Gå direkt till kursmenyn Gå direkt till innehållet
SökSök

Upplägg

Metoder för att kontrollera att regler efterlevs

Ofta formuleras regler för hur internet får användas på biblioteket. Dessa kan ses som en form av social kontroll som påverkar användarens beteende oavsett om det sker någon kontroll av om reglerna följs eller ej (mer om regler i nästa lektion).

Men det är också vanligt att regler för hur internet får användas på bibliotekets datorer eller nätverk kombineras med olika sätt att kontrollera efterlevnaden, till exempel teknikbaserade metoder som innehållsfilter eller olika former av social kontroll (utöver själva regelförekomsten). I studien framgår att dessa brukas av en stor andel av biblioteken i Sverige, till exempel framgår att innehållsfilter används av cirka en tredjedel av de bibliotek som ingick i studien. Vi kommer nu att titta närmare på olika metoder och vilka konsekvenser de för med sig.

Innehållsfilter

Innehållsfilter är programvara som ska förhindra att användaren kommer åt sidor på nätet som bedöms vara olämpliga. Till skillnad mot filter som skyddar mot virus och skadlig kod eller är avsedda att blockera icke-primärt innehåll som reklam, är innehållsfilter inriktade på att spärra sidor med ett innehåll som huvudsakligen anses oönskat, för alla användare eller en viss åldersgrupp.

Ett filterprogram opererar vanligen i två steg när en internetanslutning etableras. Först kontrollerar programmet att den eftersökta webbplatsen inte finns med på någon angiven lista över webbplatser som ska blockeras (till exempel en lista över kända webbplatser med pornografiskt eller våldsrelaterat innehåll). Därefter förhandsgranskas webbsidan, innehållet skannas och jämförs med en lista över nyckelord som indikerar ett innehåll som är olämpligt. Om någon av dessa åtgärder resulterar i en träff visas inte webbsidan för användaren, istället ges ett meddelande om att sidan har blockerats.

Sammanställningar över olämpliga webbplatser och nyckelord skapas genom en blandning av manuella och automatiska insatser, till exempel genom att träna ett AI-program att “känna igen” pornografiska bilder och utifrån detta klassificera webbplatser.

Bild på mobilttelefonskärm. Visar Categories: Abortion, Adult Novelty, Anime, Death/Gore, Drugs, Gambling, Mature Content, Nudity, Porn. Till höger om kategorilistan tre kolumner: Allow, Alert, Block. Dessa är av- eller påslagna beroende på kategori.

Kategoriindelning hos den amerikanska filterlösningen Net Nanny, genom vilken föräldrar kan styra sina barns internetåtkomst. Att sidor som ger information om abort kan blockeras på samma sätt som kategorierna ”Drugs” och ”Porn” visar på hur klassificering av material alltid sker i en kulturell kontext.

Kritik av innehållsfilter

Invändningar mot innehållsfilter är ofta inriktade mot brister i filtrens funktion, att de antingen underblockerar (det vill säga bara spärrar åtkomst till en begränsad del av det olämpliga materialet och således blir verkningslösa samtidigt som en falsk säkerhet skapas) eller överblockerar (det vill säga av misstag förhindrar åtkomst till legitima informationskällor, till exempel webbplatser som ger information om bröstcancer stoppas därför att ordet ”bröst” gör att sidan klassificeras som pornografi).

Kritik av detta slag kan underförstått uppfattas som att innehållsfilter vore bra om de bara fungerade mer precist. En mer övergripande kritik av innehållsfilter underkänner även detta tänkta perfekta filter eftersom det inte kan ta med användarens intentioner i beräkningen. Allt innehåll (som inte är direkt illegalt) kan användas i olika syften. En rasistisk webbsida kan till exempel studeras i syfte att lära sig om vilken retorik som används för att påverka människor, det vill säga det är inte nödvändigtvis en rasistisk handling att ta del av rasistiskt innehåll.

Utifrån denna hållning är även ett perfekt innehållsfilter problematiskt eftersom det verkar i en avsaknad av kontext.

Barnpornografiska filter

Det som skrivits ovan om filter gäller innehåll som bedöms som olämpligt för alla eller vissa användare, men som samtidigt är lagligt. Filter kan också vara inriktade på att blockera olagligt innehåll, till exempel barnpornografi. Det är dock stora skillnader mellan denna typ av blockering och blockering av kontroversiellt innehåll inom lagens råmärken.

Blockering av barnpornografi sker utifrån listor över webbadresser som sammanställts av internationella eller svenska polismyndigheter (som Rikspolisstyrelsens spärrlista), och kan ske redan på operatörsnivå. Genom en frivillig överenskommelse blockeras i Sverige barnpornografiska sajter av de flesta internetleverantörerna.

Det är också vanligt att programvara används som genomsöker servrar och datorer efter barnpornografiska bilder baserat på “digitala fingeravtryck”, vilket bygger på att polismyndigheten gör en klassificering utifrån beslagtaget barnpornografiskt material.

Värt att notera att det som normala barnpornografiska filter fångar in alltså är webbadresser och material som är känt och redan identifierat av polisen. En nackdel är således att “ny” barnpornografi inte upptäcks, men det är samtidigt en fördel att bara material som av tredje part fastslagits vara olagligt spärras.

Eftersom all hantering av barnpornografi är olaglig – produktion, distribution, innehav och konsumtion – finns det inga undantag som kan sägas utgöra en legitim användning.

I såväl klassificering, identifiering och juridik finns när det gäller barnpornografi således en tydlighet och precision som saknas i användningen av filter inriktade på andra typer av innehåll. Detta till trots har kritik riktats mot polisens spärrlistor vad gäller rättssäkerhet och kvalitet. Och att privata aktörer bedriver myndighetsutövning genom frivilliga överenskommelser har mött internationell kritik, se till exempel Comparative Study on blocking, filtering and take-down of illegal internet content, 2015.

Social kontroll

Andra sätt att få användaren att hålla sig till de regler för internetanvändning som uppställts är att göra klart att användningen övervakas (åtminstone potentiellt) genom att användaren är identifierad och att loggning sker av vilka sidor som besöks. Krav på identifiering kan gälla både vid datorbokning och vid inloggning på en publik dator i biblioteket. Även om ingen faktisk efterhandskontroll görs, kan vetskapen om att det är möjligt ha en självreglerande effekt som gör att användaren avstår från att besöka sidor med oönskat material. Nackdelen med detta förfarande är dock att även legitim informationssökning kan begränsas om användaren känner sig övervakad.

Ett annat vanligt sätt att styra användarnas internetbeteende är att placera bibliotekets internetdatorer så att de sidor som besöks är synliga för bibliotekets personal eller för andra biblioteksbesökare, i det senare fallet blir det ett slags crowdsourcad övervakning. Avsikten är att försvåra för en internetanvändning i strid med de regler biblioteket satt upp, men nackdelen blir givetvis att det även hindrar legitim internetanvändning av privat känslig karaktär, något som framför allt drabbar dem som inte har andra sätt att få åtkomst till nätet än de publika datorer som folkbiblioteket erbjuder. I KB.s checklista Skydd för personlig integritet i biblioteksmiljö rekommenderas att biblioteket minimerar ”över-axeln”-åtkomst till information: ”Försök att placera skärmar och sittplatser på ett sätt som minimerar risken för insyn”.

Hur ser det ut på ditt bibliotek? Frågor till it-avdelningen

I Veronica Johanssons och Maria Lindhs undersökning framgår att det på många bibliotek finns en stor okunskap om hur it-miljön och tillgången till internet är reglerad. Nästan 1 av 5 av de deltagande biblioteken känner inte till om filter används eller ej. Och av de som har filter vet närmare 40 % inte vad det är avsett att stoppa och för dessa gäller för de flesta (70 %) att beslutet om införande av filter inte involverat biblioteket.

Det finns mycket att vinna på ett väl fungerande samarbete med it-avdelningen. Dels för att kunna påverka, så att den tekniska infrastrukturen fungerar utifrån bibliotekets behov och för att de särskilda lagkrav som gäller för den utökade bibliotekssekretessen ska kunna tillgodoses. Dels för att en god insikt i den tekniska miljön är nödvändig för att biblioteken ska kunna ge korrekt information och vägledning till sina användare. KB:s checklista Skydd för personlig integritet i biblioteksmiljö (se länk ovan) är en bra utgångspunkt för ett samtal. Bjud in representanter från it-avdelningen till en gemensam genomgång och passa på att komplettera med frågor om hur informationsåtkomsten via internet är reglerad.

Om man bortser från skydd mot virus och skadlig kod, finns det:

  • Spärrar för åtkomst av material som av tredje part är definierade som olagliga (till exempel barnpornografi)?
  • Finns det spärrar för åtkomst av material som är lagligt men kan uppfattas som olämpligt?
  • I så fall:
    • Är det politiskt tagna beslut eller är de fattade på tjänstemannanivå?
    •  Hur är besluten motiverade?
    • Om vissa kategorier av material är spärrade (till skillnad mot enskilda webbadresser) hur går klassificeringen till?
    •  Görs tester för att undersöka spärrning/filtering utförs korrekt? Förekommer överblockering?
    • Om överblockering förekommer, hur ser processen ut för att förbättra filterinställningar?
  • På vilket sätt loggas internetanvändningen? Vad loggas och hur länge sparas filerna? Vilka har tillgång till datan och vad används den till? Sker anonymisering?
Gå till nästa lektion