Teknologier som utfordrer personvernet
•Download as PPTX, PDF•
0 likes•375 views
Foredrag for NITO 9. november 2011
Recommended
Recommended
More Related Content
Featured
Featured (20)
Teknologier som utfordrer personvernet
- 1. Personvern - teknologiske utfordringer Christine Hafskjold NITO, 9. desember 2011
- 5. Foto: Capt Kodak www.teknologiradet.no Flickr Creative Commons
- 6. www.teknologiradet.no Foto: alex_ford Flickr Creative Commons
- 7. www.teknologiradet.no Foto: Bill M. Flickr Creative Commons
- 9. Foto: Capt Kodak www.teknologiradet.no Flickr Creative Commons
- 10. Ut på tur, aldri… - alene? www.teknologiradet.no
- 11. Foto: w00kie. Flickr www.teknologiradet.no Creative Commons
- 14. www.teknologiradet.no Foto: magic-lantern Flickr Creative Commons
- 17. På tur i cyberspace? www.teknologiradet.no
- 24. Si meg hva du kjøper… www.teknologiradet.no
- 28. www.teknologiradet.no Foto: -jre- Flickr Creative Commons
- 29. Si meg hvem du snakker med… www.teknologiradet.no
- 33. www.teknologiradet.no Foto: wstera2 Flickr Creative Commons
- 34. Hva? Bla, bla Telefonnummer Navn Telefonnummer Adresse Navn IMSI Adresse IMEI IMSI Celle-ID IMEI Celle-ID Illustrasjon: Åsne Flyen www.teknologiradet.no
- 35. Hva? To: Deg From: Meg Lorem ipsum BrukerID BrukerID Telefonnr el.l Telefonnr el.l Navn Navn Adresse Adresse Når pålogget? Når pålogget? Når avlogget? Når avlogget? IP-adresse IP-adresse Illustrasjon: Åsne Flyen www.teknologiradet.no
- 37. www.teknologiradet.no Foto: Justis- og politidepartementet Flickr Creative Commons
- 38. Når er det greit å vise fingeren? www.teknologiradet.no
- 39. Tysvær kommune: Ja Rema 1000: Nei Treningssentre: Nei Esso Norge: Ja www.teknologiradet.no
- 43. www.teknologiradet.no Photo: Kenyee Flickr Creative Commons
- 45. www.teknologiradet.no Foto: magic-lantern Flickr Creative Commons
- 53. Er det bare å gi opp? www.teknologiradet.no
- 54. www.teknologiradet.no Foto: pt Flickr Creative Commons
- 56. www.teknologiradet.no Foto: Bill M Flickr Creative Commons
- 62. Name: Christine Hafskjold Address: Prinsens gate 18 Zip code: 0105 City: Oslo Country: Norway Credit card: **** **** **** *2003 Age: 41 Favourite TV show: The Wire
- 63. Name: Christine Hafskjold Address: Prinsens gate 18 Zip code: 0105 City: Oslo Country: Norway Credit card: **** **** **** *2003 Age: 41 Favourite TV show: The Wire
- 64. Nerdgirl41 Name: Christine Hafskjold Address: Prinsens gate 18 Zip code: 0105 City: Oslo Country: Norway Credit card: **** **** **** *2003 Age: 41 Favourite TV show: The Wire
- 67. Foto: Capt Kodak www.teknologiradet.no Flickr Creative Commons
- 70. Mye mer om personvern på: www.teknologiradet.no www.teknologiradet.no
Editor's Notes
- Jeg heter som sagt Christine Hafskjold og arbeider som prosjektleder for IKT-prosjektene i Teknologirådet. \n\nJeg skal si litt innledningsvis om hvem Teknologirådet er, så dere har litt bakgrunn for å skjønne hvorfor vi driver med det vi gjør.\nTeknologirådet er et uavhengig offentlig organ som skal gi råd til Stortinget og øvrige myndigheter i spørsmål om angår ny teknologi. I tillegg skal vi stimulere til offentlig debatt, og det gjør vi blant annet ved å reise rundt og holde foredrag når vi har hatt prosjekter.\n\nJeg har fått i oppgave å snakke om teknologiske utfordringer her i dag, men i virkeligheten handler det om tre ting:\n\n
- \nFor Teknologi er ikke personvernfiendtlig i seg selv.\n
- \nEt kamera er bare et kamera\n
- \nJeg kan bruke det til å ta bilder av familien min og lime dem inn i album\n
- \nEller jeg kan henge det på veggen for å overvåke naboene mine\n
- \nEller jeg kan ta bilder av vennene min og legge dem ut på internett.\n
- \nDet er ikke kameraet i seg selv som er problemet, men hvordan jeg velger å bruke det – altså den menneskelige faktoren\nEller hvordan samfunnet tillater meg å bruke det – den juridiske faktoren\n
- \nDet skal likevel handle mest om teknologi – og jeg tenkte å begynne med et område hvor det stadig blir mer og mer teknologi som egner seg for overvåkning, nemlig når vi er på reise.\n
- \nI vegtrafikken har vi gjort oss sporbare helt frivillig, og dersom vi skulle være så uheldige å ha et uhell på en veistump uten trafikkovervåkning så kan bilen ringe opp og si fra hvor vi er! (eCall kommer snart og lignende systemer finnes allerede) Og etter hvert har vi jo sørget for å gjøre oss sporbare også utenfor bilen – jeg er den lykkelige eier av en iPhone med innebygget GPS, og jeg har ikke tall på hvor mange ganger telefonen min spør om det er greit at ”Applikasjonen vil bruke stedet du er nå”.\n\nFor arbeidstakere er sporingsteknologi i kjøretøy spesielt interessant fordi det betyr at arbeidsgiver kan følge med på hvor de er, om de beveger seg eller står stille. Dersom samme kjøretøy brukes både privat og i jobb, kan vi få problematiske situasjoner fordi arbeidsgiver i teorien kan overvåke sine ansattes bevegelser i fritiden. \n
- \nJeg nevnte mobilen. Mobilen er det rene kinderegget når det gjelder overvåkningsteknologi – og mange foreldre ønsker å utnytte dette i forhold til barna sine: Hvor er de? Hvem kan de ringe til? Hvilke nettsider får de besøke. \n\nBipper er faktisk ganske uskyldig fordi den først og fremst tilbyr foreldrekontroll gjennom å begrense barnas muligheter. Det finnes også applikasjoner som registrere alt barna gjør på mobil eller nett og sender rapporter til foreldrene – dette kan gjerne være kopier av all kommunikasjon.\n
- \nFlyplassen er et annet sted hvor man blir utsatt for overvåkning – og undersøkelser indikerer vel at dette er det stedet hvor vi også størst grad aksepterer slike tiltak.\n\nDette bildet er av et ordentlig Playmobil-sett. Her kan barna bli kjent med sikkerhetstiltakene før de kommer på flyplassen. Eneste ulempen er at man ikke kan ta av de små skoene, så helt realistisk er det ikke.\n
- \nHer er nok et eksempel fra vegtrafikken – overvåkningskameraer. Siste skudd på stammen er måling av gjennomsnittsfart. Da fotograferes bilen idet den passerer det første kameraet. Deretter måles snittfarten fram til neste kamera. Dersom man ikke har overskredet fartsgrensen slettes så det første bildet.\n
- \nOg selvfølgelig i bomringen. Og bomringene er ikke lokale lenger, men ”snakker sammen”, både i hele Norge og etter hvert i en stadig større del av Europa.\n
- \nJeg vil gjerne sveipe innom RFID – radiofrekvensidentifikasjon. Rent praktisk kjenner vi det kanskje best fra transportsektoren i form av Autopassbrikker og det nye Flexus-kortet til Ruter. \n\nMen vi har også hatt slike brikker i passene i et par år nå, og det jobbes med et nasjonalt ID-kort som også vil inneholde slik brikker med lagret informasjon. God og sikker identifikasjon blir stadig viktigere etter hvert som stadig flere ”tunge” transaksjoner skjer på nett. Dessverre har det vist seg at det er vanskelig å lage systemer som ikke har svakheter, og nylig hevdet en britisk og en nederlandsk forsker at de hadde greid å både klone brikken i det britiske ID-kortet, endre informasjonen på brikken og få det modifiserte kortet godkjent av en kortleser.\n
- \nDet var spor når vi er på reise, men vi legger kanskje igjen enda mer meningsbærende spor når vi ”reiser” rundt i cyberspace.\n
- \nGoogle lagrer alle søkene du gjør. Dersom du har en bruker-id hos Google, for eksempel fordi du bruker gmail, så har Google lagret en ”cookie” – en informasjonskapsel – på PC-en din slik at de kan kjenne det igjen hver gang du besøker en av deres sider med den PC-en, selv om du ikke logger deg inn. \nDa kan også søkeordene knyttes til deg personlig. Tenk hva søkeordene du bruker forteller om deg? Alt du lurer på, alt du jobber med, hvem eller hva du er interessert i? Det er kanskje ikke så rart at Google gjerne omtales som ”the database of intentions”? Hvis du i tillegg bruker Google Crome til surfing, og Google docs til tekstbehandling, så har Google ganske god kontroll med livet ditt.\n\nOg Googles data ligger under amerikansk jurisdiksjon – det vil si at amerikanske sikkerhetsmyndigheter kan kreve innsyn i dem. \n\nEU har nå pålagt Google å slette loggene sine etter 18 måneder, og Google har sagt at de vil gjøre det.\n
- \nHer har vi vært allerede. \n
- \nDet er ikke alle som går SÅ langt i å legge ut informasjon om seg selv, men selv for de som ikke er verken på Facebook…\n
- \neller Twitter er det mye informasjon å hente. \n
- \nFor eksempel i telefonkatalogen…\n
- \n…eller skattelistene.\n\n
- \nØkonomiske transaksjoner kan også si ganske mye om hvem vi er, hvor vi er og hva vi er interessert i.\n\n
- \nDersom man betaler med kort, legger man igjen spor om hvor man har handlet og for hvor mye. Har man i tillegg medlemskort hos en eller flere dagligvarekjeder, legger man også igjen informasjon om hva man har kjøpt – i bytte mot rabatter og bonuspoeng.\n
- \nBanktransaksjoner er spesielt interessante. Bankene kan lagre all transaksjonsinformasjonen vår i inntil 10 år. Og ofte har alle de ansatte i banken tilgang til informasjonen. Noen av dere husker kanskje saken om at Se og Hør hadde betalt ansatte i en bank for informasjon om Märtha og Ari. \n\nTenk på hvor mye informasjon som ligger i kontoutskriften din. Her har vi et område hvor utviklingen de siste 10-15 årene virkelig har medført en endring i hvilken informasjon man kan lese ut av transaksjonsloggen! \n\nOg dersom du handler i utlandet er det enda flere som potensielt kan følge med på hva du driver med. Valutaregisterloven ble innført for å forebygge og bekjempe kriminalitet og å bidra til riktig skatte- og avgiftsbetaling, ved at kontroll- og etterforskningsorganene får tilgang til opplysninger om valutavekslinger og fysisk eller elektronisk overføringer av betalingsmidler inn og ut av Norge. \nTilgang: Politiet, skatteetaten, toll- og avgiftsetaten, Arbeids- og velferdsdirektoratet og Finanstilsynet, Norges Bank og Utenriksdepartementet \nOpplysninger i registeret skal slettes senest fem år etter utløpet av registreringsåret. \n\n
- \nLagringskapasitet for data er etter hvert blitt både tilgjengelig og billig, og det sies gjerne at det er billigere å la data bli liggende enn å administrere sletting. Derfor vil Google, Facebook og deres konkurrenter bare få mer og mer informasjon etter hvert som vi for syner dem med data.\n\nI tillegg komme data som blir lagret fordi det er pålagt av myndighetene – slik vi så med valutaregisterloven. \nOg det er sjelden data er lagret i serverrom som ser ut som dette og som er inngjerdet og bevoktet.\n\n
- \nOftere ser det ut som dette. Har du sett serverrommet på ditt lokale legekontor – der hvor din pasientjournal er lagret?\n\nOg mens vi snakker om datalagring:\n
- \nJeg tenkte jeg skulle bruke litt tid på Datalagringsdirektivet, ettersom dette er den eneste av de teknologiene jeg skal vise dere i dag hvor det faktisk har vært litt ordentlig diskusjon i offentligheten.\n
- \nDLD er vedtatt av Stortinget, men ikke innført ennå. Jeg tenkte derfor å begynne med å si litt om hvordan det er i dag. For selv uten DLD legger vi igjen massevis av spor når vi bruker telekommunikasjonsutstyr.\nNår man bruker mobiltelefon lagres det hvem man ringer til, hvor lenge man ringte, hvilket utstyr man brukte og hvor man befant seg, sånn omtrent. Dette lagres hos teleselskapene i dag for faktureringsformål, i enten 3 eller 5 måneder.\nFor fasttelefon gjelder det samme, bortsett fra at lokasjonen alltid er kjent.\nTelefonkiosker regnes gjerne som en siste anonym skanse, men heller ikke her kan man føle seg trygg... Denne saken er fra Stavanger Aftenblad.\nOg her kommer vi inn på noe det er viktig å være klar over før vi begynner å snakke om Datalagringsdirektivet: Politiet har i dag en rekke metoder som de kan bruke dersom de mistenker noen for en kriminell handling: \n- De kan drive kommunikasjonskontroll. Da kan de lagre transaksjonsloggene for den mistenkte så lenge som de har behov for i saken. De kan også avlytte den mistenkte og alle den mistenkte kan komme til å ha kontakt med.\n- For et par år siden fikk politiet også anledning til å drive romavlytting.\n- Politiet kan også søke beslag i alle typer data som er lagret for et gyldig formål. Det betyr: Data fra bompasseringer, data fra bankene, overvåkningskameraer og lignende. Vi vet at sikkerhetstjenestene i USA flere ganger har bedt om å få utlevert data fra søkemotorene.\n\n
- \nSom dere sikkert har fått med dere er DLD vedtatt innført av Stortinget med stemmene fra Ap og Høyre. Det er ikke implementert ennå – dette skjer ikke før til sommeren 2012.\n\nI praksis lagres de fleste av opplysningene som omfattes av DLD av de store operatørene i dag, men med annen begrunnelse, nemlig at de trenger dataene for å gjennomføre tjenesten (driftsformål). Det grunnleggende nye med DLD er en LAGRINGSPLIKT.\n\nMens politiet i dag kan få tilgang til omtrent de samme dataene dersom de er lagret for driftsformål hos operatøren, er potensialet til å bruke dataene i etterforskning selve formålet med lagringen når direktivet blir innført. \n\n
- \nHvorfor kommer EU med et slikt direktiv? Kan ikke politiet bare fortsette å bruke de dataene som lagres til driftsformål, slik de gjør i dag?\n
- \nDet er flere grunner. Den viktigste er kanskje terrorbombene i London og Madrid. Disse hendelsene gjorde at det oppsto flere lokale initiativ rundt lagring av kommunikasjonsdata. I noen land lagret man data i 5 år, mens andre land ikke lagret i det hele tatt. Noe av grunnen til at dette er blitt et direktiv, er et ønske om å harmonisere lagringspraksisen i hele EU. \n\nEn annen grunn til at mange land har sett behov for å regulere hvilke kommunikasjonsdata som skal lagres, er å finne i personvernlovgivningen. Det er nemlig ikke lov å lagre data uten et formål. Tidligere ble mange av de dataene som nå omfattes av direktivet lagret fordi de var nødvendige for å levere tjenesten, eller sende faktura. Her har det skjedd en utvikling – fra modem og oppringte linjer med egne takster for internett, til faste månedspriser for å være ”alltid på”, forhåndsbetalte kontantkort for mobiltelefoni med mer. Dette har gjort at det lagres mindre kommunikasjonsdata enn tidligere, og blant annet for politiet er dette et problem. \n
- \nSå hvilke data skal lagres i henhold til direktivet?\nVed telefoni,her eksemplifisert ved mobiltelefoni, er det krav om at følgende skal lagres:\nTelefonnummer, navn, og adresse for den som ringer opp. I tillegg skal det for mobiltelefoner lagres et par ID-er knyttet til selve håndsettet som kalles IMSI og IMEI. Det skal lagres hvilken celle – dvs. basestasjon – telefonen var koblet opp til da samtalen ble opprettet.\nEnkelte av landene som har implementert direktivet lagrer også celle-ID når samtalen avsluttes.\nDet skal lagres hvilken tjeneste som ble brukt.\nDen samme informasjonen skal lagres for mottaker. Informasjonen skal lagres selv om mottaker ikke tar telefonen.\n\nInnholdet i kommunikasjonen skal derimot ikke lagres.\n\n
- \nFor internettrafikk lagres: Bruker-id, telefonnr el.l., Navn, adresse, når man logget på og når man logget av, samt IP-adresse. De siste gjør at dersom man har loggen til et nettsted hvor det har skjedd noe ulovlig, der det framgår hvilken IP-adresse som har begått ulovligheten (f.eks lagt ut en oppfordring til å begå voldshandlinger, sjikane el.l), så kan man finne tilbake til hvem som hadde IP-adressen.\n\nDet er kanskje her det blir størst forskjell når direktivet innføres neste år, ettersom IP-adresser i dag kun kan lagres for 3 uker.\n\nDen samme informasjonen lagres for mottaker ved kommunikasjon (e-post, chat). Det lagres ikke hvilke nettsteder man besøker. Innholdet i e-post eller chat lagres ikke.\n\n
- \nHvem skal få innsyn i dataene? \n
- \nDet er bare politiet som skal få tilgang etter avgjørelse av retten. Dette er en endring fra i dag, da tilbyderne kan utlevere frivillig eller Post- og teletilsynet kan gi fritak fra taushetsplikt \n\nNår skal politiet kunne få tilgang til dataene? EU sier at det skal skje ved ”alvorlig kriminalitet, men hva menes med ”alvorlig kriminalitet”? \n\nSaker med en strafferamme på 3 år – for noen typer opplysninger 5 år (data om alle som var koblet til en bestemt basestasjon) + i ”særlige saker”\n\nSærlige saker er definert som: Terrorvirksomhet, brudd på taushetsplikt ilagt av retten i forbindelse med benyttede tvangsmidler som ransaking eller beslag, datakriminalitet, narkotikalovbrudd, hvitvasking, forstyrrelse av privatlivets fred, enkelte seksuallovbrudd mot barn.\n\nDet er også krav om ”skjellig grunn til mistanke”.\n
- \nJeg tenkte jeg skulle bruke litt tid på biometri også. Ikke minst fordi det synes å være en økende ønske å bruke for eksempel fingeravtrykk til adgangskontroll.\n\n
- \nDet er flere aktører i Norge som har ønsket å bruke biometri for adgangskontroll. Personvernnemnda har behandlet 5 saker, og har kommet med prinsipielt viktige avgjørelser i disse sakene: - Rema 1000 får ikke bruke fingeravtykk til timeregistrering - Esso Norge får bruke fingeravtykk til adgangkontroll - Oslo trimsenter får ikke bruke fingeravtrykk som adgangskontroll fordi det ikke anses som nødvendig for å oppnå sikker identifikasjon - Oxigeno Fitness får ikke bruke fingeravtykk av samme grunn - Tysvær kommune får bruke fingeravtrykk til adgangskontroll på PC-ene sine I den siste saken sier Personvernnemnda blant annet: «Etter Personvern-nemndas syn er kommunens bruk av fingeravtrykksløsning nødvendig. Smart-kortet kan gjenglemmes eller fratas den autoriserte bruker eller på annen måte komme på avveie. Smartkortet kan selv etter omstendighetene være en kandidat for et entydig identifikasjonsmiddel, og det finnes risikomomenter ved en slik løs-ning som man ikke finner ved en løsning som bygger på bruk av fingeravtrykk.» \nKortversjonen av personvernnemndas ulike vedtak kan vel sies å være: Dersom det ikke er skikkelig viktig, får du ikke bruke fingeravtrykk. Det har lenge vært annonsert at personopplysningsloven skal oppdateres slik at biometri adresseres ordentlig, men foreløpig kan det se ut til at Norge venter til EU er ferdig med sin revisjon av personverndirektivet.\n\n
- \nAutomatisk gjenkjenning av personer ved deres fysiologiske kjennetegn, f.eks. fingeravtrykk eller ansiktskjennetegn, eller adferdsmønstre. Kan brukes for å kontrollere adgang til fysiske områder eller informasjon (datamaskiner, dokumenter osv.). I tillegg til fingeravtrykk som vi allerede har snakket om, så er iris en populær teknologi. I passene har den internasjonale sivile luftfartsorganisasjonen (ICAO) åpnet for at man kan bruke iris i tillegg til fingeravtrykk. \n\nFordeler med biometri er bedre tilgangskontroll og økt sikkerhet mot identitetstyveri, fordi personopplysninger kobles utelukkende til rett person. Dersom noen som lurer på om en person er meg, ber om å få bekreftelse i form av et passord eller en PIN-kode, så kan det være at det er meg, men det kan også være at det er noen som har fått tak i passordet mitt, eller som har skjønt at jeg har vært dum nok til å bruke fødselsdatoen min som PIN kode. Dette er en av grunnene til at vi har hatt et biometrisk kjennetegn på viktige identitetsdokumenter i lange tider \n \n\n
- \n– nemlig ansiktsbiometri – eller bilde. Vi har bilde i passet vårt, bilde på førerkortet vårt og en del steder har man også bilde på adgangskortet sitt. \n\nFor noen år siden begynte man å snakke om at vi har fått «biometriske pass» i Norge. Sannheten er at vi «alltid» har hatt biometriske pass – det nye er at informasjonen i passet ble lagret i en liten databrikke. Siden har vi supplert ansiktsinformasjonen med fingeravtrykk. Dette er selvsagt for at det skal være enda vanskeligere å låne bort passet til noen som ligner på bildet vårt. Men bildet er fortsatt viktig. Dersom du står i passkontrollen på Gardermoen og datasystemet til passkontrollen går ned, så er det ikke lett for politimannen i luka å sjekke om fingeravtrykket ditt er riktig. Men bildet er det lett å sjekke manuelt.\n\nParadoksalt nok er det slik at den største fordelen med biometri – nemlig at det er entydig – også er den største risikoen ved biometriske systemer: Dersom et sett med biometrisk data blir kompromittert (stjålet), så kan det skape store problemer: Heldigvis har de fleste av oss 10 fingre, men hva med øye? Ansikt?\n
- \nMan kan tenkte seg to måter «skurkene» vil bruke stjålet biometri: Enten for å utgi seg for å være deg, slik at de kan få tilgang til noe du har som de ønsker, eller for å få andre til å tro at du har gjort noe du ikke har gjort – for eksempel kjørt for fort. I forhold til det første, så er det foreløpig ikke et stort problem – det finnes fortsatt så mange andre identifikasjonsmetoder som det er mye enklere å lure folk med – for eksempel å få tak i kredittkortnumre eller brukernavn og passord til tjenester hvor man kan gjøre innkjøp eller bruke penger. Men enkle og billige biometriske lesere kan la seg lure av «gummifingre» eller til aktivering av latente avtrykk. Men som på alle andre områder skjer det stadig utvikling i teknologien som gjør den sikrer og sikrere.\nOg for ordens skyld – fotoboksene bruker ikke ansiktsbiometri- her er politiet avhengig av manuelle sjekker. Men eksempelet var for bra til å ikke ta med. \nDet er en tredje problemstilling med biometri – men den utgjør ikke en trussel mot din eller min identitet: Nemlig å utgi seg for å være en annen enn seg selv. Det er derfor f.eks asylsøkere filer vekk fingeravtrykkene sine.\n\nI forhold til personvern, så sier vi ofte at det ikke er de biometriske kjennemerkene i seg selv om utgjør risikoen, men hvilken teknologi de brukes sammen med:\nHvordan leses kjennemerkene av? Hvordan lagres informasjonen? \n
- \nFor å lese av et biometrisk kjennetegn bruker vi gjerne en form for sensor. Da er det sikkert nærliggende for mange å tenke i form av en fingeravtrykksleser. Men et kamera er også en form for sensor. \n\nEn av de viktigste personvernutfordringene med sensorer er at man ofte ikke vet når man blir «avlest»: Dersom du må sette fingeren på en fingeravtrykksleser, så skjønner du sannsynligvis at nå er det noen som registrerer eller sjekker fingeravtrykket mitt. Men er du alltid klar over når ansiktet ditt blir fanget opp av et kamera? Og hvis du ikke vet at du er registrert – hvordan kan du vite hvem som lagrer data om deg, og hva dataene skal brukes til? \n\nAutomatisk ansiktsgjenkjenning: Et system for automatisk ansiktsgjenkjenning tar bilde av en person og sammenligner det med en database for identifisering eller autentisering. Vanligvis brukt til å bekrefte/avkrefte om en person er på en liste over f.eks. kjente forbrytere eller terrorister. Det skjer stadig utvikling når det gjelder denne teknologien, men foreløpig er det vanskelig å identifisere folk i sanntid og under «naturlige» forhold med lys og skygge, i bevegelse etc. Med høy kameratetthet, og kanskje større mulighet til å koble kameraene sammen i nettverk, kan man få et stekt sporingsverktøy. \n\n
- \nAutomatisk ansiktsgjenkjenning: Et system for automatisk ansiktsgjenkjenning tar bilde av en person og sammenligner det med en database for identifisering eller autentisering. Vanligvis brukt til å bekrefte/avkrefte om en person er på en liste over f.eks. kjente forbrytere eller terrorister. \n\nDet skjer stadig utvikling når det gjelder denne teknologien, men foreløpig er det vanskelig å identifisere folk i sanntid og under «naturlige» forhold med lys og skygge, i bevegelse etc. Med høy kameratetthet, og kanskje større mulighet til å koble kameraene sammen i nettverk, kan man få et stekt sporingsverktøy. \n
- \nEn pekepinn inn i framtiden kan vi kanskje få dersom vi sammenligner det med automatisk gjenkjenning av kjennemerke på biler. Det er naturlig nok mye enklere å få til, og brukes i dag blant annet i flere byer Storbritannia – verdens mest kameratette land – til å kunne følge et kjøretøy fra kamera til kamera gjennom byen.\n\nMan har også begynt å se på muligheten for å følge individer fra kamera til kamera gjennom en by – ikke ved ansiktsbiometri, men ved å gjenkjenne ganglag. Da kan man ikke nødvendigvis etablere personens identitet, men man kan se at det er samme person som beveger seg fra sted til sted.\n
- \nDette er fra den finske grensekontrollen. Her har de basert seg på ansiktsgjenkjenning, og ikke på fingeravtrykk. \n
- \nLese av passet\n
- \nSe inn i kamera\n
- \nJeg har pratet en del om ansiktsgjenkjenning fordi vi ser at det skjer mye på teknologisiden her for tiden, og teknologien begynner å bli vidt tilgjengelig.\nSelv om det foreløpig er vanskelig å identifisere oss når vi går rundt på gata, så er det ikke vanskelig å finne situasjoner hvor vi ser rett inn i kamera og smiler. Og det finnes selskaper der ute i verden som er fryktelig gode til å søke fort i store mengder Data.\n\n
- \nEr det mange her som har forsøkt Google-tjenesten Goggles? Med Goggles kan man ta bilde av noe, og så vil Google finne ut hva som finnes av det på nettet. Her er et eksempel med kjente bygninger, man kan også ta bilder av kunstverk el.l. Men hva med personer. Kan jeg ta bilde av noen jeg ser på gata og søke etter dem for å finne ut hvem de er, hva det gjøre og hvor mye skatt de betalte i fjor? Da Google lanserte denne tanken, ble det ganske mye bråk, og de trakk det tilbake igjen. Men de har altså ikke lukket dørene helt.\n\n
- \nOg når man snakker om ansiktsgjenkjenning, så kommer man vel ikke utenom Fjesboka. Facebook er faktisk nettets største samling av bilder, og det er ikke her folk laster opp de siste naturfotoene sine – det er mye bilder av mennesker. Men er det bilder av meg som ikke er tagget? Eller av vennene mine? Det er det mange som vil hjelpe deg å finne ut av. \n\n
- \nJeg har ikke noe spesiell kjennskap til noen av disse produktene, det var de som dukket opp først da jeg søkte. Og det finnes mange flere.\n\n
- \nNår vi går igjennom teknologien slik jeg har gjort nå kan man få inntrykk av at det bare er å resignere. At hvor vi er og hva vi gjør blir registrert, lagret og analysert til enhver tid. Heldigvis er det ikke slik. Det er nesten ingen som har tilgang på all informasjonen på en gang slik at de kan sammenstille den.\n\nBortsett fra Google, da…\n
- Dessuten har vi noen noen verktøy vi kan bruke for å få grep om situasjonen. – og nå skal jeg snakke enda mer om mennesker og jus, slik jeg lovet innledningsvis.\n\n
- For å holde teknologien i sjakk i forhold til personvern kan vi bruke juridiske verktøy\n\n
- I eksempelet innledningsvis med kameraet spurte jeg: Hva om jeg monterer kameraet på veggen? For at ikke alle skal gjøre dette hvor som helst i samfunnet vårt har vi regler for det. Man må sende melding til datatilsynet, og man må sette opp skilt om at et område er kameraovervåket. Det er ikke lov å sette opp kameraer på steder som er spesielt sensitive i forhold til personvern, slik som prøverom i butikker eller på toaletter.\n\n
- Men jeg pleier gjerne å si at juridiske verktøy er litt som en skiftenøkkel – de kan forandre seg når det oppstår nye behov. Det vil si at vi kan få det vi kaller formålsutglidning. Teknologi som ble innført for ett formål får plutselig et videre formål eller et annet formål.\n\nPolitiet vil ha full tilgang til valutaregisteret, Økokrim vil ha tilgang til VPS. \n\nDet beste norske eksempelet på formålsutglidning i forhold til biometri er da utlendingsregistret – som også inneholder biometrisk informasjon som fingeravtrykk – ble åpnet for politiet til etterforskning av straffesaker. Det opprinnelige formålet med databasen var å bidra til å fastslå identiteten til asylsøkere, og da registeret ble opprettet var det faktisk spesifikt nevnt at det IKKE skulle kunne brukes i etterforskning. \n\n
- Jeg sa jeg skulle snakke om mennesker – men vi kaller det gjerne organisatoriske verktøy. Dette er fordi det dreier seg om hvordan vi organiserer bruken av teknologien slik at den ikke krenker personvernet.\n\n
- Det hjelper for eksempel ikke om teknologien er designet slik at man kan fordele roller og tilganger slik at arbeidstakere ikke skal få tilgang til annen informasjon enn det de har behov for – dersom alle blir lagt inn I systemet med samme tilgangsnivå – for eksempel “administrator”.\n\n
- I tillegg er det mennesker som lager kravspesifikasjoner og som kjøper inn ny teknologi og nye systemer. Da har man mulighet til å påvirke hvordan teknologien eller systemet utformes.\n\nFor å kunne vurdere personvernkonsekvensen er det viktig å analysere alle prosjekter som omfatter persondata. Fornyings-, administrasjons- og kirkedepartementet har laget en veileder som både skal hjelpe i vurderingen av om prosjektet trenger å gjennomføre en analyse av personvernkonsekvenser, og som hjelper i gjennomføringen av en slik analyse.\n\n
- Vi har også noen teknologiske verktøy som jeg vil nevne til slutt. Slike verktøy kaller vi gjerne personvernfremmende teknologier (privacy enhancing technologies – PETs)\n\n
- Slik som dataminimering – det vil si å ikke samle inn mer data enn man trenger\n\n
- Anonymisering\n\n
- Eller pseudonymisering – det vil si å bruke kallenavn, serienumre som ikke er knyttet til identiteten (dvs IKKE fødselsnummer) o.l.\n\n
- Et godt eksempel på at personvern ble tatt i betraktning ved innføringen av en ny teknologi var da Norge fikk nye biometriske pass. Da bestemte man at fingeravtrykket ikke skulle lagres i det sentrale passregistrert, men kun lokalt i passet. \n\nEt sentralt fingeravtrykksregister kan være nyttig dersom man skal identifisere folk – dvs finne ut hvem de er. I dag finnes fingeravtrykk av straffedømte i politiets register som de kan bruke til dette i etterforskning. \n\nMen det er jo ikke hensikten med passdatabasen. Hensikten med passet er jo bare å bekrefte at noen er den de utgir seg for. Dette kaller vi autentisering. I forhold til adgangskontroll – enten det er til en bygning eller et land – er det dette vi gjør. Det eneste man trenger å sjekke da, er at avtrykket på fingeren stemmer med avtrykket i passet. Deretter kan man slette informasjonen fra systemet knyttet til leseren. Da har man fjernet den fristelsen det kan være med en stor sentral database med fingeravtrykk.
- Hva vil jeg dere skal huske fra det jeg har snakket om i dag?
- Jeg vil først og fremst at dere skal huske at det ikke bare er et spørsmål om teknologi og det vi kaller teknologideterminisme – det vil si at vi bare aksepterer at det skjer en utvikling og at den er uunngåelig.
- Hvordan personvernet blir ivaretatt i samfunnet vårt har heller ikke bare med hvilke lover politikerne våre vedtar
- Det er like viktig hvilke valg dere gjør, både å arbeidet og som privatpersoner. Dere kan bidra til å velge gode teknologier. Dere kan bidra til å bruke dem riktig, og dere kan vise respekt for egne og andres personopplysninger.
- Takk for meg\n\n