Big Brother
Bulletin - nr 7/2006
1.
Lokaltrafiken lagrar vart vi reser
2.
Bygg apparat som tjuv-avläser främlingar på stan
3.
USA dammsuger europeiska bankdata i hemlighet
4.
Hänt i korthet (som vanligt mycket)
5. Insändare
---
Bilda opinion, skicka BBB vidare!
---
1. Lokaltrafiken lagrar vart vi reser
Svensk polis får tillgång till information om människors resor från
kollektivtrafikens databaser. I vissa fall lagras nämligen redan idag våra
resor – exakt var och när vi åker tillsammans med namn och personnummer.
Men värre blir det. Snart kommer storskalig långtidslagring av människors
lokalresor att vara vardagsmat i hela Stockholms-regionen, i de runt 50
västkustkommuner som betjänas av Västtrafik och i Skåne. Sedan följer sannolikt resten av Sverige.
Vi lämnar efter oss allt fler ”elektroniska fotspår” i vardagen. Erfarenheten visar att när fotstpåren väl finns är det många som anser sig behöva tillgång till dem, för allt fler syften. Nu har turen kommit till bussar, pendeltåg, tunnelbana och spårvagnar. Varför skulle vi egentligen få fortsätta att ta bussen till tant Gertrud på söndagseftermiddagar i full anonymitet, när det ju numera går så bra att identifiera oss och långtidslagra varenda förflyttning?
Det stora steget bort från anonymt resande tas i samband med att kollektivtrafiken övergår till att använda så kallade smarta kort, med trådlös RFID-kommunikation, som färdbevis. Inom Västtrafik är man redan igång, och sedan ett par månader sparar de information om vilka resor som genomförs tillsammans med kortnumret. Visserligen är det frivilligt att registrera sitt namn och sitt personnummer, men Västtrafik lockar med fördelar för den som gör det. Bland annat kan den som registrerat sig få ett nytt kort om det gamla tappas bort.
Det som lagras av Västtrafik är vilken linje eller tur man reser med, vilket station eller hållplats man stiger på vid, samt datum och klockslag för resan. I november kommer ett nytt kort att införas där man kan betala för en viss resa. För denna typ av kort kommer även stationen där resan avslutas att lagras. Hur länge informationen ska sparas är inte bestämt, men Västtrafiks informationschef Lena Jovén uppger för Big Brother Bulletin att det förmodligen rör sig om 18 månader.
I Skåne förhåller det sig på ett liknande sätt. Kollektivtrafikföretaget Skånetrafiken har redan börjat lagra resor, men när ett nytt RFID-baserat resekort successivt införs under nästa år utökas lagringen. Enligt Skånetrafikens ställföreträdande tekniska chef Mats Lundberg kommer lagringstiden förmodligen att bli ett år, och informationen ska användas för trafikplanering, för att studera resemönster, göra åldersmässig statistik och liknande. Vidare berättar Lundberg att polisen redan har hört av sig flera gånger och begärt information om människors resor.
Precis som Västtrafik tillåter Skånetrafiken anonyma kort, men man kampanjar för att få människor att uppge sitt namn och personnummer. Bland annat erbjuds för närvarande en ”sommarpresent” till alla som registrerar sig (se bild nedan från Skånetrafikens sajt). Mats Lundberg säger till Big Brother Bulletin att ”på sikt kommer nog de flesta att ha registrerat sina kort”.
I Stockholms-regionen kan vi fortfarande resa med integritetsvänliga pappersbiljetter, men om ungefär ett år införs RFID-kortet ”SL Access” som färdbevis. SL kommer för varje kort att spara information om påstigningsstation, datum och klockslag, enligt försäljningschef Jarl Klang. Anonyma kort kommer att tillåtas, men även SL tänker erbjuda en hel rad lockbeten för att få resenärerna att ge upp sin anonymitet. Förutom möjligheten att få ett nytt kort vid förlust av det gamla tänker man erbjuda personer som registrerar sig att ladda kortet med erbjudanden, förmånar och kontanter.
Även Resekortsföreningen, som tekniskt samordnar smarta kort för kollektivtrafik i ett stort antal kommuner i Sverige, uppger på sin webbplats att man tänker lagra människors resor (så tolkas ju rimligtvis formuleringen att ”utförlig och tillförlitlig statistik på resandet” kan erbjudas trafikföretagen).
Om man sammanfattar utvecklingen kan man konstatera att vi på lite sikt förmodligen går mot att de allra flesta kollektivtrafikresor i Sverige lagras i databaser tillsammans med resenärernas namn och personnummer. Enligt principen om ändamålsglidning är det mycket sannolikt att informationen med tiden börjar användas för allt fler ändamål. Polisens brottsutredningar är sannolikt bara början. Exempelvis skulle ju reseinformationen vara mycket användbar för skattekontroller och för åtgärder mot bidragsfusk, exempelvis fusk med sjukpenning eller ’vård av sjukt barn’.
Kommentar: Utvecklingen är mycket olycklig. Vart vi reser med kollektivtrafik, och när, är känslig information som många gånger kan avslöja mycket om våra relationer, vanor, intressen, hälsotillstånd och annat som är av synnerligen privat karaktär. Återkommande resor till Solvalla Travbana talar sitt tydliga språk, liksom täta resor till Danderyds Sjukhus, för att bara ta två exempel. Vi har klarat oss rätt hyfsat helt utan resedatabaser i hundra år, så det borde fungera även i fortsättningen. Resor med kollektivtrafik ska över huvud taget inte lagras – inte en enda dag!
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Mer information på sajten
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
2. Bygg apparat som
tjuv-avläser främlingar på stan!
Det blir allt vanligare att viktiga handlingar som pass,
passerkort, kreditkort, kundkort och resekort för kollektivtrafiken förses med
mikro-radiosändare av typ RFID. Officiellt sägs att dessa inte kan läsas av på
längre avstånd än 5-10 centimeter, något som tekniska specialister alltid
ifrågasatt. Nu visar två israeliska forskare i detalj hur en tekniskt händig
person utan specialistkompetens själv kan bygga en bärbar RFID-läsare som är
kraftfull nog att läsa av dessa kort på minst 25 centimers avstånd – vilket är
fullt tillräckligt för att läsa av främlingar i folksamlingar.
Bild: Pågående bygge av bärbar RFID-läsare
som kan gömmas under rocken. Det runda
är antennen.
Apparaten är batteridriven och kan döljas under exempelvis en rock eller kappa. Den byggs med standardkomponenter som finns lättillgängliga för hobbyanvändning till en kostnad av runt 700 kr. Forskarna tror att konstruktionen kan finslipas så att avläsningsavståndet kan utökas till mer än 25 cm. De skriver att apparaten förmodligen skulle kunna användas för att få tillgång till främmande människors kontokortsnummer för genomförande av bedrägerier (om korten har RFID). Forskarna säger sig ha kommit halvvägs i genomförandet av en sådan attack för demonstrationsändamål.
När ett RFID-försett kort kommunicerar med en legitim RFID-läsare (exempelvis på en buss) kan datakommunikationen avlyssnas på ännu större avstånd än det ovan angivna. Det beror på att RFID-kortet i det fallet får sin strömförsörjning från den legitima RFID-läsaren. Sådan datakommunikation kan enligt de israeliska forskarna avlyssnas av obehöriga med en dold RFID-läsare på flera meters avstånd.
Du finner detaljerad information om hur du bygger RFID-skimmern, komplett med kopplingsschema, på adressen:
www.eng.tau.ac.il/~yash/kw-usenix06/index.html
DAGENS
CITAT
"Värnar vi inte om våra medborgerliga
rättigheter kan överreaktioner på terrorattacker bli farligare än attackerna
själva"
Polly
Toynbee, skribent på den brittiska tidningen The Guardian
Fler citat på www.stoppa-storebror.se/citat.htm
3. USA dammsuger europeiska
bankdata i hemlighet
Den amerikanska underrättelsetjänsten CIA får
löpande tillgång till stora mängder data om människors ekonomiska transaktioner
från bankväsendets internationella clearingcentral Swift i Belgien.
Informationsutlämningen, som etablerades efter press från amerikansk sida, har
nu pågått under stort hemlighetsmakeri sedan strax efter den 11 september 2001.
Det avslöjade för en tid sedan grävande journalister på den välrenommerade
tidningen New York Times.
Syftet är att spåra källor till finansiering
av terroristverksamhet. Detta sker dock inte på traditionellt sätt, genom att
ekonomiska data rörande en misstänkt person eller grupp begärs utlämnade efter
domstolsorder. Istället används en slags administrativ massfullmakt som enligt
New York Times omfattar ”miljontals registerposter”.
Hela utlämningsförfarandet har hållits
hemligt för alla utom företagsledningen på Swift, CIA och det amerikanska
finansdepartementet. När New York Times gjorde efterforskningar hörde
representanter för Vita Huset av sig till tidningen och begärde att artikeln
skulle stoppas.
Tidningens reportrar har haft kontakt med ett
20-tal amerikanska myndighetspersoner och företagschefer i denna fråga, och det
har framkommit att många av dem har stora betänkligheter mot
informationsutlämningen. ”Potentialen för missbruk [av informationen] är
enorm”, sa exempelvis en tidigare senior tjänsteman inom antiterrorverksamhet.
Flera sa att Swift-samarbetet ligger inom en juridisk gråzon, och flera
uttalade sig skeptiskt om att det som man först hade betraktat som en akut krisåtgärd
i praktiken kommit att permanentas.
Amerikanska antiterrormyndigheter var så
angelägna att få tillgång till Swifts databas att man från början övervägde att
ge CIA i uppdrag att via otillåtna vägar skaffa sig tillgång till den.
Emellertid var man från finansdepartementets sida skeptiska till ett sådant
tillvägagångssätt, och resultatet blev en formell förfrågan till Swift. Där var
företagsledningen, och är fortfarande, mycket tveksam till samarbetet.
I början lämnades information i princip
obegränsat ut till amerikanerna. ”Hela Swifts databas lämnades ut”, säger en
närstående källa enligt New York Times.
Med tiden infördes dock vissa restriktioner och åtgärder vidtogs för att
minska risken för missbruk. Trots detta har en amerikansk tjänsteman förflyttats
efter att han genomfört icke tillåtna sökningar i informationen.
År 2003 ledde tveksamheten inom Swift till
att man var mycket nära att dra sig ur det hemliga samarbetet med USA. Då bjöds
Swifts ledning in till ett möte i Washington, med bland annat CIA-chefen och
riksbankschefen Alan Greenspan, där stor press lades på det belgiska företaget.
Resultatet blev ett fortsatt samarbete.
Avslöjandet från New York Times har föranlett
president Bush att gå till kraftig attack mot tidningen, med anklagelser om
landsförräderi.
4.
Hänt i korthet
Poliser misstänks för dataintrång
Åklagarmyndighetens
riksenhet har inlett en förundersökning om dataintrång sedan det upptäckts att
poliser på ett flertal platser i landet har hämtat information från
dataregister som de inte haft behörighet till. Det uppger tidningen
Dala-Demokraten.
Nu ska människors sopor registreras
I Örebro har man börjat märka alla hushålls soptunnor
med små mikroradiosändare av typ RFID. Syftet är att bygga ett system som registrerar
vikten på soporna hos varje hushåll. Denna information ska ligga till underlag
för avgiftsberäkningen. Resultatet blir förstås uppkomsten av ytterligare en ny
sorts elektroniska fotspår. I Linköping finns ett liknande system sedan flera
år. Där kan husägaren logga in och få fram allehanda statistik om sina sopvanor
(se exempelvis diagrammet nedan). Informationen innebär att möjligheterna att
kartlägga människors liv kompletteras med ytterligare en pusselbit.
Chatt-program som inte går att avlyssna
Hackergruppen "Hacktivismo" har
skapat ett nytt chatprogram som ska vara omöjligt att avlyssna. Tanken med
"Scatterchat", som programmet heter, är att människorättsaktivister i
förtryckarstater ska kunna kommunicera säkert. Det är en direktmeddelande
tjänst och bygger på samma koncept som exempelvis ICQ och MSN Messenger. Det
ska också vara omöjligt att spåra vilka som använder programmet. Källa:
Flashback. Programmet kan laddas ned från www.scatterchat.com.
En svensk, Andreas Birgerson, har dragit igång en annan chatt som ska vara både
krypterad och fri från loggning – du finner den på www.securechat.se.
Försäkringsbolag opererar in RFID-chips
Det amerikanska försäkringsbolaget Horizon Blue Cross Blue Shield of New Jersey har inlett ett tvåårigt test
där så kallade RFID-chips (mikro-radiosändare utan batteri) operaras in under
huden på 200 personer. Det rör sig om människor med kroniska sjukdomar, som ska
bli elektroniskt avlästa när de befinner sig på sjukhuset Hackansack Medical
Center i New Jersey.
http://www.rfidjournal.com/article/articleview/2496/1/1/
Kan Microsoft stänga av ditt Windows via
internet?
Det hävdas på diskussionsfora på internet att
Microsoft är i färd med att införa möjligheten för dem att på distans stänga av
Windows på en dator. Syftet ska vara att inaktivera programvaran om
äkthetskontrollen inte uppdateras eller lämnar positivt besked.
Säkerhetsexperten Bruce Schneier är oroad över möjligheten att hackers och
andra obehöriga lyckas aktivera denna fjärravstängning, om ryktet stämmer. Döm
själv:
http://blogs.zdnet.com/Bott/?p=84#comments
http://www.schneier.com/blog/archives/2006/06/microsoft_windo_1.html
Skugga grannens bil – via
internet!
Kanske behöver du en ”car tracker”, som du fäster på någons bil för att sedan kunna följa dess förflyttningar via internet? Eller kanske du har behov av en videokamera dold i ett cigarrettpaket? Eller en störsändare för GSM-trafik? Du finner alla möjliga James Bond-produkter på sajten:
http://toybox.piperhost.com/taxonomy/term/5
Bild: Köp utrusningen, bli din egen James
Bond!
Tvång för sajter för socialt nätverkande att lagra ”trafikdata”?
I USA har EU-beslutet om obligatorisk lagring av information om människors ringande, mejlande och SMS:ande tjänat som inspiration för förslag om liknande lagstiftning där. Och dessutom som inspiration för att gå ett steg längre. Flera politiker, bland annat Colorado-senatorn Diana DeGette, har föreslagit att även sajter för socialt nätverkande (”communities”) ska tvingas lagra data om vad användarna gör. MySpace är en stor amerikansk sajt av detta slag (som även har ett stort antal svenskar som medlemmar). I den förra utgåvan kunde Big Brother Bulletin berätta att den amerikanska avlyssningsmyndighten NSA (National Security Agency) stöder forskning kring programvaror som automatiskt ska kunna kartlägga människors livsstil med hjälp av information som de lägger ut om sig själva på sajter för socialt nätverkande.
http://news.com.com/Congress+targets+social-networking+sites/2100-1028_3-6089574.html
Butik krävde personnummer för att sälja kontantkort
En av Big Brother Bulletins läsare har berättat att när hon skulle köpa ett kontantkort till sin mobiltelefon på The Phone House’s butik i Fosie i Malmö krävde försäljaren att få hennes personnummer. ”Datasystemet krävder det”, ska han ha sagt. Förfarandet strider mot personuppgiftslagen. Big Brother Bulletin har varit i kontakt med den aktuella butiken, som uppger att datasystemet visserligen alltid frågar efter personnummer men att ”det finns sätt att gå runt det” och att kunder på begäran kan slippa uppge personnummer. Syftet med att begära in personnummer av så många kunder som möjligt är ”framtida försäljning”, enligt butiken.
Se upp med vad du antecknar på din tidning!
En flygpassagerare greps av den amerikanska federala polisen FBI efter planets landning i San Jose i delstaten Kalifornien. Orsaken var att han för hand hade skrivit orden ”suicide bomber” på den tidning han satt och läste under flygningen. Misstankarna stärktes av att han hade ryggsäck och uppträdde ”misstänkt”. Det var uppmärksamma medpassagerare som slog larm. Mannen släpptes efter förhör. ”Vår preliminära slutsats är att anteckningen antingen syftar på en musikgrupp eller en sång”, säger FBI-talesmannen LaRae Quy.
EU satsar 9 miljarder per år på övervakning
EU planerar att satsa upp till 1 miljard Euro per år på forskning relaterad till övervaknings- och kontrollteknologier. Det uppges i rapporten ”Arming Big Brother”, som skrivits av Transnational Institute och medborgarrättsorganisationen Statewatch. Du finner rapporten på:
http://www.statewatch.org/news/2006/apr/bigbrother.pdf
Krav på ”bakdörrar” i datakom-utrusning
Den amerikanska federala polisen FBI har utarbetat ett förslag till lagstiftning som skulle underlätta deras avlyssning och elektroniska övervakning. Förslaget omfattar dels krav på internetleverantörarna att skapa särskilda avlyssningscentra, dels krav på tillverkare av nätverksutrustning att bygga in ”bakdörrar”. En bakdörr är en dold ingång som gör det enkelt för den som har ”nyckeln” att avlyssna kommunikation eller på annat sätt få tillgång till data.
http://news.com.com/FBI+plans+new+Net-tapping+push/2100-1028_3-6091942.html
GPS-navigator varnar för fartkameror
Det svenska företaget AD-teknik har utvecklat en apparat som varnar bilister för fartkameror. Apparaten har GPS-positionering och eftersom koordinaterna för de svenska fartkamerorna finns inlagda piper det när bilisten närmar sig en sådan. Kameravarnaren kostar 1.480 kr.
http://www.adteknik.se/swedish/gps.htm
Dagens Eko har granskat Thomas Bodströms insats
Eko-redaktionen på Sveriges Radio har granskat Thomas Bodströms insats under de sex år som han hittills varit justitieminister. Inte oväntat har man kommit fram till att det sammantaget handlar om många skärpta lagar, inskränkningar i individens rättigheter och skärpta straff. Läs mer på:
http://www.sr.se/cgi-bin/ekot/artikel.asp?Artikel=904894
Thomas Bodström utpekas som vindflöjel
En gång i tiden var den nuvarande justitieministern Thomas Bodström delägare i advokatbyrån Brinnen & Bodström. Då brann han för mänskliga rättigheter, faktiskt så mycket att hans företag sponsrade en kurs i mänskliga rättigheter för studenter på Stockholms Universitet. I rollen som justitieminister har Bodström däremot i stor omfattning ägnat sig åt att beskära de mänskliga rättigheterna. Nu utpekar Göteborgs-Posten i en ledare honom som vindflöjel.
http://www.gp.se/gp/jsp/Crosslink.jsp?d=122&a=288363
Rapport: Marschen mot Bodströmsamhället
IT-entreprenören och bloggaren Oscar Swartz har på tankesmedjan Timbros uppdrag kartlagt hur övervakningssamhället juridiskt byggs upp i Sverige. ”Justitieministerns dubbelspel hotar våra grundlagsfästa fri- och rättigheter”, skriver Swartz. Du kan ladda ned rapporten på adressen nedan.
http://www.timbro.se/bokhandel/pdf/9175666227.pdf
5. Insändare
När Storebror
rotar i soptunnan…
Tack för
tankeväckande nyhetsbrev! Här kommer en tanke som slog mig för en tid sedan...
Allt fler
kommuner går över till att väga soporna i hushållens soptunnor. Fler och fler
lämnar nuvarande system med fast soptömminingsavgift eller kärlstorleksbaserad
avgift. Med det nya systemet räknar kommunerna med att kunna minska
hämtningsvolymerna ytterligare. Med ett sopkilopris på någon krona, utöver en
fast grundavgift, förväntas hushållen pruta ytterligare på sina sopmängder
genom att källsortera bättre.
Men det nya
systemet kräver att sopkärlet identifieras automatiskt och den till buds
stående lösning heter RFID-märkning av sopkärlen och RFID-avläsning från
sopbilen i samband med tömmning. Detta i ett vällovligt syfte att förhindra att
tömningsvikten debiteras på någon grannes räkning. Det ska helt enkelt inte
kunna bli fel.
Finns det
några (nya) hot med detta? Jo, nog tycker jag det. Inte bara RFID-taggen på
sopkärlet kan läsas av. Även RFID-taggar på produkter och förpackningar i
sopkärlet kan identifieras. Den dag alla mjölkförpackningar är RFID-taggade,
kan även sopbilen (inte bara det moderna kylskåpet) se den felaktigt
"placerade" mjölkförpackning. En mjölkförpackning som borde hamnat i
ett återvinningskärl för kartong, inte i soptunnan. Utan mänsklig hand, ja utan
att så mycket som lyfta på locket till sopkärlet, kommer Storebror att kunna
identifiera en del felsorterat
i
soptunnorna. På sikt bjuds möjlighet att jaga felsorterarna från sopbilen.
Rent
teoretisk kan man även tänka sig att leta tjuvar och banditer, genom att söka
efter stulna objekts RFID-taggar vid avläsning av innehållet i sopkärlen.
Drar man
filosofiska konsekvenser, kanske statisktik på vad konsumenter verkligen
förbrukar blir en lika åtråvärd kunskap som den som idag samlas in av butiker
genom registering av inköp kopplat till kundkort. Det känns inte osannolikt att
RFID-statisktik från sopkärl skulle kunna bli åtråvärd i morgondagens
marknadsföring.
När Storebror
får klart för sig att utdelandet av "sista smörjelsen" från sopbilen
drar nytta av RFID-taggarna, ligger inte kommande lagstiftarkrav om
RFID-märkning av förpackningar och produkter långt bort. Så att inget sorteras
fel i det Storebrorskontrollerade kretsloppet. Att människor därmed riskerar
att bli "RFID-julgranar", som kan analyseras i detalj när de rör sig
i samhället, torde knappast väcka anstöt hos Storebror...
Kanske dags
att fundera över var man kastar sina RFID-taggar?
Lars Håkan
Nilsson
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
BIG BROTHER BULLETIN
Nr 7/2006, utgiven 3 aug 2006. Sveriges enda publikation om
övervakningssamhället. Utgivare: Pär Ström. Temasajt: www.stoppa-storebror.se.
- Abonnera på BBB på
www.stoppa-storebror.se/bbb .
- Avsluta abonnemang på BBB på www.stoppa-storebror.se/bbb
.
- Tipsa gärna om intressanta företeelser att skriva om!
- Återpublicera en artikel ur BBB? Hör av dig.
- BBB-texter som krönika i er tidning? Hör av dig!
- Arkiv - tidigare BBB finns på http://www.atomer.se/nyhetsbbb.html.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Pär Ström
Integritetsombudsman, Den Nya Välfärden
Civilingenjör, IT-strateg och författare, Atomer och bitar AB
Epost: par@atomer.se
www.stoppa-storebror.se
www.dnv.se
www.atomer.se
Tel 0709-699 411