Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
IT och integritet » Kryptoblog

Archive for the ‘IT och integritet’ category

EU-projekt om massövervakning av flygpassagerare

June 2nd, 2008

BoingBoing rapporterar om ett pågående projekt bland Europeiska flygbolag om att kameraövervaka alla passagerare under flygning för att detektera terrorister. (Grunden till Boingboing-postningen är en artikel från New Scientist med titeln In-flight surveillance could foil terrorists.)

Det EU-sponsrade projektet kallas SAFEE (Security of Aircraft in the Future European Environment), och syftet med SAFEE enligt projektets webbplats är:


SAFEE is a large integrated project designed to restore full confidence in the air transport industry. The overall vision for SAFEE is the construction of an advanced aircraft security system designed to operate during on-board terrorist threat scenarios.

The main goal of this system is to ensure a full secure flight from departure to arrival destination whatever the identified threats.

Tanken är att varje passagerare skall övervakas av en kamera framför varje stol samt sex olika kameror i kabinen. Via dessa kameror analyseras kontinuerligt beteendet hos passagerarna och vad som händer i kabinen och ett datorsystem avgör sedan om det sker något terrorist-fuffens eller ej.

Och hur känner systemet igen en typisk terrorist? Enligt forskaren James Ferryman vid University of Reading som arbetar i projektet tittar systemet på beteenden som:


It looks for running in the cabin, standing near the cockpit for long periods of time, and other predetermined indicators that suggest a developing threat,” says James Ferryman of the University of Reading, UK, one of the system’s developers.

Other behaviours could include a person nervously touching their face, or sweating excessively.

Men om detta låter lite vagt försäkrar Ferryman att det är bättre än så:


Much of the computer’s ability to detect threats relies on sensitive information gleaned from security analysts in the intelligence community.

Så om jag är flygrädd samt behöver sträcka på benen för att inte få kramp så riskerar jag ändå inte att få ett oväntat sällskap av en vakt med en Taser? Skönt att veta.

Visst, jag väljer själv om jag vill flyga eller ej, och visst är det bra att försöka stoppa terrorism. Men det här projektet handlar om massövervakning för att lösa ett problem med metoder med tveksam effektivitet.

Ferryman och hans kollegor är säkert seriösa forskare som tar sitt arbete på allvar. Jag bläddrade igenom en del av de artiklar som Ferryman publicerat, och det finns en del saker som faktiskt är vettigt. Bland annat videoövervakning av parkerade flygplan. En relativt väl definierad uppgift där ett antal kameror skulle kunna ersätta en massa fysisk säkerhet (staket).

Men när jag går igenom materialet från SAFEE hittar jag inget som egentligen värderar nyttan gentemot kostnaden för passagerarna, både i form av minskad integritet och ökade kostnader för biljetter och skatt. Även om systemet aldrig kommer i praktisk användning låter projektet i sig som klart otrevligt:


Ferryman admits that his system will require thousands of tests on everyday passengers before it can be declared reliable at detecting threats.

Om nu inte detta är absurt nog har Boingboing en postning om en person som stoppats på Heathrow för att han hade en T-shirt med en bild på Transformern Optimus Prime.

Optimus Prime

En bild på en beväpnad bil-robot ansågs som en fara för säkerheten och det var bara att ta av sig tröjan eller bli arresterad. Som en läsare på BoingBoing uttryckte det:


Guess its a good thing he wasn’t wearing these boxers:

Snygga kallingar...

Allvarligt talat, hur mycket dumhet får det finnas? Att man förbjuder atrapper av vapen är en sak, men en T-shirt? Och jag gissar att motiveringen att Optimus Prime är god och faktiskt försöker rädda mänskligheten mot ondska inte hade hjälpt.

Ja, vi skall stoppa terrorism, men det här kan inte vara rätt sätt.

Creeper filtreras bort av myndigheter

April 22nd, 2008

Pawal rapporterar att Migrationsverket, FRA, FMV och PTS verkar ha börjat filtrera bort Creeper. Det mest intressanta är att det verkar ske samtidigt från mer än en myndighet. Tydligen är det bara myndigheter som skall få kolla vem som gör vad på nätet.

Men att döma av Creeper-loggarna surfas det fortsatt friskt på Regeringskansliet.

Debattinlägg om integritet och fildelning

April 3rd, 2008

Expressen har publicerat ett vad jag tycker intressant och bra debattinlägg om de hot mot vår integritet som dyker upp i jakten på illegal fildelning. Utgångspunkten för artikeln är det förslag regeringen lägger fram och som ser ut att gå mycket längre än vad EG-domstolen slagit fast behöver införas. Författarna till artikeln skriver bland annat:


Vi är bekymrade över att nätsamhällets löfte till medborgarna om en spännande demokratisering kan omintetgöras av beslutsfattare som värjer sig mot att ta del av tänkandet runt detta.

Vi är också oroade över att reglerarna tycks villiga att offra grundläggande demokratiska fri- och rättigheter för att upprätthålla gamla strukturer.

Dessa verkar på ett förbluffande lättvindigt vis acceptera generell registrering, övervakning och avlyssning av hela folkets kommunikation. Integritetsintresset är inte ens företrätt på utfrågningen.

Så här får det inte gå till. Riksdagen måste hålla en kompletterande utfrågning om nätsamhällets löften där även status quo får ifrågasättas och debatteras. Reglerarna kan inte enbart anpassa sig till dem som kan hotas av ny teknik.

Ett problem författarna tar upp är att i den utfrågning som upphovsrätt på Internet som arrangeras i dag ser ut att vara snedvriden.


När vi ser talarlistan för riksdagens “Offentliga utfrågning om Upphovsrätt på Internet” tydliggörs denna bristande förståelse för de förändrade samhällsroller som tekniken skapar. Evenemanget sänds direkt av SVT i morgon 3 april. Kulturutskottet låter hela sex organisationer tillkännage “branschernas synpunkter” för riksdagens ledamöter. Det handlar om organisationer med starka ekonomiska intressen av hårdare tag.

Två personer får framföra “konsumenternas synpunkter”. En är generalsekreterare för en statligt finansierad organisation. Den andre föreslog tillsammans med utredaren Cecilia Renfors att fildelande människor skall kunna förlora rätten att använda Internet och skrev i Expressen en artikel med titeln “Så rensar vi upp bland fildelarna”. Från Internetoperatörer och nätforskning får sammanlagt tre röster uttala sig.

Det har föreslagits att olika visionära tänkare skulle få höras men kulturutskottets kansli säger sig bara vilja bjuda in folk som “förespråkar de legala alternativen” och som “representerar någon”.

Författarna till artikeln är bland annat Jonas Bosson – Förening för en fri informationsinfrastruktur, Elza Dunkels – Umeå universitet, Eva Frölich – vd Frobbit AB, Patrik Fältström – Internetexpert i regeringens IT-råd, Oscar Swartz – Internetentreprenör, Staffan Truvé – vd på SICS och The Interactive Institute samt Dennis Töllborg – professor vid Handelshögskolan i Göteborg.

Skydda din laptop mot dataförluster

March 25th, 2008

Den senaste tiden har det kommit allt fler rapporter om laptops som blivit konfiskerade eller där hårddisken blivit klonad av säkerhetskontrollen på flygplatser. De flesta av dessa händelser har skett i USA, men även i England och Sudan har detta skett.

En typ av laptop som tydligen är extra besvärlig är Apples nya Macbook Air som ställer till det för säkerhetspersonalen. Enligt TSA är det i första hand den SSD-hårddisken som inte ser ut som förväntat vid röntgenundersökningen.

C|NET har publicerat en krönika av Declan McCullagh kallad Laptop Border Guide som kommer med tips på hur du skyddar din laptop mot problem i säkerhetskontrollen.

Krönikan kommer med olika tips utifrån hur paranoid (viktigt du tar din säkerhet). Jag tycker kanske att utgångspunkten (skydda din laptop mot säkerhetskontroller) är lite fjompig, men jag tycker att guiden innehåller bra tips för att skydda din laptop generellt. Det är ju inte bara i säkerhetskontroller en laptop kan hamna i orätta händer.

Jag kan inte låta bli att dra paralleller mellan flygindustrin och film- och skivndustrin och deras försök att med olika typer av lagförslag och tekniska lösningar försöker styra, kontrollera och övervaka sina kunder. Utgångspunkten är att kunderna är misstänkta och behandlas därefter. Och detta är dessutom en affärsmöjlighet.

Jag är därför inte förvånad över att dett det dyker därför upp ett antal olika förslag på hur passagerarna skall förses med olika typer av prylar som håller koll på dom. Eftersom RFID-teknik är populärt är det inte alls förvånande att något kommit med ett förslag att sätta RFID-taggar på alla passagerare.

För problemet med laptop-datorer finns det även förslag på speciella, TSA-godkända laptopväskor. Som en kommentar på Schneiers blog påpekar:


Some company’s gonna make overpriced “TSA Approved” bags and there’s gonna be lots of buyers. Quite surely. “TSA Approved” certainly sounds like an excellent marketing tool too. This is so funny…

Det senaste förslaget är att utrusta samtliga passagerar med armband som kan avge elektriska stötar (motsvarande en tazer-pistol):


A method of providing air travel security for passengers traveling via an aircraft comprises situating a remotely activatable electric shock device on each of the passengers in position to deliver a disabling electrical shock when activated; and arming the electric shock devices for subsequent selective activation by a selectively operable remote control disposed within the aircraft.

The remotely activatable electric shock devices each have activation circuitry responsive to the activating signal transmitted from the selectively operable remote control means. The activated electric shock device is operable to deliver the disabling electrical shock to that passenger.

Är det någon mer än jag som funferar på vilken säkerhetsrisk ett sådant system utgör? Om någon tar över kontrollen till strömstötutrustningen går det antagligen att använda passagerarna som gisslan. Och vad skulle kunna hända om strömmen i utrustningen appliceras på flygplanet?

Det mest skrämmande är dock att någon antagligen tycker att detta är en bra idé...

Kreditkort med RFID – utan skyddmekanismer!

March 20th, 2008

Boing Boing TV (BBtv) har ett reportage från O’Reillys Emerging Technology-konferens som visar hur American Express nya kreditkort med inbyggt RFID-chip visar sig släppa i från sig kortnummer, namn på personen kortet är utställt till och giltighetstiden – detta utan några som helst krav på autentisering från läsaren eller andra skydd av informationen.

Minst sagt skrämmande. Skrämmande att ett företag som sysslar med krediter 2008 kan släppa en sådan här osäker produkt och skrämande att man uppenbarligen bryr sig så lite om sina kunders säkerhet.

Pablos Holman mannen i videon som demonstrerar attacken, använder en RFID-läsare han enligt egen utsago köpt på Ebay för 8 USD, så mycket är American Express kunder säkerhet värd.

Creeper fångar kristdemokrater

January 18th, 2008

Creeper

Creeper, övervakningstjänsten skapad av Patrik Wallström har loggat att någon hos Kristdemokraterna surfat till en webbplats känd för sitt pornografiska innehåll. Creeper har fångat upp att någon med IP-adresser tillhörande Kristdemokraternas kansli har surfat till webbplatsen Knullis.

KDs kansli

Kristdemokraternas partisekreterare Lennart Sjögren kommenterar händelsen:


Väldigt olämpligt att använda partiets datornät för den här typen av besök.

Lennart, är det inte olämpligt att surfa till Knullis över huvud taget?

Dock är det intressant och spännande att se att Creeper faktiskt fortsatt fungerar.

Nytt förslag: Grundlagsskydda den personliga integriteten

December 5th, 2007

Integritetsskyddskommittén har lagt fram ett förslag om att införa ett skydd i grundlagen för den personliga integriteten. Riksdag och Departement har läst förslaget:


Integritetsskyddskommittén konstaterade i ett delbetänkande att lagstiftaren fäster alltför ringa vikt vid integritetsintresset när nya lagar antas. I stället har bland annat effektiviteten i brottsbekämpningen framhållits. I förra veckan justerade kommittén sitt slutförslag.

Enligt förslaget ska ett nytt stycke läggas till i regeringsformen. I 2 kapitlet där medborgarnas grundläggande fri och rättigheter, som till exempel yttrandefriheten, räknas upp vill kommittén i paragraf 6 skriva in ett skydd för integriteten.

Integritetsskyddskommitténs förslag finns i SOU 2007:22 Skyddet för den personliga integriteten.

SUO 2007:22

Läs igenom kommitténs förslag och tycker du att det är ett bra förslag är det nu hög tid att börja prata med din representant i riksdagen. Det tänker jag göra.

IKEA slarvar med kunders information

November 22nd, 2007

Enligt en artikel på Metro.se har IKEA slarvat med hur dom hanterar sina kunders personliga information.

IKEA - från Metro.se

Artikeln berättar att för de kunder som använt IKEAs egna kreditkort IKEA Handa har IKEA tydligen skrivit ut både kreditkortsnummer och personnummer på kvittona. Enligt artikeln kan upp mot hundra tusen personer vara påverkade. Datainspektionens jurist Mats Björklund tror gör bedömningen att IKEA brutit mot lagen.

Att så flagrant feppla med kunders information är inte vanligt. Däremot stör jag mig närmast dagligen på hur kortnummer skrivs ut på kvitton. Standarden som finns specificerar att minst fyra siffror skall ersättas med en asterisk. Men standarden specar inte vilka fyra siffror. Det är inte ovanligt att två kvitton tillsammans gör att man får fram hela numret.

SurveillanceServer

November 7th, 2007

Det dök upp en intressant, men integritetsmässigt något skrämmande skärmsläckare till Mac på BoingBoing kallad SurveillanceServer.

SurveillanceServer i Quartz Composer
(SurveillanceServer i Quartz Composer.)

SurveillanceServer söker på Google efter publikt tillgängliga (dvs inkopplade med publika IP-adresser) kameror levererade av Axis Communications. Ett litet script använder adresserna till kamerorna för att kontrollera om dom är aktiva eller ej.

Om dom är det plockar SurveillanceServer bilder från slumpmässigt valda aktiva kameror och använder dom som en skärmsläckare. Det är lite spooky att köra SurveillanceServer och se bilder från okända platser med okända människor blinka förbi.

FRA gillar inte WiMAX

October 15th, 2007

I en artikel på IDG, med den härliga sensationsnyhetsingressen att Försvarets radioanstalt rasar mot Wimax, anser tydligen FRA att WiMAX är ett hot mot rikets säkerhet.

Vad det handlar om är licenser för regional radiotrafik i bandet 3.6-3.8 GHz skall auktioneras ut. Men att få en stor mängd ny trafik i detta frekvensbandet tycker inte FRA är så bra:


Detta tycker inte Försvarets radioanstalt, FRA, alls om. Frekvensbandet ligger nämligen inom det spektrum som FRA använder för att inhämta signaler från kommunikationssatelliter.

Skulle radiosändare för trådlöst bredband sättas upp betyder det att FRAs möjlighet att lyssna på satellitsignalerna försvåras eller rent av omöjliggörs. Det skriver underrättelsemyndigheten i en skrivelse till Post- och telestyrelsen, PTS.

“Bortfallet av denna trafik kommer att få negativa konsekvenser för signalspaning som stöd för svensk utrikes-, säkerhets- och försvarspolitik, däribland stödet till försvarsmakten när det gäller ‘force protection’ vid internationella insatser”, skriver generaldirektör Ingvar Åkesson i brevet.

Åke.
(Ingvar Åkesson)

Att lokal radiotrafik stör ut signaler från satelliter är inte speciellt förvånande. Men det som är intressant är att se hur FRA:s argumentation krockar och dom kommer med olika budkskap beroende på vad frågan handlar om. Så här sa Ingvar Åkesson till Aktuellt angående att FRA måste få börja avlyssna trådbunden kommunikation:


-I närområdet så kan man säga att ungefär 98 procent av all telekommunikation sker i kabel, det är ytterst sällan att man har någon satellitburen kommunikation i vårt närområde, säger FRA:s generaldirektör Ingvar Åkesson.
-Så ni missar nästan allt?
-Ja, i närområdet blir det allt mer tydligt så.

Dvs ibland är problem med att avlyssna satelliter ett allvarligt hot mot rikets säkerhet, och ibland är satellitkommunikation en högst marginell företeelse. Vad det kanske handlar om är det som är makten att bestämma över hur kommunikation sker i ett modernt samhälle. Eller som IDG skriver:


Dessutom vill man (dvs FRA - JS) få ett större inflytande vid kommande auktioner för andra frekvensområden, som enligt FRA kan antas ha liknande effekter.