6: Stop glidebanen mod overvågnings- og kontrolsamfundet

Biometriens indtog har accelereret glidebanen mod et overvågnings- og kontrolsamfund, hvor borgerne til sidst hverken har frihed eller privatliv tilbage, og hvor al innovation er forsvundet, mener it-direktør Stephan Engberg.

Stephan Engberg, direktør i virksomheden Priway, der beskæftiger sig med it-sikkerhed og innovation, er grundlæggende modstander af brug af biometrisk teknologier, som indebærer, at borgeren skal afgive biometriske data. Uanset hvor uskyldigt et biometrisk redskab kan forekomme, er der tale om et skridt i den forkerte retning, og den lagrede biometriske information vil altid kunne misbruges et andet sted, mener han.

”Det er en glidebane mod et allerede fremskredent overvågnings- og kontrolsamfund, som jeg ikke tror, ret mange danskere har lyst til at leve i, og som også vil betyde velfærdssamfundets endeligt, fordi innovationen går i stå. Hvis vi først accepterer usikker biometri som en naturlig del af den måde, vi indretter samfundet på – og det er i høj grad ved at ske – er der ingen vej tilbage,” siger Stephan Engberg.

Han pointerer, at der her er tale om, at helt basale, samfundsbærende rettigheder og principper er i farezonen. Det understregede også den Europæiske Menneskerettighedsdomstol for nyligt i sagen ”S & Marper vs. United Kingdom” ved at dømme UK for overtrædelse af Menneskerettighedskonventionens artikel 8 for ulovligt at registrere DNA, fingeraftryk og vævsprøver på ikke-dømte borgere.

”Det er desværre noget, man i Danmark ikke tøver med at udsætte diskoteksgæster for,” siger Stephan Engberg.

Biometri på borgernes præmisser

Det betyder ikke, at Stephan Engberg er modstander af biometri som sådan. Teknologien skal bare anvendes på borgernes præmisser, så den enkelte bevarer fuld kontrol med eget liv, og biometrien isoleres til udelukkende at forebygge kriminalitet.

”Jeg er tilhænger af biometri, som via fx en kombination af fingeraftryk og en talkode giver adgang til et individuelt borgerkort med nøgler eller koder, der styrer borgerens kontakter, borgerens data, giver adgang til borgerens netbank osv. Det ideelle borgerkort giver dig både frihed og sikkerhed. Det skal sikre, at den næste transaktion hverken kan kobles til forudgående eller fremtidige transaktioner medmindre du selv ønsker det. Og det skal ske på en sådan måde, at man forebygger mange forskellige former for kriminalitet,” siger han og fortsætter:

”Det står i skærende kontrast til det truende overvågnings- og kontrolsamfund, hvor store databaser sammenkøres, hvorefter informationer om den enkelte vil flyde frit på tværs af de sammenhænge hvor de opstod. Med det resultat, at man er totalt blottet og ikke har hverken sikkerhed eller privatliv tilbage.”

Nærmest retsløs

Han mener, at samfundet nødvendigvis må tage ansvar for at sikre en minimumssikkerhed i forhold til den borgerkortsløsning, han foreslår. Borgere, der ønsker mere sikkerhed derudover – det kan fx være højtstående politikere og erhvervsfolk – skal kunne købe sig til alternative korttyper, som fx kræver identifikation med flere forskellige biometriske metoder og en længere pinkode, foreslår Stephan Engberg.

”Vi kan sagtens på rent kommercielt sikre specielle sammenhænge, men det vil kræve fælles tiltag at rette op på de mange fejl, man begår i øjeblikket, fordi man fokuserer mere på at kontrollere end på at sikre borgerne,” siger han.

Stephan Engberg ville aldrig acceptere at udlevere sit fingeraftryk eller anden biometrisk identifikation til noget som helst andet end sit eget borgerkort.

”På den måde reducerer jeg risikoen for, at jeg på et eller andet tidspunkt ender i en retssag, hvor en anklager med henvisning til ”biometrisk login” påstår, at jeg har deltaget i en kriminel sammenhæng. I et samfund, hvor biometri misbruges til adgangskontrol, kan den virkelige forbryder jo have hentet mit fingeraftryk alle mulige steder, og jeg vil på det nærmeste være retsløs. Den eneste måde at beskytte sig mod dette er ved at opretholde en nultolerance overfor biometrisk registrering, der ligger uden for ens egen kontrol,” siger Stephan Engberg og understreger, at alle typer af biometri kan forfalskes.

”Det kan godt være, at fx veneskanning er sværere at fake end fingeraftryk, men pointen er, at der i begge tilfælde er tale om fysiske konstanter – og alle fysiske konstanter kan kompromitteres. Det er præcis derfor, at biometriske data er ubrugelige som nøgler – de kan ikke lukkes, ikke sikres og man kan ikke få nye biometriske nøgler, hvis de bliver ”stjålet”.”

I Stephan Engbergs optik er et af formålene med en god borgerkortsløsning endvidere, at den kan redde samfundet fra den sikkerhedsmæssige katastrofe, som han mener de nye biometriske pas udgør. Ifølge Stephan Engberg er det biometriske pas alt for let at forfalske.

 

Borgeren suverænitet

Han peger videre på, at der i dag både er kommercielle, statslige, politiske, sociale og mange andre interesser, som ønsker at kontrollere mennesker – og at det derfor er så afgørende, ud fra både en demokratisk og en samfundsøkonomisk betragtning, at vi holder fast i, at det vigtigste aktiv overhovedet i samfundet er borgeren og borgerens suverænitet – adgangen til at bestemme selv.

”Det er livsvigtigt at bevare en struktur, hvor det er forbrugernes valg, som er styrende for værdikæderne og innovationen i samfundet. Men biometriens udbredelse er direkte destruktivt for den samfundsstruktur, vi kender og sætter pris på,” siger Stephan Engberg, der fastslår, at biometri er en af de stærkeste magtteknologier i dag.

”I takt med at man indfører biometri, sker der en destabiliserende bevægelse af magt fra borgerne til politikerne/embedsværket og de store virksomheder. En af konsekvenserne af central styring er, at man både i det offentlige og det private magtapparat tror, at man via overvågning og registrering kender befolkningens behov på forhånd, og derfor ikke længere behøver at indrette sig efter borgerens faktiske behov. Resultatet er, at man tilpasser kunden til det som udbyderen ønsker – med den konsekvens, at markedsmekanismerne, inklusive innovationen i samfundet, stille og roligt går i stå. Det er en process, som allerede har stået på længe og som er yderst uheldig i et land som Danmark, hvor vi skal leve af innovation. Hvis vi skal undgå fortsat innovations-nedbrud er det helt afgørende, at det enkelte menneskes daglige ønsker og valg bestemme udviklingen – og ikke overordnede, diffuse offentlige eller erhvervsøkonomiske interesser,” siger Stephan Engberg.

Mange bække små

Han peger på, at mennesker generelt har svært ved at forholde sig til risikoen ved de mange små transaktioner i hverdagen, hvor man afgiver nogle få informationer om sig selv – fx via biometriske teknologier, dankort, mobiletelefonen, IP-adressen etc.

”Men realiteten er, at der sker en akkumulering af informationer – og at den enkelte bliver mere og mere blottet. Og når dét på et tidspunkt går op for folk, er det i realiteten for sent at ændre. Så ligger de informationer i systemerne for good,” siger Stephan Engberg, der afviser, at man kan spole tiden tilbage og slette alle informationer, hvis man på et tidspunkt måtte ønske at gøre det.

”Det er ikke muligt på troværdig vis at slette data, fordi man ikke kan bevise, at data er slettet. Samtidig viser al erfaring, at der ofte er så stærke interesser i at bevare data, at det heller ikke sker,” siger han.

Den gode nyhed er, pointerer Stephan Engberg, at der begynder at komme løsningsmodeller på banen, som fastholder det enkelte menneskes suverænitet – og det er den rigtige vej at gå.

”Selvbestemmelse drejer sig først og fremmest om at kunne træffe uafhængige valg. Hvis du kan gøre det via et borgerkost med en ny nøgle uden biometrisk eller anden kobling til andre steder, så kan samfundet overleve selv det kritiske, digitale miljøsvineri med persondata og fundamentale rettigheder, som finder sted i øjeblikket.”

Danmark på forkant

Stephan Engberg er netop vendt hjem fra en konference om sikkerhed i Sundhedssektoren. Her observerede han ”ganske pæne løsninger fra både Schweiz og Polen, hvor borgeren kontrollerede deres egne data via et kort.” Men også i Danmark er vi faktisk langt fremme, siger han.

”I SIME-projektet arbejder vi med konkrete projekter om at sikre online diagnosesupport uden at arbejde med personhenførbare data, og i Sundhedsministeriet arbejder vi med SDSD[1] om et stifinderprojekt til at sikre biobanker ved at anonymisere prøven fra starten. Dette projekt udspringer af et kæmpearbejde med at analysere og designe, hvordan man kan sikre nogle af vores allermest sensitive systemer, nemlig patientjournalerne,” siger han og fortsætter:

”I årenes løb har disse projekter skabt flere afledte innovationer. I SIME-projektet arbejder vi fx med en biometrisk løsning, hvor lægen kan validere sin autorisation som læge uden at identificere sig direkte eller indirekte. Samme løsning kan anvendes på diskoteker for at holde voldsmænd ude – vel at mærke uden opsamling af biometri eller persondata. I begge tilfælde løser systemet den ønskede opgave og skaber merværdi, men uden at borgernes privatliv kompromitteres, ” siger Stephan Engberg og pointerer, at vi må holde op med at skabe personhenførbare data, når vi ikke kan beskytte dem.

”Vi skal også stoppe med at designe teknologier, som skaber sikkerhedsproblemer, vi kunne have undgået. I stedet må vi skabe en verden med systemer, der er opbygget på borgernes præmisser og til gavn for borgerne på alle måder – og det er faktisk muligt i dag. Vi skal bare gøre det.”

---

[1] http://www.sdsd.dk/