Big Brother Bulletin, nr 3/2005
1.
Oskyldig greps för mordbrand pga kundkortets inköpsdata
2.
Automatiskt polisarbete inklusive automatiska böter
3.
Ny upptäckt omöjliggör anonymitet på internet
4.
Thomas Bodström besvarar mitt brev
5.
Hänt i korthet
6. Insändare
(Ev. felaktigt mellanslag
i rubriken uppstår av tekniska skäl, inte genom mitt slarv)
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Utgiven 9 mars 2005. Sveriges
enda publikation om storebror-ser-dig-frågor. Utgivare: Pär Ström. Hör
till min bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Tipsa mig gärna om intressanta företeelser att skriva om!
- Krönika om integritet i er tidning? Hör av dig om intresse finns.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Skriv insändare till BBB!
1. OSKYLDIG GREPS FÖR MORDBRAND PGA KUNDKORTETS
INKÖPSDATA
Kundkortet på stormarknaden Safeway höll på att bli
Philip Lyons olycka. En pyroman tände på hans hus, men han greps själv av
polisen som misstänkt för dådet. Huvudbeviset mot honom var data om hans
tidigare inköp som polisen begärde ut från stormarknaden.
Philip Lyons från staden Tukwila i den amerikanska delstaten Washington upptäckte en brand i sin bostad. Hans fru och barn var där inne. Lyons, själv brandman sedan 25 år, släckte snabbt branden med trädgårdsslangen.
Bild:
Philip Lyons greps som misstänkt för mordbrand
Bild:
”Bevis” hämtades via hans kundkort på stormarknaden Safeway
När polisen utredde den anlagda branden upptäckte de resterna av en braständare från Safeway, en stor amerikansk stormarknadskedja. Polisen begärde då utdrag ur stormarknadens databas om Philip Lyons tidigare inköp, och ser men på – han hade köpt flera sådana braständare. Den 48-årige Lyons greps därför, misstänkt för mordbrand.
Fem månader senare trädde en annan person fram inför den lokala polisen och erkände dådet. Philip Lyons släpptes, återfick sitt arbete och är nu rentvådd. Men vad hade hänt om den riktiga pyromanen inte hade gett sig tillkänna?
Sens moral: Vi vet aldrig hur de ”elektroniska fotspår” som vi lämnar efter oss i vardagen kommer att användas. Det här var ett exempel på ”ändamålsglidning” – att insamlad information används för andra syften än vad som var tänkt från början. Att ändamålsglidning inträffar är mera regel än undantag. Det inträffade visar också på risken för att människors elektroniska fotspår ges en felaktig tolkning som kan skada individen.
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Konferens om ”storebror” med ledande
politiker
Den 11 april
ordnar jag en halvdagskonferens i Stockholm om risken för ett
storebror-ser-dig-samhälle. Flera tidigare ministrar och en tidigare SÄPO-chef
hör till talarna, förutom jag själv. Mera info, och anmälningsmöjlighet, finns
på www.atomerochbitar.se/storebror
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
2. AUTOMATISKT POLISARBETE INKLUSIVE AUTOMATISKA BÖTER
Storbritannien inför helautomatiskt polisarbete,
inklusive helautomatisk bötesutskrivning. Datoriserade vägkameror som delvis
redan är på plats ska automatiskt läsa av nummerskyltarna på samtliga
passerande fordon. Varje bilnummer ska sedan matchas mot försäkringsbolagens
register. När ett oförsäkrat fordon påträffas skrivs automatiskt en bot på 100
pund ut – helt utan mänsklig inblanding.
Detta är en av konsekvenserna av ett lagförslag, ”Road Safety Bill”, som transportminister Alistair Darling nyligen lade fram för det brittiska parlamentet. Syftet är att komma tillrätta med de ungefär 1 miljon oförsäkrade fordon som idag trafikerar brittiska vägar. I försäkringsbranschen, som applåderar lagförslaget, uppskattar man att försäkringspremien för en bil i genomsnitt skulle kunna sänkas med 30 pund om alla bilar vore försäkrade.
Nyckeln i hela konceptet är en ny teknologi som kallas ”Automatic Number Plate Recognition”, alltså automatisk inläsning av nummerskyltar med hjälp av ”smarta” kameror. I flera år har sådan teknik testats i några brittiska polisdistrikt, där den har resulterat i en tiodubbling av polismännens produktivitet (man mäter hur många gripanden om året som i genomsnitt görs per polisman).
Nu kommer systemet sannolikt att byggas ut över hela det
brittiska vägnätet, något som polisen är mycket angelägen om. Polisens slogan är: ”Make the roads
unaccessible to criminals!”.
Redan tidigare har automatisk nummerskyltsinläsning använts för att sätta fast 820.000 personer som kört med oskattade bilar. Det nya i ”Road Safety Bill” är att polisen får tillstånd att samköra sitt kamerasystem med försäkringsbolagens register över försäkrade bilar. Man tar alltså steget från att bara använda samhällets egen information till att även använda kommersiella företags information i brottsbekämpningen.
För den som är intresserad av frågor kring maktbalans mellan stat och individ är ovanstående en principiellt mycket viktig utveckling. Vad man gör i Storbritannien är inget mindre än att introducera ”automated law enforcement”, automatiskt polisarbete. När den mänskliga insatsen i brottsbekämpning på så sätt elimineras får vi ett paradigmskifte, eftersom skalbarheten blir enorm. Plötsligt blir det ekonomiskt och administrativt möjligt – om man så skulle önska – att avslöja och bestraffa småbrott i hundratusental eller miljontal. Allt är ju automatiskt, och datorerna har förmodligen kapacitet att skriva ut tiotusentals böter om dagen utan nämnvärd kostnad. Dessutom skulle ju statsmakterna få in så mycket pengar genom böterna att det rimligtvis skulle bli en rejäl vinstgenerator för staten – sett ur ett snävt budgetperspektiv.
Det övervakningssystem man är i färd med att bygga, där på sikt varje bils rörelse på det brittiska vägnätet ska registreras, kommer att kunna användas till mycket. I startskedet handlar det som nämnts om att bekämpa förekomsten av oskattade och oförsäkrade fordon, men när principen väl är lanserad kan en så kallad ändamålsglidning förväntas. Det skulle exempelvis bara behövas lite ytterligare programvarukod för att systemet ska kunna hastighetsövervaka alla fordon på hela vägnätet – likaledes med automatisk bötesutskrift. Traditionella fartkontroller vid vägkanten skulle bli helt överflödiga, vilket nog skulle spara avsevärda summor. På motsvarande sätt skulle fordonens rörelser kunna samköras med exempelvis registret över personer som uppbär arbetslöshetsersättning, för att få en lista på misstänkta fuskare.
I det fall som beskrivits ovan handlar det om vägtrafiken, men ”automated law enforcement” kan förväntas dyka upp även på helt andra områden. Genom att låta programvaror automatiskt övervaka människors elektroniska fotspår i diverse sammanhang skulle polisens ”produktivitet” sannolikt kunna öka våldsamt. Mera poliskraft för samma pengar – eller samma poliskraft för mindre pengar – lär bli svårt att motstå i tider av budgetnedskärningar.
Jag har en fundering som jag gärna skulle vilja ta upp med den brittiske transportministern om jag fick chansen: Varför göra sig omaket att skriva ut bötesföreläggandena på papper? Varför inte dra pengarna direkt från syndarens bankkonto i samma stund som han eller hon syndar?
Det är naturligtvis viktigt att bekämpa brott och fusk. Syftet är alltså gott. Det finns dock gränser för vilka metoder som bör användas. En total övervakning av alla medborgare, i förebyggande syfte, skulle inte bara vara oetisk och obehaglig för individen. Den skulle också medföra konkreta risker för människor, exempelvis att information om resor, vanor etc hamnar i orätta händer. Därför föreslår jag i mitt ”Manifest –04 för integritet” (bifogas som PDF-bilaga) att vi ska säga nej till ”automated law enforcement”.
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Har du läst min bok "Övervakad"?
Handlar om tendenserna till storebrorssamhälle. Mera info, och möjlighet att beställa, på www.atomerochbitar.se/overvakad. Finns även i internetbokhandlar och i välsorterade bokhandlar på stan.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
3. NY UPPTÄCKT OMÖJLIGGÖR ANONYMITET PÅ INTERNET
En doktorand vid University of California har utvecklat
ett sätt för att på distans känna igen en dator på internet. Varje dator har
mycket små avvikelser i den inbyggda klockan, och denna information blir i
praktiken till ett osynligt ”fingeravtryck”. Därmed blir det tekniskt möjligt
för exempelvis sajter att förbättra sin kartläggning av besökare genom att
känna igen datorerna de använder.
Det spelar ingen roll var i världen datorn är ansluten eller via vilken internetleverantör anslutningen sker, eftersom det är själva hårdvaran som känns igen. Metoden kräver ingen medverkan från datorns användare, och det finns (åtminstone ännu) inte några skyddsmedel.
Om metoden håller vad den lovar kommer polisen och andra övervakande myndigheter att få ett nytt och kraftfullt verktyg i jakten på brottslingar. Samtidigt kan det medföra att det i praktiken blir omöjligt att vara anonym på internet, vid exempelvis surfande och användande av epost. Den klockinformation som innehåller datorns ”fingeravtryck” skickas rutinmässigt med vid all datakommunikation över internet.
Identifieringsmetodens utvecklare heter Tadayoshi Kohno, och är som sagt forskarstudent vid University of California. Du finner hans vetenskapliga rapport (hög nivå!) där metoden beskrivs här.
4. THOMAS BODSTRÖM BESVARAR MITT BREV
I november 2004 skrev jag ett öppet brev till justitieminister Thomas Bodström, där jag uttryckte min oro för tendenserna till ett storebror-ser-dig-samhälle. Jag nämnde bland annat EU-förslaget om lagring av alla människors telefon- och internetanvändning, och jag bifogade mitt förslag till politiskt åtgärdsprogram för att stoppa marschen in i övervakningssamhället, ”Manifest –04 för integritet”.
Den 22 februari fick jag svar från justitieministern. Han står som väntat på sig, och försvarar exempelvis EU:s lagring av trafikdata (han är ju en av initiativtagarna). Bodström skriver bland annat: ”Däremot ser vi att de som begår brott använder sig av den nya tekniken. Jag anser därför att polisen bör kunna använda sig av denna teknik för att lösa det begågna brottet”.
Det är en ganska bristfällig argumentation. Att polisen skulle förhindras att använda "den nya tekniken" (det vill säga IT) vore naturligtvis absurt. Men att det faktum att polisen ska få använda IT skulle medföra att detaljerad, personlig information om ALLA människors ringande, mailande och surfande ska sparas i förebyggande syfte i ett eller flera år - det är inte logiskt. Det ena har föga eller inget med det andra att göra.
Thomas Bodström kommenterar heller inte det föreslagna åtgärdsprogrammet (”Manifest –04 för integritet”) i sitt svar. Den intresserade kan läsa hela svaret här. Även mitt manifest finns här
5. HÄNT I KORTHET
Aktuella databasläckor
Det hävdas ofta om känsliga personuppgifter att ”informationen är väl skyddad och kan inte kommas åt av obehöriga”. Därför är det intressant att återkommande visa exempel på de många databasläckor som ständigt inträffar. Här är några som inträffat sedan förra numret av BBB:
- Bank of America har tappat bort magnetband som innehåller personlig och finansiell information om ungefär 1,2 miljoner innehavare av betalkortet SpartPay. Banden försvann under transport till en backup-central. Talesmän för banken uppger att de berörda kundernas konton nu hålls under extra uppsikt på grund av risken att informationen på banden används för att genomföra bedrägerier.
- Det stora amerikanska databasföretaget ChoicePoint, som säljer alla möjliga slags personuppgifter om privatpersoner, har fått sin databas hackad. Hackaren kom över kreditvärdighetsrapporter, ”social security”-nummer (vilka ungefär motsvarar våra personnummer och i USA kan användas för att exempelvis skaffa kreditkort) och annan ”känslig information” för 35.000 personer i Kalifornien. I höstas använde hackare stulna identiteter för att skapa ett till synes legitimt företag, som sedan användes för att bli kund hos ChoisePoint och köpa loss ytterligare personuppgifter. Enligt tidningen Wired öppnades på detta sätt ca 50 konton hos ChoicePoint, och hittills har det resulterat i sex konstaterade fall av identitetsstöld. Polisen i Los Angeles County varnar för att hundratusentals amerikaner kan vara i farozonen för att också få sin identitet stulen med anledning av det inträffade.
- Innehållet i skådespelerskan Paris Hiltons mobiltelefon, såsom ett antal telefonnummer till andra så kallade kändisar, har publicerats på en internetsajt. En teori att mobiloperatören, T-Mobile, återigen fått sin databas hackad. Den aktuella telefonen fungerar nämligen så att en stor del av informationen inte ligger i själva telefonen utan i en databas.
Min bok om övervakning finns nu på tyska
Min bok ”Övervakad” utkom i förra veckan på tyska. Den omarbetade och utvidgade utgåvan heter ”Die Überwachungsmafia” och ges ut av Hanser Verlag i tre länder: Tyskland, Österrike och Schweiz. Är du intresserad för tyska vänners räkning finner du exempelvis boken på tyska Amazon, www.amazon.de.
6. INSÄNDARE
Apropå EU-förslaget om teleoperatörers plikt att lagra
trafikdata
Barnombudsmannen informerar just nu om barns rättigheter på
Arlas mjölkpaket:
"Tänk om ... inga
toaletter hade dörrar och det inte gick att få vara ifred. Om alla kunde läsa
dina tankar och känna dina innersta känslor. Eller om alla dina telefonsamtal
sändes på radio så att alla kunde höra. Så är det inte, som tur är. Alla barn
och ungdomar har rätt till ett privatliv. Det är du som bestämmer om du vill
berätta dina hemligheter för någon."
Men vi vuxna har också rätt till ett privaliv. Detta innebär t
ex rätten att slippa åratals registrering för att vi använt telefonen, surfat
på internet eller kört bilen på en avgiftsbelagd väg.
Vad det i grunden handlar om är vilket förtroende vi har för de
myndigheter som hanterar känslig information om oss medborgare.
Registreringsförespråkarna har alltid hävdat att den som har rent mjöl i påsen
inte har något att frukta men är det verkligen sant? Fråga de sex irländare som
fick tillbringa sexton år i brittiskt fängelse för att polisen förfalskat bevis
under utredningen. Eller fråga Joy Rahman som fick sitta åtta år i svenskt
fängelse innan han blev frikänd.
Det goda samhället kräver en balans
mellan myndigheternas och medborgarnas intressen. Att med tvång registrera
medborgares levnadsvanor utan att de är misstänkta för brott, bara för att
informationen kan komma att bli användbar för myndigheterna någon gång i
framtiden, går definitivt över gränsen för vad vi som medborgare bör
acceptera.
Thomas Révész
Oron för
”storebror” är överdriven!
Vi är nu framme och tassar på de nedersta stegen på väg mot en
ny teknologisk plattform. Som alltid när något nytt upptäcks har ingen varit
där förut. Skräckscenarios av typ ”1984” och ”Du sköna nya värld” målas upp.
Vi måste
dock komma ihåg att vi lever i en demokrati, och att hela processen drivs av
folkets gemensamma förstånd. Under en övergångsperiod kan det kanske komma att
finnas olämpliga tillämpningar av nya tekniska hjälpmedel som RFID,
övervakningskameror och annat. På sikt kommer dock de demokratiska krafterna
att styra utvecklingen rätt, så att bara de goda och lämpliga tillämpningarna
blir kvar.
Alltså anser jag att oron för något slags
”storebror-ser-dig”-samhälle är klart överdriven!
Thorsten
Bergqvist
thorsten.bergqvist@ETT.se
* * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * *
Krönika om integritet och IT-etik i er tidning?
Hör av dig om du har en publikation och är intresserad av
att införa en krönika om storebrorsfrågor.
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom
Sverige eller utomlands. Skicka till par@atomer.se
eller svara helt enkelt på detta mail.
Skriv en insändare!
Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Prata med dina vänner, bilda opinion! Vidarebefordra det manifest som finns som bilaga till detta email! Du kan också sprida information om detta nyhetsbrev. Vidarebefordra BBB via email, och tipsa om att man kan bli abonnent på BBB på adressen www.atomer.se/bbb
Arkiv - tidigare BBB
Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på
BBB: Skicka ett tomt mail till ej-bbb@atomer.se
(måste göras från den epost-adress med vilken du är abonnent).