Anders Thoresson

övervakning

Hur skulle du använda en sökmotor som bygger på ansiktsigenkänning?

Publicerad

New York Times:

Maybe it could be used to vet babysitters or as an add-on feature for surveillance cameras. What about a tool for security guards in the lobbies of buildings or to help hotels greet guests by name? “We thought of every idea,” Mr. Ton-That said.

Den här artikeln i New York Times har dykt upp i många av mina flöden under helgen. Den handlar om Clearview, ett företag som utvecklar en app för att söka efter personer – med utgångspunkt i ett personporträtt.

Traditionella sökmotorer samlar in text från webbplatser som indexeras och låter användarna söka med hjälp av ord. Clearview samlar in bilder som föreställer människor (tillsammans med text som förekommer i anslutning till bilden, som namn och adresser) och låter sedan användarna söka genom att ladda upp bilder på människor.

Tjänsten som Clearview utvecklat har sålts till många polismyndigheter, bland annat i USA. Men forskare varnar för missbruk, vilket alltid har en tendens att ske när teknik som den här finns till hands.

Men också citatet här ovan: Vilka andra, än mer tveksamma, tillämpningar kan du komma på?

Ett av många problem som lyfts i artikeln är risken för felaktiga matchningar. Ju fler bilder i databasen, desto större risk att en uppladdad bild matchas mot en helt annan person.

Man behöver inte vara kriminell för att ha något att dölja – det räcker med att vara barn

Publicerad

Dagens Nyheters intervju med Edward Snowden delades flitigt i sociala medier i början av november 2015. Och ett av hans citat förekom oftare än andra bland det som delades:

Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen. Rättigheter i ett samhälle är både kollektiva och individuella. Du kan inte ge bort minoriteters rättigheter även om du röstar som majoriteten. Rättigheter är inget som ges av regeringar, de ska garanteras av regeringar och skyddas av regeringar.

Precis innan svarar han på en fråga om “den som inte har något att dölja” behöver bekymra sig om massövervakningen. Just det resonemanget har återkommit många gånger under de senaste åren, redan långt innan Snowden läckte alla dokument. Hans svar är bra. Han säger att det inte är vad man har att dölja som är det viktiga, utan vad vi förlorar om vi hela tiden är övervakade. Och sen kommer det längre resonemanget ovan.

Det här är en viktig del i hela debatten om massövervakningen. Snowdens resonemang har egentligen två bottnar: Det handlar dels om att det inte bara är kriminella handlingar som det finns ett intresse av att dölja, dels de effekter massövervakningen får i form av självcensur.

Det viktigaste att förstå är egentligen den första delen. Då följer den andra, om självcensuren naturligt.

Barn behöver kryptering

Och ett bra exempel på att mer än kriminella handlingar kan vara känsliga och kräva skydd i form av kryptering och annan teknik går att hämta från februari. Då skrev Dagens Nyheter om ett allvarliga säkerhetshål på Bris webbplats. Ett av dem handlade just om kryptering. Eller rättare sagt avsaknaden av kryptering. Alla information till och från www.bris.se skickades i klartext. Som en konsekvens kunde en förälder med tillräcklig it-kompetens sitta i vardagsrummet och tjuvlyssna på chattrafiken mellan tonåringens rum på ovanvåningen och kuratorn hos Bris.

Om Snowdens resonemang är mer generellt tycker jag att det här är ett oerhört tydligt och konkret exempel på att teknik för kryptering och anonymitet är verktyg som alla behöver känna till och kunna använda1.

Utan anonymitet och kryptering får vi självcensur

Ett exempel på konsekvenserna i form av självcensur går att hitta i en enkät som PEN America gjorde i oktober 2013. 520 amerikanska författare och debattörer fick svara på frågor om hur övervakningen på nätet påverkat deras arbete. Bland annat svarade 1 av 6 att de undvek att skriva eller prata om ämnen som de trodde intresserade dem som bedriver övervakningen på nätet. Men självcensuren handlar inte bara om vad de väljer att uttrycka, utan också vad de väljer att söka efter på nätet. 16 procent hade låtit bli att göra sådana sökningar, ytterligare 12 procent hade övervägt att låta bli.

För en sökmotor ljuger vi aldrig. Istället är vi så specifika som möjligt, för att hitta den information som vi är intresserade av. Sökmotorerna vet därför vad vi tänker på. Till och med mer om vad vi tänker på än vad vi själva vet (eller åtminstone kommer ihåg). Tack vare att alla sökningar sparas i sökmotorns historik finns en väldigt detaljerad logg över hur mina tankar utvecklas, återkommer, förändras under årens lopp2.

Kostnaden för avlyssning och övervakning måste öka

Jag har under de senaste åren skrivit många artiklar om det här. Och för de texterna gjort massor av research i form av både intervjuer och genom att läsa vad andra skrivit. Jag kan inte påminna mig att jag träffat på någon som argumenterar för att polis och andra myndigheter inte ska ha möjlighet att ägna sig åt avlyssning. Men den ska vara befogad och grunda sig i en konkret brottsmisstanke.

Problemet är att teknikutvecklingen har sänkt kostnaderna för övervakning så kraftigt att det varit möjligt att gå från den överlagda till massvarianten. När marginalkostnaden för att övervaka en persons aktiviteter på nätet eller avlyssna hens kommunikation närmar sig noll har det uppenbarligen blivit för svårt att avstå från massövervakning.

Som en konsekvens av detta jobbar nu organisationer som IETF för mer kryptering som standard, det som kallas för opportunistisk kryptering. Det innebär helt enkelt att kryptering blir standard och den som vill kommunicera i klartext måste välja att göra det. Istället för som det ofta är idag, tvärtom: Klartext som standard med kryptering för den som aktivt väljer det.

Med opportunistisk kryptering blir steget från klartext till skyddad kommunikation så mycket kortare eftersom det kräver mindre – eller inget alls – av användaren. Ett exempel på detta är WhatsApp som slog på kryptering för alla användare för ungefär ett år sedan. Det är också därför jag börjat prata om Signal så ofta.

Och kom ihåg – nätet är globalt

En annan viktig aspekt att ha i åtanke är att internet är globalt. Samma teknik används överallt. De tekniska val som gör det möjligt för myndigheter i USA, England och Sverige att övervaka kommunikationen på nätet gör det möjligt också för andra parter att ägna sig åt övervakning. Sätter vi stopp för anonymitet och kryptering i en del av världen slår det direkt mot personer som bor på platser där yttrandefriheten inte alls går att ta för given.

Foto: Garry Knight.

  1. I februari lyfte jag också frågan om vems ansvar det egentligen är att lära barn och ungdomar det här
  2. Sökhistoriken är en väldigt god anledning att aktivera tvåfaktorsinlogg hos Google

Låt Signal kryptera dina textmeddelanden

Publicerad

“Men det går ju inte att fundera för mycket på all data som samlas in om oss, om alla myndigheter som avlyssnar. Då blir man ju helt tokig!”

Inte en helt obefogad känsla.

Men det finns en motrörelse. Duktiga programmerare som gör verktyg för kryptering eller anonymitet som är så enkla att använda att man inte behöver fundera för mycket på dem heller.

Signal, som gör det möjligt att både ringa och skicka krypterade textmeddelanden mellan två mobiltelefoner, är det senaste och kanske bästa exemplet på det.

Faktiskt så bra att Signal borde finnas installerat på varenda Android och iPhone. Det finns inga uppenbara skäl att låta bli.

Uppgivenheten går att förstå…

Reaktionen, att övervakingen och datainsamlingen är så omfattande att det bara är att ge upp, möts jag av ibland när jag är ute och föreläser eller efter artiklar jag har skrivit. Och det går att begripa uppgivenheten. Både myndigheter och företag har sina bevekelsegrunder för att samla in så mycket information som möjligt om oss. Och det finns många exempel på hur svårt det är att komma undan. Inte minst har Edward Snowdens avslöjanden visat det.

I veckan har jag börjat läsa säkerhetsexperten Bruce Schneiers senaste bok, Data & Goliath. Och även här finns exempel på hur omfattande och avancerade de tekniska lösningarna för övervakning och datainsamling är. Och hur lätt det är, även för de mest tränade personerna, att begå enstaka, små och till synes obetydliga misstag som ändå visar sig röja identitet och/eller innehåll.

…men också att hantera

Men det som hänt efter alla dessa avslöjanden är att en motrörelse kommit igång på nätet. Må hända är det inte initiativ som kommer att stå emot NSA på sikt. Men det är verktyg som fungerar idag. Och dessutom är det inte NSA de flesta av oss behöver bekymra oss om, utan snarare en snokande chef eller den kartläggning av oss som konsumenter som pågår på nätet (och utanför). Ett sätt att hantera det senare är att använda verktyg som Ghostery, ett webbläsartillägg som sätter stopp för mycket av den spårning som görs på webben och som inte alls bara handlar om att undvika annonser utan också om att skydda sin integritet.

Signal krypterar både samtal och meddelanden

För ett år sedan lanserades Signal. Det är en mobilapp som gör det busenkelt att skicka krypterade meddelanden och ringa krypterade samtal. Det fina i kråksången är att Signal använder det som kallas för end-to-end-kryptering. Det innebär att text och ljud krypteras direkt i appen och sen är krypterat i hela överföringen från sändarens till mottagarens telefon.

Men Signal har fler fördelar. Källkoden är öppen, vilket innebär att den kan granskats av fler än dem som utvecklar programmet. De som står bakom Signal är dessutom välkända säkerhetsexperter.

Resultatet är en app med så högt anseende att den finns med på listan med program som Edward Snowden tipsar Dagens Nyheter om1.

Signal fanns fram till för en vecka sedan bara till iPhone. På Android var det i stället två syster-appar som behövde installeras: TextSecure för säkra textmeddelanden och RedPhone för krypterade samtal. I veckan slogs de ihop till Signal även där.

Vem behöver Signal?

Så vem ska installera Signal i sin telefon? Alla, tycker jag. Finessen med appen är att den är så enkel att använda att det inte finns någon anledning att låta bli. För telefonsamtal är det fortfarande enklare att fortsätta att ringa på vanligt sätt, men för textmeddelanden finns över huvud taget ingen skillnad mellan vanliga sms och Signal. Med den skillnaden att väldigt få av mina kontakter har Signal installerat. I praktiken är Signal därför ytterst sällan ett alternativ i vardagskommunikationen.

Och du tänker kanske att sannolikheten att någon ska avlyssna just dig är liten.

Med Signal är å andra sidan insatsen för att kryptera också väldigt liten. Så varför inte installera?

Signal krypterar – men gör dig inte anonym

Viktigt att påpeka är att kryptering inte är samma sak som anonymitet2. Kryptering döljer innehållet i en förbindelse, medan anonymisering döljer identiteten på de som kommunicerar. Ibland behövs det ena, ibland det andra. Ibland både och. Eftesrom Signal utnyttjar användarnas telefonnummer för att skicka meddelanden och samtal till rätt person erbjuder appen inte anonymisering utan bara kryptering. För att bli anonym på nätet behövs istället andra verktyg. Som Tor och Tails, också det två verktyg på Snowdens lista.

För att bättre inse skillnaderna mellan kryptering och anonymisering går det att göra en liknelse med avlyssning och övervakning: Att avlyssna någon innebär att man på ett eller annat sätt tar del av innehållet i en konversation. Att övervaka någon innebär att man på ett eller annat sätt lyckas klura ut vilka som kommunicerar, men inte vad de säger till varandra3.

Använder du Signal finns alltså en möjlighet att någon kan se vem du skickar krypterade meddelanden till. Men det ni skriver till varandra förblir hemligt.

Ibland är det problematiskt nog att två personer kan kopplas ihop, att det går att se att de har kontakt. Då behöver man använda tjänster som ger anonymitet. Men att du kommunicerar med din familj, din släkt och dina vänner är ingen hemlighet. Däremot vill ni kanske hålla det ni säger till varandra hemligt.

Då erbjuder Signal ett enkelt skydd.

  1. Och missa nu inte hela intervjun DN fått med honom: Fem timmar med Edward Snowden
  2. Även om det finns dem som tror det. Aftonbladet, till exempel.  
  3. Det är det här som brukar kallas för metadata, information om informationen. Och den kan vara nog så avslöjande. 

Din sökhistorik ett nytt argument för engångkoder på nätet

Publicerad

Om du inte redan aktiverat tvåfaktorsinlogg på Facebook och Google ska du få ett nytt argument för varför det är en bra idé: Din sökhistorik.

Tvåfaktorsinlogg är en säkerhetsfunktion som finns hos flera av nätets största tjänster. Facebook, Google, Twitter och Dropbox är några exempel där det går att aktivera. Tvåfaktorsinlogg innebär att det inte räcker med ett användarnamn och lösenord för att logga in. Dessutom måste den som försöker komma åt ditt konto mata in en engångskod som skickas som sms eller skapas i en speciell app i din mobiltelefon.

På det här sättet blir varje inloggning du gör lite krångligare. Men för någon som kommit över ditt lösenord höjs tröskeln så mycket att den i praktiken blir oöverskridlig.

Det var en förklaring av vad tvåfaktorsinlogg är och varför det är bra. Nu till det nya argumentet:

 history.google.com finns hela din sökhistorik hos Google. På Facebook hittar du motsvarande genom att klicka på pilen längst upp till höger, välj sedan Activity Log. Och sen på More under rubriken Activity Log som dyker upp till vänster och därefter på Search.

Det här är två ställen där det i detalj går att se vad du sökt efter, dag för dag – och hos Google timme för timme. (Här ska dock Google ha beröm för att det inte bara är att “låna” en kollegas dator när hen är på rast och gå till history.google.com på den dator där hen redan är inloggad i sitt Googlekonto: Det krävs att lösenordet matas in en extra gång för att komma till historiken.)

Yttrandefrihet kräver tankefrihet

I debatten om integritet på nätet är det många som lyft fram att “tankefrihet” är en förutsättning för yttrandefrihet. Neil Richards skrev 2013 essän The Dangers of Surveillance i Harward Law Review. Han resonerar bland annat kring det han kallar för intellektuell integritet, tanken om att nya idéer och tankar bäst tar form utanför rampljuset. Att individer i lugn och ro ska kunna ta ställning i svåra frågor. Bryr vi oss om yttrandefriheten måste vi också låta personer få utrymme att komma på intressanta och viktiga saker att säga, menar han.

Kopplat till det resonemanget är den enkät som PEN America gjorde i oktober 2013 intressant. 520 amerikanska författare och debattörer fick svara på frågor om hur övervakningen på nätet påverkat deras arbete. Bland annat svarade 1 av 6 att de undvek att skriva eller prata om ämnen som de trodde intresserade dem som bedriver övervakningen på nätet. Men självcensuren handlar inte bara om vad de väljer att uttrycka, utan också vad de väljer att söka efter på nätet. 16 procent hade låtit bli att göra sådana sökningar, ytterligare 12 procent hade övervägt att låta bli.

I boken Surveillance and Democracy har den grekiska forskaren Lilian Mitrou skrivit kapitlet The impact of communications data retention on fundamental rights and democracy. Lilian Mitrou menar, som många andra, att lagring av data hotar det offentliga samtalet. Och att självcensuren sannolikt blir störst bland dem som är kritiska mot nuvarande makthavare.

Ett annat problem som både Mitrou och Richards tar upp är det faktum att insamlad data har en imponerande förmåga att läcka och hamna i händerna på personer som aldrig var tänkta att hantera materialet.

Hur skyddar vi tankefriheten i det fysiska rummet?

På nätet är det svårt att skydda sig mot den typen av storskalig massövervakning som Edward Snowden har avslöjat. Men det är inte bara myndigheter vi behöver fundera över, inte bara det som är olagligt eller kan hota en nations säkerhet är känsligt. Det är en av anledningarna till varför fler webbplatser borde börja kryptera sitt innehåll, till exempel. Och en sökhistorik som klasskamrater, kollegor eller en partner kommer över kan avslöja saker du helst vill hålla hemliga.

Ett bra lösenord är ett första steg på vägen. Aktiverad tvåfaktorsinlogg är ett andra. Då räcker det inte längre att någon lyckas gissa ditt lösenord för att få tillgång till allt du sökt efter. Det krävs dessutom att den snokande personen lyckas lägga beslag på din mobiltelefon, och därmed minskar risken markant.

När du tagit de stegen för att åtminstone stärka din nätintegritet lite grann kan du ägna en stund åt att reflektera över hur motsvarande teknik för kartläggning i det fysiska rummet är på väg att utvecklas.

Här finns flera “spännande” trender. En av de hetaste just nu är små sändare för Bluetooth. De kan till exempel placeras ut i butiker för att följa hur kunder rör sig bland hyllorna. Eller på en foodtruck som delar ut gratisprover, för att hjälpa tillverkaren att registrera vilka som stannar och smakar på soppan.

Eller varför inte kameror som följer dina ögonrörelser och håller koll på vilka hyllor som drar till sig din blick?

Eller trådlösa basstationer som använder wifi för att se vilka mobiltelefoner som befinner sig i närheten?

Med mer data om kunderna får butikerna underlag för skräddarsydda erbjudanden eller idéer till hur butiksgolvet ska utnyttjas för maximal försäljning.

Men den data som butikerna använder för att få dig att köpa mer är också data som säger något om vem du är.

De tekniska hindren för att samla in de här uppgifterna blir allt mindre. Men det finns sätt att driva utvecklingen åt andra hållet. Apple låter till exempel sedan en tid tillbaka iPhone skicka falska adresser medan telefonen letar efter en wifi-bas att koppla upp sig till, vilket gör det svårare att samla in information om telfoner som ofta rör sig i området. (Å andra sidan är Apple ett av de företag som hårdast driver på utvecklingen bakom lågenergi-bluetooth, under namnet iBeacon.)

Men det som framför allt behövs är tydliga regler för hur informationen får användas, hur länge den får lagras, hur den får säljas och vem som får titta på den.

Internet är under attack – hur slår vi tillbaka? | Internetdagarna 2014

Publicerad

Internet är under attack – hur slår vi tillbaka? | Internetdagarna 2014

I många länder världen över begränsar vi den frihet som internet från början gett oss. Med den övervakning av internetanvändare som pågår så är internet som vi känner det under attack. Föreningen för Digitala Fri- och Rättigheter, DFRI, beskriver världsläget och bjuder in till diskussion om vad vi kan göra för att få tillbaka ett internet som är användbart också i morgon.

Det här spåret på Internetdagarna ser intressant ut.