Ett klick och ett diskret surrande är allt som avslöjar att någon faktiskt tittar. Sakta panorerar kameran över det nästan folktomma och regnvåta Sergels torg.

På en helt annan plats arbetar iakttagaren febrilt. Samtliga ansikten som passerar i bild analyseras, jämförs, samkörs. Identifieras. Att iakttagaren arbetar utan lön och har obegränsad kapacitet är naturligtvis en fördel. Ända sedan datorprogrammet togs i drift har samtliga fotgängare på Sergels torg registrerats.

Tekniken för automatisk bildanalys, det vill säga att en dator utifrån en bild kan avgöra vem som syns på bilden, är inte längre science fiction. Än så länge saknas precisionen och kapaciteten för att tillämpa systemen i stor skala, men att tekniken med automatisk och fullständig övervakning är fullt möjlig råder det inget tvivel om.

Och nu när Orwells 1984 är praktiskt genomförbart – det är då vi behöver robusta regler för hur tekniken får och inte får tillämpas.

PERSONUPPGIFTER SOM HANDELSVARA
– Jag är absolut ingen motståndare till ny teknik, men allt som uppfinns kanske inte borde få användas på alla sätt, säger Pär Ström när Internetworld träffar honom på kontoret vid Humlegården i centrala Stockholm.

Pär Ström kallar sig själv för integritetsombudsman och arbetar som opinionsbildare vid tankesmedjan Den nya välfärden. Han har gett ut tre rapporter om hur tillämpning av nya teknologier riskerar att underminera vår personliga integritet.

– Jag brukar säga att integritet är som syre – det är först när vi inte längre har någon integritet som vi saknar den, säger Pär Ström.

Nätet som hot mot den personliga integriteten har debatterats flitigt den senaste tiden. Teknikutvecklingen har möjliggjort att fler än stat och myndigheter kan agera storebror och allt fler pekar ut privata företag som integritetsbovar.

– Privata företag är definitivt ett ökat hot, säger Pär Ström. Företagen har den kommersiella drivkraften och konkurrensen är så hård att de hela tiden pressas att gå allt längre.

Personlig information innebär en enorm affärsnytta, vilket de flesta företag har förstått. Genom att samla på sig den typen av information kan företagen mer effektivt rikta sin marknadsföring. Personuppgifterna kan dessutom säljas vidare.

Enligt Pär Ström är det hög tid att vi på allvar debattera frågorna och att vi vågar ta ställning. Det är vi som måste avgöra hur vi vill att vårt samhälle ska se ut.

– Jag tror att det tar tid innan vi förstår konsekvenserna av den pågående utvecklingen. Många resonerar så att om man bara har rent mjöl i påsen så är det ingen fara med övervakning, säger Pär Ström.

– Även om man är ärlig och har rent mjöl i påsen så har vi alla vissa saker som vi vill hålla för oss själva. Man har rätt att inte dela med sig av allt. Det är den som vill övervaka som har bevisbördan, de som måste förklara varför och inte tvärtom.

INTEGRITET SNUDD PÅ ICKEFRÅGA BLAND UNGDOMAR
I Sverige är det Datainspektionen som ska värna om medborgarnas integritet och skydda oss mot kränkningar från andra myndigheter och privata intressen. Generaldirektör Göran Gräslund är helt överens med Pär Ström om att det är viktigt att värna om den personliga integriteten.

– Vi har alla något att dölja även om det inte handlar om brott, säger han till Internetworld.

Datainspektionen undersökte under våren ungdomars inställning till integritet och övervakning. Man kom bland annat till slutsatsen att frågan om integritet inte är så viktig bland ungdomar.

Syftet med undersökningen var att avgöra i vilken utsträckning ungdomar är medvetna om riskerna med övervakning och hur det i så fall påverkar dem.

Man fann att ungdomar i åldrarna 14-18 år har en hög it-mognad. De använder nätet ofta och har en relativt god inblick i möjligheterna att spåra aktivitet på nätet.
Trots att en klar majoritet vill ha möjligheten att surfa anonymt på nätet är inställningen till övervakning generellt positiv. Många menar just att så länge man själv har rent mjöl i påsen så utgör övervakning inte någon fara.

Undersökningen visar på en allmän öppenhet med personuppgifter. Man konstaterade att ungdomarnas öppenhet ”gränsar till exhibitionism”. Och trots att mer än varannan tonåring har varit utsatt för det Datainspektionen kallar internetmobbning är försiktigheten låg. De som utsatts för mobbning inte är försiktigare, eller har en avvikande uppfattning om integritet, jämfört med de ungdomar som inte blivit mobbade.

– Jag hoppas verkligen inte att det här är en icke-fråga för ungdomarna. Men undersökning visar att det sannolikt pågår en förskjutning av attityderna om vad som är ett otillbörligt intrång, säger Göran Gräslund.

– Jag tror att ungdomarna förstår vikten av integritet när man väl pratar med dem. De har kanske förstått problematiken, men inte vidden av konsekvenserna. Därför tycker vi att det är viktigt att föräldrarna engagerar sig och diskutera den här typen av frågor med sina barn.

ÖPPENHETEN HÄR FÖR ATT STANNA
Datainspektionens undersökning visar att 52 procent av ungdomarna någon gång har bloggat och att hela 83 procent har publicerat en bild på sig själv på nätet.

– Jag tror att den öppnare livsstil som nätet medför är här för att stanna, säger Göran Gräslund. Man kan inte vrida tillbaka klockan, däremot borde man stärka verktygen och möjligheterna för att ”få rätt” om någon kränker ens integritet. Idag har vi personuppgiftslagen, Pul, och en förtalslagstiftning, men jag tycker att det behövs ett generellt skydd av integriteten.

Per Ström, från tankesmedjan Den nya välfärden, menar att vi först på sikt kan se de verkliga konsekvenserna av ”den nya öppenheten”.

– Det är sant att många bloggar och gör det om personliga saker, men då är det de själva som valt att göra det och vissa saker ligger de förmodligen lågt med. De flesta svenskar har trots allt inte en blogg och jag tror faktiskt att många som bloggar öppet idag riskerar att ångra sig senare. Vi vet inte förrän om ganska lång tid hur den här nya öppenheten kan missbrukas.

STATEN FARLIGASTE ÖVERVAKAREN
Enligt Pär Ström finns det fyra typer av storebror i dagens samhälle. Först och främst är det Orwells klassiska totalitära stat och utöver den egna staten finns även främmande stat. De två sista ”storebröderna” är de privata företagen och andra privatpersoner.

Pär Ström anser att den egna staten fortfarande är den farligaste övervakaren. Detta främst på grunda av att staten och myndigheterna har tillgång till hela lagstiftningsapparaten. Men de privata företagen har snabbt ökat i betydelse.
Transperens är lösningen

Fyra trappor upp i Sturegallerian ligger Googles svenska huvudkontor. Här träffar Internetworld Peter Fleischer, Googles högste ansvarig för integritetsfrågor och den som utformat hela Googles globala policy för datalagring.

Enligt Peter Fleischer handlar allt om transparens och öppenhet.
– Vilken data är det vi lagrar? Vad gör vi med den, och varför behöver vi den? Vilken information vill du dela med Google och varför vill vi att du ska göra det? Så länge vi är öppna med svaren på dessa frågor och inte tvingar någon att använda våra tjänster så tror jag att vi gör ett bra jobb, säger Peter Fleischer.

På mindre än tio år har Google gått från att vara ingenting till att bli webbens kanske största jätte. Företaget som från början åtnjutit en sällan skådad goodwill och underdogsympatier har förvandlats till ”den skrämmande innehavaren av all information”.

När Googles vd Eric Schmidt i maj berättade om sina visioner för framtiden förutspådde han att Google en dag kommer att veta så mycket om sina användare att sökmotorn kan svara frågan som vilket jobb användaren borde söka.
Reaktionerna runt om i bloggosfären lät inte vänta på sig och kritiska röster ekade runt om i världen – nu hade väl ändå Google gått för långt.

– Bloggarna missade att skilja mellan vårt vanliga sök och vårt personaliserade sök, säger Peter Fleischer. Redan idag kan man som användare själv välja om man vill använda den vanliga sökmotorn eller den personaliserade sökmotorn. Det är där vi använder dina tidigare sökningar som underlag för att ge bättre resultat.

– Om du till exempel söker efter ”jaguar” är det inte självklart om du menar djuret, operativsystemet eller bilen. Med det vanliga söket kan vi inte prioritera resultaten åt dig, men med personligt sök kan vi använda tidigare sökningar för att exempelvis avgöra om du är bilintresserad. Det är utvecklingen av denna produkt som Eric Schmidt talade om. Så länge vi är öppna med hur vi arbetar och användaren själv får välja så tycker jag att det är okej.

Enligt Peter Fleischer finns det stora skillnader mellan den amerikanska synen på integritet och den europeiska. Just frivilligheten, eller ”opt in” som det kallas är central i det amerikanska perspektivet.

– Det amerikanska perspektivet är mer fokuserat på användarnas kontroll och självsanerande företag. EU:s metoder handlar mer om lagstiftning, säger Peter Fleischer. Man kan säga att den amerikanska metoden handlar om att laga det som går fel medan EU försöker förhindra dåliga saker från att överhuvudtaget inträffa.

– Jag kan inte ta ställning till vilken metod som är bäst, men jag kan konstatera att EU har gjort mindre än USA åt problem som phishing och identitetsstöld. USA fokuserat mer på hur företag som Google samlar in data från sina användare.

HÖGA KRAV FRÅN GOOGLE
Runt om i världen riktas alla blickar mot Google. Det lilla företaget med det oemotståndliga mottot ”don’t be evil” eller ”var inte ond” har vuxit snabbare än någon kunde föreställa sig. Och i takt med tillväxten växer kraven. Peter Fleischer medger en viss uppgivenhet inför alla krav som ställs på Google.

– Jag tror att en stor del i Googles framgångar är det faktum att företaget skapades kring värden som folk verkligen uppskattar. Vi har skapat många ”wow” och jag hoppas att vi kommer att fortsätta göra det, men viss; underdogsympatierna kommer vi förmodligen att tappa.

– Det är så många som vill föra en dialog med oss och vi vill verkligen möta dem, men det är svårt att hinna med. Ta storyn om Eric Schmidt och framtidens sök till exempel. Varför var det en story överhuvudtaget? Skulle det ha varit en story om det var Yahoo som gjort uttalandet?

INTE LÄNGRE ÄN 18 MÅNADER
Peter Fleischers mest påtagliga bidrag som ansvarig för integritetsfrågorna är den nämnda policyn för datalagring. Tidigare har Google inte haft något officiell policy kring hur de hanterar information om vad och när folk söker. Genom dokumentet förbinder sig Google nu att inte spara informationen längre än 18 månader och enligt Peter Fleischer är just den tidsperioden noggrant utvald för att svara mot fyra olika faktorer.

För det första vill Google ta hänsyn till integriteten vilket innebär att informationen bör sparas så kort tid som möjligt. För det andra måste Google försäkra sig om säkerheten och ha möjlighet att spåra missbruk.

För det tredje så använder Google informationen för att utveckla och förbättra sin produkt och för det fjärde måste Google ta hänsyn till lagstiftning så som EU:s kommande trafikdatalagringsdirektiv.

Genom att väga samman dessa faktorer har vi kommit fram till en tidsgräns på 18 månader som vi dock kan behöva justera upp till 24 månader beroende på EU:s lagstiftning, säger Peter Fleischer.

Peter Fleischer är noggrann med att påpeka att konkurrenterna fortfarande saknar motsvarande policy.

POLICYN - ETT STEG I RÄTT RIKTNING
Vid Humlegården har Pär Ström ställt tillbaka sin kaffekopp på bordet.
– Googles policy och tidsgräns är helt klart ett steg i rätt riktning men det stora steget är att inte lagra informationen överhuvudtaget, säger Pär Ström. Kan vi verkligen vara säkra på att Google raderar informationen efter 18 månader. Att den inte ligger och skräpar någonstans i alla fall? Jag vill inte påstå att de ljuger men vi ska inte glömma att de har affärsmässiga skäl att slira på sanningen.

Pär Ström tycker inte att Googles frivillighetsargument håller – det vill säga att det är okej att lagra information så länge användaren själv gett sitt samtycke.

– Jag tycker inte man ska hindra folk från att köpa eller använda sig av de tjänster de vill, men Google är mer än bara ett vanligt företag. Google är på god väg att bli en naturlig del av samhällets infrastruktur. I framtiden kanske det inte kommer att vara möjligt att undvika Google.

Även om Google har rent mjöl i påsen för tillfället så kan man enligt Pär Ström inte ta för givet att det alltid kommer att vara så.

– Vi kan inte lita på att Google alltid kommer att vara det Google är idag och risken finns alltid att det finns enskilda rötägg bland personalen. Dessutom kan Google hackas utifrån, poängen är att alla databaser läcker på något sätt.

FÖRE OCH EFTER
Mycket förändrades i och med den elfte september 2001 och enligt Pär Ström har attentaten mot World Trade Center gett utrymme för ett helt nytt samhälle.

– Lite tillspetsat kan man säga att vi för att skydda det öppna och demokratiska samhället håller på att avskaffa det. Danmark har ju varit indraget i en hel del – vad händer om det exploderar en bomb i Köpenhamn?

– Det vi godtar idag i form av terrorlagstiftning och dylikt skulle ha varit helt otänkbart för tio år sedan. Väldigt mycket av det som nu har genomförts var på förslag långt innan den elfte september, men då sa politikerna nej. Vad är det som är otänkbart idag som blir genomförbart imorgon?

STOPP FÖR KREDITUPPLYSNING PÅ NÄTET
På Datainspektionen instämmer Göran Gräslund om att opinionen är viktig. I juni ändrade Skatteverket sina regler för hur företag får hantera inkomstuppgifter. Det uttalade syftet var att förmå upphovsmännen bakom den omtalade kreditupplysningssajten Ratsit att leva upp till kreditupplysningslagens konsumentskyddsregler.

På Ratsit kunde vanliga användare, utan kostnad, ta reda på privatpersoners deklarerade inkomst utan att dessa informerades. Tjänsten fick mycket uppmärksamhet och den allmänna opinionen verkade tycka att Ratsit gick över gränsen. Trots att inkomstuppgifterna är offentliga och kan hämtas via ett enkelt telefonsamtal till Skatteverket blev det lite för lätt att kolla upp hur mycket grannen tjänar.

Att det Ratsit gjorde faktiskt var lagligt hindrade inte Skatteverket från att pekade ut tjänsten som olämplig och ändra sina regler för att stoppa den. Göran Gräslund tycker att Skatteverket gjorde rätt.

– Vi applåderade när Skatteverket stoppade Ratsit. Vi har länge påtalat att rättsordningen måste ändras så att tjänster som Ratist inte är möjliga. Men att ändra lagar tar tid så jag tycker att det var bra att Skatteverket förekom lagändringen.

Men finns det inte en fara i att en myndighet pekar ut ett enskilt företag som faktiskt är lagligt och sedan aktivt stoppar det?

– Jo, vi kanske borde hitta andra exempel där jag inte skulle försvara en enskild nedstängning. Att de stängde just Ratsit tycker jag var bra. Det var inte det som var avsikten med Skatteverkets information – det var inte därför offentlighetsprincipen kom till. Ratsit utnyttjade ett kryphål i de gällande reglerna. Det var därför det gick att stoppa tjänsten. Men det är klart att opinionen spelade in – i praktiken är det ju där frågan ägs.

Men hur var det med den automatiska bildanalysen? Riskerar vi verkligen att i framtiden få automatiska system som kan registrera oss när vi passerar på gatan?

– På kort sikt är EU:s datalagringsdirektiv det farligaste hotet, men på lång sikt är möjligheten för automatisk ansiktsigenkänning på gator och torg det som skrämmer mig mest, säger Pär Ström.

– Informationen kan sparas i årtionden och myndigheterna kan backa tillbaka och se var jag befunnit mig så långt bak i tiden som registren sträcker sig, och återigen – det behöver inte vara olagligt för att vara känsligt.

När Internetworld i början av 2007 utsåg de mest lovande unga svenska entreprenörerna fanns Jan-Erik Solem, från det Malmö-baserade företaget Polar Rose, med på andra plats.
Polar Rose utvecklar ett program som med hjälp av en sökspindel kartlägger och analyserar webbens bilder. Genom avancerad teknik kan Polar Rose automatiskt känna igen ansikten i bilder. Genom att utgå från ett vanligt tvådimensionellt foto kan Polar Rose skapa en profil och utifrån den kan programmet sedan avgöra som samma person syns på andra bilder – även om dessa är tagna under andra förhållanden och ur andra vinklar.

Polar Rose applikation är fortfarande under betatestning men företaget är självsäkra och fått mycket uppmärksamhet.

– Polar Rose är bara ett exempel på kommersiella produkter som är på gång. Det finns redan nu tillgänglig teknik för automatisk igenkänning, säger Pär Ström. Men tekniken är inte riktigt mogen och inte redo att tillämpas i stor skala.
Har företag som Polar Rose ett eget ansvar för om deras tjänst missbrukas i framtiden?

– Nej, jag tycker inte det, säger Pär Ström. Internet är ett skyltfönster och allt som läggs ut måste tålas att tittas på. Om man använder den jämförelsen är Polar Rose bara ett program för att automatiskt strosa längs gatan och titta i fönstren. När det går att göra maskinellt förändras förutsättningarna men jag tycker inte att Polar Rose har något ansvar. Man måste räkna med konsekvenserna av att lägga ut exempelvis en bild på nätet.

– Digital information är klibbig. När den väl har hamnat på nätet är den väldigt svår att få bort då den snappas upp av sökspindlar som till exempel Google, och om man talar om bilder även Polar Rose.

I din rapport antyder du att kommersiell teknik för ansiktsigenkänning inte är redo, men att vi inte vet så mycket om vilka verktyg exempelvis underättelsetjänsterna har. Kan de besitta liknande teknik som redan nu fungerar i stor skala?

– Ja, det är fullt möjligt. Vi kan inte vara säkra på att säkerhetstjänsterna inte redan sysslar med det här. Tyvärr.

Fakta

Datainspektionen har undersökt inställning och kunskap kring integritetsfrågor på nätet bland ungdomar i åldrarna 14-18 år.

  • 83 procent surfar dagligen.
  • 64 procent chattar varje dag.
  • 83 procent har lagt upp en bild av sig själva på nätet.
  • 52 procent har någon gång bloggat.
  • 72 använder sitt riktiga namn på nätet.
  • 56 procent tror att kameraövervakning minskar brottsligheten.
  • 89 procent motsätter sig att staten ska kunna spåra vilka sajter de surfar på.
  • 16 procent undviker sajter för att inte andra ska se vad de är intresserade av.
  • 54 procent har utsatts för mobbning på Internet.
  • 25 procent har varit med om att någon annan använt deras identitet på nätet.

Den 15 mars 2006 klubbades ett EU-direktiv som förbinder medlemsländerna att införa lagstiftning som tvingar alla operatörer att spara information om kommunikation. Operatörerna måste spara information som kan användas för att:

  • Spåra källan
  • Spåra mottagaren
  • Avgöra tidpunkt och varaktighet
  • Avgöra typ av kommunikation
  • Avgöra vilket kommunikationsverktyg som används
  • Avgöra position exempelvis en mobiltelefon

I mars presenterade Google en ny policy för hur de hanterar information om användarnas sökningar. Google sparar varje sökning som sker tillsammans med information om webbläsare, ip-adress samt ett unikt id som användaren får första gången som Google används.
I och med den nya policyn anonymiseras all information efter 18 månader, vilket innebär att även uppgifterna om ip-adress och unikt id rensas.

Kritiker medger att det är ett framsteg att Google nu har en policy, men ifrågasätter varför Google överhuvudtaget behöver spara informationen.
Enligt Google är perioden om 18 månader en noggrann avvägning mellan fyra faktorer.

– Användarnas integritet
Enligt Google är tanken med att ha en policy att värna användarnas integritet. Vilket innebär att man försöker lagra informationen under en så kort period som möjlig.

– Systemens säkerhet
Googles system utsätts för olika typer av angrepp, så som exempelvis klickbedrägerier och spam. Att spara information om ursprung anses därför nödvändigt för att kunna förebygga och minimera skadeverkningarna av attacker.

– Fortsatt utveckling
Information om vilket resultat du klickar på hjälper Google att avgöra hur bra sökresultatet var. Loggarna är enligt Google en viktig källa till information i den ständigt pågående produktutvecklingen.

– Extern lagstiftning
Googles policy ska vara densamma i hela världen, möjligtvis med undantag av Kina, och måste därför leva upp till en rad olika lagstiftningar. Till exempel EU:s direktiv om datalagring.

Sedan Orwells 1984 har vi talat om ”storebror” som en övervakare. Traditionellt har ”storebror” definieras som stat och underrättelsetjänst. Men i och med internet har situationen förändrats. Här är alla fyra ”storebröder”.

Staten
Staten är vår gamla trotjänare till storebror. Den anses av många fortfarande vara den farligaste då staten har tillgång till lagstiftning, domstol och polis.

Främmande stat

Även främmande stater kan agera storebror och internets genomslag har på många sätt förenklat detta genom att sudda ut gränserna i vår kommunikation.

Privata företag

Privata företag är en någorlunda ny storebror. Även om övervakning i form av kundkort i mataffärer och dylikt funnits ett bra tag så har nätet skapat helt nya möjligheter. Företag kan bland annat göra kommersiell vinning på personlig information.

Andra privatpersoner

Internet har gjort teknik och verktyg för övervakning så pass billiga och lättillgängliga att egentligen vem som helst kan agera storebror. I en integritetsdebatt där främst kommersiella aktörer lyfts fram som hot är det lätt att vanliga privatpersoner glöms. Detta trots att nätmobbning och identitetsstöld oftast utförs av enskilda individer.

Även om din affär kan verka harmlös är det viktigt att tänka igenom hur ditt företag hantera dina användares integritet. Vilken information samlar ni om era användare? Hur hanterar ni den? Säljer ni den vidare?

– Var tydlig med vilken information som sparas
Berätta för användaren vilken information ni sparar. Enligt lag måste man informera om att man använder cookies och vilken information man i så fall sparar.

Berätta varför ni sparar informationen

Att tydligt berätta varför ni sparar information om användaren inger förtroende. Om det är svårt att svara på varför är det en bra varningsklocka för er själva om att ni sparar information i onödan.

Spara inte mer information än nödvändigt
Ett vanligt misstag är att be om information som egentligen inte är relevant. Om kunden vill prenumerera på ett nyhetsbrev via e-post är det inte okej att samtidigt be om telefonnummer. Risken finns då dessutom att kunden väljer bort nyhetsbrevet.

Skriv ut användarvillkoren på ren svenska
Avtalstexter har en tendens att bli svårläsliga och oöverskådliga. Gör en version av villkoren som inte är giltiga juridiskt men förklarar de egentliga villkoren på ett begripligt sätt. Det inger förtroende.

Ansiktsigenkänning
Teknik för att känna igen personer på bilder utvecklas snabbt. Det är egentligen bara en tidsfråga tills vi har system som automatiskt, och i realtid, kan identifiera vilka personer som exempelvis passerar en övervakningskamera.

Rfid

Rfid är streckkodens tronföljare och är egentligen inte något mer än ett id-nummer som kan avläsas trådlöst. Det ger möjlighet att enkelt avgöra vilka varor du har i korgen när du passerar kassan i matvarubutiken, men samma teknik kan även användas för att spåra människor.

Sökspindlar på nätet
Sökmotorer som Google fungerar så att en spindel automatisk tröskar igenom information på nätet och gör den sökbar. Men spindlarna kan ha helt andra uppdrag än att skapa en sökbar databas. Skatteverket har till exempel experimenterat med att skapa automatiska program som kan söka igenom nätet efter misstänkt skattesmitning.