Arkiv | Säkerhet RSS for this section

Sluta med kamerahysterin!

Med jämna mellanrum, särskilt efter terrordåd, höjs röster för mer övervakningskameror. Ibland till och med bland sådana som påstår att de vill ha frihet.

Och visst. En vanlig kamera här och där, som bara är ansluten till en inspelare och/eller en skärm, och ingenting annat, är kanske inte så farligt.

Men det finns, och kommer att finnas, allt fler system vars integritetskränkande förmåga inte i den vildaste fantasin kan överskattas. Jag har skrivit om detta förut, men det är så viktigt att jag gör det igen, även om det kan verka tjatigt.

Nätverk av kameror med datorsystem kan spåra personer, samköra med data om dem på internet, identifiera dem, sammanställa listor på var de varit och vad de gjort. Inom högst fem år kommer systemen – även baserat på redan filmad videodata – att kunna ta reda på tankar, avsikter och åsikter. Praktiskt taget verklig tankeläsning. Och mer ändå, som jag inte ens kan föreställa mig idag.

Om dessa system finns på enstaka ställen och det är tydligt skyltat – visst. Då kan man ”rösta med fötterna” och helt enkelt inte gå dit. Men om det inte går att komma till bankomaten/banken, mataffären, jobbet, läkaren, etcetera utan att komma in i ett övervakat område, om det kopplas till befintliga kameror… Om man inte ens får veta att kameran är kopplad till ett sådant system. Hur ska man då göra?

Annonser

En katastrof nu är det bästa som kan hända

Har jag fullständigt tappat förståndet, när jag skriver någonting så konstigt? Döm själv.

I något hundratal år har samhället utvecklats i en rasande fart. Olja, automatisering, elektricitet och på senare tid datorer och internet har fått utvecklingen att accelerera exponentiellt. Människor bor, huvudsakligen, inte på bondgårdar längre, utan i städer, där de köper mat. De bondgårdar som finns är mycket större och effektivare, tack vare nämnda utveckling.

Ett tag efter att vi började utvinna olja, kunde samhället klara sig utan olja. Det kan vi inte längre, även om en långsam omställning håller på att ske pga klimathotet (oavsett om det är verkligt, eller som verkar vara den vanliga uppfattningen på bubb.la och anknutna sidor, en bluff eller ett missförstånd). Hursomhelst är oljan en ändlig resurs, men omställningen behöver i alla fall inte ske ögonblickligen.

Ett tag efter att vi började elektrifiera samhället, kunde samhället klara sig utan el. Vedspisar fanns i hemmen, isdösar, jordkällare, fotogenlampor och allt annat man använde innan elens intåg, fanns fortfarande. Nu bor vi mestadels i städer, men oavsett var vi bor är i alla fall de allra flesta av oss fullständigt beroende av elektricitet för vår överlevnad. Vatten, mat och värme – allt kräver el för att kunna hållas färskt, levereras och framställas. Som tur är, har elnätet visat sig vara mycket robust – de strömavbrott som inträffar är begränsade både i tid och utbredning.

Ett tag efter att vi började digitalisera samhället, kunde vi klara oss utan datorer och internet. Pengar var lika med kontanter, räkningar etc, kommunicerade gjorde man per telefon eller post, och industrier – inklusive bondgårdar och matförädling – styrdes för hand eller med elektromekanisk automatik.

Nu är det mesta datoriserat, och styrs med program. I sig ganska robust, eftersom det är olika datorer med olika program, på olika platser, men allt mer kopplas nu upp mot internet – en process som ständigt fortsätter i område för område, detalj för detalj. Det kontantlösa samhället håller redan på att ta över. Industrimaskiner, inklusive sådana som används för produktion av livsviktiga produkter, kopplas upp mot nätet. Matförsörjningens maskiner också. Och det kanske allra farligaste – styrningen av elnätet kopplas mot internet.

Kanske finns någon form av redundans om internetkommunikationen faller bort, men det finns inga IT-system som är säkra. Läs det igen: Det finns inga IT-system som är säkra. Alla system har säkerhetshål. (Länk) Förr eller senare kommer det perfekta viruset med all säkerhet att skapas och släppas löst. Kanske av en stat som vill ställa till oreda för sina fiender, kanske av någon uttråkad hobbyhacker. Eller så inträffar något grundläggande fel som ingen har insett att det kan hända.

Stuxnet har visat att skadlig kod kan orsaka fysisk förstörelse av utrustning. Att försöka köra saker manuellt för att ordna människors överlevnad kan därför bli omöjligt då dessa maskiner är förstörda. Och även om de inte blir förstörda, är de flesta troligen inte ens byggda för att kunna styras manuellt. Och finns det ingen el spelar det ju ingen roll i alla fall.

Men om vi redan är så illa ute att hundratusentals sannolikt skulle dö, kan väl bara en idiot säga att det bästa som skulle kunna hända är att denna katastrof sker nu?

Tvärtom. Uppkopplingsprocessen fortsätter hela tiden. Vi går framåt i en extrem och ökande takt, och raserar vägen bakom oss. Digitalisering verkar vara det mest moderiktiga som finns, och anses praktiskt taget av alla vara ett självändamål. Ingenting tyder på att något kan stoppa vansinnet, mindre än en stor katastrof som på ett övertydligt sätt visar farorna. Sker det nu, kommer minst hundratusentals att dö. Sker det om tio år kommer minst tiomiljontals att dö. Sker det om femtio år kommer miljarder att dö. Det kommer, som sagt, att ske, och ju tidigare det sker, desto mindre blir skadorna och antalet dödsfall.

Mördarbilar och ändamålsglidning

Självkörande bilar har varit ett diskussionsämne i några år nu, och de problem som sådana medför. Senast var det på Radio Bubbla det diskuterades, en frågeställning som visserligen inte är ny, men fortfarande relevant och skrämmande. Något som inte diskuterats är risken för ändamålsglidning, som finns även i denna fråga.

Som om det inte räckte med att en självkörande bil är utrustad med kameror, GPS och andra sensorer och en internetanslutning, samt en sannolikt datahungrig tillverkare som t.ex. Google, så måste en självkörande bil vara programmerad att döda. Inte så att man ska kunna säga åt den: ”kör över den där människan”, utan om det inte finns något alternativ – till exempel om bilen kommer åkande i 100 km/h, bromsarna inte fungerar, och det bara går att välja mellan att köra in i en betongvägg eller i en folksamling. Ska bilen köra in i folksamlingen och döda uppåt ett tiotal människor medan ”föraren” (passageraren?) sannolikt klarar sig, eller ska den köra in i betongväggen och döda sin ägare?

Om det senare, vill man köpa och använda en produkt som är programmerad att, under vissa omständigheter, döda en? Det är några av frågorna med självkörande bilar, som diskuteras nu.

Troligen. De flesta kommer att resonera att ”risken att hamna i en sådan situation är så liten att det troligen inte kommer att drabba mig”, på samma sätt som man resonerar om bilolyckor i allmänhet.

Någonting som å andra sidan kommer att hända ganska snart, kanske till och med på vanliga bilar med internetanslutning, innan självkörande bilar blir vanligt, är att polisen kommer att kräva, och få, ”digitala spanska ryttare”, det vill säga en bakdörr in i alla bilars datorer, som gör att de kan stoppa en bil fjärrstyrt. Nästan inga protester kommer att höras.

När det är standard, och ytterligare ett eller några terrordåd med fordon skett ändå, kommer det att dyka upp förslag att polisen ska få möjlighet och befogenhet även att helt ”kapa” en bil fjärrstyrt och, om så krävs av situationen, döda de åkande genom att krascha den, till exempel för att förhindra terroristattentat. Detta kommer att accepteras som helt normalt av de flesta. Så även om de terrordåd som skett hade kunnat stoppas, polisen haft misstankar mot terroristerna, men ändå av någon anledning varken gripit dem tidigare, använt spikmattor, eller använt ovan beskrivna system som de sedan några år då haft tillgång till.

Visst låter det befängt? Det kommer det inte att göra när det införs om kanske tio år eller mindre. Då kommer många små steg att ha tagits i den riktningen, propagandamaskineriet gått varmt hela tiden, och om någon hittar den här bloggposten kommer vederbörande att säga ”Ja, självklart är det så, varför var han så upprörd över det?”

Vi har sett det med den personliga integriteten, inte minst i frågor om pengar, vi har sett det med yttrandefriheten, vi har sett det med rätten att ta del av information, vi har sett det i rättssäkerheten på olika sätt, bland annat vad som räknas som terrorbrott. Detta är den logiska slutsatsen om denna fråga, hur vidrig vi än tycker att den är idag.

Vi behöver verka för att behålla den åsikten, och stoppa sådana funktioner innan ändamålsglidningarna börjar. Sedan är det för sent, då vill de flesta ha dem.

På bilfärd med CIA

En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.

Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:

 

Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.

Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.

Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.

Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.

Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.

Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?

Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.

Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?