Fri mig for alle de angsneuroser om Big Brother-Facebook-Polar Rose-Google

Selvfølgelig har du overset noget, men det er et tilbagevendende problem fordi du som med det andet Web 2.0 kun ser på 10% af isbjerget og helt glemmer sikkerhedsspørgsmål.

Hvad du SELV vil er dit frie valg - du har lov til at fylde din krop med alskens tåbeligheder og drive dit liv væk -, men det skiller hvor det går ud over andre eller med falske midler smugles ind som noget andet end det faktisk er.

At kalde Polar Rose at "lege" med nettet udtrykker bare at du ikke forstår konsekvensen heraf. Af samme årsag har du også ukritisk ageret talerør for samme.

For det første bidrager Polar Rose ikke med noget som ikke nemt kunne skabes direkte. Hvis folk vil genkendes skriver de deres navn, sætter en stregkode i panden eller bruger en hvilken som helst anden teknologi til at blotte sig - oftest for professionelle pr-formål eller af gruppesocialiseringsårsager.

Problemet er at det sker med tilbagevirkende kraft uden frivillig deltagelse og endda med indbygget spyware. Det er måske et mindre problem på nettet hvor nogen må have lagt billederne på nettet mere eller mindre frivilligt, men når man flytter det til den fysiske verden i f.eks. mobiltelefoner og andre kameraer går det helt galt og bliver desiderede overgreb. Du kan ikke værge dig og har ret til ikke at blive tvunget hertil for at kunne gå på gaden.

Og ja, du kan sende Lene E's paranoia-projekter med i nærmeste skraldespand.

Second Life var at "lege" med nettet - Polar Rose er på vej mod rendyrkedet overgreb og er formentlig direkte ulovligt.

Jeg havde skrevet et detaljeret svar med 8 punkter og angrebseksempler.

Men CWs elendige debatsystem åd svaret og jeg gider ikke skrive det igen.

Et lille aspekt - dem på billederne har ikke givet samtykke og du må ikke dientificere dem for at se om de har gjort det andetsteds.

Der skal ikke herske tvivl om at jeg mener Polar Rose (rettet mod personer) er en service, som ikke leverer noget vi ikke kan skabe meget bedre og lovligt med andre teknologier.

Det er nok smart og kynisk kommercielt at udnytte andre til at opbygge databaserne, men det er for mig at se socialt uansvarligt og (formentlig) desideret ulovligt.

Sikkerhedsmæssigt ser jeg det som en slags kommerciel social engineering attack til at smugle spyware og malware ind under forsvarsværkerne.

Peder,

Hvis du foretrækker at alle skal vide alt om dig, så er det nemt for dig at muliggøre dette. Problemet er at du taler om at fratage alle valget.

Jeg mente sådan set at have givet tilstrækkeligt men skal gerne forsøge at gå lidt dybere. Jeg er ikke jurist og anser generelt ikke lovgivning som en god løsning på særlig mange problemer.


Du har at gøre med nogle af de absolut mest følsomme persondata. Du kan få nyt mobiltelefon, nyt dankort og sågar nyt navn. Men du kan ikke - eller i hvert fald kun ved meget smertefulde indgreb - få nye biometriske karakteristika.

Desuden er der tale om et voldsomt skift. Et menneske kan sagtens genkende dig, men her taler vi om automatisering, dvs. allestedsnærværende identifikation.

Endelig er der tale om en ekstremt aggressiv model som "spænder et overvågningskamera på din skulder" og "ser med", dvs. alt hvad du ser og specielt HVEM du ser rapporteres angiveligt hjem til selvskabet.

At CIA og NSA gerne vil investere i sådan teknologi er vel ikke underligt. Modellen er skabt til at overvåge med - alle bliver informanter og indrapporterer til centralt hold og dem på den anden side af kameraet har ingen måde at værge sig.


Som udgangspunkt gælder at du ikke har lov til at tage billeder af mennesker uden deres samtykke. Specielt ikke når du som her gør det til følsomme persondata, hvor lovgivingen er klar - det kræver formålsbestemt samtykke og data må ikke registeres længere end nødvendigt.

a) Så længe du som bruger og alle du ser på, har afgivet fuldt informeret samtykke er der ikke det store problem. Du har lov til at opføre dig næsten så tosset du vil så længe det ikke går ud over andre.

b) Men dem på billederne eller på den anden side af kameraet har ikke givet samtykke - brugeren kan ikke give samtykke på deres vegne. Og du kan ikke registere samtykke et sted og så bruge det et andet sted.

Der er ikke afgivet samtykke til alle de bilelder som du finder på nettet til brug på denne måde, så de websites, de ligger på, kan heller ikke gøre det.

c) Browser-plugin er spyware som lækker alle de billeder af mennesker, du ser på. Dvs. det kommer f.eks. også ind bag de adgangskontroller, som bl.a. andet er sat op for at blokere for f.eks. Polar Rose.

Hele modellen er som skabt til at levere targettet malware såsom en virus. Selvfølgelig påstår jeg ikke at det ville være bevidst, men en attacker har en oplagt mulighed for at gøre dig til angrebsvåben endda uden du behøver at kunne se forskel, fordi det blot kan være en ekstra payload som afleveres med dine adgangscredentials, dvs. som samtidig laver en avanceret form for identitetstyveri.

d) Problemet eskalerer voldsomt når vi overgår til realtidsbilleder, fordi så er ofrene til stede og vi taler systematisk overvågning.

e) Ingen del af funktionaliteten kan ikke erstattes af ikke-invasive teknologier, dvs. det er formentlig ulovligt i henhold til persondatadirektivets bestemmelse om state-of-technology. Hvis du vil identificeres har du masser af teknologier, der kan klare den sag uden at valget skal tages fra dig

Etc. etc.


Din ret naive indledning på artiklen afspjeler at du ikke ser mere end toppen af isbjerget. Data dør ikke fordi du skifter.

Hvis et kamera i butikken kobles med Polar Rose, så kan du ikke bare "skifte", fordi modellen misbruges til at fratage dig den mulighed.

Det er nemt at give en masse eksempler på mulige misbrug, men det vil jeg undlade. Men så invasive og uigenkaldelige teknologier som der er tale om vil virkeligheden overgå fantasien.

Peder, "gaia" døde i 70ernes pot-tåger. I den virkelige verden er der interessekonflikter, reelle sikkerhedstrusler og mange som ikke viger tilbage for at overtræde dine rettigheder for egen gevinst. Web 2.0 manien strømmer over af dårligt designede tiltag med meget ringe analyse af og sikring af de faktiske behov i en digital verden.

Der forestår et stort arbejde med at rydde op og genskabe nogle sunde processer. Og Polar Rose er en del af problemet, men en del der som atomaffald ikke går væk blot fordi man stopper reaktoeren - det er der for evigt set fra den enkelte forbrugers synspunkt.

Dette er dog et område, hvor lovgivningen rent faktisk har et formål - at beskytte almindelige mennesker mod overgreb.

Peder,

Debatten minder utroligt meget om forureningsdebatten i 70erne.

Nogen hyler op om at miljøet skal bevares for enhver pris og al fremskridt er en trussel.

Andre siger at al fremskridt er et gode og eventuelle ofre må accepteres.

I dag ved vi at begge tog fejl og problemet var at ingen talte sammen.

Løsningen på miljøproblemet var bæredygtige løsninger, der tager ansvaret for at forebygge og undgå forureningen. Det er præcis, hvad jeg taler for på sikkehredsområdet.


Du tilhører helt tydeligt den sidste gruppe som ikke vil indse problemer med at forurene og dermed ikke ser behovet for at designe bæredygtigt.

Men det er ikke et enten/eller - det er et spørgsmål om at tage socialt ansvar fra starten.

Peder Bjerge skrev:
Og den slags gør det uhyre vanskeligt at få en sober og givende diskussion, hvis første regel er, at man taler ordentligt til hinanden. Eller som min mor siger det, hvis man ikke kan tale pænt, bør man holde sin mund.

Påfaldende at du ønsker at eskalere debatten. Din insinuering her er ikke ligefrem "sober".

Peder, når du starter debatten med at kalde modparten en angstneurose har du selv sat tonen som en anden end en "sober og givende diskussion".

Når du kun fokuserer på overfladen af isbjerget har du sat det tekniske niveau under bæltestedet.

Når du ignorerer modargumenter og fremturer med følelsesstatements har du selv tilkendegivet at det ikke drejer sig om debat men om at slynge holdninger ud. I stedet for blot at "snakke problemerne væk" ved at kalde dem "angstneuroser" eller som tidligere hvor du fremturer med påstande om hvordan (unge) mennesker er selv når rapporter om det modsatte præsenteres for dig.
http://www.computerworld.dk/ (...)


Jeg vil derfor samlet tillade mig at respondere at debatter om vigtige emner fortjener at man gør sig den ulejlighed at sætte sig ind i emnet. En smule journalistisk integritet er vel det mindste, man kan bede om.

Jeg karakteriserer via analogi den position, du giver udtryk for, men jeg gør det samtidig med at jeg fortæller hvori problemet består - dvs. at man oftest taler forbi hinanden istedet for at søge syntesen. Du kunne have grebet bolden istedte for at grave skyttegrave.

Du prøver for mig at se - at reducere debatten til et enten/eller. Jeg siger systematisk at det er både/og, men at man skal tage problemerne alvorligt og tage ansvar herfor.

Jeg foreslår at vi anerkender at mennesker er forskellige og har forskellige præferencer. Samt at vi skal indrette infrastruktur og basale samfundsaspekter ud fra den antagelse så der er mest mulig frihed til at søge egne veje. Dvs. med udgangspunkt i BORGERENS sikkerhed, ikke i gatekeeperens kontrol.

Alternativet er at sætte sig i bås med de kredse i Dansk Folkeparti, Socialdemokratiet og de neo-konservative hvor du finder dem som er så bange for mennesker at de ønsker at kunne kontrollere og overvåge alt hvad borgerne MÅ og KAN foretage sig.

Jeg beklager, men den verden abonnerer jeg ikke på
Og faktisk tror jeg heller ikke at du gør det selvom du uforvarende igen og igen udtaler dig i den retning.

Som jeg siger - beklager at være lidt hård og jeg er til enhver tid villig til at stille op til debat uden at blive personlig. Men dette er ikke et emne, der bør tilgås lemfældigt. Det er en dansk syge at bilde sig ind at 2 og 5 er lige og alt er godt i lille Danmark.

Interessant emne, men jeg synes det ville have været langt mere relevant hvis du satte dig ind i problematikerne omkring privacy på facebook osv.. Man behøver ikke være paranoid blot fordi man ikke vil overfuses med små gimmicks der udelukkende har den funktion at datamine din profil, og det er da interessant at spekulere over hvad data kan bruges til, især når disse data sammenlægges på tværs af websites (doubleclick, google, yahoo osv..).

Hvad mon din kredit-score vil være hos din pensionskasse, bilforhandler osv.. efter de har købt data om dig fra top 10 dataminers, m.m... Jeg siger ikke det er et faktuelt problem hverken nu eller senere, men da absolut et par overvejelser værd.

Men man kan jo også vælge at være ligeglad, da man nok ikke vil opdage at information bliver brugt imod en alligevel.

De som intet ved har ingen problemer!