När de tekniska möjligheterna att samla data om hur vi rör oss, vad vi hör, ser och till och med känner växer, följer frågor som hittills varit begränsade till den digitala världen.
Det är dags för säsongspremiär för På spåret i SVT. Vi som inte har lyckats med att kvalificera oss till dressinen eller första klass-kupén kan tävla med varandra från soffan tack vare SVT:s nya app Duo. Appen följer det som händer i programmet och låter oss interagera med det i realtid. Men hur lyckas appen tajma Kristian Luuk och Fredrik Lindström i rutan?
Genom att lyssna på vad de säger.
I instruktionsfilmen uppmanas tittarna att hålla sig tysta en stund i början av programmet, så att appen får chansen att hitta rätt. En ljudanalys ser till att app och program hamnar i synk.
Hos SVT handlar det om ett spel som publiken väljer att delta i, och det är tydligt för användarna hur det fungerar. I tillämpningar jag läste om förra hösten används samma princip i hemlighet: En app i mobiltelefonen lyssnade efter högfrekventa “ljudavtryck” i tv- eller webbreklam.
Bred teknik med många tillämpningar
Mikrofoner är bara ett sätt att samla in data. Kameror är ett annat.
Det två senaste exemplen snubblade jag över i förra veckan. Det ena kom från Google, och handlar om datorer som kan läsa på läppar. Det andra ett TED-talk inspelat i februari, där Kang Lee visar hur bildanalys kan tolka mer än en persons humör eller känslor. Det är möjligt tack vare att blodflödet i ansiktet påverkas. Inte så att det är synligt med blotta ögat. Men tillräckligt tydligt för att det med bildanalys bland annat går att avgöra om personen framför kameran ljuger eller inte (ökat blodflöde på nästippen, minskat på kinderna).
Kang Lee hinner i sin presentation också fundera på några tänkbara tillämpningar: I skolan, för att läraren ska kunna avgöra vilka elever som inte riktigt hänger med i undervisningen. I fjärrsjukvård, för att på distans och utan dyr utrustning bland annat kunna avgöra vårdtagarens stressnivå och humör. På en dejt, för att kunna avgöra om personen på andra sidan bordet är intresserad på riktigt eller bara väldigt artig. I politiken, för att i realtid kunna få en indikation på om presidentkandidaten ljuger eller inte.
Ett annat sätt att kartlägga enskilda individer är genom att använda en mobiltelefon. Eller rättare sagt wifi-kretsen i en mobiltelefon. I Västerås gjordes en installation för att med hjälp av MAC-adresser, ett slags id-nummer som gör varje wifi-krets unik, mäta flöden av besökare i stadskärnan.
Ouppklarade integritetsproblem
I en efterföljande granskning från Datainspektionen konstaterades dock att MAC-adresserna är att jämställa med personuppgifter men att lösningen som användes inte följde reglerna i personuppgiftslagen.
Innan MAC-adresserna lagrades i systemet “förvrängdes” de med hjälp av en så kallad hashfunktion. Med en hashfunktion ändras ursprungstexten så att den blir obegriplig, en så kallad hashsumma. Men det går inte att återskapa ursprungstexten. Det går däremot att testa sig fram, att använda hashfunktionen på ett stort antal ursprungstexter och se vilken som resulterar i samma hashsumma. Och eftersom antalet möjliga MAC-adresser är begränsat går det att testa sig fram för att se vilken MAC-adress som ger en viss hashsumma.
Västerås-exemplet visar därmed inte bara att mobiltelefoner kan användas för övervakning, utan fungerar dessutom som en påminnelse om att det inte är så enkelt att anonymisera data som man ibland kan tro.
Ett mer illvilligt exempel på hur MAC-adresserna kan användas visades upp på säkerhetskonferensen 44con i London 2012. Metoden som används där påminner för övrigt om den installation som Transport for London just fått tillstånd att sätta upp, fast givetvis med andra syften.
Bluetoothsändare utvecklade för att sitta i bland annat offentliga miljöer och kommunicera med mobiltelefoner som kommer inom räckhåll är ett annat alternativ. Sändarna gör det möjligt att skapa en motsvarighet till webbens cookies i den fysiska världen, och bland annat skicka erbjudanden till återkommande besökare. I ett samarbete mellan Aftonbladet och Knorr användes till och med begreppet “fysisk retargeting” för att beskriva reklamkampanjen.
Syftet måste vara tydligt
Med prylarnas internet kommer vi att digitalisera helt nya delar av våra liv. Datorer kommer att mäta hur vi rör oss, hur varmt vi har det hemma och vad som finns i våra kylskåp. Precis som med den data som redan finns om oss i digital form är det här information som kommer att säga en hel del om vilka vi är. Vilka intressen vi har, hur vi sköter vår hälsa, vilka vi umgås med. Det är i sin tur sånt som kan intressera företag, myndigheter och vänner och bekanta.
När det gäller användarvillkor är otydlighet ett problem. Många gånger är det oklart vad tillverkaren samlar in och lagrar men också hur den informationen säljs vidare. I artikeln Regulating the Internet of Things: First Steps Toward Managing Discrimination, Privacy, Security, and Consent har Scott R Peppet, professor i juridik bland annat tittat på dessa två infallsvinklar.
Han konstaterar att problemen inte bara gäller att hitta användarvillkoren, utan också att förstå dem. Vem som äger rätten till den insamlade informationen och vad som faktiskt samlas in råder det i många fall tveksamheter om.
Med tanke på vilken rik flora av data som kan samlas in av de här produkterna är den typen av otydlighet väldigt problematiskt.
Vi har under de senaste åren vant oss vid en offentlig debatt om hur vi spåras när vi använder internet. Om webbläsaravtryck, web beacons och andra tekniska lösningar som bland annat gör det möjligt att profilera oss. På olika sätt, med olika syften, beroende på om du representerar ett företag, en myndighet eller något annat.
Det är dags att ta den diskussionen ut i den fysiska världen.
Om skribenten
Anders Thoresson har bevakat IT och telekom sedan 1999, först som reporter på Ny Teknik och sedan 2006 som frilans. Genom åren har hans texter bland annat publicerats i Dagens Nyheter, Dagens Industri, Forskning och Framsteg, IVA Aktuellt och Ny Teknik. Han har också skrivit flera Internetguider åt IIS och gör poddcasten Digitalsamtal. Du når Anders via hans webbplats.
Vill du få tillgång till veckobrevet för DF Analys?
Kommentera