Anders Thoresson

molnet

Molnet och du – min föreläsning på Internetdagarna 2016

Publicerad

Vad är egentligen molnet? Vilken data samlas in om oss när vi använder tjänster på nätet? Hur utnyttjas den? Och hur kan vi som internetanvändare förhålla oss till det?

Det var de övergripande frågorna som jag försökte besvara i min föreläsning på Internetdagarna 2016. Den ingick i programspåret Är skolan redo för molnet? och fungerade som en utgångspunkt för de övriga diskussionerna under dagen.

Vad är molnet?

Sketchnote från min presentation. Gjord av Maja Larsson (http://majalarsson.se/), på uppdrag av SKL-projektet Leda.
Sketchnote från min presentation. Gjord av Maja Larsson, på uppdrag av SKL-projektet LEDA.

Inte något fluffigt, diffust, utan i allra högsta grad något konkret. Stora serverhallar med massor av datorer och enorm lagringskapacitet. Allt drivs av programkod, skapad av människor. Det är deras beslut som avgör hur tjänsterna fungerar, vilken information som samlas in och hur den används.

Värt att notera är dessutom att väldigt mycket mer än vad vi dagligdags tänker på faktiskt är molntjänster. Att Facebook, Google och Dropbox är det är sannolikt uppenbart. Men många appar i telefonen är också molntjänster, som Instagram och Runkeeper. Dessutom gäller det även den växande floran av uppkopplade prylar. Aktivitetsarmband har en molnkomponent, smarta lampor har det ofta, och så vidare.

Massor av data samlas in om oss. Både det vi är medvetna om att vi lämnar i från oss, som statusuppdateringen på Facebook, bilden på Instagram eller dokumentet på Google Drive. Men också sökorden vi knappar in i sökmotorn. Och till detta en uppsjö av så kallad metadata. Som exempelvis var i världen vi befinner oss, vilket ip-adressen som våra uppkopplade prylar har avslöjar, eller vårt surfbeteende.

Allt detta blir råvara för analysverktygen hos företagen som samlar in eller köper information om oss. Med verktyg från big data-sfären blir det möjligt att dra slutsatser om oss både som individer och som population. Användningsområdena finns det både positiva och negativa exempel på, och så en uppsjö som hamnar någonstans mittemellan.

Hur används den insamlade datan?

Det här avsnittet ägnar jag mest tid åt i föreläsningen. Ett av de mest diskuterade tillämpningsområdena är personanpassning. Men på fler sätt än vad som normalt sett nämns. Det handlar om algoritmer som väljer vad vi får se på sociala medier, bland annat det som kallas för filterbubblan. Men det handlar om också om priser som justeras i realtid utifrån gissningar om vem besökaren på webbplatsen är och om lånevillkor som baseras på hur vi använder sociala medier.

Vilket för övrigt är ett bra exempel på hur svårt det kan vara att avgöra om utvecklingen är positiv eller negativ: Å ena sidan kan det kännas väldigt märkligt om lånevillkor sätts utifrån vår aktivitet på Twitter och Facebook. Å andra sidan så öppnar det för en helt ny typ av lånemarknad för människor som det idag inte är möjligt att göra en normal kreditupplysning på. I USA utgörs den gruppen, som därmed är hänvisade till långivare med väldigt höga räntor, av 15 procent av befolkningen.

Det här är en utveckling som sammanfattas bra i begreppet “all data is credit data”, myntat av Douglas Merrill. Kopplat till detta finns också en diskussion, som bland annat lyfts upp på agendan av Vita Huset, om det som kallas weblining. Föregångaren, redlining, innebar att amerikanska banker drog linjer på kartor för att visa vilka områden banken inte ville göra affärer i. Att neka lån baserat på bostadsadress förbjöds i USA för många decennier sedan. Men analysverktygen och den insamlade datan gör det nu möjligt att hitta omvägar till samma beslut: Bör det vara tillåtet att neka någon ett banklån exempelvis utifrån musiksmak?

De uppkopplade prylarna har börjat samla in data om hur vi agerar i den fysiska världen. Var vi varit på stan kan användas för att rikta annonser till oss, hur vi sovit på natten också. Problemet här är bland annat otydliga användarvillkor och det faktum att big data-verktygen gör det betydligt svårare att anonymisera den information som samlas in än vad vi kanske tror.

Hur nätets sökmotorer vet mycket om oss som individer men också kan hjälpa oss att exempelvis hitta tidiga varningstecken på cancer om vår sökhistorik analyseras i samlad form är ett annat exempel på de avvägningar som kommer att behöva göras mellan den enskildes integritet och samhällsnytta.

Och så måste vi komma ihåg att den kommersiella kartläggningen av oss bara är en typ. Statlig massövervakning expanderar också, vilket även den får konsekvenser. Bland annat har enkätundersökningar i USA visat att den leder till självcensur, där författare och journalister undviker att söka information om vissa ämnen eller att skriva om dem av rädsla för att hamna på myndigheters övervakningslistor.

Kort sagt: “Data is the new oil” – en värdefull råvara, som kan förädlas på många olika sätt.

Hur ska vi tänka om allt detta?

För det första behöver vi se till att vi är digitalt allmänbildade. Vi måste förstå vad kryptering är och när den behövs. Vem lär barn att titta efter hänglåset i webbläsaren, så att de inte chattar via okrypterade tjänster? Vi måste sluta återanvända lösenord, eftersom så mycket personlig information lagras online.

Vi behöver vara medvetna om vad molnaspekten på prylar och tjänster vi använder är. Att läsa – och kräva tydliga – användarvillkor. Att ha ett källkritiskt tänkande, inte bara mot innehållet på nätet utan till viss del också gentemot tjänsterna i sig. Varför får just jag se just det här just nu?

Och för att underlätta källkritiken för dig som läst så här långt, eller för dig som såg mig på Internetdagarna, finns en källförteckning till mycket av innehållet i min presentation.

Mer från Internetdagarna

Hela Är skolan redo för molnet? filmades och finns samlad i en spellista på Youtube. Precis som övriga programspår och huvudtalare.

Huvudtalarna satte in tekniken i ett samhällsperspektiv och flera av dem i relation till presidentvalet i USA. Jag skulle säga att de är värda att lyssna på allihop, men det är tre som jag vill passa på att särskilt lyfta fram: Erica Joy Baker, Chris Heilmann och Juliana Rotich. Intervjuer med de två senare dyker för övrigt upp i Digitalsamtal, liksom Carls och min sammanfattning av de två dagarna.

Och så är det givetvis värt att lägga en stund på att höra Edward Snowdens resonemang om sakernas tillstånd.

Litar du verkligen på molnet?

Publicerad

Skilj på arbetsmaterial och referensmaterial. Skilj på sånt du behöver imorgon och sånt du behöver om två, tre år. Eller kanske ännu längre in i framtiden.

Sånt du behöver här och nu kan absolut få ligga hos en molntjänst. Men tänk efter med sånt du behöver på sikt.
För ett litet tag sedan skrev jag om att jag valt Devonthink istället för Evernote. En viktig anledning är bättre funktioner för att hitta det jag letar efter.

Men det viktigaste skälet är att Devonthink inte är en molntjänst och att allt jag sparar i programmet sparas i standardformat som kan öppnas i andra program också.

För referensmaterial som ska finnas kvar om några år är båda de här aspekterna väldigt, väldigt viktiga.

Kraschande hårddiskar och inlåsta filer

Alla molntjänster kan drabbas av en rejäl hårddiskkrasch i eftermiddag1, men sannolikheten att ett företag läggs ner över en natt är liten. Att ha sina att göra-listor hos ett företag som Todoist ser jag därför inget jätteproblem med, men däremot att ha arkivet hos Evernote. Av den anledning att driftsproblem inte är den enda orsaken till att den data som lagras hos ett molnföretag försvinner. Företaget kan köpas upp, få finansiella problem eller av andra anledningar försvinna. I Digitalsamtal #041 pratade Carl och jag om ett sånt fall. Eftersom det är svårt att göra säkerhetskopior av det du sparar hos en molntjänst är du i ett sånt fall körd2.

Ett arkiv är långtidslagring, något vars värde växer med tiden. Om du om några år får ett mail från Evernote att pengarna är slut och bolaget läggs ned om ett halvår, vad gör du då?

Att jag valt Devonthink istället för Evernote handlar därmed också om min återkommande käpphäst: Data som har värde över tid ska lagras i så standardiserade filformat som möjligt. Att stoppa in saker i Evernote är enkelt, att flytta ut dem mer bökigt. Det går och möjligheterna har stadigt förbättrats. Men det här är möjligheter som är beroende av att andra utvecklare skapar lösningar som kan hantera export-filerna som Evernote skapar. Evernote många användare, vilket gör det intressant för andra att kunna ta hand om exportfilerna. Här och nu innebär det att en flytt från Evernote går rätt lätt att genomföra.

Sämre funktioner nu, men tillgång till data sen

Men som jag skrev ovan: För data som över tid är värdefull för mig är här och nu inte rätt bedömningsgrund när jag väljer vad jag ska använda för tjänster och program.

Det här är ett fantastiskt torrt och tråkigt resonemang. Dessutom kan det leda till att en får nöja sig med mjukvara som här och nu är sämre än alternativen.

Med Evernote har det länge varit så, att jag inte hittat något alternativ som funktionsmässigt känns fullvärdigt. Med Devonthink dök ett sånt program upp, med bättre funktioner till och med. Och eftersom jag hade all data i mina referensmappar på hårddisken i välkända filformat tog det mig inte mer än någon halvtimme att vara igång med Devonthink.

  1. Åtminstone i teorin. Sen får vi hoppas att de största, med miljontals användare, har rejäla backupsystem som gör sannolikheten får ordentliga driftsproblem liten. 
  2. Att använda molntjänster för att spara säkerhetskopior är däremot ett utmärkt alternativ för hur molnet kan användas! Och då ska kopiorna givetvis helst krypteras innan de lämnar din dator. För det ändamålet kan jag verkligen rekommendera Arq

Hej journalist, du har väl inga hemliga källor i mobilens adressbok?

Publicerad

När jag föreläser om digitalt källskydd för journalister och journaliststudenter är mobiltelefonens adressbok en av de saker som jag tar upp. Uppmaningen är att aldrig stoppa in hemliga källors kontaktuppgifter i den. Anledningen är att det är svårt att ha koll på hur informationen i adressboken används.

Det uppenbara problemet – men som långt ifrån alla tänker på – är Googles och Apples molntjänster och funktionen som säkerhetskopierar innehållet i adressboken.

Men sen har vi alla andra appar som på olika sätt också vill använda informationen i din adressbok. Ofta handlar det om sociala nätverk som vill hjälpa dig att hitta vänner som redan använder tjänsten och det är inte alltid de riktiga telefonnumren som används i den matchningen, utan så kallade hashar.

Min poäng i mina föreläsningar är att du som användaren inte vet – och att du som journalist inte vill chansa med hemliga källor.

Nu har jag fått ett nytt exempel att använda, kanske det tydligaste och bästa hittills.

Fusion skriver om en psykiater vars patienter plötsligt fick varandra som föreslagna vänner på Facebook:

That’s my guess as to how this happened. All these patients likely have Lisa’s number in their phones, so an algorithm analyzing this network of phone contacts might reasonably assume all these people are connected. A phone number alone can be quite a revealing bit of information, which is why it’s so significant thatWhatsApp is about to share its one billion users’ phone numbers with Facebook, where they too could be used to make friend recommendations (unless you opt out).

Som journalist måste du i nätets alla tjänster hålla armlängds avstånd till källor som vill vara anonyma i dina reportage. Du har för lite insyn i vilka tjänster som faktiskt samlar in information från din telefon och hur den används.

Så hur spara telefonnummer och annan kontaktinformation istället?

Av många anledningar, där källskydd är ett, hoppas jag att du redan har en lösenordshanterare som 1password för att kunna följa råden om starka och unika lösenord på alla de tjänster du använder. Ofta har de virtuella kassaskåpen också funktioner där du kan spara fritextanteckningar på ett krypterat sätt. Det är i så fall ett utmärkt ställe för hemliga telefonnummer också.

Fler tips om mobiltelefonanvändning hittar du i internetguiden Kom igång med säkrare mobiltelefon! som jag har skrivit åt IIS.

(Att du ska ha pin-koden aktiverad, så att den som hittar din telefon när du tappar bort den inte kan komma in i den, behöver jag inte påminna om, eller hur?)

Foto: Gilles Lambert.

Du har ingen kontroll över ditt molnjag

Publicerad

Är molnjag ett bra begrepp för att beskriva den massiva datainsamling om oss alla som ständigt pågår undrade Carl Heath. Nej, svarade jag, och argumenterade för att digitaljag är ett bättre alternativ.

Sen läste jag kommentarerna till Carl Heaths ursprungliga text en gång till och fastande för Caroline Levanders. Hon menar att otydligheten i molnjag är en styrka och att digitaljag är ett sämre alternativ:

Digitaljag känns som att det handlar om vad vi själva visar upp och hur vi är nåbara via nätet. Molnjag är det där otydliga som vi inte är kontrollerbart av oss själva mer än till en del.

Efter att ha funderat några varv till så har jag nog svängt, åtminstone för stunden: Molnjag fungerar som begrepp.

Molnet är en plats

Molnet är, precis som jag skrev i mitt första svar på frågan, ett ord som används som metafor för alla de servrar som är anslutna till nätet. Det diffusa begreppet “molnet” är därmed egentligen något oerhört konkret: Runt om i stora, välkylda byggnader står servrar på rad och där lagras information om vilka webbplatser vi besöker, det är där bilderna vi laddar upp till Instagram hamnar, det är där kontorsprogrammen vi använder via webbläsaren finns och så vidare.

Molnet är alltså en (eller rättare sagt väldigt många) fysiska platser. Det prefix som jag föreslog – digital – handlar inte om plats utan om format. Att informationen om oss är digital och inte analog är i sammanhanget en nyckelfaktor. Det är det digitala som gör det möjligt att snabbt och enkelt låta algoritmer använda den som underlag när slutsatser går.

Men i diskussionen om den personliga integriteten är platsen kanske ännu viktigare. För anledningen till att algoritmerna kan dra sina slutsatser är att vi lämnat ifrån oss data om oss själva. Medvetet eller omedvetet. Att den finns i molnet är därför minst lika viktigt som att den är digital.

Precis som Caroline Levander tror jag att det finns stor sannolikhet att man läser digitaljag som den bild en målar upp av sig själv på nätet, den som en till stor del har (åtminstone upplevd) kontroll över.

Molnjaget ibland skrämmande avslöjande

Molnjaget är då den spegelbild av oss som går att sammanställa utifrån all den information som finns om oss på nätets alla servrar. I vissa avseenden är det en bild som inte alls stämmer med hur vi är som personer. I andra avseenden säger den mer om oss än vi vill erkänna1. Och i vissa avseenden kan vi inte ens föreställa oss vare sig vilken information vi lämnar i från oss eller hur den kan användas.

Jag har under ett års tid jobbat med ett stort researchuppdrag som handlar om hur den tekniska utvecklingen påverkar medborgarnas integritet. I det arbetet har jag stött på många nya exempel som jag själv aldrig hade reflekterat över eller ens kunnat förutspå.

Ett exempel handlar om unika rörelsemönster i rörlig film. Att vi alla har unika rörelsemönster kände jag till sen tidigare, att gångstilen avslöjar oss. Det innebär att det genom bildanalys av en film från en övervakningskamera i teorin går att identifiera personer även om det inte är möjligt att se deras ansikten. Men i mitt researcharbete lärde jag mig att forskare också lyckats göra bildanalys av film från handhållna eller kroppsburna kameror och även utifrån dessa rörelsemönster kunna identifiera personer. Har man en film som man med säkerhet vet att personen X har spelat in kan man sedan ta reda på om filmerna Y och Z är inspelade av samma person2.

Ett annat exempel handlar om när mitt molnjag korreleras med alla andras molnjag. Det kan till exempel innebära att du trots att du har väldigt högt kreditbetyg än dag får kreditgränsen på ditt kreditkort sänkt av den enda anledningen att du råkat göra inköp i en butik där andra kunder har varit dåliga på att återbetala sina krediter3.

Ett tredje exempel handlar om wifi-kretsarna i våra bärbara prylar. Är det trådlösa nätverket aktiverat letar telefonen, surfplattan eller datorn hela tiden efter ett trådlöst nätverk att koppla upp sig emot. Och medan den gör det avslöjar den samtidigt sin egen närvaro på platsen. Vilket kan användas för att skapa en historik över enskilda individers rörelsemönster4.

Vi behöver massor av ny kunskap

Av det här följer två saker: För det första måste vi i större utsträckning än hittills börja inse vilken information vi faktiskt lämnar i från oss. För det andra måste vi i större utsträckning än hittills börja inse vilka slutsatser andra drar om oss utifrån informationen.

Och en slutsats av detta är att det är en utmärkt idé att införa programmering i grundskolan. Inte för att alla, eller ens en majoritet, av eleverna ska jobba som programmerare i framtiden. Men för att alla, oavsett vad de ska jobba med, behöver ha en förståelse för hur datorer fungerar och att det är andra människor som bestämmer hur de ska användas.

För ingen av den datainsamling eller den analys som sker och kommer att ske äger rum på datorernas initiativ. Det är inte tekniken som står för integritetsintrången.

Det är andra människor.

  1. Det är bland annat därför det blev så kraftiga reaktioner när Google gör användarnas sökhistorik tillgänglig på history.google.com. Förvisso lösenordsskyddat, men ändå i ett sammanställt, nedladdningsbart format. Ett argument för att aktivera tvåfaktorsinlogg hos Google skrev jag i våras. 
  2. 4 seconds of body cam video can reveal a biometric fingerprint, study says, ArsTechnica. 
  3. ’GMA’ Gets Answers: Some Credit Card Companies Financially Profiling Customers, ABC. 
  4. Terrorism, Tracking, Privacy And Human Interactions, 44con.