Rasmus Malver: Ved du, hvilke data du efterlader – og hvad de kan bruges til?

Rasmus Malver: Ved du, hvilke data du efterlader – og hvad de kan bruges til?

21.02.2019


I dag lader de fleste mennesker sig frivilligt spore på nettet: Hvor mange skridt har du taget, hvor længe har du kigget på en reklame, og hvor mange venner har du på nettet? Både staten og erhvervslivet vil have dine data. Er det et problem?

Kronik af Rasmus Malver, talsperson for Foreningen imod Ulovlig Logning

Jeg har masser at skjule. Det har vi alle. Allerede som barn havde jeg romantiske tanker om de andre drenge. Det var i slut-80’erne, og homoseksualitet var primært associeret med AIDS og pædofili. I offentligheden fokuserede jeg min kærlighed på kvinder. Jeg prøvede at passe ind. Men når jeg var alene, læste jeg om homoemner, jeg så klassiske homoserier, homofilm og homoporno. Jeg var engageret i ungdomspolitik og til tider i medierne om kontroversielle emner. Som ung konservativ gik jeg ofte imod partiets politik, og vi arrangerede gerne happenings for at få pressens opmærksomhed. Ifm. George W. Bush’ besøg i Danmark i 2005 ville vi balancere mediernes dækning, så vi arrangerede en demonstration i anledning af præsidentens fødselsdag. Det irriterede nogle amatørcrackere, så de installerede en trojan på min computer. Det er et stykke software, der åbner porten til din computer og lukker fremmede ind. Over en længere periode overvågede de min internettrafik, og en dag angreb de. Ved hjælp af mit password defacede de en række politiske hjemmesider. En simpel form for it-kriminalitet, hvor de erstattede originale sider med et photoshoppet foto af mig i en homoerotisk situation.

Jeg gik til politiet, men deres afdeling for it-kriminalitet vidste ikke, hvad en “IP-adresse” var. Så selvom vi havde navne og adresser på gerningspersonerne, valgte politiet at sylte sagen. I frustration gik jeg til medierne. Desværre brød journalisten vores aftale om ikke at bruge det forfalskede foto, så pludselig fyldte min seksuelle orientering en sektionsforside i en morgenavis. Journalisten havde ikke orienteret sine kolleger om aftalen, så redaktør og layouter greb chancen for at udstille mit privatliv for at sælge aviser.

Det skete for mere end 13 år siden, og man skulle tro, at sikkerheden var blevet bedre. Men tværtimod. I dag behøver man ikke engang installere en trojan på offerets computer, for de fleste lader sig frivilligt spore på nettet. Google, Facebook, Microsoft, Apple, reklamebureauer, aviser og ikke mindst staten overvåger næsten altid din færden, og vi bliver ved med at give dem flere data.

 

I dag behøver man ikke engang installere en trojan på offerets computer, for de fleste lader sig frivilligt spore på nettet. Google, Facebook, Microsoft, Apple, reklamebureauer, aviser og ikke mindst staten overvåger næsten altid din færden
_______

 

Hvilke data efterlader du?
Vi starter med din mobiltelefon. I mere end 10 år har telebranchen logget din mobiltelefons færdsel, bl.a. ved at registrere hvilke master du bruger. Det er en massiv krænkelse af dit privatliv, og det er flere gange blevet underkendt ved internationale domstole. Princippet om konstant overvågning findes i religion, litteratur, børnehistorier og i arkitektur. Det er baseret på idéen om, at du er mindre tilbøjelig til at protestere, hvis du altid har en omnipotent gud, stat eller en fangevogter i baghovedet. Dertil kommer, at overvågningen ofte giver forkerte resultater, som betyder, at du har bevisbyrden for din uskyld. I sommer stævnede Foreningen imod Ulovlig Logning derfor Justitsministeriet, og vi forventer, at de danske domstole vil bekræfte, at både den nuværende og tidligere justitsministre har handlet ulovligt.

Siden sagen blev anlagt, er Datatilsynet gået ind i kampen på borgernes side, og på den baggrund har både telebranchen og ministeren justeret deres holdning. I årevis har Datatilsynet og Erhvervsstyrelsen kastet ansvaret imellem sig, men på baggrund af vores søgsmål og indførelsen af GDPR kunne tilsynet ikke længere forsvare deres passivitet. På den baggrund skred de i oktober 2019 ind overfor logning af din position ifm. datatrafik på din mobil. Få måneder forinden havde branchen dog afvist, at det overhovedet ville være muligt, og Justitsministeriet påstod, at det ville koste branchen “i omegnen af en milliard kroner”. De logger stadig ulovligt, men i mindre omfang end før.

Logning af mastedata er dog ikke den eneste måde at overvåge mobiler. Hvis GPS og wifi er tændt, kan både software og eksterne modtagere bruge din telefon til at holde øje med dig. Wifi er smart men kan være usikkert. Din telefon oplyser sin unikke MAC-adresse, og visse telefoner fortæller også, hvilke netværk de tidligere har været en del af. Bl.a. Google har skabt geografiske kort over wifi-netværk, så hvis dit hjemmenetværk har et unikt navn, fortæller din telefon fremmede, hvor du bor.

Biler overvåges med nummerpladegenkendelse, og den fremtidige grænsekontrol består af en fuldstændig registrering af alle køretøjer ind og ud af landet. Dertil kommer passagerlister fra flytrafik og videoovervågning fra færger og internationale tog.

Ansigtsgenkendelse på overvågningskameraer er næste skridt – så selv hvis vi dropper rejsekort, elektroniske penge og mobil, efterlader vi data. Det er uvist, om dansk politi allerede anvender automatisk ansigtskendelse til at logge din adfærd. Politiet har udstyret og har flere gange talt om det, men justitsministeren har overfor Folketinget afvist, at det, per 22. august 2018, sker andre steder end i lufthavne.

Endelig er det også vigtigt at huske at der næsten altid bliver skrevet et notat, når du taler med en offentlig myndighed, en læge, din fagforening eller a-kasse. Det er ikke nødvendigvis din version af sandheden der noteres, og det kan ofte betale sig at bede om en kopi.

 

Din telefons fingeraftryk, MAC-adressen, kan bruges til at overvåge din telefons færdsel – i praksis: din færden. Hvis man har en wifi-antenne på hvert gadehjørne, kan man se, hvilken retning du går igennem byen, helt uden demokratisk kontrol
_______

 

Hvad kan dine data bruges til?
Lad os starte med wifi på mobilen: Din telefons fingeraftryk, MAC-adressen, kan bruges til at overvåge din telefons færdsel – i praksis: din færden. Hvis man har en wifi-antenne på hvert gadehjørne, kan man se, hvilken retning du går igennem byen, helt uden demokratisk kontrol. Det lyder som en konspirationsteori, men TDC, VisitDenmark, VisitAarhus og Horsens Kommune bruger det allerede til at holde øje med borgerne. I visse tilfælde sammen med mastedata. Det er angiveligt målrettet turister, men det er uklart, om systemet skelner imellem lokale og besøgende.

Og hvad hvis jeg har onde intentioner? Tag eksempelvis en biografsal. Med en bærbar computer kan jeg se, hvilke wifi-netværk der ledes efter. Det kan jeg bruge til at finde din fysiske adresse på wigle.net, og med den kan jeg finde dit navn. Jeg kan se, om du ejer dit hjem, og jeg kan se, om du har gæld i boligen. Derefter kan jeg bruge de sociale medier til at vurdere, om du har noget, jeg gider stjæle. Altså: Med oplysninger fra din mobiltelefon kan jeg tømme dit hus, før filmen er færdig.

Kommunen kan tilsvarende bruge informationen til at kontrollere, hvor syg du er. Hvis du går i biografen, mens du er på sygedagpenge, kan du se frem til et tilbagebetalingskrav. Kombination af rejsedata, videoovervågning og sammenkøring med betalingskort gjorde staten bl.a. brug af i de første sager om simpelt fusk med rejsekortet.

Som justitsminister Søren Pape har sagt: “Logning har i et årti været et centralt efterforskningsredskab i kampen mod alvorlig kriminalitet og terror. Og regeringen vil derfor sikre, at politiet og PET fortsat har adgang til loggede oplysninger i videst muligt omfang.”

Men beskytter overvågningen os ikke mod terror? I politiets egen evaluering af Krudttønde-angrebet understreges det, at mobilovervågning var ubrugeligt. Enhver terrorist med respekt for sig selv har to mobiler og to simkort, købt kontant. Når angrebet iværksættes, skifter han telefon og SIM-kort. Sværere er det ikke at omgå overvågningen, hvis man har onde hensigter. Det er derimod særdeles vanskeligt for alle os andre.

Da politiet for nyligt forseglede Sjælland, blev der gennemført en politiaktion i landsbyen Espe på Fyn. Politiets overvågningsfly forevigede, at politiet sprængte døre og legede actionhelte. Siden har de indrømmet, at der aldrig var noget at komme efter i Espe, og at aktionen skyldtes “fejlagtige gps-signaler”. Før aktionen havde de efterlystes advokat allerede kontaktet politiet om deres placering, men de fejlagtige digitale spor blev vægtet højere. Det var ikke første gang, at en uskyldig blev mistænkeliggjort på grund af et overvæld af data, og det bliver næppe den sidste.

Men det er som regel mindre dramatisk. Hvis en kemistuderende eksempelvis køber “for mange” kemikalier i Matas og betaler med sit Dankort, risikerer vedkommende et opkald fra PET. Fordi det hemmelige politi arbejder bedst i mørket, er det svært at få at vide, hvor ofte den slags sker. Vi ved heller ikke hvilke andre befolkningsgrupper, der betragtes som en risiko.

En central myndighed, der overvåger alt, er ikke en ny opfindelse. Formålet er det samme: Hvis intet er privat, opfører borgerne sig mere servilt. Overvågningen er der altid, og du ved ikke, hvornår dine data bliver brugt imod dig. I menneskeretten taler vi meget om den slags: Frygten for et indgreb. Et totalitært regime fungerer bedst når indbyggerne ikke tør protestere. Menneskerettighedsdomstolen har ved flere lejligheder understreget at muligheden for misbrug i sig selv er en krænkelse. Eksistensen af overvågning kan meget vel skræmme befolkningerne fra at give udtryk for en anderledes holdning, religion, seksualitet eller livsstil.

 

Menneskerettighedsdomstolen har ved flere lejligheder understreget at muligheden for misbrug i sig selv er en krænkelse. Eksistensen af overvågning kan meget vel skræmme befolkningerne fra at give udtryk for en anderledes holdning
_______

 

Men du har selvfølgelig et helt normalt liv. Du går ikke til demonstrationer, du besøger ikke forbudte hjemmesider, og du køber ikke for meget brintoverilte. Så lad os kigge på et andet forslag fra Folketinget: Politiets adgang til din lægejournal. Forslaget blev bl.a. fremsat af Socialdemokratiet, SF og Radikale i 2013, men Dansk Folkeparti har også talt for det.

I mange lande, herunder Danmark, har det været strafbart for en HIV-smittet person at have ubeskyttet samleje med en ikke-smittet. Det havde, ifølge AIDS-fondet, den konkrete effekt, at færre blev testet. For hvorfor tage chancen? Du kan kun blive straffet, hvis du selv er klar over din status.

Så der er mange andre gode grunde til at blive væk fra lægen, hvis myndighederne har direkte adgang til din journal. Sygdomme som hepatitis, HIV og til dels HPV kan behandles. Men hvad ville du gøre, hvis der var 50 pct. chance for at du endte i et register over potentielle sexforbrydere? Eller hvis en aftale hos øjenlægen betyder, at ingen vil sælge dig bilforsikring? Ville du spørge din læge om behandling af stress, hvis din arbejdsgiver fik en kopi af journalen? Ville du blive testet for kønssygdomme hvis din partner fik en kopi af resultatet? Ifm. mit engagement i kampen imod ulovlig logning er mit medicinkort blevet tilgået ulovligt. Der kan man se åbne og lukkede recepter samt lægens noter om medicinen. Læger, sygeplejersker og apoteksansatte har let adgang til alle danskeres recepter, så jeg anbefaler, at man holder øje med sin adgangslog på sundhed.dk. Den fælles e-journal forventes at udvide risikoen, så fremmede kan se alle dine sundhedsoplysninger.

Den danske Sundhedsdatastyrelse har ad flere omgange sendt vores data til tredjemand. Ukrypteret, ubeskyttet og ulovligt. Hvis politiet eller efterretningstjenesterne i den forbindelse købte en kopi på det sorte marked, har vi ikke krav på at få det at vide. Til gengæld ved vi, at skattemyndighederne offentligt har købt ulovligt opnåede data. Det kaldes et led i kampen mod skattely, men er et godt eksempel på privatiseret overvågning.

Skat må – selvfølgelig – ikke tilgå advokaters interne dokumenter, men de må gerne købe dem af en hacker. Forsvarets Efterretningstjeneste må ikke overvåge danskere, men de må gerne betale Google, Facebook eller svenskerne for at gøre det. Som Snowden afslørede. Danmark er med i gruppen “nine eyes”, hvor stater deler materiale om hinandens borgere.

For nyligt præsenterede fhv. partisekretær for Venstre – Danmarks liberale parti Claus Hjort Frederiksen en plan for at give staten adgang til alle virksomheders computere, uden domstolskontrol. Han fremlagde planen med en bemærkning om, at alle kritikere er konspirationsteoretikere.

I indeværende samling har justitsminister Søren Pape Poulsen (K) også foreslået at lade politiet legalisere overvågning med tilbagevirkende kraft. Uden domstolskontrol. Hvis politiet ikke har lov til at installere et kamera, kan de fremover bede en privat eller en butik om det – og derefter kan de legalisere og overtage det. Det initiativ kommer på baggrund af en afsløring om, at politiet i forvejen begik ulovligheder ved at anvende privates ulovlige kameraer.

Der er ikke bevis for, at overvågningen forebygger kriminalitet, og påstandene om, at det opklarer forbrydelser, er anekdotiske. Meget af den indførte og foreslåede overvågning er ulovlig, men det er dyrt og tungt arbejde at stille staten for en dommer. Kammeradvokatens bidrag til vores sag har primært været i form af absurde anmodninger om udsættelse. Det er vores advokater nødt til at svare på, og hver gang koster det os dyrt. På den måde forsøger Justitsministeriet at udsulte os, så sagen forsvinder af sig selv. Det er en velkendt strategi, der bl.a. er blevet brugt mod irakiske torturofre, og som Højesteret har godkendt. ■

 

Der er ikke bevis for, at overvågningen forebygger kriminalitet, og påstandene om, at det opklarer forbrydelser, er anekdotiske. Meget af den indførte og foreslåede overvågning er ulovlig, men det er dyrt og tungt arbejde at stille staten for en dommer
_______

 



Der er gode tips til digitalt selvforsvar fra Pernille Tranberg på dataethics.eu/selvforsvar. Pernille er medstifter af den tværeuropæiske tænketank om dataetik DataEthics.eu.

Rasmus Malver er talsperson for Foreningen imod Ulovlig Logning. ILLUSTRATION: Computerservere [foto: Ganeti Cluster/flickr]