Big Brother Bulletin, nr 6/05
1. Automatiska system jagar skattesmitare
2. Mänskliga relationer kartläggs automatiskt
3. Musiklyssnande och filmtittande i hemmet kan registreras
4.
Elektronisk övervakning av personal är rutin i USA
5.
Använd inte kryptering – det kan vändas emot dig!
6.
Hänt i korthet
7. Insändare
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * *
Utgiven 8 juni 2005. Sveriges enda publikation om
storebror-ser-dig-frågor. Utgivare: Pär Ström.
- Skicka vidare: Vidarebefordra gärna BBB till andra
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Tipsa mig gärna om intressanta företeelser att skriva om!
- Spalt om storebror i er tidning? Hör av dig!
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
1. AUTOMATISKA SYSTEM JAGAR
SKATTESMITARE
Fenomenet med automatisk
ekonomisk övervakning når förmodligen snart den svenska bankvärlden.
Programvaror som analyserar samtliga ekonomiska transaktioner – stora som små –
på jakt efter något suspekt är redan etablerade i många andra länder. Dessa
system motiveras med jakt på organiserad brottslighet och terrorister. Experter
menar dock att en vanlig ”Svensson” som försöker hålla småsummor undan
skattemyndigheten har minst lika mycket att frukta som de tungt kriminella.
Teknikområdet, som kallas Anti
Money Laundering (AML), befinner sig i stark tillväxt. I Europa och Asien
tillsammans förväntas finansiella institutioner under åren 2005 – 2008
investera mer än elva miljarder dollar i AML-system, enligt det japanska
finansiella analysföretaget Celent. Systemen kommer huvudsakligen att
installeras hos banker, men även hos en del andra företag och institutioner med
finansiell inriktning såsom fondbolag.
Så här kan det exempelvis fungera:
AML-systemet samlar in kunddata, klassificerar dem efter bedömd grad av
suspekthet, kartlägger kunders beteendemönster och söker sedan efter avvikelser
från detta. På detta sätt uttrycker sig Hanuman Tripathi på InfrasoftTech, en
leverantör av AML-system, enligt tidskriften Wired:
”Programvaran kommer ihåg att en
kund är en 30-årig ingenjör som avlönas den femte varje månad. Den studerar
profilerna för andra ingenjörer i samma åldersgrupp och bygger ett mönster
baserat på gemensamma drag som exempelvis lönens månatliga periodicitet. Om en
annan kund säger att han är ingenjör och får insättningar på sitt konto varje
vecka kommer programvaran att visa röd flagga. Han är suspekt.”
Dessutom finns automatisk
igenkänning av bedrägeriförsök, geografiskt betingade larm, larm baserade på
ekonomiska relationer med svartlistade namn, automatisk upptäckt av dolda
relationer mellan människor, analys av en kunds transaktionsmönster,
profilering av bankens egna anställda för personalavdelningens räkning och en
hel del annat. Leverantören SDG Software skriver exempelvis att deras system
gör det möjligt att automatiskt ”kartlägga kundens liv och affärshändelser”.
En stark drivande kraft bakom
framväxten av fenomenet AML-system är många länders krav på bankväsendet att
bidra i kampen mot pengatvätt och kriget mot terrorismen. Resultatet kan dock
bli att det istället mest blir ”småfolket” som fastnar i nätet. Så här säger
Suheim Sheikh hos SDG Software:
”AML-system kommer att förändra
banking för alltid. Myndigheter runt om i hela världen kommer att ha ögonen på
bankkunder. Eftersom programvaran kan övervaka så många konton och så många
transaktioner kommer alla slags människor att bli kontrollerade, även de som i
teorin är helt vanliga människor. Per definition blir det så att inte bara
pengatvätt utan allting som strider mot lagen, såsom undanhållande av skatt, blir
svårt att dölja.”
Tidskriften Wired citerar icke
namngivna bankanställda som säger att även medborgare utan brottsliga planer
eller kriminella kontakter kommer att ”tvingas bli mera laglydiga”. Små
lagbrott, eller helt enkelt små misstag, kommer inte längre att förbli
oupptäckta. ”Det är mycket möjligt att systemet för det mesta inte kommer att
fånga pengatvättare, eftersom dessa är försiktiga, utan vanliga människor”,
säger exempelvis en banktjänsteman.
I USA har AML-system redan blivit
en storindustri. På nära håll kan vi konstatera att systemen börjat införas i
Norge. Bland annat rapporterar DN om att Den norske bank varje natt låter ett
AML-system gå igenom alla 3,5 miljoner transaktioner från de senaste 24
timmarna. I Sverige genomförde IT-företagen Accenture och Sas Institute i
slutet på maj ett säljinriktat seminarium om AML-system. Båda dessa företag har
varit med och utvecklat den norska lösningen. Dagens Nyheters reporter, som
deltog på seminariet, säger att de svenska bankerna och fondbolagen som var
närvarande visade stort intresse, och att ekonomisk övervakning snart kan
förväntas införas i Sverige.
AML-system kan ses som ett exempel
på ”automated law enforcement” – automatiskt polis- och kontrollarbete. Sådant
ses på sina håll som något av en patentlösning inför framtiden, som löser
myndigheternas önskemål att upprätthålla laglydnaden effektivare och samtidigt
sänka sina kostnader.
Det verkar för övrigt som om en så
kallad ändamålsglidning – att tekniken breddas till fler användningsområden än
vad som från början var tänkt – redan är på väg att drabba AML. Systemen kan
exempelvis komma att användas av bankerna både för personalkontroll och för
kommersiella syften, såsom kartläggning av kunder syftande till riktad
marknadsföring och ökad försäljning. Så här skriver SDG Software på sin
webbplats, där man i olika punkter beskriver nyttan med sitt system:
”Kundrelationer: De transaktionsdata som programvaran går igenom hjälper till
att profilera kunden enligt användardefinierade parametrar och gör det möjligt
för en analytiker att bättre förstå en kunds exakta behov.”
Länkar
Artikel i Wired:
http://www.wired.com/news/privacy/0,1848,67249,00.html
Leverantörer:
http://www.sdgsoftware.com/
http://www.sas.com/industry/fsi/aml/
http://acesw.com/acesw/htmls/start.htm
http://www.infrasofttech.com/products/aml.htm
http://www2.innovations.de/en/05_produkte/mlds.html
2. MÄNSKLIGA RELATIONER KARTLÄGGS AUTOMATISKT
”Det komplexa nätet av relationer mellan människor,
platser och händelser” ska kartläggas automatiskt. Råvaran för de supersystem
som genomför det kommer till stor del att vara våra vardagliga ”elektroniska
fotspår”, såsom emailmeddelanden och telefonsamtal. Utan alla jämförelser i
övrigt kan man konstatera att råvaran alltså är just den sorts data om vår
elektroniska kommunikation som Thomas Bodström nu vill införa obligatorisk
insamling och lagring av.
En grundbult i det nya säkerhets- och polistänkandet i tidsepoken ”efter 11 september” är det som kallas mönsterigenkänning. Det handlar om att låta programvaror automatiskt hitta samband i enorma informationsmängder, som för en männniska är helt omöjliga att överblicka.
Ett av de många välfinansierade utvecklingsprojekt som pågår inom mönsterigenkänning genomförs av det amerikanska Pacific Northwest National Laboratory (PNNL). Uppdraget kommer från det amerikanska Säkerhetsdepartementet (Department of Homeland Security). Laboratoriets arbete leder fram till en programvara kallad Starlight 3.0 som ska lanseras i september. Den kommer bland annat att kunna ”nysta upp det komplexa nätet av relationer mellan människor, platser och händelser”.
”I jakten på potentiella terrorister gäller det att hela tiden tolka innebörden i oräkneliga email, webbsidor, finansiella transaktioner och andra dokument”, säger Jim Thomas, som är direktör på National Visualizations and Analytics Center (NVAC), den underavdelning till PNNL som utvecklar Starlight 3.0.
Enligt den amerikanska tidskriften Technology Review kommer Starlight 3.0 att användas på data som samlats in vid avlyssning av datornätverk och telefoner samt plöjande av offentliga databaser och privata finansiella transaktioner. Programvaran ska grafiskt visualisera relationer och samband mellan text, bilder, ljud och video. Samband ska sökas genom samtidig analys av upp till 40.000 dokument. Användaren av programvaran kommer inte bara att få sig grafiskt presenterat när varje händelse ägt rum, utan också var (rent geografiskt) och i närheten av vilka andra aktiviteter den ägt rum.
PNNL utvecklar också en programvara kallad IN-SPIRE, som ska ”tolka innebörden i stora mängder data”. Denna kan samtidigt söka dokument på många språk och gör det möjligt att ”hitta det oväntade”, säger Jim Thomas. Han säger också att Department of Homeland Security försöker skapa en ny generation av terroristspårande programvaror genom att ta till sig ”fräscha idéer” från studenter. Enligt Technology Review kommer antalet forskare som arbetar med ovanstående typ av så kallade visualiseringsprogramvaror att öka kraftigt i år. Bara på NVAC kan antalet komma att öka från 85 till 500 under 2005, enligt Jim Thomas.
Det amerikanska Säkerhetsdepartementet använder också en programvara från företaget Intelligenxia som heter IxReveal för att ”spåra meddelandetrådar online och ge svar på frågor som ännu inte blivit ställda”.
Ytterligare ett utvecklingsprojekt i samma anda drivs vid University of Buffalo på uppdrag av det amerikanska Luftfartsverket (FAA). De utvecklar vad de kallar en ”smart sökmotor” som ”automatiskt hittar dold, känslig information”. Teknologin kallas ”Unintended Information Revelation” (UIR).
Länkar:
NVAC: http://nvac.pnl.gov/
IN-SPIRE: http://in-spire.pnl.gov/
Artikel: http://www.technologyreview.com/articles/05/05/wo/wo_051005gartner.asp
Intelligenxia:
http://www.intelligenxia.com
UIR: http://www.buffalo.edu/home/article_hidden_information.shtml
3. MUSIKLYSSNANDE OCH FILMTITTANDE I HEMMET KAN REGISTRERAS
EU:s dataskyddsgrupp uttrycker
oro för att tekniska lösningar för att motverka piratkopiering leder till
övervakning av den enskilda människans användning av digitala produkter såsom
programvaror, musik och filmer.
Gruppen påpekar i ett ”draft
document” att så kallad digital rights management (DRM) tenderar att innehålla
teknik där filer förses med ”vattenstämplar” som identifierar den enskilda
filen. Varje fil blir därmed unik och personlig. Detta kan göra det möjligt att
på distans spåra och kartlägga exakt vilken musik varje person lyssnar på och
vilka filmer hon tittar på, liksom när hon startar en viss programvara.
Så här skriver EU-gruppen bland
annat:
”Så kallade Electronic Copyright
Management Systems (ECMS) dyker upp som kan leda till heltäckande övervakning
av människors konsumtion av digitala verk. Vissa ECMS-system övervakar varje
enskilt tillfälle som verket läses, lyssnas till eller tittas på. Därmed samlas
det in mycket känsliga uppgifter om den berörda personen.”
En av de tekniska lösningarna som
man syftar på har utvecklats av ett svenskt företag, Byteblaze. Deras
piratkopieringsskydd Byteshield ska säljas till programvaruutvecklare, som ska
bygga in det in sina programvaror. Programvaran på användarens dator kopplar då
regelbundet upp sig mot utvecklarens databas för att kontrollera kundens rätt
att köra programvaran. Utvecklaren väljer om denna kontroll ska ske varje gång
programvaran startas, en gång i veckan eller en gång per år. Först att använda
Byteshield i stor skala är spelutvecklaren Paradox.
Ett annat, lite mer futuristiskt
exempel: Forskare vid University of California San Diego är i färd med att utveckla ett
kopieringsskydd för DVD-filmer, som bygger på att köparen i butiken ger sitt
fingeravtryck eller ett lösenord. Detta ska sedan lagras i ett så kallat
RFID-chip som sitter på själva DVD-skivan. Varje gång personen ska titta på sin
film i hemmet blir han eller hon tvungen att identifiera sig genom att ge sitt
fingeravtryck eller lösenord till DVD-spelaren. Spelaren ska vara uppkopplat
mot internet för verifiering mot en central databas.
Länkar:
http://news.com.com/EU+steps+into+digital+rights+debate/2100-1028_3-5567628.html
http://www.wired.com/news/digiwood/0,1412,67556,00.html?tw=wn_12culthead
http://www.wireless.ucla.edu/rfid/winrfid/
4. ELEKTRONISK ÖVERVAKNING AV
PERSONAL ÄR RUTIN I USA
I USA har det nu blivit mera
regel än undantag att arbetsgivaren installerar digital övervakning av sin
personal, så kallade personalövervakningssystem. Forskare vid flera universitet
arbetar med att förfina möjligheterna att använda mönsterigenkänning på ett
företags emailflöde – målet är att intressanta skeenden på företaget och bland
personalen ska kunna detekteras automatiskt.
Nyligen genomfördes en
undersökning på området av American Management Association och The ePolicy
Institute, kallad ”2005 Electronic Monitoring & Surveillance Survey”. Den
bygger på svar från 526 amerikanska företag i alla storlekar. Generellt har
graden av övervakning ökat kraftigt sedan den förra undersökningen gjordes
2001.
USA ligger sannolikt före Europa
och Sverige på det här området, av både tekniska och kulturella skäl. Mycket
talar ändå för att vi har en liknande utveckling framför oss, med en viss
eftersläpning. Här är några axplock ur resultaten i den amerikanska
undersökningen:
- 76% av företagen övervakar
personalens surfande
- 36% övervakar
tangentnedtryckningar och tid tillbringad vid tangentbordet
- 50% går igenom filerna på
medarbetarnas hårddiskar
- 55% går igenom medarbetarnas
epost
- 51% kontrollerar hur mycket tid
medarbetarna tillbringar i telefonen och till vilka nummer det rings
- 19% spelar in telefonsamtal för
vissa personalkategorier, medan 3% spelar in alla telefonsamtal
- 15% spelar in eller går igenom
röstbrevlådor
- 51% använder videoövervakning
för att motverka stölder, våld och sabotage
- 10% använder videoinspelning i
syfte att utvärdera personalens arbetsprestation
- 5% använder GPS för att övervaka
geografisk position hos personalens mobiltelefoner
- 8% använder GPS för att övervaka
geografisk position hos fordon
I en artikel i Wall Street Journal
av den 18 maj 2005 påpekas problemet att personalövervakning normalt bara
riktas mot befattningshavare på lägre nivå och mellannivå i företaget, medan
företagsledningen undantas. Det innebär förstås en risk för en situation där
mindre regelbrott eller oegentligheter med stor sannolikhet avslöjas medan
eventuellt riktigt stora brott eller oegentligheter passerar osedda.
Så här beskriver en leverantör av
personalövervakningsystem med inbyggd mönsterigenkänning, Aungate, sitt system:
”Aungate’s lösning för total
communication management ”förstår” instant messaging-meddelanden, email och
telefonsamtal … Aungate’s teknologi förstår innehåll, koncept och sammanhang i
kommunikation och låter organisationen automatiskt övervaka, analysera och
reagera… Aungate har den mest avancerade typen av taligenkänning, textanalys
och realtidsövervakning med inspelning för att erbjuda oöverträffad
automatisering tvärs igenom organisationen. Med användning av intelligenta
verktyg för datahantering såsom klustring och röstigenkänning kan Aungate
övervaka och spela in telefonsamtal och email mellan anställda och kunder och
automatiskt identifiera problemområden…”
Forskare vid University of Tennessee och Carnegie Mellon University har gått igenom 500.000 interna epostmeddelanden från den skandaldrabbade och havererade Enron-koncernens sista tid. Syftet var att ta reda på om automatisk analys av emailtrafik skulle ha kunnat avslöja oegentligheterna. Svaret blev ja. ”Vid varje kris fanns det egenskaper i vissa emailmeddelanden – ordval, sändmönster – som gjorde det möjligt för forskarna att urskilja dem i den enorma mängden av irrelevanta personliga meddelanden och företagsmeddelanden”, skriver New York Times.
Länkar:
Undersökning:
http://www.amanet.org/press/amanews/ems05.htm
Några leverantörer av personalövervakningssystem:
http://www.employee-monitoring.com/
http://www3.ca.com/Solutions/Product.asp?ID=4352
New York Times artikel:
http://www.nacdl.org/public.nsf/mediasources/20050524a
5. ANVÄND INTE KRYPTERING –
DET KAN VÄNDAS EMOT DIG!
”Tecken på kriminella
intentioner”, tyckte domstol
En domstol i den amerikanska
delstaten Minnesota har skrivit i en dom att det faktum att den åtalade använt
den populära krypteringsprogramvaran PGP på sin dator kan ses som tecken på
kriminella avsikter.
Detta har varit en liten nyhet i amerikanska medier, men som tecken på hur samhällsklimatet håller på att förändras anser jag den vara av avgörande betydelse. Helt öppet ställer sig en domstol bakom synsättet att det är suspekt att försöka behålla privat information för sig själv. Enligt min mening är det ett auktoritärt och antihumanistiskt synsätt, som dessutom strider mot FN:s deklaration om mänskliga rättigheter, artikel 12, som slår fast rätten för människor att få ha sitt privatliv ifred.
Är det så illa att västerländsk rättstradition är på väg att förändras, från synsättet ”alla är oskyldiga tills de bevisats vara skyldiga”, till synsättet ”alla är potentiella brottslingar, och medborgare måste tillhandahålla information om sitt privatliv för att visa att de är oskyldiga”? Vi får hoppas att så inte är fallet. Men det är nog klokt att hålla ögonen öppna för fortsatta tendenser åt det här hållet.
Länk till artikel:
http://news.com.com/Minnesota+court+takes+dim+view+of+encryption/2100-1030_3-5718978.html
6. HÄNT I KORTHET
Data om lånade böcker och hyrda videofilmer ska vara tillgängliga för polisen
I Nederländerna föreligger ett
lagförslag som ger polisen kraftigt utökade möjligheter att få tillgång till
databaser i det privata näringslivet och till och med privatpersoners
databaser. Exempelvis handlar det om information om vilka böcker människor
lånat på bibliotek och vilka videofilmer och bilar de hyrt. Lagen, som gäller
alla typer av register, ligger nu för beslut hos Senaten. Vissa delar har redan
trätt i kraft i form av speciallagstiftning för banker, teleoperatörer och
internetleverantörer. Nederländernas offentliga och akademiska bibliotek har
gått samman i en stark protest under parollen ”Håll storebror utanför
biblioteket”. I USA, där liknande lagstiftning redan råder, har det visat sig
att antalet uttag av data från bibliotek blivit mycket högre än vad som
förväntades, och att de använts för mycket bredare ändamål än vad som
ursprungligen var tänkt (det angivna syftet var jakt på terrorister). Allt
enligt nyhetsbrevet EDRI-gram, som ges ut av medborgarrättsorganisationen
European Digital Rights. Mera
info: http://www.edri.org/edrigram/number3.9/libraries.
EU-internt bråk
om formalia kring teleövervakningsförslag
Ska förslaget om
obligatorisk lagring av information om vår elektroniska kommunikation komma
från EU-kommissionen eller medlemsstaterna? Det är en viktig fråga, som det
blivit strid kring. Förslaget var från början ett så kallat
medlemsstatsinintiativ, lanserat av Sverige, England, Frankrike och Irland som
en "tredjepelarfråga". Det sistnämnda innebär att förslaget enbart
har med brottsbekämpning att göra, och Europaparlamentet saknar inflytande. Nu
avser dock EU-kommissionen lägga ett eget förslag i samma riktning, som då ska
gälla istället för det medlemsstatsinitiativ som Thomas Bodström och de andra
justitieministrarna snabbt försöker driva fram. EU-kommissionens förslag blir
en "förstapelarfråga", vilket innebär ett erkännande av att frågan
även har ekonomiska, kommersiella och telepolitiska aspekter. Därmed har
Europaparlamentet inflytande - och parlamentet har tidigare uttalat sig starkt
kritiskt till teleövervakning. Därför, sägs det, försöker nu
justitieministrarna till varje pris snabbt driva igenom frågan som ett medlemsstatsinintiativ.
EU-utskott
avvisar teleövervakning
I en preliminär
rapport avvisar Europaparlamentets utskott för medborgerliga rättigheter
("Committee on Civil Liberties, Justice and Home Affairs") förslaget
om obligatorisk lagring av information om alla EU-medborgares elektroniska
kommunikation. Rapportens författare, den tyske liberale parlamentsledamoten
Alexander Alvaro, anför som skäl dels väsentliga tvivel på om det finns laglig
grund för förslaget, dels att förslaget inte är proportionellt. "Målet
berättigar inte medlen, eftersom åtgärderna varken är ändamålsenliga eller
nödvändiga och dessutom orimligt hårda mot de berörda", säger rapporten.
Den kräver att medlemsstaterna bakom förslaget (Sverige, England, Frankrike och
Irland) ska presentera en studie som bortom varje rimligt tvivel bevisar
nödvändigheten i den föreslagna datalagringen. Länk till rapporten:
http://www.poptel.org.uk/statewatch/news/2005/may/ep-data-ret-alvaro-report.pdf
Bodström talar
osanning om teleövervakning
Justitieminister
Thomas Bodström försöker ännu en gång föra medborgarna bakom ljuset när det
gäller hans föreslagna obligatoriska lagring av alla människors ringande,
mailande, surfande och SMS:ande. Enligt tidningen Expressen den 2 juni säger
han: "Idag kan operatörerna lagra informationen hur länge som helst.
Och många gör det också, och det handlas mellan företagen och polisen. Det är
förstås bättre att allt detta regleras." Sanningen är att idag gäller EU:s
dataskyddsdirektiv som tvingar teleoperatörer och internetleverantörer att radera
data om kundernas elektroniska kommunikation så snart informationen inte längre
behövs för att fakturera kunden. Thomas Bodström vill vända detta till sin
motsats - införa ett direktiv som tvingar dem att spara informationen
för polisens räkning.
USA begär fler och tidigare data om flygpassagerare
Det amerikanska Säkerhetsdepartementet (Department of
Homeland Security) har bett EU att ”förbättra” en kontroversiell
överenskommelse om överlämning av personuppgifter om europeiska flygpassagerare
till USA. Amerikanerna vill ha mer uppgifter och tidigare leverans. Redan
tidigare har Europaparlamentet dragit EU-kommissionen inför domstol eftersom
man anser att överenskommelsen om utlämning av personuppgifter till USA strider
mot EU:s eget dataskyddsdirektiv. Mer info:
http://www.out-law.com/php/page.php?page_id=uscallsforincreas1116934420&area=news
Banker ska kartlägga kunder med radiosändare i broschyrer
När du väntar på din tur på banken tar du kanske en broschyr och bläddrar lite i. Snart kan den broschyren innehålla en smart etikett med mikro-radiosändare (RFID), som gör det möjligt för banken att följa dina rörelser på bankkontoret. Tillsammans med information om vilka broschyrer du har plockat på dig får banken information om vad som kan vara möjligt att sälja till dig.
Så blir det i alla fall om det globala IT- och strategiföretaget Accenture får som de vill. De har nämligen, enligt internettjänsten Silicon.com, en sådan lösning som de försöker sälja till banker. Accenture ligger också, enligt samma källa, i förhandlingar med minst en kund i finanssektorn om en annan lösning där kundkorten förses med RFID-sändare. Detta kan utformas så att banken får information om vilka kunder som är närvarande i banklokalen, utan deras vetskap, genom fjärravläsning av korten via radio. Den lösningen skulle i så fall kunna kombineras med den tidigare nämnda lösningen (sändarna i broschyrerna) för att automatiskt uppdatera bankens kundregister med information om vilka broschyrer kunderna tar från stället. Mera info: http://management.silicon.com/itdirector/0,39024673,39129514,00.htm
Lag reglerar data i personbilars
svarta låda
North Dakota har som första amerikanska delstat antagit en lag som ger bilägaren äganderätt till de kördata som lagras i bilens svarta låda. Ägandet är dock inte fullständigt - en domstol kan efter en bilolycka begära tillgång till de lagrade uppgifterna. I det ursprungliga förslaget var det dock tänkt att domstolar skulle förbjudas använda svarta lådan-data som bevis. I samma lag åläggs biltillverkare att informera bilköpare om förekomsten av en svart låda, och försäkringsbolag förbjuds att ställa tillgång till data i en bils svarta låda som villkor för att teckna försäkring. Sju andra amerikanska delstater har liknande lagstiftning under beredning. I USA hade ca 65% av alla bilar som såldes 2004 inbyggd svart låda, och det finns förslag om att införa obligatorium från 2008.
Aktuella databasläckor
Det hävdas ofta om känsliga personuppgifter att ”informationen är väl skyddad och kan inte kommas åt av obehöriga”. Därför är det intressant att återkommande visa exempel på de många databasläckor som ständigt inträffar. Här är några som inträffat sedan förra numret av BBB:
- Svensk polis delade ut hemliga uppgifter till kriminella
En förundersökning pågår mot en polisinspektör utanför Göteborg som under flera månader lämnade ut stora mängder hemlig information ur polisens dataregister till två tungt kriminella personer.
- Bankanställda sålde information om kunder
Sju bankanställda i den amerikanska delstaten New Jersey har åtalats för att ha sålt ekonomisk information om cirka 100.000 bankkunder till ett inkassoföretag. Inblandade banker är Bank of America, Commerce Bank, PNC Bank of Pittsburgh, Cherry Hill och Wachovia. Banktjänstemännen fick $10 per konto.
- Band med 3,9 miljoner personuppgifter saknas
Citigroup, en finansiell grupp, har förlorat ett databand med information om 3,9 miljoner kunder. Bandet försvann när transportföretaget UPS skulle frakta det till en kreditbyrå. Banken har börjat informera de berörda.
- Dator med personalregister stals
I USA har MCI råkat ut för stöld av en dator som innehöll namn och ”social security”-nummer på 16.500 nuvarande och tidigare anställda.
- Hackare stjäl lösenord
Hackare har trängt in i Microsofts internettjänst MSN i Sydkorea och planterat en programvarukod som stjäl lösenord från tjänstens användare.
7. INSÄNDARE
Hemlig registrering av bokköp
i Sverige
En ung man
skulle mönstra. Jag känner honom visserligen inte personligen, men
omständigheterna kring hans berättelse gör den högst trovärdig. Militären frågade honom flera gånger
om han var medlem i någon organisation, vilket han förnekade. Så småningom
frågade de hur han såg på det här med lumpen. Han förklarade då tydligt att han
inte alls ville göra lumpen, ”skicka mig till fängelse om ni vill”, sa han.
Då kom den
intressanta kommentaren från förhörsledaren: ”Du har ändå ingen möjlighet att
få göra militärtjänst, du har köpt för många KFML(r)-böcker för att vi ska släppa
in dig.”
Tydligen gör man redan nu
personprofiler på unga människor i Sverige med hjälp av ”elektroniska fotspår”.
Jag
blir uppriktigt sagt förbannad och undrar vart detta skall ta vägen.
Leif Runerman
USA manipulerar internet och
GPS-navigering
Notisen om
Echelon i förra numret av BBB väckte mitt intresse. Jag har märkt egendomliga
och smått kusliga saker på internet.
Vid tiden för
USA:s attack på Afghanistan för några år sedan (då jag var flitigt engagerad i
olika diskussionsgrupper och fick upp till 50 email om dagen) la jag märke till
att emailtrafiken gick ned till nästan noll under USA:s bombräder. Strax
efteråt kom allt igång igen, och en samling fördröjda email kom i klump.
Detta har
sedan fortsatt. När USA:s utrikesminister Rice nyligen var på resa i Europa,
liksom när president Bush var i det forna Sovjet, upphörde emailflödet från
USA. Däremot kom mailen som vanligt från Europa. Det verkar alltså som om USA
manipulerar internet.
Det gäller
även GPS-navigering. Under USA:s
bombningar i det forna Jugoslavien berättade min bror (som jobbar på en av
färjorna som trafikerar Östersjön) att hans färja fick order att gå över till
"manuell" navigering. GPS-systemet manipulerades tillfälligt så att
noggrannheten i positioneringen försämrades till ett par hundra fot istället
för ett par fot. Sedan, när bombräderna var över, kom en ny order att gå
tillbaka till det normala.
Förklaringen
till detta var att åtgärden vidtogs av USA för att slå ut fiendens GPS-baserade
luftvärnssystem.
Så, med detta
som underlag är det ju inte konstigt att Europa nu i nära samarbete med Kina är
i full gång med att utveckkla ett eget satellitbaserat navigeringssystem, även
om man kan undra hur de utan intrångsmöjlighet skall kunna lösa styrbarheten
över de satelliter som detta kräver.
Henry Blom
Naivt
att tro på övervakning utan missbruk
Svårigheten
med att stoppa storbrorssamhället verkar vara att de goda människorna är så
naiva att de tror att den information som övervakningen samlar in är
heltäckande, korrekt, relevant och sann. Den som vill begå brott kan
naturligtvis manipulera den information han lämnar ifrån sig.
Men det är värre än så. Det är mycket sannolikt att delar av den information
som de ärliga lämnar ifrån sig inte är heltäckande, korrekt, relevant eller
sann i förhållande till det man anklagas för. Då sitter man rejält i klistret
om informationens värde inte ifrågasätts. Eller ännu värre, om den inte får
ifrågasättas.
Det är också oroväckande att så många misstror sina medmänniskor i betydligt
högre grad än de misstror myndigheterna, övervakarna. På många olika vägar har
jag genom åren kunnat konstatera att det endast är ett fåtal av de personer som
jobbar inom politiken eller som anställda i offentlig förvaltning som är så
neutrala och objektiva i sin yrkesutövning, som medborgarna förutsätter.
Mats Jangdal,
Storfors
Kontrollera telefonprat i bil med ANPR är utmärkt!
Förslaget i tävlingen i förra numret av BBB, om
att samköra bilnummer på passerande bilar med loggfiler
från mobiloperatörer över ringda mobilsamtal, är väl alldeles utmärkt. Här i
Österrike är det förbjudet att telefonera utan ”handsfree” i bilen sedan länge
men ingen bryr sig om det och ingen övervakning sker. Det är orsak till stor
osäkerhet i trafiken. Ett annat problem är dålig avståndshållning: där skulle
också kamerorna kunna användas. Om du bekämpar utökad
trafikövervakning tror jag inte du får många med dig, utom de som har konstant
dåligt samvete möjligen.
Bengt O Karlsson
Bruno
Söderlund har fel – övervakning ÄR ett hot!
Bruno skrev
i en tidigare insändarer: Att inte använda övervakning från samhällets
rättsvårdande instanser är ett svek mot skötsamma och laglydiga medborgare.
Dessa har inget att dölja och tar hellre risken med att viss informationkan
komma i orätta händer än att se samhället värna tillvaron för suspekta och
kriminella personer, vilket underlåtenhet att övervaka innebär.
Vi värnar
redan nu om oliktänkades åsikter. Ska vi inte göra det? Många goda
samhällsförändringar har skett på grund av att oliktänkande och ”ej skötsamma”
individer har fått sin röst hörd. Att vi inte har ”något att dölja” är synd att
tro. Har vi aldrig tankar, idéer eller åsikter som ibland går stick i stäv med
den rådande styret i landet, eller företaget? Detta kan omöjliggöras med allt
för stora övervakningsmöjligheter – och det är farligt för
samhällsutvecklingen!
Bruno
skrev: Jag vet att det går att komplettera övervakningssystem med
krypteringsutrustning så att informationen endast blir begränsat åtkomlig.
Åtkomst kan ske endast efter domstols medgivande och dekrypteras under deras
överinseende. Den lagrade informationen skall således användas när misstanke om
brott finns och förhoppningsvis medföra att användbara bevis därigenom kan öka
möjligheterna att klara upp ett brott.
Intressant
tanke. Om det på något sätt hade kunnat skyddas på det sättet som insändaren
föreslår, så hade det varit intressant att fortsätta utveckla tankegången.
Förutsättningen för de funktioner som avses är dock att de är automatiserade
och transparenta. Om kamerorna i trafikövervakningen hade behövt ett
domstolsbeslut varje gång de vill länka ihop information från ett register hade
kamerorna varit funktionsodugliga. Om arbetsgivaren hade behövt domstolsbeslut
varje gång denna vill se vad de anställda gjort på sin dator (surfat, mailat
osv), hade det varit en effektiv bromskloss för denna utveckling. Visst,
det är jättebra om vi till varje pris vill stoppa denna utveckling, men
användningsivrarna kommer inte att acceptera dessa bromsklossar.
Bruno skrev: Det kan aldrig försvaras att ett samhälle inte värnar sina
innevånare mot fuskare, sabotörer och kriminella. De skötsamma som inkluderar
även de svagaste, som barn, äldre, sjuka och handikappade, får dessutom vara
med om att på ett eller annat sätt betala notan.
Hur vet vi vad
som händer när ett regim- och attitydskifte sker i samhället? Se bara på USA
efter 9/11. De inför fler och fler integritets- och frihetskränkande åtgärder
som slutligen leder till att de inte har något fritt land kvar att skydda. Vad
är meningen med ”skydden” och ”tryggheten” då? Vad är det vi ska skydda? Det
är frågan!
Bruno
skrev: I ett demokratiskt och öppet samhälle är det dessutom sannolikt att
möjligheterna till missbruk minimeras.
Har vi
verkligen det demokratiska öppna samhälle som de flesta av oss tror? Exempelvis
urholkar den allt mer öppet använda politiska lobbyverksamheten dag för dag
demokratin, och öppnar upp för styrande krafter med tillgång till mycket
pengar. Invandrare och oliktänkande finns redan idag i Sverige i vissa
myndighetsregister, utan någon som helst möjlighet till insyn eller förändring
av eventuellt felaktigt innehåll. Är detta öppenhet eller maktmissbruk?
Tommy Pirbos
Anders
Lindqvist har fel – utvecklingen kan VISST påverkas!
Anders Lindqvist skrev
i en tidigare insändare: ”...är det
inte lite väl naivt att tro att något i utvecklingen överhuvudtaget ska kunna
förändras (läs: förbättras) vad gäller integriteten framöver med det
accelererade teknikframskridandet i allmänhet och övervakning av gemene man i
synnerhet? … En del i tekniksamhället är att offra en del integritet. I
slutändan får man fråga sig själv: Varför bry sig?”
Frågan är
varför det skulle vara omöjligt att förändra en utveckling. Vi ser fler och
fler tecken på att vi människor inte accepterar vad som helst. Ett tag var det
helt OK att hålla sig med slavar (i västvärlden också), och den
attityden lyckades vi förändra. Kvinnosynen har också förändrats till det
bättre även om vi har mycket kvar att arbeta med. Vi accepterar inte heller
vilken arbetsmiljö som helst där människor lätt blir skadade eller dödade. Där
har förändringar skett. Hackingverktyg finns i överflöd på nätet, men det är
inte acceptabelt att använda dem mot personer och organisationer hur som helst,
och vi kan åka dit för det.
Skulle inte
alla dessa exempel vara allmänt accepterade om det nu är som insändaren säger
att inget kan förändras i utvecklingen? Självklart kan vi förändra saker och
ting. Men det är jobbigt, och det är en helt annan femma. Det kan vara jobbigt
att ta sig i kragen varje morgon när vi ska stiga upp också, och kanske när vi
behöver städa toaletten då och då, men det måste göras. Vi bör inte ge upp
eller bli allt för bekväma.
Tommy Pirbos
* * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * *
Spalt om storebror i er tidning?
Hör av dig om du har en publikation och är intresserad av
att införa en krönika om storebrorsfrågor.
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom
Sverige eller utomlands. Du får gärna vara anonym.
Skriv en insändare!
Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Prata med dina vänner, bilda opinion! Vidarebefordra det manifest som finns som bilaga till detta email! Du kan också sprida information om detta nyhetsbrev. Vidarebefordra BBB via email, och tipsa om att man kan bli abonnent på BBB på adressen www.stoppa-storebror.se.
Arkiv - tidigare BBB
Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på
BBB: Skicka ett tomt mail till ej-bbb@atomer.se
(måste göras från den epost-adress med vilken du är abonnent).