· · 17

Övervakningskameror ger ingen trygghet

Det är oroliga tider. Många skräms av terrordåd och rapporter om gatuvåld. Våra politiker vill möta människors oro genom att visa handlingskraft. Då är det lätt att lockas av de förföriska erbjudanden som säkerhetsbranschen har om att mer övervakning ska lösa alla problem. Detta är dock en illusion som inte håller för närmare granskning.

Kameravännerna säger att kameror förhindrar brott, gör det lättare att klara upp brott och gör att människor blir tryggare. Vi som kämpar för mänskliga rättigheter menar istället att vi alla har rätt till ett privatliv. Vi ska kunna röra oss fritt på stadens gator och torg utan att varje steg registreras. Den oro många nu känner väcker starka känslor och gör det svårt att ta till sig av den forskning som finns på området.

Olika undersökningar har gjorts av övervakningskamerornas effektivitet i London, Oslo, Stockholm och många andra städer. Resultaten är samstämmiga och visar att kameror inte har annat än en marginell effekt. Vi har kunnat se flera exempel på att terrorister inte låter sig avskräckas av övervakningskameror. Det samma gäller våldsverkare. Nästan alla våldsbrott på allmänna platser begås av berusade och upprörda personer. De har ingen tanke på övervakning när känslorna tar över och knytnävarna kommer fram. Att begränsa alkoholserveringen har visat sig betydligt mer effektivt än att massövervaka alla hederliga medborgare som rör sig i staden.

Även om kameror inte förhindrar brott så kan man lätt tro att de i vart fall ökar uppklarandet av brott. Brottsförebyggande rådet (BRÅ) studerade nyligen (PDF) den kameraövervakningen som på försök skett på Stureplan och på Medborgarplatsen i Stockholm. De kunde konstatera att inga tydliga effekter kunde ses. Kamerorna varken förhindrande brott eller ens hjälpte till att klara upp de brott som begicks.

Dessa knastertorra vetenskapliga fakta visar att övervakningskameror inte ger någon ökad trygghet. Detta vill dock inte kameraförsäljarna i säkerhetsbranschen höra talas om. De vill inte att du ska tänka logiskt och rationellt. De vill att vi alla ska styras av våra känslor. De verkar faktiskt vilja att vi ska vara rädda. När vi alla andra förfasas över hemska våldsdåd i vår värld så ser de istället en möjlighet att få kränga fler kameror och säkerhetslösningar.

”Det publika samtalet om säkerhetskameror är viktigt eftersom jag vet att vi kameravänner kommer att få som vi vill även om det kommer att ta lite tid. När hotbilderna blir tillräckligt starka så kommer kamerasidan att rycka fram.”

/Björn Eriksson, ordförande SäkerhetsBranschen, Trygghetskamerans Dag 2015

När forskningen nu tydligt visar att övervakningskameror inte fungerar så måste vi kämpa emot detta oproportionellt stora ingrepp i den personliga integriteten. Kamerorna ger ingen riktig trygghet. Det hjälper inte att kamerorna går under falskt flagg och kallas ”Trygghetskameror”.

Se även uppföljning i inlägget Aktion under ”Trygghetskamerans dag” om hur DFRI blev utkörda från Säkerhetsbranschens evenemang ”Trygghetskamerans Dag” 2016.

· · 4

Replik till Ulvaeus om ökad övervakning

I en debattartikel i SvD argumenterar Björn Ulvaeus för en ökad övervakning i samhället. Nedan följer DFRI:s replik som SvD avböjde att publicera:

 

Övervakning tystar minoritetsåsikter och ger sämre förutsättningar för en bred demokratisk debatt, visar en studie i mediavetenskap från amerikanska Wayne State University, Detroit veckan innan påskhelgen. Urskillningslös övervakning av hela befolkningar har också dömts ut som oförenligt med de för närvarande gällande konventionerna om mänskliga rättigheter i Europa och Förenta nationerna. Dessa och andra faktorer borde mana till eftertanke innan man lättvindigt föreslår att utöka övervakningen för att hantera terrorhot i europeiska länder.

Generaliserad övervakning av hela befolkningar har inget bra facit. Trots att vi övervakar allt mer, på allt fler platser och med allt kraftfullare automatiska databehandlingsmetoder, blir vi inte tryggare. Tvärtom vittnar den svenska samtidsdebatten om att samhället blivit hårdare.

Oftast är det inte så att någonting som fungerar dåligt fungerar bättre bara man gör det mycket mer. Det är bättre att hitta sådant som fungerar bra, och göra mycket av det istället. Tyvärr är denna insikt inte ledande för våra regeringars arbete för att skydda samhällets demokratiska funktioner från konsekvenserna av terrorism.

Åsikts- och yttrandefrihet har alltid stått högt i kurs i den svenska debatten. Vi värderar dessa friheter som förutsättningar för vår demokrati. Vad både Förenta nationerna och Europarådet har påtalat i ett antal år, och vad den nyss släppta amerikanska forskningen ger stöd för, är att dessa friheter är avhängiga vår möjlighet att känna att vi inte är övervakade och att vi har makt över våra egna personligheter.

Våra mänskliga rättigheter till dataskydd och privatliv är inte sådana vi ständigt aktivt utövar, men att våra stater ger oss möjlighet att utöva dem när vi vill är en förutsättning för att vi till fullo ska kunna åtnjuta våra övriga friheter.

· · 7

Kakor, annonsblockering och integritet

Den senaste tiden har det på fler och fler webbplatser dykt upp krönikor som handlar om annonsblockering, inte minst sedan användare av Apples mobiltelefoner nu fått möjlighet att blockera reklam.

Jan Helin, chefredaktör på Aftonbladet överväger att blockera alla som blockar annonser. Washington Post har enligt uppgift redan genomfört adblock-blockering. IDG har skrivit en längre artikel om ämnet. Martin Appel krönikör i samma tidningskoncern tar i hårdare. ”Stoppa gratisätarna!” heter det. Därefter följer en utläggning om hur de som blockar annonser är som grannar i en bostadsrättsförening som inte hjälper till. Vad samtliga dock ”glömmer” att berätta är att de internetanvändare som vänligen tittar på reklamen inte bara profileras på ett olagligt sätt. De utsätts också för andra otäckheter.

Inte nog med att användaren profileras med information så som ålder, kön, intressen, etc. Denna information säljs också vidare. Tekniken som gör detta möjligt blev 2011 olaglig att genomföra utan besökarens samtycke. PTS är nu i slutfasen av sitt tillsynsarbete i ärendet. Givetvis har signalspanings-gänget redan upptäckt det fantastiska i spårningen och börjat använda det för sina egna syften. Det senare går delvis att avhjälpa med teknik, men teknik medför kostnader. Detta är få tidningar eller reklambolag intresserade av.

Den som surfar utan annonsblockering löper också en betydligt större risk att utsättas för skadlig kod (virus, trojaner etc). Problemet är så utbrett att det fått ett eget namn, ”malvertising”, en kombination av de engelska orden ”malware” och ”advertising”. Detta har givetvis redan hänt ett flertal gånger på svenska sajter.

Reglerna för annonsnätverken är hårda. Visst, som innehållsproducent kan du välja bort det mest störande, men inte utan att få betydligt mindre betalt. Allt bygger på att reklamen ska få exekvera kod på slutanvändarens dator via javascript eller flash, komponenter som ofta möjliggör den största integritetsöverträdelsen och som naturligtvis också är den största vektorn för skadlig kod mot webbläsare.

Men hallå, vem är det som gratisäter egentligen?

Så villkoren för att få läsa (eller vara med och städa på gården) är alltså att användare ska acceptera att:
– Så mycket personlig information som möjligt samlas in
– Som sedan säljs vidare till ett okänt antal parter
– Som används av underrättelsetjänster för att profilera dig
– Som ökar sannolikheten för att skadlig kod levereras till din webbläsare
– Utan att be om lov

Använder man en mobiltelefon så påverkas naturligtvis batteritid och telefonens rapphet, samt telefonräkningen. Användarna ska nu betala för nöjet att titta på annonser. Ändå är användarna som delar länkar och bidrar med trafik till sajterna. Givetvis slipper användaren inte några av nackdelarna genom att bli prenumerant. Nej, integritetsproblemen för användaren snarare ökar genom ständig inloggning. Det är inte konstigt att det är svårt att sälja detta.

Många skulle nog hävda att reklamföretag och webbplatser får skylla sig själva. Att de gått över gränsen. Det hade givetvis inte behövt bli så här. Ett arbete för att hantera integritetsproblemen med annonserna påbörjades 2011, men reklamindustrin var föga intresserad.

Trots oviljan från reklamindustrin och därmed också innehållsleverantörerna (DN, SvD m.fl.) att anpassa sig till en ny verklighet så gör Mozilla (Firefox) en insats för att laga det som är trasigt. I ett initiativ kallat ”blockparty” menar Mozilla att vi inte ska blockera annonser specifikt, utan att vi istället ska blockera oacceptabelt beteende. Detta skulle kunna vara sådant som t.ex.
• Bildinnehåll från tredjepart över en viss storlek
• Spårning från tredjepart
• Rörliga bilder
• Ljud
• Programkod från tredjepart
Listan kan göras lång. Ett tydligt tecken på att innehållsleverantörer och reklamköpare har en del att jobba på.

Pagefair, ett företag som under lång tid undersökt annonsblockering (och också tillhandahåller en annonsblockerar-blockerare), mäter att 25% av alla i Sverige använder annonsblockerare. Vi ligger med andra ord långt efter världsmästarna Polen på 35%. Pagefair har också undersökt vad som skulle få människor som inte installerat en annonsblockerare att göra detta. Över 50% ansåg att spårning på nätet skulle vara avgörande.

Interactive Advertising Bureau (IAB) avger en läpparnas bekännelse i en artikel där de lanserar initativet LEAN, ett försök att återfå förtroendet från alla som tröttnat på reklamindustrins övertramp. Samtliga punkter är lovvärda, men den uppmärksamme läsaren ser genast att det saknas något om spårning. Så vi har alltså en reklamindustri som lovar bot och bättring samtidigt som innehållsleverantörerna hotar med blockering mot de som ledsnat.

Det som talar emot att denna blockering verkligen kommer att ske är givetvis att det blir larvigt att blockera de som faktiskt använder internet i stor omfattning, dvs de med annonsblockerare, det är nämligen samma kundgrupp som delar artiklar. Blockera på, men acceptera då också att ”virala länkar” helt upphör.

Blockering har dock fler konsekvenser. Sannolikheten att ett ”enginering war” uppstår, där medel och motmedel mellan annonsblockerare och innehållsleverantörer ständigt utvecklas är stor, och inte något som innehållsleverantörerna har en rimlig chans att vinna.

Tyvärr är det också så att även om det skulle gå att låsa ute alla med annonsblockerare, tex med hjälp av sk betalväggar,  så sker något annat. Nyheter är nämligen en ”commodity” och de som inte längre kan nå etablerad media söker istället nyheter på annat håll. Den som blir först med att erbjuda spårsningsfria nyhter får alltså monopol på nyhetsfördelningen till 25% av internetanvändarna i Sverige och därmed möjligheten att påverka. Vi kan anta att de flesta inte kommer att vilja ge någon ensamt spelrum på den marknaden.

· · 1

Slaget om staden — andra delen

Se även Mobilkartläggning bryter mot lagen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.

Inför dagens aktion i Västerås har flera visat intresse för att diskutera IOPS, det system för att kartlägga hur människor rör sig genom staden som körs på prov i Västerås. Bland annat fick vi under fredagseftermiddagen ett öppet brev från företaget som ligger bakom systemet.

DFRI motsätter sig inte att statistik över besöksströmmar samlas in eller att skattepengar används effektivt. Men ett sådant insamlande måste ske på ett sätt som inte kränker människors grundläggande rätt till integritet. Ett minimikrav på ett sådant system är transparens, där alla som vistas i området där mätningen pågår kan ta del av den tekniska lösningen, källkod till systemet, databasinnehåll och den statistik som tas fram. Utan dessa möjligheter kan vi inte veta om systemet faktiskt lever upp till att skydda vår integritet utan vi är istället hänvisade till uppgifter från de företag som säljer systemen eller tar betalt för tjänsterna.

Vi tror inte att IOPS syfte är spionera eller att Bumbee labs är intresserade av enskilda medborgare men intention och potential är två olika saker. Alla typer av storskalig datainsamling har potential att användas för kartläggning av individer om inte allt data är helt avidentifierat. Att avidentifiera data är dock ingen lätt uppgift och ingen av den information vi hittills fått från Bumbee labs tyder på att de har lyckats med det. Flera uttalanden har tvärtom fått oss att tvivla på att de förstår det grundläggande problemet.

Ytterligare ett register

Ta exempelvis idén med ett register för de som inte vill ha sitt data lagrat. Det mest uppenbara problemet är den logiska kullerbyttan i att personer som vill vara anonyma och inte finnas med i IOPS-databaser måste skriva in sig i en annan databas. Alternativet att inte alls registreras i någon databas erbjuds inte.

Vi ser inte att man med det här nya registret löst ett problem utan snarare att man har skapat ytterligare ett. Det kommer att bli ännu svårare att garantera anonymitet i det här nya registret och det blir ännu en databas som kan missbrukas. Extra känsligt blir det eftersom det riskerar att bli ett register som kopplar ihop fysiska personer med MAC-adresser. Detta krävs exempelvis om man vill erbjuda människor att kunna lämna registret.

Att det här andra registret hanteras av en amerikansk organisation gör inte saken bättre. Vilka dataskyddslagar gäller för svenska medborgares data där? Hur kontrollerar vi innehållet? Den föreslagna lösningen skapar fler frågor än svar.

Vad som lagras

En annan mycket viktig diskussion rör vad som lagras och hur potentiellt integritetskränkande uppgifter påstås anonymiseras innan de lagras. Det stämmer inte att telefoner enbart sänder ut sin MAC-adress och inget annat. Telefoner sänder också ut nätverksnamn, så kallat SSID, på nätverk där telefonen tidigare varit ansluten. Lagrar IOPS den här informationen? Det är viktigt ur ett integritetsperspektiv då de flesta telefoner har en unik samling nätverksnamn som de kontinuerligt sänder ut.

Telefoner sänder naturligtvis också ut information om sig själv till mobiltelefon-nätet. Många telefoner skickar också data över Bluetooth. Bumbee Labs har fortfarande inte besvarat våra frågor från september om huruvida man förutom WiFi behandlar även annan data från mobiltelefoner.

MAC-adresser och anonymitet

Diskussionen om huruvida en MAC-adress är anonym är central för hela frågan. Eftersom MAC-adresser. är kopplade till en given telefon och därigenom till fysisk person så är insamling och lagring av var och när sådana plockas upp i etern ytterst känsligt.

Den kryptografiska hashfunktion som nämns i det öppna brevet gör det kanske svårare att utifrån databasägarens sida bestämma vilken MAC-adress som lagras i databasen. Men givet en MAC-adress kan man ändå slå upp alla rörelser gjorda av den som bär telefonen med den MAC-adressen. En hashfunktion ger definitivt ingen garanti för anonymitet. Inget i systemet förhindrar möjligheten att lämna ut rörelsemönster för enskilda individer, givet deras MAC-adress.

Det större problemet

Det större problemet är att insamling och lagring av integritetskänsligt data kan se relativt harmlöst ut när det betraktas isolerat från annan lagring av liknande data. Data från ett system räcker kanske inte för att avslöja en persons identitet men givet annat data som länkar vidare där det första sätter stopp är det ofta svårt att dra den slutsatsen.

Om IOPS databas var den enda som fanns i hela världen skulle integritetsproblemen med just denna databas kanske kunna vägas mot nyttan. Det som oroar i verkligheten är hur IOPS databas fungerar som en länk för den som också har tillgång till annan information där en koppling mellan MAC-adress och person finns. För den som känner till sambandet mellan fysisk person och MAC-adress och som har tillgång till IOPS databas är möjligheterna att i detalj kartlägga individers rörelser betydligt större än summan av delarna.