»Hvis man ikke har noget at skjule, har man ikke noget at frygte.«

Sådan lyder et tiltalende argument for mere overvågning. Et meget brugt retorisk greb, når politikere ikke vil tage hensyn til befolkningens ret til privatliv.

Mit modsvar er oftest et tilbud om at opsætte overvågningskameraer i hjemmets soveværelser, at bede om kopier af kontoudtog eller spørge om lov til at installere spion-apps på mobiltelefoner.

Efter angrebene i København har regeringen og store dele af oppositionen syslet med nye tiltag, som bl.a. indebærer, at aflytning af danskere i udlandet ikke længere skal kræve dommerkendelse. Samtidig står vi over for at indføre masseovervågning af bilisters færden via automatisk tekstgenkendelse af nummerplader.

Men når overvågningens konsekvenser diskuteres, strander debatten næsten altid på, at almindelige lovlydige borgere ikke behøver at bekymre sig om overvågningen. Tilsyneladende er det kun terrorister og kriminelle, der har noget at frygte! Men den køber jeg ikke – og desuden bliver vi ikke meget klogere af, at den offentlige debat føres med korte hårdtslående bemærkninger. Derfor er det på tide, at vi diskuterer, hvad vi mister, når kameraerne tændes.

Kontroltab

Med ’intet at skjule, intet at frygte’-argumentet præsenteres dilemmaet som valget mellem retten til privatliv og befolkningens sikkerhed. Problemet er blot, at privatliv og sikkerhed ikke nødvendigvis er hinandens modsætninger, og at det, vi har at skjule, ikke nødvendigvis er af forbudt eller moralsk forkastelig karakter. Lad os tage et par eksempler.

Masteoplysninger fra Pia Kjærsgaards (DF) mobiltelefon vil kunne afsløre, hvor hun befinder sig til enhver tid – informationer, hun og hendes livvagter ville være kede af faldt i de forkerte hænder. Data fra intelligente online el-målere ville hurtigt kunne give indbrudstyve en fornemmelse af, om personerne i en husstand er bortrejst. I begge tilfælde har vi brug for at holde oplysningerne private for at opnå sikkerhed.

Den virkelige modsætning i overvågningsproblematikken findes i spændet mellem frihed og kontrol. De ovennævnte eksempler kan langt bedre vurderes på denne skala. Hvordan og af hvem masteoplysningerne fra Pia Kjærsgaards mobiltelefon skal bruges, er et spørgsmål om hendes frihed til at færdes, uden at nogen kan følge med; statens krav om kontrol med Kjærsgaards færden; og hendes manglende kontrol med, hvem der kan skaffe sig adgang til hendes oplysninger.

En af de konsekvenser, vi oftest glemmer, når det gælder overvågning og registrering, er netop tabet af kontrol. Det opstår pga. den måde, vi har designet it-systemer på: Det var blot et spørgsmål om tid, før hackerangreb, som det vi så mod politiets registre hos CSC, ville blive gennemført.

For den slags it-systemer er så komplekse, at man aldrig kan finde alle sikkerhedshullerne på forhånd. Det samme gælder den digitale stalking af kendte via Nets’ kreditkorttransaktioner. Og DAMD-databasen med sundhedsoplysninger fra danskernes lægebesøg blev ulovligt indsamlet og burde blive slettet, men ender nok alligevel i Rigsarkivet. Vi må altså være forberedte på, at i det øjeblik vi afgiver data, mister vi kontrollen.

Overvåget rejse

Rejsekortet er endnu et eksempel på sådan et nyudviklet it-system, hvor brugeren er frataget enhver kontrol med egne data. Registreringer om tid og sted for check-in, kontrol og check-ud er unikt knyttet til en persons navn og CPR-nummer.

Muligheder for misbrug af rejsedata er oplagte: Op til den kommende valgkamp kunne de afgøre, hvor ofte transportminister Magnus Heunicke (S) egentlig tager toget eller ministerbilen til Næstved. For en familie, hvor det kan spores, at sidste check-ud er foretaget i lufthavnen, er risikoen for indbrud nok større, hvis denne oplysning falder i de forkerte hænder under deres ferie.

Grundet Rejsekortets særlige afregningsmetode kan det i flere tilfælde betale sig at undlade at checke ud – eller at checke ud et par stoppesteder tidligere i bussen, før man står af.

For at dæmme op for det misbrug foretager Rejsekort automatiske dataanalyser på brugernes transaktioner. Snyd detekteres med algoritmer, der opdager, om du bryder et sædvanligt rejsemønster. ’Snyderne’ bliver ud- taget til kontrol, og en advarsel med trussel om lukning af kortet i et år fremsendes. Gad vide, hvordan man skal bevise, at man rent faktisk ikke har forsøgt at snyde, hvis systemet hejser røde flag?

Vores rejsedata skal desuden deles med andre i »anonymiseret« form. Trafikselskaberne skal bruge dem til intern afregning og kapacitetsplanlægning. Forskere får adgang til studier af trængsel og til simulering af smitteveje. Men hvor god er anonymiseringen egentlig? Vi har typisk et unikt rejsemønster og kan nemt genkendes på det: Tænk blot på, hvor ofte du møder de samme personer på din rejserute.

Da jeg fremlagde disse bekymringer for virksomheden bag Rejsekortet, blev jeg mødt med argumentet: »Jamen, danskerne afgiver alligevel frivilligt masser af oplysninger hver dag til teleselskaber og Facebook.«

Problemet er bare, at det ikke længere er frivilligt. Rejsekort er den eneste økonomisk fornuf-tige rejsehjemmel for mange. Klippekortet er ved at blive udfaset, og man vil desuden afskaffe kontantbilletterne i Københavns busser.

Det er vel heller ikke længere frivilligt at have en mobiltelefon, hvis man vil have en nogenlunde normal tilværelse? På Facebook foretager vi som udgangspunkt en selektion af, hvad vi deler.

Det gør vi ikke i forhold til Rejsekortet.

Som radioaktivt brændsel

Persondata kan sammenlignes med radioaktivt brændsel: Det kan være utroligt værdifuldt, det er bøvlet at håndtere, spild og ulykker er umulige at inddæmme effekterne af, og det har en sekundær anvendelse i forbindelse med krigsførelse – hvilket for persondata kan sammenlignes med mulighederne for bl.a. misbrug og afpresning.

Desværre er den type overvejelser ikke i spil, når ny teknologi giver mulighed for opportunistisk dataindsamling. Derfor bliver dataindsamling ofte foreslået fra politisk hold, selv om hovedformålet med teknologien synes at være et andet.

Et aktuelt eksempel er politiets ønske om automatisk nummerpladekontrol. Der er en klar fordel i, at betjentene ikke skal indtaste registreringsnumre manuelt, men at udstyret kan tjekke flere tusinder nummerplader i timen. Det kan ses som en effektivisering af en eksisterende arbejdsgang. Men samtidig ønsker politiet også at gemme de mere end en halv million daglige registreringer i 30 dage.

I lighed med anden masseovervågning, må vi forvente, at der ikke er noget argument for, at størstedelen af de registrerede bilejere står opført i databasen. Men grundet kontroltabet ved vi aldrig, hvad disse oplysninger kan blive misbrugt til.

Retten til privatliv er stadig en forudsætning for et frit samfund. Overvågning er et instrument, som giver magt over den overvågede til dem, som får kontrol over overvågningen. Derfor må vi ikke acceptere det falske skisma, der er opstillet i udtalelser som ’intet at skjule, intet at frygte’.