Tech & Rights

#MeAndMyRights: Vad är metadata och varför bör den skyddas?

Politiker som argumenterar för massövervakning gör ofta skillnad på den sortens information de vill samla in. De hävdar att insamlingen av metadata, snarare än innehåll, är ofarlig. Vi tar oss en titt på det påståendet...

by Israel Butler

Ordet data betyder information. I den här artikelserien med rubriken #MeAndMyRights hänvisar det till information som lagras elektroniskt. Den kan lagras i databanker hos internet- eller telekomföretag, eller på en lagringsenhet som till exempel en hårddisk eller ett USB-minne – produkter som du kanske använder hemma eller som används av företag och myndigheter.

Innehåll hänvisar till det faktiska innehållet i dina telefonsamtal, e-postmeddelanden eller sms. Det vill säga, det du sa i ditt telefonsamtal, eller videon du skapade om det var ett videosamtal, eller orden du skrev i ett e-postmeddelande eller sms.

Metadata hänvisar till information om dina samtal eller e-postmeddelanden, snarare än deras innehåll. Så, till exempel, vad det står i ämnesraden i ett e-postmeddelande eller sms, mottagarens namn, när det skickades, var du befann dig när du skickade det. Eller, för ett telefonsamtal, vilket nummer du ringde eller tog emot ett samtal från, var du befann dig under samtalet och hur länge det varade. Många av apparna i din smarta telefon samlar dessutom in information om var du befinner dig och detta anses också vara metadata, samt webbadresserna till alla hemsidor du besöker och sökningarna du gör med hjälp av sökmotorer på internet.

Metadata säger mycket om oss

Anledningen till varför du kan höra politiker göra skillnad på metadata och innehåll är på grund av att många regeringar vill samla in vår metadata. Politiker som argumenterar för massövervakning jämför ofta metadata med en adress skriven på ett kuvert, och innehåll med brevet inuti kuvertet. De hävdar att allmänheten bör vara okej med att regeringen samlar in vår metadata eftersom de inte kan veta vad det är vi pratar eller skriver om. Tyvärr är detta en väldigt vilseledande liknelse.

Saken är den att metadata faktiskt säger mycket mer om oss, och mycket snabbare, än innehåll. Om jag skulle kunna studera din metadata insamlad under ett antal veckor skulle jag ganska snabbt kunna lista ut vad din dagliga rutin är. Till exempel, när och var du brukar äta lunch, var du arbetar, när du kommer dit och när du går därifrån, vad du gör efter jobbet (som att hämta upp dina barn från skolan, gå till gymmet, handla). Jag skulle kunna lista ut vilka dina närmaste vänner och kollegor är eftersom dessa är de personer du har mest frekvent kontakt med. Och jag skulle kunna lista ut vad du talar om från ämnesraderna i dina e-postmeddelanden. Jag skulle kunna se om du har en nära relation till din familj genom att kolla hur ofta du kommunicerar med dem. Jag skulle kunna lista ut dina politiska och religiösa åsikter genom att titta på vilka hemsidor du besöker. Jag skulle kunna lista ut dina hobbies från vad du köper och läser online. Om du kommunicerar med en läkare, advokat, bank, psykolog, fertilitetsklinik eller äktenskapsrådgivare skulle jag kunna lista ut att du har problem med din familj, fysiska eller psykiska hälsa, eller rättsliga situation. Metadata gör det möjligt för andra att få reda på mycket om oss utan att behöva spendera tid på att läsa igenom vår e-post eller titta på videoklipp av våra konversationer.

Nationella lagar täpper till hålet

Våra regeringar godkände till och med en lag genom Europeiska unionen som kräver att alla internet- och telekomföretag samlar in och lagrar vår metadata i ett antal år. Den här lagen kallas datalagringsdirektivet. År 2014 beslutade EU-domstolen att den här lagen var lagstridig eftersom den inskränkte allas privatliv. Domstolen sa inte att polisen inte får bevaka en person. Men det måste finnas bevis på att personen i fråga kanske ägnar sig åt illegal verksamhet. Regeringar får inte behandla den allmänna befolkningen som brottsmisstänkta utan rätt till privatliv.

Istället för att avskaffa massövervakning beslutade de flesta regeringar istället att skapa sina egna nationella lagar som täpper till hålet som lämnades öppet när datalagringsdirektivet förklarades lagstridigt. År 2016 fattade EU-domstolen beslut om ett andra fall, och slog fast att dessa nya nationella lagar också är lagstridiga. Men detta har inte hindrat flera regeringar från att gå vidare med lagstiftning som tillåter massövervakning, till exempel i Storbritannien och Nederländerna. Tyvärr har Europeiska kommissionen, som ska se till att nationella regeringar agerar i enlighet med EU-rätten, sagt att man "varken motsätter sig eller förespråkar" skapandet av ny nationell lagstiftning om datalagring. Kommissionen kanske tror att massövervakning har en viktig roll att spela i att skydda oss från terrorism. Tyvärr tyder allt på att massövervakning är värdelöst för bekämpning av terrorister. Mer om detta snart.

#MeAndMyRights