1.
Okända e-fotspår löste psykolog-mordet
2.
Chip i kroppen på nattklubbens stammisar
3.
Volvo avläser kördata utan nödvändigt samtycke?
4.
Insändare
* * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * * *
Big
Brother Bulletin, nu över 2000 abonnenter. Nr 12, 2004
Utgiven 8 okt 2004. Sveriges
enda publikation om tendenserna till ett
storebror-ser-dig-samhälle. Utgivare: Pär Ström. Hör till min bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Citera: Om författare och källa anges är det
tillåtet att citera kortare stycken ur BBB
- Reproducera hela artikeln i tryck eller på webben? Kontakta
undertecknad för villkor.
- Tipsa mig gärna om intressanta företeelser att skriva om!
Svara på detta email.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Skriv gärna en insändare till BBB!
1. OKÄNDA E-FOTSPÅR LÖSTE PSYKOLOG-MORDET
Tror du att du kan ringa helt
anonymt, utan att lämna elektroniska fotspår efter dig, om du sätter ett
kontantkort i din mobiltelefon? Var inte så säker! Vi lämnar fler e-fotspår
efter oss i vardagen än man kan tro.
Det uppmärksammade mordet på
psykologen Helena Bering ser ut att han klarats upp. Ett litauiskt par har
erkänt dådet. Det som till slut ledde polisen rätt var en föga känd typ av
elektroniska fotspår vid namn IMEI-nummer.
Mördarna var oförsiktiga nog att
använda sig av offrets mobiltelefon under sin flykt. Eftersom en mobiltelefon
varje gång den används kvarlämnar information om sin geografiska belägenhet i
operatörens loggfiler kunde polisen följa mördarnas flyktväg genom Lettland
till Litauen. Dock var mördarparet uppenbarligen en aning luriga. Enligt
tillgängliga källor försökte de föra polisen på villovägar genom att byta ut
SIM-kortet i telefonen – då får den ju ett annat telefonnummer.
Polisen lyckades dock ändå spåra
mördarna flyktväg – via det serienummer som varje mobiltelefon har, det så
kallade IMEI-numret. Detta påverkas inte om SIM-kortet byts ut eftersom det
ligger hårdkodat i själva telefonen. IMEI-numret överförs till operatören vid
varje samtal, och lagras i loggfiler tillsammans med diverse annan information
om samtalet.
IMEI-nummer infördes ursprungligen
för att motverka stöld av mobiltelefoner. Om telefonen stjäls kan ägaren, om
han känner till sin telefons IMEI-nummer, se till att den blir spärrad i alla
mobilnät. Nu har alltså IMEI-numret börjat användas i ett annat syfte.
Detta är en solskenshistoria
såtillvida att rättssamhället segrat och ett avskyvärt brott verkar ha klarats
upp. Det är mycket glädjande. Samtidigt har vi bevittnat ett exempel på så
kallad ändamålsglidning, vilket stämmer till eftertanke. Information insamlad
med ett visst ändamål i åtanke har med tiden börjat användas även för ett annat
ändamål (”informationen finns ju ändå där, och vi kan ha nytta av den, alltså
använder vi den”).
När vi skapar olika system som
genererar elektroniska fotspår bör vi vara medvetna om att ändamålsglidning kan
förväntas. E-fotspåren kommer med tiden förmodligen att användas även för andra
syften än vad som sades från början.
Ett annat exempel på mördarjakt med e-fotspår och ändamålsglidning kan hämtas från Florida i USA. I skogen utanför staden Jacksonville hittades liket av en kvinna delvis nedgrävd i marken. När polisen finkammade området hittade de en liten del av en prislapp med en streckkod på. Streckkoden visade sig härröra från en slags spade som bara såldes i butikskedjan Home Depot. När kedjans eget undersökningsteam gick in i sina databaser kunde man med hjälp av streckkoden fastställa vid vilken butik spaden köpts, vilken dag och vilket klockslag. Sedan tittade man på lagrade bilder från övervakningskameror och fick fram en bild på en person som alltså var misstänkt. När polisen tog in vederbörande för förhör erkände han mordet.
Tipsa mig gärna om intressanta saker att skriva om!
2. CHIP I KROPPEN PÅ
NATTKLUBBENS STAMMISAR
Sakta men säkert verkar
marknaden ljusna för det amerikanska företaget VeriChip, som utvecklat en slags
radiosändare (av typen RFID) avsedda att opereras in i människor. Människorna
blir då trådlöst spårbara och identifierbara på en viss distans. Nu har
nattklubben Baja Beach Club i Barcelona som första företag i världen börjat
operera in chip från VeriChip i sina stamkunder.
Med chip i kroppen kan
stamkunderna identifieras via radiovågor, utan att de behöver visa upp något
kort eller liknande. Chippet ger därmed Baja Beach Clubs stammisar tillträde
till särskilda så kallade VIP-områden, och de kan betala drinkar och annat i
baren utan annan åtgärd än att vara närvarande med sin kropp. Det
betalningssystem som hör till VeriChip kallas VeriPay.
Bild: Förväntansfull
stamkund ska bli chippad
Bild: Chippade och
o-chippade gäster dansar i en salig blandning
På lanseringsdagen var det gratis
för alla VIP-medlemmar i Baja Beach
Club att chippa sig. Därefter kostar det 125 Euro. Nattklubben satsar medvetet
på att göra det till en statusmarkör att vara chippad. Själva chippningen
utförs av en läkare på ett sätt som påminner om en vaccinering (se bilden
ovan). RFID-chippet är något större än ett riskorn, helt inkapslat i glas och
ska inte ha någon medicinsk påverkan på kroppen.
På Baja Beach Club i Barcelona är
man mycket entusiastisk över VeriChip och VeriPay. Så här säger Conrad K.
Chase, som är Director på Baja Beach Clubs International:
- Chippningsevenemanget var en
enorm succé. Alla blev förtjusta i den elektroniska betalningsmöjligheten. Mina
kunder gillar det faktum att de slipper ha med sig kontokort eller
legitimation. Med VeriPay-systemet behöver de inte längre vara oroliga för att
deras kontokort ska tappas bort eller stjälas”.
På VeriChip Corporation i USA
hoppas man på ett samhälle där alla är chippade, och där chippen hela tiden
avläses i vardagen: i bankomaten, vid inpassering på jobbet, när bilen ska
startas, och så vidare. Utan chip i kroppen kan man inte klara sig en enda dag
i det samhället. Snacka om ”unik identifierare”! (Ju mera omfattande bruk av
sådana ett samhälle har, desto lättare blir övervakning och kontroll av
medborgare)
Länkar:
VeriChip: http://www.4verichip.com
Baja Beach Club: http://www.bajabeach.es
Bilda opinion – vidarebefordra BBB!
3. VOLVO AVLÄSER KÖRDATA UTAN
NÖDVÄNDIGT SAMTYCKE?
Det verkar som om Volvo
Personvagnar avläser kördata som lagrats i bilarnas ”svarta låda” på ett sätt
som inte är tillåtet enligt Personuppgiftslagen. Det handlar om sådan
information som bilens hastighet, användning av säkerhetsbälte och förarens
hantering av pedaler, ratt med mera.
Denna information, och en hel del
därtill, lagras kontinuerligt i den ”svarta låda” som finns i nyare bilar från
Volvo (liksom många andra märken).
Enligt Datainspektionen, som jag talat med, är detta att betrakta som ”personuppgifter”
i lagens mening (kanske till och med ”känsliga personuppgifter”). Därmed är
Personuppgiftslagen (PUL) tillämplig, och då krävs ett aktivt och individuellt samtycke
från den berörde för att uppgifterna ska få samlas in.
I instruktionsboken från 2003 för Volvo V70 och flera andra Volvo-modeller står det [utdrag]: ”En eller flera datorer i din Volvo personbil har möjlighet att spela in detaljerad information. […] I övrigt kan Volvo personvagnar AB och auktoriserade verkstäder komma att läsa och använda informationen.”
Det faktum att Volvo informerar
sina kunder om datainsamlingen innebär inte att kravet på samtycke är uppfyllt.
Samtycket måste enligt PUL vara individuellt, frivilligt och aktivt för att
räknas. Slutsatsen blir att ifall Volvo gör som man i instruktionsboken säger sig
göra så bryter man mot Personuppgiftslagen.
Det finns flera risker för
individen. En risk är att känslig information, exempelvis om hastighet, kan
falla i orätta händer. På en liten ort, där bilmekanikern kanske känner
bilägaren (eller känner bilägarens värsta ovän), är det ingen omöjlighet att en
individ kan lida skada av att kördata avläses på verkstaden. Bilmekaniker har
mig veterligen ingen tystnadsplikt (som man har i vissa andra yrken där känslig
personlig information hanteras).
En annan risk är att informationen
i den svarta lådan används mot bilägaren, exempelvis av försäkringsbolaget
eller av åklagaren i en eventuell rättegång efter en bilolycka. I Kanada väckte
det nyligen viss uppståndelse när den svarta lådan i en personbil för första
gången användes som bevis i ett trafikmål. Lådan avslöjade att föraren, en viss
Eric Gauthier, hade hållit en hastighet av 157 km/h några sekunder innan han
körde på och dödade en student. På grundval av detta dömdes han som skyldig.
I Sverige råder en juridisk situation
på området som tenderar att vilseleda människor. Den som exempelvis läser
Volvos instruktionsbok får lätt intrycket att ingen utanför kretsen av Volvo
och auktoriserade bilverkstäder kan få tillgång till kördata utan den berördes
samtycke. Sanningen är att polisen enligt rättegångsbalken har rätt att
beslagta alla föremål – inklusive eventuella svarta lådor – som kan ha relevans
i en brottsutredning. Denna rätt väger tyngre än PUL. Alltså gäller inte
restriktionerna som anges i PUL för polisen, och konsekvensen för bilisten blir
att alla elektroniska fotspår som finns lagrade i bilen (eller i eventuella
externa databaser, för den delen) kan komma att användas emot bilisten.
Observera att vi här talar om en
annan typ av svart låda än den som behandlades i det förra numret av Big
Brother Bulletin. Här handlar det om biltillverkarens svarta låda, i det förra
numret handlade det om en svart låda som eftermonteras av försäkringsbolaget.
Sedan tillkommer lite andra metoder för att samla in e-fotspår från bilkörning:
biltullar, automatic number plate recognition, e-plate (nummerskyltar med
inbyggd radiosändare) och telematik med satellitnavigering. Om jag inte missat
något blir det sex metoder. Oj vad de är efter oss…
4.
INSÄNDARE
Vilka ser
våra elektroniska fotspår?
Alla
teleoperatörer loggar data om våra samtal - både vår geografiska position och vilka vi ringer. Lustigt nog
blev jag uppringd av en kompis som är tekniker hos en mobiloperatör, som på
skoj undrade "Vad gjorde du i Kista igår?". Förvånad blev man ju -
hur visste han det? Själv tyckte jag att det var ganska skoj - just då.
Mattias
Göransson
feedback@treudd.se
Hårdvara och programvara
borde etikmärkas!
Hej Pär. Läser
med stigande oro och förundran dina rapporter och kommentarer om möjligheterna
att övervaka oss. Dina reflektioner i senaste BBB-numret om möjligheterna att
bygga in dolda övervakningsfunktioner i såväl hårdvara som programvara är
direkt skrämmande. De flesta har väl vetat att till exempel Microsoft via
internet kan hålla en viss koll på brott mot licensavtalen men de möjligheter
som ligger i förlängningen har jag för min del aldrig kommit att tänka på. Jag
tror jag stänger av bredbandet...
Det behövs en breddad etikdiskussion på det här området. Vad säger
IT-branschen? Etik tror jag inte är högprioriterat i datavärlden men borde vara
det. Vad säger fackfilosoferna? Kanske etikmärkning av hårdvara och
programvara borde diskuteras?
Det värsta är, som du antyder, att all denna övervakning (liksom det du
kallar ändamålsglidning) alltid kan motiveras med goda, hedervärda skäl. Vidare
finns universalargumentet att "den som har rent mjöl i påsen behöver ju
inte bekymra sig". Någon måste utreda svagheterna i det sättet att
resonera. En gång talade man i debatten om "de små stegens tyranni"
och det är väl precis vad vi upplever just nu inom den elektroniska
informationstekniken.
Till sist: tack för att du förser oss med såväl BBB som DDR-bulletinen! Det är
mycket nyttiga organ.
Olle Alexandersson,
Senior Consultant, ARC AB
* * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * * *
Läs mer
i min bok "Övervakad"
Där ägnar jag 303 sidor åt storebrorssamhället. Utkom i slutet av förra året.
Mera info på www.atomerochbitar.se/overvakad. Boken kan
köpas där eller i handeln.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom Sverige
eller utomlands. Det går bra att göra Reply på detta email.
Skriv en insändare!
Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Du kan enkelt dra ditt strå till stacken genom att sprida information om detta nyhetsbrev. Vidarebefordra det, och tipsa om att man kan bli abonnent på BBB på adressen www.atomer.se/bbb
Arkiv - tidigare BBB
Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
Krönika?
Hör av dig om du har en publikation och är intresserad av en krönika om storebrorsfrågor, skriven av mig.
Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på
BBB: Skicka ett tomt mail till ej-bbb@atomer.se
(måste göras från den epost-adress med vilken du är abonnent).