2. Gränspolis kopierar resenärers dator- och telefoninnehåll
3. "Vi har en flagga på dig", sa supermakten till Evert
4. Hänt i korthet
Ett amerikanskt företag har lanserat det ultimata systemet för övervakning av personal och föremål på arbetsplatser. Människor och saker, såsom pennor och kläder, förses med RFID-chips (en slags mikroskopiska radiosändare) som kan vara osynliga. Dolda RFID-läsare, som nattetid har byggts in i arbetsplatsens väggar eller möbler, registrerar sedan människornas och föremålens förflyttningar. I övervakningssystemet ingår också smarta kameror och hemligt damm.
Cheferna kan följa personalens och föremålens förflyttningar meter för meter, sekund för sekund. Detta kan de också göra på distans, från vilken internetuppkopplad dator som helst i världen. Det går också att få larm från övervakningssystemet skickade till en viss epostadress eller till en mobiltelefon, personsökare eller så kallad Blackberry. Historiken lagras automatiskt, så att alla anställdas och alla övervakade föremåls läge och förflyttningar bakåt i tiden finns enkelt tillgänglig.
Systemet kan ställas in för att larma efter valfria kriterier, exempelvis "så snart en anställd på ekonomiavdelningen går in på konstruktionsavdelningen" eller "så snart John Smith rör sig i lokalerna efter klockan 20.00". Kanske går det också att programmera systemet för att larma "om John Smith befinner sig nära Eric Johnson under mer än två minuter", för att kartlägga relationer, det framgår inte av marknadsföringen men skulle inte bjuda några tekniska svårigheter.
Till systemet hör också övervakningskameror som kan monteras dolt. Dessa samverkar med RFID-läsarna, så att det omedelbart går att få fram bilderna från ett visst rum från den exakta tidpunkt när RFID-läsaren där har gett ifrån sig ett larm.
Den tredje komponenten i övervakningssystemet är hemligt damm som vid bestrålning med ett visst laserljus avger ljus med en våglängd som inte uppfattas av det mänskliga ögat. Kamerorna, däremot, är konstruerade för att se och trigga på övervakningsdammet. Tanken är att dammet i hemlighet ska spridas i särskilt känsliga lokaler. Så snart en anställd beträder dessa lokaler får han eller hon dammet på skor och kläder, vilket sedan automatiskt registreras av de kameror vederbörande därefter passerar. Därmed avslöjas obönhörligen anställdas eventuella besök på platser där de inte ska vistas. Personalen märker ingenting.
Övervakningssystemet kallas NOX och har utvecklats av företaget SimplyRFID. Först utgjordes kundstocken av amerikanska myndigheter, men nu har även den privata sektorn blivit intresserad. Carl Brown, VD på SimplyRFID, säger till tidningen RFID Journal att installation nu pågår i tre privata företag och att nio företag genomför pilottester med NOX. Kostnaden för ett komplett system ligger normalt mellan 40.000 och 150.000 dollar beroende på hur många RFID-läsare och kameror som önskas.
Carl Brown
Då små radiosändarna, RFID-taggarna, är små och mäter bara 2,5 x 2,5 centimeter. De är tunna som ett tjockt papper (0,25 mm). Det gör att även tunna föremål såsom mappar av papp, och till och med vanliga papper, kan märkas. Exempelvis ska sekretessbelagda handlingars rörelser inom ett kontor kunna övervakas. Om RFID-taggarna står det på SymplyRFID:s sajt (se länk nedan): "[They] can be concealed in common items like ID Badges, carton labels, pens, clothing, and bracelets".
Övervakningssystemet NOX kan också byggas ut med en annan typ av spårning som fungerar utanför byggnaden. Då används satellitövervakning via GPS och hemlig översändning av föremåls eller personers positionsdata via mobiltelefonnätet.
Carl Brown avfärdar de gamla klassiska övervakningskamerorna som bygger på att väktare ska sitta och titta på bildskärmar. "The key to an effective surveillance system is intelligence in the equipment itself", säger han. Tillfrågad av tidningen Computerworld om eventuella integritetsrisker med NOX säger Brown att några sådana inte finns. "If you're not doing anything illegal, this isn't going to catch you", säger han.
Fotnot: Om du vill veta mer om användning av RFID för övervakning kan du gratis ladda ned min rapport "Med storebror i byxfickan" som pdf eller mp3 från Den Nya Välfärdens sajt, www.dnv.se/rfid
http://www.simplyrfid.com/nox/html/Nox.html
http://www.rfidjournal.com/article/articleview/3981/1/1/
BBB har skrivit om det förut, men problemet kvarstår. Amerikanska gränsvakter kopierar hårddisken på affärsresenärers datorer, till synes utan någon konkret misstanke. De tömmer också minnet på mobiltelefoner, som ju innehåller information om genomförda samtal och skickade/mottagna sms-meddelanden. Många känner sig kränkta och oroar sig för vad som händer med känsliga affärshemligheter.
Tidningen Washington Post skrev nyligen om problemet, och drabbade personer berättar i artikeln om sina upplevelser. Maria Udy, en brittisk medborgare som är marknadschef vid ett globalt företag inom travel management, tvingades lämna ifrån sig sin dator när hon flög från Dulles i USA till London. Gränsvakten kopierade hennes lösenord för inloggning, tog datorn och lovade att hon skulle få tillbaka den efter 10-15 dagar.
Efter ett år har hon fortfarande inte fått den tillbaka, och hon har inte heller fått någon förklaring. Maria Udy har nu bytt alla sina lösenord och använder inte längre banktjänster online.
En amerikansk medborgare vid namn Nabila Mango, terapeut till yrket, kom inflygande till San Francisco när tullen tog hennes mobiltelefon. Vid återlämnandet märkte hon att information om inkommande samtal i telefonens minne hade raderats.
Washington Post berättar om en ingenjör, som vill vara anonym, som återkom till USA från en affärsresa till London när en gränsvakt begärde att han skulle mata in det lösenord som krävdes för att få tillgång till hans dator. Därefter fick han stå och se på när gränsvakten kopierade den lagrade informationen om vilka sajter han hade besökt med datorn.
En amerikansk medborgare och mjukvaruingenjör på Cisco vid namn Kamran Habib fick sin dator och mobiltelefon genomsökt vid den amerikanska gränsen tre gånger under förra året. En gång, i San Francisco, "gick en gränsvakt igenom varje nummer och textmeddelande på mobiltelefonen och tog ut SIM-kortet", säger han. Numera tömmer Habib telefonens minne före varje resa. "Det är bättre att hålla mina kollegor och vänner säkra än att de också hamnar på listan", säger han.
Nu börjar företagen att reagera på det hot mot känslig information som den nya sortens gränskontroll innebär. Maria Udys arbetsgivare har infört nya regler, som säger att resande personal inte får ha någon företagsanknuten information på datorns hårddisk. Sådan lagras istället centralt och personal på resa får tillgång till den genom att koppla upp sig via en krypterad kommunikationskanal. Washington Post berättar att "åtminstone två stora globala företag, ett amerikanskt och ett holländskt", har instruerat sina chefer att inte ha någon konfidentiell affärsinformation på sina datorer när de flyger utomlands. I Kanada har juristfirman Blaney McMurtry instruerat sina jurister att resa till USA med "tomma datorer". Även detta företag lagrar informationen centralt och låter resande personal komma åt den över internet.
I en pågående rättsprocess argumenterar den amerikanska regeringen för att landets säkerhet kräver rätten för gränsvakter att utan brottsmisstanke gå igenom elektroniska apparater vid gränskontrollen. Vad gäller genomsökningsrätten likställer de datorer och mobiltelefoner med resväskor. Detta synsätt anses av medborgarrättsorganisationer vara orimligt.
http://www.washingtonpost.com/wp-dyn/content/article/2008/02/06/AR2008020604763.html
Föreläsningar som ingen somnar till!
Här är de av mina föreläsningar som för närvarande är mest populära:
- År 2015 - en vision
- Uppkopplade hundralappar - smarta saker!
- Klurig digital marknadsföring
- Mobil marknadsföring
- RFID i allt från resväskor till leverpastej
- Storebror ser dig
- Digitalt företagsspionage
- Morgondagens butik
- Biometri - många slags kroppsavläsning
- Echelon – osynlig avlyssning i skyn
- IT-etik
Mera information finns på http://www.atomer.se/forelasning.html. Tag gärna kontakt för en diskussion (kontaktuppgifter längst ned i detta mejl).
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Det kom ett mejl till integritetsombudsmannen för några dagar sedan. Avsändarens rädsla för repressalier gör att jag har bytt ut hans namn och bostadsort. Här kommer mejlet (i blått), som i övrigt är ordagrant återgivet:
Jag heter Evert och jobbar som industridesigner i Karlstad. Jag har precis gått klart min utbildning med undantag för exjobbet. Jag har kontakt med ett amerikanskt företag som gör dykutrustning, och vi har diskuterat möjligheten för mig att komma över till USA och göra mitt exjobb/ kombinera praktik hos dem.
Jag var i kontakt med amerikanska ambassaden för att höra mig för kring vilka möjligheter till visum jag har. Det finns två sorters grundläggande visum: Business och Tourist. Sen finns det ett otal speciella visum för studenter, temporära arbetstillstånd och mellanting.
Jag fick prata med en barsk person som informerade mig om att jag definitivt inte kuna åka på ett businessvisum om jag på något sätt skulle engagera mig i arbete. Han hänvisade istället till ett temporärt arbetstillstånd och sa att han kunde eposta mig information om hur jag sökte ett sådant. När jag påpekade att det här på ett sätt var en del i min utbildning och kunde ses som praktik så fanns även ett annat visum som kunde passa. Han skulle maila information om hur jag sökte båda. Sen gick dialogen såhär:
[tjänstemannen] - Ok, Evert Evertsson, vilken epostadress ska jag skicka till?
[jag] - Ehm, hur vet du vad jag heter, det har jag inte sagt till dig?
[tjänstemannen] - Vi har en nummerpresentatör.
Läskigt redan här, eller hur? Känner du till den sortens nummerpresentörer med direkt information med för och efternamn?
Någon minut senare damp det ner ett epost med följande:
Dear Sir,
Please do not feel tempted to go on a B-1 business visa, as you now have a small flag in the system, unfair as it might seem. Please follow the instructions on
http://www.usemb.se/consulate/tempwork.html
http://www.usemb.se/consulate/practica.html
Please see our web site for information on how to apply for a visa.
Nonimmigrant Visa Unit
Embassy of the United States of America
Dag Hammarskjölds Väg 31
SE-115 89 Stockholm Sweden
Fax +46 8 660 58 79
Anledningen till varför jag fått en "small flag" i deras system, och vad det innebär, fick jag aldrig reda på. Jag ringer ju inte gärna tillbaka och frågar, med överhängande risk att den uppgraderas till någon större variant av flagga.
Som svensk drar jag mig inte direkt för att ringa en myndighet och fråga om hur jag ska göra för att det ska bli rätt. Nästa gång jag ringer amerikanska ambassaden däremot, så blir det ifrån skyddat nummer, det vill jag lova.
Så långt Everts mejl. I ett senare mejl skrev han till mig att orsaken till att han fick en "flagga" i USA:s system skulle kunna vara att han frågade om två sorters visum, vilket enligt en person Evert talat med ska vara suspekt. För övrigt, om du trycker #31# innan du slår ditt telefonnummer får du temporärt skyddat nummer (om denna funktion nu biter på den amerikanska ambassadens teknik...).
FRA-övervakningen på gång i riksdagen - dags att intensifiera protesterna!
Glöm inte - förmodligen kommer det bordlagda förslaget om FRA-övervakning av telenätet att komma upp på riksdagens bord mot slutet av vårriksdagen (juni). Om riksdagen då föreläggs förslaget exakt som det formulerades när det bordlades förra året kan det inte bordläggas igen. Båda politiska block är anhängare av FRA-övervakningen, som går ut på att Försvarets Radioanstalt ska få filtrera och vid behov avlyssna all elektronisk kommunikation som passerar landets gränser (telefon, epost, sms, surfande, etc). Källor inom riksdagen som jag varit i kontakt med bedömer det som stor risk för att denna "Lex Orwell" går igenom i juni utan större diskussion. Dags att intensifiera protesterna, alltså, innan det är för sent!
Kartläggning av mänskligt beteende
I takt med att inbyggda GPS:er blir vanligare i handhållna apparater samtidigt som de får allt kraftfullare processorer kan de också användas för att kartlägga mänskligt beteende. Data från mobiltelefoner kan till exempel användas för att kartlägga sociala nätverk på en arbetsplats, men också för att modellera spridningen av sjukdomar som Sars. På länken nedan kan du läsa en intressant artikel om saken i Technology Review.
http://www.technologyreview.com/read_article.aspx?ch=specialsections&sc=emerging08&id=20247&a=f
Spionchef vill övervaka all internettrafik
I USA har det avslöjats att en av landets högst uppsatta beslutsfattare inom underrättelsetjänsten, "director of national intelligence" Michael McConnell, vill införa mycket långtgående övervakning av internet. Bland annat bör enligt honom amerikanska myndigheter få obegränsade möjligheter att utan fullmakt gå igenom människors sökhistorik på Google, privat epost och filöverföringar. Sommaren 2007 var McConnell i kontakt med tunga ledamöter av den amerikanska kongressen i ett försök att få ny lagstiftning om detta snabbinförd. Detta har avslöjats av den amerikanska medborgarrättsorganisationen Electronic Frontier Foundation, som fått ut handlingar med stöd av den så kallade Freedom of Information Act.
http://www.newyorker.com/reporting/2008/01/21/080121fa_fact_wright
http://blog.wired.com/27bstroke6/2008/01/feds-must-exami.html
Pappersstrimlor från Statis dokumentförstörare återskapas
Vid Fraunhofer-Institut i Berlin håller forskare på att återskapa strimlade dokument som den östtyska hemliga polisen Stasi förstörde i panik när muren föll. Det finns 16.000 säckar med sådana strimlor. Programvara har utvecklats som analyserar strimlorna och "ser" vilka som hör ihop, så att dokumenten kan återskapas. Bland annat tas hänsyn till papperskvaliteten, snittens utseende, textens tekniska kvalitet samt dess storlek och typsnitt. Kommentar: Detta är ett bra exempel på något som jag brukar understryka, att man inte ska vara så säker på att raderad information verkligen är raderad på riktigt och borta för gott. Det enda säkra ur integritetsperspektiv är därför att känslig information aldrig samlas in.
http://news.bbc.co.uk/1/hi/world/europe/6692895.stm
http://www.wired.com/print/politics/security/magazine/16-02/ff_stasi
Regeringen kör över Datainspektionen avseende polisregister
Har du någonsin varit misstänkt, utpekad för brott eller brottsutredd - oavsett om du var skyldig eller oskyldig - får du finna dig i att fortsätta vara registrerad. Och att polisen i flera år ser att ditt namn nämnts i samband med ett brott. I tre separata beslut kör regeringen Reinfeldt över tillsynsmyndigheten Datainspektionen, DI, och låter polisen fortsätta sin breda registrering. Besluten rör CBS (centrala brottsspaningsregistret), RAR (rationell anmälningsrutin där brottsanmälningar diarieförs) och Ärenderegister (där allmänna handlingar diarieförs).
http://sydsvenskan.se/sverige/article304252.ece
Datainspektionen sågar förslaget till ny polisdatalag
I en så kallad inomdepartementspromemoria inom justitiedepartementet har ett förslag till ny lag som ska ersätta polisdatalagen arbetats fram. Datainspektionen är starkt kritisk i sitt remissvar. De skriver att förslaget innebär en kraftig omsvängning bort från värdering av personlig integritet till förmån för prioritering av brottsbekämpningens effektivitet. De skriver också att analysen bakom lagförslaget är dåligt utförd, och att de proportionalitetsavvägningar som krävs enligt artikel 8 i Europakonventionen inte är genomförda. Därför är det inte klarlagt att lagförslaget är genomförbart, eftersom det kan strida mot Europakonventionen som Sverige förbundit sig att följa och fört in i svensk lag. Vidare skriver Datainspektionen att så stora inskränkningar i den personliga integriteten som föreslås inte bör behandlas så lättsinnigt att de bara utarbetas i en promemoria inom justitiedepartementet - en parlamentarisk kommitté borde ha gjort jobbet. Bland annat innebär det nya förslaget att det blir betydligt lättare för polisen att lagra personuppgifter insamlade utan konkret brottsmisstanke, om personer som kanske är helt oskyldiga.
http://www.datainspektionen.se/presstjanst/nyheter/Datainspektionen-avstyrker-forslaget-till-ny-polisdatalag/
Apoteket brister i skyddet av känsliga personuppgifter
Känsliga personuppgifter skickas okrypterade och därmed oskyddade mellan Apoteket och en rad vårdgivare. Apoteket saknar dessutom tillräckliga rutiner för att säkerställa att endast rätt mottagare kan ta del av personuppgifter som skickas via företagets system för elektroniska dosrecept. Det visar den tillsyn som Datainspektionen har gjort. Hanteringen av elektroniska recept innebär att mycket känsliga personuppgifter lagras om en stor del av befolkningen.
http://www.datainspektionen.se/presstjanst/nyheter/apoteket-brister-i-skyddet-av-kansliga-personuppgifter/
Apoteket brister i skydd av personuppgifter
Genom tips har det kommit till min kännedom att en del sjukhus röjer känslig sjukdomsinformation om människor när dessa betalar sitt sjukhusbesök med kontokort. I kontoutdraget står det nämligen inte bara sjukhusets namn utan också vilken avdelning det gäller, eftersom sjukhuset lämnar den informationen till kontokortsföretaget. Därmed röjs i praktiken ofta vilken typ av sjukdom som personen ifråga har, och den informationen är åtkomlig för bland annat personal hos bank/kontokortsföretag. Det är förstås betydligt mera känsligt om det står i kontoutdraget att man varit på "Psykiatriska kliniken, Sahlgrenska sjukhuset" än om det bara står "Sahlgrenska sjukhuset". Man kanske heller inte vill att omvärlden vet att man varit på "onkologi" (cancer), eller "urologi". Enligt min källa lämnar Sahlgrenska sjukhuset i Göteborg och Uddevalla sjukhus ut avdelningsinformation till kontokortsföretag. Hur många andra sjukhus i riket som gör det är okänt.
RFID-övervakning av bilar blir vanligare
Användning av RFID-taggar, en slags radiosändare, för bilövervakning sprider sig över världen. I Sydafrika har ca 500.000 bilar redan försetts med en RFID-dekal på vindrutan, vilket gör det möjligt att med hjälp av antenner längs gator och vägar registrera bilarnas förflyttningar. Inom två år kommer 10 miljoner sydafrikanska bilar att ha RFID. Andra länder där man antingen har börjat förse bilar med RFID eller utvärderar möjligheten att göra så är Bermuda, Brasilien, Kina, Dubai, Indien och Mexico. På Bermuda ryktas det, baserat på uttalanden från RFID-leverantören, att myndigheterna planerar införande av trängselavgifter med RFID-läsare som bas. Inom EU finns ett projekt kallat Electronic Vehicle Identification som syftar till någon form av elektronisk avläsning av alla fordon inom EU-området (och RFID ligger nära till hands).
http://www.rfidjournal.com/article/articleview/3945/1/1/
http://www.bermudasun.bm/main.asp?SectionID=24&SubSectionID=270&ArticleID=36600&TM=42139.25
GPS-övervakning av personalens arbetstid inte tillåten
Datainspektionen har slagit fast att det inte är tillåtet för företag att använda GPS-positionering i bilarna för att kontrollera att personalen arbetar rätt arbetstid. Det bryter mot personuppgiftslagen. Det geografiska övervakningssystem som många åkerier har får inte heller ersätta körjournaler för att visa för skatteverket att bilarna verkligen används i tjänsten. Däremot är det tillåtet att använda loggfilerna från GPS-systemet för säkerhet, logistik, fördelning av resurser och underlag för fakturering. Datainspektionens beslut är föranlett av att företaget Kidde Sweden kontrollerade personalens arbetstid via bil-GPS. Detta skapade missnöje och flera anställda lämnade bolaget för att de kände sig kränkta. Kommentar: När GPS i mobiltelefoner nu snabbt blir allt vanligare går vi mot en situation med ännu mycket större möjligheter för arbetsgivare att övervaka personalens geografiska position.
http://www.datainspektionen.se/presstjanst/nyheter/inte-tillatet-att-kontrollera-arbetstider-med-gps/
http://www.nyteknik.se/nyheter/it_telekom/allmant/article71147.ece
Företag kollar jobbsökande på Facebook
Nu är det bekräftat. Åtminstone avseende Storbritannien, men varför skulle det vara annorlunda här? Times Online berättar om en undersökning gjord av företaget Viadeo som visar att en av fem brittiska arbetsgivare letar efter information om jobbsökande på Facebook innan de bestämmer sig. Två tredjedelar blev påverkade av informationen de fann, och en fjärdedel ändrade sig efter att ha läst en kandidats sida på Facebook.
http://www.nyteknik.se/jobb/karriarartiklar/article71292.ece
BIG BROTHER BULLETIN
Nr 3/2008, utgiven 31 mars 2008. Sveriges enda publikation om övervakningssamhället. Utgivare: Pär Ström. Temasajt: www.stoppa-storebror.se. Podcastmaterial: www.dnv.se/podcast
- Abonnera på BBB på www.stoppa-storebror.se/bbb .
- Avsluta abonnemang på BBB på www.stoppa-storebror.se/bbb .
- Tipsa gärna om intressanta företeelser att skriva om!
- Återpublicera en artikel ur BBB? Hör av dig.
- BBB-texter som krönika i er tidning? Hör av dig!
- Arkiv - tidigare BBB finns på http://www.atomer.se/nyhetsbbb.html.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Integritetsombudsman, Den Nya Välfärden
Föreläsare, moderator och skribent, Atomer och bitar AB
(läs mer om mina föreläsningar på www.atomer.se/forelasning.html)
Epost: par.strom@dnv.se, par@atomer.se
www.stoppa-storebror.se
www.dnv.se
www.atomer.se
Tel 0709-699 411