Svenskar
hamnar i kontroversiellt USA-kontrollsystem
Även: Framsteg för "Storebror" i Italien och Holland
(sist)
Big Brother Bulletin nr 1, 2004
Utgiven 14 jan 2004. Nyhetsbrevet om digital
övervakning och kontroll, personlig integritet och digitalt spionage.
Skickas till dem som begärt abonnemang. Av Pär Ström. Hör till boken "Övervakad".
Det har gått fort framåt, och BBB har nu ca 1.300 abonnenter! Hjälp gärna
till i försvaret av den personliga integriteten genom att tipsa andra
om BBB.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Citera: Om författare och källa anges är det tillåtet att
citera kortare stycken ur BBB
- Reproducera hela artikeln i tryck eller på webben? Kontakta
undertecknad för villkor.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*
Trots att motsatsen tidigare hävdats kommer även svenskar att hamna i
det kontroversiella amerikanska systemet för bakgrundskontroll av
flygpassagerare, CAPPS II.
Det blir en följd av det nyligen träffade avtalet mellan EU och USA, i vilket EU trots inledande motstånd gått med på att personuppgifter om EU-medborgare som ska resa till USA lämnas ut till amerikanska myndigheter. Avtalet försvarades bland annat av EU-kommissionären Frits Bolkestein med att EU lyckats förhandla sig till att EU-medborgare inte ska registreras i CAPPS II.
CAPPS II står för "Computer Assisted Passenger Pre-Screening Program, version 2", ett system som ska börja testas på ett antal amerikanska flygplatser under 2004. Det ursprungliga syftet är att med hjälp av "elektroniska fotspår" genomföra bakgrundskontroller för att identifiera personer som kan utgöra en säkerhetsrisk för flyget.
I USA är CAPPS II mycket kontroversiellt, eftersom många kritiker anser att systemet hotar personlig integritet och rättssäkerhet. Inget amerikanskt flygbolag har frivilligt gått med på att delta i systemet. Enligt CBS News kommer president Bush redan i februari månad att via lagstiftning tvinga in flygbolagen i utprovningen av systemet, en utprovning som förväntas börja redan i år.
Så här ska CAPPS II fungera:
1. För varje flygpassagerare samlas fyra personuppgifter in: namn, adress, telefonnummer och födelsedatum.
2. Informationen sänds av den nystartade amerikanska myndigheten Transportation Security Administration (TSA) till olika databasföretag, alltså företag som lever på att samla in och sälja allehanda personuppgifter om människor (allt från köpvanor till hälsotillstånd och ekonomiska förhållanden). Databasföretagen samkör de fyra grunduppgifterna med sina register, och returnerar till TSA en siffra som anger en sannolikhet för att personen ifråga är den han/hon utger sig för att vara.
3. Sedan körs passageraren genom ett system för riskbedömning, vilket inkluderar samkörning med ett stort antal databaser, både offentliga och privata. Det är hemligt vilka databaser som används och vilka kriterier som används för riskbedömningen. Resultatet blir att varje passagerare åsätts en riskkod: "grön" (låg risk), "gul" (förhöjd risk, resulterar i extra kontroller på flygplatserna) eller "röd" (får ej flyga alls). Enligt en uppskattning gjord av TSA kommer cirka fem procent av passagerarna att flaggas "gul" eller "röd".
Medborgarrättsorganisationer kritiserar CAPPS II på ett antal punkter. För det första får de berörda människorna inte veta vilken riskfaktor de tilldelats eller hur TSA kommit fram till den riskfaktorn. De kan därmed inte försvara sig mot felaktiga data (något som är vanligt förekommande) eller få rättelser genomförda. De kan inte överklaga risktilldelningen. De vet heller inte hur länge informationen kommer att sparas, eller till vilka andra databaser och myndigheter den kommer att spridas. En uppgift som förekommer är att den centrala databasen som blir ett resultat av CAPPS II förmodligen kommer att slås samman med databasen som hör till programmet US VISIT (som går ut på att de flesta utlänningar som ankommer till USA fotograferas och får sina fingeravtryck registrerade).
Från början var det sagt att CAPPS II bara var ett verktyg för att identifiera terrorister, men en breddning av användningen (så kallad ändamålsglidning) har redan börjat skönjas. Nu är det sagt att även efterlysta "vanliga" våldsbrottslingar ska identifieras, och förslag har lagts om att systemet även ska söka efter personer som misstänks för narkotikabrott. TSA har också flaggat för en breddning av användningen av CAPPS II till branscher utanför flyget, såsom tåg- och lastbilstrafik. Amerikanska medborgarrättsorganisationer, såsom American Civil Liberties Union, fruktar ett "sluttande plan" som slutar med att CAPPS II blir ett system för generell övervakning av hela befolkningen.
När EU-kommissionen, trots Europa-parlamentets protester, strax före jul gick med på att lämna ut EU-medborgares så kallade PNR:er ("passenger name records") till USA i samband med flygresor försvarades det alltså av EU-kommissionären Frits Bolkestein med att USA förmåtts att hålla EU-medborgare utanför CAPPS II.
Det verkar emellertid som om den nybildade amerikanska
myndigheten Department of Homeland Security är inne på en annan linje.
Myndighetens "chief privacy officer", Nuala O'Connor Kelly, har i ett
email till författaren och integritetskämpen Edward Hasbrouck skrivit att det
träffade avtalet ger USA rätt att använda EU-medborgares personuppgifter i
"utprovningen" av CAPPS II. Hon skriver vidare: "We also stated publicly that we will
immediately begin follow-on discussions with the EU in order to establish a
framework for the transfer of PNR data for use by CAPPS-II operations once the
system has been fully developed and deployed."
Jonathan Todd, en talesman för EU-kommissionen, bekräftar nu enligt den europeiska medborgarrättsorganisationen European Digital Rights webbplats att EU redan ligger i förhandlingar med USA om att låta EU-medborgares personuppgifter användas av CAPPS II även efter den inledande testfasen.
"Detta är bara ytterligare ett tecken på att när personuppgifterna väl nått USA kommer de oundvikligen att hamna i ett nätverk av övervakningssystem där det blir omöjligt att kontrollera att de hanteras enligt EU:s lagar", säger Andreas Dietl, som är "EU Affairs Director" på European Digital Rights (EDRI). Europaparlamentet har med stor majoritet antagit en resolution som säger att utlämning av EU-medborgares PNR:er till USA grovt strider mot EU:s egen dataskyddslagstiftning.
Övriga nyheter finns efter annonserna.
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * *
Föreläsning om övervakning och spionage?
Jag håller spännande föredrag om den senaste utvecklingen inom området
"storebror ser dig", inriktat på övervakning av individer och/eller
digitalt industrispionage. Något för er kickoff eller kundträff? Kontakta Pär
Ström (kontaktdata längst ned) för mera info. Betr. föreläsningar inom andra
ämnesområden, se www.atomer.se
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * *
Vill du ha artikel eller krönika skriven?
Jag kan skriva en artikel eller krönika på beställning för er tidning eller
webbplats. Tag kontakt för mera info (kontaktdata längst ned).
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * *
Läs mer i min bok "Övervakad"
Där ägnar jag 303 sidor åt digital övervakning och kontroll av människor samt
digitalt industrispionage. Utkom för ca tio veckor sedan. Mera info på www.atomerochbitar.se/overvakad (där boken också kan beställas).
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*
Ny lag i Italien: Tele- och internetdata måste sparas i fem år
I Italien antog regeringen den 23 december ett dekret som tvingar teleoperatörer och internetleverantörer att lagra sina kunders så kallade trafikdata under fem år. Det innebär att information sparas om sådant som vart människor ringer, var de rör sig geografiskt med mobiltelefon, vilka de skickar epost till och vilka webbplatser de besöker. Informationen om besökta webbplatser innehåller i sin tur information om vilka ord människor söker på i sökmotorer som Google. Syftet med den nya lagen är att ha denna information till hands ifall myndigheterna i efterhand skulle bli intresserade av en person i en brottsutredning. Den italienska dataskyddsombudsmannen har uttryckt sin oro över dekretet.
Den nya italienska lagen har möjliggjorts av att EU efter påtryckningar från George W Bush ändrade sitt tidigare dataskyddsdirektiv (som tvingade teleoperatörer och internetleverantörer att radera trafikdata så snart kunden fakturerats) till ett mera övervakningsvänligt direktiv (som tillåter medlemsländerna att stifta lagar av den typ som nu stiftats i Italien). Direktivet gäller naturligtvis även Sverige, men hittills har ingen lag av italiensk typ föreslagits hos oss.
Ny lag i Holland: Alla måste bära
ID-kort
I Holland antog parlamentets underhus den 16 december en lag som i praktiken gör det obligatoriskt för alla människor som är 14 år eller äldre att bära med sig identitetskort. Poliser och liknande myndighetspersoner har rätt att begära att få se identitetshandlingen "om skäl finns mot bakgrund av hans arbetsuppgift". Det är dock inte nödvändigt att den som måste legitimera sig är misstänkt för något brott. Nu måste lagen också passera den holländska Senaten, vilket den förväntas göra.
Den nya lagen kritiseras starkt av bland annat den holländska dataskyddsmyndigheten och Statsrådet (som är ett rådgivande organ, knutet till regeringen). Medborgarrättsorganisationen Privacy International har meddelat att man avser vidta legala åtgärder, eftersom man anser att lagen strider mot både Europeiska deklarationen för mänskliga rättigheter och Förenta nationernas deklaration om barns rättigheter.
Tipsa mig gärna!
Jag tar tacksamt emot tips på sådant som det kan vara intressant att skriva
om i Big Brother Bulletin.
Arkiv med tidigare BBB
Finns på adressen http://www.atomer.se/nyhetsbbb.html
Hälsningar
Pär Ström
Strategikonsult och föreläsare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på BBB: Skicka ett tomt mail
till ej-bbb@atomer.se (måste göras från den epost-adress med vilken du är
abonnent).