Framsidan på dagens NT skriker ut till alla norrköpingsbor att en högt uppsatt politiker troligtvis har gjort sig skyldig till våldtäkt. Varje läsare som tvångssamhället ännu inte försatt i total apati, undrar naturligtvis vilken politiker det är frågan om. Är det någon i ”mitt” parti? Svaret finns två klick bort, på flashback.info. Det gör det alltid. Blodhundarna på Flashback är experter på att identifiera personer utifrån till synes obetydliga fakta. Uppgiften de gavs denna gång var synnerligen lätt. 19 år, man och politiker med flera förtroendeuppdrag — det bara fanns en 19-årig manlig politiker med flera förtroendeuppdrag i Norrköping.
Men papperstidningsjournalisterna visslar förstrött och pekar på hobbydetektiverna på Flashback. ”Det var de som hängde ut henom! Vi skrev inte hens namn.” Detta är ett oärligt och oansvarigt beteende.
Om syftet är att inte hänga ut en person, är det då någon betydande skillnad på att nämna en denna vid namn jämfört med att nämna några andra fakta som pekar ut personen? Namn är ju på inget sätt personliga, de kan ju också innehas av flera precis som åldrar, kön och förtroendeuppdrag. Det går inte att sätta upp principer för vilka uppgifter som är ”okej” att publicera. I vissa fall räcker inte ens namn för identifikation, i andra fall räcker bara ålder och yrke gott. Journalister som inte vill hänga ut en misstänkt brottsling måste alltså bedöma från fall till fall vad som går att avslöja.
Minsta lilla detalj kan vara tillräckligt för att identifiera en person. I fallet ovan hade det nog inte ens åldern och könet behövts. Det hade förmodligen räckt med platsen (en klubb som denna kväll var full av nyutsprungna studenter) och uppgiften om att det var en politiker. Det är förvånansvärt enkelt att pinnpojnta en individ utifrån till synes harmlös data.
Det vi upplever som anonymisering är inte anonymisering.
Vi är identifierbara.
Den vanliga internetanvändaren som lämnar en anonym kommentar på ett blogginlägg eller tidningsartikel, är i allra högsta grad spårbar. IP-adresser, kakor, val av användarnamn och epostadress. Inget pekar ut dig i sig självt, men när databaser samkörs kan din identitet bli pinsamt tydlig för den som kan tekniken. Centrala tjänster som alla använder – Google, Facebook, Yahoo m fl – lagrar vansinnigt mycket information om dig som de villigt lämnar ut. Kanske kan vi ändå tala om att identifiering är ett normaltillstånd.
Detta ska inte omedelbart tolkas som att VPN-tjänster och Ipredianätverk inte fungerar som ett bra tillfälligt skydd för fildelare. Bittorrentöverföringar är svåra att knyta till något annat än IP-nummer. Endast med hjälp av ett sådant är det svårt att reidentifiera användaren. Även om det inte är helt omöjligt, gör det dig till ett långt mindre attraktivt offer. Den som vill driva en rättegång mot fildelare vill ha ett så enkelt fall som möjligt.
Detta är inte heller en kritik mot Cipherspace. Ett anonymt parallellnät är ett oerhört bra ickevåldsamt vapen som kan leva sida vid sida med det öppna ickeanonyma internet. Ingen vill gå maskerad på gatan hela tiden, men alternativet måste finnas där. Det är oerhört viktigt.
Någonstans måste vi lära oss leva med att vi är möjliga att identifiera, att vi inte är helt anonyma per default. Samtidigt måste vi se när denna möjlighet missbrukas för övervakning. Datalagringsdirektivet gör det. Acta gör det. Goolge Analytics gör det. Facebook gör det.
Statens övervakning får ett överdrivet stort utrymme på bloggar i förhållande till de privata företagens. Jag skriver sällan/aldrig om datalagrinsdirektivet eller Acta-avtalet här på bloggen, eftersom dessa får så oproportionerligt mycket uppmärksamhet jämfört med företagens lika obehagliga massdatalagring. Det oligopol som Google, Facebook och Yahoo utgör lämnar inte användarna en vettig möjlighet att stå utanför. Företagen liknar mer och mer en diktatorisk regering på internet, helt utan folkvalda.
Dessa centralistiska företag kommer utan att tveka gå över gränsen till övervakning. Och övervakning är lönsamt. Användarnas eventuella oro över sin ”integritet” orsakar en mindre ekonomisk förlust än vad företaget tjänar i intäkter på riktad reklam.
Det känns enkelspårigt att bara se statens övervakning som ett problem. Visst är det viktigt att inte Googlesökningar inympas i Datalagringsdirektivet via Smile29, men det är lika viktigt att ställa frågan om hur mycket Google redan övervakar. Det är ett stort missförstånd att vi var och en har ”valt” Gmail och ”accepterat” användaravtalet. Vi står inte i en tacksamhetsskuld till Google för att de tillhandahåller tjänsten ”gratis”. Vi har av ren slapphet och bekvämlighet lurats in i ett stall och förlorat perspektivet, glömt att vi egentligen hör hemma på stäppen. Vi behöver alternativ till och regleringar av de stora tjänsteföretagen.
Vi är identifierbara, men det är inte ett problem så länge vi begränsar övervakningen och har möjligheten att kommunicera anonymt ibland.
