Hvad har du at skjule?

“Usually all you need to do if someone says they have nothing to hide is ask them to give you all of their bank details, their passwords, their deepest secrets, a set of their fingerprints and finally ask them to take off all their clothes. I can’t imagine anyone who would do this willingly – it’d be a gross invasion of privacy. So everyone has something to hide.”
Citat af Bill Franklin

.

Tilhængere af nutidens omfattende samfundsovervågning benytter ét argument mere end noget andet. Eller rettere, de fremfører et spørgsmål som om det var et argument, selv om det pr. definition ikke kvalificerer som et sådant. Du har måske hørt det før, i den ene eller den anden afskygning:

Hvad har du at skjule?

Når jeg nævner, at jeg ikke ejer en ikke-krypteret harddisk, så vidt muligt kun kommunikerer krypteret over internettet, og at jeg under ingen omstændigheder vil tillade myndigheder at se hvad jeg har på min PC, er det ofte dette “argument” jeg bliver mødt med. Denne blog er et svar til dem der stiller nævnte retoriske spørgsmål, som var det et argument imod at forbeholde sig retten til et privatliv.

I spørgsmålet om hvorvidt man har noget at skjule, ligger det implicit, at hvis man har noget at skjule, så må det være af lyssky og kriminel karakter. Men det behøver langt fra være tilfældet. Medicinalindustrien, offentlige instanser, IT-sikkerhedsvirksomheder, advokatfirmaer, folketingsmedlemmer og mange andre, benytter krypteret kommunikation og krypterede computere, for at undgå de dataskandaler der konstant er i medierne. I nogle tilfælde er det et lovkrav. Det samme gør politiet og efterretningstjenester. I forbindelse med, at vi nu også masseovervåges af den svenske efterretningstjeneste, opfordrer justitsminister Brian Mikkelsen til, at benytte kryptering. Det samme gør Datatilsynet og EU. Eller hvad med de ministre der ønsker at hemmeligholde indholdet af deres kalendere “af hensyn til privatlivets fred”? Hvordan skulle vi logge sikkert ind på vores email-adresse eller netbank uden kryptering? Opfordrer bankerne til lyssky aktivitet når de anbefaler, at man hemmeligholder pinkoden til sit dankort? Er det suspekt at danske firmaer og Dansk Industri ønsker at skjule forretningshemmeligheder for udenlandske efterretningstjenester? Er en læges tavshedspligt forbundet med mistænkelige forhold? Hvad har en efterforsker indenfor politiet gang i når han vil skjule sit navn? Hvorfor krypterer Alternativet sine computere? Hvad skjuler både Yahoo og Microsoft når de vil anvende kryptering for at stoppe NSA’s masseovervågning? Hvorfor vil otte af de største amerikanske internetfirmaer gøre det vanskeligere for NSA at masseovervåge? Og hvorfor sætter danske politikere tape for webkameraet på deres computere? Hvis ingen har noget at skjule, så er det vel ikke noget problem når IT-kriminelle hackere indsamler tonsvis af data fra skoler og børnehaver. Og er man i øvrigt ude på et skråplan, når man skjuler for sin familie, hvad man planlægger at give dem i julegave?

Ideen om at folk der skjuler noget straks bør mistænkes for at være kriminelle eller dårlige mennesker, giver tydeligvis ikke meget mening.

Man bør også gøre sig klart, at nævnte retoriske spørgsmål lægger op til, at man skal bevise sin uskyld. Vil man ikke det, er man allerede under mistanke. Dette er en problematisk indstilling, eftersom den vender om på grundlæggende retsprincipper. I et retssamfund er man uskyldig indtil det modsatte er bevist. Dette er nødvendigt for befolkningens retssikkerhed, som igen er en integreret del af et demokrati. Skulle antagelsen om, at man skal bevise sin uskyld blive udbredt i Danmark, vil der dermed være tale om både et juridisk og et demokratisk problem.

Retten til privatliv og at kunne bevare kontrol over sine data, er også et spørgsmål om tillid. Forestil dig du har brug for, at fortælle en hemmelighed til en person du kender. Desværre er personen den type som “intet har at skjule”. Med andre ord vil personen ikke holde noget hemmeligt. Du kan derfor ikke betro din hemmelighed til den person. Dette er et eksempel på, hvordan illusionen om ikke at have noget at skjule, kan være ødelæggende for tilliden imellem mennesker.

Yderligere bør man gøre sig klart at ”argumentet” om ikke at have noget at skjule, er et synspunkt uden grænser. Det kan bruges til at retfærdiggøre de mest absurde tiltag. Det bruges konstant til at retfærdiggøre at få flere og flere overvågningskameraer. Enhver der er imod det ”må vel have noget at skjule”. Men hvorfor så ikke tage skridtet fuldt ud og indføre mikrofoner i folks hjem og kameraer på folks toilet? Og når den teknologiske udvikling gør det muligt, hvorfor så ikke tvinge alle til konstant at bære udstyr der aflæser deres tanker og øjeblikkeligt alarmerer myndighederne hvis nogen overvejer at begå noget ulovligt? Skulle nogen have noget imod det må de jo have noget at skjule…
Det kan virke som nogle bizarre scenarier, men det er samtidig en logisk konsekvens af tankerækkerne om, at folk der er imod masseovervågning ”må have noget at skjule”.

Det kan også med rette påpeges, at det er meget egoistisk at afvise behovet for privatliv med, at “jeg har ikke noget at skjule”. Det svarer til at afvise behovet for et hospitalsvæsen med at “jeg er ikke syg”, eller hensyntagen til ældre mennesker med at “jeg er ikke gammel”.

Og kender du samtlige love i landet? Naturligvis ikke. Vores lovgivning er i dag så kompleks, og med så mange regler og undtagelser, at selv ikke jurister kan enes om hvordan loven skal tolkes. Selv hvis man som dansker overholder loven i Danmark, så har vi også set eksempler på at dét ikke er nok. Er handlingen lovlig i Danmark men ulovlig i et andet land, så kan man i ekstreme tilfælde blive udleveret til retsforfølgelse i det andet land. I princippet er man derfor ikke sikker før man overholder samtlige love i samtlige lande i verden, hvilket i praksis grænser til det umulige.
Den logiske konsekvens er, at vi sandsynligvis alle har brudt en eller anden lov på et eller andet tidspunkt i vores liv, også selvom vi ikke selv ved det. Når vi alle bliver masseovervåget tilstrækkelig intenst betyder det, at vores ulovlige handlinger bliver lagret på ubestemt tid. I princippet burde vi alle blive straffet, men noget sådant ville blive helt uoverskueligt for retssystemet, med alle de love, alle de mennesker, og alle de handlinger som udføres hvert eneste øjeblik. Det er ikke praktisk muligt at holde øje med og vurdere hver eneste handling. Men via masseovervågningen er det muligt at gemme alle disse data. Det giver samfundets magthavere en skræmmende stor magt. Enhver person der stiller sig på bagbenene og kritiserer det etablerede styre, kan nu få hele sit liv gennemgået, og blive sagsøgt for alle ulovligheder han igennem livet har begået. Enhver skandale i hans liv kan også blive brugt imod ham. Dette er endnu et skridt på glidebanen imod et totalitært samfund hvor ingen tør sige fra overfor magthaverne, og fremsætte den kritik, som er så essentiel for at bevare et demokratisk samfund.
Som det er beskrevet i denne artikel: ”if everyone’s every action were being monitored, and everyone technically violates some obscure law at some time, then punishment becomes purely selective. Those in power will essentially have what they need to punish anyone they’d like, whenever they choose, as if there were no rules at all.”

Men hvad har jeg så at skjule?

Ganske meget faktisk, og det indrømmer jeg gerne. Selvfølgelig vil jeg ikke her skrive præcis hvad jeg skjuler bag den kryptering jeg benytter, for så var der ingen mening med krypteringen. Men jeg vil komme med nogle eksempler der med garanti er relevante for andre end mig selv.

Hvem ved, måske opbevarer jeg private billeder fra en druktur i byen, som jeg ikke ønsker alle og enhver skal se. Måske har jeg billeder af mig selv i kompromitterende situationer som, hvis de kom til offentligheden kendskab, kunne give mig besværligheder i forhold til arbejde eller jobsøgning. Måske har jeg billeder af andre, som de ikke ønsker offentliggjort. Det kunne endda være billeder eller film af en x-kæreste, af seksuel karakter måske, som jeg føler et ansvar for ikke slipper ud på internettet. Eller måske ville jeg føle mig pinligt berørt af, hvis folk omkring mig opdagede, at jeg har porno liggende på computeren. Måske har jeg udvekslet intime e-mails hvor jeg, grebet af sorg og ulykkelig kærlighed, vender vrangen ud på mig selv og mine daværende følelser. Eller hvad med chatsamtaler der er blevet gemt i en årrække, uden nærmere overvejelser om hvorvidt nogen af dem kunne indeholde følsomme data. Eller oplysninger om køb på internettet der f.eks. afslører ens seksuelle præferencer. Eller oplysninger om medicinforbrug der kan give en arbejdsgiver betænkeligheder i forbindelse med en ansættelse. Eller hvad med cpr nr. og adgangskoden til sin netbank?
Og sådan kunne man blive ved.

Meget af dette ville jeg personligt have det skidt med, hvis fremmede personer skulle få kendskab til. Derfor forsøger jeg gerne, at holde mine private data private, så de ikke kommer ud til uvedkommende. Det er ikke et spørgsmål om at skjule data, men om at bevare kontrollen over dem. Men myndigheder forsøger konstant at få fat på mine og alle andre borgeres private data. Så spørgsmålet bliver: Kan vi stole på, at myndighederne vil håndtere vores private data, med samme forsigtighed som vi selv måtte ønske det?

Ser man på fakta, kan svaret på dette spørgsmål næppe blive et klart ja. Netop myndigheder, også de danske, er kendt for en tilsyneladende endeløs række af “smuttere” indenfor behandling af persondata. Henvendelser angående sikkerhedsproblemer bliver ofte bare ignoreret. Se også denne liste fra Datatilsynet. Også politiet er blevet hacket. Bliver man offer for disse mange dataskandaler, kan det åbne op for pinlige situationer, måder man kan blive afpresset på, problemer med fremtidig jobsøgning, og andre besværligheder i forhold til offentligheden såvel som privatliv og arbejdsliv.

Der findes også deciderede skrækhistorier som denne, denne og denne hvor formodentlig uskyldige personer har fået deres liv ødelagt, siddet i fængsel og i nogle tilfælde fortsat afsoner fængselsdomme for børneporno som andre har placeret på deres computer. Sikring imod hackere samt kryptering af harddisken kunne have reddet dem. Læs desuden denne kommentar.

Men de havde jo intet at skjule…

Man bør også gøre sig klart, at når information først er sluppet ud på internettet, så er det ofte noget nær umuligt at fjerne igen. Google indekserer alt hvad der ligger placeret på offentligt tilgængelige servere, også følsomme persondata som er blevet fejlplaceret. Den såkaldte Wayback Machine gemmer indholdet fra hjemmesider, også selv om hjemmesiden for længst er fjernet fra internettet. Servere gemmer ofte kopier af data, selv når man tror de er slettet. Ofte er det besværligt eller ligefrem umuligt at få slettet de online profiler man har oprettet. Og enhver der følger med i nyhederne indenfor IT-sikkerhed kan skrive under på, at følsomme data igen og igen slipper ud, og kommer i forkerte hænder. Også efterretningstjenester og andre betydningsfulde instanser, i Danmark og i udlandet, har forårsaget dataskandaler. Selv lovlydige borgere kan derfor ikke føle sig sikre på, at myndigheders masseovervågning ikke rammer dem på uheldig vis. Og meget tyder på, at de fleste dataskandaler enten ties ihjel, eller slet ikke bliver opdaget, og dermed ikke indgår i nogen statistikker. Den opfattelse er vi bestemt ikke ene om: “Targets of hack attacks are reluctant to discuss them and statistics are scarce. Most breaches go unreported, security experts say, because corporate victims fear what disclosure might mean for their stock price, or because those affected never knew they were hacked in the first place.”
Og her: “Syv ud af ti virksomheder opdager ikke selv, at de bliver udsat for hackerangreb. Der går måneder, før de opdager angrebet, og det skyldes som oftest en henvendelse fra udenforstående.”

Og da mange arbejdsgivere søger på internettet, efter oplysninger om folk de har modtaget jobansøgninger fra, kan de færreste med rette påstå, at være helt upåvirket af nutidens problemer med administration af data.

ALLE har noget at skjule!

At noget er acceptabelt i dag er ikke ensbetydende med at det også er det i fremtiden. Samfund ændrer sig, etik ændrer sig, normer ændrer sig. Du føler måske ikke at have ”noget at skjule” og at ingen kan have noget imod hvordan du er og hvad du foretager dig. Hvis vi et øjeblik godtager den antagelse, hvilken garanti er der så for, at situationen ikke vil ændre sig i fremtiden?
Jøderne i Tyskland fik det ikke nemmere da Hitler kom til magten. Andre samfund kan også ændre sig, og hvis alle borgeres mest følsomme data er tilgængelige for magthaverne i samfundet, så må man håbe samfundet ikke med tiden ændrer sig i en retning der vil få ens private data til at se problematiske ud. Det der engang var acceptabelt er det måske ikke længere.

Og hvem har ikke i deres unge dage, eksempelvis i alkoholiseret tilstand, gjort et eller andet som de senere har fortrudt, eller som andre ikke nødvendigvis vil billige? Med tilstrækkelig massiv masseovervågning kan ethvert af fortiden fejltrin hives frem og blive brugt imod en given person. Det perfekte menneske har naturligvis intet at frygte, men hvor mange af os er perfekte?
Virkeligheden er, at har man nok data om en given person, så kan man ofte finde noget der kan bruges til at stille vedkommende i et uheldigt lys.

Naturligvis er der også fordele ved overvågningen. Det er lettere for myndigheder at bekæmpe kriminalitet og terrorangreb når alle, lovlydige som kriminelle, er overvåget. Og hvem vil ikke gerne stoppe pædofiles opbevaring og udveksling af børnepornografi? Spørgsmålet er, om prisen vi betaler for masseovervågningen, er udbyttet værd.

På denne hjemmeside demonstrerer jeg hvor enkelt det er at benytte kryptering af en sådan styrke, at det er praktisk umuligt for myndigheder at omgå den på en effektiv måde. Ideen med masseovervågning falder til jorden, når alle og enhver kan omgå den når de ønsker det. Dermed har vi nu et samfund hvor dem der først og fremmest bliver overvåget, er dem der intet gør for at sikre sig imod overvågning, og dem der kun i begrænset omfang kan overvåges, er dem der fravælger overvågningen med bl.a. krypterings-værktøjer. Mon ikke også de kriminelle man forsøger at opspore via masseovervågningen, kunne være blandt dem der siger pænt nej tak, og benytter kryptering?

At overvågningen har en gavnlig effekt i forhold til at bekæmpe kriminalitet og terror, kan der ikke være tvivl om. Men på baggrund af ovenstående oplysninger burde det stå klart, at effekten næppe er så stor som nogen gerne vil tro. Meget af masseovervågningen kan nemt omgås af dem der måtte ønske det, og de økonomiske udgifter der er forbundet med masseovervågning, er alt andet end beskedne. Men af alt hvad der taler imod den nuværende masseovervågning, taler intet argument højere, end samfundsretningen imod et fascistisk styret overvågningssamfund, uden mulighed for anonymitet, og dermed uden reel ytringsfrihed (som beskrevet i Bekæmp overvågningssamfundet med kryptering – Derfor!).

Så hvad vejer tungest; behovet for bekæmpelse af kriminalitet og terror, til trods for masseovervågningens begrænsede effekt, eller behovet for sikring imod personskandaler, samt først og fremmest sikringen imod en fascistisk samfundsretning?

Selv hvis du ikke skulle frygte en fascistisk samfundsretning, er der som beskrevet gode personlige årsager til, ikke at acceptere nutidens masseovervågning af lovlydige borgere. Og hvis du er den idealistiske type der føler et ansvar for samfundsudviklingen, er der også gode grunde til at bekæmpe masseovervågningen.

…også selvom du intet har at skjule!

.

.

.

Tilføjet april 2010: Læsere der fortsat mener at de “intet har at skjule” er velkomne til at sende mig en email indeholdende deres fulde navn og adresse, personnummer, bankoplysninger, pinkoder og samtlige login-oplysninger på internettet. Tak.

Opdatering august 2013: Afsnit med yderligere argumenter tilføjet.

Opdatering november 2014: Tilføjet citat fra You have nothing to hide? af Bill Franklin.