”Jag har rent mjöl i påsen, alltså har jag inga problem med att bli övervakad" är ett återkommande argument i debatten om övervakning. Sedan Donald Trumps presidentinstallation har argumentet förlorat allt mer bäring.
Att säkerhetsexperter publicerar instruktioner för hur man kan använda anonymiseringsverktyget Tor och andra program och tjänster för att kommunicera säkerhet på nätet är inte nytt.
Men tilltalet i den text som The Grugq publicerade den 30 januari kan jag inte påminna mig att jag har sett tidigare. Han vänder sig till amerikanska tjänstemän och inleder:
Many people are starting to get politically active in ways they fear might have negative repercussions for their job, career or life. It is important to realise that these fears are real, but that public overt resistance is critical for political legitimacy. This guide hopes to help reduce the personal risks to individuals while empowering their ability to act safely.
Tvingas gå under radarn
I debatten om kryptering och myndigheters övervakning har ett återkommande argument varit att den som inte har något att dölja inte heller har något att frukta. ”Jag har rent mjöl i påsen, alltså har jag inga problem med att bli övervakad.”
Ett av många motargument har varit att makten över kontrollapparaten en dag kan hamna i andra händer, och att det som anses vara rent mjöl i dag då inte nödvändigtvis kommer att vara det i morgon.
Trumps inträde i Vita Huset har visat hur vetenskapliga uppgifter om klimatförändringar plötsligt inte längre har rent mjöl-status. Som en reaktion har bland annat ”skuggkonton” dykt upp på Twitter där anställda på myndigheter twittrar anonymt. Data Refuge är ett annat exempel, som startade sin verksamhet redan innan Trump formellt tillträdde som USA:s president. Syftet med Data Refuge är att skapa kopior av amerikanska forskares klimat- och miljödata och de jobbar på, noga med att inte hacka sig in i några system utan bara säkra den information som finns offentligt tillgänglig.
Rapporterna om vad som hände i USA:s gränskontroller lägger till ytterligare en dimension. The Verge hör till de redaktioner som skrivit om Sidd Bikkannavar. Bikkannavar, anställd på NASA:s Jet Propulsion Laboratory, tvingades lämna ifrån sig pinkoden till sin mobil, trots att han upprepade gånger upplyste om att den innehöll hemlig information.
Den här insikten – att inte ens en person född i USA, anställd på en statlig myndighet och med på en lista som ska ge honom en gräddfil genom passkontrollen inte kan ha med hemliga uppgifter – har fått personer som tidigare inte sett en personlig nytta med verktyg som Tor och Signal (som gör det enkelt att skicka krypterade meddelanden och ringa krypterade telefonsamtal) att installera verktygen. Det har funnits mer eller mindre långtgående och mer eller mindre omfattande tankar om att avkräva alla utlänningar som kommer till USA lösenord till sina konton i sociala medier. Värt att notera är att Obamas administration också hade tankar åt det här hållet. Ars Technica skriver om planer om att turister skulle frågas om sin ”online presence” i gränskontrollen. Vem kommer att behöva en burner phone, en tillfällig mobil som sen kasseras, vid sina utlandsresor framöver? New York Times är en av de tidningar som hjälpt läsarna att reda ut vilka rättigheter de har vid en gränskontroll, och vad de kan göra för att förbereda sig.
Tid för reflektion på företagen
Trumps agerande har också gett förnyat bränsle åt diskussionerna om teknikbolagens ansvar. Maciej Ceglowski, utvecklaren bakom bokmärkestjänsten Pinboard och återkommande talare på stora webbkonferenser, har startat TechSolidarity. I anteckningarna från det första mötet, som hölls i slutet av november, går det att läsa ett av hans argument om varför teknikbolagen – och dess anställda – får ett allt större ansvar just nu:
Many of us here work at companies that collect a large amount of behavioral data. Consider how someone with full access to this data could use it against vulnerable people. Get together with your colleagues and really spec out this scenario: technically adept people arrive with legal authority and get complete access to your company's data. What are the actual SQL queries they would run if they wanted to identify Muslims, or undocumented immigrants, or trans people?
Once you've figured that out, think about changes you can make to make that more difficult. I understand that companies collecting behavioral data can't change their entire business model, but there are many ways we can do it more safely. How do we throw sand in the gears? What kind of data are we storing that can be anonymized, or fed into machine learning models and discarded?
På ett annat möte var den kände säkerhetsexperten Bruce Schneier en av deltagarna. Han verkar där ha resonerat i samma termer som han gjorde i ett blogginlägg i höstas, om sina prioriteringar för de nästkommande fyra åren, och i ett anförande hos forskningsinstitutet Data & Society. I det argumenterar han för att situationen som uppstått nu skulle uppstått förr eller senare ändå: Teknikföretagen behöver fundera på sitt ansvar, vilken data de samlar in och hur den kan användas.
En förändrad hotbild
Men det är inte bara integriteten som går en tuff match på nätet just nu. Parallellt pågår också en dragkamp om nätneutraliteten. Trump har tillsatt Ajit Pai som chef för FCC, och han är ingen stor anhängare av nätneutralitet. I Sverige kom i veckan domstolsutslaget som innebär att Bredbandsbolaget måste spärra The Pirate Bay.
De flesta är överens om att nätneutraliteten har varit en viktig del i internets framgångar. Tillsammans med den decentraliserade strukturen har den lagt grunden för en infrastruktur där konkurrens om användarna sker på lika villkor.
Om den principen försvinner finns, menar kritikerna, en risk att nätet blir allt mer centraliserat, till ett fåtal jättar som på olika sätt utnyttjar möjligheterna att köpa sig gräddfiler.
Vilket i sin tur ger den som vill kartlägga eller begränsa medborgarna färre men betydligt mer omfångsrika tjänster att hålla kolla på.
Amerikanska EFF, Electronic Frontier Foundation, riktar sig i helsidesannonser i bland annat Wired till teknik-communityn och konstaterar kort och gott: Your threat model just changed.
Bilden: Donald Trump. Foto: Gage Skidmore, Flickr
Om skribenten
Anders Thoresson har bevakat IT och telekom sedan 1999, först som reporter på Ny Teknik och sedan 2006 som frilans. Genom åren har hans texter bland annat publicerats i Dagens Nyheter, Dagens Industri, Forskning och Framsteg, IVA Aktuellt och Ny Teknik. Han har också skrivit flera Internetguider åt IIS och gör poddcasten Digitalsamtal. Du når Anders via hans webbplats.