Skrevet d. 14. november 2011 kl. 09.48
Det mest karaktistiske ved debat er, at man i bagklogskabens ulidelige lys altid kan se hvor naive og ofte endda selvdestruktive opfattelser, der blev fremlagt. Og herunder hvordan de besindige blev fejet til sidde af retorik uden sagligt grundlag.
Chamberlins "Peace in our time" er nok det mest berømte eksempel, fordi effekten var den stik modsatte end intentionen - i stedet for at isolere aggressionen, så blev problemet "nedtonet" og dermed næret indtil storkrigen brød ud.
Hvad få er opmærksom på er, at vi står midt i en tilsvarende "før-krigs" problemstilling - skal teknologi bruges til at understøtte samfundet eller skal den bruges af de få til at underligge sig samfundet? Afhængigt af magtmodel et menneske adgangen, en virksomhed ad gangen eller et land ad gangen.
Vi står hver dag i valget og er ikke opmærksomme på de illusioner, som vi træffer valg efter.
Jeg har f.eks. ofte været efter den måde, hvorpå nogen kortsigtet promoverer cloud uden at tænke på sikkerhed og samfundsøkonomi, hvorved de reelt systematisk underminerer både kundens egne og samfundets interesser. Hvorfor går de det? Uvidenhed, kortsigtet omsætning eller en konkret lock-in businesscase er nogle af de mulige motiver - der er ikke en enkelt årsag og forskellige parter har forskellige årsager.
Men lag os for argumentets skyld tage en anden case i stedet. Casen om misbrugen af biometri som "sikkerhedsværktøj".
Vi ved alle at de etablerede sikkerhedsværktøjer er grænsende til ubrugelige og ofte direkte udnyttes af kriminelle, men navnlig af dem som designer sikkerheden så den sikrer deres interesser herundre at skabe lockin og forhindre konkurrence. Apple IPhone er allerede blev en legende på den konto - at den model overhovedet får lov til at eksistere er som at Konkurrencemyndighederne blåstempler dummebøder.
I de paranoide overreaktioner på 11/9 2001 er der en Chamberlin-proces i gang i form af Biometriske Pas, der i sin udformning udmærker sig ved alle de negative aspekter uden at bidrage med noget positivt. Det er ikke bare spil af penge - det er direkte samfundsskadeligt. Disse pas udleverer alle data, der skal til for at bryde dem og indeholder ingen form fore revokerings- eller recoverymekanismer - enhver kontakt med disse pas vil skade samfundet.
Men i stedet for at gå ind i de komplekse detaljer ved Biometriske Pas vil jeg i stedet vise et parallelt eksempel på det, som vi fagligt ville betegne som biometrisk baseret identitetstyveri. Vi har mange eksempler herpå, men dette er særligt illustrativt.
Google Android har netop lanceret biometrisk ansigtsgenkendelse som "sikkerhedsværktøj".
Version2 har beskrevet casen - først med den sædvanlige mikronholderartikel og så, undtagelsesvis, med en opfølgende mikronholderartikel som forsøger at afvise kritikken (dont bite the hand that feed you).
http://www.version2.dk/ (...)Googles argument for at det er sikkert er "Give us some credit" (kan nogen genfinde visse ministeriers form for retorik?)
Hvorfor har Google gjort det? 2 årsager - for det første for at sælge Android idet de påstår det "øger sikkerheden" og for det andet, min hypotese, fordi Google bilder sig ind dermed at ligge med lock-in nøglen via "single signon", så de kan eje alle transaktioner. Google vil have dig til at logge ind på deres Google Account, så de kan "logge" dig ind på alt andet.
Google er dermed en NemId konkurrent som de allerede synes at have solgt til visse naive regeringer der heller ikke kunne modstå en dårlig genvej til hurtig adgangskontrol).
Oversolgt?
Ja, fordi det medfører på den ene side at man føder Googles datamisbrugsmaskine som udgør en af de største trusler mod den frie markedsøkonomi. Google "logger" ikke af hensyn til sikkerheden, men af hensyn til at føde deres dominans på market making.
Og selvfølgelig - når man fokuserer på pengemaskinen, så tænker man selvfølgelig ikke på sikkerheden, hvorved man roder sig ud i det sædvanlige med at gøre det nemmere at misbruge.
Med hat tip til Jakob Damkjær for at henvise til denne meget illustrative videosekvens som viser hvordan "sikkerhed" bliver til det modsatte.
http://www.youtube.com/ (...)Sikkerhedslektion? Pas på det som Bruce Schneier kalder "Security Theater". Det meste sikkerhed har den stik modsatte effekt, fordi det ikke er sikkerhed som driver beslutningen - det er nogens interesse i kontrol for magt og profit.
Den økonomiske lektie? Se den er værre - for hvordan stopper/ændrer man NemId og Biometriske Pas, når myndighedernes messer "Peace in our time" og "Give us some credit" i stedet for at tage ansvar for samfund og fri markedsøkonomi?
NemId skal f.eks. reduceres til en ægte isoleret CA og holdes helt ude af alle transaktioner.
Pas skal implementeres som Chip on Card eller man skal leve med at pas er usikre.
Og Google må vælge mellem rollen som market maker (isoleret til kontekst) eller infrastrukturspiller - rollen som gatekeeper er et angreb på samfundet.
Log ind
