Det snakkes og skrives mye av viktigheten av å kunne opptre anonymt på nettet. På den annen side snakkes det også om viktigheten av å være identifisert og være sikker på hvem du kommuniserer med. Identitet og anonymitet er to motpoler, men de kan og må sameksistere. Her belyser jeg temaet.
Jeg har i flere år jobbet med identitet og det å identifisere mennesker og bedrifter elektronisk. Jo mer man tenker over konseptet, jo mer filosofisk blir resonnementet. Dette reflekteres også godt i flere Wikipedia-artikler om identitet som filosofi, personlig identitet og identitet som logisk begrep.
La meg ta et eksempel.
Hvordan vet du at du er du? Jeg som skriver dette heter Martin Koksrud Bekkelund. Men hvordan beviser jeg det egentlig? Jeg har et pass og et førerkort. Men hvordan fikk jeg dette i utgangspunktet? Hva var det som ble lagt til grunn for utstedelsen av disse? Jeg har et fødselsnummer, som står både på passet og førerkortet. Fødselsnummeret fikk jeg, som navnet så åpenbart antyder, da jeg ble født. Men hvordan kobler man et fødselsnummer med meg som fysisk person?
Dette kan man gruble mye over, og det er det da også mange som har gjort før meg, noe som tydelig fremkommer av Wikipedia-artiklene jeg lenker til over. Identitet handler, slik jeg leser temaet, om to ting:
Jeg tenker å fokusere på det siste, hvordan man er sikker på hvem andre mennesker er og hvordan andre kan være sikre på hvem du er.
Følger man den norske Wikipedia-artikkelen om identitet, kan man tenke seg at identitet defineres omtrent som følger:
En entydig identifikasjon av en person, hvor identifikasjon er oppgaven med å fastslå en identitet.
Eller, sagt på en annen måte, en identitet er hvem du er, identifikasjon er jobben med å finne din identitet.
Motpolen til identitet er anonymitet. Eller, mer presist, er anonymitet en irreversibel obfuskering av en persons identitet. Du er den du er, men du skjuler det på en måte som gjør at ingen kan finne ut av hvem du er. Begrepet er, i mine øyne, enklere å beskrive enn identitet, fordi anonymitet bygger på identitet. Wikipedia har også en god artikkel om anonymitet.
Det er mange gode grunner til å kunne opptre anonymt både på nett og i den fysiske verden. Ofte brukes behov som ligger fjernt fra vår egen hverdag som eksempler, men som allikevel er viktige. Dissidenter, varslere og journalister i stater med svakt eller intet demokrati trenger anonymitet og sikker kommunikasjon. I vår del verden, hvor vi lever i et langt tryggere samfunn, er det ofte andre argumenter som brukes. For eksempel ønsket om å være anonym hvis man orienterer seg om sitt eget sykdomsbilde på nett eller på et apotek.
I disse personverntider snakkes det ofte om at data må anonymiseres, for eksempel for statistiske formål. Eieren av et nettsted kan bruke informasjon om din bruk av nettstedet til å forbedre det, for å ta et vanlig behov.
I denne sammenheng er det mange som forveksler anonymisering med pseudonymisering. Førstnevnte er, som tidligere nevnt, en irreversibel prosess hvor man ikke kan gå tilbake og finne en persons identitet. Pseudonymisering, derimot, er en reversibel prosess hvor man kan gå tilbake og finne en persons identitet.
La meg ta et eksempel.
En bedrift har en kundeliste. Kundelisten er gjerne utformet som en tabell og kan for eksempel se ut som følger:
Fødselsnummer | Kundenummer | Navn |
---|---|---|
24120012345 | 1001 | Kari Nordmann |
17051454321 | 1002 | Ola Nordmann |
En vanlig feil er å tro at man kan fjerne informasjonselementer, for eksempel fødselsnummer og navn, og dermed ha anonymisert tabellen over. Men man sitter fortsatt igjen med kundenummeret, og det vil fungere som en identifikator hvor man kan reversere prosessen og finne tilbake til identiteten til kundene.
Pseudonymisering er altså en obfuskering av en identitet, men hvor prosessen er reversibel.
Når du vil være anonym og når du vil være identifisert, er selvfølgelig en subjektiv vurdering. Selv har jeg en enkel føring: som standard vil jeg være anonym, men jeg vil identifisere meg ved behov.
Når jeg handler i butikken, går på gata, tar trikken og bruker internett, vil jeg være anonym. Jeg ønsker ikke at andre — privatpersoner, stater eller bedrifter — skal vite hvem jeg er, hva jeg gjør eller hvor jeg er, med mindre jeg selv velger å fortelle dem det. Å verne om denne informasjonen kalles personopplysningsvern og inngår som en del av personvernet.
For meg er anonymitet og et sterkt personvern standarden. Jeg skal ikke behøve å foreta meg noe for å være anonym, men hvis jeg vil identifisere meg skal det være en aktiv handling. Årsaken til at jeg mener dette er at alternativet hvis det hadde vært omvendt ville hatt mange utilsiktede konsekvenser, for eksempel misbruk av informasjon.
Hvorfor man velger å være anonym er også en subjektiv vurdering. Det kan være alt fra helsemessige årsaker, legning eller politisk synspunkt, til noe så enkelt som at man bare vil være fritatt fra iakttakelse. Selv lever jeg et ukomplisert liv i et fritt land, og har ingen andre årsaker til å ønske å være anonym enn at hva jeg gjør og hvor jeg er ikke vedkommer andre enn meg selv. Jeg er av den oppfatning at det er en grunnleggende rettighet for ethvert individ.
Like viktig som muligheten til å være anonym, er også muligheten til å ha en sikker identitet. Det kan være for å sikre at du får utlevert rett medisin på apoteket, eller for å være sikker på at du kommuniserer med riktig person eller bedrift på internett.
Som et eksempel leverer vi på jobben en tjeneste hvor vi garanterer for identiteten til alle som benytter tjenesten, både privatpersoner og bedrifter, og sikrer og skjermer kommunikasjonen for innsyn. Ønsker du å være anonym er ikke tjenesten for deg, men ønsker du å være sikker på at du sender kopi av passet ditt til kona, eller at det faktisk er fastlegen din du får epikriser fra, garanterer vi for identiteten.
Akkurat som at det finnes fysiske identifikasjonsmetoder, for eksempel pass eller førerkort, finnes det også elektroniske. For å forstå litt om de elektroniske finnes det flere begreper man bør være klar over. Identifisering, autentisering og signering står sentralt.
Det finnes forskjellige typer elektroniske identiteter, og disse er godt spesifisert av staten ved Kommunal- og moderniseringsdepartementet. Den sterkeste identiteten vi har ligger på det vi kaller nivå 4 (LoA4) og her finner vi i Norge løsninger som BankID, Buypass og Commfides. Av andre kjente identiteter finner vi MinID på nivå 3.
Elektroniske identiteter er et fag i seg selv. Min beskrivelse er min subjektive og ikke helt presise, men det finnes mange gode artikler om temaet for deg som vil lære mer.
Poenget jeg vil frem til med denne artikkelen er enkelt: Av og til vil du at andre skal vite hvem du er, og du vil vite hvem andre er, og av og til vil du være anonym. Disse to er ikke forenelige med hverandre, men de kan og må sameksistere som viktige egenskaper på internett og i den fysiske verden.
Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...
© 1995-2024 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt • Personvern og informasjonskapsler