Archive | Personlig Integritet RSS for this section

Poliskameror – SR tiger om det viktigaste, som vanligt

Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.

Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.

Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…

Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.

Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.

Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.

Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.

Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.

 

(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)

Helt automatiskt, ultraeffektivt REVA

Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.

Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?

Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.

REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.

Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.

REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.

Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten  mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.

Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.

Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.

Sverige -> polisstat om 5, 4, 3…

livsfara

Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.

Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.

Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.

Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.

Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.

Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.

Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…

Detta är ingenting mindre än vansinne, och får inte ske!

*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.

SR slår nytt propagandarekord.

Hur uppenbar kan propaganda bli, innan den uppfattas av allmänheten som just propaganda?

Det är en fråga som jag ställer efter att ha lyssnat på P4 Extra idag. Starta det kritiska tänkandet och lyssna: Länk till dagens (10 jan.) P4 Extra

Källkritik på

Barnporr är alltid en infekterad debatt, och inledningen är (avsiktligt) hetsande, men trots det borde väl de flesta kunna höra vad det här egentligen handlar om?

Både justitieminister Morgan Johansson och kriminalkommisarie Anders Ahlqvist framför att datalagringen är avgörande för att bekämpa barnporr, och programledaren Lotta Bromé ger passivt men mycket tydligt medhåll, utan att någon får försvara personlig integritet och grundläggande rättigheter. Det bara veckor efter beslutet från ECJ att datalagringen måste upphöra.

 

(Att det inte ifrågasätts om det är rimligt, utan snarare omtalas som om det vore en självklarhet, att vissa tecknade bilder räknas som ”dokumenterade sexuella övergrepp mot barn” är nog mest en extra ”bonus” i sammanhanget…)

Sveriges Opartiska och Neutrala Radio… SR2

Statistik är nästan alltid avsedd som ett mycket kraftfullt propagandaverktyg (varför skulle man annars lägga ned tid och pengar på att sammanställa den), så man kan återigen fundera på tajmingen efter högsta EU-domstolens dom…

Före nyheterna: ”Bitcoin finansierar IS”

Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.

EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.

Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:

IS finansieras genom Bitcoin

Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.

-Tidning eller annat massmedia, en snar framtid.

 Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.

Idag: maskeringsförbud på idrott. Imorgon: identitetsregistrering överallt

Idag lades ett förslag fram, att det ska vara förbjudet att helt eller delvis maskera sig för att försvåra identifikation, när man är på idrottsevenemang.

Det handlar förstås om att komma åt huliganer som bråkar, kastar flaskor och pyroteknik och på andra sätt stör ordningen och skadar människor.

Det är kanske effektivt – det vet vi inte än – men det är till att börja med en kollektiv bestraffning. Alltså att ingen får maskera sig eftersom vissa som gör det beter sig illa.

Inrikesminister Anders Ygeman sade såhär:

”Det finns ingen rimlig anledning till att maskera sig om man går på fotbollsmatch eller ishockeymatch”

Inrikesministern läser tydligen inte Rick Falkvinge: https://www.privateinternetaccess.com/blog/2016/04/moscow-to-scan-passenger-faces/

 

Det finns redan ett förbud mot att maskera sig i folksamlingar när det finns risk att ordningen störs. Nu blir det troligen förbjudet att maskera sig överhuvudtaget på idrottsevenemang.

Frågan är vad som kommer först. Insikten att man mycket snart faktiskt kommer att behöva maskera sig till vardags, och acceptansen för detta – eller det totala förbudet mot just det.

Sveriges Radio använder ”magiska” cookies som inte kan tas bort

Alldeles nyss fick jag ett intressant tips: Sveriges Radio använder numer någon sorts cookie som inte går att ta bort, i alla fall inte enligt deras egna instruktioner.

Jag provade detta på följande sätt:

Min webbläsare är inställd på att radera cookies vid avslut, och tredjepartscookies tillåts inte alls. Dessutom har jag ett tillägg som tar bort LSO:er, så kallade ”supercookies” eller ”flashcookies”. Jag har också en anonymitetstjänst.

Jag besökte sverigesradio.se och fick upp Stockholm som lokal station. Det har den alltid återgått till förut, även efter att jag ändrat den till någon annan lokal kanal – eftersom jag som sagt raderar cookies vid avslut.

Jag ställde om den till Jönköping, stängde webbläsaren så att cookies och LSO:er raderades, startade om anonymitetstjänsten så att jag fick en annan IP-adress, och öppnade webbläsaren och besökte åter sverigesradio.se.

Den stod kvar på Jönköping.

I informationslisten om cookies – som jag för övrigt inte tryckt ”godkänn” på – finns en länk till en sida, där det tydligt beskrivs att en cookie är en textfil som skickas – det handlar alltså om en klassisk cookie, ingenting nyare – och att aggregerad, icke-personlig information används för statistik. Där står också hur man gör för att radera cookies – någonting som min webbläsare är inställd för att göra automatiskt.

Trots detta finns alltså någon sorts cookie kvar, som medförde att SR kunde spåra min tidigare användning av sajten, någonting som möjliggör en noggrann profilering om det får fortgå något hundratal besök. Så noggrann att identifiering av mig inte är svårt överhuvudtaget.  Jag vet förstås inte om SR använder informationen på det sättet, men när man inte vet det, måste man ju förutsätta att det är så – better safe than sorry. Det är inte osannolikt att inte ens SR själva vet, om de tagit in tredjepartstjänster – som det talades om på SVT:s nyheter för några veckor sedan att många tidningar gör.

Jag skulle helt enkelt kunna mejla detta till SR, men mina tidigare erfarenheter säger mig att de inte prioriterar personlig integritet, och sannolikt skulle ignorera mejlet helt. Därför publicerar jag det, så får SR gärna kommentera här under eller på sin egen sajt, vad de egentligen använder för slags kakor, hur man blir av med dem, och om de tänker fortsätta med det.

Rätt kameror på rätt plats, fel kameror ingenstans.

Säkerhet för Näringsliv och Samhälle (SNOS) har på sajten Security User lagt upp ett upprop för att lätta på lagstiftningen om övervakningskameror, någonting som de kallar ”säkerhetskameror”.

Redan detta ger en indikation på att de – i bästa fall – inte är införstådda med frågan, eller – i värsta fall – är villiga att töja på sanningen för att få sin vilja igenom. Kameror skapar inte säkerhet. De skapar bra bevis, men bara falsk trygghet. En kamera kan aldrig avbryta t.ex. ett pågående rån eller misshandel.

Däremot är de bra för rent monetära värden. En kamera riktad mot kassan kan hjälpa till att ta fast rånare, så att pengar kommer tillrätta, och är bra bevis för försäkringar.

I dessa fall är kameror bra, när man pratar om vanliga övervakningskameror med inspelning som inte är ansluten till internet. Men teknikutvecklingen går framåt och det hotar den personliga integriteten på sätt som man inte ens kunde fantisera om när dagens kameralag stiftades. Läs min artikel om detta för att förstå vad jag menar, det är viktigt: En övervakningskamera är inte längre ”bara” en övervakningskamera.

Bildanalys, samkörning och okrypterad eller dåligt krypterad internetöverföring borde helt enkelt vara förbjudet.

Ett annat problem är den slentrian och ändamålsglidning som kommer att ske. Kameror kommer så småningom att sättas upp utan någon eftertanke om de faktiskt kommer att göra någon nytta, och allt trivialare brott kommer att medföra att videomaterialet tas fram, granskas, och kanske publiceras, innehållande både den skyldiga och tiotals oskyldiga, som lätt och automatiskt kommer att kunna identifieras av vem som helst i framtiden, med ansiktsigenkänningsprogramvara.

Ni skriver:

Idag har i stort sett alla en mobilkamera med sig och bilder distribueras via nätet varje dag. Detta utgör ett avsevärt mycket större hot mot den personliga integriteten än säkerhetskameror, vars enda syften är att förebygga och upptäcka brott samt identifiera de som begår brott.

Det är helt sant, men det är ingen ursäkt. Kalle blir inte frikänd för att han korrekt påpekar att Nisse slår hårdare.

Dessutom är risken mycket stor att bilderna från övervakningskamerorna publiceras på nätet, eller i alla fall kan kommas åt, om inte IT-säkerheten kring kamerorna sköts mycket noga, eller de är frånskilda från nätet. Häromdagen visade SVT en nyhet om usel säkerhet på webbkameror, där DN:s reporter installerat en kamera och haft den igång i ett drygt halvår och fått 6 000 ”besök” som tittat på videon från den. Det finns ingen anledning att tro att kamerasystem som används professionellt är säkrare.

På punkt 3 är vi helt överens.

Men om lagarna ska ändras måste det ske med den personliga integriteten i främsta rummet, av tekniskt kunniga experter. Annars kommer lagarna sannolikt att göra en dålig situation mardrömslik.

Nu skriver jag ett meddelande till petitionsförfattarna på sidan.

Ni är välkomna att svara, till exempel i kommentarsfältet nedan.

Nu har Ny Teknik förstört sitt kommentarsfält.

Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.

Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.

Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.

Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.

I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.

”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?

Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg

”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”

Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.

Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.

TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.

TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.

Några inlägg om kontanterna

Det har inte blivit mycket skrivet på länge nu, och jag tror tyvärr att det kommer att fortsätta så. Jag har brist på både tid och inspiration att skriva, och dessutom har jag få läsare.

Men jag ska i alla fall länka till tre bra artiklar om kontanter:

Lisa Magnusson – Det kontantlösa samhället är bra för bankerna, men knappast för oss kunder

Expressens ledarredaktion – Utan kontanter stannar Sverige

Johan Thorén (Strand Kapitalförvaltning) – Utan kontanter får vi samhälle likt Orwells

 

Stockholm tar bort möjligheten att parkera för mynt

Snart kan man inte betala med någonting annat än kort eller mobiltelefon när man ska parkera i Stockholm. Parkeringsbolaget anser tydligen att de inte tjänar tillräckligt med pengar när de måste hämta dem i automaterna.

Det kanske verkar som ett litet intrång i integriteten i jämförelse med det kameranätverk med Big Data-teknik som övervakar trafiken i Stockholm, och trängselskattekamerorna, men ”alla bäckar små” gäller förstås övervakning också. Kanske mer än något annat.

Räkna med att dina parkeringsmönster kommer att användas på olika sätt, bland annat för att skicka riktad reklam, och fritt delas med myndigheter.

De andra problemen med kontantlöshet är förstås också kvar. Det riskerar att sprida sig till andra städer nu när det börjat i Stockholm. Var och hur länge du parkerar skickas till USA enligt TFTP. Om kortet inte fungerar får du inte parkera, m.m.

Kanske är det också olagligt att vägra att acceptera mynt. I sådant fall hoppas jag att någon vågar skaffa sig en parkeringsbot och helt enkelt bestrida den och dra det till domstol med motiveringen att de inte följer lagen.

Något som kanske är en ljuspunkt är att särskilda parkeringskort som kan laddas med pengar kommer att finnas. Frågan är bara om anonymitet kommer att tillåtas vid köp av dessa, det framgår inte av artiklarna.

Man kan också starkt ifrågasätta siffran att bara fyra procent av parkeringsintäkterna kommer från mynt. Är en sådan siffra rimlig? Kanske, eftersom det troligen mest är små belopp som betalas med mynt, men det verkar ändå orimligt lite.

Google/Youtube seriously creepy – tracks me across systems and off-line, though I have no account

Today I had a creepy experience on YouTube. And by that I don’t mean a scary video. Much worse that that.

Background: I have many computers, running a few different operating systems. The one I’m blogging from has a Free and Open Source system while most others run different versions of Microsoft Windows, all with different settings and applications for privacy. I use a VPN service, this on both of the computers I’ll be talking about here. A VPN service with several IP addresses, that are shared among users simultaneously, and randomly assigned for every time one connects.

This is what happened: The other computer, running a version of Microsoft Windows (for anonymity reasons I will not expose more details than necessary, but it is not Windows 10), was currently not connected to the network, and hence, not to the Internet. I used it to look at some pictures from two games, pictures that had the names of the games in the file names. Later, I used it to watch YouTube, using the VPN service, Mozilla Firefox, NoScript – disabled only for youtube.com and ytimg.com – and a few other privacy- and ad-block plug-ins, including LSO- and cookie removal.

I have no Google account, and only use YouTube as a guest. When I entered YouTube it looked about as usual, recommendations from what is popular in Sweden and worldwide, mostly. When I had searched and seen a few (completely unrelated) videos, I got a recommendation in the column to the right, of a video where the thumbnail displayed a character from one of the very games I had been seeing pictures from earlier. A character that was in a few of said pictures.

While it is a pretty well-known game, I have only seen video recommendations about it one or two times earlier, and it was years since I watched a video relating to it. This far, it could of course have been a coincidence, but this is what happened next.

Soon I returned to YouTube’s start page, and found a video with a thumbnail containing characters in the same style as the other game – a very specific and easy-to-recognize style. I’m not entirely sure that they were from that particular game as I haven’t played it, but they were very similar.

Also, on the same start page, there was a recommended channel with a video with a title of a clearly negative opinion of prank videos. That is something that I have discussed on this blog, that it seems like ”prank” has become an excuse for all kinds of very violent, dangerous and traumatizing acts, and that many people for some inexplicable reason seem to enjoy watching it, thereby funding the perpetrators. It is also something that I have searched for, maybe sometime using Google, but mostly DuckDuckGo. Anyway, both searching and blogging has been done from this computer, and not from the one I watched YouTube on, being recommended said channel. Also, the searches gave extremely little, so it is a very unusual opinion to voice.

I have no proof that Google can track me off-line and across unrelated systems, and I don’t know how especially the latter could possibly happen – especially as I use a VPN,  block all Google script except where it is necessary, and have two different systems with essentially nothing in common  – but try explaining what recently happened if they can’t. This makes me seriously uncomfortable.

Goda nyheter: videodrönare tillståndspliktig på allmän plats

Dom har fallit i målet om att filma med drönare på plats där allmänheten har tillträde, som jag skrev om i september. Domen säger, förvånansvärt nog, att drönarna omfattas av kameraövervakningslagen, rapporterar Sveriges Radio idag.

Detta är en seger för den personliga integriteten, om än en liten sådan – domen kanske överklagas, och egentligen skulle helt nya, mycket hårdare, lagar krävas på området. Men en god nyhet är alltid en god nyhet.

Dashcam – ännu en integritetsfientlig trend.

Tidigt idag rapporterade nyheterna på radion att så kallade dashcams, videokameror som monteras i bilen för att filma körningen, blir allt vanligare.

Datainspektionen anser att de ska betraktas som övervakningskameror och därför vara olagliga att använda utan tillstånd, medan försäkringsbolagen och Sveriges Radio tar tydlig ställning för att det ska vara fritt att använda dem.

Hittills har även domstolarna gått på den linjen, men nu ska det upp i Högsta förvaltningsdomstolen, och jag hoppas innerligt att de tar förnuftet tillfånga och säger tvärtom, för något som också rapporteras i inslaget är att filmerna ofta läggs ut på internet.

Det vore en sak om filmerna endast användes privat – vilket är svårt nog att garantera med dagens molnlösningar som är inbyggda i olika system – men att de läggs ut aktivt på nätet är helt oacceptabelt.

När man sitter i en bil, har man en registreringsskylt som identifierar ägaren till bilen. Om samma person ses köra den flera gånger, kan det antas vara ägaren och kopplas till personens ansikte. Detta kan ske helt automatiskt med ansiktsigenkänning, teckenigenkänning och kommunikation med bilregistret.

Har man redan en koppling mellan ansikte och namn, till exempel om personen finns på Facebook, eller om man gör utdrag ur körkortsregistret, räcker förstås ansiktet, första gången det filmas.

Om många använder dashcams och publicerar, kan automatiska algoritmer ”lägga pussel”, och spåra en bils eller människas position över lång tid och stora avstånd.

Personer med skyddad identitet löper stor risk att avslöjas då de ofta kommer att hamna på filmer som publiceras, färdiga för ansiktsigenkänning.

Filmerna finns kvar för alltid, sökbara med ansiktsigenkänning och nummerplåtsigenkänning, om inte nu så väldigt snart. Då är också gamla filmer sökbara med de nya verktygen. Ta en så enkel sak som att ens kanske blivande chef ser (i 4k-upplösning) att man ställde sig längs vägen för att slå en sjua när man inte trodde att det fanns en bil på flera mils avstånd mitt i natten. Sådant, och mycket allvarligare saker, kommer att hända om kamerorna godkänns.

Fanns det någon proportionalitet överhuvudtaget, skulle den som koms på med att publicera dashcammaterial som innehåller andra människor och bilar – människor som ju inte vet, i alla fall inte förrän det är för sent, än mindre samtyckt – dömas till fleråriga fängelsestraff och skadestånd på upp till mångmiljonbelopp till varje filmad individ.

De som filmar och publicerar känner naturligtvis till att de kränker andras integritet mycket kraftigt, men skiter kategoriskt i det. Då borde sådana lagar stiftas. Dagens lagar fungerade bra till 90-talets teknik och användning av videomaterial. Inte 2010-talets.

Med dagens lagar kommer det, om det visar sig vara olagligt, som mest att vara frågan om fängelse i ett år, men sannolikt bara böter. Men eftersom ekonomiska intressen i form av försäkringsbolag har nytta av det, och det går i linje med statens tydliga mål för vårt samhälle, är det tyvärr osannolikt att Högsta förvaltningsdomstolen kommer fram till att det skulle vara olagligt.

Detta är vad som står i lagen, läs och se om du tycker att det inte skulle stämma med en dashcam:

2 § Med övervakningsutrustning avses i denna lag
1. TV-kameror, andra optisk-elektroniska instrument och därmed jämförbara utrustningar som är uppsatta så att de, utan att manövreras på platsen, kan användas för personövervakning och separata tekniska anordningar för att behandla eller bevara bilder som tas upp av sådana utrustningar (övervakningskameror) […]

Samhället där man tvingar varandra till förnedring

Detta inlägg handlar i högsta grad om personlig integritet, men inte på det sätt jag brukar skriva om, alltså övervakning som stater och företag håller på med.

I P4 Extra idag, intervjuades Stina Wollter, en person som jobbat länge på Sveriges Radio och varit programledare för Karlavagnen – enligt mig en bättre sådan än de som är det idag. I intervjun talade hon om hur hon lagt upp bilder på Instagram där hon dansade i underkläder och mockasiner när hon diskade, och ”det fullkomligt exploderade”, varefter hashtaggen  #dansaförstina skapades, som en motaktion på att bilder på henne använts som exempel på en ”fet människa”.

Det fick mig att kunna sätta ord på någonting som har gnagt i mitt huvud under några år: Varför har vi fått ett samhälle där vi försöker tvinga varandra att skämma ut sig?

Att posta videosnuttar eller bilder på när man gör konstiga saker är förstås okej om man själv tycker att det inte är förnedrande, eller själv vill bjuda andra på det.

Men det här är en fråga om grupptryck. Det skulle till och med vara mobbning om det riktas speciellt mot en person.

Långt ifrån alla skulle själva ställa upp på någonting sådant, men redan i hashtaggen ligger ju värderingen ”om du inte dansar och postar det, ogillar du Stina Wollter”.

Sedan fanns ju ”Ice bucket challenge” för något år sedan, ett kedjebrev på sociala medier, där man per definition fick anmodan personligen, att antingen hälla en hink med isvatten över sig och posta en video på det på nätet, samt posta kedjebrevet till minst tre andra, och/ eller donera ca 100 kr till 1 000 kr till ALS-forskning beroende på gren på kedjebrevet.

Det behöver nästan inte sägas att om man vägrar att göra någotdera blir man betraktad som en fegis eller dålig person. (I vissa sällskap kanske man till och med ”får hjälp” att hälla isvatten över sig, filma och posta.)

Att bli tvingad till offentlig förnedring, och veta att filmen eller bilden kommer att ligga kvar på internet för all framtid, skulle i alla fall ge mig djupa psykiska ärr. Jag skulle aldrig utsätta någon för något sådant, och jag är lättad över att risken är liten att jag själv skulle bli utsatt, eftersom jag bara driver en anonym blogg, och inte finns på något av de vanliga sociala medierna. Jag hoppas bara att det kan fortsätta så, då Facebook håller på att bli de facto obligatoriskt.

Det är väl i grunden en fråga om respekt, det verkar som om respekten för andra människor håller på att försvinna.

Att i media förmedla åsikten att anonymitet bör förbjudas, utan att säga det.

I Karlavagnen i fredags (tid 1:41:25 i versionen med musik), talade Morgan Alling, från TV-programmet ”Morgans mission”, ett program om och mot mobbning. Han säger bland annat följande, efter att Peter Wahlbeck nämnt internet och SMS:

”Vi redde ut ganska snabbt hur vi ska vara med varandra i ett klassrum, det är ju också så att på väggarna står inte allt det där att ”Bosse är si” och ”han är en sån” och ”hon är en si” och sådär, det är helt rent på väggarna och lugnt i klassrummet och så, men då fattade jag då att mobbningen har flyttat ut på sociala medier, så eleverna […] vågade inte prata i grupp, de pratade jättebra en och en framför kameran, då kom det upp jättemycket, men i grupp vågade ingen prata, jag tänkte ”vad sjutton, varför är det så”. Då visade det sig att gör du bort dig så står det anonymt på sociala medier att du är si och du är sådan, en hora hit, en dora dit, och du ska dö, ingen tycker om dig, och det visste inte jag hur stort det var. Och jag fattar inte att man tillåter anonyma människor, alltså, när det gäller barn liksom, att, varför tar de inte bort? När jag har människor hemma hos mig, jag skulle bli galen om någon kom in och betedde sig som ett praktarsle i mitt vardagsrum – nej men herregud, dörren är där. Men när det gäller sociala medier, då tillåter vi det, eller de här barnen tillät detta då. Det tycker jag var en sorg att se faktiskt”

Här lyckas Morgan alltså med följande:

  1. Påstå inte bara att man kan vara anonym på sociala medier (vedertaget Facebook och Twitter), utan att all mobbning där sker anonymt.
  2. Genom att avbryta sig i en mening, få till ordsekvensen ”jag fattar inte att man tillåter anonyma människor”.
  3. Påpeka flera gånger att det är barn det handlar om. (Tänk-på-barnen-argumentet).
  4. Ändå inte egentligen sagt att han vill få bort anonymiteten, utan mobbningsinläggen, även om det uppfattas just som det förra.

Mobbning är ett problem som absolut inte ska underskattas. Att på lösa grunder sammankoppla mobbning med anonymitet, och använda mobbningen som slagträ i propaganda för att förbjuda anonymitet, är riktigt lågt, och dessutom kontraproduktivt för arbetet mot mobbning.

Är missionen att få bort mobbningen – eller att få bort anonymiteten?

Viltkameror integritetsrisk i skogen om de är uppkopplade

Länsstyrelser placerar ut kameror i skogen för att inventera vilt.

Kamerorna ska placeras och riktas för att risken att människors ansikten ska hamna på bild minskas. Det är bra.

Bilder på människor kommer att raderas så fort som möjligt, det är också bra. Men, hur överförs bilderna till länsstyrelserna?

Det finns två sorters viltkameror, de som endast sparar bilderna på ett minneskort, och de som skickar dem via mobilt internet. Eftersom det skulle vara dyrt att med jämna mellanrum låta anställda gå runt i skogen för att hämta minneskort, är det sannolikt att internetanslutna kameror används.

Om så är fallet, överförs bilderna krypterat? Om det inte är så, kommer teleoperatörer, underrättelsetjänster, m.m. ändå att kunna se bilderna.

Och med de senare vet vi ju att det inte går att gömma sig bakom argumentet ”de har väl inget intresse av dig”. De har intresse av alla, och datorkraft för att analysera allt som kommer in.

EDIT: Antagandet och frågan som numera är överstrukna, är besvarade av vilthandläggare Ellinor Theorin (Tack!). Se kommentarsfältet nedan.

Goda nyheter: Vårdcentralen måste ta emot kontant betalning

Äntligen en god nyhet bland alla dåliga: Domen mot landstinget i Kronoberg har fallit: Vårdcentralen måste ta emot kontanter.

Det kan tyckas vara en liten vinst för integriteten eftersom vårdcentralen ändå behöver veta vem du är, men det finns en aktör till – banken. Den har inte med att göra när du besöker vården, vilken vårdcentral, och hur mycket det kostar. Men det får den veta om du betalar med kort, och åtminstone när och hur mycket om du betalar med faktura. Kontanter är alltså en mycket stor fördel för sekretessen.

Om vi har tur, kommer detta att sprida sig till andra verksamheter – det i riksbankslagen som jag antar avses, är 5 kap 1§:

Sedlar och mynt som ges ut av Riksbanken är lagliga betalningsmedel.

 

Om vi har otur, skrivs riksbankslagen om. Det är mäktiga intressen som vill ha bort kontanterna.

Länkar:

Kontantupproret
Mitt inlägg ”Ett kontantlöst samhälle är ett övervakningssamhälle

 

Svårigheten att sprida negativa åsikter om övervakning

Idag hörde jag på radion om en undersökning om vilka åsikter som man vill, respektive inte vill tala om.

När inslaget började, funderade jag på om övervakning och personlig integritet skulle finnas med. Självklart inte.

Föga förvånande så är frågor om invandring bland det svåraste att prata om, och vänsterinriktade åsikter de lättaste.

I denna undersökning fanns inte frågorna om integritet som svarsalternativ, och det kan vara avsiktligt för att förtiga dem, eller ha blivit så eftersom de är dolda i övrigt.

En anledning till att negativa åsikter om övervakning inte finns med i undersökningen, och en av anledningarna till att de är så dolda i samhället i övrigt, tror jag är lika enkel som allvarlig:

De människor som inte vet vilka möjligheter som finns inom övervakningen, har ingen anledning att ha en sådan åsikt, och de människor som vet vilka möjligheter som finns vågar inte yttra de åsikterna, ens i en ”anonymiserad” undersökning, eftersom de vet att denna ”anonymisering” inte är säker.

Diagram

Tänk igenom detta. De flesta vet inte hur allvarligt det är eller vad det kan leda till, och tycker därför inte att det är så farligt. Jag, som vet ganska mycket, vågar inte vara öppen med mitt namn, och inte sprida informationen på Facebook etc, utan bara blogga här, gömd bakom diverse anonymitetsåtgärder. De som vet mer än jag håller säkert tyst i alla sammanhang utom till sådana de vet att de kan lita på – det vill säga vet lika mycket som de själva.

Allt detta innebär förstås att informationen inte sprids särskilt väl till de som inte vet!

Naturligtvis finns variationer beroende på mod och historia. Jag påstår inte att jag vet mer än t.ex. Rick Falkvinge eller Pär Ström, men de har troligen börjat sprida information om sin åsikt innan läget blev som det är, och inser att det bästa de kan göra är att fortsätta, så kanske det i alla fall väcks misstankar om de skulle ”försvinna” eller ”byta åsikt” någon gång i framtiden. Och så är de kanske modigare än jag, det vet jag ingenting om.

Jag vill också tillägga att ”puckeln” i diagrammet inte är så hög: När man börjar förstå så mycket att det känns creepy, då förstår man också att man inte ska prata hur som helst om det.

Nu vill jag uppmana dig att läsa hela inlägget en gång till, och låta vikten av detta moment 22 sjunka in. Det här är viktigt.

Sveriges Radio tar bort välanvänt kommentarsfält, skyller på låg användning.

Sveriges Radios program Ring P1 kommer från och med på måndag att inte längre ha något kommentarsfält.

 

De skriver att kommentarsfälten lockar ”allt färre deltagare”, och att de endast har ”ett fåtal medverkande”.

Om man tittar på siffrorna, tycker jag att det verkar vara de mest frekventerade kommentarsfälten på hela SR:

Skärmbild från 2015-09-23 20:18:08

Kommentarer: 197, 66, 250

Victor Friberg svarar att ”Det handlar inte om åsikterna som skrivs i sajtens kommentarsfält. Vi har öppet dygnet runt både på Facebook, mail och telefonsvararen – man kan fortsätta att vända sig dit”

Vad har dessa gemensamt, som är motsatt kommentarsfältet? Just det – det är omöjligt eller svårt att vara anonym! Detta är ett led i utrotningen av det fria, anonyma ordet – ett sätt att skrämma till tystnad. Att katter är söta och att rökare är irriterande kommer vi förstås att fortsätta få veta, det är ingenting man blir straffad för att säga, men allt som faktiskt skulle behöva diskuteras, kommer effektivt att tystas. Självcensur.

 

 

SR2

Drönarkameror måste ses i samband med det som kommer sen – mönsterigenkänning.

Idag pratades det om drönare på radion. Frågan gäller om en drönarburen kamera ska betraktas som en övervakningskamera. Datainspektionen tycker det, och två rättsprocesser om detta pågår, och domen faller i höst.

Eftersom ekonomiska intressen är inblandade, kommer förstås domen att bli friande. Eller så kommer lagen att ändras kort efteråt.

UPDATE: Dom har fallit, till integritetens fördel. Se inlägg.

Oavsett hur det går med den saken, bör vi noga tänka igenom konsekvenserna innan vi accepterar filmande drönare i skyn, utan att protestera. I grund och botten är det två friheter som står emot varandra – rätten att få fotografera och rätten till ett privatliv – och då blir det alltid komplicerat att dra gränsen. Det anses ofta att man inte har någon rätt till ett privatliv på offentliga platser, men det är inte sant. Det krävs tillstånd och skyltar för att ha övervakningskameror på sådana platser. Däremot är det fritt fram att fotografera med en handhållen kamera på sådana platser.

För några årtionden sedan fanns fullständig logik i detta. En privatperson som tog en bild, lämnade in filmen på framkallning och satte in bilden i sitt fotoalbum, eller som mest ramade in den och hängde den på väggen, gjorde just det. Förutom fotografen, var det bara släkt, vänner och bekanta som såg bilden. Dessutom kunde inte människor som råkat komma med på bilden identifieras hursomhelst, så även om de gjorde något som de inte ville visa, kunde de räkna med anonymitet, såvida inte någon som kände dem också kände fotografen. Övervakningskameror däremot, visste man inte hur materialet skulle komma att användas. Om ett brott begicks vid samma tidpunkt, skulle ju polisen undersöka, och man kunde ju till och med hamna på TV.

Idag finns inte denna logik kvar, eftersom bilder som tas på olika ställen ofta läggs ut på sociala medier. Där kan de vara tillgängliga för alla människor och i alla fall för NSA m.fl. Verktyg som inte fanns förut, såsom ansiktsigenkänning och Big Data kan användas för att omedelbart identifiera alla i bilden och samköra med annat för att veta exakt vad de gjorde där.

Man kan säga att den faktiska skillnaden mellan en vanlig kamera och en övervakningskamera försvunnit – eller till och med att en vanlig kamera kört om övervakningskamerorna ur integritetskränknignssynpunkt.

Så till drönarna. Kan vi lita på att bilderna stannar hos piloten? Självklart inte, de nämnda ekonomiska intressena livnär sig ju just på sina filmer och bilder genom att sälja undantag från sitt monopol (copyright på utrikiska), och privatpersonerna kommer förstås att göra samma sak med drönarbilder som de gör med bilder från handhållna kameror – många kommer att hamna på t.ex. Instagram och Flickr.

Vill vi verkligen att kamerorna, som man förut i alla fall hade en chans att se när fotografen höjde för att ta en bild, ska börja flyga omkring och filma och fotografera överallt, eventuellt med en upplösning som gör ansiktsigenkänning möjlig även helt utom hörhåll?

Naturligtvis finns fördelar, som möjligheten att filma polisbrutalitet så att man kan bevisa den, möjligheten att filma konserter och föreställningar från en bra vinkel för att lägga ut på torrent m.m., men uppväger det verkligen den integritetskränkning som miljoner människor kommer att drabbas av varje dag? Jag tycker inte det. Jag skulle inte vilja det. Vad du tycker vet bara du än så länge, men om du vill kan du ändra på det genom att använda kommentarsfältet nedan.

Big Data-utvecklare: Vill ni sitta i fängelse?

Big Data, en trend som har funnits i några år nu, går ut på att sammanställa mycket stora informationsmängder och använda olika algoritmer för att finna samband, mönster, sådant som är användbart. Begreppet är nära besläktat med datamining, och gränserna mellan de två är suddiga.

Oftast handlar det om personlig information, sådan som ”frivilligt” uppges på platser som Facebook, Google-tjänster m.m. Jag skriver ”frivilligt” inom citattecken eftersom inte många läser de avtal de godkänner, som ger Facebook, Google, m.fl. rätt att samla in och använda informationen. Det kan också handla om information där samtycke inte alls givits, som mobiltelefonpositionering med WiFi i städer eller köpcentra, där ingenting godkänts eller personerna ens blivit informerade om att insamlingen sker, eller om de trafikövervakningssystem som finns i bl.a. Stockholm och Göteborg, inte bara med trängselskatten utan även ett annat system, för att upptäcka trafikstockningar, olyckor, m.m.

Big Data har i princip två huvuddelar: Insamling och analys. Insamling sker med olika tekniker – kameror, mobilmaster, WiFi-accesspunkter, cookies, IP-adresser, webbläsarinställningar, m.m.

Analys kan göras källa för källa, men det är när olika källor samkörs som vi börjar prata om Big Data. Till exempel skulle en mobiltelefons position kunna samköras med abonnentinformation ur Eniros register och med kassaapparaten, så vet butiken vad just du handlar, och kan skicka riktad reklam om relaterade produkter och tillbehör. Eller bara samköra kassaapparaten med ansiktsigenkänning från butikens övervakningskameror och Facebooks profilbilder, så blir det samma resultat även om du inte har telefonen med dig, bara du finns på Facebook. Ja, om du inte betalar med kort då, för då behövs ju bara det.

Det här är teknik som finns idag, och/eller inom en mycket snar framtid.

Användningsområdena är många, och en del är helt oskyldiga. Väderleksrapporten kan sägas baseras på Big Data, med bilder från satelliter och flyg, och data från mängder av vädersensorer utspridda över världen, och superdatorer som beräknar väderprognoser från det. Som sagt används system för att förutspå och förebygga trafikköer, system som bygger på ANPR – automatisk registreringsskyltsigenkänning.

Men det senare bygger, till skillnad från vädret, inte på helt ”oskyldiga” data.

När informationen som används är personlig, uppstår faror omedelbart. Risker för läckage och missbruk blir farliga.

Säg att du är gift, är otrogen och köper ett paket kondomer. Sedan råkar din svartsjuka/-e fru/man läsa en redovisning av dina inköp med datum, och hon/han har ju inte sett till några kondomer just då. Tänk sedan att du inte alls är otrogen utan helt enkelt körde ifrån kondompaketet på parkeringen, där du lade det för att låsa upp bilen. Även om du har rent mjöl i påsen kan du drabbas.

När vi ändå är inne på ämnet sex, kan vi ju ta detta: Ansiktsigenkänning och -analys är ett av de längst framskridna verktygen i Big Data-lådan. Om du befinner dig i kameraövervakat område, kopplat till ett sådant analyssystem, är det inte alls otänkbart att det med små förändringar, istället för att märka ut personer som ger uttryck för den nervositet som infinner sig vid stöld, istället kan användas att märka ut ansiktsuttryck när du tittar på någon med sexuell upphetsning. Naturligtvis då också vilket kön den personen tillhör. Och så blev den – din sexuella läggning, en av de mycket känsliga personuppgifterna som vanligtvis inte får registreras – registrerad.

 

 

När jättar som Facebook och Google får tillgång till enorma mängder personinformation, uppstår konsekvenser som inte ens Sci-Fi-författare skulle kunna drömma om. Med beräkningskraft och kontroll över hur, var och när nyheter sprids, är jag rädd att de faktiskt skulle kunna ha möjlighet att ta över och detaljstyra en hel värld. Utan att vi skulle märka det.

Okej, det räcker kanske inte med sexskandaler och dold världskontroll för fängelse (?), men det finns mer som Big Data kan användas till.

I Nederländerna hölls register över folks religion, bland annat över judar, sedan kom andra världskriget. Rick Falkvinge har skrivit om detta. Även om det handlade om gamla pappersarkiv och register som hölls av myndigheter, så spelar det ingen roll. Myndigheter kan samarbeta med företag eller tvinga dem med lag, erövrande makt kan med våld ta över dataanläggningar och skaffa fram eventuella lösenord med allt ifrån mutor till tortyr. Och att dagens register är digitala gör det hela mycket värre.

Även om just ditt register, eller just ditt analysverktyg, inte för sig kan användas för något ondskefullt, kan du inte veta att det inte kombineras eller samkörs med någonting annat, där just det du gjort är avgörande för det hela.

Om man jämför det gamla Stasis register med NSA:s är det en skillnad i storleksordningen en miljard. Det betyder att om NSA förvarade sin information som Stasi förvarade sin, skulle det inte räcka med några enstaka kvarter i Berlin. Det skulle inte ens på långa vägar räcka med hela Tyskland. Och det är vad NSA har. Lägg till Googles och Facebooks data, förutom den som NSA redan har, data från butikskedjor, banker, m.m. så kan du bokstavligen räkna ut vad en människa kommer att tänka och göra innan vederbörande själv vet det.

Därmed är det möjligt att inte basera nästa folkmord på sådant trivialt som religion, utan till exempel på vad folket i fråga tycker om någon viss politisk företeelse, utan att behöva fråga dem, utan att de har möjlighet att ljuga, och framförallt så är de döda innan de ens hinner veta att de behöver kämpa emot, än mindre vad.

 

Det här är inte fiktion. När data kan missbrukas å det grövsta, även om risken är minimal, och mer data samlas in än vad som tas bort, så kommer detta grövsta missbruk att ske förr eller senare. Det är bara logik och matematik.

Åter till andra världskriget och förintelsen, domar har gjort gällande att ”jag följde bara order” inte är en giltig ursäkt, och att även om man bara är med som en liten kugge i dödsmaskineriet så bär man en del av skulden till alltihop.

Så, utvecklare av Big Data, vill ni, förutom att leva med vetskapen om att ni hjälpt till att ta mängder av liv, sitta i fängelse i många år? Det kommer att hända, och det är möjligt att det blir inom er livstid.

Sverige nära totalitär polis-/militärstat

Idag presenterades ”den svenska strategin mot terrorism”. Studio Ett

Praktiskt taget verkar det gå ut på fyra saker:

  1. Ökad övervakning, bl.a. genom att polisen får installera trojaner på misstänktas utrustning. ”Efter domstolsbeslut, på samma sätt som telefonavlyssning idag” påstås det. Kanske, men till att börja med vet vi ju vad som händer efter ett tag, det trappas upp. Sedan är det ju en helt annan möjlighet till kartläggning av personers liv med en trojan än vad som någonsin varit möjligt med telefonavlyssning. Bilder, filmer, mikrofon, webbkamera…
  2. Digitalt samarbete mellan FRA, MUST och Säpo. Det betyder inte en ökning av integritetsintrånget med en faktor tre, utan snarare tre miljoner. Samkörning av data är ett extremt kraftfullt vapen, som används mot alla. Inte bara misstänkta.
  3. ”Utvidgning av det straffbelagda området”, det vill säga att mindre krävs för att det ska vara brottsligt. Det innebär i sin tur att det blir lättare att använda övervakningen bl.a. med trojaner. En formulering är att det ska vara straffbelagt att ”ansluta sig till terrororganisationer”. Vem bestämmer vad som är en terrororganisation? Är Anonymous en terrororganisation? Är kanske till och med Piratpartiet det? Om inte nu så om 5-10 år?
  4. Militären ska få hjälpa polisen. Det finns ett bra citat om detta från filmen Battlestar Galactica. Jag har inte sett filmen, men citatet är lika giltigt i verkligheten:

There’s a reason you separate military and the police. One fights the enemies of the state, the other serves and protects the people. When the military becomes both, then the enemies of the state tend to become the people. –Commander William Adama

En övervakningskamera är inte längre ”bara” en övervakningskamera

Uppdatering: hänsyn tas redan till systemets funktioner vid beviljande av tillstånd.

Kameraövervakning är så vanlig idag, att den ofta inte ens upplevs som integritetskränkande. Men en kamera idag är oftast inte samma sak som det var för 30 år sedan.

När man säger övervakningskamera, tänker nog de flesta på en uniformerad vakt med batong i bältet och en kopp kaffe på bordet, som sitter och halvsover i ett mörkt rum framför 5-10 flimrande tjockskärmar med suddiga bilder. Det kallas TV-övervakning, och är inte alls vanligt längre, i alla fall inte enbart.

Videoövervakning innebär att inspelning sker, förr på VHS-band, i moderna system sker det på hårddisk. När bandet eller hårddisken är full, brukar inspelningen börja om från början, så att det äldsta materialet raderas. Videoövervakning är det vanliga idag, och det känner nog de flesta till.

Av de två systemen upplever inte jag något stort obehag att vara i det övervakade området. Att en vakt ser mig är inte värre än att andra kunder och personal gör det, och förutom vid den mycket lilla risk att ett brott skulle begås när jag är i området, kommer ju inte inspelningen att användas, utan försvinna efter några veckor när platsen behövs för nya inspelningar.

Men utvecklingen går framåt, och det gäller kanske särskilt för övervakningssystem. Oftast är utveckling något positivt, men för den personliga integriteten är det tvärt om nästan alltid negativt, så även i det här fallet. En övervakningskamera är inte alltid längre ”bara” en övervakningskamera. Här är utvecklingarna i ordning från minst till mest kränkande.

HD: Kamerorna har mycket bättre bildkvalitet nu än förr. Inte särskilt kränkande i sig, men det är värt att tänka på att nuförtiden kanske kameran ser dig bättre än du ser den.

Lagringsutrymme: Filmen kan sparas i veckor eller månader, billigare än det var att spara den i dagar förr. Motverkas dock av HD, och det är ändå inte sannolikt att materialet används om inget brott begås just när man är där.

Internetöverföring: Kameror kan vara kopplade till internet, till vaktbolag eller företagets egna vakter. I sig inte värre än att vakterna sitter i ett rum som kablar går till, men är överföringen krypterad? Om inte så kan både (o)säkerhetstjänster och hackers tjuvtitta, och med Snowdens avslöjanden vet vi att den risken finns även om det är krypterat, fast den naturligtvis är mindre.

Ansiktsigenkänning, beteendeigenkänning: Ett av de mer kränkande moderna systemen är mönsterigenkänning, såsom ansiktsigenkänning och gångstilsigenkänning. Med detta kan datorn kondensera stora mängder lågvärdig data – filmen – till små mängder högvärdig data – information om vem du är. På det sättet ökas den möjliga lagringstiden för vem som varit i området omedelbart från veckor till århundraden.

Sammankoppling, Big Data: En kombination av internetöverföring till central, och mönsterigenkänning medför att kamerorna i tusentals områden kan användas för att fullständigt kartlägga din identitet, dina rörelser, vad du köper, vem du träffar, och mycket annat, helt automatiskt. Från detta kan automatiskt slutsatser dras om politisk åsikt, sexuell läggning och kontakter, och annan mycket känslig information. Även denna information är kompakt och kan därför lagras länge.

Publicering: Det allra värsta som kan hända, är att videon publiceras streamat ut på internet. Detta har redan hänt på ett lekland i Jönköping (LÄNK),och felet med det är naturligtvis att ovanstående punkt – sammankoppling, Big Data – kan utföras av vem som helst, och med garanti kommer att utföras av FRA/NSA.

Såvitt jag vet tas ingen hänsyn till systemets tekniska egenskaper idag vid beviljande. Enligt Datainspektionen tar Länsstyrelsen hänsyn vid beviljande, men det tas i alla fall ingen hänsyn till det med hur det måste skyltas. Jag har ingen aning om det område jag går in i lagras en dag på en gammal bandare i källaren, eller publiceras på internet. Meningen med skylten är ju att man ska ha en chans att välja att inte gå in i övervakat område.

Är det inte dags att skylten också berättar hur kränkande övervakningen är?

Mitt förslag är att gärna ta hänsyn till systemet (görs redan) vid utfärdande av tillstånd, men framförallt snarast införa regler för skyltning där en ”integritetsklass” från 1-10 måste skrivas ut på skylten, till exempel enligt följande.

  • Klass 1: Endast TV-övervakning, ej internetansluten.
  • Klass 2: Videoövervakning eller kombinerad TV- och videoövervakning, ej internetansluten.
  • Klass 3: Internetansluten TV- och/eller videoövervakning med stark kryptering.
  • Klass 4: Ej internetansluten TV- och/eller videoövervakning med mönsterigenkänning och certifierat begränsad lagringstid max 2 månader.
  • Klass 5: Starkt krypterad internetansluten, annars som klass 4.
  • Klass 6: Internetansluten med svag eller ingen kryptering, utan mönsterigenkänning eller med 2-månaders begränsning.
  • Klass 7: Ej internetansluten eller starkt krypterad med obegränsad lagringstid på mönsterigenkänning.
  • Klass 8: Som klass 7 men svagt eller okrypterat.
  • Klass 9: Mönsterigenkänningsdata får spridas utanför det egna företaget eller det anställda vaktbolaget.
  • Klass 10: Publicering.

Jag skulle känna mig olustig i område med klass 3-4, undvika klass 5 om alternativ finns, och aldrig sätta min fot i klass 6 eller högre. Men idag har jag ingen aning om vad för slags övervakning det är.

Dagens skyltar med ”TV-övervakning” och ”videoövervakning” hör hemma på 80-talet. Det är dags att göra något bättre.

Om 5 år: Snart får polisen söka bland asylsökandes fingeravtryck om en femtiolapp stulits.

SR2

Idag rapporterar Statens Propaganda – förlåt, Sveriges Radio – att polisen fr.o.m. den 20 juli får söka i de fingeravtrycksdatabaser på asylsökande i EU, som polisen aldrig skulle få söka i.

Som vanligt börjar det med att det bara ska få användas mot grov brottslighet och terrorism. Som vanligt är det ett sluttande plan, och brottens grovhet kommer stegvis att minska för när polisen får söka i registret.

Lite ovanligt är att SR ens tar upp frågan om den personliga integriteten, men precis som vanligt låter de bara polisen kommentera det, och inte någon som inte har intresse av möjligheten, utan ser riskerna.

Det är viktigt att notera något som många kanske inte tänker på: att söka efter fingeravtryck betyder verkligen att söka. Det behövs ingen misstänkt. Om ett fingeravtryck hittas på en bombdel idag, en stulen bil imorgon, eller en stulen sedel eller biblioteksdator som använts för hatmejl i övermorgon, så scannar man in det i datorn och så söker den igenom alla 400 000 fingeravtrycken efter en matchning. Alla 400 000 behandlas som misstänkta.

Det verkar som att talesättet håller vatten: Om insamlad data kan missbrukas, kommer den att missbrukas.

Kontanter, Bitcoin och anonymitetstjänster gör dig till misstänkt penningtvättare och terrorist i nya direktivet

EU:s skärpta direktiv mot penningtvätt och finansiering av terrorism ska träda i kraft i augusti i år. Rubriken på inlägget är bara delvis sann, för egentligen säger direktivet att alla  människor i EU som har t.ex. ett bankkonto är misstänkta penningtvättare och terrorister, bara mer eller mindre sannolika.

Så som jag förstår direktivet, som likt det gamla säger att alla företag vars huvuduppgift är att hantera pengar i olika former ska registrera sina kunder, säger det bland annat även

 

  • Varenda människa ska vara registrerad i ett EU-register för motverkande av penningtvätt och finansiering av terrorism, och ha en risknivå (alltså misstankenivå) knuten till sig. Den ska kunna sänkas av vissa faktorer och höjas av andra, som till exempel att personen är nära anhörig till en politiker eller bankchef.
  • Höjer riskfaktorn gör även ”products or transactions that might favour anonymity”. Produkter som gynnar anonymitet? VPN-tjänster? Ansiktsmasker till och med?
  • Vid alla kontanta transaktioner över 10 000 € måste kundens identitet fastställas, detta gäller även företag vars huvuduppgift inte är att hantera pengar. (Var förut 15 000 €) Länder får själva sätta lägre gränser.
  • Elektroniska betaltjänster är undantagna från direktivet om de bara fungerar i ett land, inte går att använda med mer än 250 €/månad, med mera, men inte om tjänsten går att ladda med kontanter eller Bitcoin.
  • På minst tjugo ställen formuleringar liknande ”vikten av att bekämpa penningtvätt och finansiering av terrorism”, ”det stora problemet som PT&FaT utgör”, m.m.
  • De så kallade FIU, Financial Intelligence Unit, som är den ”penningpolis” som varje land ska ha, ska vara en självstyrande, hemlig, skyddad verkstad, som ska få hämta transaktionsinformation automatiskt utan domstolsbeslut, dela denna, misstankeprofiler, m.m. fritt mellan ländernas FIU:er.

Och mitt i smeten hittar man följande

(65)
This Directive respects the fundamental rights and observes the principles recognised by
the Charter, in particular the right to
respect for private and family life, the right to the
protection of personal data, the freedom to conduct a business, the prohibition of
discrimination, the right to an effective remedy and to a fair trial, the presumption of
innocence and the rights of the defence.
I det direktiv där man sida efter sida beskriver hur människor ska diskrimineras och deras integritet kränkas, bestämmer man alltså att ”detta direktiv är inte diskriminerande eller integritetskränkande”.
Ibland är det svårt att veta om man ska skratta eller gråta…

Idag thepiratebay.se, imorgon alla regimkritiska .se-sidor

Idag hände någonting helt väntat, men lika oroande. Stockholms tingsrätt beslutade att domännamnen piratebay.se och thepiratebay.se ska ”förverkas” – det vill säga stjälas av staten, utan att använda ordet stjäla.

Hur förverkar man då en webbadress? Jo, genom att ändra så att förfrågningar till domännamnservern på dessa adresser inte ger det svar de ska. Istället för att peka till The Pirate Bays IP-adress ska de peka till en som staten har, troligen en enkel sida där det står ”domänen förverkad” eller något liknande, eller inte peka någonstans alls, utan ge en ”sidan kan inte visas”.

Jämför man detta med motsvarigheter i delen av världen som inte koms åt med skärm och tangentbord, blir det ingen perfekt jämförelse eftersom systemen skiljer sig åt, men det skulle ungefär vara som att tvinga adressregistren att stryka Kalle Svensson på Storgatan 25, eller att tvinga Posten att skicka alla brev dit till staten istället, så att de kan svara ”den här postadressen har vi förverkat”, eftersom denna Kalle Svensson skickat information om var man hittar skivor att göra kopior av, genom post.

Detta är i sig självt mer fånigt än oroande, eftersom The Pirate Bay med all säkerhet i världen kommer att fixa en ny adress som snart blir känd, och även om det inte skulle hända så finns många andra sidor med samma funktion.

Det som är oroande är principen. Det har nu slagits fast att staten kan stjäla förverka en adress om domstol dömer så, och då domstolsprocesser är dyra kanske man hellre stryker en adress som staten pekar på, än att gå till domstol och kanske tvingas betala kostnaderna, och oavsett utfall tvingas betala för den tid som den egna personalen måste lägga på det.

Det är troligen hela avsikten med det här. Alla vet att dessa två domännamn är oviktiga, det man vill göra är att få bort misshagliga yttranden om sånt där oviktigt som personlig integritet, yttrandefrihet, demokrati och annat där alla tjänar på att debatten lägger sig…

Jag hoppas förstås att detta överklagas och ändras, men sannolikheten att högre domstolar kommer till andra beslut är väl ungefär samma som för att FRA-lagen skulle rivas upp…

Sveriges Radio låtsas som vanligt som om ingenting har hänt, förutom ett kort inslag i kulturnyheterna.

(Tack till Rick Falkvinge för idén med analoga ekvivalenter.)

 

Uppdatering: The Pirate Bay är mycket snabbare än jag. Jag borde ha kollat innan jag skrev, de har skaffat fem nya adresser. Det är samma som vanligt, men istället för .se: .mn, .gd, .la, .am, och .gs. Hydran fortsätter leva.

Soon impossible to have an anonymous E-mail at all? Hushmail lets us down.

The noose is tightening around the anonymity’s neck, and it’s not just the governments that are the executioners, also companies that we thought were on our side.

For a long time I have planned to start encrypting my E-mail with GPG. But I haven’t found an E-mail provider that provides anonymity (and hence isn’t a paid service), that has POP/IMAP and SMTP, and is not American.

So, I’ve been using a Canadian service called Hushmail, which was halfway between end-to-end GPG and regular E-mail: It can encrypt GPG, but only on their servers, via a webmail interface, however with SSL encryption.

Just recently I was told that Hushmail no longer accepts signing up without providing a cell phone number, identifying the person signing up. I checked, and that is exactly what has happened. This is a link to the signup page.

Previously Hushmail has made it possible to use two-step verification, resulting in many concerned commenters pointing out that it goes against the reason for using Hushmail. For example, ”rexgoodchild01” wrote

That’s why I came to Hushmail in the first place – to avoid more divulging of personal information. No thank you Hushmail – simple online anonymity is my right. I’ll stop using this email service if it ever becomes an issue. – R. Goodchild

To these concerned comments, on August 19, 2014, Hushmail responded:

We apologize if it was not made as clear as it could have been but this feature is entirely optional. It is up to you if you want to enable it or not.

That was then. Now, just over half a year later, it is MANDATORY for new subscribers to provide their phone numbers. This is high-level hypocrisy at its finest.. err, foulest.

This gives clear signals about Hushmail. It is not to be trusted. You shouldn’t trust a non-end-to-end-encrypted system with seriously sensitive stuff anyway, but this really shouts out ”do not trust Hushmail with anything, they are not taking privacy seriously”.

I will keep my Hushmail account only because I haven’t found anything better. I’ve found two suitable services, but on both signing up is ”currently disabled” or similar. Do not send me anything that contains sensitive information.

Not being able to have an anonymous E-mail isn’t just making it impossible to send E-mail anonymously. A working E-mail address is necessary for signing up to most message boards, blogs, and a lot of other services. It means that anonymity becomes impossible there too. This is a very serious problem.

EU gör som folket vill – när det skadar folket

EU är bra på två saker. Att införa lagar som folket inte gillar, och att inte införa lagar som folket gillar. Men när folket (majoriteten) gillar en lag, men inte förstår att den kommer att skada oss alla, då inför EU den…

 

Ikväll på nyheterna sades att EU inför en begränsning på hur stor avgift bankerna får ta ut på kortköp. Det låter som en bra lag, men det är ingenting mindre än en katastrof för den personliga integriteten.

När det blir nästan lika billigt att handla med kort som med kontanter, även för butikerna, kommer de i ännu snabbare takt att vilja sluta med kontanterna, och alla som inte ser problemen med integritet och pålitlighet med korten, det vill säga de allra flesta, kommer att tycka att det är bra, eller i alla fall inte se något fel med det.

Kontantupproret kanske också kommer att tappa kraft, eftersom en av anledningarna till att det finns minskat mycket i storlek.

Det borde vara reglerat i lag vad sociala medier får göra.

Fuck Facebook

Någonting jag tänkt på länge utan att veta riktigt hur jag ska beskriva, men fick lite idéer till nu när Rick Falkvinge tog upp en del av i det senaste avsnittet av Liberties Report (Obs! Youtube-länk), är sociala mediers avtal.

Det verkar vara konsensus att det finns ett slags skiljelinje när godtycklig övervakning och icke-statlig censur är ”okej”, och det är när det är frivilligt att använda tjänsten. Till exempel kan ett nätforum ha regeln att man inte får svära, och samlar in personlig information för att kunna skicka riktad reklam. Jag skulle gärna se hårdare regler för det också, men det är accepterat av allmänheten, för det är inte ett tvång att använda just den sidan. Man kan ta ett konkurrerande forum istället.

Det stora problemet är när det inte längre är frivilligt. Och det är det som håller på att hända med framförallt Facebook. Facebook är i princip inte frivilligt. Eller, man kan vara utan det, det är jag själv, men då kan man inte kommunicera överallt där man vill. Sveriges Radio har till exempel bara några få program med kommentarsfält nuförtiden, och de blir färre för varje år. Istället hänvisar de, i Public Service som inte får göra reklam, till Facebook och Twitter, företag som tjänar pengar på användarnas personliga information. Föreningar hänvisar oftare till Facebook i första hand och e-mail i andra hand i stället för tvärtom. Jag förutspår att 2015 är året när samma sak blir vanligt även för företag.

Det bästa vore förstås att Facebook ersattes av en decentraliserad motsvarighet som är fri med öppen källkod, och är gjord så att den varken kan censurera eller övervaka användarna. Men eftersom de allra flesta redan har Facebook skulle det vara svårt att få dem att lämna det som de är vana med. Det vore inte omöjligt, Lunarstorm dog ju ut när Facebook tog över, men även om det skulle ske igen så går det för sakta. Det är NU som Facebook kränker integriteten och yttrandefriheten, och andra kommunikationskanaler stryps.

Det är också ett moment 22, på samma sätt som krypterad e-post. De flesta skulle tycka att det vore meningslöst att skaffa det decentraliserade sociala nätverket även om det vore mycket bättre, eftersom vännerna finns på Facebook, och det är Facebook som används av massmedia, föreningar och företag.

Därför borde alla större sociala nätverk, som Facebook, Twitter, Google+, m.fl. ställas under mycket sträng lagstiftning om hur de får begränsa vad användarna får säga, och vilken information de får sammanställa om användarna.

Framförallt det senare skulle vara katastrofalt för Facebook, eftersom de lever på att sälja personinformation, men det finns inga rimliga alternativ till ett sådant förbud, och det går att göra reklam som inte är personanpassad, fast den är mindre lönsam. Jämför med när man förbjöd freon i kylskåp, tillverkarna gick i taket och sade att det aldrig skulle fungera bra utan, och det drabbade dem säkert ekonomiskt på kort sikt, men idag säljer de fungerande freonfria kylskåp som är bättre än vad de bästa med freon någonsin var.