Möller Insights – ”Definitionen av personlig integritet omformuleras ständigt”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om uppluckringen av personlig integritet

Definitionen av personlig integritet omformuleras ständigt
För er som är bekanta med min blogg så vet ni att jag ofta skriver om personlig integritet i förhållande till IT-säkerhet hos myndigheter och företag, identitetsstölder och bristande IT-säkerhet hos privatpersoner. Nu under semestern så har jag funderat lite kring vad personlig integritet egentligen betyder år 2014 – och jag menar att uttryckets innebörd allt mer luckras upp.

Det hela började egentligen med nyheten som publicerades tidigare i veckan om hur Apple extraherar personlig data från iPhone. Under en konferens i veckan visade forskaren Jonathan Zdziarski hur en inbyggd bakdörr i iPhone används av Apple för att komma åt personlig data som sms, telefonboken och foton. Samma inbyggda bakdörr kan även användas för att kringgå krypterade backuper på telefonen genom att koppla telefonen till en PC som användaren tidigare klassificerat som betrodd. Ni vet det där meddelandet man får varje gång man kopplar in en iPhone i en ny dator som man klickar sig förbi. Zdziarski påvisade även vilka mängder data som Apple faktiskt samlar in via iPhones världen över.

Apple har efter Zdziarskis presentation kommenterat det hela och menar att den insamlade datan som belystes på konferensen används i diagnostiska sammanhang för deras ingenjörer. Zdziarski är tveksam till att den stora mängd de faktiskt samlar verkligen är användbar för diagnostik och felsökning. Zdziarski menade även att en användare inte meddelas att Apple samlar den här typen av information och det är även problematiskt att en användare inte kan inaktivera funktionen. En användare kan heller inte veta vilka datorer som den givna telefonen klassificerar som betrodda, inte heller ta bort tidigare betrodda datorer.

Många användare av tjänster via internet – speciellt kostnadsfria tjänster, är införstådda att det inte är gratis på riktigt utan man betalar med data. Att ägaren av faktiska fysiska produkter inte äger sin egen data är för mig något nytt. Jag tror även att Apple är införstådda med att det hela är lite konstigt och har därför inte valt att kommunicera det hela innan det hela upptäcktes.

Att vi inte längre äger våra egna produkter är kanske den naturliga utvecklingen när data och information är den nya valutan. Om vi tar Google och Facebook som exempel så bygger hela deras affärsmodell på att erbjuda kostnadsfria tjänster där du endast betalar med data. Vi måste förvissa gå med på ”Terms and Conditions” för varje ny tjänst vi använder men de flesta är invecklade och extremt långa. Få har nog läst Terms and Conditions för till exempel Google eller Itunes.

Som Googles tidigare CEO Eric Schmidt sa när han fick frågan om intrång i personlig integritet genom att lagra data:

”If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place.”

Eric Schmidt och Google tar där och då på sig att själva definiera vad personlig integritet är – det är att inte göra något som du inte vill att alla andra ska veta – eller?

Om ni tycker ämnet är spännande så kan jag rekommendera er att se dokumentären Terms and Conditions May Apply – kan passa en regnig sommardag.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik