[:sv]Föreläsning och workshop — Tor och Library Freedom Project[:en]Mini lecture and workshop — Tor and Library Freedom Project[:]

[:sv]Inspirerade av Library Freedom Project gör DFRI ett gästbesök i Bibblerian, Hässelby gårds bibliotek, tisdagen den 6 oktober kl 17-19.

Efter en kort introduktion av Tor och Library Freedom Project blir det workshop. Deltagarna lär sig allt om Tor, både för att använda internet utan att bli spårade och för att bidra till Tor-nätverket med sin egen internetuppkoppling.

Läs mer om evenemanget på 165 Makers blog.

Kom och bli lär dig mer, bli inspirerad och diskutera bibliotekens möjligheter att bidra till ökad integritet och yttrandefrihet på nätet![:en]Inspired by Library Freedom Project, DFRI visits Bibblerian and the library of Hässelby gård, Tuesday October 6 at 5pm.

After a short introduction to Tor and Library Freedom Project, in Swedish, there will  be a workshop where the participants learn more about Tor. Both how to use Tor for accessing the internet securely and how to contribute to the Tor network.

Read more about the event at 165 Makers blog (Swedish).

Join us and learn more, get inspired and be part of the discussion about how libraries can support integrity and freedom of speech online![:]


Mobilkartläggning bryter mot lagen

[:sv]

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media

[:]


[:en]DFRI summarizes data retention legislation[:sv]DFRI sammanställer om datalagringen[:]

[:en]Data retention and the data retention directive didn’t become a huge success in the EU — 10 out of 28 member states have already nullified the effects of the directive in national legislation or didn’t implement it in the first place. See the full list and read more here![:sv]Datalagring och datalagringsdirektivet blev ingen succé i Europa. 10 av 28 EU-länder har redan avskaffat den eller aldrig implementerat den. DFRI har hela listan, läs mer här.[:]


[:en]Mobile phone tracking horrors, part two[:sv]Slaget om staden — andra delen[:]

[:sv]

Se även Mobilkartläggning bryter mot lagen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Inför dagens aktion i Västerås har flera visat intresse för att diskutera IOPS, det system för att kartlägga hur människor rör sig genom staden som körs på prov i Västerås. Bland annat fick vi under fredagseftermiddagen ett öppet brev från företaget som ligger bakom systemet.

DFRI motsätter sig inte att statistik över besöksströmmar samlas in eller att skattepengar används effektivt. Men ett sådant insamlande måste ske på ett sätt som inte kränker människors grundläggande rätt till integritet. Ett minimikrav på ett sådant system är transparens, där alla som vistas i området där mätningen pågår kan ta del av den tekniska lösningen, källkod till systemet, databasinnehåll och den statistik som tas fram. Utan dessa möjligheter kan vi inte veta om systemet faktiskt lever upp till att skydda vår integritet utan vi är istället hänvisade till uppgifter från de företag som säljer systemen eller tar betalt för tjänsterna.

Vi tror inte att IOPS syfte är spionera eller att Bumbee labs är intresserade av enskilda medborgare men intention och potential är två olika saker. Alla typer av storskalig datainsamling har potential att användas för kartläggning av individer om inte allt data är helt avidentifierat. Att avidentifiera data är dock ingen lätt uppgift och ingen av den information vi hittills fått från Bumbee labs tyder på att de har lyckats med det. Flera uttalanden har tvärtom fått oss att tvivla på att de förstår det grundläggande problemet.

Ytterligare ett register

Ta exempelvis idén med ett register för de som inte vill ha sitt data lagrat. Det mest uppenbara problemet är den logiska kullerbyttan i att personer som vill vara anonyma och inte finnas med i IOPS-databaser måste skriva in sig i en annan databas. Alternativet att inte alls registreras i någon databas erbjuds inte.

Vi ser inte att man med det här nya registret löst ett problem utan snarare att man har skapat ytterligare ett. Det kommer att bli ännu svårare att garantera anonymitet i det här nya registret och det blir ännu en databas som kan missbrukas. Extra känsligt blir det eftersom det riskerar att bli ett register som kopplar ihop fysiska personer med MAC-adresser. Detta krävs exempelvis om man vill erbjuda människor att kunna lämna registret.

Att det här andra registret hanteras av en amerikansk organisation gör inte saken bättre. Vilka dataskyddslagar gäller för svenska medborgares data där? Hur kontrollerar vi innehållet? Den föreslagna lösningen skapar fler frågor än svar.

Vad som lagras

En annan mycket viktig diskussion rör vad som lagras och hur potentiellt integritetskränkande uppgifter påstås anonymiseras innan de lagras. Det stämmer inte att telefoner enbart sänder ut sin MAC-adress och inget annat. Telefoner sänder också ut nätverksnamn, så kallat SSID, på nätverk där telefonen tidigare varit ansluten. Lagrar IOPS den här informationen? Det är viktigt ur ett integritetsperspektiv då de flesta telefoner har en unik samling nätverksnamn som de kontinuerligt sänder ut.

Telefoner sänder naturligtvis också ut information om sig själv till mobiltelefon-nätet. Många telefoner skickar också data över Bluetooth. Bumbee Labs har fortfarande inte besvarat våra frågor från september om huruvida man förutom WiFi behandlar även annan data från mobiltelefoner.

MAC-adresser och anonymitet

Diskussionen om huruvida en MAC-adress är anonym är central för hela frågan. Eftersom MAC-adresser. är kopplade till en given telefon och därigenom till fysisk person så är insamling och lagring av var och när sådana plockas upp i etern ytterst känsligt.

Den kryptografiska hashfunktion som nämns i det öppna brevet gör det kanske svårare att utifrån databasägarens sida bestämma vilken MAC-adress som lagras i databasen. Men givet en MAC-adress kan man ändå slå upp alla rörelser gjorda av den som bär telefonen med den MAC-adressen. En hashfunktion ger definitivt ingen garanti för anonymitet. Inget i systemet förhindrar möjligheten att lämna ut rörelsemönster för enskilda individer, givet deras MAC-adress.

Det större problemet

Det större problemet är att insamling och lagring av integritetskänsligt data kan se relativt harmlöst ut när det betraktas isolerat från annan lagring av liknande data. Data från ett system räcker kanske inte för att avslöja en persons identitet men givet annat data som länkar vidare där det första sätter stopp är det ofta svårt att dra den slutsatsen.

Om IOPS databas var den enda som fanns i hela världen skulle integritetsproblemen med just denna databas kanske kunna vägas mot nyttan. Det som oroar i verkligheten är hur IOPS databas fungerar som en länk för den som också har tillgång till annan information där en koppling mellan MAC-adress och person finns. För den som känner till sambandet mellan fysisk person och MAC-adress och som har tillgång till IOPS databas är möjligheterna att i detalj kartlägga individers rörelser betydligt större än summan av delarna.[:]


[:sv]Slaget om staden – om rätten till anonyma söndagspromenader[:en]Mobile phone tracking horrors [:]

[:sv]

Se även Mobilkartläggning bryter mot lagen, Slaget om staden – andra delen, Öppet brev från Bumbee Labs och annat om mobilkartläggning.


Under Lördag eftermiddag (den 8/11) kommer aktivister från DFRI att dela ut flygblad i på Vasagatan i centrala Västerås. Vi kommer även att demonstrera en teknisk uppfinning med potential att sabotera övervakningssystemet och  skydda integriteten för personer som rör sig i staden.

Här finns några länkar till media som rapporterar om aktionen:
VLT: Övervakning i city saboteras
VLT: Störningen har startat
SVT: Storebror ser dig

Vi vill kanske inte alltid erkänna det, men vi är oskiljaktiga från våra telefoner. Sällan är mobilen mer än en armslängd bort, till och med när vi sover. Den som känner till var din telefon befinner sig och var den har varit tidigare, vet således en hel del om var även du befinner dig och har varit.

Det är relativt enkelt att spåra en mobiltelefon och att plocka fram information om platser där den tidigare befunnit sig. Din telefon är vanligtvis inte säker och tyvärr finns det företag som slår mynt av din olyckliga belägenhet.

I den här blogposten ska vi förklara hur mobiltelefonspårning går till och vilka kortsiktiga åtgärder du kan vidta för att skydda dig samt skissa upp en långsiktig lösning. För att konkretisera tittar vi på det system för att spåra mobiltelefoners (och därmed människors) rörelser som används i Västerås centrum just nu.

När vi pratar om spårning i det här sammanhanget syftar vi inte på den typen av positionering som telefonoperatören kan göra på uppdrag av polisen eller den information du frivilligt lämnar ut genom att installera appar som använder telefonens GPS. Vi pratar om ett sätt att hålla reda på var din telefon befinner sig helt utan både din och din operatörs inblandning.

Övervakningen i Västerås centrum

Under våren 2014 kontaktade företaget Bumbee Labs organisationen Västerås citysamverkan som består av företrädare för staden, fastighetsägare och näringsliv. De ville sälja sin produkt IOPS, ett system för att kartlägga hur människor rör sig i staden. Citysamverkan nappade på erbjudandet och systemet installerades på prov. I November kommer beslut fattas om det skall köpas in eller om utvärderingssystemet skall monteras ner.

På Bumbee Labs hemsida kan man läsa om IOPS (Indoor Outdoor Positioning System) att:

IOPS mäter signalstyrkan i decibel på en anonym radiosignal som besökarnas elektroniska enheter (mobiltelefoner m.fl.) sänder ut. […] Efter att en passage mäts raderas den ursprungliga anonyma radiosignalen från våra register. Eftersom det är tekniskt omöjligt för oss att koppla ihop den anonyma radiosignalen till en fysisk person, behandlas inga personuppgifter av IOPS.

Dessa påståenden är anmärkningsvärda av flera skäl och väcker en rad frågor.

Det första man kan konstatera är att Bumbee Labs påstående om en ”anonym radiosignal” inte stämmer. Mobiltelefoner skickar inte ut några anonyma radiosignaler över huvud taget.

Även påståendet ”det är tekniskt omöjligt för oss att koppla ihop den anonyma radiosignalen till en fysisk person” är falskt, då det ofta går relativt enkelt att identifiera telefonens ägare genom att avlyssna telefonens WiFi-kommunikation. Mer om detta i nästa avsnitt.

Det är tekniskt möjligt att bygga den typen av system som Bumbee Labs saluför på ett sätt som inte utgör några integritetsmässiga övertramp och det är fullt möjligt att IOPS fungerar på ett sådant sätt. Men det är omöjligt att veta eftersom företaget inte är öppna med hur deras spårning går till. DFRI har kontaktat Bumbee Labs med frågor och för att få en kommentar, men de har inte svarat. Med tanke på felaktigheterna i företagets andra kommunikation känner vi oss inte lugnade av försäkran om att ”radiosignalen [raderas] från våra register”.

WiFi – Digitala fotspår i etern

När det gäller WiFi-signaler, sänder en mobiltelefon alltid ut sin MAC-adress i alla sina anrop till omkringliggande antenner. Det är ett slags serienummer som är unikt för just den telefonen och är allt annat än anonymt.

En kvalificerad gissning av hur systemet fungerar, underbyggd av information från företagets hemsida och uttalanden i media, tyder på att  de ”anonyma radiosignaler” som Bumbee Labs hänvisar till är så kallade ”proble requests”. Det är en signal som din telefon regelbundet sänder ut  för att fråga om nätverk den tidigare varit ansluten till finns i närheten (för att den då skall kunna ansluta automatiskt till dem igen). 

Vad bör göras?

Naturligtvis  kan varken Västerås citysamverkan eller Bumbee Labs lastas för att våra  telefoner sänder ut all den här känsliga informationen. Men att systematiskt och storskaligt utnyttja den sårbara belägenhet vi alla befinner oss i är lika förkastligt som att närgånget fotografera offren i en trafikolycka. Att Västerås stad, som en del av Citysamverkan, deltar i detta är anmärkningsvärt.

Att stänga av WiFi är ett enkelt sätt för privatpersoner att undgå den typen av spårning som beskrivits i den här blogposten. Det är dessutom bra för batteritiden. Men det är lätt att glömma bort och det krävs att man alls vet om att man blir spårad. 

Men att tvingas stänga av WiFi är en nödlösning. DFRI önskar sig telefoner som är säkra och som är utformade för att värnar vår integritet, utan att några speciella inställningar måste göras. Det är vårt långsiktiga mål.

I Apples iOS 8 finns en funktion som ibland använder slumpvisa MAC-adresser vid probe requesets. Det är ett steg i rätt riktning – men det måste göras rätt och hela tiden, inte bara ibland. Vi hoppas att det initiativet plockas upp av Google och även införs i Android.

Edit: Efter publikationen av detta inlägg fick vi ett mail från företaget bakom IOPS. Det finns att läsa här.[:]