Big Brother Bulletin, nr 2/2005
1.
Övervakningskameror läcker bilder via internet – titta själv!
2.
Hearing i Europa-parlamentet blev delseger mot datalagring
3.
Tittar du på tavlan – eller tittar den på dig?
4.
Hänt i korthet – spännande notiser
5. Insändare
* * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * * *
Utgiven 8 feb 2005. Sveriges enda publikation
om storebror-ser-dig-frågor. Utgivare: Pär Ström. Hör till min bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Tipsa mig gärna om intressanta företeelser att skriva om!
Svara på detta email.
- Krönika om ”storebror” i er tidning? Hör av dig om intresse finns.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Skriv gärna insändare till BBB!
1. ÖVERVAKNINGSKAMEROR LÄCKER BILDER VIA INTERNET – TITTA
SJÄLV!
I debatten om de övervakningskameror som blir allt fler
brukar kameraanhängarnas huvudsakliga försvarsargument vara att bara polis eller
säkerhetspersonal får tillgång till bilderna. Nu har det visat sig att en del
av dessa kameror är internetuppkopplade och oskyddade, vilket innebär att vem
som helst via internet kan titta på bilderna. Jag har gjort en snabbkontroll
och hittade även ett antal oskyddade övervakningskameror i Sverige.
Den stora trenden i branschen för övervakningskameror är övergången till så kallade IP-baserad övervakning. IP står för ”Internet Protocol”. Om några år kommer förmodligen de flesta övervakningskameror att vara IP-baserade, många av dem med trådlös kommunikation.
Hela idén med IP-baserad övervakning är att varje kamera är
ansluten till internet och har en egen internetadress, precis som om den vore
en sajt. Om skydd inte byggs in då systemet konfigueras kan vem som helst via
internet ”besöka” kameran, precis som man besöker en sajt, och se dess bilder.
Vissa moderna övervakningskameror har även mikrofon – i dessa fall kan vem som
helst även avlyssna vad som sägs där kameran sitter (jag har dock hittills inte
hittat någon oskyddad kamera med ljud).
Bild: Exempel på bild från oskyddad
övervakningskamera, vars bilder vem som helst kommer åt via internet. En del
kameror kan även zoomas och styras via internet.
Det går att konfigurera IP-baserade kameror så att det krävs lösenord för att titta på bilderna, eller så att bilderna bara kan kommas åt från en server med en viss adress. Uppenbarligen har långtifrån alla kameror fått detta skydd – kanske beroende på slarv, likgiltighet eller okunskap.
I Storbritannien, som har ett mycket stort nät av mycket avancerade övervakningskameror, har det förekommit att operatörer i övervakningscentraler blivit uppsagda för att de avslöjats med att zooma in kvinnor på ett kränkande sätt. Nu kan även vanliga medborgare i en del fall ägna sig åt detta tvivelaktiga nöje, eftersom vissa av de oskyddade IP-kamerorna kan zoomas och/eller vridas via internet (du kan prova själv, se länkar nedan).
Hur hittar man då övervakningskamerornas internetadresser? Svaret är lika enkelt som överraskande: Man googlar fram dem genom att söka på vissa strängar som är specifika för märket på övervakningskameran. Några av de söksträngar som hittar IP-kameror är:
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"ViewerFrame?Mode="
Klipp ut, klistra in i sökfältet på Google och klicka på Sök så kan du prova själv! Du får många träffar, varav alla inte fungerar. På vissa ställen kan det vara nödvändigt att du klickar OK till att installera så kallade ActiveX-kontroller från Axis Communications (en ledande tillverkare av IP-kameror) på din dator. Det går på några sekunder, och har i alla fall inte hittills resulterat i några konstigheter på min dator.
Det bör nämnas att vissa av de kameror som dyker upp vid en googling förmodligen medvetet har gjorts åtkomliga för allmänheten. I många fall, däremot, är det förmodligen slarv eller okunskap som ligger bakom.
Om man vill sätta in detta i ett större sammanhang kan man konstatera att det utgör att exempel på att ”digital information har vingar”, som jag brukar uttrycka det. Det vill säga, så fort information blir digital har den en vidunderlig förmåga att sprida sig. Därför ska man vara extra försiktig vid insamling av digital information.
Vi går mot att allt fler övervakningskameror – och övervakningsmikrofoner – blir internetuppkopplade. Detta talar för att vi får en allt större oönskad spridning av övervakningsbilder (och övervakningsljud). Samtidigt ökar med tiden – förhoppningsvis – säkerhetsmedvetenheten hos personalen, vilket kanske leder till att fler tänker på att skydda sina kameror från obehörig åtkomst. Men även bilder från skyddade kameror kan komma i orätta händer om kamerorna blir mål för hackare. IP-baserade övervakningskameror kan ju hackas precis som sajter…
Prova exempelvis kamerorna nedan, som alla fungerade när jag provade dem. Om du får en svart bild är det förmodligen natt på den aktuella platsen. Många av bilderna är halvrörliga (jag har exempelvis inspekterat golfsvingar och kontrollerat kvaliteten i städpersonalens arbete i ett bibliotek).
Länkar till övervakningskameror, exempel:
Industriområde,
kan zoomas och vridas:
http://63.77.244.22/view/index.shtml?videos=one
Bilförsäljare,
kan vridas och tiltas:
Gata,
mycket skarp:
http://axis669bf2.axiscam.net/view/index.shtml?videos=one
Torg
i Karlshamn:
http://www.karlshamn.se/kamera/640x480_mjpg_live.htm
Helsingfors
universitet, läsesal:
http://blindedby.it.helsinki.fi/view/index.shtml
Bibliotek:
http://137.238.12.95/view/index.shtml?videos=one
Golfbana
(du kan inspektera spelarnas swing):
http://golfcam.pga-resorts.com/view/index.shtml?videos=one
Tysk
järnväg:
http://webcam04.deg.net/view/index.shtml?videos=one
Byggplats
i Ungern:
http://212.51.106.202/view/index.shtml
Polsk
gata i bostadsområde:
http://kamera.tyskiekolegium.pl/view/index.shtml
Fransk
parkeringsplats vid havet:
http://212.147.17.64/view/index.shtml
Japansk
trädgård, vridbar och tiltbar:
Svensk
grusplan:
http://axis_691eb1.axiscam.net/view/index.shtml
Skidbacke
i Storstenshöjden:
http://192.121.228.226/view/index.shtml
Bakgård:
http://82.99.149.31:1080/view/index.shtml
Datorhall:
http://webcam1.webcows.se/view/index.shtml?videos=one
Länkar
till tillverkare av IP-baserade övervakningskameror:
http://www.axis.se (svensk tillverkare)
http://www.panasonic.com/business/security/cameras_lenses.asp
2. HEARING I EUROPA-PARLAMENTET BLEV DELSEGER MOT DATALAGRING
Måndag den 31 januari höll Europaparlamentets utskott för
”Civil Liberties, Justice and Home Affairs” en hearing om förslaget om
obligatorisk lagring av alla människors användning av telefon, epost och
internet. Jag var inbjuden som en av talarna. Hearingen, som var mycket
välbesökt, var på sitt sätt mycket talande för vilka attityder som är
förhärskande. Den resulterade i en viktig delseger för motståndarna till ”data
retention”.
Flera hundra personer, parlamentsledamöter och andra, hade mött upp i Europaparlamentets största sal efter själva plenisalen. Det speglar hur het frågan är. De andra talarnas tal, och parlamentsledamöternas frågor, gav åtminstone mig viktiga insikter i vilka attityder som är förhärskande i dessa frågor.
Bild: Hearingen i Europaparlamentet
simultantolkades till ett 20-tal språk
Exempelvis sa Patrick Zanders, som är generalkommissarie och direktör vid den belgiska federala polisens avdelning för internationella polissamarbetsstrategier, att tre år egentligen inte är en tillräckligt lång tid att spara människors kommunikationsdata, eftersom kampen mot terrorismen är ett långsiktigt arbete. Antoine Duquesne, Europaparlamentets rapporteur (en av två) i denna fråga, sa att det inte föreligger några risker för den personliga integriteten – ”problemet är poliseffektiviteten”.
Flera andra talare från ”polissidan” i denna laddade debatt visade på motsvarande sätt prov på en mycket liten förståelse för de risker för personlig integritet och frihet som många ser med ”data retention”. Flera gånger avfärdades integritetsfrågan kort med konstaterandet att ”det måste finnas garantier för att informationen inte missbrukas”. Själv hävdade jag i mitt anförande att ett grundproblem är att just den sortens garantier aldrig kan ges, vilket är något man kan lära sig av historien (jag bifogar mitt tal som bilaga till detta email).
Flera parlamentsledamöter ställde relevanta och kritiska frågor till panelen. Exempelvis frågade den svenska moderata ledamoten Charlotte Cederschiöld, som också är förste vice ordförande i utskottet för inre marknad, hur förslaget om data retention går ihop med den grundläggande rättsprincipen om oskuldspresumtion (det vill säga, att alla människor ska betraktas som oskyldiga tills motsatsen bevisats).
En annan ledamot bad panelens representanter från ”polissidan” om ett enda bevis på att långvarig lagring av allas kommunikationsdata verkligen är nödvändig för bekämpning av grov brottslighet. Det enda svar som panelen kunde ge var att de så kallade Madrid-bombarna snabbt kunde spåras via deras mobiltelefon. Vid minglet efteråt hävdade också en hög (svensk) tjänsteman vid Europeiska Unionens Råd att samma sak gällde vid åtalet mot pastorn i Knutby-mordet.
Min omedelbara reflexion är att i båda dessa fall kunde ju brottet lösas med polisens befintliga rutiner, och med de teledata som ändå finns tillgängliga, utan någon obligatorisk långtidslagring! Dessa exempel utgör alltså indikationer på att data retention i EU:s och Thomas Bodströms tappning INTE är nödvändig.
Jag kan inte undanhålla läsare av BBB ett välfunnet uttalande under hearingen av Stefano Rodotà, ordförande för den italienska kommissionen för skydd av personuppgifter och medlem av EU:s arbetsgrupp för skydd av personuppgifter. Han sa, fritt tolkat, ungefär såhär: ”Visst skulle polisen kunna få fram en del ny och intressant information om brottslighet med hjälp av sådan här data retention. Men det är faktiskt vissa saker som särskiljer en demokrati från en diktatur, vissa saker som staten i en demokrati bara inte gör. Ska vi börja med tortyr också? Det skulle säkert också kunna ge polisen en del ny och intressant information, om det nu bara är det som räknas.”
Under hearingen meddelade EU-kommissionens representant att kommissionen insett (vilket många länge hävdat) att förslaget om data retention inte bara är en så kallad tredjepelarfråga (brottsbekämpning) inom EU, utan även en förstapelarfråga (ekonomi, marknad etc). Därför kommer kommissionen att ta till sig frågan och själv utarbeta ett förslag om data retention (hittills har det bara varit ett så kallat medlemsstatsinitiativ från Sverige och tre länder till). Kommissionens förslag måste vara med genomarbetat än det hittillsvarande, och det måste ha stöd av TVÅ kommissionärer: både av kommissionens brottsbekämpningskommissionär och av dess IT-kommissionär (den senare är något av en informell kommissionär för mänskliga rättigheter).
Dessutom, och viktigast, har Europaparlamentet inflytande så fort en fråga berör den första pelaren. Det innebär att förslaget om data retention nu måste passera Europaparlamentet (vilket inte var fallet tidigare), och där finns stora grupperingar som är starkt kritiska till hela idén. Parlamentet kommer att ha makt att driva frågan till förlikning, och därmed förhoppningsvis åstadkomma skrivningar som mildrar konsekvenserna för personlig integritet och frihet. I allra bästa fall skulle förslaget kunna stoppas helt.
För dig som är kritisk till data retention: NU är rätt tid att agera, medan det ännu går att påverka. Men det brinner i knutarna. Thomas Bodström har sagt att han tycker det är bra att EU-kommissionen tagit över frågan – eftersom han tror att den därigenom kan handläggas snabbare!
Tal till Europaparlamentet den 31 januari 2004 i Brüssel, pdf (103 kb) klicka här
3. TITTAR DU PÅ TAVLAN – ELLER TITTAR DEN PÅ DIG?
Vad har nedanstående tavla, bok och nalle gemensamt?
Svar: De innehåller dolda videokameror och är tänkta att installeras av
privatpersoner för att spionera på barnvakten, städerskan eller personalen på
småföretaget.
Kameraövervakningen breder ut sig alltmer – i alla möjliga sammanhang. Det handlar inte bara om övervakningskameror i städer, säkerhetskameror i butiker och fartkameror längs vägarna. Den anda av misstro mot medmänniskor som uppenbarligen breder ut sig har lett till att även privatpersoner anser det nödvändigt att kameraövervaka sina hem. Åtminstone i USA – och vi har ju en tendens att följa efter med en viss eftersläpning.
I USA bör en klok barnvakt numera tänka sig för både en och två gånger innan hon (ursäkta, men det är nog oftast en hon) företar sig något olämpligt. Det finns en uppsjö av företag som säljer videokameror med trådlös kommunikation dolda i diverse vardagsföremål. Nedan ser du fler exempel – alla bilder visar kameror. I många fall går det att spela in bilderna, i en del fall kan de sändas över internet.
Bilder: Alla dessa föremål är egentligen
trådlösa videokameror, tänkta för att spionera på barnvakten eller städhjälpen
Är du nyfiken, sök på ”nanny cams” i Google. Det finns massor av leverantörer av smygkameror. Nedan finner du länkar till tre av dem.
http://www.hiddenpinholecameras.com/hidden-cameras.htm
http://www.spysupplystore.com/hiddencamera.html
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Har du läst min bok "Övervakad"?
Handlar om tendenserna till storebrorssamhälle. Mera info, och möjlighet att beställa, på www.atomerochbitar.se/overvakad. Finns även i välsorterad bokhandel.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
4. HÄNT I KORTHET - SPÄNNANDE
NOTISER
Svenska regeringen har smusslat med ”data retention”-frågan
Det rambeslut inom Europeiska Rådet om obligatorisk
långtidslagring av data om alla människors elektroniska kommunikatkion som
justitieminister Thomas Bodström är en av initiativtagarna till har hanterats
underligt av den svenska regeringen. Ingen remissbehandling har genomförts,
vilket leder till att den svenska följdlagstiftning som krävs sannolikt kommer
att presenteras långt efter att riksdagen antagit det aktuella rambeslutet (om
det antas). Det leder till att riksdagen har svårt att fullt ut förutse
konsekvenserna.
Detta uppger företrädare för vart och ett av de fyra
partierna i Allians för Sverige i ett gemensamt pressmeddelande, där de bland
annat pekar på de risker för den personliga integriteten som data retention
skulle medföra. De ifrågasätter också om denna långtidslagring verkligen är
nödvändig för att upprätthålla en effektiv brottsbekämpning. Alliansen har
därför på eget bevåg skickat ut förslaget på remiss. Tyvärr finns en stark
övervikt för representanter för rättsvårdande instanser på remisslistan (olika
polismyndigheter och liknande), vilket riskerar att ge en ensidighet
i bedömningen. "Som man frågar får man svar.". Detta är symptomatiskt
för klimatet i Sverige.
Lämna DNA frivilligt – annars är du misstänkt!
I sin strävan att lösa ett mord försöker polisen i den amerikanska staden Truro i Massachusetts att samla in DNA-prov från stadens samtliga män (ca 800 stycken). Artiga polismän står på postkontoret, utanför butiker, ja till och med på soptippen, beredda med sin lilla spatel avsedd att ta DNA-prov från munnar. De säger till alla män som passerar att de visserligen inte behöver lämna något DNA-prov, ”men om du inte gör det kommer vi att tvingas titta närmare på dig”. Se där en ny sorts valfrihet!
Datainspektionen underkänner biometriska pass med radiosändare
Datainspektionen underkänner i ett yttrande till regeringen de nya så kallade e-passen, som ska innehålla biometrisk information om bäraren i ett litet mikrochip och som sänder uppgifterna via en mikro-radiosändare (RFID).
”Enligt
Datainspektionen måste det finnas garantier att uppgifterna i de biometriska passen
är tillförlitliga, inte går att förvanska eller missbrukas av utomstående.
Dessutom har Datainspektionen ställt sig frågande till vilken insyn den
registrerade i framtiden ska ha i de personuppgifter som finns lagrade”,
skriver Datainspektionen på sin webbplats.
Bild: Pass med inbyggd radiosändare av typ
RFID (Radio Frequency Identification). På den högra sidan syns chippet och
antennen.
Jag skrev
närmare om e-passen i ett tidigare nummer av BBB, se http://www.atomer.se/manadsbrev/bbb-13-04.html.
Datainspektionens kompletta svar finner du på http://www.datainspektionen.se/pdf/remissvar/biometriska_pass.pdf
Hackare hade ett års tillgång till 16 miljoner kunder
Den stora tyska mobiloperatören T-Mobile har blivit hackad. Under ”minst ett års tid” (som företaget uttrycker det) har en utomstående hacker haft tillgång till hela företagets databas med 16 miljoner kunder, inklusive känslig information som personnummer och lösenord. Detta bör ses mot bakgrund av det vanliga påståendet från dem som vill samla in och lagra information om människor att ”det är ingen fara, informationen är skyddad och ingen obehörig kommer åt den.”
Ny lag i Holland – man får inte gå ut utan ID-kort
I Nederländerna har det från nyår blivit obligatoriskt för alla personer som är 14 år eller äldre att bära med sig identifikationshandlingar. Den klassiska frasen från agent- och krigsfilmer, ”Papers, please!”, har alltså blivit verklighet (om än på holländska). Nyordningen ingår som en del i ett paket som ger polisen utökade befogenheter för att förebygga terrorism.
Enligt nyhetsbrevet Edri-gram från medborgarrättsorganisationen European Digital Rights har polisen redan använt den nya lagen på ett tvivelaktigt sätt. Exempelvis ska den ha använts för att gripa en person som höll upp en banderoll framför kommunalhuset i Nijmegen, och redan på nyårsnatten ska 20 ungdomar, varav den yngsta var just 14 år, ha gripits på grund av avsaknade identitetshandlingar och fått tillbringa fem och en halv timme i poliscell. Det så kallade Statsrådet, Nederländernas högsta rådgivande juridiska instans, är kritisk mot den nya lagen som man anser vara verkningslös mot terrorism.
Toppar i finska Säkerhetspolisen åtalas för illegal avlyssning
Tre höga chefer i SUPO, den finska säkerhetspolisen, och den förre chefen för teleoparatören Soneras säkerhetsavdelning, Juha E Miettinen, har åtalats för illegal telefonavlyssning. År 2000 lämnade Miettinen över data om fem mobilkunders ringande till SUPO utan laglig grund. Juha E Miettinen har tidigare varit inblandad i en liknande historia. I försöken att ta reda på vem inom företaget som läckte ut intern affärsinformation tog han under 2000 och 2001 sig för att övervaka ett antal personers telefonanvändning. Både anställda och vanliga kunder till Sonera blev utsatta för övervakningen. Även den gången var det olagligt.
Manifest –04 för integritet
Jag har fortfarande inte fått något svar från justitieminister Thomas Bodström på mitt öppna brev från i november 2004, då jag skickade honom mitt förslag till politiskt åtgärdsprogram i 16 punkter för att stoppa marschen in i övervakningssamhället. Åtgärdsprogrammet, ”Manifest –04 för integritet”, har dock mötts av stort intresse från många andra politiker, både i Sverige och i Europaparlamentet, vilket är glädjande. Det har också kommenterats uppskattande av ledarsidorna på bland annat DN, Svenska Dagbladet, Aftonbladet och Göteborgs-Posten. Jag bifogar som bilaga manifestet som en PDF-fil. Det ligger även på internet, på adressen http://www.stoppa-storebror.se
5. INSÄNDARE
Medborgare bör få info om registersökningar på dem själva
En idé jag har
fått är att myndigheterna i samband med självdeklarationen borde skicka ut
information till medborgarna om vilka slagningar som gjorts i register om
vederbörande. Medborgaren skulle då få information om vilken handläggande tjänsteman
som gjort slagningarna och varför. Detta kan jag själv som medborgare sedan
välja att godkänna, eller också anföra besvär eller lägga in ansökan
om rättelse till behörig instans.
På så sätt
skulle man få en bättre maktbalans mellan individer och myndigheter, och
onödiga slagningar skulle motverkas.
På Telia
finns denna typ av tjänst även om den inte kommersiellt har basunerats ut.
Det handlar om en högre sekretessgrad än ”hemligt nummer”, och när någon gör en
förfrågan hos Nummerupplysningen så måste de ringa den som
förfrågan gäller och tala om att någon gjort en förfrågan.
Tindra-Annette
Broström
* * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * *
Krönika om ”storebror” i er tidning?
Hör av dig om du har en publikation och är intresserad av
att införa en krönika om storebrorsfrågor.
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom
Sverige eller utomlands. Skicka till par@atomer.se
eller svara helt enkelt på detta mail.
Skriv en insändare!
Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Prata med dina vänner, bilda opinion! Vidarebefordra manifestet! Tipsa om sajten www.stoppa-storebror.se. Du kan också sprida information om detta nyhetsbrev. Vidarebefordra BBB via email, och tipsa om att man kan bli abonnent på BBB på adressen www.atomer.se/bbb
Arkiv - tidigare BBB
Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på
BBB: Skicka ett tomt mail till ej-bbb@atomer.se
(måste göras från den epost-adress med vilken du är abonnent).