Din profil på Sweclockers är offentlig

Därför att - som jag skrev - du inte är bäst kvalificerad när det gäller att bedöma värdet på dina egna uppgifter. Man kan lätt tro att det är man själv som är bäst lämpad till detta, men så är det inte. Precis som att det är lättare för en inbrottstjuv att räkna ut var denne ska leta efter guldet någonstans, än för dig att räkna ut var du ska gömma det.

Det är dessutom inte riktigt "privatlivet" du behöver skydda, utan det "offentliga" liv vi alla har i någon mening. Som inte bör kopplas ihop med privatlivet. MBY och GaMeR2K5 är "offentliga personer" på ett sätt som våra respektive namn, personnummer, adresser, familjeförhållanden, medicinska problem, sexuella läggning, religiositet och partitillhörighet inte är eller bör vara. Faran ligger i s.k. aggregatstatistik och trafikanalys.

Det har visats gång på gång på gång av forskare att det är en hyggligt trivial uppgift att hitta individer bakom sökningar, profiler och användarnamn även om dessa är anonymiserade. Detta har förstås inte jättemycket med tråden att göra, eftersom det som sagt knappt hjälper att inte skriva ut namn i profilen. Den som besitter en centralnod (google, msn, facebook, etc) kan ju ändå länka samman till synens icke-kasuala och triviala uppgifter och genom aggregat med stor konfidens räkna ut saker du aldrig uppgett på nätet. Sådant kan vara bra att känna till i största allmänhet, speciellt med tanke på att faran egentligen inte är google (etc) utan att andra har tillgång till uppgifterna. Företag och myndigheter läcker nämligen som såll, eftersom policymakare sällan eller aldrig vet något om informationssäkerhet.

Givetvis kan man efter ett övervägande komma fram till att delar av eller hela privatlivet inte alls behöver döljas ett smack, men själva problemet är att det tycks vara "defaultuppfattningen" hos såväl privatpersoner som företag och myndigheter. I stället bör det vara precis tvärt om. Kryptering, anonymisering, inte lämna ut uppgifter, etc, bör vara förvalt. Vill man göra avsteg ska det vara en aktiv handling i stället för tvärt om - där att skydda är en aktiv handling.

Finns naturligtvis ingen som helst anledning att swecs profiler ska vara synliga utåt förutom "det är enklast så" eller "det är för jobbigt att fixa" eller "sökning utifrån är en feature, inte en bugg". Väldigt mycket om säkerhet handlar således om attityder och designkrav snarare än vilka sofistikerade metoder, algoritmer eller protokoll vi behöver använda.

Det finns också en psykologisk anledning. Vi människor har nämligen inte en personlighet utan flera. Vi är helt andra personer i yrkeslivet som i privatlivet och vi kan ha flera sub-personligheter beroende på vilken del av privat- eller yrkesliv man befinner sig i. Det är uppenbart om du betänker att säljare inte uppträder mot kunder på samma sätt som mot kollegor, eller att du knappast ölbrölar med svärföräldrar, men kanske med dina grabbpolare. Du döljer avsevärda delar av ditt privatliv redan idag, inom privatlivet självt(!), och det handlar ju uppenbart inte bara om pinsamma saker som toalettbesök eller sjukdomar. Samma sak gäller nätlivet. Det är ett väääldigt stort steg till att börja förutsätta att folk döljer saker eftersom de gör något kriminellt. Vad som är kriminellt är inte ens alla gånger något som är extraherat ut vår natur, utan helt arbiträra regler påhittade av människan själv. Det finns så våldsamt mycket du döljer för andra utan att du ens tänker på det, som inte ens är "pinsamt". Och du skulle ändå uppleva det som mycket obehagligt om dessa saker skulle exponeras i fel kontext.

Vi har flera olika nätliv och "MBY" är en fundamentalt annorlunda person än den fysiska person som faktiskt skriver detta just nu. En del frågar sig varför folk har "nicks" över huvud taget och inte alltid uppträder med exakt namn. Det är inte något som är nytt och kom med internet, utan en mycket gammal "effekt" eller vad vi ska kalla det för. Detta är alltså en klurig fråga som rör kognitionsforskning, psykologi och informationssäkerhet och säkert flera andra områden likaså. Det finns en gammal filosofisk frågeställning: "När jag säger jag, menar då jag den jag tror att jag är, eller den som omgivningen tror att jag är?" Forumnickar existerar i en helt annan kontext än vad "privatpersonen bakom nicken" gör.

Det handlar lite också om (n)etikett och "need to know-basis" (en från början militär princip som möjligen är den äldsta och effektivaste principen för att undvika läckor och kan med fördel generaliseras utanför det militära). Ju mindre jag vet om personen bakom GaMeR2K5, desto större chans att jag bedömer det du skriver efter vad du skriver, inte efter vem du är. (N)etiketten rör vad andra tycker eller vill ha. Du kanske gör bedömningen att dina uppgifter inte gör någon skada, medan andra gör bedömningen att ens uppgifter kan göra skada. Eftersom de "andras" bedömning inte påverkar din negativt, men din påverkar andra negativt så är det bättre om uppgifter vanligen är dolda (det är ju lättare att göra skyddat offentligt än tvärt om). Så även om just du inte anser dig behöva detta lager av integritet så räcker det med att någon behöver det för att det borde vara en allmän princip. Du är ju givetvis fri att underteckna dina inlägg med fullt namn och adress.

Men som sagt, min diskussion rör inte swec speciellt, jag tog bara trådens ämne som avstamp för en vidare och mer fundamental diskussion.

Edit: Saker att fundera på:
Varför har vi valhemlighet? Är det för att "folk vågar inte stå för vad de tycker" eller handlar det om något mer fundamentalt?
Varför står våra personnummer inte på ytterdörren? Efternamn och inte sällan förnamn gör ju det.
Varför har vi registreringsskyltar? Vore det inte enklare om ägarens namn eller personnummer stod på skylten?
Varför har vi ö.h.t. evolverat förmågan att ljuga eller hålla tyst om saker vi vet? Vore det inte mer "ärligt" och "rättframt" om vi bara kunde säga sanningen och hela sanningen?

Generellt så är det aldrig fel att dölja sig, här på swec så kunde man om man ville tänka efter innan varenda inlägg man skrev vad ens svärmor, framtida arbetsgivare och "you name it" skulle tycka.

Ett annat problem är att det är lätt att skaffa ovänner, det räcker egentligen med att man har en "åsikt", för att reta upp någon, t.ex. frågorna; varg, invandring, upphovsrätt, politik i övrigt. Och man kanske vill diskutera dessa frågor utan att riskera att någon börjar trakassera ens arbetsgivare eller något. Det är inte helt ovanligt att gräl på internet resulterar i att arbetsgivare kontaktas (när möjlighet finns), Ateisten Thunderf00t på youtube är ett exempel på detta.
Förutom det så är det enkelt att skaffa ovänner IRL utan att man behöver inte göra ett skit, som sedan kan spåra en och jävlas.

Detta var tydligt på facebook, där vissa inte gillade att ha svärmor och you name it samtidigt som de diskuterade hur sexiga andra kvinnor med mera var med sina polare. (vet ej om grupper finns idag på facebook)

Vilket får mig att tänka på B-filmen The Invention of Lying som just handlar om en person som upptäcker att man kan ljuga, men han kan ej förklara för sina vänner vad ljuga betyder. http://www.youtube.com/watch?v=yfUZND486Ik (trailern bra, men inte filmen)

Varför lurkar du efter hans efternamn i hans profil då? Är du utsänd av staten att ta fast saten? Are you a spy?

Vill man inte synas så är det ju bara att inte skriva in sitt hela namn

Många kanske får upp ögonen om uppgifter på nätet i och med skvallerpressens skriverier kring arbetsgivare som googlar folk för anställning och så vidare. Med tanke på att det lagstiftas mot vi-ska-veta-exakt-vad-du-gör-alltid, är det väl snart tvång på det ena och det andra. Säkert i linje med vad MBY skriver om personnummer på dörren. Dock är det inte ett faktum idag, men skrämmande nära blir det till viss del.

namn på internet tycker jag man får leva med, vill man undvika det får man väl skriva in ett annat namn.

tycker det är läskigare att vem som helst kan kolla upp exakt var man bor på typ eniro eller hitta. varför är det så uppenbart att man ska kunna göra det?

jag tycker iofs att det är en haltande liknelse, i telefonkatalogerna fick du ingen femdimensionell vy över hur personens hus eller lägenhet såg ut och du fick inga GPS-koordinater. men tekniken och bilderna finns redan och är här för att stanna så vad ska man göra

sämsta jämförelsen nånsin? lättillgängligheten och överskådligheten gör dagens tjänster betydligt enklare att använda, oavsett om du kunde ta ut koordinater i högstadiet eller inte

Vad snackar du om? Ingen skillnad?

Ja, självklart. Swec-diskussionen var bara en avstamp. Det finns betydligt värre saker än att angett namn är synligt utåt i ens profil. Offentlighetsprincipen har goda och dåliga sidor, men kort sagt kan man säga att myndigheter bör vara så transparenta som möjligt, medan individer bör vara så skyddade som möjligt. Utan att det ena ska drabba det andra.

Apropå SPAR. Det irriterar mig som sjutton att i princip alla som vill betala för sig har tillgång till SPAR. SPAR finns i sin helhet eller partiellt hos många företag, inklusive företag som inte sysslar med handlingar av detta slag (skapa IDn och pass, etc). Staten läcker alltid som ett såll...

Det saken handlar om är maskinell versus manuell bearbetning. Offentlighetsprincipen är i huvudsak bra och det är en bra sak att man kan söka på enskilda individer. Mindre bra är om folk ska ha tillgång till maskinell bearbetning, för det är där som slentriananvändningen verkligen blir ett problem och så att säga finns "implicit" i systemet.

Det där är bra-att-ha-information som alla borde känna till (och även gör i stor utsträckning), men dessa är i sak inga aggregatuppgifter. Om du med sannolikhetsresonemang kan binda en person till ett personnummer utan att läsa det i en tabell, då har du skapat "aggregat".

Nej, det är en stor skillnad och det var därför jag inkluderade den som "retorisk fråga". Du får tillgång till uppgifter rörande en eller ett fåtal personer genom en aktiv handling, ringa eller slå upp en tjänst. Hade det faktiskt inte varit någon skillnad hade vi troligen antingen haft personnummer i stället för namn i vardagen, eller haft "unika namn" utfärdade av skatteverket.

Det finns en mängd med problem och "attackvektorer" som existerar för en masse-databehandling men som inte existerar för manuellt uppslag av enstaka personer. Det enklaste att föreställa sig är om någon har en "scam" som kan lura av en individ 10 öre. Det är inte lönt att göra det utan faktiskt tillgång till ett register. Inte för att inte sådana register är på vift över hela världen. Personnummer kanske inte är intressant utan epost. Och epostlistor är mumma för spammare, det vet vi ju redan.

Vet inte om de ändrat det nu men efter att du ringt skatteverket och begärt ut all möjligt information kan du begära ut personens passfoto med. Så vet du hur de ser ut med.

Ja, men du svarar nästan på din fråga (eller vad man ska kalla det för) själv: du känner dig "säkrare" med ett vanligt för- och efternamn. Den trygghetskänslan (verklig eller inbillad) finns inte med personnummer. Dessutom är kombinationen din adress, ditt namn och ditt telefonnummer lika unikt som det unikaste namnet, så det är inget "skydd" där heller enligt ditt egna resonemang. Men med mitt resonemang förstår du varför du känner tacksamhet över att ha ett så vanligt namn: det skyddar bättre mot manuell bearbetning via slentrian. Så däri ligger skillnaden. Det är stor skillnad mellan manuell och maskinell bearbetning. Just därför är det bra att det finns en koppling mellan namn och personnummer snarare än att de är samma sak rent funktionellt (på dörrar, etc)! Abstraktionslager av denna typ är en bra sak: de helgar offentlighetsprincipen samtidigt som det ger ett integritetsskydd mot en generell publik. Att forska reda på just _dig_ eller _mig_ går utmärkt, men det är svårare att forska reda på "alla som har en grön volvo" eller "alla som är födda år X av manligt kön i region Y", "alla som är anslutna till religiöst samfund X" eller "vilka böcker har alla svensktiranier läst" (ett fall där Irans utlandsunderrättelsetjänst ville forska reda på bokutlåning bland svenskiranier, vilket de i princip skulle ha kunnat enligt offentlighetsprincipen. Man ville veta vilka som läst "Satansverserna" och sedan samköra med svenskiranier om jag minns rätt. De svenska myndigheterna gjorde det som myndigheter är bäst på, oändlig byråkrati tills spionerna gav upp, trots att spionerna hade "lagen" på sin sida i princip. Idag är det inte längre tillåtet att få ut uppgifter från bibliotek. Det är bara bra).

En tomahawk rakt ner genom skorstenen är väl ändå skäl nog att oroa sig lite?

Börjar vi inte katapultera oss iväg från huvudsakliga samtalsämnet?
Anyhow, skillnaden mellan gula katalogen och the internets är att vi inte skyltar vår religiösa tillhörighet i en av dessa medier. Så varför talar vi om ballistiska robotar?

för man är inte så tuff längre när 1600 kg missil slår rakt in i kaklet

skämt åt sido. jag hade ingen aning om religiösa tillhörigheter? var ser man det? en annan viktig skillnad är att eniro/hitta är synliga utomlands, du kan sitta i Tora Bora och planera in i minsta detalj, det går inte riktigt med en telefonkatalog

Det ena kräver manuell bearbetning vilket hämmar slentriananvändning och användning en masse, den andra kan nästan godtyckligt automatiseras. Tro mig, integritetsmässigt är det en enorm skillnad. Integritetsskydd bör stå i proportion till tidsåtgång att skaffa uppgifterna, eftersom det finns en relation mellan tids- och arbetsåtgång och vilken skada uppgifterna kan göra. Återigen, att tjäna tio öre på en person är dödfött, att tjäna 10 öre på 10 miljoner människor är stort. Lagligt eller olagligt, etiskt eller inte, det spelar ingen roll. Edit: Byt ut "tio öre" mot vilken exploit som helst och se relationen som att du kan skada en person manuellt och 10 miljoner maskinellt. Om du vidare kan nå tio miljoner människor finns dessutom möjligheter till "synergiskador", dvs datat i sig självt uppmuntrar andra till exploits. Om du publicerar din enda fiendes uppgifter på nätet kommer det vara obehagligt för denne, men vi andra kommer rycka på axlarna. Publicerar du 10 miljoner människor kommer offren kanske rycka på axlarna men vi andra (offer eller inte) kommer se "aha, låt oss se vad jag kan snoka fram om NN". Det ligger, bokstavligen, miljarder i detta. Återigen, en expert på dessa "exploits" är mycket bättre skickad på att värdera dina uppgifter än vad du själv är, precis som inbrottstjuven är bättre på att hitta gömmor än vad du är på att uppfinna dem.

Den värsta kränkningen i rättsväsendet tycker jag är att staten hänger ut brottsoffer och då såna som har varit med om något som de kan tycka vara skamligt som våldtäkt, där hela deras berättelse ofta är offentlig med alla detaljer.

Jag ser det också som ett stort problem med att det är för lätt att skada en annan individ byråkratisk om man så skulle vilja och det finns gott om exempel på dårar som anmäler varandra för det ena och det andra och använder personlig information från våra myndigheter. (Grannfejden på tv3 är ett bra exempel på folk som använder rättsväsendet för att jävlas med varandra)
Dock måste ju arbetsgivare etc kunna kolla upp personer och göra begränsningar i vem som får vara arbetsgivare fungerar inte vidare bra. Något knepigt är dock att brev från polisen (ens senaste brottsregister eller vad tusan det är) enbart skickas till hemadressen, så arbetsgivare kan inte få det direkt. Och hur enkelt är det inte för folk att då skriva ut ett nytt "register" och lämna till arbetsgivaren? Ändå så krävs detta brev på de flesta vettiga arbeten idag.. (iaf som inhyrd konsult)

Om vi nu talar om Internet och ens slarv med personliga uppgifter så har vi inte bara data över vilka som är kristna fundamentalister, utan även vilka som är homos, katthatare och psykopater. Till skillnad från gula tidningen där man möjligtvis kan dra en slutsats ända ifrån Långtbortistan om att det bor terrorister i Ramsele ioma de har ett halalslakteri. Rena rama gissningar med andra ord, mindre kartläggning. Och mycket manuellt arbete, som du tidigare nämnt.

Tänk på att jag inte deltar i sammanhanget om att hitta bombmål e.dyl. Jag påpekar bara att det är en fundamental skillnad mellan manuell och maskinell bearbetning även om det inte verkar så vid en första anblick.

Intressant diskussion här! Tänkte bara komma med en alternativ vinkling på problemet. Jag har medvetet samma namn här som när jag är afk och har i flera trådar diskuterat var jag pluggar, bor etc. Detta gör jag faktiskt medvetet då jag anser att det gynnar mig som person genom att begränsa mig. Vad jag menar med detta är att eftersom jag är medveten om att allt jag skriver och säger här kopplas till mig som person så ser jag till att hålla mig på en nivå där jag verkligen är säker på att jag kan stå för mina uttalanden.

Egentligen borde det inte göra mig någon skillnad ifall mitt namn syns eller inte ty även om jag hade dolt mitt namn här så hade jag troligtvis kunnat spåras upp ifall någon vill det. Jag, precis som de flesta andra, lämnar ju alltför många ledtrådar för att helt kunna vara anonyma. Men genom att tydliggöra för mig själv att jag är synlig så blir det fortfarande en inverkan på hur jag skriver.

Jag har även ett anonymt konto på flashback och jag inser att ifall jag skulle jämföra konversationerna här och på det andra kontot så skulle jag framstå som två olika personligheter där min flashback-personlighet är lite mer extrem och bestämd i sina uttalanden (kanske skulle jag kallas troll här. ).