppigere, ’de facto’ er godt” .(3)
Et af de mest bekymrende eksempler på denne laissez-faire-holdning til sandhed og løgn ses i forbindelse med COVID-19-pandemien. Her viser et studie fra det anerkendte engelske Institute for Strategic Dialogue (ISD), at 34 ekstreme højrefløjs-hjemmesider hævdede, at pandemien var skabt af en elite, heriblandt Bill Gates og George Soros, som et værktøj til at opnå social kontrol eller var et målrettet komplot for at dræbe visse befolkningsgrupper. Disse 34 hjemmesider havde mere end 80 millioner klik i perioden fra januar til april. Som kontrast havde verdenssundhedsorganisationen WHO 6,2 millioner klik og Det amerikanske center for Sygdomskontrol (CDC) 6,4 millioner klik (4)
Overvågning – til folkets bedste
Ganske ofte fremhæves det, hvordan samkøring af data kan hjælpe den enkelte borger til en nemmere og bedre hverdag. Projektet behøver ikke nødvendigvis handle om stærkt personfølsomme data som sundhedsdata eller oplysninger om sociale forhold. Det kan også handle om noget så umiddelbart ikke-personfølsomt som trafik – eksempelvis ”smart by”- projekterne.
Smart by-projektet er muligvis opfundet af Google for år tilbage. I hvert fald har Google i den grad taget det til sig. Og i forbindelse med den igangværende pandemi har Google lovet at hjælpe med til at genrejse New York. Centralt i Googles vision står en sammenkobling af offentlige tjenester og myndigheder herunder, skoler, hospitaler, lægekonsultationer og politi. Der er andre projekter, som prioriterer vand, trafik og energi. Ideen er at outsource eller privatisere en række af det offentliges kerneydelser til tech-giganter – først og fremmest Google, men også Microsoft og Facebook har budt ind på opgaver.
København er med i forskellige smart by-projekter. Sammen med byer som Barcelona, Hong Kong og New York har byen dannet C40-netværket. Men i øvrigt er mange byer i Danmark i gang med diverse smart by-projekter.
Tager vi København som eksempel, så har byen efterhånden udviklet en digital infrastruktur, hvor man blandt andet følger borgernes bevægelsesmønstre og primære tilholdssteder.
Et enkelt eksempel. København har siden 2017 anvendt et trafikledelses-system, som gør det muligt at overvåge og styre trafikken og samtidig give trafikanterne trafikinformationer. Indsamlingen af data sker ved hjælp af sensorer i vejen, på lygtepæle eller via bilernes og telefonernes GPS-funktion. Disse data er ikke kun vigtige for at afvikle trafikken bedst muligt, men har tillige stor betydning for en række virksomheder som udvikler nye, såkaldt intelligente trafiksystemer. Med wi-fi og kameraer i lygtepælene kan biler, cyklister og fodgængere identificeres og deres position fastslås.
Systemet kan sammen med bl.a. såkaldte grunddata der indeholder oplysninger om den enkelte borgers bopæl, stilling, bilmærke osv. give en betydelig indsigt i den enkeltes privatsfære. Der foretages andre former for dataindsamling, som kan benyttes til at planlægge åbningen af eksempelvis en ny butik eller restaurant et sted, hvor en bestemt type kunder opholder sig. Systemerne giver mulighed for at videresælge aggregerede, anonyme data til private firmaer baseret på præcise flowdata gennem byen. Det drejer sig om stedsrelaterede data og mere detaljerede rådata, som kan videresælges til private butikker og restauranter til marketingsbrug, herunder hvor bestemte borgere eller kunder kommer fra samt hvor de bor i byen.
Det er præcis et sådant scenarie, tech-giganter har i tankerne, når de taler om privat-offentligt samarbejde. Offentlige myndigheder sælger private borgeres data. De private firmaer leverer teknologien gratis. Uagtet om det hedder smart city, smart state eller noget helt tredje, er konsekvensen den samme. Menneskets handlinger og ageren er blevet en handelsvare.
Som man så med Cambridge Analytica-skandalen, så er sikkerhed ikke det væsentligste for tech-giganterne – eller for den sags skyld for offentlige myndigheder, så der ligger potentielt et enormt marked for kriminelle i identitetstyveri eller afpresning ved at hacke sig ind her.
GDPR, EUs datalovgivning
Der er nogle interessante forskelle i måden at opfatte persondata og privatliv på, hvis man sammenligner amerikansk og europæisk tilgang. I USA er persondata og privatliv koncentreret omkring ejendomsretten. Det betyder eksempelvis, at den enkelte afgiver – eller sælger - retten til egne data mod til gengæld at få ret til at bruge en given tjeneste, det kan være søgemaskine eller socialt netværk. Det kan også kaldes noget-for-noget- princippet. Ønsker du at bruge Googles søgemaskine, så får Google ret til at bruge dine data i kommercielt øjemed. Det samme gælder for Facebook og andre tjenester.
Heroverfor står den opfattelse, som den kommer til udtryk i EU-forordningen om databeskyttelse, GDPR (General Data Protection Regulation). Her er udgangspunktet, at den enkelte borger ejer retten til sine egne data, medmindre andet er bestemt ved lov. Og borgeren har ret til at vide, hvilke data virksomhederne eller myndighederne har om dig inden for lovens rammer, samt stille krav til den sikkerhed som omgiver de personlige data. Principielt betyder det, at borgeren, i stedet for at sælge sine oplysninger, giver tilladelse til at ens data kan bruges af andre, men borgeren ejer fortsat sine egne data. Det lyder som en stærk beskyttelse, men i virkeligheden er borgerens position ikke så stærk, som det kunne lyde, for hvis du ikke afgiver dine data og lader Facebook eller Google bruge dem til kommercielle formål, får du ikke adgang til deres tjenester. Konkret afspejles forskellen i, at virksomhederne skal gøre borgeren opmærksom på, hvordan dennes data bruges, så derfor popper der i dag på alle hjemmesider en meddelelse op om brug af dine data.
Denne forskel i måden at opfatte persondatabeskyttelse på har ikke kun givet anledning til en række kontroverser mellem de amerikanske teknologigiganter og EU-landene, men er rent faktisk også en udfordring for de danske myndigheder og den offentlige digitaliseringsstrategi. Ikke mindst fordi offentlige myndigheder i årtier har opfattet persondata, ikke som borgernes ejendom, men som grundlaget for og en vigtig ressource i forvaltningen af velfærdsstaten, og som myndighederne automatisk har råderet over, hvorfor stat, kommuner og regionsråd i egen forståelse kan bruge persondata i fællesskabets interesse.
GDPR kan ses som et forsøg på at indhegne tech-virksomhederne, men indtil videre er det lykkedes disse at – så at sige – sno sig uden om intentionerne i GDPR. Det skyldes ikke mindst manglende seriøsitet fra EUs side i håndhævelsen af GDPR. For som følge af GDPR indgik EU en aftale med USA, den såkaldte Privacy Shield-ordning, hvor man lovliggjorde dataoverførsler fra EU til USA, vel vidende at denne aftale næppe var i overensstemmelse med GDPR, fordi den ikke i tilstrækkelig grad beskyttede EU-borgeres data mod ulovlig overvågning i USA, hvis omfang Edward Snowden for år tilbage afslørede.
På baggrund af en sag anlagt af østrigeren Max Schrems har EU-domstolen i juli 2020 underkendt Privacy Shield-aftalen. Og formelt set er det nu ulovligt at bruge de amerikanske cloud-tjenester. Men som med telelogningen, der er omtalt tidligere, har myndighederne endnu ikke gennemført en anden løsning. Der henvises til, at man afventer anbefalinger fra Det Europæiske Databeskyttelsesråd. Hvornår de kommer, vides ikke.
Privat–offentligt samarbejde om overvågning
Offentlige myndigheders kontrol og overvågning af borgerne er reguleret ved lov, uanset om der er tale om efterretningstjenester (se artiklen om FE andetsteds i dette nummer af Kritisk Revy) og andre myndigheder. Sådan er det ikke med de private virksomheder. De fem største tech-virksomheder – GAFAM – indsamler ufattelige mængder af data om alle, der bruges deres tjenester. Data som det ofte er forbudt for offentlige myndigheder at indsamle. I dag er det næsten uden betydning. Den overvågning de amerikanske efterretningstjenester ikke selv må foretage, kan de bruge Facebook, Google og andre sociale medier til at gennemføre for sig.
Det er en meget benyttet metode blandt de sociale myndigheder at bruge Facebook, Google og andre sociale medier til afsløring af eksempelvis socialt bedrageri. Og hvem går ikke ind for at afsløre den slags?
I ovennævnte essay skriver Shoshana Zuboff : ”Vi kan have et demokrati og vi kan have et overvågningssamfund, men vi kan ikke have begge dele.” Det er måske nok lige hårdt sat op, for uden kontrol og overvågning inden for bestemte områder, ville samfundet ikke kunne fungere. Men det er lige så indlysende, at uden kontrol og lovgivningsmæssig regulering af Tech-giganterne, vil ethvert samfund miste sin sammenhængskraft. Udviklingen i USA de seneste 4-5 år er skrækscenariet. Den ene halvdel fulgte med i Trumps ofte løgnagtige tweets, QAnon-konspirationsteorien, så Fox TV og fik nyheder fra ekstreme, højreorienterede hjemmesider via Facebook. Den anden halvdel så CNN, læste New York Times og brugte nettet til at søge viden. Landet er reelt delt og lever i to vidt forskellige virkeligheder.
Potentielt er statens vigtigste opgave at beskytte sine borgere mod enhver form for overlast, fysisk, psykisk eller på anden måde. Indtil videre eksisterer der ikke en eneste stat, som har taget denne opgave alvorligt, når det gælder de store tech-virksomheders udnyttelse af den enkelte borger. Snarere virker det som om, staten – i form af den til enhver tid siddende regering - fralægger sig ansvaret, fordi den ser egne fordele i form af f.eks. lavere driftsomkostninger for skoler og i sundhedssektoren, når tech-giganter leverer gratis materialer.
Det billede, som tegner sig er, at stater og regeringer, ikke tør kaste sig ud i en regulering af tech-giganter af frygt for at miste vigtige samarbejdspartnere, når det gælder økonomi og digitalisering af samfundet. Den nylige armlægning mellem på den ene side den australske regering og Facebook og Google på den anden side handlede først og fremmest om betaling for brug af nyheder fra de skrevne medier – ikke om det grundlæggende problem, Facebook og Googles brug af borgernes data for egen vinding. Med lidt optimisme kan man betragte det som første skridt i kampen for regulering af virksomhederne, men der er lang, meget lang vej igen.
Så længe tech-virksomhederne ikke er reguleret ved lov vil øget privat-offentligt samarbejde med disse bidrage til yderligere polarisering. Både fordi staterne tilsyneladende ikke er til sinds at overholde deres egen lovgivning og fordi det styrende princip er profit – ikke den demokratiske samtale.
Noter
2. Se Googles ejer fremviser stort overskud | Penge | DR
3. Her citeret fra Politiken 14/2-2021 Facebook og de øvrige techgiganter har fået licens til at stjæle den menneskelige erfaring og omsætte den til data, som de herefter ejer. Det sætter demokratiet ud af kraft - politiken.dk Essayet er oprindelig bragt i New York Times d. 29(1-2021 Opinion | Facebook and the Surveillance Society: The Other Coup - The New York Times (nytimes.com)