Vi har fryktet det og noen har sikkert forventet det også, men likevel er det lett å bli forbauset over omfanget av overvåking amerikanske myndigheter nå utfører. Med PRISM-prosjektet sitt, har NSA hatt tilsynelatende full tilgang til data fra alle store tjenesteleverandører i USA, inkludert Facebook, Google, Yahoo og Apple. Dette har foregått uavhengig av personvernerklæringer, personverninnstillinger, europeisk og norsk personvernlovgiving og internasjonale avtaler om personvern. Hvis ingen av disse tiltakene kan beskytte oss, er personvern da å betrakte som en illusjon?
Personvern er et sentralt begrep i informasjonssikkerhet og omhandler mye mer enn anonymitet. Personvern handler om individers rettigheter knyttet til egen (personlig) informasjon. Altså å kunne bestemme selv hvilken informasjon som skal gjøres tilgjengelig når og for hvem. Det handler altså i stor grad om informasjonskontroll.
Var ikke personvernet vårt tapt allerede?
Vi er jo på Facebook og bruker Google og ingen av dem har vært kjent for å ta særlig hensyn til personvern. Har vi ikke da allerede gitt opp personvernet? Nei, for dette handler om kontroll. Og det er kontrollen du har mistet med PRISM. Kanskje har du valgt å dele avsindige mengder informasjon om deg selv på Facebook, slik at mer eller mindre gode venner kan følge med på hva du gjør. Du har kanskje også valgt å bruke Google til søk, e-post og dokumentlagring. Så lenge det er noe du har bestemt selv, er ikke det noe brudd på personvernet, du har jo tross alt kontrollen. Man kan innvende at dine venner kan frata deg kontrollen, men la oss la det ligge et øyeblikk. De tjenestene du har valgt å bruke har du også samtykket til, dog med varierende grad av bevissthet. Med PRISM har du ikke denne kontrollen. Du må bare finne deg i at også amerikanske myndigheter kan lese gjennom det du skriver, hvor du er og hva du gjør (antakelig, vi vet ikke nøyaktig hvilken informasjon PRISM omfatter). Du må også finne deg i at de bruker det til det formålet de måtte ønske. Kanskje de til og med sletter informasjonen din? Og det oss, utlendinger, de er ute etter. Du har ikke kontroll. Det faktum at 85% av amerikanerne trodde at e-poster og innlegg ble overvåket allerede før PRISM-avsløringen forandrer ikke dette. Nå vet vi, det gjorde vi ikke før.
Men, er det ikke litt hyklersk å kritisere PRISM når vi har datalagringsdirektivet (DLD)?
Jo, det er det. Litt. Men det er en viktig forskjell. DLD er i det minste tydelig på hvilken informasjon som skal lagres, hvor lenge og til en viss grad hvordan det kan brukes. PRISM visste vi ikke engang fantes og det ville vi heller ikke gjort om det ikke var for varsleren, Edvard Snowden. DLD er ingen god idé, men det er ikke i nærheten en så dårlig idé som PRISM. En rekke personvernforkjempere nevnte amerikanske e-posttilbydere som en mulighet til å omgå DLD. Det alternativet fremstår som relativt elendig etter PRISM.
Ok, kan jeg få personvernet mitt tilbake?
Her er vi ved kjernen i problemet. Hva nå? Når overvåkningen ikke lenger er en konspirasjonsteori, men den harde virkelighet, hva skal vi gjøre da? Aftenposten har en fin artikkel om ulike teknologier du kan bruke for å skjule informasjon eller gjøre deg mer anonym. Et av problemene summerer de opp i siste setning: “Utfordringen er for hver av oss å lære å bruke dem“. Nettopp. Kryptering, egne e-posttjenere og Tor-nettverk er dessverre ikke for alle. Og i tillegg, det hjelper ikke det døyt på Facebook. For å ta tilbake personvernet ditt på Facebook, må du rett og slett slutte å bruke Facebook. I dag er det fullstendig utopi å tro at folk vil gjøre det og derfor får, tilsynelatende, ikke PRISM-avsløringen noen følger.
Det vi trenger er europeiske motstykker til det amerikanske. Hvis vi hadde hatt en EuroFace, eller en EuroMail, eller en EuroCloud, som garantert lagret all informasjon i Europa og garantert ikke var underlagt amerikansk lovgiving og the Patriot Act. Så hadde det antakelig kunne blitt en større hit nå, enn for bare noen uker siden. Og kanskje hadde flere gitt opp Facebook, Google eller Yahoo, hvis de visste at det fantes et fullgodt alternativ som ikke var belemret med de samme konsekvensene for personvernet?
I mellomtiden kan det være greit å sjekke ut de alternativene som finnes. Wuala, er et sveitsisk selskap som tilbyr lagring av dokumenter i skyen. Tilsynelatende lagrer de all data i Europa, men det er vanskelig å få bekreftet. Det norske selskapet Opera tilbyr en e-posttjeneste, men i personvernerklæringen tar de forbehold om at data lagres i utlandet (uten å spesifisere nærmere). I tillegg finnes det en drøss tilbydere av e-posttjenester og nettlagring for egne domener, deriblant flere norske. Flere av disse koster noen kroner i måneden, men det er antakelig prisen å betale for personvern. Er det for mye?