Big Brother Bulletin, nr 10/05

 

1. Hemliga skrivarkoder avkodade – prova själv!

2. (s) och (fp) stöder ’storebror’ medan (c) är emot

3. Kollektivtrafiken kan lagra varje resa

4. Hänt i korthet

5. Insändare

 

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Utgiven 28 okt 2005. Sveriges enda publikation om storebror-ser-dig-frågor. Utgivare: Pär Ström. Temasajt: www.stoppa-storebror.se

- Skicka vidare: Vidarebefordra gärna BBB till andra
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se 

- Tipsa mig gärna om intressanta företeelser att skriva om!

- Spalt om övervakning och integritet i er tidning? Hör av dig!
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

[Vidarebefordra detta nyhetsbrev till 10 personer, så når budskapet 40.000 personer!]

 

 

1. HEMLIGA SKRIVARKODER AVKODADE – PROVA SJÄLV!

 

Utan allmänhetens kännedom har myndigheter länge samarbetat med de stora tillvarkarna av färgskrivare och färgkopiatorer om ett system med hemliga koder på utskrifterna. Koderna ger bland annat information om apparatens serienummer och datum och tidpunkt för utskriften, och kan användas för att spåra skrivarens ägare.

 

Bild: De gula prickarna kan inte ses med blotta ögat, men är synliga vid förstoring eller belysning med blått ljus.

 

”Det är ett spår tillbaka till dig, som en bils nummerplåt”, säger Peter Crean, seniorforskare på Xerox. ”Canon har utrustat alla sina färgmaskiner med kontrollteknologi för bekämpning av sedelförfalskning”, säger Anna McIntyre, som är PR-chef på Canon Europa.

 

Att dessa system finns är ingen nyhet. Bland annat skrev Big Brother Bulletin om saken för ett år sedan. Nu har emellertid den amerikanska medborgarrättsorganisationen Electronic Frontier Foundation (EFF) inlett en granskning av dessa hemliga identifieringskoder, och man ber allmänheten hjälpa till genom att skicka in utskriftsprover.

 

EFF pekar på flera risker med de hemliga koderna:

 

- Det uppgivna syftet från myndighetshåll är bekämpning av sedelförfalskning, men risken är stor för ändamålsglidning (dvs successivt allt bredare användning med tiden)

- Teknologin kan användas för att hitta upphovsmannen bakom exempelvis politiska upprop, liksom för att spåra avslöjare av känslig information (exempelvis så kallade ’whistle blowers’ som avslöjar missförhållanden). Detta kan verka hämmande på dem som exempelvis vill tipsa media.

- Det finns inga lager och regler som styr hur kodsystemet används och vilka myndigheter som får ta del av spårningsinformationen och under vilka omständigheter. Det finns ingen insyn, ingen kontrollmekanism och inga rutiner för att informera dem som varit utsatta för spårning.

- Företag, privatpersoner och kriminella grupper med kunskap om hur systemet fungerar kan använda det för sina egna syften.

 

Koderna kan upptäckas med hjälp av ett förstoringsglas, gärna i kombination med blått ljus, exempelvis från en lysdiodsficklampa. Granskningen som EFF gjort har visat att olika tillverkare har olika system. Hittills har man bara lyckats avkoda Xerox system. På sin webbplats har EFF en programvara där allmänheten kan mata in värden från koderna på sina egna utskrifter, och får dem tolkade.

 

Xerox kodsystem bygger på gula prickar som är arrangerade i en matris med 8 rader och 15 kolumner på en yta av ca 1,2 x 2,5 cm. Matrisen återkommer regelbundet på hela papperets yta, med ungefär 2,5 cm mellanrum, så att även en urklippt bit papper ska kunna spåras. Nedan visas först en bild på prickarna i en matris belysta med blått ljus, sedan samma bild med förklarande information inlagd.

 

Bild: Koden belyst med blått ljus. Storlek ca 1,2 x 2,5 cm

 

Bild: Koden med förklaringar inlagda. Varje kolumn utgör ett binärt tal uppifrån och ned (där prick är etta och frånvaro av prick är nolla). Den som förstår det binära talsystemet kan lätt själv tolka prickarna, men EFF har på sin sajt en programvara som gör jobbet.

 

 

När polisen begär information om ett pappers ursprung är skrivartillverkarna enligt samstämmiga källor mycket samarbetsvilliga. I en del fall har de själva detaljerad information om slutkunden – skrivarens ägare – i en kunddatabas, och lämnar då ut den informationen till polisen (sådan information kan tillverkare exempelvis bygga upp via registreringskort som köparna skickar in). Annars får polisen information om vilken återförsäljare skrivaren eller kopiatorn sålts till, och när. I många fall kan då polisen få information om konsumentens identitet från butikens databas (som exempelvis upprätthålls för garantiändamål).

 

Jag talade själv härom veckan om skrivarkoder med chefen för Statens Kriminaltekniska Laboratorium, Olof Egerstedt. Han bekräftade att kodsystemet används men var ytterst förtegen. ’Locket på’ är generellt den attityd man möter om man försöker fördjupa sig i denna fråga. Dock har en annan källa på Statens Kriminaltekniska Laboratorium för mig nämnt att kodsystemet används regelbundet av polisen ”för alla typer av brott” – alltså inte bara för sedelförfalskning. En så kallad ”ändamålsglidning” verkar alltså redan ha ägt rum.

 

I Nederländerna har medierna uppmärksammat de hemliga skrivarkoderna i samband med att det avslöjades att polisen använde dem för att nysta upp en härva av förfalskade tågbiljetter. Vid Purdue University i USA drivs forskning kring en metod för att förse även utskrifter från svartvita skrivare med osynliga koder (dock är det mycket som talar för att svartvita skrivare, likt svartvit TV, successivt kommer att försvinna från marknaden).

 

Länkar:

EFF om skrivare: http://www.eff.org/Privacy/printers/

Holland: http://www.pcworld.idg.com.au/pp.php?id=1002274598&taxid=1783241437

 

 

Mera om övervakningssamhället på

www.stoppa-storebror.se

 

 

2.  (s) OCH (fp) STÖDER ’STOREBROR’ MEDAN (c) ÄR EMOT

 

Den partipolitiska skiljelinjen börjar klarna mellan dem som ställer sig positiva till ökad övervakning och dem som prioriterar personlig integritet. Det som pressat fram ställningstaganden i denna fråga, som egentligen präglas av att INTE prioriteras i den politiska debatten, är Thomas Bodstroms förslag på tele- och internetövervakning.

 

Attityden till ’storebror’ skär rakt genom blockgränserna. Så som situationen ser ut när detta skrivs kan de svenska partierna i storebrorsfrågan delas in enligt följande, enligt mina egna ovetenskapliga observationer:

 

- Aktiva pådrivare av ökad övervakning: (s) och (fp)

- Anhängare av övervakning: (kd)

- Negativa till övervakning: (m), (v), (mp)

- Med engagemang negativa till övervakning: (c)

 

Länge undvek flera av partierna att ta ställning, men teleövervakningen ställde saken på sin spets. När regeringen sökte stöd för denna fick man det från (fp) och (kd), medan alla andra partier gick emot. Engagemanget i motståndet varierar dock, enligt det intryck jag fått.

 

- Moderaternas rättspolitiska talesperson, Beatrice Ask, gick visserligen ut med ett pressmeddelande där man meddelade sitt nej till teleövervakningen. Detta publicerades dock inte på Moderaternas webbplats, vilket säger något om partiets engagemang i frågan.

- Centerpartiet, däremot, gick ett steg längre: De la en partimotion i Riksdagen med förslag på integritetsskydd i grundlagen (och information om detta låg länge överst på Centerns webbplats).

 

Integritetsskyddet skall, enligt Centern, ta sig uttryck i form av att en obligatorisk  ”integritetskonsekvensutredning” alltid ska genomföras innan ett offentligt system byggs upp. Det som föreslås byggas upp ska då prövas på tre punkter:

 

- En myndighet ska inte kunna använda ett register som ursprungligen var avsett för ett annat ändamål.

- En integritetskränkande åtgärd får endast användas om behovet är uppenbart och andra mindre kränkande åtgärder inte är tillräckliga.

- En integritetskränkande åtgärd ska stå i rimlig proportion till syftet.

 

Just införande av ”integritetskonsekvensutredning” ingår i punkt 5 i ”Manifest –04 för integritet”, ett förslag till åtgärdsprogram för att stoppa marschen in i övervakningssamhället som jag utarbetat (återfinns på www.stoppa-storebror.se/manifest.htm).

 

Det är också värt att nämna att dagen efter det första terrorattentatet i London i somras, när de flesta politiker i Almedalen talade om nödvändigheten av hårdare tag, sa Centerns partiledare Maud Olofsson istället: ”Vi kan inte bygga ett samhälle som kontrollerar bort terrorism”. Det är, såvitt känt, det enda uttalande på partiledarnivå om ’storebrorsfrågan’ som gjorts i svensk politik på senare tid.

 

Jag vill betona att jag är politiskt oberoende – ovanstående är bara slutsatser jag dragit efter observationer av partiernas agerande.

 

Länk: Centerns partimotion: http://www.centerpartiet.se/templates/NewsPage.aspx?id=9514

 

 

 

3. KOLLEKTIVTRAFIKEN KAN LAGRA VARJE RESA

 

Lokaltrafiken i Washington i USA har infört ett trådlöst så kallat smart kort som färdbevis. Kortet hålls upp framför en antenn vid påbörjad och avslutad resa. Den amerikanska medborgarrättsorganisationen Electronic Privacy Information Center (EPIC) har avslöjat att lokaltrafiken med hjälp av kortet kan samla in stora mängder känsliga personuppgifter om sina resenärer.

 

Kortet, kallat Smartrip, har trådlös kommunikation med hjälp av ’RFID’, och kan användas på bussar, pendeltåg och för att betala bilparkering. Nu har EPIC fått fram dokument som visar att lokaltrafiken, Washington Metropolitan Area Transit Authority, kan lagra detaljerad information om namngivna personers resor. Exempel:

 

- Resenärens namn, adress och telefonnummer

- Tid och plats där varje resa påbörjas

- Tid och plats där varje resa avslutas

- Tid och plats då en bilparkering påbörjas och avslutas.

 

Som EPIC påpekar kan denna information tillsammans med programvaror för data mining och mönsterigenkänning användas för att framställa personprofiler på människor. Det finns dock inga belägg för att sådan profilering idag genomförs.

 

Lokaltrafiken i London har ett liknande smart kort vid namn Oyster. Där lagras sedan flera år information om varje resa i en databas, med startpunkt, slutpunkt och tider. Informationen sparas tillsammans med resenärens namn och adress under hela kortets livstid.

 

Länk: http://www.wmata.com/riding/smartrip.cfm

 

 

Tipsa dina vänner om

www.stoppa-storebror.se

 

 

4. HÄNT I KORTHET

 

Folkpartiet tjuvläste parlamentsledamots epost

Folkpartiets partisekreterare Johan Jakobsson har läst europaparlamentarikern Maria Carlshamres epost utan hennes vetskap. Det avslöjades när Jakobsson kontaktade en tidning för att be om ändringar i en ännu opublicerad artikel om vilken Maria Carlshamre haft epostkorrespondens med tidningen. Enligt Carlshamre har övervakningen pågått en längre tid. Länk: http://www.expressen.se/index.jsp?a=457902

 

Buggning tillåts i Sverige

Enligt ett förslag som regeringen nyligen skickade ut på remiss ska buggning tillåtas på prov under ett par år. Grundregeln blir att buggning bara ska få användas vi misstanke om brott som har ett minimistraff på fyra års fängelse eller mer, men i vissa fall ska det räcka med man kan anta att straffet blir fyra år eller mer. Även vissa andra restriktioner föreslås. Folkpartiet har offentliggjort att man stöder förslaget. Länk: http://www.svd.se/dynamiskt/inrikes/did_10847387.asp

  

Skatteverket ska få göra husrannsakan

Den pågående så kallade Skattekontrollutredningen föreslår att Skatteverket i vissa fall ska få göra husrannsakan. Idag får bara polisen göra det. I ett remissvar uttalar sig Rikspolisstyrelsen positivt, men många andra remissinstanser är negativa med motiveringen att en så påträngande tvångsåtgärd som husrannsakan inte bör få genomföras av andra samhällsinstanser än polisen. Länk: http://www.dn.se/DNet/jsp/polopoly.jsp?d=554&a=478429&previousRenderType=6

 

Säpo kan få bryta vårdens sekretess

Om Säkerhetspolisen (Säpo) begär ut uppgifter om patienter som hotat politiker eller kungafamiljen ska sjukvårdspersonalen bryta sin tystnadsplikt. Det kommer regeringen enligt Dagens Nyheter att föreslå inom kort. Länk: http://www.dn.se/DNet/jsp/polopoly.jsp?d=147&a=476226&previousRenderType=6.

 

"Upphovsrättsindustrin vill använda lagrade trafikdata för piratjakt"

På en konferens om upphovsrättsfrågor i Storbritannien i förra veckan ska representanter för upphovsrättsägande företag ha sagt att man vill ha tillgång till den information om människors elektroniska kommunikation som det ligger förslag om att införa obligatorisk lagring av. Den lagrade informationen om människors tele- och internettrafik, som egentligen är tänkt att använda för att bekämpa terrorism, skulle då användas i jakten på så kallade fildelare och piratkopierare. Kommentar: Sådan användning skulle vara ett exempel på så kallad ändamålsglidning. Länk: http://lists.essential.org/pipermail/a2k/2005-October/000657.html

 

England hotade Europaparlamentet om tele- och internetövervakning

Storbritanniens inrikesminister Charles Clarke hotade härom veckan Europaparlamentet, och krävde att detta antar lagstiftning om gemensamma EU-regler för tele- och internetövervakning före nyår (när Storbritanniens ordförandeskap går ut). Annars kommer EU-ministrar att anta lagen ändå i december, sa han. Det handlar om obligatorisk lagring av information om alla människors ringande, mailande, SMS:ande, surfande och chattande. Frågan är nu om EU-parlamentet (som är kritiskt) ska ges inflytande i frågan eller inte. Vissa ledamöter av Europaparlamentet har hotat att föra medlemsstater inför Europadomstolen om Europaparlamentet hoppas över i beslutsprocessen. I det uppskruvade tonläget har den danska justitieministern sagt att om ledamöterna i Europaparlamentet inte är villiga att hjälpa till är de inte vuxna nog att delta i diskussionen – ett uttalande som väckte mycket ont blod bland de folkvalda. Länk: http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2005/10/13/nterr113.xml&sSheet=/news/2005/10/13/ixnewstop.html

 

DNA-prov ska få tas även på icke brottsmisstänkta

Regeringen föreslår en kraftig utökning av polisens användning av DNA-tekniken. DNA-prov ska tas på alla som misstänks för ett brott, vilket som helst (vilket torde innebära att till och med snattare blir provtagna). Provet ska lagras i DNA-registret för alla som döms till ett brott som kan ge strängare straff än böter (idag krävs brott som kan ge minst två års fängelse). Dessutom får polisen rätt att ta DNA-prov även på personer som över huvud taget inte är misstänkta för brott, ifall synnerliga skäl föreligger. Länk: http://www.dn.se/DNet/jsp/polopoly.jsp?d=1042&a=472852&previousRenderType=6

 

Statstjänsteman läckte sekretessbelagda bilder

Bilder på kroppar efter flodvågskatastrofen i Sydostasien har dykt upp på en skola i Skåne. Rättsmedicinalverket har polisanmält en anställd för brott mot den sekretess som råder för de anställda - han ska ha tagit hem bilderna där ett barn fått tag på dem. Kommentar: Det inträffade utgör ett exempel på hur sekretessbelagd information i realiteten läcker, inte minst på grund av den mänskliga faktorn. Det ska man ha i bakhuvudet när man diskuterar sådant som lagring av telefon- och internetanvändning. Länk: http://www.svd.se/dynamiskt/inrikes/did_10721735.asp

 

Loggfil från chatt använd som bevis i skilsmässomål

I Belgien är "äktenskapsbrott" en av de legala grunderna för skilsmässa, och sexchatt anses utgöra äktenskapsbrott. Loggfilen från en sådan chatt har nyligen lagts fram som bevis i ett skilsmässomål i en belgisk domstol, och det räckte för fällande dom. Kommentar: Detta är ett konkret exempel på hur elektroniska fotspår kan skada en individ. Länk: http://www.theregister.co.uk/2005/09/30/divorce_belgium/

 

USA sponsrar avlyssning av internettelefoni

Den amerikanska regeringen finansierar via National Science Foundation ett forskningsprojekt som ska leda fram till bättre metoder att avlyssna telefonsamtal genomförda med internettelefoni, och metoder för att kunna se om övervakade personer använder internet för att ringa. Länk: http://news.com.com/Feds+fund+VoIP+tapping+research/2100-7348_3-5825932.html

 

Ljudet från tangentbordet avslöjar vad du skriver

 

En tio minuter lång inspelning av ljudet från klickandet på ett tangentbord räcker som underlag för att en dator ska kunna utläsa 90% av de skrivna orden. Ofta kan tekniken också användas för att gissa en persons lösenord efter så få som 20 försök. Ljudkvaliteten i inspelningen behöver inte vara hög, och det behövs inte något tidigare inspelat ljudprov att jämföra med. Detta har forskare vid University of California i Berkely kommit fram till.

Länk: http://www.securityfocus.com/news/11318

 

 

 

 

6. INSÄNDARE

(Big Brother Bulletin står inte nödvändigtvis bakom de åsikter som framförs i insändarna nedan)

  

"Stoppa-storebror"-anhängarna gynnar kriminaliteten!

När vi diskuterar övervakningssamhället och "storebror"-samhället så är det förstås lätt att rent instinktivt säga nej till allt vad övervakning heter, med hänvisning till den "individuella integriteten". Men ska vi vara intellektuellt hederliga måste vi också redovisa tydligt vad som ligger i den andra vågskålen. Ju mer framgångsrika ni "stoppa-storebror"-anhängare är, desto fler grova brottslingar kommer att gå fria. Med följd att de fortsätter begå grova brott som i allra högsta grad drabbar människors integritet, hälsa, egendom m m.

 

Den organiserade internationella brottsligheten som livnär sig på narkotikahandel, prostitution, människohandel, vapenhandel, beställningsmord etc, är en kraft som redan allvarligt skadar samhället och individer och det verkar bli värre och värre hela tiden. Många av dessa applåderar säkert era ansträngningar att "stoppa storebror".

 

Lennart Mossberg

 

Strävan efter anonymitet skapar ny marknad

När allting registreras, och det finns människor (som troligen blir fler och fler) som vill vara anonyma, så kommer det dyka upp nya produkter och tjänster som skyddar anonymiteten. Exempel:

- Helt anonyma kreditkort - pengarna dras från ett garanterat anonymt konto
- Tjänster som gör det enkelt att tillfälligt helt byta identitet - t.ex. för att undvika problem vid flygplatser
- Organisationer som skapar nya identiteter och delar ut till före detta (och nuvarande) brottslingar
- Anonymiseringstjänster som vidarebefordrar post och paket
- Etc etc

Ju hårdare svångremmen dras åt, desto fler vill slippa all registrering, och desto fler kommer alltså att välja garanterat anonyma produkter och tjänster. Och ju mer tillgängliga dessa tjänster blir, desto större blir risken att tjänsterna utnyttjas av just de personer/grupper som övervakningen sattes i drift för att övervaka! Och då tjänar övervakningen ingenting till alls... Annat än att övervaka tant Agda som handlar äpplen på Konsum, medan Björnligan spränger banken mitt över gatan.

Med vänliga hälsningar
Thomas Andersson, IT-programmet KTH

 

 

Nya biljetterna i kollektivtrafiken kan avläsas på långt avstånd

Tänkte komplettera min tidigare insändare. Det är nämligen som så att jag har talat med en god vän som jobbar för ett av trafikföretagen Västtrafik anlitar. I och med detta har min vän lite insikt i detta med det nya biljettsystemet med smarta kort som stora delar av Sveriges lokaltrafik kommer att begagna sig av. 

 

Det jag har fått reda på antyder att fjärravläsning av smarta kort är mer än tänkbart i detta biljettsystem. Min vän berättade det att när Västtrafik provkörde systemet som det var tänkt att användas från början, med avläsning "direkt ur byxfickan" utan att behöva ta upp kortet så märkte de en lite säregen sak angående räckvidden. En av testbussarna körde nämligen förbi en hållplats, utan att stanna och därmed utan att ta upp passagerare. Biljettsystemet registrerade ändå att ett antal personer hade "checkat in" i systemet. Dessa hade då stått på hållplatsen i väntan på andra bussar.

 

Därmed får det väl anses bevisat att fjärravläsning och därmed ävent.ex. spårning är tekniskt möjlig, om en buss utan att stanna, i farten, "plockar upp" ett antal personer som befinner sig utanför bussen och dessutom på ett visst avstånd!

 

Nu fick Västtrafik justera sina enheter så att de använder en lägre effekt (?). Nu måste man hålla upp sin RFID-biljett i princip intill avläsaren för att an ska bli "incheckad", men jag skulle inte bli förvånad om man med en egen avläsare kan följa personer på håll.

 

Petri

 

 

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

Spalt om övervakning och integritet i er tidning?

Hör av dig om du har en publikation och är intresserad av att införa en krönika om storebrorsfrågor.

 

Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom Sverige eller utomlands. Du får gärna vara anonym.

 

Skriv en insändare!

Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.

 

Är du oroad?

Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Prata med dina vänner, bilda opinion! Tipsa om sajten www.stoppa-storebror.se. Vidarebefordra detta nyhetsbrev! Du kan också sprida information om detta nyhetsbrev. Vidarebefordra BBB via email, och tipsa om att man kan bli abonnent på BBB på adressen www.stoppa-storebror.se.

 

Arkiv - tidigare BBB

Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.

 

 

 

Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
 
AVSLUTA abonnemang på BBB: Skicka ett tomt mail till ej-bbb@atomer.se (måste göras från den epost-adress med vilken du är abonnent).