Velkommen til tryghedspsykosen

2013 blev året hvor store dele af den vestlige verden udviste fremskredne tegn på tryghedspsykose. Det har faktisk været et katastrofeår.

Vi har hørt det igen og igen, men smag alligevel engang på følgende. Den amerikanske efterretningstjeneste NSA bygger gigantiske datacentre, hvor de kan analysere og lagre store dele af internettets enorme trafik. Detaljerne er uklare, men indsamlingen sker formentlig i en eller anden form for samarbejde med nogle af nettets største og mest magtfulde aktører som Facebook, Google og Apple.

I USA, hvor befolkningen ofte udtrykker sin skepsis til regeringsmagtens ansvarlighed opretter man altså et overvågningssystem, der i sin finmaskethed (om end selvfølgelig ikke i sine effekter) får alt hvad undertrykte befolkninger bag jerntæppet kendte til at blegne. Og samtidig lader man institutioner under Homeland Security svulme stort set udenfor lovgivernes kontrol.

New York Times har refereret NSA-dokumenter, der beskriver hvordan også mere almindelig dansk internettrafik (formentlig) overvåges. Og på denne baggrund fastholder vores statsminister at hun “ingen grund” har til at tro, at NSA overvåger i Danmark. Måske ligger denne angiveligt manglende grund til bekymring bag regeringens beslutning om at lade TDC’s centrale 4G-netværk bygge af kinesiske Hauwei som hverken amerikanerne eller briterne har tillid til. Og bag tilliden til at statens største it-leverandør, det amerikanske CSC der har tætte økonomiske bånd til NSA, “selvfølgelig”  overholder dansk lovgivning som Digitaliseringsstyrelsens direktør Lars Frelle-Petersen har udtalt.

Men i Danmark har vi også vist os som store tilhængere af at overvåge os selv på nettet. Således har vi siden 2007 påbudt internetudbyderne at lagre detaljer om stort set al internetbrug (via de såkaldte logningsregler). En langt mere vidtgående praksis end den som EU påkræver. Repræsentanter fra Enhedslisten har udtrykt bekymring ved forholdene, som altså ligger langt fra beslægtede landes niveau. Men justitsminister Morten Bødskov har modgået kritikken med henvisning til bekæmpelse af børneporno. Selvsagt altid et kraftfuldt argument, men altså ikke et som på samme måde trumfer beskyttelsen af privatliv i vores nabolande.

Nu tænker du måske, at det bare er mig, der hænger fast i et romantisk billede af en fiktiv, analog fortid hvor mennesker mødtes ansigt-til-ansigt og gav håndslag på at være rare ved hinanden. At jeg er en maskinstormer som allerhelst så internettet udsat for den store delete-knap. Tværtimod. Jeg skal faktisk indrømme, at jeg har set mere end skævt til de overvågningsbekymrede i mange år. Jeg har lystigt delt ud af tanker, holdninger og kagebilleder på sociale medier, og gør det stadig. Det faktum at data om mine præferencer kunne videreudnyttes kommercielt har været mig inderligt ligegyldigt. Og jeg har skålet på den transparens – og den bemyndigelse af individer – som jeg mener de sociale medier ubestrideligt har medført.

Men selvom mange synes at have svært ved at acceptere denne skelnen, er afgivelse af bestemte typer information til individer og virksomheder ikke det samme som at bifalde omsiggribende statslig overvågning af borgerne. Det er påfaldende, hvor mange der accepterer Google-direktør Eric Schmidts udtalelse fra 2009 om at “Hvis der er noget, som du ikke ønsker at nogen skal vide, så skulle du måske ikke gøre det overhovedet” som universelt fornuftig. Forstå mig ret. Selvfølgelig er der tale om en afvejning. Politiets tilstedeværelse kan afskrække kriminalitet og menneskerettighedsorganisationers overvågning kan sætte spot på krænkelser. Og så videre, og så videre. Men overvågning af NSA-typen medfører (udover diverse juridiske spørgsmål) praktiske problemer i tre kategorier.

For det første medfører overvågning en tendens til forsigtighed og til at man arbejder efter bogen. Det er selvfølgelig ofte selve ideen med overvågning, men ofte også en stor ulempe. Når mange universitetsundervisere er skeptiske overfor automatisk videostreaming af deres forelæsninger er det ikke kun fordi de er bange for at blive afsløret som dårlige undervisere. Det handler lige så meget om den sikre viden om at et ukendt publikum vil gøre undervisningen stiv, uspontan, ukontroversiel og dermed dårlig. Som Hubert og Stuart Dreyfus forklarede i deres bog “Mind Over Machine” fra 1986: At arbejde efter bogen er noget begyndere gør. Ekspertise er netop at vide hvornår reglerne skal tilsidesættes. Og at vide hvornår der skal tænkes udenfor rammerne og udvises forståelse for kontekst og undtagelser.

For det andet er ideen om at analysere “al” data på utallige måder for at finde farlige forbindelser og dermed øge transparensen i praksis selvundergravende. At pudse avancerede algoritmer på bjerge af data og derefter lade forskellige mekanismer træde i kraft som følge af deres resultater vil føre til alt andet end gennemsigtighed. Tværtimod er det opskriften på en kafkask uklarhed hvor ingen, eller meget få, kan gennemskue systemernes logik. Vi vil blive udsat for effekter af processer som ingen i praksis vil kunne gennemskue. I august i år fortalte danske Tobias Linde Schanz hvordan han var blevet nægtet indrejse i USA, men ikke kunne få oplyst årsagen. Hans bedste bud var at han havde fået et telefonnummer som tidligere havde tilhørt en terrormistænkt. Hvem ved? Formentlig ikke ret mange. Velkommen til en tilstand af uvished og uigennemskuelige processer.

For det tredje – og dette er måske det helt centrale – bygger NSA-modellen på en helt igennem usandsynlig præmis, nemlig at de pågældende institutioner kan forvalte deres ansvar. Selvfølgelig kan de ikke det. Maskiner og firewalls vil blive kompromitteret. Men der er også mennesker involveret her, og over tid vil flere af dem – uden skygge af tvivl – i perioder være desperate, stressede, hævngerrige, fulde, umoralske, utilfredse eller under pres. Og så vil personfølsom data selvfølgelig slippe ud. Lyder det paranoidt? Tror du at højt trænede specialister og politisk opmærksomhed er en garant for at systemerne vil holde tæt? Den danske rigsrevision fortalte i november om hvordan politiet har brudt reglerne omkring dna-registeret og hvordan datasikkerheden var mangelfuld hos både Statens Serum Institut og Forsvarets Efterretningstjenester. “Der har været for lidt ledelsesmæssig bevågenhed på it-sikkerheden i staten,” vurderede kontorchef i Rigsrevisionen Michael Kubel. Men hvad med amerikanerne? Tja, præsident Obamas stort anlagte sundhedsreform og politiske troværdighed har i de seneste par måneder været under stormangreb fordi verdens mest magtfulde regering ikke har kunnet få healthcare.gov til at køre stabilt. Om så præsidentens job afhænger af det, er det åbenbart svært at få en hjemmeside til at fungere. Tilgiv mig, men det vi med sikkerhed kan regne med er at opsamlede data vil blive lækket og misbrugt. Man kan mene, at det er en pris, der må betales for tryghed, men lad os ikke foregøgle hinanden, at der er styr på tingene.

2013 har budt på afsløringer og udtalelser, der massivt bør have påvirket vores tillid til både danske og amerikanske myndigheders strategier og holdninger i forhold til overvågning. Og vi har fået åbenbaret en holdning til dataarkivering, der næsten kun kan kaldes neurotisk. Vi har skubbet til tilliden mellem regering og folk på en stærkt ubehagelig måde, og vi har fået gjort mange af de positive visioner, der med nogen ret har knyttet sig til internettet til latterfremkaldende vittigheder. Og med enkelte undtagelser har danske politikere – stiltiende om ikke andet – accepteret at det må være sådan.

Det er egentlig forbløffende, hvor meget man kan nå på bare et år.