Gå direkt till sidans huvudinnehåll

Rapport från Internetdagarna 2022

Rapport från Internetdagarna 2022

Liveblogg från Internetdagarna 2022 som arrangeras 21-22 november. Följer keynotes, spår om open source, hållbar och icke-exkluderande digitalisering.

Webperf har pressackreditering till Internetdagarna och kommer följa ämnen och spår som är relevanta för open source, hållbar digitalisering och digital suveränitet.


Hoppa till avsnitt:


Porträttbild av integritetsaktivisten Maximilian Schrems

Max Schrems har utbildat EU-kommissionen i personlig integritet sedan 10 år tillbaka

Ifall man bott under en sten sedan 2020 har man kanske missat Schrems och Hans organisation NOYB (None of Your Business). Schrems har fått ge namn åt Schrems 2-domen. Men som namnet gör tydligt fanns det en dom redan innan, närmare bestämt 2015.

Schrems-domarna är avgjorda i EU-domstolen och kan sammanfattas med att Schrems utmanat EU-kommissionens beslut att USA (läs specifikt Facebook) kan handskas med EU-invånares personuppgifter.

NOYB jobbar med att tillämpa GDPR och påtvinga juridiska klargöranden på integritetsområdet. Både i EU-domstolen (som två gånger gett EU-kommissionen bakläxa) men också i de olika ländernas tillsynsmyndigheter i frågor som hur cookie-samtycken designas, Google Analytics, med mera.
GDPR Rights in Sweden (NOYB)

Max nämner skillnaden mellan känslan av integritet vi kan ha eller sakna och behovet av integritet. Som tanken som slår många att man inte har något att dölja, samtidigt som vi alla har saker vi inte önskar delas med hela världen. Vi säger andra saker i privata sammanhand än helt öppet. Och att vi har personuppgifter av mer känslig karaktär. Som vilket parti vi röstar på, sexuell läggning, etnicitet, uppgifter om vår hälsa och mycket mer. Och allt med barn är per definition känsliga personuppgifter och behöver skyddas extra noga, vilket farsen med Skolplattformen i Stockholm inte klarat och nu senast har även Göteborg skyndsamt tappat bort uppgifter samma månad som Vklass började användas.
Tillsätt en haverikommission om skolläckan (Göteborgs-Posten)

Vi föredrar bland annat att inte ha insyn till toaletten, och det skulle inte underlätta vår styrkesituation om vi spelar poker ifall alla runt bordet vet vilka kort vi har. Samma sak om motparten på internet vet för mycket om oss så hamnar vi i ett underläge.

Ett amerikanskt koncept är att sätta upp en varning och så får var och en bestämma ifall de vill ge upp vissa rättigheter och tar ett informerat beslut. Som våra cookie-samtycken, som dessutom designas med dark patterns som gör det svårare att tacka nej.

I svaret på en klurig fråga i slutet av Schrems keynote poängterar att USA-baserade företag inte kan leva upp till GDPR ens om de vill, på grund av lagstiftningar som FISA702. Samt att USA har precis samma betänkligheter om sina invånares personuppgifter i kinesiska IT-bolags kontroll, som TikTok.
TikTok’s ties to China: why concerns over your data are here to stay (The Guardian, November 2022)

Mer om integritet på Webperf

Brian Behlendorf från OpenSSF

Brian jobbar med OpenSSF och har spenderat sin karriär med att främja communityt runt open source utifrån ett samhällsperspektiv.

Idag finns inte längre en distinktion mellan open source och övrig mjukvara. För 20-25 år sedan var det inte så. Idag hittar vi open source precis överallt. Open source bäddas in i nära på all annan kod, även kommersiells och proprietära lösningar, vilket vi märkte med Log4shell för ganska exakt ett år sedan som satte IT-organisationer i krisläge över jul och nyår.
Log4Shell (Wikipedia)
Värsta sårbarheten på åratal – så fungerar Log4shell (Ny Teknik)

Open source har helt enkelt blivit samhällskritisk. Det blir allt mer en fråga om vilka beroenden man har till den open source-kod man återanvänder. Är det en version av koden som är uppdaterad och fortfarande underhålls av dess skapare?

XKCD skämtar om beroenden i ens kodbas
XKCD skämtar om beroenden i ens kodbas.

Open source kallas ofta för free software, men det är lätt att gå bort sig här. Vad menas med ”öppen” och ”fri”, egentligen?

”Free as in puppy.”
– Brian Behlendorf

Brian poängterar att ”fri” betyder mer som i att man får en hundvalp. Man måste ta hand om den, ge den ett hem, ge den mat, etc.

Man börjar nu också på statlig nivå att intressera sig för hur open source påverkar samhället.
The US Securing Open Source Software Act of 2022 is a step in the right direction (TechCrunch)

Tobias Oechtering: Integritet vid delande av data?

Det är ju uppenbart en integritetsrisk att dela data. Ibland mer tydligt som när Facebook delade data med Cambridge Analytica vilket blev en rejäl skandal 2018. Men det är inte alltid så självklart att vidareanvändning av en datakälla innebär integritetsproblem eller annat som är till skada för människor.

En tanke att värna integritet är att ta bort saker som identifierar en person. Men det här är svårare än man först kan tro. Det har utlysts tävlingar, bland annat av Netflix, för att avidentifiera, som att ta bort namn, etc. Men det finns ofta kvasi-identifierare kvar i en datakälla. Det kan handla om ålder, postnummer eller annat som indirekt kan peka ut en person om man tillför ytterligare data.

I dagens modeller inom maskininlärning försöker man ibland dela modellen istället för den data man tränat upp modellen på. Inte heller det är en silverkula. Vilket XCKD har skämtat om, se nedan bild.

En modell inom maskininlärning kan mycket väl läcka känsliga uppgifter ur den datakälla som den tränats på.

Tobias tips är att:

  1. Dataminimera! Mindre data gör det svårare att dra långtgående slutsatser.
  2. Att man ännu inte blivit attackerad betyder inte att man är säker. Data kan sparas undan av en attackerare för att kunna knäckas senare när det kommer mer kraftfulla verktyg.
  3. Var beredd att göra en avvägning mellan nytta och integritet! Kombinationen är möjlig med omsorg.
  4. Istället för att dela data, dela resultat/insikter från bearbetningen!

Kom ihåg att så fort integriteten i ett system har brustit är det oåterkalleligt, vilket gör att vi behöver agera hållbart från början.

Därför stämde Max Schrems Facebook igen - om Schrems II

Max Schrems har varit en tydlig drivkraft och aktivist det senaste årtiondet då han tagit ställning för internetanvändares integritet. Hans kamp är riktad mot IT-jättarna som dominerar internet och deras affärsmodell att kapitalisera på datainsamling, mer specifikt när den datainsamlingen inkluderar personuppgifter eller görs med tveksamma metoder.

EU-domstolen och Schrems-domarna

Max har två domar i EU-domstolen (CJEU, Court of Justice of the European Union) som i folkmun fått bära hans namn; Schrems 1 och Schrems 2.

Så vad är då EU-domstolens roll? Jo, att tolka EU-regleringar och tillse att de tillämpas på samma sätt i EU:s alla länder. Det kanske kan låta överstatligt eller främmande om man är skeptisk till EU. Poängen är dock att harmonisera och skapa en juridisk förutsägbarhet. Generellt brukar man prata om EU:s ”inre marknad”. Som i att det ska finnas en fri rörlighet för varor, tjänster och människor. För att detta ska fungera måste gränser och olikheter mildras. EU behöver standardiseras.

GDPR

GDPR, eller Dataskyddsförordningen som den heter på svenska, är en sådan harmonisering och standardisering. GDPR är visserligen en ny reglering sedan 2018, men dessförinnan fanns motsvarigheten i personuppgiftslagen från 1998.

”Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.”
Personuppgiftslag (1998:204)

Och varken GDPR eller personuppgiftslagen (PuL) uppstod i ett vakuum. EU-stadgan om de grundläggande rättigheterna har en skrivelse om detta i Artikel 8.

”1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
3. En oberoende myndighet ska kontrollera att dessa regler efterlevs.”
Artikel 8 - Skydd av personuppgifter

Man kan möjligen argumentera sig igenom EU-stadgans första två punkter när det gäller Facebook, Microsoft och Google när det gäller samtycke som laglig grund och deras delande i ändamål som internationell brottsbekämpning. Där även president Bidens senaste presidentorder (2022) misslyckas är på punkt 3. Det är inte en oberoende myndighet i USA som ska eller kan bevaka dessa regler på deras sida av Atlanten. Av den enkla anledningen, som Max Schrems nämnde i sin keynote på morgonen, att bara amerikaner har rättigheter i USA - inte vi andra. De som enligt Bidens presidentorder ska bevaka detta är endast på pappret en court, en domstol, eftersom den hör hemma i den exekutiva delen av USA:s statsapparat.

Det är många som uttrycker irritation och frustration över det tillstånd som tredjelandsöverföring har i EU, särskilt sedan Schrems 2-domen 2020. Men det grundläggande problemet tycks ligga hos USA och att det krävs stora ändringar i deras lagstiftning innan de på riktigt är kompatibla med de rättigheter som sitter så pass djupt i EU.

Frågor och svar-pass med Max Schrems under Sociala medier-spåret på Internetdagarna

Sista passet på Sociala medier-spåret var en dialog, en ”grillning”, med Max Schrems.

Vilken plattform använder han? Jo, som många andra har han börjat använda Mastodon. Som har vissa likheter med Twitter.

Max undviker Linkedin då det blir lite av en professionell variant av att visa hur bra och lyckat liv man har. Han menar att han inte är säker på hur hälsosamt det är, samt om han borde använda en plattform som inte följer lagen. Kanske att vi behöver en mer federerad framtid.
Fediverse (Wikipedia)

Det är problematiskt med många nätjättars finansiering via annonser, att man har motton som ”move fast and break things”.

Ett gott tecken är att vissa företag numera har integritet som en del av deras produkterbjudande. NOYB använder själva anonym statistik för att se vad på deras webbplats som är populärt av deras innehåll. Tycks dock handla om logganalys då det inte syns några spår av webbanalys-verktyg på deras webbplats.

Max tipsar generellt om att ha en direkt kundrelation. Det är en mer långsiktig strategi kring sociala medier, men säger i samma andetag att inte bli beroende av respektive plattform. Men också att just de vanliga plattformarna inte är att förvänta som lagliga på ett bra tag ännu.

NOYB använder själva sociala medier som en kanal för distribution av deras innehåll, men de driver inte besökare dit och prioriterar kanaler som inte kompromissar med personlig integritet. Bland annat finns anledning till viss närvaro för att de inte enbart ska vara konspiratoriska personer på respektive socialt medie.

Mer om Schrems-domarna på Webperf

Ricardo Vinuesa: AI och hållbarhet

I Hållbar utveckling-spåret talade KTH-professorn Ricardo om AI och att dess framväxt kan göras på ett hållbart sätt. En måttstock är hur de linjerar med de globala hållbarhetsmålen, där det är mål 3 (om hälsa) och mål 11 (hållbara städer) som kan framstå som extra tydliga.
Globala målen
The role of artificial intelligence in achieving the Sustainable Development Goals (Vinuesa et al, Nature 2020)

79% av de delmål som nämns i de globala målen kan påverkas positivt med hjälp av AI, samtidigt som det är lite obehagligt att 35% kan påverkas negativt. Därför behöver man ta frågan på stort allvar.

Tydliga positiva saker AI kan bidra med är exempelvis att integrera förnybara lösningar, smarta städer och minska utsläppen. I EU beräknar man det till 800 000 personer per år som där på grund av utsläpp.

Negativa saker är att IT-sektorns elkonsumtion kan öka tjugo gånger om till år 2030. Bland annat för att träna upp dessa modeller som allt det smarta bygger på för att kunna tillämpas.
Training a single AI model can emit as much carbon as five cars in their lifetimes (MIT Technology Review, 2019)

Porträttbild av Abbie Richards

Keynote med desinformations­experten Abbie Richards

Desinformation och påverkan genom information blir en allt hetare fråga. Ibland talas det i ordalag som att demokratin är hotad. Om inte annat så blir det en allt mer tydlig fråga om makt och vem som innehar den makten.

Richards själv är en framstående tiktokare och undersöker vilken desinformation som sprids på den plattformen. Hennes bakgrund som komiker bidrar till att på ett begripligt sätt kunna förklara det högst komplicerade bakom informationsflödet på TikTok. För dig som aldrig använt TikTok så kan det förklaras som en enorm plattform bland världens unga och en källa till mycket av den information de söker efter.

I vanlig ordning när ett socialt medie upptäcks i mer breda lager av samhället stormas det av utomstående, vilket blev tydligt när politiker försökte nå yngre väljare den vägen i årets val.
Politik på Tik-Tok enligt antik modell (Lunds universitet, 2022)

Att algoritmer kan se mönster i insamlade data är i sig inte en nyhet. Men de naiva diskussionerna som uppstår på ett socialt medie där många är ungdomar gör kanske diskussionerna lite annorlunda.

TikTok’s algorithms knew I was bi before I did. I’m not the only one. (Mashable)

Konspirationer är mycket populära på TikTok. Man kan nästan prata om det som att en konspirationskultur frodas där. Konspiration i den mening att något fenomen kan förklaras genom att mäktiga aktörer samarbetar på något sätt. Konspirationer och konspirationsteorier är lika gammalt som mänskligheten självt. De ger mening och förklaring till något där man kan uppleva avsaknad av kontroll, som i en situation man upplever som kaotisk.

En typisk konspirationsteori och fenomen är Qanon. Märkligt ofta så slutar dessa resonemang i slutsatsen att allt är judarnas fel och att det är de som styr bakom kulisserna. Richards har sammanställt detta i en radikaliseringskarta som är en hjälpsam visualisering.
The Conspiracy Chart 2021 - med länkar till källor

Abbie Richards konspirationskarta
Källa: conspiracychart.com

Inlägg som är av tveksam karaktär ska inte ses som en avvikelse utan som en effekt av hur dessa sociala medier är tänkta att fungera. Detta på grund av dels hur samhället ser ut och fungerar, men också för att dagens sociala medier förstärker saker som driver engagemang. Torra akademiska slutsatser driver inte engagemang. Det gör däremot allt som väcker många frågor eller stort intresse alldeles oavsett orsak.

Sociala medier skapar uppmärksamhet till den som följer systemets regler och vissa individer drar nytta av det (influensers) men detsamma gäller även organisationer och andra som har en agenda av något slag. Man får exponering och kan genom dessa typer av budskap börja påverka andra.

Och hur ska man resonera kring att just TikTok är kinesiskt? Annars är vi vana vid att majoriteten är från USA, vilket GDPR och Schrems-domarna påpekat är illa nog när det gäller personlig integritet.

Det hela kokar ner till om vi kan komma överrens om vad som är sant och vad en plattformsägare väljer att förstärka i form av räckvidd att nå andra människor. Abbie skojar i slutet av sin keynote angående om vi kommer uppnå samsyn kring sanning igen i framtiden:

"I'm not in a complete state of despair!"
– Abbie Richards

Slut på dag 1.