Varsågod molnet, här är mitt liv!

Under de senaste åren har vi börjat kartlägga hela våra liv. Vi mäter hur långt och snabbt vi rör oss, hur vår puls slår, hur bra vi sover. Tekniken möjliggör att konstant samla data om våra liv – och fler och fler hoppar på trenden. Kul, tycker vissa! Men jag undrar om samma personer är införstådda med var all den personliga informationen lagras? För där har vi nämligen pudelns kärna: Vi lägger ju hela våra liv i molnet!

Möjligheterna vi har att mäta oss själva har exploderat de senaste åren, och mätvärdena lagrar vi digitalt. Det kommer fler och fler enheter som underlättar för oss att göra detta på enklare och enklare sätt, och med bättre och bättre sensorer. Vi kan till och med spela in all bild och ljud som vi utsätts för dygnet runt. Och allt lagras givetvis i det beryktade molnet.

Utöver alla dessa skräddarsydda enheter som vi frivilligt börjar bära med oss får dessutom telefonerna allt mer av den här funktionaliteten – och telefonerna har vi som bekant alltid med oss. Och de lagrar allt mer information i molnet. Oftast kan du själv välja hur mycket av informationen som du lagrar i din telefon som automatiskt ska kopieras till olika centraliserade tjänster. Trenden är dock att all din personliga information flyttas till olika tjänster bortom din kontroll. Din mest privata kommunikation ligger förmodligen redan idag i molnet, liksom dina sökningar – vilket i princip betyder att allt du tänker på kan någon annan titta på.

Företagen är sugna på din information

Vi har under sommaren sett hur dessa molntjänster blivit attraktiva källor för olika typer av övervakning. Inte minst därför att väldigt mycket av ens personliga data lagras där, och för att det är rätt trivialt att hitta saker som sticker ut, och som man i terroristbekämpningens namn vill titta vidare på. En av trenderna för att gräva i dessa enorma informationsmängder går under benämningen ”big data”. Det är först under senare år som big data nått företagsvärlden, och de stora företagen vill naturligtvis börja få användning för all data de samlat på sig.

Att vi kan lagra vår personliga data på detta centraliserade sätt är dock förrädiskt bekvämt. Men finns det egentligen någon större fara i att göra det? Ja, det finns en mängd saker att tänka på när man låter en tredje part hantera sin privata information. Hur kan man till exempel vara säker på att ens data inte läcker ut till andra som anser sig ha stor nytta av din information? Äger du ens din egna data? Hur skyddas informationen? Vad händer om molntjänsten får ett intrång och din information stjäls? Vi ser gång på gång att lösenordsdatabaser läcker ut och metoderna för att knäcka eventuell kryptering av lösenord blir allt mer effektiva.

Svår balansgång mellan personlig integritet och säkerhet

Det är få förunnat att köra sina tjänster själv, naturligtvis. Men vill man ha full kontroll över sin egna data är det här en förutsättning. Få tjänster man köper idag tillåter dock detta, och det börjar även gå ut över de vanliga programvarorna många använder idag. Applikationerna flyttar in i webbläsaren, och därmed in i molnet. Det här är ju extremt praktiskt, som användare är det bara att luta sig tillbaka och låta molnet uppgradera programvaran och lagra all information. Men det är ju en rätt svår balansgång mellan användbarhet, personlig integritet och säkerhet.

Men hur skyddar man sig då?

Men efter den här sommarens övervakningsavslöjanden kanske du känner att det är hög tid att skydda din personliga integritet och äga din egna data. Men hur ska man göra det då? Kan man ställa krav på molntjänstleverantörerna? Knappast. Kan politikerna göra det? Nja, det är ju i viss mån politikens fel att den massiva övervakningen pågår. Så, vad återstår då?

Jag skulle vilja se att vi tog bort de enorma honungsburkarna vi stoppar allt vårt data i. Det jag kallar honungsburkar är alltså de molntjänster som lagrar de massiva mängder information och som attraherar miljontals användare. Eftersom molntjänsterna växt sig så enorma är det naturligtvis enkelt för den som vill utöva terroristbekämpning att köra lite big data-övervakning för att hitta avvikande beteendemönster (och det här är ett sluttande plan, det finns gott om exempel på att man inte bara letar efter terrorister).

Öppna protokoll och kryptering behövs

Vi ser redan nu en rad nya initiativ för att användare själva ska kunna köra sina egna tjänster – dessutom på ett säkert sätt. Men de som levererar alla dessa produkter, som mobiltelefoner och andra typer av sensorer, borde också lära sig att öppna upp sina protokoll, så att användaren själv kan bestämma var den personliga informationen hamnar. Jag vill också se ett krypterat internet, där den som har kontroll över kablarna inte kan se innehållet som färdas i dem. Det är tyvärr en bit kvar dit också. Men om tillräckligt många som köper tjänster också frågar efter kryptering kanske vi kommer dit också.

Jag är försiktigt positiv, som det heter.

Etiketter: , , , , , , , , , , , , Foto: Scary clouds over New York City! av Adnan Islam (CC BY 2.0)
Fyll gärna i vår enkät.

Om bloggaren

Patrik Wallström DNS-expert på IIS

Patrik är en av de som sett till att .se som första landstoppdomän i världen signerades med DNSSEC och att IIS var först med att erbjuda en kommersiell DNSSEC-tjänst. Patrik jobbade på IIS fram till hösten 2016.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.