Välkommen till Atomer och bitar

BBB nr 2/10

Integritetsombudsmannen informerar

Finns storebror där?

Innehåll
1. Varning för storebror i Molnet!
2. Storebror tar över gaspedalen
3. Ledare: Myndigheter köper stulna personuppgifter
4. Avstängd mobil kan avlyssna rummet

Bilda opinion - skicka vidare till många!

1. Varning för storebror i Molnet!

Vi som är rädda om vår personliga integritet har fått en ny motståndare – Molnet. Det så kallade datamoln som allt fler börjar använda är nämligen en riktig guldgruva för både storebror och hans lika nyfikna lillebröder. Men vad är egentligen Molnet?

Jo, det handlar om att både programvara och dokument ligger i någon datacentral istället för på din hårddisk. På det viset behöver du inte köpa in en enda programvara. Du slipper strulet med att installera programvaror och deras uppdateringar. Du slipper tänka på backup. Allt finns i Molnet och sköts av Molnet. Långt borta någonstans, ointressant var.

Det är lite grand som med elektricitet. Två hål i väggen. Datakraften ska komma via internet som två hål i väggen istället för att vi ska behöva ordna till den lokalt. Praktiskt och billigt, vilket gör att inte bara privatpersoner börjar använda sig av Molnet. Allt fler företag lägger nu ut hela sin databehandling i Molnet.

För privatpersoner finns redan många tjänster som levereras av Molnet. De körs via internet i en vanlig webbläsare. Mest känd är Google programvarusvit Google Dokument, som erbjuder ordbehandling, kalkyler och presentationer (du slipper alltså Office). Bildbehandling kan göras via molntjänsten Photoshop Express, och videoredigering via Jaycut. Till och med operativsystem finns i Molnet, mest känt är Icloud.

Det riktigt otäcka är att allt finns någon annanstans. Alla data ligger ständigt utanför den egna maskinen, utanför det egna huset, utanför den egna kontrollen,i en datacentral i ett land någonstans i världen. Den tjänst man själv anlitar kan tänkas anlita en underleverantör som använder andra länder som förvaringsbas. Kort sagt har användaren nästan noll koll på var hans eller hennes data egentligen finns.

I en perfekt värld gör det förstås ingenting, för där kan man lita på allt och alla. Men om man inte är tror på den perfekta världen?

För det första kan man konstatera att för en nyfiken statsmakt är det naturligtvis rena guldgruvan om medborgarna lägger ut sina dokument utanför huset. Denna statsmakt kan vara den egna staten (tänk FRA) eller en annan stat (tänk USA med sin avlyssningsmyndighet NSA och sitt övervakningssystem Echelon). Den som lägger sina dokument i en amerikansk tjänst, exempelvis, bör hoppas på att företaget bakom tjänsten inte är alltför ”patriotiskt”. Patriotism är den förskönande omskrivning som brukar användas i USA när företag i tysthet lämnar ut personuppgifter till myndigheter utan att formellt vara tvungna till det. Detta kan ske – och har skett – antingen efter påtryckningar eller på företagets eget initiativ.

Sedan har vi ju risken för läckor av mindre spektakulär natur. Hur pålitlig är den personal som sköter de stora datacentraler som lagrar information i Molnet? Paralleller kan dras med den lågbetalda yrkeskår i USA som kallas ”tape monkeys” – de bud som kör backup-band mellan olika datacentraler. Det går envisa rykten om att en del data försvinner på vägen.

Inte bara privatpersoner har anledning att vara lite misstänksamma mot Molnet. Detsamma gäller företag, särskilt företag som arbetar på högteknologiska områden i stark global konkurrens. Molnet är på väg att bli en guldgruva för industrispioner. Tänk Kina.

Vissa risker försvinner när man lägger över sin information i Molnet – exempelvis risken för att data kommer i orätta händer genom att datorn blir stulen. Men en helt ny typ av risk dyker upp istället. En risk som det är svårt att bedöma storleken på.

Man kan konstatera att om det i framtiden blir standardförfarande för de flesta att förvara sina data i Molnet så är det en som kommer att mysa intensivare än självaste jultomten – och det är Storebror. Och hans lillebröder kommer att mysa som tomtenissarna.

http://sv.wikipedia.org/wiki/Datormoln
http://pcforalla.idg.se/2.1054/1.241988/gratis-ordbehandling-med-google-dokument
http://www.idg.se/2.1085/1.270889/44-gratisprogram-du-kor-direkt-pa-natet
http://www.google.com/google-d-s/hpp/hpp_sv_se.html
http://www.pixlr.com/
http://www.datainspektionen.se/Documents/magasindirekt/magasindirekt-09-04.pdf
http://sakerhet.idg.se/2.1070/1.291066/okad-risk-med-data-i-molnet

2. Storebror tar över gaspedalen

Risken finns att myndigheterna tar över kontrollen över gaspedelen i våra bilar. Tekniken kallas Intelligent Speed Adapation (ISA), och innebär att bränsletillförseln till motorn stryps om hastigheten överstiger gällande fartgräns på sträckan. En brittisk myndighetsrapport rekommenderar nu en satsning på både ISA och en ny slags fartkameror som mäter genomsnittlig hastighet på en lång sträcka.

Det är tungt för dem som tror på frihet, personligt ansvar och integritet i biltrafiken. I förra numret tog BBB upp de holländska planerna på statliga GPS-enheter i alla bilar som ska användas för att kunna införa en vägskatt som beror på var och när varje bilist kör. I det här numret är det Storbritannien som står i centrum. Nästa gång kan det i vara vilket land som helst, eftersom utvecklingen bort från frihet är global.

I början av januari släppte en brittisk myndighetskommission vid namn ”Sustainable Development Commission” (SDC) en rapport kallad Smarter Moves. Den handlar om hur trafiken kan göras säkrare och mindre belastande för miljön. Bland annat ska teknologi användas för att förändra körbeteende.

I rapporten föreslås ”åtgärder för att snabba upp den breda användningen av frivillig Intelligent Speed Adaptation”, alltså användning av system med fjärrstyrd bränsletillförsel. Ordet frivillig innebär att kommissionen föreslår en teknisk lösning där bilister har möjlighet att tillfälligt koppla ur fjärrstyrningen, och därmed överskrida fartgränsen. Det senare är förvisso ett plus ur ett frihetsperspektiv, men man måste fråga sig hur länge frivilligheten kommer att behållas. Den kan mycket väl visa sig vara kosmetika som syftar till att bryta motståndet mot intrånget i privatlivet, och som senare avskaffas.

Rapporten Smarter Moves hänvisar till ”olika försök runtom i Europa” som sägs visa på ett förvånande stort stöd från allmänheten för fjärrstyrd bränsletillförsel. ”60-75 procent” av alla människor sägs vara positiva till att få ISA installerat i sin bil. Kanske beror det på alla godhjärtade argument som förs fram? Exempelvis säger en rapport från den brittiska ”Commission for Integrated Transport” att 25 miljoner ton kol (ja, det står kol och inte koldioxid) skulle sparas under en 60-årsperiod om ISA var obligatorisk. Det framgår inte vilken geografisk region som åsyftas.

Kameror som mäter genomsnittsfart

En annan teknologi som Sustainable Development Commission vill se införd snarast är vägkameror som mäter alla fordons genomsnittliga hastighet längs en lång vägsträcka. Det ska ske genom att bilnumret läses av (helt automatiskt) två gånger och sedan är det bara att låta en programvara dividera sträckan med tiden. Sådana genomsnittskameror sägs kunna resultera i en minskning av utsläppen av koldioxid med 1,5 miljoner ton om året, om de införs på bred front i Storbritannien.

Genomsnittskameror, 84 stycken, ska nu installeras på motorvägen A13 i londonregionen. Intressant nog ska fartgränsen samtidigt höjas (!) på vissa sträckor, från 40 till 50 mph. Kanske räknar myndigheterna med att det är så snabbt som bilisterna ändå kör.

En viktig kommentar är att kameror som mäter genomsnittsfart inte kan förverkligas utan teknologi som automatiskt (utan mänsklig inblandning) läser av registreringsnumret på alla passerande fordon. På köpet får man alltså övervakning av vart varje bil kör, och när. I det brittiska fallet är sådan övervakning i själva verket det ursprungliga syftet med det kamerasystem som nu föreslås få en ändamålsbreddning i form av fartövervakning.

I Sverige installerar för övrigt Sotenäs kommun nu fartbegränsande utrustning i sina bilar.

http://www.sd-commission.org.uk/publications/downloads/SDC_Smarter_Moves_w.pdf
http://www.techradar.com/news/world-of-tech/car-tech/average-speed-cameras-coming-for-all-motorways-665952
http://thecarhub.net/articles/driverless-car
http://www.aftonbladet.se/bil/article6451135.ab

Ledare:
3. Myndigheter köper stulna personuppgifter

I Schweiz har en banktjänsteman hittat ett lönsamt extraknäck – att i hemlighet stjäla data om bankens kunder och sälja dessa. Han eller hon begär motsvarande 25 miljoner kronor för att lämna över stulen information om 1500 tyska bankkunder till tyska myndigheter – som letar skattesmitare. Affären lär vara på väg att gå i hamn.

Det är inte den första läckan från banksekretessens stamort på jorden. I december stal en tjänsteman vid banken HSBC information om franska bankkunder som överlämnades till franska myndigheter. När kommer nästa fall?

Jag brukar säga – alla databaser läcker.

Jag har många gånger debatterat mot Thomas Bodström och andra anhängare av övervakningssamhället, och då påpekat det olämpliga i att staten samlar på sig känsliga elektroniska fotspår om medborgarna. Svaret blir alltid detsamma: ”Informationen ligger säkert lagrad och du behöver inte oroa dig det minsta, kära Pär. I alla fall inte så länge du har rent mjöl i påsen.”

Man kan ju hävda att ifall de bankkunder som nu får sina ekonomiska uppgifter överlämnade till tyska respektive franska myndigheter inte har något att dölja så behöver det inte frukta överlämnandet. Och omvänt, om de har undanhållit skatt så är det väl bara bra att de blir åtklämda?

Möjligtvis, även om jag har starka invändningar mot hur det går till. Men när man nu har konstaterat att banktjänstemän har börjat läcka, vad är det som säger att de kommer att nöja sig med att stjäla data om misstänkta skattesmitare och sälja till myndigheter? Tänk om nästa extraknäck på banken blir att sälja data till kriminella organisationer? Kanske data som kan användas för utpressning?

Min poäng är att alla databaser läcker – och det kommer vi sannolikt att se allt mer av. Därför är det förenat med en risk att samla in och lagra potentiellt känsliga personuppgifter, även om syftet är gott. Därför ska vi inte ha någon lagring av så kallade trafikdata (vem vi ringar, mejlar, sms-ar och så vidare). Därför ska det inte registreras när vi passerar en biltull. Och så vidare. Det enda säkra sättet att skydda personuppgifter är att personuppgifterna inte finns.

4. Avstängd mobil kan avlyssna rummet

I USA har det nu avslöjats att polisen kan avlyssna en mobiltelefon även om den är avstängd. Polisen hör då allt som sägs i rummet eller i telefonens närhet – det rör sig ju inte om något telefonsamtal. Det blir alltså en slags mobil buggning. Det enda säkra sättet att veta att en telefon inte är avlyssnad är att ta ur batterierna, menar experter. Du kan se ett kort inslag om det hela i amerikanska tevenyheter på länken nedan. http://www.youtube.com/watch?v=0G1fNjK9SXg&feature=related

Abonnera på BBB!
Ifall du inte är abonnent på nyhetsbrevet BBB kan bli det utan kostnad på www.atomer.se/bbb. Fyll bara i din epost, inga frågor ställs. På samma adress kan du avboka BBB eller ändra adress.

Jag finns på Twitter
Jag finns på Twitter som ParStrom.

Läs min blogg GenusNytt
Den behandlar jämställdhet ur ett perspektiv som är befriat från politisk korrekthet: www.genusnytt.se

Pär Ström
Integritetsombudsman, Den Nya Välfärden
Föreläsare, moderator och skribent, Atomer och bitar AB
(läs mer om mina föreläsningar på www.atomer.se)
Ledamot av regeringens IT-råd
Epost: par@atomer.se
www.dnv.se
www.youtube.com/dennyavalfarden
www.atomer.se
Tel 0709-699 411
Twitter: ParStrom

Detta nummer av BBB är utgivet den 18 februari 2010