1.
Nya pass strålar persondata till obehöriga med radiovågor
2.
Hemlig kod i fotokopior och utskrifter från skrivare
3.
Automatisk kartläggning av chattares vänskapsrelationer
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* * * * * *
Big Brother Bulletin. Nr 13, 2004
Utgiven 22 okt 2004.
Sveriges enda publikation om tendenserna till ett
storebror-ser-dig-samhälle. Utgivare: Pär Ström. Hör till min bok "Övervakad".
- Skicka vidare: Det är tillåtet att vidarebefordra BBB via
epost.
- Abonnera på BBB (gratis): Skicka ett tomt email till bbb@atomer.se
- Avsluta abonnemang: Skicka ett tomt mail till ej-bbb@atomer.se
- Citera: Om författare och källa anges är det
tillåtet att citera kortare stycken ur BBB
- Reproducera hela artikeln i tryck eller på webben? Kontakta
undertecknad för villkor.
- Tipsa mig gärna om intressanta företeelser att skriva om!
Svara på detta email.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Skriv gärna en insändare till BBB!
1. NYA PASS STRÅLAR PERSONDATA
TILL OBEHÖRIGA MED RADIOVÅGOR
Med början i januari ska
amerikanska myndigheter börja utförda radiopass – pass med inbyggda så kallade
RFID-chips. Det handlar enkelt uttryckt om en slags radiosändare, som skickar
iväg information om passägarens namn, adress, födelsedag, födelseplats samt ett
foto på vederbörande. Vem som helst som sätter upp en antenn på ett smart sätt
kan komma att snappa upp personinformation från förbipasserande – utan att de
berörda ens märker det. Även i Sverige kan vi komma att få radiopass.
Bild: Exempel på radiopass. På högra
sidan, som ett vågrätt band, syns själva chippet. Rektangeln som täcker nästan
hela den högra sidan är antennen, tryckt med elektrisk trycksvärta.
Syftet med de nya radiopassen är att försvåra förfalskningar. På köpet underlättas passkontrollen vid gränspassager, eftersom passen kan avläsas med radiovågor på ett visst avstånd. Förmodligen, även om detta inte är klart utsagt, är det meningen att detta avstånd ska vara mycket kort (kanske 10-20 cm). Med kraftiga RFID-läsare och stora antenner kan det dock bli möjligt att avläsa informationen på större avstånd, så att exempelvis människor som passerar genom en dörr får sina personuppgifter ofrivilligt avlästa och registrerade.
Informationen i passen kommer inte
att krypteras, utan ska lagras i klartext. Skälet till det är att USA finner
det alltför riskabelt att dela med sig av sina krypteringsalgoritmer till andra
länder. Tanken är nämligen att andra länder ska följa efter USA och införa
RFID-pass för sina medborgare. Förmodligen blir det så, eftersom den
internationella organisationen för civilflyg, ICAO, i sina tekniska
specifikationer för pass nyligen har valt att inkludera RFID-chips.
I förra veckan fick fyra företag
en order från US Government Printing Office på prototypchips med 64 kb minne
och RFID-läsare för omedelbar leverans. Redan i januari ska diplomater och
anställda vid amerikanska utrikesdepartementet erhålla de nya passen, medan
ordinära medborgare ge sig till tåls till i vår. Man beräknar att cirka 1
miljon radiopass kommer att utfärdas redan under 2005, och 2006 ska alla nya pass
som utfärdas i USA vara av detta slag.
Om personinformation lagrad i
klartext kan avläsas med en antenn blir frestelsen stor för exempelvis hotell,
biluthyrare, växlingskontor och andra som har stor kontaktyta med resande att
sätta upp RFID-läsare på strategiska ställen och börja bygga upp
personregister. Det hävdar i alla fall välrenommerade
medborgarrättsorganisationer i USA, såsom Electronic Frontier Foundation och
American Civil Liberties Union. Likaså kan radiopassen underlätta
identitetsstöld och förföljelse (så kallad stalking). En jurist vid
Electronic Privacy Foundation, Lee Tien, kallar radiopassen för “en fasa för
integriteten”.
Bakgrund om RFID:
Akronymen
står för Radio Frequency Identification. Det
är en ca 60 år gammal teknologi som den allra senaste tiden upplevt något av
ett genombrott. Många RFID-chips är mycket små och tunna, och kallas därför
ibland för ”smarta etiketter” (vissa typer är små nog att gjutas in i papper).
Den typ som här är aktuell behöver inget batteri, utan hämtar sin energi från
den radiovåg som RFID-läsaren sänder ut (och får därför evigt liv). Det bör
betonas att det finns svårigheter med att avläsa RFID-chips på stora avstånd.
Exempelvis kan radiokommunikationen störas av mynt i plånboken om denna
förvaras intill passet. Genom att stoppa in sitt pass i ett hölje av metall
stoppar man radiovågorna, ett knep som alltså kan användas för att förhindra
obehörig avläsning av personuppgifter. I främst USA och England pågår ett
intensivt och välfinansierat utvecklingsarbete som syftar till att ersätta
streckkoder på varor i butiker med RFID-chips. Kritiker menar att detta kan
göra det möjligt för främlingar att med en antenn avläsa vad en människa har
för underkläder, vilket innehåll hon har i handväskan, och så vidare.
2. HEMLIG KOD I FOTOKOPIOR OCH UTSKRIFTER FRÅN
SKRIVARE
Forskare i USA har utvecklat en
teknik som gör det möjligt att spåra vilken skrivare som ett visst papper har
kommit från. Amerikanska myndigheter deltar i projektet, och den 5 november
kommer resultaten att presenteras på en stor konferens. Redan idag används över
hela världen en liknande teknik i alla färgkopiatorer – varje kopia innehåller
osynlig information om vilken kopiator den är gjord på. Hemlighetsmakeriet är
dock stort.
När det gäller skrivare är det
forskare vid Purdue University som utvecklat tekniken. Det har skett med
finansiering från National Science Foundation, som lyder under den amerikanska
regeringen. Det hela bygger på så kallade digitala vattenstämplar – variationer
i svärtan på papperet som är osynliga för ett mänskligt öga men som med hjälp
av en hemlig programvara ger ett ID-nummer. Detta ska vara knutet till ett
visst skrivarexemplar, om systemet införs.
Man utnyttjar ett fenomen som
kallas ”banding”, en i vanliga fall oönskad tendens hos skrivare att producera
svaga horisontella ränder på papperet (se bild nedan). I det här fallet skapas
medvetet en svag, för ögat osynlig banding.
Bild: Den övre bilden är utan ”banding”, medan den undre har en
kraftig ”banding”. I det här exemplet är ränderna övertydliga. För den hemliga
märkningen av utskrifter används samma princip men så svagt att det mänskliga
ögat inte kan uppfatta variationerna. Märkningen fungerar även för dokument med
bara text. Källa: Purdue University.
Hittills har teknologin anpassats
för laserskrivare. Den kommer dock att utvecklas så att den även fungerar på
bläckstråleskrivare berättar en av projektets ledare, professor Edward J. Delp
vid Purdue University. Han menar att tekniken är lämplig för att säkerställa
olika dokuments äkthet, men att den också med fördel kan användas för ”homeland
security”. Det senare är ett ganska luddigt men mycket ofta använt begrepp,
uppfunnet i USA efter den 11 september. Amerikanska Secret Service deltar i
forskningsprojektet, och ser bland annat möjligheter att spåra terrorister i
andra länder med de hemliga koderna i utskrivna papper.
Färgkopiatorer värdlen över har
sedan en tid en motsvarande teknologi. Från början var syftet att göra det
lättare att spåra upp sedelförfalskare, men nu verkar användningsområdet ha
breddats. För kopiatorer finns ett flertal teknologier. De enklare är
gemensamma för de olika kopiatortillverkarna, men därutöver har varje
tillverkare gått vidare och utvecklat kraftfullare egna system. Det finns ett
visst inslag av internationellt samarbete på området.
Jag har försökt få fram mera
information, men hemlighetsmakeriet är stort och de flesta av mina frågor möts
av ”inga kommentarer”. Dock bekräftar en källa på Statens Kriminaltekniska
Laboratorium i Linköping att spårning med hjälp av märkta fotokopior även
används av svensk polis, och att den i princip används mot alla typer av brott
(alltså inte bara sedelförfalskningar).
Det senare är en indikation på att
så kallad ”ändamålsglidning” redan har inträffat på detta område.
Ändamålsglidning är när teknik eller information som skaffats i ett visst syfte
med tiden börjar användas även i andra syften.
Det är flera frågor man skulle
vilja ha svar på. Finns det ett gemensamt internationellt register över
världens alla kopiatorer, eller har varje kopiatortillverkare sitt eget
register? Hur långt har man gått för att samla in namn på kopiatorernas köpare?
Vilka har tillgång till denna information? Vad krävs för att få ut information,
krävs det exempelvis en domstolsorder?
Som vanligt när det gäller denna
typ av frågor ställs man inför ett etiskt dilemma. Visst är det nödvändigt att
med kraft motverka sedelförfalskningar, eftersom vårt samhälles ekonomiska
system bygger på tilltron till sedlar som betalningsmedel. Vidare är det
förstås mycket angeläget att avslöja terrorister, klara upp exempelvis mord och
på andra sätt bekämpa grov brottslighet.
Å andra sidan är man inne på en
farlig väg ur ett demokrati- och integritetsperspektiv om man successivt avskaffar
anonymiteten i samhället. Det är ingen slump att rösthemligheten och
brevhemligheten betraktas som heliga i ett rättssamhälle. Om vi får ett
samhälle där människor inte riktigt vågar uttrycka alla typer av åsikter i ett
vanligt pappersbrev, av rädsla för att bli spårade och utsatta för
repressalier, försvårar vi politisk opposition och gör riskerna ännu större än
de redan är för de så viktiga ”whistle blowers” (ett utmärkt engelskt ord för
personer som inifrån en organisation avslöjar mygel eller andra
missförhållanden).
Spårbarhet i färgkopior och
utskrifter från skrivare är ju inte den enda attacken på anonymiteten i
pappersbunden kommunikation. Amerikanska myndigheter studerar på fullt allvar
möjligheten att göra frimärken ”smarta”, så att de innehåller information om
avsändare, tid och plats (jag har tidigare skrivit om detta här). En sådan
teknologi skulle innebära dödsstöten för brevhemligheten. Anonymiteten är ett
mycket viktigt socialt skydd och en förutsättning för demokrati och äkta personlig
frihet. Vi måste slå vakt om anonymiteten, som på sikt faktiskt är
utrotningshotad om rådande samhällstrend håller i sig.
3. AUTOMATISK KARTLÄGGNING AV
CHATTARES VÄNSKAPSRELATIONER
Amerikanska forskare ska
försöka utveckla en programvara som automatiskt kan övervaka så kallade
chattrum på internet, det vill säga webbplatser där människor kommunicerar med
varandra. Målet är automatisk kartläggning av relationer och grupperingar –
alltså svar på frågan ”vem känner vem?”.
Det hela ska ske med hjälp av mönsterigenkänning,
en term som används allt oftare i polisiära sammanhang och vid terroristjakt.
Det går ut på att använda avancerade matematiska algoritmer i en programvara
för att hitta mönster och värdefull information i det som för en människa bara verkar
vara ett enormt och helt ostrukturerat berg av ointressanta data.
I det här fallet är det alltså
chattares dialog som ska analyseras. Utvecklingsprojektet ska drivas av
Rensselaer Polytechnic Institute under ledning av professor Bulent Yener. En
statistisk profil av meddelandena som skickas till chattrum ska skapas baserat
på klockslaget för varje inlägg. Projektet finansieras (liksom projektet som
beskrevs i artikel 2 ovan) av National Science Foundation, som är underställt
den amerikanska regeringen.
Anslaget från dem, som är på
$157.673, har tilldelats inom ramen för stiftelsens satsning på kriget mot
terrorn. Nyhetsbyrån AP har kontaktat FBI och CIA om saken, men dessa vill inte
kommentera projektet.
Mark Rasch, före detta chef för
det amerikanska Justitiedepartementets enhet för datorbrott, säger att ett
sådant här chattrumsövervakningssystem skulle vara ett steg i riktning mot
införande av det mycket kritiserade (och till slut skrinlagda) generella
övervakningssystemet Total Information Awareness (efter en tid omdöpt till
Terrorism Information Awareness).
- Det är förmågan att samla in och
analysera väldiga mängder data som skapar integritetsproblem, även om varje
liten bit av information var för sig inte är särskilt känslig, säger han.
Bild: Exempel på
datorframställt sociogram, det vill säga en bild över människors
vänskapsnätverk
4.
INSÄNDARE
Debatten
måste tas nu!
Just nu skapas
alla förutsättningar för ett övervakningssamhälle. Tekniska pusselbitar faller
på plats i en rasande fart. Saker som kameror, hårddiskutrymme och mjukvara
blir billigare och billigare, och kan därmed användas på fler ställen. Nya
it-infrastrukturer som internet, 3G med mera skapar helt nya möjligheter att
samla och analysera data. Men våra lagar hänger inte med och den breda
allmänhetens medvetenhet är låg.
Vad är en
rimlig nivå på övervakning? Var går gränsen mellan personlig integritet och
behovet av rationella och säkra övervakningsmetoder? Vad kan vi, tack vare
teknisk utveckling, göra i morgon med de data som samlas in för harmlösa behov
idag? Vem övervakar de som övervakar oss? Frågorna är många.
Svaret kan vi
bara få genom att diskutera, debattera och fundera och vi måste göra det nu –
när övervakningsfunktionerna är på plats och datat väl är insamlat finns i
praktiken ingen återvändo. Vi kan inte heller lägga frågeställningarna i enbart
IT-folkets händer. De här gränsdragningarna handlar nämligen inte om IT utan om
sociala hänsynstaganden, juridik och ett stort mått filosofi.
Det förvånar
mig att så få tycks intresserade av frågeställningarna. Det här handlar om
vanliga människors framtida vardag och just nu hanteras de här frågorna nästan
helt av en självgående teknisk utveckling, utan reflektioner kring de mjuka
värden som man borde väga in.
Pär Abrahamsson
IT-konsult med eget företag
par@infobyte.se
Förbjud ekonomiska förmåner
för chippade människor!
Apropå
artikeln i förra BBB om diskoteket Baja Beach Club som opererar in mikrochips i
sina stamkunder: Det är märkligt vad man kan få människor till bara spriten och
röjjet blir lätttillgängligt. När man under dessa "festliga"
omständigheter testar RFID-märkning av människor blir det viktigare att köpa
grogg smidigt än att betänka de katastrofala konsekvenserna för den personliga
integriteten.
”De små
stegens tyranni” fortsätter med all säkerhet med att banker och affärskedjor
lockar människor att chippa sig genom att erbjuda extrapriser och andra
förmåner enbart för de chippade. Mindre bemedlade människor kommer att bli
tvungna att chippa sej för att få familjeekonomin att gå runt.
Vi går mot
George Orwells framtidsbeskrivning upphöjt till 10. Nu är det dags att avslöja
dessa planer för allmänheten. Vi bör därför införa en lag som förbjuder
ekonomiska förmåner specifikt riktade till chippade människor!
Gary Molander
gary.molander@wtnord.net
* * * * * * * * * * * * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * * *
Läs mer
i min bok "Övervakad"
Där ägnar jag 303 sidor åt storebrorssamhället. Utkom i slutet av förra året.
Mera info på www.atomerochbitar.se/overvakad. Boken kan
köpas där eller i handeln.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
* *
Tipsa mig gärna!
Jag tar tacksamt emot tips på storebrorstendenser som bör belysas, inom Sverige
eller utomlands. Det går bra att göra Reply på detta email.
Skriv en insändare!
Vad tycker du? Skriv gärna en insändare. Skicka den till par@atomer.se, eller svara helt enkelt på detta mail.
Är du oroad?
Känner du oro inför utvecklingen mot ett storebrorssamhälle? Vill du göra något? Du kan enkelt dra ditt strå till stacken genom att sprida information om detta nyhetsbrev. Vidarebefordra det, och tipsa om att man kan bli abonnent på BBB på adressen www.atomer.se/bbb
Arkiv - tidigare BBB
Tidigare utgåvor av Big Brother Bulletin finns på http://www.atomer.se/nyhetsbbb.html.
BBB som krönika i en tidning?
Hör av dig om du har en publikation och är intresserad av att införa en krönika om storebrorsfrågor.
Pär Ström
Civilingenjör, IT-strateg och författare
Atomer och bitar AB
www.atomer.se
par@atomer.se
Tel 0709-699 411
AVSLUTA abonnemang på
BBB: Skicka ett tomt mail till ej-bbb@atomer.se
(måste göras från den epost-adress med vilken du är abonnent).