Kommerciel klynk - Tænketanken Digital Forurening

I Børsen Digital i dag har foreningen "Digital Udfordring" bestående af lutter professionelle profileringsmaskiner og -services en "kommentar" om at dansk datalovgivning hæmmer væksten.

Kommentaren er så fyldt med fejl og forsøg på at omskrive virkeligheden at man må reagere.

Værst er "det er ikke så slemt" argumentet. Det svarer analogt til at fjerne miljølovgivningen for at man kan ligge en stærkt forurenende fabrik midt i et boligkvarter - "fremskridt" er vigtigere end alt andet.


I dag ved vi at det er en falsk påstand, fordi det ikke er et enten / eller, men nødvendigvis må være et både / og.

Digital Udfordring gør sig til Tænketank for Digital Forurening.

For at foregribe konklusionen så lad mig starte med at slå 100% fast:

DER ER INGEN MODSÆTNING MELLEM LOVENS KRAV OM SIKKERHED OG MULIGHEDEN FOR AT LAVE SERVICES.

Men vi har udfordringer, fordi sikkerheden ikke er forberedt for kravene i en digital verden, dvs. stopklodsen er manglende infrastruktur.

Det er jo urealistisk at antage at kommercielle og kriminelle profileringsmaskiner skal kunne beskytte mod dem selv. Når først jagten på kortsigtet profit går ind, så skrider alle etiske vurderinger.

SPAM er også et dansk problem - "Det er jo i kundens interesse at jeg ringer kl. 19 midt i spisetiden fordi mit tilbud er lige hvad hun har brug for."



Det eneste der er galt med artiklen er at den addresserer symptomer samtidig med at den forværrer problemerne. Go upsteam og løs problemerne.

Artiklens påstand er at data-lovgivningen forhindrer væksten. Til det formål bruger man eksplicit eksemplet med data om lånere på biblioteker som ifølge bagmændene nemt kunne laves om til services hvis blot lovgivningen ikke blokerede.

Artiklens argument er at man blot skal ignorere alle sikkerhedshensyn og køre los fordi de kan se nogle services de gerne ville lave.

Til det er der kun at sige - selvfølgelig, enhver kommerciel udbyders våde drøm er en intervenøs lock-in med snablen direkte i borgerens pengepung, endnu bedre hvis man som med f.eks. PBS og Rejsekortet kan få lovgivningen til diktere setuppet så ingen kan undgå det.


Den simpleste måde at punktere artiklens logiske fejl er løsning af samme bibliotekscase som de selv misbruger.

Selvfølgelig vil man gerne have services, men det skal være sikkert og på borgernes vilkår. Der tale om dybt følsomme data - fortæl mig hvad du læser og jeg skal fortælle dig hvem du er.

Data tilhører borgerne - også efter de er registreret - og det indebærer at truslen om misbrug mod borgerne skal fjernes så hurtigt at det nødvendige formål er opfyldt.

Lovgivningen siger blot at man skal løse denne type problemer ordentligt og demokratisk istedet for at lave afpresning, dvs. koble accept af misbrug med enhver handling.


Løsningen er så simpel og ligefor at selv egeninteresser som Digital Forurening kan forstå det - lad være med at skabe truslen i første omgang - brug formålsspecifikke identiteter fra starten. Undgå CPR-nummeret (identifikation i det hele taget) og data er sikre og helt lovlige at dele til at lave nye services.

I dag har vi alle teknologierne hertil - nogen kalder dem privatlivsfremmende teknologier. Jeg ville blot kalde dem sikkerhedsteknologier fordi modsætningen mellem biblioteket og låneren er en illusion skabt af det manglende hensyn til sikkerhed.

Hvad forudsætter det - en sikker identitet! Dvs. en lokal identitet tilpasset og fastlåst til det specifikke formål, så ingen - hverken bibliotek, services eller gateways KAN henføre data til borgeren. Herunder at kommunikere, authentikere og etablere betinget ansvarlighed hvis man ikke afleverer bogen.

Hvad gør man i dag i VTU? - det stik modsatte !! Man starter med at identificere, hvorved digital forurening er en undgåelig følge at at gøre noget som helst. Endda med centrale kommercielle og statslige gatekeepere som er interesseret i at forurene så meget som muligt.

Problemet er blot at markedet ikke udvikler sikkerhedsløsninger men fokuserer på kontrol og profillering af kortsigtede profithensyn. Det forværres af anden statslig lovgivning som ikke overholder Grundloven og Persondatadirektiverne samtidig med at staten som monopol blokerer for markedsudviklingen og sponsorer yderligere forurening.

Artiklen peger på Seth Godin som en "toneangivende" blogger og hans argument om at man accepterer kreditkort. Hvad man glemmer at pege på at kreditkort er et kartelsystem som blokerer for alternativer - vi kender Digitale Kontanter som kunne skabe brugervenlige løsninger uden de samme alvorlige sikkerhedsmæssige problemer.


Men ja, man begår fejl på fejl i den offentlige håndtering af Persondatalovgivningen.

Forrige år var der ballade om at Datatilsynet påpegede at Reminders fra Bibliotekerne var uforenelig med Persondatalovgivningen.

Datatilsynet havde fuldstændig ret, men "glemte" at pege på konstruktive udveje fordi juristerne simpelthen ikke kender til teknologiske muligheder.

Man kan pege på at det måske var en ide at Datatilsynet blev opgraderet med tekniske kompetancer til at blive mere pro-aktive og konstruktive istedet for kun at administrere forbud, men hvem skal betale herfor?

Det er jo præcist nøglen til hvordan en stat bliver markedshæmmende - diktere uden at understøtte.


Problemet med den pågældende sag er at navlecentrerede teknokrater lynhurtigt ser lovgivningens krav om minimum sikkerhed som et problem istedet for at stille spørgsmålet om de selv skaber problemet.

Hvis man i stedet for at bruge uendelig tid på at diskutere om emails er krypteret eller ej simpelthen fjerne al identificerende information fra Biblioteket så opnår man alle de formål, man ønsker.

a) Data er sikre
b) Data kan deles - også med kommercielle services.
c) Kommunikation såsom reminders er ikke omfattet af nødvendige bureaukratiske restriktioner.

Vi taler om de digitale Novozymes, dvs. de digitale encyper som katalyserer modsætningen mellem sikkerhed og services, så man ikke gør det til negative tradeoffs.

Men - åh nej - kommercielle profileringsmaskiner, statslige overvågningsorganer og andre kriminelle hackere kan ikke misbruge data mod borgerne uden at borgerne selv ønsker det, dvs. frivilligt kobler data med andre data om samme person.


Konklusionen er meget enkel. I stedet for at pive så meget over en absolut minimumslovgivning, så var det måske på tide at man tænke en smule kundeorienteret og løse problemerne via god gammeldags markedsinnovation.

Man kan sagtens lave digitale service uden at forurene det digitale miljø. Men de digitalt udfordrede mener som med miljødikussionen i 70erne at hensynet til deres kortsigtede bundlinie er vigtigere end hensynet til kunder, miljø og bæredygtig udvikling. Og det er præcis derfor man har en mimimumslovgivning.

Skrækscenariet er at tåbeligheder som artiklen afspejler skaber totalt anarki i den digitale verden og gør mennesker til jaget vildt for både kriminelle, kommercielle og ilegitime statslige tiltag uden mulighed for at beskytte sig.

I stedet for at bede om flere forureningstilladelser og underminererende tiltag a la Digital Signatur uden sikkerhed for nogen, så bed om at man rent faktisk begynder at tage hensyn til borgernes sikkerhed i rammelovgivningen og de konkrete tiltag så markedet kan fungere.

Når først disse rammer er på plads har man alle muligheder for at lave services uden bureaukratiske hæmsko - både i den private og offentlige sektor.

Gentaget

DER ER INGEN MODSÆTNING MELLEM LOVENS KRAV OM SIKKERHED OG MULIGHEDEN FOR AT LAVE SERVICES.

Problemet er både statslig teknokrati og et marked som er alt for kortsigtet orienteret. Man slagter guldkalvene og forurener markerne i stedet for at sætte dem på sundt græs så de digitale guldkalve kan vokse og formere sig.

Det sidste man skal gøre at at åbne for kemikaliehanerne, når de kommercielle profileringsmaksiner og kriminelle systematisk dokumenterer mangel på skupler.

Budskabet til "tænke"-tanken er - TÆNK istedet for at klynke. I stedet for at agitere for Digital Forurening så tag den reelle digitale udfordring op. Hvordan man laver digitale services på KUNDERNES præmisser. Fjern truslen og åben for de digitale services.