Er MitID farligt? Nej, men det er der noget andet, der er

Af Mikaela Justesen, cand.scient.adm.

MitId er ikke en trussel for vores frihed i sig selv, og der er lang vej til, at løsningen vil kunne anvendes til at udøve totalitær magt over borgerne.

Såfremt den kapitale magtelite har planer om at indføre et teknokratisk helvede på jord, er der mange elementer i vores adfærd, der skal tages op til revision. Vi er nemlig selv skyld i det, hvis vi fortsætter med en digital ubevidst omgang med digitale tilbud.

I frihedsbevægelsen er mange frygtsomme overfor MitId. Der hersker en stor modvilje mod digitale løsninger generelt, hvilket er en helt forståelig konsekvens af de sidste 2 ½ års coronakrisehåndtering. Når fx Nick Hækkerup udtrykker ”at overvågning giver frihed”, løber det koldt ned af ryggen på frihedsfolket og gøder utrygheden yderligere. For frihedselskende mennesker er overvågning den ultimative krigserklæring mod den personlige frihed – og med rette.

MitId har vundet udbuddet på den digitale identifikationsløsning som afløser for NemId. MitId vandt, fordi sikkerheden lever op til den standard, der er vedtaget for løsningen og efter en samlet vurdering bedst lever op til de definerede behov. Objektivt set er MitId mere sikkert end NemId, fordi der er en række skærpede sikkerhedsforanstaltninger, herunder en mere sikker metode til identifikation. Der har dog været nogle sikkerhedshændelser, som har fået opmærksomhed, hvilket bidrager til at datoen for endelig implementering er udskudt til juni 2023.

Vores rettigheder er for nuværende bl.a. formelt sikret gennem EU’s Databeskyttelsesforordning og relevante standarder. Det kan måske ændres politisk, såfremt behovet for overvågning af enkeltpersoners adfærd opfattes af højere værdi end behovet for frihedsrettigheder og privatliv. At have ensidigt fokus på MitId er dog det samme som at se en fodboldkamp og fortælle sig selv, at ”man har øje på bolden”, mens man i virkeligheden kun holder øje med to græstørv.

Magtelitens hede drømme om det pengeløse samfund og pointsystemer

Fra politisk side er der stor interesse i at afskaffe kontanter og i stedet danne et nyt digitalt pengesystem. Der er også visioner om at kunne programmere pengene, så der skabes endnu mere data på, hvad vi bruger vores penge til. Det er ikke svært at få øje på, at visionen, såfremt den føres ud i livet, vil give ubetinget magt til bankerne og myndighederne. Såfremt kontanterne afskaffes og den digitale valuta programmeres, vil vi som borgere i endnu højere grad miste retten til privatliv og retten til at bestemme over vores egne data. Frygten består i den sammenhæng af, at banker og myndigheder vil kunne lukke for vores adgang til vores penge og informationer via MitId, hvis et korrupt politisk system beslutter at gøre det.

For at nå til dette skrækscenarie er der imidlertid et godt stykke vej. Det vil forudsætte en markant ændring i lovgivning, holdninger og værdier, både i befolkningen og blandt politikere. Det vil kræve et paradigmeskifte i måden vi definerer dataetik og menneskerettigheder på, om end coronakrisen helt sikkert har bidraget til en del ændringer på det område. Men det bliver ikke MitId, der baner vejen, da systemplatformen ikke vil være relevant teknisk set. Her kommer coronapasset derimod til sin ret som den platform, der kan udbygges til et egentligt point- og adgangssystem, se mere her: Forsker: Coronapasset er en lightudgave af Kinas sociale pointsystem

Data er den nye kilde til rigdom

I ”gamle” dage kunne man bl.a. finde den kapitale magtelite blandt olie- og råvareindustrien. Fortvivl dog ikke, de er stadig stinkende rige, men der er samtidig kommet nye kilder til rigdom på banen og nye spillere på markedet.

Forbrugerdata er den ”nye” vare, som alle med sans for berigelse vil have fat i. Besidder du data, besidder du fremtidens kilde til rigdom. Data om menneskers adfærd og forbrugsmønstre er en kilde til evig rigdom. og i fremtiden vil det være den vare, der er mest efterspurgt. Du vil som forbruger ikke tjene penge på det, men du vil have illusionen om, at du sparer penge, gør det bedste køb, bruger dine penge optimalt, osv. Da den kapitale magtelite i forvejen ejer det meste af fortjenesten på de varer du køber, er det stort set umuligt at undgå, at du samtidig selv bliver den vare, den kapitale magtelite skal tjene penge på.

Det nye paradigme ses i form af en transformation, der er foregået støt og roligt over årtier og i takt med den teknologiske udvikling. Det er ikke kun penge, der giver kapital magt; data om mennesker og virksomheder er en støt voksende magtfaktor, som med tiden vil overtage positionen som den vigtigste. Data om menneskelig adfærd er den vigtigste ressource til at kunne opnå viden og indsigt nok til at påvirke det fremtidige kapitalmarked og til at vedligeholde rigdom og indflydelse. Den form for viden kan bl.a. opnås via smarte løsninger og nye gadgets til borgerne, og ved at påvirke beslutningsprocesser i de forskellige landes regeringer, samt globale interessegrupper. Den vestlige verden skal erobres først og derefter kommer 2. og 3. verdenslandende. En form for Dataimperialisme har set dagens lys.

Vi er selv skyld i det

Den digitale udvikling har skabt en masse muligheder for os og for systemer for at klare de daglige opgaver hurtigere og smidigere, samt at bevare data og oplysninger længere og mere sikkert end tidligere. Mange er vilde med selvbetjeningsløsninger og at kunne klare sine ærinder hjemmefra og på farten. Omvendt er der meget mindre menneskelig kontakt, og som bruger kræver det, at man er i stand til at bruge løsningerne. Når der opstår problemer, fx med adgang, fejl og dårlig service, møder brugeren ofte en anden digital løsning, som skal udbedre, og der går i mange tilfælde lang tid, før der er reel menneskelig kontakt.

Når vi lærer at få øje på hvilke internet- basererede løsninger og ”tilbud”, der er baseret på et samarbejde mellem agenter i den statslige sektor, globale aktører og den kapitale magtelite, kan vi gøre meget selv for at undgå dem. Nogle reguleringer er politiske, såsom lovgivning, traktater, aftaler, EU-standarder og identifikationsmidler som NemId og Mitid. Disse reguleringer hver for sig, udgør nødvendigvis ikke en fare for vores frihedsrettigheder i sig selv, men de skal ses i den store sammenhæng. Det handler bl.a. om, i hvor høj grad vores reguleringer er påvirket af den private sektor, idet nogle private initiativer og forsøg på påvirkning kan være til gavn for os, mens andre handler mere om kontrol og berigelse.

Evnen til at se ind i hvordan den private sektor påvirker beslutningstagere, bliver sværere og sværere at opnå, endsige vedligeholde. For de fleste almindelige dødelige virker beslutningsprocesserne ikke transparente, og det er tidskrævende at gøre sig klogere på de påvirkninger og det pres, der er fra den kapitale magtelite. Derudover er formidlingen i mainstreammedier meget mangelfuld, men søger man den hurtige, let spiselige forklaring eller redegørelse, så findes den lige præcis der i hovedstrømmen. Det gør så ikke altid informationen fyldestgørende og sand, men det er selvfølgelig nemmere.

Jo mere komplicerede beslutningsprocesserne er, jo højere krav stilles der til befolkningens evne til at søge nuanceret information, for dén fås ikke i mainstreammedier. Opmærksomheden på lobbyisme, privat-offentligt samarbejde og i særdeleshed økonomiske interesser og incitamenter, skal højnes. Men det kræver et højere niveau af indsigt og viden, og at vi stoler mere på hinanden og i særdeleshed på dem, der er kritiske og råber op og ved, hvad de taler om.

Fra digitalt selvforsvar til digitalt privatlivsværn

Dansk lovgivning giver adgang til, at teledata må bruges af myndighederne uden dommerkendelse, ligesom dine kreditkortoplysninger også må anvendes af politiet uden retskendelse. Det betyder så ikke nødvendigvis, at vi ikke kan stole på myndighederne som helhed, men tidligere sager viser, at der sker læk af informationer til offentligheden og til medierne. Det skader tilliden og kan forårsage stor skade for den enkelte, når oplysningerne ikke er sikret mod videregivelse. Det er selvfølgelig kriminelt, men skaden er sket. Man kan overveje, hvorfor der i det hele taget er behov for, at myndigheder kan tilgå oplysninger på alle uden at skulle oplyse om det og ved selv at definere behovet. Det er på ingen måde til gavn for den enkelte og udsætter os for en risiko, der er ude af proportioner.

Det data, du er tvunget til at afgive til myndighederne, er dog bedre reguleret end det, du selv videregiver, da det er bundet op på lovgivning og regler for opbevaring, minimering og videregivelse, jf. Databeskyttelsesloven og GDPR. Der er således bedre juridisk mulighed for at prøve en sag i retten og få en form for retfærdighed. Det er der ikke på samme måde med data, du afgiver helt frivilligt.

Ikke alle politiske reguleringer, der er helt eller delvist afstemt med den private sektor, behøver at udgøre et problem. Men de ideer og påvirkninger den kapitale magtelite står for, skal vi være opmærksomme på. Det handler om at danne sig et helhedsbillede og vurdere hvert enkelt tiltag i en sammenhæng. Det kunne fx være alt, hvad der handler om dataindsamling, dvs. hvor du bevæger dig hen, dit forbrugsmønster, din samlede adfærd. Her er et bud på hvad vi fx selv kan gøre:
• Slå lokationstjenester fra i dine apps, som minimum slå dem fra når appen ikke bruges
• Få styr på dine browserindstillinger, herunder historik, brug evt. en mere sikker browser og vpn
• I It- løsninger hvor du afgiver dine data, skal du vide hvad siger du ja til, og hvad der må videregives
• Undgå apps med pointsystemer og bonus, fx supermarkederne, der registrerer og dokumenterer dine indkøb
• Undgå så vidt muligt unødvendig kunstig intelligens, fx Siri, Google Alexa og ansigtsgenkendelse
• Ved dataindsamling skal du være opmærksom på, hvem der opbevarer og anvender data, samt hvilket formål, fx profiler på e-handelssider, konkurrencer, abonnement på nyhedsbreve, etc.
• Betalingskort fortæller om dit forbrug og lokation; kontanter er det mest private

Listen er ikke udtømmende, og det er nødvendigt, at vi selv sætter os ind i, hvad vi kan gøre og lytter til andre, som vi har tillid og har den viden, der skal til.

Hvad bringer fremtiden?

Vi vil blive mødt med endnu flere smarte løsninger, der kan registrere data om os. På den ene side vil det gøre vores liv nemmere, men det vil samtidig udgøre en risiko for, at data vil blive brugt og misbrugt. Etik om data har også været under udvikling i takt med de teknologiske muligheder. Det begrundes fra politisk side bl.a. med øget sikkerhed og fra techgiganterne om bedre service til forbrugerne. Vælger man at gå analogt, vil man ikke have samme muligheder, og man vil blive hægtet af. Derfor vil man ikke kunne tilgå systemerne og modtage samme niveau af service som andre, selvom man bidrager som skatteborger og forbruger. På sin vis er der frit valg, men det bliver besværligt og tidskrævende.

I den nære fremtid vil der komme nye funktioner i de apps, vi allerede har. Den globale klimadagsorden er slået igennem de fleste steder allerede, bl.a. hos bankerne, nethandel, og det er også muligt at downloade flere apps, der kan måle vores klimaaftryk. Coop bliver formentlig de første til at lancere klimapoint i forbindelse med vores indkøb. Med den kapitalindsprøjtning Coop har fået fra den amerikanske investeringsfond W.P. Carey er der nu flere midler til et nyt it-projekt, samt til at facilitere en national ekspansionsstrategi. Dette er vel at mærke i en tid, hvor flere små købmænd må dreje nøglen om, men måske har de mulighed for at komme under Coops vinger? Der vides ikke med sikkerhed, hvad det nye it-system handler om, eller hvordan planerne for ekspansion ser ud, men investeringen vil styrke Coop. Se mere her: Coop sælger ud for knap en halv milliard

En af vejene til mere digital overvågning og digital totalitarisme kan være detailhandlens udnyttelse af inflationen, og at vi har mindre at gøre godt med. Ved at indføre klimapoint på politisk korrekte indkøb vil forbrugerne få illusionen om at spare eller få bonus, fordi de er så ”dygtige” til at passe på klimaet. Hvem vil ikke belønnes og samtidig spare penge? Problemet er bare, at en høj tilslutning til det sammen med endnu mere afgivelse af personlige data kan føre til en legitimering af metoden. På den måde vil forbrugernes ”begejstring” for klimapoint kunne føre til, at metoden også kan ses anvendt i de offentlige systemer og indenfor andre områder. Klimakrisen er højt på dagsordenen, så hvorfor skulle der ikke være nogle politikere, der får gode ideer på borgernes vegne?

Coverfoto: Unsplash.com (Vadim Bogulov)

Tilmeld
Besked om
16 Kommentarer
Inline Feedbacks
View all comments
tirsdag, 11 oktober 2022, 8:09 08:09

Det er ikke korrekt at skrive at MitID er mere sikkert end NemID, eller i det hele taget en sikker løsning. “Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID”https://www.version2.dk/artikel/uhyre-simpelt-hack-kan-gaette-brugernavne-og-blokere-adgangen-til-mitid “Det står grelt til med sikkerheden i MitID, login-systemet, der 22. september blev den primære måde at logge ind på en række sider som Skat.dk, Borger.dk og Sundhed.dk. Det skriver fagbladet Ingeniøren, hvis medie Version 2 har foretaget en undersøgelse af it-sikkerheden. Version 2 skriver, at det med en simpel stump kode formåede at gætte 11.000 brugernavne på en enkelt nat. Mediet har talt med blandt andre Carsten… Read more »

onsdag, 12 oktober 2022, 17:37 17:37

Kære Søren Sikkerhed er jo mange ting. Ud fra et brugerperspektiv og i brugernes oplevelser i udrulningen, giver jeg dig helt ret. Der har været flere tekniske sikkerhedshændelser, som viser at der er alvorlige huller i opsætningen, hvilket skaber stor usikkerhed og betyder at processen er udskudt i flere omgange. Udgangspunktet i artiklen er sikkerheden ift. løsningsdesign, herunder identifikation og efterlevelse af NSIS krav og ISO standarden for løsningen. Ser man på objektivt på kravsspecifikationen, er løsningen mere sikker i designet end NemId, som også havde sikkerhedsbrist i implementeringen. Det omhandler således ikke kun sikkerheden oplevet af brugeren, men den… Read more »

onsdag, 12 oktober 2022, 20:41 20:41

Kære Mikaela Tak for dit svar og dine refleksioner. Jeg har ikke set kravsspecifikationen til MitID. Kravsspecifikation og den endelige udførelse er generelt, efter min erfaring, ikke nødvendigvis i total overensstemmelse. Dvs. der kan godt være en kravsspec som specificerer en sikkerhed som den endelige løsning ikke lever op til. Om det er tilfældet her skal jeg ikke kunne udtale om, da jeg som nævnt ikke kender kravsspc’en. Om NemID er mere usikker end MitID, har jeg meget svært ved at tro, jf. den artikel som jeg linker til i ovenstående kommentar. Men igen; det er absolut ikke for at… Read more »

onsdag, 12 oktober 2022, 21:29 21:29

Vi er slet ikke uenige – og jeg har læst din artikel, som er velskrevet❤️ Jeg forsøger at hæve perspektivet og få øje på de mekanismer der er ift. it- løsninger. Er pt ved at skrive noget om udviklingen i etikken, fx skal vi ikke mere end 10 år tilbage, hvor jeg vil påstå at den var et forholdsvis godt sted. Set i det lys, ville en løsning som MitId ikke have været udrullet på den måde og ville ikke lade nogle borgere have “bedre” vilkår end andre. Hvis vi kun ser på MitId, misser vi ud ift. helheden. Glæder… Read more »

torsdag, 13 oktober 2022, 9:02 09:02

Tak 🙂 Her er vi igen enige, Mikaela. Du har ret i at nedsmeltningen at moral og etik (også) på det digitale område er gået utroligt hurtigt. Ja, 10 år er ca. tilbage til der hvor NemID blev indført (som også er en totalitær løsning) – enig, før det var problemerne betydeligt meget mindre. Også enig i det om at se på helheden, og ikke kun en detalje – og MitID skal man heller ikke stirre sig blind på. Det er efter min mening dog en væsentlig del af helheden. Tak for dit arbejde, Mikaela. Er spændt på at læse… Read more »

tirsdag, 11 oktober 2022, 9:11 09:11

Hej igen Per, bemærk desuden at der allerede i MitID er integreret – biometrisk autentifikation med ansigtsscanning som login-metode. Dette var allerede indskrevet i lovgivningen omkring MitID, og er nu en del af løsningen. At der i artiklen står at “MitId er ikke en trussel for vores frihed i sig selv, og der er lang vej til, at løsningen vil kunne anvendes til at udøve totalitær magt over borgerne” er forbløffende for mig. MitID er jo allerede en totalitær “løsning” – fx er det ikke en frivillig men en tvungen “løsning” som alle danskere skal have, hvis de vil have… Read more »

onsdag, 12 oktober 2022, 17:41 17:41

Du har helt ret ud fra brugerperspektivet. Dog er MitId en “lille” ting i det samlede billede af løsninger vi anvender, frivilligt eller påtvunget….

tirsdag, 11 oktober 2022, 10:14 10:14

Det antydes i artiklen at CBDB’s (central bank digital currency) er en større trussel mod danskernes frihed end MitID. Så vidt jeg ved, er der ingen konkrete planer om CBDB i Danmark. Det er der derimod i mange andre lande, og disse er i de fleste tilfælde programmerbare, som det beskrives i artiklen. Disse er – helt korrekt – absolutte trusler mod disse befolkningers frihed. Men ved forfatteren noget, jeg ikke ved om at der også planlægges CBDBs i Danmark? Så vil jeg da rigtig gerne læse om det – artikel-reference? Hvis ikke, har jeg svært ved at forstå hvorfor… Read more »

onsdag, 12 oktober 2022, 17:44 17:44

Ja – det er spekulation, ud fra at programmering har været omtalt i bl.a. engelsk politik og i WEF.

tirsdag, 11 oktober 2022, 10:38 10:38

“Frygten består i den sammenhæng af, at banker og myndigheder vil kunne lukke for vores adgang til vores penge og informationer via MitId, hvis et korrupt politisk system beslutter at gøre det. For at nå til dette skrækscenarie er der imidlertid et godt stykke vej. Det vil forudsætte en markant ændring i lovgivning, holdninger og værdier, både i befolkningen og blandt politikere.”, står der i artiklen. Men er det nu også rigtigt? Der er allerede flere eksempler på at folk ikke kan få adgang til deres egne penge, og/eller at de mistænkes for kriminalitet pga de penge de har stående… Read more »

onsdag, 12 oktober 2022, 17:49 17:49

Er slet ikke uenig. De etiske grænser har rykket sig, dog skal de rykke sig endnu mere for at komme hen til skrækscenariet. Budskabet er at få øje på når grænserne rykker sig, samt at forstå hvilke præcist der rykker sig og hvorfor de har rykket sig.

Last edited 1 month ago by Mikaela Justesen
onsdag, 12 oktober 2022, 9:30 09:30

jeg har de sidste tre måneder bemærket, at min mobiltelefo tager billeder af mig, på daglig basis. Har du kendskab til det ? Jeg kan slet ikke se mening i det, for jeg stå ikke offentlig frem med en holdning eller kritik. For systemet helt uinteressante.
Hvad mener du om det ?
Med venlig hilsen
Dorit

onsdag, 12 oktober 2022, 10:25 10:25
Reply to  Dorit

Hvis du har mistanke om at din telefon er blevet hacket, så få hjælp til at få den nulstillet. En telefon tager “ikke bare billeder af sig selv”….

onsdag, 12 oktober 2022, 23:59 23:59
Reply to  SusanneS

Tak for svarene, jeg få den til efterset
mvh