I denne klumme overvejer skribenten om fordelene ved ansigtsgenkendelse i vores gadgets virkelig er truslen mod privatlivsrettighederne værd.
Det er ikke ret længe siden, biometrisk identitets-verifikation var noget, der hørte til i science fiction-film. I mange år var vi vidne til, hvordan hovedpersonerne i disse film kunne låse en dør op ved at placere en håndflade på en glasplade ved døren eller fik scannet deres ansigt eller iris for at opnå det samme.
Nu er den slags biometrik en naturlig del af vores teknologi-liv, med fingeraftrykslæsere alle vegne fra smartphones til laptops. For et par år siden kom ansigts-scanning så til, først på laptops med bl.a. Windows Hello på Surface Book, og siden på smartphones. Samsung kom først ansigtsgenkendelse på GALAXY S8 og så kom iPhone X til med Face ID.
Idag har enhverts smartphone-flagskib med respekt for sig selv ansigtsgenkendelse ombord. Det er et af de efterhånden mange eksempler på, hvordan masseproduktion af smartphones har gjort en teknologi langt billigere og mindre, end den var oprindeligt. Til at starte med krævede ansigtsgenkendelse massive computerkræfter for dels at scanne og siden genkende et ansigt.
Men allerede, da Microsoft lancerede Kinect-kameraet sammen med Xbox 360 for mere end otte år siden, begyndte ansigtsgenkendelse at trænge sig ind i vores hverdag. Dengang krævede det et dobbeltkamera i murstensstørrelse såvel som spilkonsollens CPU-power og en forbindelse til nettet for at kunne bruge ansigtsgenkelse på sin Xbox. Idag, kun otte år senere, har vi det hele siddende i toppen af en smartphone.
Otte år kan synes som lang tid i tech-branchen. Det er trods alt kun knapt 12 år siden at iPhone blev vist frem for første gang. Men hvis vi kigger på den lange bane er otte år ikke ret lang tid. Det tog f.eks. cirka 30 år for Internet at gå fra eksperimentalnetværk til noget, alle mennesker havde hørt om.
Man kan også sige det på en anden måde: For otte år varr ansigtsgenkendelses-teknologi noget, der enten var meget synligt i form af store kameraer, eller var noget, kun regeringer og store firmaer havde ressourcer til. Idag er det noget, alle har i lommen og kameraerne er på størrelse med et knappenålshovede. Facebook, Google og Apple kan foretage (eller foretager automatisk) ansigtsgenkendelse på alle de billeder, du lægger op i deres skylagre. Især Facebook gør noget ud af at genkende mennesker, du måske knapt nok kender, på billeder, du selv har taget og lagt op. Og det koster dig ikke en bønne. Teknologien er både blevet billig og næsten usynlig.
Og det synes jeg faktisk er lidt skræmmende.
Ansigtsgenkendelse alle vegne
For nylig kom det frem, at musikstjernen Taylor Swift ved en koncert i L.A. havde placeret et usynligt kamera på et skilt, som publikum gik forbi og ofte kiggede direkte på. Formålet var at scanne folks ansigter og holde øje med, om nogle af Taylor Swifts bindegale stalkere var dukket op til koncerten.
I princippet er der ikke ret meget forskel fra dette og almindelig kameraovervågning, hvor man også kan genkende en eller anden person. Og hvis Taylor Swifts folk bare har husket at sætte skilte op, hvor der står, at publikum nu er på vej ind på et område, der er kameraovervåget, er overvågningen hverken i strid med amerikansk eller lokal, californisk lov.
Når der alligevel er en lille forskel, handler det om, hvordan de indsamlede data gemmes og bruges. EUs GDPR-regler sætter stramme retningslinjer for, hvordan sådanne data lagres, bruges, og hvor længe de opbevares. Der er ligeledes også stramme retningslinjer for, hvordan de overvågede skal informeres om databrugen – hvilket er grunden til at du fik alle de mange GDPR-orienterede e-mails, da reglerne trådte i kraft.
USA har endnu ikke indstiftet lignende regler, men der arbejdes på det i den amerikanske kongres. Hvis Taylor Swift forsøgte sig med noget lignende i København, ville der altså gælde helt andre regler.
Men selv, hvis Taylor Swift overholdt alle GDPR-reglerne, er hendes brug af ansigtsgenkendelsesteknologi tegn på noget helt andet: Demokratisering af teknologien, fordi den er blevet billig og næsten usynlig.
Alle kan i princippet benytte sig af ansigtsgenkendelse nu. Der er intet, der forhindrer dig i at tage en masse billeder på offentlig vej og lægge dem op på Facebook.
De mennesker, der ikke har slået ansigtgenkendelse fra på deres Facebook-profil, kan risikere at blive identificeret af Facebook, og Facebooks servere kan naturligvis genkende dem, selv hvis de HAR slået ansigtsgenkendelsen fra. Blot fordi, identificeringen ikke sker på selve Facebook-platformen kan serverne jo snildt have registreret personen på billedet alligevel. Facebook vil jo gerne kunne slå ansigtsgenkendelsen til med det samme, hvis brugeren vælger det, så naturligvis er billederne allerede blevet analyseret på forhånd.
Så længe Facebook holder disse data sikre, er det naturligvis heller ikke noget problem. Men nu er Facebook ikke rigtig kendt som Fort Knox, vel? Tilbage i september indrømmede Facebook, at et hackerangreb havde gjort flere end 50 millioner brugeres data tilgængelige for hackerne. Hvis disse data omfatter de data, der gør det muligt at genkende en person, kan 50 millioner mennesker godt kysse deres privatlivsrettigheder farvel for evigt. Du kan ændre dit password, lukke dit kreditkort og sågar skifte navn. Men det kræver en hel del indsats at skifte dit ansigt.
Jo mere, vi bruger ansigtsgenkendelse i vores hverdag, jo større chancer er der for, at det bliver misbrugt. Efterhånden, som kameraerne i vores smartphones kan scanne vores ansigter i flere og flere detaljer, kommer der også genereret flere og flere datapunkter , der kan identificere os på billeder og video, selv om disse er i lav kvalitet. Jo flere data, der genereres om vores ansigter, jo større er chancen også for at disse kommer i de forkerte hænder.
Smartphone-selskaberne lover os, at ansigtsdata kun lagres lokalt og ikke i skyen. Men så længe, vi hele tiden hører om sikkerhedshuller, der skal lappes i Android og iOS, klinger disse løfter ret hult. Lige pludselig er det, der skulle sikre vores privatliv blevet en af privatlivets største trusler.
Vi vænner os til det
Og så er der problemet med at vi simpelthen vænner os til at vores ansigter bliver scannet og brugt af andre konstant. I London er politiet begyndt at eksperimentere med ansigtsgenkendelse i den videoovervågning, der allerede er allestedsnærværende i den engelske hovedstad.
Det er foreløbigt kun på forsøgsbasis, men at de er nået så langt i deres overvejelser, vidner om, at de britiske myndigheder forfærdeligt gerne vil tage teknologien i brug. Her beskytter GDPR-reglerne næppe, og selv hvis de gjorde, ville briternes snarlige udtræden af EU sætte en stopper for det.
Eftersom London er nummer ét på danskernes liste over foretrukne rejsemål, er der næppe mange, der vil holde op med at rejse dertil, blot fordi GDPR-reglerne ikke længere er i kraft. Og dermed kan de britiske myndigheder få dine ansigtsdata ind i databasen alligevel.
Et andet eksempel på hverdag-ificeringen af ansigtsgenkendelse i overvågningsøjemed er en patentansøgning, som Amazon indsendte for nylig, og som er kommet under massiv kritik fra amerikanske borgerrettighedsorganisationer.
I patentansøgningen foreslår Amazon i grove træk at bruge kameraerne i f.eks. smartdørklokkerne fra RING (som Amazon nu ejer) til at bidrage til en database med ansigtsdata, som myndighederne så f.eks. kan anvende, eller som kan fortælle ejeren af dørklokken, hvem det er, der lusker rundt ude foran huset.
Det kan ved første øjekast måske virke ganske attraktivt at kunne identificere folk, der nærmer sig husdøren. Men de større implikationer for samfundet og privatlivets fred er alvorlige.
Ofte bliver diskussionen om privatliv og overvågning kogt ned til denne ofte hørte sætning:
”Jeg har ikke noget problem med overvågning, for jeg har ikke noget at skjule”.
Men som privatlivs- og overvågningsforskere som Daniel Solove gør opmærksom på, så er dette en meget forfejlet måde at se tingene på.
Ud over hensynet til andre, som Solove påpeger i den artikel, der er linket til herover, så er problemet ikke, hvorvidt du har noget at skjule, men hvorvidt magthaverne tror, du har det. Sagt på en anden måde: Så længe, der findes informationer om dig, der er udenfor din egen kontrol, kan disse informationer bruges mod dig.
Det lyder måske som en paranoid fortolkning af virkeligheden inspireret af Kafkas klassiker ”Processen”. Men det er tættere på dig, end du tror. Overvej for eksempel, hvad der sker, hvis du bliver taget i at køre for stærkt forbi en ”stærekasse”. Her har politiet klare beviser for, at det er dig, der er kørt for hurtigt forbi, for de har både billede af dig bag forruden og af din nummerplade.
Selv, hvis du ikke opdagede blitzlyset, stoler du jo på, at det er dig på billedet. Der har været en del sager om folk, der er blevet taget i fartfælder, og som har klaget over manglende skiltning desangående. Disse folk vidste tilsyneladende ikke, at de var gået i fælden, før bøden landede i postkassen. Og dermed stoler de 100% på, at politiets data er korrekte og uforfalskede.
Prøv at forestille dig en situation, hvor du vidste med sikkerhed, at du ikke havde været på det sted, hvor du angiveligt gik i fælden…og du alligevel fik et brev med dit billede på? Jeg siger ikke, at der er en situation, hvor politiet forfalsker den slags bevismateriale. Men en dygtig hacker kunne måske have været inde og pille i databasen.
Fordi hackeren allerede har dine ansigtsinformationer og dit navn fra f.eks. en Facebook-lækage (eller fra at have stjålet din telefon), kan vedkommende have lagt dit ansigt ind på billedet i stedet for en person, der ejer den samme bil som dig, og så have ændret nummerpladen samtidigt.
Det store spørgsmål er så, hvordan i alverden, du har tænkte dig at bevise overfor politiet, at du er uskyldig?
Taget ud af kontekst
Og så er der alle de tilfælde, man nemt kan tænke sig, som er langt mere realistiske. Netflix-brugere blandt læserne, der har set den fremragende ’Making a Murderer’-dokumentarserie, kan måske huske scenen, hvor den anklagede i en telefonsamtale med sine forældre under sin varetægtsfængsling dybt sarkastisk siger:
”Jojo, jeg slog jo dem ALLESAMMEN ihjel”. Han mente det ikke alvorligt. Han mente det modsatte. Men alligevel brugte anklagerne netop denne udtalelse i retten til at prøve at overbevise juryen om, at hovedpersonen allerede havde indrømmet sin skyld.
Forsvarerne lykkedes med at sætte udtalelsen tilbage i den kontekst, den ganske uretfærdigt var blevet hevet ud af. Men vi kan ikke vide, i hvor høj grad, juryen kunne slippe udtalelsen ud af hovedet igen. Måske påvirkede den alligevel deres beslutning? Det er et amerikansk tilfælde, men dog alligevel fra virkelighedens verden.
I virkeligheden bliver ting taget ud af kontekst hele tiden. Og så er der pludselig ikke ret langt til at stå på gaden og beundre en sportsvogn til at du pludselig bliver kontaktet og mistænkt af politiet, når sportsvognen bliver stjålet – alene fordi et overvågningskamera inde i bilen har sendt et videosignal op i skyen med dit ansigt, som så er blevet genkendt og identificeret et eller andet sted. Uden din tilladelse.
Det vil sikkert være nemt at bevise din uskyld. Men nu er du dels i politiets system, og naboerne har set patruljevognen trille op foran huset. Og du slås selv med den traumatiserende oplevelse at blive anklaget for noget, du ikke har gjort.
Alt sammen fordi, vi gerne vil have smartphones med skærm til kanten og ansigtsgenkendelse i stedet for fingeraftrykslæsere…
