1. Automatisk
kontrolläsning av epost under OS
2 Mera om EU:s lagring av info om telekommunikation
3. EU ska utveckla skydd mot Echelon
Big Brother Bulletin. Nr 7, 2004
Utgiven 27 maj 2004. Sveriges enda publikation om trenden mot ett
storebror-ser-dig-samhälle. Utgivare: Pär Ström. Hör till boken "Övervakad".
* * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * *
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomerochbitar.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomerochbitar.se
- Citera: Om författare och källa anges är det tillåtet att
citera kortare stycken ur BBB
- Reproducera hela artikeln i tryck eller på webben? Kontakta
undertecknad för villkor.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*
1. AUTOMATISK KONTROLLÄSNING AV EPOST UNDER OS
I samband med OS i Aten kommer den grekiska polisen
att analysera telefon-, epost- och annan datatrafik med så kallad mönsterigenkänning.
Man kommer bland annat att leta efter meddelanden som kan utgöra tecken på
planerad terroristaktivitet.
För detta har man upphandlat den brittiska programvaran Autonomy från företaget med samma namn.
Programmet använder en mycket avancerad teknologi för att finna mönster i
enorma mängder oordnade data, och för att automatiskt dra slutsatser om
huvudbudskapet i ett meddelande. Något förenklat kan förfarandet kallas
automatisk sammanfattning. Programvaran, som har sin grund i forskning vid
universitetet i Cambridge, tillämpar så kallad icke-linjär adaptiv digital
signalbehandling.
"Autonomy kommer att användas för att automatisera
analys och leverans av meddelanden, oberoende av deras form och lagringsplats,
och för att leta efter potentiellt suspekt aktivitet. Enorma mängder data, både
på engelska och grekiska, kommer att analyseras automatiskt under OS",
säger Autonomy i ett uttalande enligt nyhetstjänsten CNET.
Företrädare för företaget vill inte kommentara saken
ytterligare. Enligt CNET framgår det av information som publicerats av SAIC,
det företag som levererar hela det IT-system för olympiaden vari Autonomy
ingår, att det är teleoperatörers och internetleverantörers trafik som ska
övervakas. Detta tyder på att det är telefonerande, emailande och kanske också
surfande som ska övervakas, vilket också är den slutsats som CNET drar.
En liten fundering: Kan man vara säker på att övervakningen
upphör när OS är till ända?
Sedan tidigare har det amerikanska
"säkerhetsdepartementet", kallat "Department of Homeland
Security", införskaffat programvaran Autonomy. Den ska installeras på
200.000 datorer hos 21 myndigheter, däribland FBI och CIA. På dessa myndigheter
ska Autonomy analysera mycket stora mängder information, fördelad på ett stort
antal databaser, och leta efter mönster, trender, nyckelpersoner och fraser som
tyder på användning av kodord eller dolda budskap. Både text- video- och
ljudfiler ska analyseras, och syftet är att producera en lista på misstänka
personer (en så kallad "watch-list").
Programvaror som med hjälp av "data mining"
automatiskt analyserar samband mellan människor, exempelvis baserat på deras
telekommunikation, är en ny och expanderande bransch. Sök i en sökmotor på
"telephone toll analysis" om du vill veta mer. Nedan visas en
skärmbild ur en programvara från Paisley
Systems, som utgående från så kallade trafikdata från telekommunikation
ritar en karta över människors relationer och drar vissa slutsatser. I många
fall går det att automatiskt dra slutsatser om vissa högst personliga
förhållanden, exempelvis relationer, intressen, vanor och hälsa.
I USA används redan den typen av data för att automatiskt
skapa rankinglistor där människor poängsätts efter sannolikheten att de är
terrorister. Exempelvis rapporterade nyhetsbyrån AP nyligen att det privata
databasföretaget Seisint Inc lämnat en
lista till ett antal amerikanska myndigheter med namn på 120.000 personer som
man anser uppvisar en förhöjd statistisk sannolikhet att vara terrorister. De har
vad man kallar "high terrorist factor", HTF. Detta är kontroversiellt
även i USA, och listutlämningen förnekas av Seisint.
Kommentar: Jag får ibland frågan om det verkligen
gör så mycket ifall människors "elektroniska fotspår" samlas in och
används för kontroll och övervakning - "informationen får ju bara användas
av polisen, och bara för att sätta fast skurkar". I en perfekt värld är
invändningen korrekt, i en sådan skulle det inte göra något. I den verkliga
världen, däremot, finns risker för individen:
A. Att bli oskyldigt misstänkt och hamna på en svart lista,
vilket exempelvis kan ge problem när man ska flyga, när man söker vissa jobb
och när man vill passera in i vissa länder.
B. Att känslig information hamnar i orätta händer och
missbrukas, exempelvis genom att personalen som hanterar informationen inte
följer reglerna, genom att externa hackers bryter sig in i databaserna eller
genom att buggar i programvarorna släpper ut hemlig information. Exempelvis
dömdes i höstas en polisman i Stockholm till fängelse för att ha sålt sökningar
i det hemliga kriminalregistret till företagsledningen på Coop, som ville ha
informationen i sitt rekryteringsarbete.
2. MERA OM EU:S LAGRING AV INFO OM TELEKOMMUNIKATION
Sverige har tillsammans med tre andra länder
utarbetat ett förslag som går ut på att det inom EU-området ska bli
obligatoriskt för teleoperatörer och internetleverantörer att under ett till
tre års tid spara så kallade trafikdata (det vill säga information om sådant
som människors ringande, epostande, surfande och SMS-ande). Jag skrev om saken
i BBB nr 4/04 (se www.atomer.se/manadsbrev/bbb-4-04.html).
Nu har mera detaljer framkommit. En genomläsning av de
exakta formuleringarna i förslaget (se länk nedan) är, ur ett
integritetsperspektiv, både upplyftande och nedstämmande.
Upplyftande är att:
- Information om människors geografiska läge bara ska sparas
vid de tillfällen då de ringer i mobiltelefonen, inte när de promenerar med mobiltelefonen
påslagen utan att tala i den.
- Man tar upp riskerna för den personliga integriteten genom att i fem punkter
ställa vissa krav på databehandlingen.
Nedstämmande är att:
- Det står utskrivet att den lagrade informationen inte bara
ska användas för att utreda begågna brott, utan även för att förebygga brott.
Det antyder en vilja att övervaka "vanliga människor".
- Den lagrade informationen ska inte bara användas för att bekämpa terrorism,
utan i pricip för alla slags brott. Det ställs inga krav på hur allvarligt ett
brott måste vara för att lagrade trafikdata ska få användas (detta avgörs av
respektive medlemsstat).
- Medlemsstater är skyldiga att på begäran lämna ut lagrade trafikdata till
andra medlemsstater (om de kriterier är uppfyllda som krävs inom det aktuella
landet för att dess egen polis ska få tillgång till informationen).
Enligt förslaget ska informationen sparas i mellan ett och
tre års tid, eller ännu längre om en medlemsstat så önskar. Italien antog kring
årsskiftet en lag som gör det obligatoriskt att spara trafikdata i fem år.
Om de fyra länderna bakom det aktuella förslaget (Sverige,
Frankrike, Irland och Storbritannien) får som de vill ska förslaget vara
formellt antaget i juni 2005. Därefter får medlemsländerna två år på sig att
bygga upp de erforderliga tekniska systemen, vilket innebär att den nya
datalagringen kommer att vara igång senast i juni 2007.
Kommentar: Att bekämpa brottslighet, och inte
minst terrorism, är mycket angeläget. Polisen bör få goda resurser till
sitt förfogande för detta. Däremot anser jag det felaktigt att gå från det
traditionella arbetssättet, att spana på misstänkta brottslingar, till att i
förebyggande syfte övervaka en hel befolkning. Det innebär att polismakten
lämnar den gamla hävdvunna principen att alla människor i utgångsläget ska
betraktas som oskyldiga, och istället lägger sig till med samma princip som
"hr polis Paulus Bergström" i Grönköpings Veckoblad har:
"Det finns två sorters människor, anhållna och ännu
icke anhållna".
Den intresserade finner EU-förslaget i originalversion som
PDF-dokument på http://register.consilium.eu.int/pdf/en/04/st08/st08958.en04.pdf
3. EU SKA UTVECKLA SKYDD MOT ECHELON
Nyligen offentliggjordes ett planerat EU-projekt som
går ut på att utveckla en ny slags kryptering, så kallad kvantumkryptering.
Denna bygger på fysikens lagar och är omöjlig att knäcka. Ett viktigt syfte med
projektet är att skapa ett europeiskt skydd mot det USA-dominerade globala
avlyssningssystemet Echelon.
EU planerar att plöja ned ca 13 miljoner Euro i
utvecklingsarbetet, som ska involvera forskare från 12 länder, däribland
Sverige och Danmark. Målet är att ha en fungerande teknologi om fyra år, och
att efter ytterligare tre eller fyra år ha en kommersiellt gångbar produkt.
"EU-parlamentets rapport om Echelon rekommenderar
användning av kvantumkryptering som motmedel mot elektronisk avlyssning. Det
här är ett försök att motverka Echelon", säger enligt tidskriften
Computerworld Christian Monyk, som är övergripande sammanhållande i
EU-projektet och chef för kvantumteknologier på det österrikiska företaget ARC
Seibersdorf Research GmbH.
"Med projektet ger vi ett viktigt bidrag till Europas
ekonomiska självständighet", säger han vidare, och syftar förmodligen på
de indikationer som finns på att Echelon av USA används för att genom tekniskt
och ekonomiskt industrispionage gynna amerikanska företag på europeiska företags
bekostnad.
Kvantumkryptering bygger på mycket avancerad teknologi, och
fungerar idag bara på korta kommunikationsavstånd (upp till några tiotal
kilometer). Man utnyttjar det faktum att de tänkta partiklar som anses bära
fram ljus och radiovågor, "fotoner", har olika vibrationsvinkel
("polarisation"). Vid kvantumkryptering används vibrationsvinkeln för
att skilja mellan ettor och nollor. Det fina i kråksången är att varje försök
att avlyssna kommunikationen av fysikaliska skäl förändrar innehållet, och kan
därmed upptäckas.
Det nya systemet, kallat "Secure Communication based on
Quantum Cryptography" (SECOQC), kommer (om utvecklingsarbetet lyckas) bara
att användas för utväxling av kryptonycklar. Själva innehållet kommer sedan att
sändas på traditionellt vis.
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * *
Läs mer i min bok "Övervakad"
Där ägnar jag 303 sidor åt storebrorssamhället. Utkom i november. Mera info på www.atomerochbitar.se/overvakad. Boken kan beställas där eller köpas i handeln.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
*
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas!
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra
något? Du kan enkelt dra ditt strå till stacken genom att sprida detta
nyhetsbrev. Eller sprid informationen att man kan bli abonnent på BBB på
adressen www.atomer.se/bbb. Kanske kan
det läggas ut på er sajt? Eller omnämnas i er tidning?
Arkiv - tidigare BBB
Detta är det nionde numret. Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
Pär Ström
IT-strateg och föreläsare
Atomer och bitar AB
www.atomerochbitar.se
par@atomerochbitar.se
Tel 0709-699 411
AVSLUTA abonnemang på BBB: Skicka ett tomt mail
till ej-bbb@atomerochbitar.se (måste
göras från den epost-adress med vilken du är abonnent).