Tvangsovervågning? Techgiganter med snablen nede i eksaminer og kameraet inde i private hjem? Københavns Universitet lægger sig på en unødigt aggressiv overvågningslinje i forbindelse med afholdelsen af digitale eksaminer, som der kom retningslinjer ud for i sidste uge.
I en coronatid kan vi blive nødt til at acceptere, at vores friheder indskrænkes midlertidigt. Men vi bør sørge for, at indgrebet er mindst muligt, og at vi beskytter os imod firmaer, som rutinemæssigt opsamler og videresælger vores oplysninger.
Samme krav bør vi kunne stille til vores uddannelser. De er finansieret af fællesskabet, og de bør tage vare på de studerendes privatliv.
Vi kan fx være nødt til at afgive noget af vores privatliv ved en mundtlig eksamen. Det gør man jo i forvejen ved eksaminer, hvor man i haller er overvåget af eksamensvagter. KU lægger imidlertid op til at tjenester, som er kendt for at overvåge brugerne og videresælge deres data, skal have kameraet direkte ind i eksamenslokalet. I denne coronatid betyder det (i de fleste tilfælde) den studerendes private hjem.
Når man benytter videotjenester som Zoom, Skype og Teams, er det i praksis umuligt at kontrollere, om tjenesten tager en kopi af videoen – uanset om man har en aftale med tjenesten om, at den ikke må tage en kopi eller ej. KU har indgået en aftale med Zoom om, at de ikke må kopiere og videresælge data om de studerende. Men garanterer den imod misbrug fra Zooms side? Og hvad med Teams og Skype, som er ejet af Microsoft?
Det er dybt bekymrende af to grunde. Det er, for det første, grænseoverskridende for den enkelte studerende, som skal filme sit værelse grundigt forud for en eksamen. For det andet, så lukker vi techgiganterne direkte ind i vores skattebetalte eksamenslokaler og giver dem mulighed for at tjene penge på optagelserne.
Lær af historien
Hvis vi ser på historikken, er der grund til at være bekymret. Snowdens afsløringer i 2013 viste, at efterretningstjenesterne overvågede langt mere end selv de mest radikaliserede overvågningskritikere troede. En del af overvågningen var ganske vist ulovlig, men det fik ikke tjenesterne til at stoppe, for det ville være umuligt at opdage uden Snowdens afsløringer.
Det er syv år siden nu, og meget af den teknologi, som efterretningstjenesterne havde dengang, er nu så billig, at større virksomheder også kan bruge den. Fx koster det nu under ti kroner at lagre lyden fra alle dine telefonsamtaler resten af dit liv. Det er altså enormt billigt at overvåge os.
Snowdens afsløringer viste, at GAFAM (Google, Apple, Facebook, Amazon, Microsoft) udleverer data til efterretningstjenester. Vi ved ikke, om Zoom gør det samme, men kinesiske virksomheder har traditionelt et endnu tættere samarbejde med deres regering, og hvis de kinesiske myndigheder har en interesse i, at video blev optaget, så er det ikke urimeligt at antage, at de får en kopi – uanset om der er en licensaftale om, at de ikke må udleveres. Det er som sagt blevet så billigt, at prisen ikke længere er en begrænsning.
Hvis vi ser økonomisk på det, så ved vi, at GAFAM gemmer massive mængder data om os. Det gør de, fordi det er deres forretningsmodel. Simpelthen.
Vi betaler ikke for produktet, fordi vi selv er produktet. Eller rettere: de dataspor, som tjenesterne opsamler er ekstremt værdifulde og kan sælges videre til stater, reklamefirmaer, politiske kampagner og så videre. Videodata kan fx bruges til ansigts- og stemmegenkendelse: Hvis man viser sit pas i én optagelse og dermed kobler ansigtsmimik, stemme og talemønstre til en person, er det nemmere at identificere én i en anden optagelse.
Derfor vil optagelserne af studerende i eksamenssituationer være et meget værdifuldt bidrag til træningen af den ansigtsgenkendelsessoftware, som (desværre) rulles ud i større og større dele af samfundet. Tjenesterne vil ligge inde med en bekræftelse på den studerende identitet, fordi det er påkrævet i retningslinjerne, at man identificerer sig med sit pas, og de vil have lange optagelser af et talende og lyttende ansigt i bevægelse. Det er mange penge værd.
Naturligvis skal der være kontrol af eksamenssituationen, men vi skal ikke ofre de studerendes privatliv i processen. Og vi skal slet ikke bruge coronakrisen og den digitalisering, som den fører med sig til at tillade at techgiganterne kan udrulle deres overvågningssystemer på vores fælles uddannelser. Hverken når det gælder undervisning eller eksamen.
Der er sikre alternativer
Derfor anbefaler PROSA, at man i stedet benytter tjenester, som kører på universitetets eget udstyr. Det kan fx være Jitsi, der ovenikøbet er Open Source, så det er muligt at kontrollere, om der er bagdøre i softwaren. Her bliver det umuligt for både GAFAM og efterretningstjenester at få en kopi. Det tager under en time at få Jitsi til at virke, hvis man har en GNU/Linux-server.
Hvis de studerende finder det grænseoverskridende, at underviser og censor kan se lokalet, bør universitetet stille et lokale til rådighed sammen med noget håndsprit.
Rettigheder er kun rettigheder, hvis vi forsvarer dem. Københavns Universitet er desværre på vej i en forkert retning. Vi anbefaler, at vi i stedet bruger coronakrisen som afsæt til at få en seriøs debat om, hvordan vi skaber en sikker, tryg og privatlivsorienteret løsning for de digitale tjenester, som vi bruger.