Big Brother Bulletin, nr 16/2004

1. EU ”mörkar” detaljer kring lagring av tele- och datatrafik?

2. Blodbank bestulen på 100.000 människors persondata

3. Kidnappad flicka mördad trots GPS-övervakning

4. ”Manifest –04 för integritet” till riksdagen

5. Insändare

 

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Utgiven 28 dec 2004. Sveriges enda publikation om tendenserna till ett storebror-ser-dig-samhälle. Utgivare: Pär Ström. Hör till min bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se 

- Tipsa mig gärna om intressanta företeelser att skriva om! Svara på detta email.

- Krönika om övervakning i en tidning? Hör av dig om det kan vara intressant.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

Skriv gärna insändare till BBB!

 

1. EU ”MÖRKAR” DETALJER KRING LAGRING AV TELE- OCH DATATRAFIK?

Även breddat användningsområde

 

I början av december sände EU:s Ministerråd ett förslag till rambeslut om obligatorisk lagring av alla människors elektroniska kommunikation till Europaparlamentet. I vår ska parlamentet rösta om saken. Nu visar det sig emellertid att Ministerrådet till stora delar undlåtit att häva hemligstämpeln på det dokument som parlamentet ska ta ställning till.

 

Det uppger den europeiska medborgarrättsorganisationen European Digital Rights (EDRI) i senaste numret av sitt nyhetsbrev EDRI-gram.

 

Det kontroversiella förslaget handlar om att i lag tvinga alla europeiska teleoperatörer och internetleverantörer att under minst ett års tid spara så kallade trafikdata: information om sådant som vilka vi ringer och mailar, vilka internetsidor vi besöker och var vi befinner oss geografiskt när mobiltelefonen används. Lagringen ska ske av de respektive kommunikationsföretagen, men dessa ska förse sina databaser med ett standardiserat gränssnitt som gör det lättare för polis och andra myndigheter att söka i informationen.

 

Med användning av programvaror för så kallad ”data mining” och mönsterigenkänning kommer det att vara möjligt att använda sparade trafikdata för sådant som att göra personlighetsprofiler på människor och i många fall även kartlägga politisk, religiös och sexuell inriktning, inköpsvanor, resande och mycket annat som kan vara av känslig karaktär. Allt detta för samtliga EU-medborgare.

 

I den senaste skrivningen har förslaget dessutom förvärrats, om man ser det ur ett integritetsperepektiv, genom att man breddat det tänkta användningsområdet för den lagrade informationen. Man har nämligen strukit formuleringen att sparade trafikdata ska användas för ”terrorist and other serious crimes”.

 

I fotnot 4 till den senaste versionen av ett interndokument skickat från Ministerrådet till den så kallade Artikel 36-kommittén (en instans var uppgift det är att förbereda juridiskt inriktad lagstiftning), står det: ”Most delegations are against a limitation to certain categories of criminal offenses. Therefore the words ’terrorist and other serious’ used in COPEN 122 should be deleted.”  Det innebär att personlighetsprofiler, kartläggning av människors geografiska rörelser och liknande kan komma att göras även när det gäller mindre grova brott.

 

Man skulle ur ett integritetsperspektiv kunna säga att den ”ändamålsglidning” som många fruktar (en successiv breddning av registrens användningsområde) har inletts redan innan förslaget ens har beslutats. Generellt är det mycket svårt att förhindra ändamålsglidning när det gäller den här typen av databaser. På engelska brukar man målande tala om ”the slippery slope” – den hala sluttningen där man successivt glider nedåt även om man försöker kämpa emot.

 

Den så kallade Artikel 29-gruppen, som består av EU-ländernas motsvarigheter till Datainspektionen, enade sig nyligen om en åsikt om obligatorisk lagring av tele- och datakommunikation. Man skriver i ett kritiskt yttrande bland annat (länk finns nedan):

- Att förslaget strider mot artikel 8 i Europakonventionen om de mänskliga rättigheterna (som stipulerar att ”Alla har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens”)

- Att trafikdata är så personligt och potentiellt integritetskränkande att det bör jämställas med avlyssning

- Att man därför bör lägga samma mycket omfattande restriktioner på användning av trafikdata som man har lagt på användning av telefonavlyssning

- Att ”inte allt som kan vara till nytta för polisen är önskvärt eller kan anses vara nödvändiga åtgärder i ett demokratiskt samhälle”.

 

Länkar:

Förslag om lagring av trafikdata: http://register.consilium.eu.int/pdf/en/04/st14/st14190-re01.en04.pdf

Artikel i nyhetsbrevet EDRI-gram: http://www.edri.org/edrigram/number2.24/JHA

Yttrande från Artikel 29-gruppen: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp99_en.pdf

 

 

2. BLODBANK BESTULEN PÅ 100.000 MÄNNISKORS PERSONDATA

 

Mot bakgrund av de senaste veckornas debatt om ett eventuellt nationellt DNA-register, där alla svenskar skulle tvingas ha delar av sin genetiska kod lagrad, kan det vara intressant att notera vad som nyligen hände hos en blodbank i Kalifornien.

 

Många svenskar, däribland jag själv, hävdar att ett sådant register skulle medföra risker för människor bland annat eftersom data kan komma på avvägar. Detta förnekas av idéns anhängare.

 

Nu visar det sig att blodbanken Delta i amerikanska Kalifornien nyligen blivit bestulen på en dator som innehöll konfidentiella personuppgifter om 100.000 bloddonatorer. Alla dessa fick i förra veckan ett brev där blodbanken berättade om det inträffade och varnade donatorerna för att de nu riskerar att bli utsatta för så kallad identitetsstöld (det vill säga, att en främling utger sig för att vara en annan person och sedan exempelvis köper saker på dennes bekostnad).

 

Likheterna ska inte överdrivas – en blodbanks medlemsregister är inte samma sak som ett nationellt DNA-register. Men nog ger det inträffade en tankeställare, och ett bra argument mot dem som använder standardfrasen ”data är skyddade och kan inte kommas åt av någon obehörig”.

 

 

3. KIDNAPPAD FLICKA MÖRDAD TROTS GPS-ÖVERVAKNING

 

Många gånger motiveras olika former av övervakning med ökad säkerhet. Exempelvis gäller det den accelererande trenden att sätta olika former av geografiska spårningsapparater på människor. Ibland kan man dock fråga sig om det man uppnår är verklig säkerhet – eller bara upplevd säkerhet.

 

Den amerikanske säkerhetsexperten Bruce Schneier varnar i sin senaste bok för en kraftig ökning av det han kallar ”security theatre” – dramatiska åtgärder som vidtas med buller och bång för att lugna massorna och få dem att tro att de är säkra. Kanske är geografiska spårningsapparater på människor till stor del sådan säkerhetsteater.

 

Åtminstone hjälpte GPS-positioneringen i mobiltelefonen inte den skolflicka i den japanska staden Nara som kidnappades i november. Klockan 17 ringde hon sin mamma från mobilen, men la på omedelbart. Mamman visste att hon genom telefonen kunde få reda på sin dotters geografiska läge, och lokaliserade dottern till en park nära hemmet.

 

Omkring klockan 20 samma dag använde sig kidnapparen av flickans mobiltelefon för att skicka ett foto-SMS till mamman med meddelandet ”Jag har din dotter”. Enligt systemets GPS-data skickades det meddelandet från ett bostadsområde ca 6 km från hemmet. Sedan upphörde den geografiska positioneringen, kanske för att telefonen stängdes av eller för att batteriet tog slut. Fyra timmar senare hittades flickan mördad nära den plats som indikerades av de senast sända positionsuppgifterna.

 

Jag vill inte påstå att positionering helt saknar säkerhetshöjande verkan. Men nog ska man akta sig för en övertro på tekniken i detta sammanhang.

 

 

4. ”MANIFEST –04 FÖR INTEGRITET” TILL RIKSDAGEN

 

För nytillkomna abonnenter på BBB bifogar jag som bilaga en PDF-version av mitt förslag till politiskt åtgärdsprogram för att stoppa marschen in i storebror-ser-dig-samhället, ”Manifest –04 för integritet”. Om du är engagerad i frågan och stöder åtgärdsprogrammet, sprid det gärna med email, sätt upp det på anslagstavlan på jobbet, ge det till politiker du känner, och så vidare. Vill du länka till manifestet kan du länka till www.atomerochbitar.se/manifest.html

 

Sedan förra numret av BBB har jag bland annat skickat manifestet till Sveriges alla 349 riksdagsledamöter. Ett för mig oväntat stort antal av dem svarade och uppgav sig se med stort allvar på storebrorsfrågan och med stort intresse på manifestet. Flera skrev i epost-svar att de kommer att ta med sig manifestets tankar in i pågående utskotts- och kommittéarbete i riksdagen. ”Manifest –04 för integritet” har också kommenterats i positiva ordalag av ledarsidorna på Svenska Dagbladet, Dagens Nyheter, Göteborgs-Posten och Aftonbladet.

 

 

5. INSÄNDARE

Stoppa hemlighetsmakeriet kring spårbara utskrifter!

Ur säkerhetssynpunkt kan jag se uppenbara fördelar med att kunna spåra sina egna utskrifter från skrivare. Poängen går dock förlorad om inte köparen vet att han kan spåra sina dokument. Därför borde hemlighetsmakeriet på denna punkt snarast upphöra. Den försvinnande lilla procenten människor som ägnar sig åt att förfalska pengar och värdedokument kommer ändå snart att ha hittat på nya lösningar så försprånget blir snabbt upphunnet.

Utvecklingen av denna spårningsmetod bekräftar bara min tes om att vi mycket snart är på väg att förlora de värden som vi förknippar med demokrati. Helt klart går världen mot ett mer centraliserat och totaliserat styre där demokratiska fri- och rättigheter kommer att bli lika sällsynta som vattenkällor i öknen.

 

Ulf Scheithuer

Nordic Safety and Security Academy, NSSA

ulf.scheithauer@nssa-academy.org

 

 

Tänk om kunderna använder lögnigenkänning mot företag?

 

Jag är kluven till användningen av lögnigenkänning. Sådan teknologi ställer inte bara krav på den som utsätts för kontrollerna. Även motparten, den som använder lögnigenkänning, kan få det hett om öronen.

 

Tänk exempelvis om kunder börjar använda lögnigenkänning mot företag, och upptäcker att de ljuger. Kanske är det samma försäkringsbolag som använder lögnigenkänning mot sina kunder. Även mindre allvarliga lögner från företagets sida kan få oanade konsekvenser. Tänk dig följande dialog över telefon:

 

- Jag vill anullera försäkringen jag tecknade i förmiddags.

- Det kan vi inte göra.

[EXTREME TENSION]

- Varför inte det?

- Våra system tillåter inte det.

[PROBABLE FALSE]

- Och om jag säger att det är lögn?

- Eeh, va?!

[EXTREME TENSION]

 

Hur små lögnerna än är kan företaget som står bakom dem drabbas hårt. Vem vill vara kund hos ett företag som kontrollerar ifall andra ljuger, men som själv ljuger för sina kunder?

 

Alla tekniker kan användas mot dem som använder dem.

 

Niklas Johansson

enkelriktat@intresseklubben.com

 

 

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

Krönika om övervakning i en tidning?

Hör av dig om du har en publikation och är intresserad av att införa en krönika om storebrorsfrågor.

 

Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom Sverige eller utomlands. Skicka till par@atomer.se eller svara helt enkelt på detta mail.

 

Skriv en insändare!

Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.

 

Är du oroad?

Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Prata med dina vänner, bilda opinion! Du kan också dra ditt strå till stacken genom att sprida information om detta nyhetsbrev. Vidarebefordra det via email, och tipsa om att man kan bli abonnent på BBB på adressen www.atomer.se/bbb

 

Arkiv - tidigare BBB

Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.

 

 

 

Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
 
AVSLUTA abonnemang på BBB: Skicka ett tomt mail till ej-bbb@atomer.se (måste göras från den epost-adress med vilken du är abonnent).