All insamling av data är inte övervakning

Den stora poängen med Bruce Schneiers bok är att den väver samman kommersiell och statlig datainsamling och övervakning. Men författaren går till överdrift när han betraktar hela den digitala domänen som ett övervakningssamhälle. Användardata är i dag också konsumentmakt.

För en tid sedan anordnade jag en workshop på Malmö högskola med titeln ”Kod(ex). Bokmediets omvandling”. Ett antal föreläsare var inbjudna för att ge olika perspektiv på digital bok-konsumtion, exempelvis prenumerationstjänster av strömmade böcker eller fysiska inköp via nätbokhandlare. En av dem som talade var Johan Kleberg, vd för Adlibrisgruppen. Med cirka 1,5 miljoner aktiva kunder och ett utbud på mer än 11 miljoner titlar är Adlibris i dag Nordens ledande internetbokhandel. I sin presentation var Kleberg dock noga med att påpeka att Adlibris inte är en nätbokhandel – det är plattform för e-handel. Adlibris verkliga storsäljare är för närvarande garn och färgpennor (för mindfulness-målarböcker). Sånt kan förvåna, men ger en antydan om branschens spretighet.

Att användardata (och personlig eller personifierad data) i dag ständigt skapas, samlas in, används, återanvänds, förpackas, analyseras, säljs och kontrolleras är ett mantra i diskussionen om digitaliseringens möjligheter.

Den mest intressanta delen av Klebergs föredrag handlade dock om användardata, detta samtida buzzword. Att användardata (och personlig eller personifierad data) i dag ständigt skapas, samlas in, används, återanvänds, förpackas, analyseras, säljs och kontrolleras är ett mantra i diskussionen om digitaliseringens möjligheter. Våra mobiler är som bekant synnerligen kapabla tracking devices, och följaktligen är en av de allra starkaste trenderna på Adlibris konsumtion via mobila apparater. Adlibris användardata visar till exempel att försäljningen är snarlik under hela dagen med kunder som handlar även under arbetstid. Annan data visar att en förenklad inköpsprocessen à la Apples ”one-click-buying” ger betydande merförsäljning. En prioritet för Adlibris har därför varit att få kunder att när de valt en bok (eller ett garnnystan får man förmoda) snabbt avsluta sina inköp.

Men samma konsumtionsmönster gäller inte användardata extraherad ur och återanvänd för olika slags algoritmiska rekommendationer. Något förvånande framhöll Kleberg i sin presentation att sådan personifierad data var internt underprioriterad jämfört med olika topplisterekommendationer. Adlibris säljer nämligen som allra mest när de på simpelt kassamanér kan få användare att köpa ytterligare en bok efter att de inhandlat en bok från ”Topplistan”. Sådan merförsäljning utklassar personifierade, algoritmiska rekommendationer – det vill säga, den form av hajpad användardata som ofta sägs vara av vikt. Av det skälet arbetar Adlibris (åtminstone för närvarande) inte speciellt intensivt med (in)loggad användardata; som bekant är det ju möjligt att köpa böcker också utan att vara inloggad.

Jag tänker ofta på Klebergs föredrag när jag läser Bruce Schneiers lätt konspirationsteoretiska Data och Goliat. Stämmer verkligen grundantagandet att bearbetad användardata alltid leder till ökad försäljning (genom exempelvis preciserad annonsering)? Det är ju faktiskt den huvudsakliga kommersiella anledningen till att så mycket användardata i dag samlas in. Med andra ord: funkar den generella affärsidén? För giganter som Google och Facebook – naturligtvis. Men uppenbarligen inte för Nordens ledande internetbokhandel. Och hur står det då till med mer normalstora nätaktörer? Det hela stämmer till eftertanke och antyder att användardata i allmänhet och personifierad data i synnerhet är affärsområden med minst sagt oklara förutsättningar.

Sedan ett antal år är en närmast alkemisk förhoppning knuten till användardata; det handlar om en veritabel tro på möjligheten att omvandla obearbetad data till guld och silver, ökad försäljning och riktad annonsering. Om samtidens plattformsekonomi under ett antal år strävat efter att maximera antalet användare med olika gratisprodukter, för att sedan hitta sätt att tjäna pengar, är den grundläggande förhoppningen med Big Data snarlik – eller som Schneier skriver: spara all data ”du kan så kommer du en dag att lista ut ett sätt att använda det hela”.

Utgångspunkten för Schneiers bok är att det mesta vi gör online registreras någonstans; det berättar någonting om oss och på just Adlibris kan man läsa om boken att ”sådana enorma datamängder kan vara användbara för aktörer av olika slag”. Kan vara är nyckelord i sammanhanget, och som läsare blir man snart på det klara med att Schneier generellt anser att det samlas in på tok för mycket användardata. Det är en sympatisk hållning; ”det mesta i den här boken handlar om hur våra personliga data missbrukas och utnyttjas”, sammanfattar han sig själv i slutkapitlet.

Den stora poängen med Data och Goliat är att den väver samman kommersiell och statlig datainsamling och övervakning. På flera sätt är boken ett slags post-Snowden-studie. Edward Snowden avslöjade inte bara att Prism var ett globalt dataövervakningsprogram som amerikanska National Security Agency (NSA) ägnat sig åt under många år. Det visade sig också att flera nätjättar i Silicon Valley samarbetat med amerikanska staten och lämnat ut användaruppgifter och till och med planterat in så kallad fulkod i produkter och applikationer. På ett förtjänstfullt sätt drar Schneier ihop statlig myndighetsövervakning och olika kommersiella affärsmodeller kring datainsamling och visar på återkommande likheter och mönster. Att Facebooks tidigare säkerhetschef, Max Kelly, 2010 slutade på den sociala mediejätten för att påbörja en anställning på NSA är exempelvis signifikativt. Frågan är därtill ständigt aktuell. När jag skriver detta har svenska regeringen just beslutat att så kallad hemlig data-avläsning ska utredas. Syftet är att komma åt information innan den krypteras. I praktiken innebär hemlig data-avläsning att polisen får laglig rätt att infektera en dator med ett spionprogram – det vill säga via en så kallad trojan, ett program som utger sig för att vara något annat än vad det är.

Ändå läser jag Schneiers bok med stigande irritation. Den är pladdrig, staplar exempel på hög och upprepar sig. Den handlar bara om USA. Schneier skryter om sina tidigare böcker (en har sålt i hela 180 000 exemplar i ”två utgåvor”). Schneier använder få (om ens några) andra referenser än sina egna iakttagelser. Att boken inte har någon litteraturlista kommer inte som någon överraskning. En författare som påtalar att han ”varenda minut under skrivprocessen arbetar med hela boken samtidigt” tar man liksom inte på allvar. Det är kort sagt något som skaver rejält under läsningen. Jag googlar författaren och inser att han själv arbetar inom det affärsområde, ”säkerhet och teknik”, som boken handlar om. På företaget Resilient systems hemsida framgår att Bruce Schneier är deras ”Chief Technology Officer” samt att han omtalats som a “security guru” av The Economist. Bolagets mål är uppenbarligen att sälja säkerhetslösningar: ”to empower organizations to thrive in the face of cyberattacks or business crisis.” Det finns med andra ord ett kommersiellt egenintresse hos Schneier att skriva fram en sorts rädsla för övervakning, cyberattacker och allmänt digitalt krismedvetande.

Även tankemässigt undrar jag emellanåt hur Schneier egentligen resonerar. I princip all insamling av data betecknar han nämligen som ”övervakning”. Rent datatekniskt kan det kanske förhålla sig på det sättet (även om jag tvivlar). Men att beteckna all användning av datorer, mobiler och läsplattor och den data som genereras i loggfiler, trafikdata, IP-adresser, kakor etcetera som ”elektronisk övervakning” leder ofta tanken fel. Schneier skriver visserligen att ”övervakning” – på engelska ”surveillance” – är ett ”politiskt och känslomässigt laddat ord”, men han väljer likafullt att medvetet använda termen. Följden blir att all digital mediekonsumtion (eller produktion) alltid handlar om övervakning. Enligt ett sådant synsätt övervakar Google docs nu mig när jag skriver dessa rader och Spotify övervakar mig samtidigt när jag lyssnar på James Blakes senaste släpp. All Kindle-läsning handlar om övervakning, menar Schneier och när ”vi läser tidningar online utan att inse att de artiklar vi läser registreras”, ja, då handlar det om dold elektronisk övervakning.

Att betrakta hela den digitala domänen som ett konstant övervakningssamhälle är ytterst tvivelaktigt, vill jag hävda. Till exempel kan man fråga sig om registrering och övervakning är samma sak? Att övervaka är enligt NE, att ”hålla under uppsikt (under längre tid)”. Det handlar om tillsyn och kontroll – men spionage och övervakning är faktiskt inte samma sak, det tillstår Schneier. Att den amerikanska militären definierar övervakning som ”systematisk observation” innebär emellertid inte att samma synsätt bör anläggas på den data som registreras när man befinner sig online. Det leder mest till tankefel.

Generellt är Schneiers bok full av snarlika tankevurpor i stort och smått; han ser liksom inte skogen för alla träd. Data och Goliat är faktiskt inte någon speciellt skarpsinnig bok. Schneier har heller inte riktigt förmågan att notera var grundproblemen (eller möjligheterna) egentligen ligger. Låt mig ge ett talande exempel: i kapitel fyra skriver Schneier en del om så kallade ”datamäklare” och datahandel, en växande bransch där personuppgifter köps och säljs ”utan vår vetskap och vårt medgivande”. Det stämmer inte alls. Snarare finns det i dag en glidning på den personliga datamarknaden mellan aktörer som samlar in data utan samtycke och en rad nya aktörer som Datacoup, Handshake eller Social Data Collective, vilka i transparenssyfte uttryckligen strävar efter att på individnivå köpa personifierad data av användare som explicit önskar sälja denna.

Själva affärsidén är med andra ord att användarna själva får betalt för sin data – en sorts öppen datahandel, om man så vill.

Denna utveckling är hyperintressant (vilket Schneier är blind för) eftersom den visar att personifierad användardata har ett värde, liksom att analys av denna inte längre med nödvändighet reducerar individer till en numerisk kategori. Den dataprofil som bolaget Datacoup exempelvis bygger kring användare är i högsta grad individuell: all data är personlig och kan säljas för ett exakt ekonomiskt belopp. Själva affärsidén är med andra ord att användarna själva får betalt för sin data – en sorts öppen datahandel, om man så vill.

Denna handel kan framstå som negativ i den bemärkelsen att vi alla plötsligt äger en tillgång (data) som kan säljas. Samtliga av subjektets efterlämnade spår i den digitala domänen kan potentiellt omsättas till inkomster. Följer man den sene Michel Foucaults idéer kring biopolitik och det entreprenöriella jaget – ”entrepreneur de lui-même” – samt hans övergripande kritik av nyliberalismens pengastinna subjektformering är det inte svårt att inse att den här formen av datahandel kan leda till samhällsproblem. Men handeln med öppen data framstår också som positiv i den meningen att den gör att användare får korn på vad deras personliga data egentligen är värd – samt det enkla faktum att den är värd något. En organisation som Big Brother Watch, som under flera år ägnat sig åt att uppmärksamma både statlig och kommersiell övervakning, har just framhållit att öppen datahandel utgör en positivt utveckling för integritetsdiskussionen på nätet.

En sådan aktuell diskussion letar man förgäves efter i Schneiers bok trots att den handlar om makten över det egna personifierade dataflödet, samt hur man bör förhålla sig till detta. Det är lika synd som symptomatiskt. En snarlik tankegång gäller så kallad grön datahushållning (som alltså inte slösar med data och information). Att Schneier skriver minimalt om frågan är inte ägnat att förvåna: om ”data som utsläpp” och ”att skydda den personliga integriteten är miljöutmaningen”, står det i bokens allra, allra sista stycke (och vill man vara illvillig, borde boken kanske ha börjat just där den slutar). Grön datakonsumtion gör i korthet gällande att vi bör fundera mer på och betrakta den data vi producerar i miljötermer. Å den ena sidan är exempelvis den samtida delningsekonomin inskriven i en grön och konsumtionskritisk diskurs, å den andra sidan kan samma delande spä på datahandel, informationskapitalism och informationkonsumism.

Frågan som en bok om datainsamling och övervakning borde tagit sig an är därför om det är möjligt att kombinera ekonomisk tillväxt genom datahandel och resurssnål datahushållning på ett personligt plan. Schneier ger inga svar alls på den frågan; han ställer den inte ens. Kvarstår gör det faktum att användardata i dag är konsumentmakt – och detta något paradoxalt i både kommersiell tappning liksom i grön, anti-kommersiell bemärkelse.

Pelle Snickars är professor i medie- och kommunikationsvetenskap med inriktning mot digital humaniora vid Umeå universitet.