Big Brother Bulletin - nr 9/2008     Integritetsombudsmannen informerar Bild:  EU vill göra nakenkameror obligatoriska. Se "Hänt i korthet" nedan. Innehåll 1. FN-organ vill avskaffa anonymiteten på internet 2. Nu ska fartkameror jaga terrorister 3. Upphovsrättsindustrin ska få polisens befogenheter 4. Trafikdatalagring har redan lett till självcensur 5. Hänt i korthet ---    Skicka vidare BBB till dina arbetskamrater!    ---

1. FN-organ vill avskaffa anonymiteten på internet Ett FN-organ håller i tysthet på att utarbeta nya tekniska standarder som syftar till att göra det omöjligt att vara anonym på internet. Regeringen i Kina och den amerikanska avlyssningsmyndigheten NSA har båda en ledande roll i arbetet, som till stor del sker bakom stängda dörrar. Standarderna utvecklas inom ramen för International Telecommunication Union (ITU), som är ett FN-organ, närmare bestämt inom dess arbetsgrupp Q6/17. Syftet är att säkerställa spårbarhet på internet - det ska alltid gå att få fram information om vem som ligger bakom internetkommunikaton. Listan på vilka som är drivande i arbetet är intressant. Två av de fem ledande personerna i gruppen är Tian Huirong från det kinesiska ministeriet för telekommunikation och Richard Brackney från amerikanska National Security Agency (NSA). Det senare är en myndighet ansvarig för global avlyssning för USA:s räkning. Den amerikanska nyhetstjänsten CNET har gjort en grundlig research kring anonymitetsutrotningsprojektet och funnit mycket hysch-hysch. Medlemmarna i Q6/17 vägrar att lämna ut viktiga dokument, svarar i många fall inte på frågor och deras möten sker bakom stängda dörrar. Flera av de nyckelpersoner som reportern bakom nämnda artikel försökt intervjua har avböjt att lämna kommentarer om arbetet inom Q6/17. Ett dokument som CNET i alla fall kommit över härstammar från de kinesiska myndigheterna. Det innehåller följande formulering: "En mekanism för IP-spårning [IP traceback] måste vara anpassad för att klara varierande nätverksomgivningar, såsom olika internetprotokoll (IPv4 och IPv6), olika anslutningsmetoder (tråd och trådlöst) och olika anslutningsteknologier (ADSL, kabel, Ethernet) och så vidare [...]  För att säkerställa spårbarhet måste viktig information om avsändaren loggas." Ett annat dokument, som uppenbarligen har läckt ut, innehåller följande formulering: "En politisk opponent till en regering publicerar artiklar som framställer regeringen i dåligt ljus. Regeringen, som har en lag mot all opposition, försöker identifiera källan till de negativa artiklarna men dessa har publicerats via en proxyserver. Regeringen kan inte spåra källan och författarens anonymitet skyddas." Hemlighetsmakeriet till trots verkar det uppenbart att FN-organet arbetar med målet att avskaffa anonymitet på internet. Indikationerna är många, utöver de ovan nämnda. Ett exempel: Efter ett möte med en säkerhetsgrupp inom ITU för några år sedan skrev man i sammanfattningen: "Anonymitet ansågs som ett viktigt problem på internet (kan leda till kriminalitet). Personlig integritet krävs men vi måste se till att sådan tillhandahålls genom pseudonymitet istället för anonymitet". Med pseudonymitet ("pseudonymity") menas en slags skenbar anonymitet som egentligen inte är anonymitet eftersom den vid behov kan brytas igenom av myndigheter. Ett annat exempel är denna formulering, som ingick i ett tidigt ITU-förslag som lämnats in av ett israeliskt företag: "Spårbarhet innebär att alla framtida nätverk ska möjliggöra source trace-back". Oron hos medborgarrättsorganisationer och andra integritetsanhängare är stor för vad som kan bli resultatet av ITU:s nya standarder. "Den tekniska innebörden av den här funktionen är ett sådant monster att den inte får och inte ska bli verklighet", säger Jacob Appelbaum, en av utvecklarna av anonymiseringstjänsten TOR. Sådana tjänster, som hjälper människor att bli anonyma på nätet, är hotade av FN-initiativet. En annat kritiker är Marc Rotenberg, director på den Washington-baserade medborgarrättsorganisationen Electronic Privacy Information Center (EPIC). Han säger: "Det oroande är att det inte verkar finnas någon analys av hur ett sådant här system skulle kunna missbrukas. Det är verkligen en människorättsfråga [...] När NSA går i bräschen för standardiseringsarbete måste man fråga sig hur mycket som handlar om säkerhet och hur mycket som handlar om övervakning". Tanken är att den nya spårningsstandarden ska börja gälla under 2009. Exakt hur är oklart. Kommentar: Att anonymiteten är en utrotningshotad företeelse har varit uppenbart länge, och det visar sig på många plan och i många länder. Ett exempel är att svensk polis vill förbjuda anonyma kontantkort för mobiltelefoner, ett annat att det i Italien finns lagkrav på att den som surfar på ett internetcafé först måste identifiera sig (och sedan loggas all verksamhet). http://news.cnet.com/8301-13578_3-10040152-38.html

2. Nu ska fartkameror jaga terrorister I USA har man börjat förbereda sig för att göra om fart- och rödljuskameror till ett rikstäckande övervakningssystem för brottsbekämpning och terroristjakt. Och i Australien händer samma sak. Vem är förvånad? De två största privata företag som i USA driver fartkameror och rödljuskameror för myndigheternas räkning har börjat shoppa övervakningsteknologi. Redflex och American Traffic Solusions, som de heter, siktar på att göra om de system med trafikkameror som de idag driver för att stävja fortkörning och rödljuskörning till generella övervakningssystem. "Vi rör oss in mot områden som Homeland Security både på nationell och lokal nivå. Optisk teckenigenkänning är vår nästa satsning och den rullas ut om ett par månader", sa nyligen Cherif Elsadek, regional chef på Redflex. Med optisk teckenigenkänning menar han automatisk inläsning av bilars registreringsnummer, så kallad Automated Number Plate Recognition (ANPR). "Tänk om man hade 1500 eller 2000 kameror där ute som kunde leta efter en del av ett registreringsnummer eller ett helt nummer i alla de 21 delstater där vi är verksamma idag. Det är nästa steg i vår teknologi", sa Elsadek vidare. Det andra företaget, American Traffic Solutions (ATS), sa nyligen i samband med en offert avseende 200 fartkameror i Arizona att dess så kallade böteskameror kan göras till en del i ett nationellt system för fordonsövervakning. "Det skulle göra det möjligt för en polis att helt enkelt skriva in ett bilnummer i sin laptop och sedan få ett email så snart en fartkamera någonstans i staten har registrerat den bilen", skriver The Newspaper. I Australien händer samma sak. Där heter kameraföretaget CrimTrac, och de förbereder idrifttagande av 5000 vägkameror med automatisk nummerplåtsinläsning. Informationen om bilisters passager ska göras tillgänglig för alla deltagande myndigheter i realtid (sekund för sekund). Dessutom ska foton som är högupplösta nog för att identifiera förare och passagerare tas av kamerorna. Det hela kommer att resultera i ungefär 70 miljoner registreringar av människors förflyttningar per dag. I Storbritannien pågår sedan en tid tillbaka ett arbete med att bygga upp ett rikstäckande system med vägkameror försedda med ANPR som registrerar alla fordons passager och lagrar dem i en databas. Systemet är delvis redan i drift. Den brittiska polisens slagord är: "Deny criminals access to the roads". Lagringstiden ska nu förlängas, läs mer under "Hänt i korthet" nedan. Big Brother Bulletin har många gånger under nyhetsbrevets femåriga existens skrivit om systemet, se arkivet under http://www.atomer.se/bbb. Fotnot: Apropå det intressanta begreppet ändamålsglidning kan jag konstatera att polisen i den brittiska staden Bradford har börjat använda automatisk nummerplåtsinläsning (ANPR) för att komma åt prostitutionen i staden (sista länken nedan). http:// www.thenewspaper.com/news/25/2537.asp http://www.redflex.com/ http://www.atsol.com/ http://www.australianit.news.com.au/story/0,,24387179-15306,00.html http://www.crimtrac.gov.au/ http://www.thetelegraphandargus.co.uk/news/3754206.Red_light_district_targeted/

3. Upphovsrättsindustrin ska få polisens befogenheter Justitiedepartementet skickade nyligen ett lagförslag på remiss till lagrådet. Förslaget går ut på att rättighetsinnehavare (till exempel skiv- och filmbolag) ska få begära ut information från internetleverantörer om vilken person som har ett visst IP-nummer, ilfall olaglig fildelning misstänks. Med den informationen ska rättighetsinnehavarna kunna gå till domstol och begära skadestånd. Ett krav är att det finns "sannolika skäl" för att upphovsrättsägaren blir lidande av immaterialrättsintrång på grund av den aktuella IP-adressens aktivitet på nätet. Lagen är tänkt att börja gälla den 1 april 2009. Kommentar: Idag är det bara polis och åklagare som kan begära ut data om vem som står bakom ett visst IP-nummer. Så har det alltid varit och så bör det förbli. Data om vilka sajter människor besöker är mycket känslig information. Polisiär verksamhet ska inte privatiseras. Därför bör lagförslaget kastas i papperskorgen. För övrigt kan man konstatera att detta är ytterligare ett av regeringen Reinfeldts angrepp på personlig integritet. Hur var det nu, stod de inte för bara några veckor sedan och sa att de hade lärt sig något av FRA-debatten och att de hade börjat brinna för integritet? http://www.dn.se/DNet/jsp/polopoly.jsp?d=3130&a=838496 http://www.svd.se/nyheter/inrikes/artikel_1864467.svd

4. Trafikdatalagring har redan lett till självcensur Den så kallade trafikdatalagring som är under genomförande i Sverige (men ännu inte införd) har i Tyskland funnits på plats sedan årets början. Det handlar om obligatorisk lagring av data om vem vi ringer, mejlar, sms:ar (och en del annat) för alla medborgare. En undersökning visar nu att trafikdatalagringen har ändrat tyskarnas sätt att använda telefon och epost - många ålägger sig självcensur. Undersökningen är gjord av det tyska Forsa Institut, som har frågat 1.002 personer den 27 och 28 maj i år. Resultaten är intressanta: - 73 procent av de tillfrågade kände till trafikdatalagringen - 11 procent svarade att de redan har avstått från att använda telefon eller epost i vissa fall - 6 procent anser sig ha fått mindre inkommande kommunikation sedan trafikdatalagringen infördes - 52 procent sa att de med anledning av trafikdatalagringen förmodligen inte skulle använda telekommunikation för kontakter med drogrådgivare, psykoterapeuter, relationsrådgivare och liknande. En av trafikdatalagringens kritiker i Tyskland är Patrick Breyer på Arbetskreis Vorratsdatenspeicherung. "Den här lagens avskräckande effekter kan kosta liv, till exempel om människor avstår från att ringa en drogrådgivare eller psykoterapeut", säger han. Andra kritiker menar att trafikdatalagringen hotar pressfriheten, eftersom den kan göra att människor inte vågar kontakta journalister för att exempelvis slå larm om mygel eller andra missförhållanden. I Sverige är Journalistförbundet mycket kritiskt mot trafikdatalagringen. http://www.kreativrauschen.com/blog/2008/06/04/data-retention-effectively-changes-the-behavior-of-citizens-in-germany/ http://www.vorratsdatenspeicherung.de/images/forsa_2008-06-03.pdf http://www.forsa.com/

5. Hänt i korthet EU vill införa nakenkameror Inom EU föreligger ett så kallat draft proposal som innehåller krav på med nakenkameror på flygplatser. Meningen är att regeln ska börja gälla på alla EU:s flygplatser från den sista april 2010. Kamerorna använder så kallade millimetervågor som ser rakt genom alla kläder. http://www.edri.org/edrigram/number6.19/virtual-body-screen http://www.aclu.org/privacy/35540res20080606.html http://www.telegraph.co.uk/news/worldnews/europe/3110533/EU-to-introduce-virtual-strip-searches-at-airports-by-2010.html

Lagringstid för bilresor förlängs i England I Storbritannien byggs som ovan nämnts ett system som registrerar alla fordons förflyttningar. Det sker genom att ett nätverk med smarta kameror längs vägar och gator läser av registreringsnumret på alla passerande bilar. Systemet är redan tagit i bruk. Idag sparas alla fordonsrörelser i polisens centraldator i två år. Enligt tidningen Guardian planeras nu en förlängning av lagringstiden till fem år. Observera att det inte bara är suspekta bilar det gäller, utan alla bilar, enligt devisen att vem som helst plötsligt kan hamna under brottsmisstanke. http://www.guardian.co.uk/uk/2008/sep/15/civilliberties.police

Polisen alltmer förtjust i Facebook Big Brother Bulletin skrev redan år 2006 (länk nedan) om ett amerikanskt projekt syftande till att utveckla en programvara som kan automatläsa vad människor skriver om sig själva på Facebook och sedan automatiskt göra en analys av deras personlighet. Men det polisiära intresset för sajter för socialt nätverkande tar sig även andra uttryck. För att möta efterfrågan från ordningsmakten i USA har sajten MySpace publicerat en särskild Law Enforcement Guide och inrättat en dygnet-runt-öppen hotline för polisen. Den information som medlemmar på dessa sajter lägger ut om sig själva används allt oftare av polisen vid spaning och brottsutredningar. http://www.epostservice.com/read.asp?issueid=23400&userid=4425165 http://www.independent.com/news/2008/sep/14/caught-web/

"FRA har 8 liv på sitt samvete" Härom veckan besökte jag ett mycket intressant seminarium med Peter Bratt, den ena av de två journalister som på 1970-talet avslöjade den så kallade IB-affären. Arrangör var tankesmedjan Fores. Peter Bratt talade om likheter och skillnader mellan IB-affären och FRA-frågan. Du kan läsa mitt blogginlägg om vad Peter sa på länken nedan. http://parstrom.wordpress.com/2008/10/09/fra-har-atta-liv-pa-sitt-samvete-sager-peter-bratt/

Lista på anti-FRA-sånger Är du sugen på att lyssna på lite protestmusik ikväll? Eller varför inte redan nu medan du jobbar? Bloggen Opassande har samlat länkar till nio olika anti-FRA-sånger som kan laddas ned i mp3-version: http://opassande.se/index.php/2008/08/12/fra-som-spellista-vem-hade-trott-liksom/

Terminatorn förbjuder antenn under rocken     Kaliforniens guvernör Arnold Schwarzenegger skrev härom veckan under en delstatslag som gör det olagligt att i smyg läsa av människors RFID-taggar. Det handlar om diverse kort, alltifrån betalkort till passerkort, som är försedda med de mikroskopiska radiosändare som kallas Radio Frequency Identification (RFID). Taggarna kallas även smarta etiketter eller radioetiketter. Tidigare har delstaten Washington klubbat en liknande lag. Däremot stoppades i Kalifornien ett lagförslag om att förbjuda användning av RFID i körkort och andra delstatliga handlingar. RFID-kort finns även i Sverige. Om du har ett kort som du bara håller fram när det ska läsas av, istället för att dra det genom en springa, så är det RFID. Sådana kan läsas av av en främling som kommer tillräckligt nära och har rätt utrustning. RFID-debatten är omfattande i USA. I Sverige har den inte kommit igång. Min rapport om integritetsrisker med RFID kan laddas ned via den sista länken nedan. http://www.theregister.co.uk/2008/10/02/rfid_skimming_ban/ http://management.silicon.com/government/0,39024677,39151785,00.htm http://www.rfidjournal.com/article/articleview/4353/2/1/ http://www.dnv.se/rfid

17 miljoner telefonnummer stulna Den tyska mobiloperatören T-Mobile, som är ett dotterbolag till Deutsche Telekom (Tysklands motsvarighet till Telia), har råkat ut för en spektakulär datastöld. Företaget har blivit av med ett register med information om 17 miljoner kunder. Bland annat handlar det om adresser och telefonnummer till alla dessa. Även hemliga telefonnummer till exempelvis kända politiker och andra som av olika skäl har hemligt nummer ingår i den stulna informationen. Enligt internetupplagan för tidskriften Spiegel har registret redan erbjudits kriminella kretsar till försäljning på internet. Det har sagts förut och det tål att sägas igen: Alla databaser läcker. Det ska man ha i bakhuvudet när man bedömer diverse förslag om att samla in data om människor. http://www.informationweek.com/news/security/attacks/showArticle.jhtml?articleID=210700232

Du blir avslöjad som mobil surfare Det har visat sig att den som besöker sajter via sin mobiltelefon löper stor risk att få sin identitet avslöjad för sajtägaren. Det beror på att alla stora mobiloperatörer säljer information om sina kunders telefonnummer till sajtägarna, ifall dessa vill betala. Den sajtägare som köper ett sådant register får alltså en detaljerad lista över vilka personer som besökt sajten. Operatörerna anser att förfarandet klarar personuppgiftslagens krav eftersom det finns en formulering i deras avtal med sina kunder om utlämning av kund- och trafikuppgifter för marknadsföring.

Automatisk terroristdetektor uppfunnen Lögndetektorer har vi hört talas om länge. Nu har utvecklingen gått framåt - brittiska forskare har uppfunnit en terroristdetektor. Malintent heter den (betyder ondskefull avsikt). Den analyserar kroppstemperatur, puls och andning när man går genom en avläsare, och avgör sedan om man har brottslig avsikt eller inte. Forskningsledaren, Bob Burns, hoppas att underverket inte bara ska användas på flygplatser utan även vid sportarenor och köpcentra. http://www.techradar.com/news/world-of-tech/us-introduces-brain-scanners-for-airports-470873

Olagligt spärra utländsk sajt Ett EU-direktiv vid namn E-commerce Directive har fått en mycket intressant konsekvens. Bakgrunden är att en italiensk domstol i augusti beordrade landets internetleverantörer att spärra sajten The Pirate Bay, med motiveringen att den sprider upphovsrättsskyddat material. Nu har denna order tagits tillbaka, och skälet är nämnda EU-direktiv. Enligt direktivet hålls internetleverantörer under begränsat ansvar, och en stat har inte rätt att blockera innehåll som kommer från internetsajter utanför landets gränser. Detta är bland annat glädjande nyheter för oss som är motståndare till så kallad internetfiltrering (internetcensur). Exempelvis sätter E-commerce Directive stopp för dåvarande vice statsminister Bosse Ringholms fiffiga idé om att spärra utländska spelbolags sajter i Sverige (för att svenskarna ska tvingas hålla sig till statliga Svenska Spel). http://www.idg.se/2.1085/1.185374/eu-haver-blockad-mot-pirate-bay http://www.edri.org/edrigram/number6.19/update-piratebay-italy

Hur snokar Internet Explorer 8? Jag har träffat Microsoft Sveriges teknikchef och gått till botten med frågan hur den nya webbläsaren Internet Exlorer 8 snokar på människors surfande. Visst snokar den men inte alltid. Läs hur det ligger till på min blogg, direktlänk: http://parstrom.wordpress.com/2008/10/14/snokar-internet-explorer-8-eller-inte/

Ännu en snokande svårt låda för bilar På länken nedan kan du läsa om ännu en svart låda avsedd att monteras in i bilar. Den sammanfattar bland annat körstilen och skickar informationen till försäkringsbolaget. Vid krock skickas lådans innehåll automatiskt och omedelbart via mobiltelefonnätet. http://www.alltommotor.se/artiklar/nyheter/tylosand-1.3356/svart-lada-larmar-vid-olycka-och-forhindrar-mygel-1.3407

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * BIG BROTHER BULLETIN Nr 9/2008, utgiven 20 okt 2008. Sveriges enda publikation om övervakningssamhället - utgiven sedan 2003. Utgivare: Pär Ström. Podcastmaterial: www.dnv.se/podcast - Abonnera på BBB på www.stoppa-storebror.se/bbb . - Avsluta abonnemang på BBB på www.stoppa-storebror.se/bbb . - Tipsa gärna om intressanta företeelser att skriva om! - Återpublicera en artikel ur BBB? Hör av dig. - BBB-texter som krönika i er tidning? Hör av dig! - Arkiv - tidigare BBB finns på http://www.atomer.se/nyhetsbbb.html. * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pär Ström Integritetsombudsman, Den Nya Välfärden Föreläsare, moderator och skribent, Atomer och bitar AB Ledamot av regeringens IT-råd E-post:  par.strom@dnv.se,  par@atomer.se www.integritetsombudsmannen.se www.stoppa-storebror.se www.dnv.se www.atomer.se Tel 0709-699 411