Skip to content

Det myckna registrerandet

En vän hojtade till via MSN igår och bad om lite input till en avhandling om Internet och integritet, eftersom jag ”är något av en auktoritär på området”. Det sista får nog tillskrivas smörjningskontot. Helt i onödan, jag hade ju förstås hjälpt till ändå.

I alla fall. Hennes inledande frågeställning var: Hur undviker man att känslig information hamnar i orätta händer? Mitt spontana svar: Genom att inte registrera den. Nu låter det kanske som ett nonchalant och spydigt svar, men jag menar allvar och tänker ägna några rader åt att utveckla mitt resonemang.

Det finns nämligen något av ett fenomen i samhället idag, något som jag kallar överregistrering. Massor av uppgifter registreras överallt, helt i onödan. Varför behöver ett företag mitt personnummer när jag handlar på nätet och betalar med VISA? Varför ska jag uppge personuppgifter när jag betalar för en vara hos en elektronikkedja? Räcker det inte med mina pengar?

Under en helt vanlig dag kan en vanlig medborgare lyckas få sin person loggad i massor av register. Vi kan kalla medborgaren för Torkel och låta honom bo Huddinge och jobba innanför tullarna.

Torkel stiger upp klockan sex på morgonen, fixar ett par smörgåsar med räkost som han intar tillsammans med ett glas juice framför datorn medan han läser nyheterna och kollar mailen. Vad det innebär för registreringen av vår vän Torkel behöver vi väl knappast gå djupare in på, inte efter FRA-rabaldret, men vi kan åtminstone utgå från att någon form av aktivitet på abonnemanget registreras hos Torkels ISP Bredbandsbolaget.

Klockan kvart i sju sätter sig Torkel i bilen för att köra till jobbet. Just den här morgonen behöver han tanka, så han stannar till på en bensinstation där han tankar på sitt bensinkort. Här loggas hans köp och Torkel och hans bil blir också fotograferade.

Klockan 07:17 passerar Torkel tullarna i sin bil och blir fotograferad för (minst) andra gången, den här gången av vägverket. Eftersom Torkel kör in och ut genom tullarna varje dag har han införskaffat en transponder för att underlätta hanteringen, vilket gör att han förutom att bli fotograferad också loggas i en databas. Därifrån skickas så småningom en signal till Torkels bank för autogirering.

Strax före halv åtta parkerar Torkel sin bil i ett parkeringshus och eftersom det är så dyrt att parkera i Stockholm att Torkel skulle behöva fylla sin bil med mynt för att kunna betala kontant (vilket i sin tur ger högre bränsleförbrukning), betalar Torkel med VISA-kort, vilket givetvis loggas. Resten av dagen måste han springa som fan i ekorrhjulet för att hålla jämna steg med parkeringsmätaren.

Prick halv åtta drar Torkel sitt personliga passerkort i en springa vid entrén på Ekorrhjulet AB och registreras i Ekorrhjulets egen databas. Minuten därefter drar han kortet i en datoriserad stämpelklocka, vilket registrerar honom ytterligare en gång, i en separat databas.

Vid lunch går Torkel till det lokala caféet Dåliga Samvetet för att äta en sallad. Torkel är medveten om att han börjat bli lite rund om magen och tänker varje dag att han ska börja träna. Att bara tänka på det gör föga nytta, men Torkel väljer bort dressingen och känner sig duktig. På väg till café Dåliga Samvetet kom han ihåg att de inte tar VISA-kort, så han stannade till vid en av Föreningssparbankens uttagsautomater för att ta ut en hundring. Eftersom Torkel är kund hos Handelsbanken får vi anta att hans uttag registreras både av Föreningssparbanken och Handelsbanken.

På väg tillbaka till jobbet efter salladslunchen använder Torkel sin mobiltelefon för att ringa till sin bror för att gratulera på namnsdagen. Det är nämligen Bror som har namnsdag. Torkel är hysteriskt rolig. Samtalet loggas både av Torkels operatör Telenor såväl som av broderns operatör Telia. Torkel svarar även på ett sms från en kompis och lyckas därmed också hamna i Comviqs databas.

Efter jobbet åker Torkel till ICA för att handla. Han använder sig av ICA:s självscanningssystem för att slippa köa vid kassorna. ”Suckers…”, tänker Torkel för sig själv när han glider förbi de långa köerna och enkelt avslutar sitt köp samt betalar för sig. ”Sucker…”, tänker ICA:s databas som registrerat varenda pryl Torkel köpt, inklusive mjölk med nedsatt pris på grund av kort datum, vilket fick databasen att även tänka ”snåljåp”.

Det är förvisso lätt att konstatera att det stora flertalet registreringar av Torkel faktiskt är saker som underlättar för honom. Det är bekvämt att ha en transponder, det är bekvämt att att scanna sina varor själv, det är fantastiskt bekvämt att ha mobiltelefon och internetuppkoppling. Får man då inte ta det goda med det onda? Jo, men man ska vara medveten om det. Jag ser det som ett ganska stort problem – att folk inte är medvetna om hur mycket som faktiskt loggas. Det i sin tur gör att vi inte reagerar när näthandelsföretaget vill ha våra personnummer när vi handlar.

Jag tror också att en stor del av registrerandet skulle kunna avskaffas eller åtminstone minimeras så att det inte innehåller alls lika mycket information. Det finns till exempel ingen uppenbar anledning till att stormarknadernas självscanningssystem ska vara knutna till en fysisk person. Det borde vara fullt möjligt att kunna ta en scanner, scanna sina varor och betala med sitt betalkort, eller kontant i en bemannad kassa, utan att butiken vet vad jag heter, var jag bor och, framför allt, vad jag har för personnummer. Och det finns absolut ingen godtagbar anledning till att diverse näthandlare ska ha mitt personnummer.

Vad är då risken med alla dessa registreringar? Antagligen ingen alls. Jag tror att risken att uppgifterna skulle hamna i händerna på någon som på ena eller andra sättet skulle kunna använda dem mot mig är tämligen liten. Det trodde antagligen invånarna i Holland mellan världskrigen också. Efter andra världskriget var emellertid landet tomt på judar. Varför? För att landet hade välfyllda register om medborgarna med bland annat uppgifter om religion. Med goda föresatser, naturligtvis. När nazisterna invaderade landet blev registren plötsligt väldigt användbara i helt andra syften. Visst är det ett extremt exempel, men poängen är att vi aldrig kan veta vad uppgifter kan komma att användas till. Vad de ska användas till, vad de får användas till, eller hur de ska/får/bör/ användas är sekundärt; den första frågan borde alltid vara: Hur kan uppgifterna missbrukas? Vad kan de användas till?

Torkel kommer sannolikt aldrig att råka illa ut på grund av registren. Han är en laglydig medborgare som åker till jobbet varje dag, är trogen sin fru, ger sina barn lördagsgodis och håller sig på armslängds avstånd från både muslimer och skinnskallar. Men vem vet? En dag kanske Danmark styrs av militanta veganer som invaderar sina grannländer och avrättar köttätare med hjälp av slaktmask. Då kommer Torkel att sitta i skiten – ICA-registren visar klart och tydligt hur mycket kött han konsumerar.

Det bästa sättet för ICA, Bredbandsbolaget, VISA, eller någon annan, att slippa lämna ut uppgifter om sina kunder (exempelvis till upphovsrättsmaffian), eller läcka på ett eller annat sätt, är helt enkelt att inte ha informationen. Det du inte vet kan du inte berätta. Jag tror att företagare och myndigheter måste börja tänka mer på det sättet, och framför allt tror jag att vi som medborgare måste bli bättre på att ifrågasätta nödvändigheten i det myckna registrerandet.

Integrity without knowledge is weak and useless, and knowledge without integrity is dangerous and dreadful.

– Samuel Johnson


Andra bloggar om: , , , , intressant?

Published inPolitikSamhälle

35 Comments

  1. Klokt talat. Det viktiga är att vara medveten om registrerandet, och lagrandet av information. Precis lika viktigt som det är att fråga sig varför, och i vilket syfte det kan komma att användas. Som en klok tant brukar säga: hoppas på det bästa men ha beredskap för det värsta.

    Morrica’s last blog post..Didaktik

  2. Det finns mer jordnära skäl att inte sprida sina personuppgifter omkring sig ungefär som mjäll än att gardera sig mot ett mörkgrönt maktövertagande.

    För några år sedan köpte jag ett armbandsur hos Stjärnurmakarna. Vid betalningen tillfrågades jag om mitt personnummer; jag uppgav det utan tvekan eftersom jag antog att det hade med någon garanti att göra. Ett par månader senare erhöll jag med posten ett nummer av tidningen Cosmopolitan. Det framgick inte varför, förrän när nästa nummer damp ned, och då med ett följebrev som förklarade att jag fått en provprenumeration på tre nummer med anledning av mitt klockköp hos Stjärnurmakarna.

    Jag gick tillbaka till butiken, beredd att lämna tillbaka klockan om tillfälle skulle ges. Det fick dock räcka med att butiken noterade min irritation och åtog sig att avstyra det förväntade tredje numret av tidningen. Det hjälpte nu inte, tredje numret kom det också, jag lade undan klockan och köpte omgående en ny hos Clas Ohlson, utan att visa så mycket som ett visakort (jag handlar alltid kontant, även om jag tar ut kontanterna med hjälp av bankomatkort).

    Ett halvår senare underlät jag att förnya den urförsäkring rörande ett ännu äldre armbandsur som jag troget betalat till Stjärnurmakarna i nära 20 år. Beloppet var inte stort, men det blev för mig en viktig symbolisk markering. Ungefär samtidigt slutade jag att (efter 28 år) prenumerera på Forskning & Framsteg, på grund av tidningens ofog att sälja mina adressuppgifter till organisationer som tiggde pengar till välgörande ändamål.

    Det går givetvis inte att undvika all registrering, och det är knappast ens önskvärt. Jag vill dock liksom du minimera den, och mitt sätt att göra det är att aldrig lita på att mottagaren håller uppgifterna hemliga, utan i stället betrakta dem som offentliga. ”Berätta aldrig för en försäljare vad du inte skulle kunna säga i en megafon på Sergels torg.” På det viset blir informationen mindre attraktiv för företaget; varför skulle Rädda Barnen betala Forskning & Framsteg för mina adressuppgifter om de kan få dem av mig alldeles gratis?

    På samma sätt är det med telefonsamtal efter införandet av FRA:s allmänna avlyssning; de registrerade samtalen är inte privata längre utan bör rimligen betraktas som allmänna handlingar så fort de når myndigheten för sållning och eventuell lagring. Därmed är det i enlighet med tryckfrihetsförordningen fritt fram för enskilda att sprida dem till allmänheten; sekretesslagen hindrar endast myndigheten att lämna ut dem, inte den enskilde. ”Säg aldrig i telefon vad du inte skulle säga i ett rum fullt med okända människor.”

    Telefonen borde kallas gigafon, för med dess hjälp kan miljarder människor numera höra vad man har på hjärtat. Om de orkar lyssna, vill säga.

  3. Som vanligt skriver du klokt och välformulerat om ett viktigt ämne.
    Tror också att det är viktigt att vara medveten om registreringen. vet dock att jag ofta överskattar medmänniskorna; att många tänker alldeles för lite, vilket gör dem dummare än man skulle önska. Jag är medveten, men bryr mig inte om huruvida de registrerar på ICA att jag brukar köpa clementiner och gröna (sura) äpplen; vill de analysera det så varsågoda!

  4. Orkut Orkut

    Mustafa, svensk medborgare född i sverige brevväxlar elektroniskt med sin kusin Hani på universitetet i Teheran, givetvis på persiska. Mustafa gillar att hålla kontakt med sina rötter så att säga, han ser det också som ett bra sätt att träna språket, han är givetvis även nyfiken på landet, dess kultur, politik osv.. I något mail har de kanske nämt de i väst så kontroversiella anläggningarna i Natanz, Mustafa förklarar för Hani hur det rapporteras i svensk media, och får Hanis syn på saken och vad som sägs om det i Teheran. I övrigt skriver de mest om släkten, kulturskillnader och lite religion. Mustafa är själv inte särskilt religiös, knappt mer än vad svenskar som firar jul och går till kyrkan vid bröllop o begravningar, men han finner ett intresse i religon av kulturhistoriska själ och finner det både intressant och stimulerande.

    Mustafa studerar till ingenjör, med en viss inrikting mot datorer och datakunskap. Han är med i några programprojekt kring fri mjukvara, så han finns med på ett antal mailinglistor.

    Peter Gustavsson är gruvarbetare i Garpenberg, villa familj två barn på 8 och 12 år. Peter är en riktig datornörd på fritiden, djupt engagerad i fri mjukvara och programmeringskunnig. Men i övrigt en vanlig svensson som inte sticker ut på något sätt, jobbar sliter och unnar sig och familjen en solsemester en vecka om året.

    Peter och Mustafa råkar vara engagerade i samma programprojekt, så de har kontakt på samma mailinglista som hör till programmet de båda buggtestar och skriver patchar till. Ett program som ingår i de flesta linuxdistributioner. Ibland kommunicerar de privat också, fast ingen av dem känner varandra IRL, sven vet inte ens om att Mustfa är svensk, en gmail-adress säger ju inte så mycket, så de skriver på engelska. Mustafa å sin sida har alltid utgått från att Peter som har en gnu.org adress är amerikan eller britt. De har bytt kryptonycklar med varandra så att de kan e-posta krypterat när de språkar om utvecklingtekniska saker kring programmet, för vissa saker i programmet ligger verkligen i utvecklingens framkant och de vill hålla somliga saker lite hemliga så länge det bara är på idéstadiet.

    Vad får nu en paranoid (o)säkerhetjänst ut av detta? För det första torde mail från sverige skrivna på persiska adresserade till en server i Teheran väcka nyfikenhet, ännu mer så när anläggningarna i Natanz nämns. Mustafas trafik blir granskad närmare.. De hittar då Peter, och de hittar krypterad trafik mellan Mustafa och Peter. Nu undersöks Peter närmare, och här ringer varenda jävla alarmklocka, för Peter är en gruvarbetare och en sådan arbetar med sprängämnen! Det är därför som Peter, hans fru och framförallt deras barn får sin semster förstörd när helvetet bryter ut på flygplatsen när de är på väg att checka in för sin solsemester..

  5. Dagobert Dagobert

    Du skulle kunna ta upp lite av smutsen som kom upp till ytan vid IB-affären, då talar du inte längre hypotetiskt. Det finns exempel på folk som blev registrerade och som på grund av detta inte fick samma chans i livet som de annars skulle haft. Personer som idag när de blivit gamla bara kan fundera hur livet hade avlöpt om de inte på lösa grunder hade blivit nekade det där jobbet som de sökte och var fullt kvalificerade till. Då visste de inte varför de inte fick det, men senare kom det fram. Någon har säkert en länk på det ämnet.

    Här har du en äldre historia återberättad på Marys blogg om hur svenskar som misstänktes ha politiska åsikter som låg till vänster sattes i svenska koncentrationsläger under andra världskriget, två gånger dessutom. Detta ger exempel på hur föränderligt det kan vara, hur folk burades in allt eftersom regeringens politiska åsikter ändrades, första gången när sveriges regering var tämligen brunfärgad och tyskvänlig, andra gången när ryssarna gav sig på finland. Det inlägget tar också upp IB-affären.

    Kom också att tänka på en gästbloggning på Marys blogg av signaturen ”steelneck”, en snygg liten historia om hur de som tar lätt på folks personuppgifter säkerligen tar lika lätt på det när en tredje står där och vill betala för uppgifterna ämnade för något ”säkerhetsföretag” som utför datamining och svartlistning som ingår i deras vakbolags tjänster. Hamnar man på en sådan lista, oavsett om det är av misstag eller ej, så är det mer eller mindre omöjligt att komma ur, för man vet inte att listan finns, än mindre att vakbolaget som vill avhysa en ur affären prenummererar på listan genom automatiska uppdateringar i sitt bevakningsprogram.

    Vi har ju också den där historien från i somras där en person inte kunde betala räkningarna över nätet när han hade beställt reservdelar från tyskland, bara för att han hette Ahmad i förnamn! Det visade sig att hans bank var tvungna genom något påtvingat avtal att följa en sån där svartlistning. Det har alltså gått så långt att det räcker med att man har fel förnamn så kan man inte betala räkningar på samma vis som andra människor! Men folk fattar inte, de vägrar rent mentalt att greppa det. När jag talade om det på jobbet så viftade de bara och sa att givetvis vet polisen mer än vad de säger.. Polisen var inte inte ens inblandad, och banken tom. erkänner att Ahmad blev spärrad enbart på grund av sitt förnamn, banken tom. hjälpte honom att utföra betalningen via andra kanaler! Det om något visar hur in i helvete hjärntvättade och indoktrinerade folk är, när de tom. hittar på egna ursäkter för att försvara eländet och den i deras tro goda staten. Vi lever inte längre i en god stat, den är vår fiende!

  6. […] har Josh en sammanställning över några av de register en vanlig människa kan hamna i en vanlig dag. Till skillnad från Josh […]

  7. Mycket bra exempel, Orkut! Vill du ha upp den som en gästbloggpost?

  8. Så klokt, i vanlig ordning. :)

    Mycket sådant här hamnar lätt under radarn även om man tycker sig vara hyfsat medveten.
    När jag skulle köpa en ny kamera häromförleden krävde nätshoppen jag valt att jag skulle klicka för om jag var man eller kvinna. Krävde. Jag vägrade, skrev ett surt mail och valde en konkurrent istället. Räcker det inte med mina kortuppgifter, personnummer, adress och någorlunda kvinnliga namn får det banne mig vara…

    Hanna’s last blog post..xkcd

  9. En stor brist är att loggfiler och dylikt inte raderas efter stipulerad tid (inpasseringsloggar bör endast sparas i 90 dagar, men många företag slarvar med det).

    Peter Harold’s last blog post..Fula Bettan säljer (på) sex.

  10. [Comment ID #50677 Will Be Quoted Here]

    Hehe. Nu var det ju inte meningen att det skulle bli en avhandling från min sida. Jag bidrog med input, men det väckte egna tankar.

  11. […] förövrigt. Konsekvensen av personspårandet måste bli: Enligt Min Humla – Det myckna registrerandet Sparad under : 1984, Upphovrsrättsgröten, borde det inte vara bättre om…, lobbying, […]

  12. Josh! Utmärkt. (Och fler utmärkta exempel i kommentarerna.) Har själv tänkt skriva ngt liknande, att rada upp hur o när vi blir registrerade.., men inte orkat pga allt annat.

    Men du! Det här är en text som borde få vidare spridning. T ex i ngt pappersmedia. För folk som inte använder internet för mer än e-mail.

    Problemet är väl att det är för långt, så du måste väl tvätta ner det till knappt hälften. Tidningar hatar ju utredande texter…

    larserick’s last blog post..Vad säger att internet är farligt?

  13. Det är naturligtvis varsågod att sprida. Och tack.

  14. Internet är ju transparent. Men (!) jag kan säga att Cammilla L skrivit en artikel om integritet, som de 2 stora morgontidningarna inte vill ta in.
    Man häpnar!
    Får hon ingen annan att ta in den så blir det internet…

    larserick’s last blog post..Inte har jag något att dölja…

  15. Jenny Jenny

    Mycket bra skrivet Josh, huvudet på spiken. Kan komma på fler idiotiska registreringar som görs varenda dag (ex SLs nya digitala biljettsystem) och som i slutänden gör mig gravt paranoid.

  16. Bravo! :)

    Men jag undrar, jag… Används verkligen transpondrar fortfarande? Sedan är det väl inte Torkel själv som plåtas när han passerar tullen. Och hur ofta förskottsbetalar man i parkeringshus i Stockholm?

    Brasklappar dock för bristande aktuell/egen erfarenhet. :)

    Mia*’s last blog post..Leverans av läsfåtölj

  17. Hasse U Hasse U

    Läste detta för några dagar sedan i GöteborgPosten, apropå ICA och registrering.

    http://www.gp.se/gp/jsp/Crosslink.jsp?d=106&a=452156

    Frågan är vad det kommer att samtalas med runt frukostbordet när hustrun aldrig sett till tex alla kondomer som maken köpt.

  18. Orkut Orkut

    Varsågod Josh, texten ligger ju redan på din webbplats, du kan ju då också passa på att fixa några stavfel, plus att det står ”sven” istället för Peter på ett ställe.

    Till din vän skulle du också kunna ta upp lite om IB affären, det har ju hänt på riktigt och fått riktiga konsekvenser för hederligt folk. Jag kommer bestämt ihåg någon lärare som blev nekad anställning, vilken han/hon fick reda på att det berodde på IB först långt i efterhand.

  19. [Comment ID #50688 Will Be Quoted Here]

    Korrekt, det är Torkels bil som plåtas. Det är hastighetskamerorna som är ställda så att föraren ska kunna identifieras. Kamerorna i vägtullarna fokuserar främst på bilnumret. Om föraren syns eller inte vet jag faktiskt inte. Beträffande parkeringshus och p-automater så är det inte så att man förskottsbetalar. Däremot förekommer lite här och var system där man drar sitt card of choice när man parkerar, och därefter en gång till för att betala när man åker hem. Mycket bra att komma ihåg den där utcheckningen. Det var ett sånt system jag tänkte mig.

  20. [Comment ID #50690 Will Be Quoted Here]

    Fixat! Du är nu officiellt gästbloggare. :)

  21. Stort kortföretag säger att man kräver personnummer på vissa håll för bedrägerikontroll.
    Vad gör ni i länder där det inte finns personnummer då?
    Inget svar.

    Jessika’s last blog post..Fullproppad frys

  22. MrTeatime MrTeatime

    Vad ska du med min mail till?

  23. [Comment ID #50710 Will Be Quoted Here]

    Jag säljer den till Spam Inc förstås. :)

  24. Carro Carro

    Swedbank heter det juh! :)

  25. [Comment ID #50722 Will Be Quoted Here]

    Javisst fan! *pannklapp* Det var en hygglig blunder.

  26. Biltullarna i Stockholm fotograferar, och därmed blev transpondrarna överflödiga (det var de redan under testperioden, men det har väl aldrig generat våra politiker att de slösar hejvilt med våra pengar. Registreringen med kamerorna för biltullarna är gjorda så att datorn lägger ett filter över bilden utom på ytan där nummerplåten syns. Programmet är gjort så att ingen skall kunna se ansiktet på föraren (självklart kan man ordna den saken också om man kan dataprogrammet) och därför kan Skattemyndigheten säga att de inte vill ta diskussion med protesterande bilägare om att de inte kört sin bil genom biltullen eftersom de inte kan få fram bild på föraren. Återstår endast för bilägaren att betala – även om någon annan använt hans/hennes nummerskylt på ett helt och hållet annat fordon. På det viset tycker jag att transpondrarna var att föredra.

    Peter Harold’s last blog post..En bild säger mer än tusen ord

  27. Dagobert Dagobert

    Det finns inget som hindrar att man använder anonyma transpondrar som ”tankas” för kontanter på en pressbyråkiosk. Finns inget som hindrar att man inför anonyma busskort som också kan ”tankas” i vilken affär som helst osv.. Sådana lösningar skulle mest troligt också bli billigare och kräva mindre byråkrati. Men ändå gör man inte det, de kräver personuppgiftsregistrering trots att det inte behövs, det pekar på en underliggande agenda.

  28. […] Andra skriver: Är nedmonterad polis och privat rättsskipning framtiden? Vad gör vår ungdomsminister? Piratlagen: Religiösa vibbar Tvångsmedel, tvångsmedel, tvångsmedel Polisen och Pontén Fritt fram för privatpoliser Dags att bojkotta en hel industri En allians i kraftig otakt Grönt ljus för antipiratlagen Grönt ljus för ny antipiratlag Och då är det bara eb bråkdel av alla galenskaper dessutom Det myckna registrerandet […]

Comments are closed.

%d bloggare gillar detta: