Overvågning – kort foredrag ved Akademisk Salon 6. april 2017
1. Der er nogen, der våger over dig,
og hvor smart er det egentlig?
Hans Hüttel
Institut for datalogi, AAU
2. To slags overvågning
• Planlagt overvågning
• “Overvågning som biprodukt”
(Jeg vil ikke fokusere eksplicit på Smart Cities; der er noget mere generelt på spil
her.)
3. Data og metadata
Man kan opsnappe og analysere data, men metadata
(“data om data”) er tit lige så interessante.
I forbindelse med mobiltelefoni er typiske metadata
• Hvem man har ringet til
• Opkaldets varighed
• Telefonens IMEI-nummer
• Hvilken mobilmast, opkaldet var forbundet til.
5. Jeg vil ikke sige noget om NSAs overvågning
Det ville blive et langt foredrag i sig selv!
6. Hvad siger menneskerettighederne egentlig?
Artikel 12 i FN's Verdenserklæring om
Menneskerettighederne (1948) siger
Ingen må være genstand for vilkårlig indblanding i private
forhold, familie, hjem eller korrespondance, ej heller for
angreb på ære og omdømme. Enhver har ret til lovens
beskyttelse mod sådan indblanding eller angreb.
(Men hvad er dét?)
7. De Forenede Arabiske Emirater
Menneskerettighedsaktivisten Ahmed Mansoor har flere gange været
udsat for forsøg på målrettet overvågning, formentlig fra landets
myndigheder. I 2012 blev der installeret en “bagdør” på hans
computer.
8. Vietnam
Den tidligere politibetjent Nguyen Huu Vinh blev i 2016 idømt 5
års fængsel for at have skrevet regeringskritiske indlæg på sin
blog.
9.
10. En god (?) nordjysk arbejdsplads
• BAE Systems er en af verdens største producenter af
våben og overvågningsteknologi
• BAE Systems har en afdeling i Nørresundby med
omkring 200 ansatte; mange af dem har uddannelse fra
AAU
11. Planlagt overvågning
• Erhvervsstyrelsen udstedte i sommeren 2016 en
eksporttilladelse til BAE Systems Applied Intelligence
A/S, som giver selskabet lov til at sælge et »IP-
overvågnings- og dataanalysesystem til brug for
national sikkerhed og efterforskning af alvorlige
forbrydelser« til Indenrigsministeriet i De Forenede
Arabiske Emirater.
12. Hvad kan denne slags systemer?
• Udtræk af udvalgte metadata og applikationsindhold
(f.eks. stemmer, videoer, beskeder, vedhæftede filer)
• Kan kortlægge en enkeltpersons eller en gruppe af
menneskers sociale netværk.
13. Hvad siger lovgivningen?
• Fra nytåret 2015 har overvågningsteknologi været omfattet
af EUs regler for eksportkontrol. Det kræver i Danmark en
tilladelse fra Erhvervsstyrelsen at eksportere den slags
teknologi til lande uden for EU.
• Men siden da har EU-landene udstedt mindst 317 tilladelser
og givet 14 afslag, og en stor del går til lande med et
problematisk forhold til menneskerettighederne.
• Den 9. november 2016 gav Erhvervsstyrelsen (ifølge
dagbladet Information) “et dansk firma” tilladelse til at
demonstrere et system til overvågning af internettrafik for
potentielle kunder i Vietnam.
15. Open Source Intelligence (OSINT)
• Statusopdateringer, kommentarer og likes på Facebook
• Tweets på Twitter
• Billeder på Instagram
• Likes og dislikes på YouTube
• Anmeldelser af varekøb på netbutikker
• osv. osv.
28. Det er blevet lovligt at sælge data om dig
• Browser-historikken er metadata, der fortæller hvilke
websider man har besøgt og hvornår.
• I USA har Kongressen nu gjort det lovligt for
internetudbydere at sælge brugeres browser-historik og
app-historik til reklamebureauer.
29. Og samtidig, herhjemme…
Efter terrorhandlingerne i København i 2015 fik
Rigspolitiet en trecifret millionbevilling til indkøb af et
overvågningssystem – leveret af det amerikanske firma
Palantir (som har samarbejdet med NSA).
Systemet skal gøre det muligt at søge på tværs af politiets
interne databaser, men kan også konfigureres til at
undersøge den mistænktes åbent tilgængelige adfærd på
Internettet, herunder på de sociale medier.
30. Spørgsmål til os
• Hvordan har vi det med at Aalborg Universitet har BAE
Systems som officiel samarbejdspartner? Vil vi selv
arbejde der?
• Hvilke af vore ejendele er forbundet til Internettet?
• Må alle benytte de oplysninger om os, som vi lægger
åbent frem på de sociale medier?
• Hvad skal vi lære vores børn om overvågning?
• Er det smarte samfund ved at blive lige lovlig smart?