1. Globalt databas-nät ska
kolla svenska USA-resenärer
2. Svenskar med på hemlig
amerikansk svart lista?
3. Ökande "mönsterigenkänning" riktad mot icke-amerikaner
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * *
Big Brother Bulletin. Nr 8, 2004
Utgiven 9 juni 2004. Sveriges enda publikation om trenden mot ett
storebror-ser-dig-samhälle. Utgivare: Pär Ström. Hör till min
bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomerochbitar.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomerochbitar.se
- Citera: Om författare och källa anges är det tillåtet att
citera kortare stycken ur BBB
- Reproducera hela artikeln i tryck eller på webben? Kontakta
undertecknad för villkor.
- Tipsa mig gärna om sådant värt att skriva om! Svara på detta
email.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
1. GLOBALT DATABAS-NÄT SKA KOLLA SVENSKA
USA-RESENÄRER
Det amerikanska "Department of Homeland
Security" valde häromdagen Accenture som leverantör för ett nytt,
gigantiskt datasystem som på fyra sätt ska kontrollera personer som besöker
USA. Bland annat handlar det om att utföra "profilering" och
bakgrundskontroller av besökare långt i förväg, och att flytta ut USA:s gränser
till nya "virtuella gränser" på ambassader och konsulat i andra
länder. Där ska också biometrisk inläsning av blivande resenärers
kroppsegenskaper ske.
Ordern på denna utökade version av kontrollsystemet
"US-Visit", som redan tagits i bruk i en begränsad form, kan vara
värd så mycket som 10 miljarder dollar. Utvecklingsarbetet ska pågå fram till
2014. Även svenskar kommer att utsättas för de utökade kontrollerna, eftersom
de gäller alla besökare (även från länder vars medborgare slipper visum).
USA-resenärer ska kontrolleras fyra gånger: Före avresan,
vid ankomsten, under vistelsen i USA och när de lämnar landet. Redan i oktober
i år ska 211 amerikanska ambassader och konsulat runtom i världen börja
registrera biometriska data från blivande USA-resenärer. Det handlar i början
förmodligen om digitalt registrerade fingeravtryck och digital registrering av
ansiktsformen (för att bereda marken för identifiering i USA med hjälp av
kameror med automatisk ansiktsigenkänning). Längre fram kan dock även andra
former av biometri komma att användas, såsom inscanning av ögats iris och
inspelning av röstprov, enligt officiella upphandlingsdokument.
Bild: Digital inläsning av fingeravtryck och ansiktsdrag
i kontrollsystemet US-Visit
De blivande resenärerna ska också "profileras". Det innebär att de
kontrolleras mot ett stort antal databaser, både offentliga och kommersiella,
liksom mot information och bevakningslistor lämnade från olika länders
underrättelsetjänster. En talesman för Department of Homeland Security (DHS),
Dennis Murphy, säger enligt tidningen New York Times: "Det finns en enorm
global kapacitet att samla in information, och vi arbetar med partners i hela
världen för att mata våra system med information." Resenärerna lär också
dras genom det nyutvecklade, kontroversiella profileringssystemet Capps II, som
ger varje resenär en färgkod efter bedömd risknivå.
När resenärerna sedan startar sin resa skickar flygbolagen
sina personuppgifter (kallade PNR, "Passenger Name Records") till
DHS. EU-kommissionen gick nyligen med på att så får ske, trots att
EU-parlamentet anser (och har antagit en resolution om) att det strider mot
EU:s eget dataskyddsdirektiv. Detta gör att EU-parlamentet nu tar
EU-kommissionen till domstol.
Vid ankomst till någon av USA:s gränsstationer verifieras
resenärernas identitet med biometri (det kallas autenticiering), i fas ett med
hjälp av fingeravtryck och digital ansiktsigenkänning. Sedan ska de på något
sätt hållas under lupp under sin vistelse i USA, oklart hur. Enligt New York
Times finns en oro på sina håll för att amerikanska myndigheter för detta ska
använda information från besökarnas kontokortsköp och liknande elektroniska
fotspår. Och slutligen, när resenärerna lämnar USA, ska detta noteras med
biometriska hjälpmedel och noteras för framtiden i systemet.
I förlängningen ingår också i den utökade versionen av
US-Visit en möjlighet att avläsa pass på distans, med trådlös teknik. Meningen
är att USA-resenärer ska ha pass med ett inbyggt så kallat RFID-chip (Radio
Frequency Identification). Sådana chips kan tillverkas i ett mycket tunt
utförande så att de mer eller mindre ingår i papperet (de kallas ibland
"smarta etiketter"). RFID-chips behöver inget batteri. När de kommer
i närheten av en avläsare skickar de automatiskt, trådlöst, över sin
information.
Länkar:
New York Times artikel 1 (gratis)
http://travel2.nytimes.com/mem/travel/article-page.html?res=9903EEDD173EF937A15756C0A9629C8B63
New York Times artikel 2 (kräver betalning):
http://query.nytimes.com/gst/abstract.html?res=F30B14FB345A0C728FDDAC0894DC404482
Department of Homeland Securitys offficiella
sida om US-Visit:
http://www.dhs.gov/dhspublic/interapp/content_multi_image/content_multi_image_0006.xml
EU-parlamentets kritik av EU-kommissionens
utlämning av PNR:er till USA:
http://www.aclu.org/Files/OpenFile.cfm?id=15245
Tidigare BBB-utgåva om Capps II:
http://www.atomer.se/manadsbrev/bbb-1-04.html
Officiell information om Capps II, från
Transportation Security Administration:
http://www.tsa.gov/public/display?content=0900051980088d91
Capps II, kritisk källa 1:
http://www.eff.org/Privacy/cappsii/
Capps II, kritisk källa 2:
http://www.aclu.org/Privacy/Privacy.cfm?ID=13453&c=130
2. SVENSKAR MED PÅ HEMLIG AMERIKANSK SVART LISTA?
Amerikanska myndigheter använder sedan i december
2003 en "svart lista" med namn på 120.000 misstänkta terrorister.
Alla detaljer är mycket hemliga, men de flesta namn på listan förmodas tillhöra
icke-amerikaner. Namnen till listan levereras bland annat av det av CIA drivna
"Terrorist Threat Center", som bedriver underrättelseverksamhet
riktad mot utlandet.
Den svarta listan utgörs av en databas som kallas
"Terrorist Screening Center". Den används av ett stort antal
amerikanska myndigheter, bland annat gränskontrollen, säkerhetspersonal på
flygplatser och vanlig trafikpolis. Listan utgör bland annat underlag för
bedömning av visumtilldelning och för "profilering" av
flygpassagerare (kodning i riskklass) med hjälp av det ovan nämnda
profileringssystemet Capps II.
Det är naturligtvis bra med kraftfulla åtgärder i kampen mot
vår tids barbariska terrorism. Beroende på hur kampen förs kan den dock medföra
påtagliga risker för rättesäkerhet och personlig integritet.
Det är svårt för en utomstående att försäkra sig om att
användningen av en sådan här svart lista sker med respekt för rättssäkerhet och
mänskliga rättigheter. Så gott som ingen information har släppts om sådant som
vilka som är med på listan, vilka kriterier som ligger till grund för att sätta
upp någon på den, vilka säkerhetsåtgärder mot misstag och missbruk som
vidtagits, på vilket sätt listan används och hur en person går tillväga som
misstänker att han eller hon blivit felaktigt uppsatt på listan.
Chefen för Terrorist Screening Center, Donna A Bucella,
medger i en intervju i tidskriften Wired att om någon begär att bli rentvådd,
och bli borttagen från listan, kan hennes myndighet kanske inte ens bekräfta
att vederbörande är med på listan eftersom den är sekretessbelagd. Den här
sortens svarta listor har en tendens att ligga utanför rättssystemet, vilket
gör att personer på listan hamnar i en juridisk gråzon med inskränkt
rättssäkerhet.
Det stora antalet namn på listan väcker också misstankar om
att personer sätts upp på den på ganska lösa boliner. Därmed är risken stor att
oskyldiga hamnar på listan. "Om det skulle finnas så många kända
terrorister skulle de komma uthoppande ur avloppsbrunnarna på gatorna",
säger John Pike, som är director på tankesmedjan GlobalSecurity.org. Under
julen 2003 stoppade FBI en av Air Frances flygningar till USA eftersom ett
kontrollsystem hade varnat för ett av namnen på passagerarlistan. Senare visade
det sig att systemet i själva verket hade hissat varningsflagg för ett barn,
som bara råkade ha ett namn som liknade en misstänkt terrorists namn.
Presidenten för medborgarrättsorganisationen Center for
Democracy and Technology, Jerry Berman, tror att också "dissidenter",
såsom miljökämpar och aktiva motståndare mot Irak-kriget, sätts upp på listan.
Om det stämmer kan den i praktiken få en politisk användning.
3. ÖKANDE "MÖNSTERIGENKÄNNING" RIKTAD MOT ICKE-AMERIKANER
Amerikanska myndigheter använder sig redan av
mönsterigenkänning i stor skala, och verksamheten ökar. Genom att låta en
programvara gå igenom enorma mängder data från offentliga och privata databaser
kan samband och mönster upptäckas som annars skulle förbli okända.
Mönsterigenkänningen används bland annat för att förutse vilka människor som
kan vara terrorister.
Detta skriver den amerikanska motsvarigheten till
Riksrevisionen, General Accounting Office (GAO), i en färsk rapport. Av 128
undersökta myndigheter fann GAO 52 som antingen redan tillämpar eller planerar
att tillämpa mönsterigenkänning. Dessa 52 myndigheter har idag 131 pågående
tillämpningar av mönsterigenkänning, och ytterligare 68 är planerade. Av de
totalt 199 tillämpningarna ingår personuppgifter i 122.
Syftena varierar. I många fall torde mönsterigenkänningen
vara okontroversiell, exempelvis när den syftar till att analysera
vetenskapliga forskningsresultat eller att förbättra service. I andra fall kan
det vara känsligare, såsom när det handlar det om att upptäcka skatteflykt,
bedrägerier, annan brottslig verksamhet eller terroristaktivitet. Det noteras i
rapporten från GAO att myndigheterna i många fall även använder privata
databaser som källor, exempelvis databaser över kontokortstransaktioner och
annan finansiell aktivitet.
Här följer ett citat ur GAO-rapporten (där det hänvisas till
en annan rapport - du finner länkar till bägge sist i denna artikel):
"I en färsk rapport om informationsdelning och analys i
syfte att möta hoten mot hemlandets säkerhet noterades det att myndigheter på
alla nivåer nu är intresserade av att samla in och bearbeta stora mängder data
från kommersiella källor. Rapporten noterar att myndigheter kan använda sådana
data inte bara för utredningar rörande kända terrorister, utan också för att
genomföra storskalig dataanalys och mönsterigenkänning för att finna tänkbar
terroristaktivitet bland okända människor."
Det sista betyder i klartext att en programvara analyserar
"vanliga" människors elektroniska fotspår, och slår larm när någon
uppvisar ett totalt beteendemönster som (enligt de kriterier som programmerats
in) bedöms som suspekt. En rimlig förmodan är att dessa individers namn hamnar
på svarta listor av det slag som beskrevs i artikel 2 ovan, och att sådana
listor i sin tur används som underlag vid profilering av det slag som beskrev i
artikel 1. I sådana här sammanhang tenderar allt att hänga ihop - det är
faktiskt själva grundidén.
GAO-rapporten uppger också att information om utlänningar
(d.v.s. icke-amerikaner) bland annat samlas in från öppna källor på internet. I
den andra rapporten anges också "data från resor, hotell, finansiella
data, immigrations-, sjukvårds- och utbildningsdata" som särskilt
intressanta som "råvara" för mönsterigenkänning.
Här följer några exempel ur GAO:s rapport på
mönsterigenkännande system som används eller ska användas i USA för att
detektera terroristaktivitet:
- Insight Smart Discovery, ett verktyg som
"upptäcker kunskap/information" (=drar slutsatser) genom att använda
ostrukturerad text som källa. Kategoriserar substantiv (som namn, platser och
händelser) och presenterar slutsatserna som bilder.
- Verity K2 Enterprise, går igenom data från olika
underrättelsetjänster och från sökningar på internet för att identifiera
utländska terrorister och amerikaner som är involverade i utländsk terrorism.
- Pathfinder, analyserar snabbt offentliga och privata databaser. Kan
jämföra och söka flera databaser parallellt.
- Autonomy, ett verktyg för att söka igenom hundratusentals ord i
dokument. Syftar till att upptäcka och organisera kunskap/information.
- Analyst Notebook I2, ett system som hittar samband mellan å ena
sidan händelser och människor, å andra sidan specifik information.
Länkar:
"Data Mining - Federal Efforts Cover a Wide Range of Uses",
General Accounting Office
http://www.gao.gov/new.items/d04548.pdf
"Creating
a Trusted Network for Homeland Security", Markle Foundation Task Force
http://www.markletaskforce.org/Report2_Full_Report.pdf
Avslutande personlig kommentar:
Terrorism är ett avskyvärt brott, och samhället måste ta
till krafttag mot den nya sortens massmördare. Risken är dock att vi kastar ut
barnet med badvattnet om vi börjar tulla på den rättssäkerhet och personliga
frihet som utgör den västerländska demokratins adelsmärke. Jag skulle vilja
avsluta denna utgåva av Big Brother Bulletin med att citera slutformuleringen i
den kommuniké som cheferna för mer än 50 länders dataskyddsmyndigheter
(motsvarigheten till Datainspektionen) antog i den engelska staden Cardiff
redan i september 2002:
"Ombudsmännen enades om att medan det är nödvändigt
att skydda samhället mot sådana attentat [såsom 11 september] kan reaktionen i
många länder ha gått bortom ett rimligt svar på sådana terroristhot med
allvarliga konsekvenser för den personliga integriteten [...] Om inte regeringarna
intar en hållning som på ett korrekt sätt väger in dataskydds- och
integritetsaspekter finns det en verklig risk att de börjar underminera just de
fundamentala friheter som de försöker skydda."
* * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * *
Läs mer i min bok "Övervakad"
Där ägnar jag 303 sidor åt storebrorssamhället. Utkom i november. Mera info på www.atomerochbitar.se/overvakad. Boken kan beställas där eller köpas i handeln.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom Sverige
eller utomlands. Svara bara på detta email.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra
något? Du kan enkelt dra ditt strå till stacken genom att sprida detta
nyhetsbrev. Eller sprid informationen att man kan bli abonnent på BBB på adressen
www.atomer.se/bbb. Kanske kan det läggas
ut på er sajt? Eller omnämnas i er tidning?
Arkiv - tidigare BBB
Detta är det nionde numret. Tidigare utgåvor av Big Brother Bulletin finns
på http://www.atomer.se/nyhetsbbb.html.
Pär Ström
IT-strateg och föreläsare
Atomer och bitar AB
www.atomerochbitar.se
par@atomerochbitar.se
Tel 0709-699 411
AVSLUTA abonnemang på BBB: Skicka ett tomt mail
till ej-bbb@atomerochbitar.se (måste
göras från den epost-adress med vilken du är abonnent).