– fordi tiden kræver et MODSPIL

10. Oct 2008

Databasestaten

 
Den canadiske science fiction-forfatter Cory Doctorow fortæller i en ny artikel på Faklen.dk om sin utryghed ved Storbritanniens udvikling hen mod det totale overvågningssamfund, ikke mindst afført af stramninger indført under henvisning til "terrortruslen".

Men også samfundets almindelige udvikling giver anledning til bekymring: Overvågningskameraer overalt, grundløse visitationer, fotoforbud og som det seneste indførelse af obligatoriske ID-kort med biometriske data, der kan fjernaflæses via en RFID-chip.

Doctorow skriver bl.a.:
Det ID-kort, som jeg vil få udstedt, næste gang jeg fornyr mit visum, vil være knyttet til alle mine daglige aktiviteter: Lægebesøg, brug af offentlig transport, bankforretninger, skat - én enkelt identifikator, der for altid vil følge mig gennem tid og rum. Det således indsamlede dossier vil blive administreret af de samme instanser, som alene det seneste år har mistet (bogstaveligt talt) snesevis af millioner af optegnelser om folk i Storbritannien ...

[ID-kortet] er en del af en enestående og hidtil uset plan om at bruge moderne teknologi til at udspionere og kontrollere menneskers færden i Storbritannien. Vore internetforbindelser bliver censureret og aflyttet af annoncører. Snart vil vore internetudbydere blive tvunget til at registrere og gemme oplysninger om al vores aktivitet online, så regeringer, ansatte med for megen tid eller enhver forbryder, der kan hacke eller bestikke sig ind i overvågningsdatabaserne, kan snage i dem. Vores billede bliver taget hundredevis af gange, hver gang vi går uden for en dør. Vore nummerplader bliver fotograferet hundredevis af gange af trafikkameraer, hvilket skaber et kort over, hvor vi har været henne. Oplysningerne på vore Oyster-kort registreres og stilles til rådighed for politi, spioner, forbrydere og hvem der nu ellers måtte være i stand til at få fat på dem.

Vi kan anholdes og tilbageholdes i ugevis uden sigtelse. Regeringen fortæller akademikere, hvilke frit tilgængelige oplysninger om terrorister, de har lov til at studere, og hvilke, de ikke må se på.

Vi opfordres til at udspionere vore naboer og indberette deres mistænkelige aktiviteter. Vi kan blive standset og visiteret uden særlig mistanke, og under disse visitationer kan og vil politifolk undersøge sådanne ting som de bøger, vi læser, og personlige notater, vi har skrevet.
Det lyder mildt sagt uhyggeligt, når man skriver det alt sammen op på én gang. Hvordan ser det ud her i Danmark?

Svaret er, at vi allerede har det meste af denne overvågning på plads, selv om der mangler vigtige elementer, og vi derfor trods alt ikke er så langt som Storbritannien.

Men ikke desto mindre:
  • Ideen om "én enkelt identifikator", der knytter os til alle vore daglige gøremål og skal bruges i alle sammenhænge, er allerede til dels implementeret ved hjælp af personnummersystemet. Personnummeret gør det muligt at følge os meget tæt og i en grad, som mange udlændinge finder uacceptabel.
  • Personnummeret skal dog stadig ikke bruges i forbindelse med offentlig transport, og vi har ikke pligt til at bære legitimation. Hvad Doctorow beskriver, svarer til de gamle danske ideer om at indføre et "borgerkort", som også ville skabe et konstant, elektronisk spor, så staten ville kunne følge os minut for minut.
  • Virkelig skræmmende er brugen af RFID-chips. RFID-teknologien er egentlig beregnet på at spore varer på et varelager og kan også bruges til tyverisikring. Hvis det er obligatorisk at gå med sådanne ID-kort med fulde biometriske data (fingeraftryk, foto, iris-scan og i Danmark personnummer), kan alle byboers færden overvåges konstant ved at opstille læsere med 50-100 meters mellemrum, og ved strategisk opstilling kunne man opnå et meget fuldstændigt billede med meget færre læsere.
  • I Danmark bliver vore Internetforbindelser allerede censureret via politiets og Red Barnets børnepornofilter, der endnu formelt er "frivilligt", men fungerer efter præcist samme principper, som i Kina anvendes til politisk motiveret censur.
  • Vore Internetforbindelser bliver ikke aflyttet af annoncører, men til gengæld bliver alle oplysninger om, hvilke hjemmeside vi besøger, hvilke emails vi får og hvem vi ringer til gemt, så staten kan tage oplysningerne frem ved lejlighed. For så vidt du bruger nogen af disse medier, ligger dit privatliv åbent for statens inspektion.
  • I Danmark kan vi dog endnu ikke tilbageholdes i 42 dage eller overhovedet i ugevis uden sigtelse.
  • Der er til gengæld indført "visitationszoner" flere steder i landet, hvor Retsplejeloven reelt er sat ud af kraft, og politiet har lov til at visitere hvem som helst uden begrundelse, en bemyndigelse, der ikke sjældent bliver brugt til racistisk chikane af indvandrere og andre udsatte grupper. Politiet indrømmer ligefrem selv, at visitationszonerne giver mindelse om totalitære stater. Adspurgt, om ikke de mange visitationszoner i København kunne få én til at tænke på Østeuropa i gamle dage, svarede chefkriminalinspektør Per Larsen f.eks. således, som citeret i Politiken 15.12.2007: "Det er da rigtigt... det er vi også meget opmærksomme på, for vi ønsker ikke tilstande, som vi så i det gamle Østeuropa. Men på den anden side vil vi gerne bruge de instrumenter, vi har fået, til at prøve at sikre borgerne så meget tryghed så muligt". (Hvad var det nu, Benjamin Franklin sagde om frihed for tryghed?).
  • Vi bliver til gengæld ikke opfordret til at angive hinanden i en grad, som det sker i Storbritannien, vore gader er heller ikke i samme grad fyldt med overvågningskameraer, ligesom regeringen (endnu) ikke har planer om at registrere alle bilture i en national database.
Konlusionen må blive, at selvom Danmark langtfra er nået så langt i planerne om at bruge moderne teknologi til at overvåge sine borgere som Storbritannien, kan der næppe være tvivl om, at vi er på vej i samme retning.

Hvis vi i Danmark for alvor skal være og forblive fri for utidig statslig indblanding i lovlydige menneskers private anliggender, vil det være nødvendigt at
  • afskaffe logningsdirektivet og standse logningen
  • afskaffe "børnepornofiltret" og i stedet bekæmpe denne form for kriminalitet med traditionel, politimæssig efterforskning i stedet for med censur
  • afskaffe begrebet "visitationszoner" samt alle de andre "terror-" og "bande-" relaterede juridiske nyskabelser, der er indført siden 2001
Og hvis ikke? Der er dem, der siger, at Storbritannien reelt ikke er nogen politistat, fordi systemet fungerer så elendigt derovre, at det ikke udgør nogen trussel. Men den dag, de får det til at virke ... oh ve, oh skræk.

Og hvad overvågningen angår, kan det næppe vare længe. ID-kort med RFID-chips svarer, som det vil forstås, reelt til en slags elektronisk fodlænke.

En vigtig pointe hos Doctorow: Fanger med fodlænker er simpelt hen betatestere for en teknologi, staten i sidste ende gerne så os alle udstyret med. Hvis ikke nogen trækker meget hårdt i nødbremsen, vil Storbritannien i løbet af få år reelt være omdannet til en reel politistat, et overvågningssamfund så totalt, at det nok er det nærmeste, man kan komme på et åbent fængsel.

Og Danmark ...? Som det vil forstås, er vi allerede gået længere ad denne vej, end de fleste umiddelbart gør sig klart. Hvis ikke vi stopper op nu eller meget snart, kan det også let blive for sent her.

Update, 11.10:
Ole Wolf har i en række kommentarer gjort opmærksom på, at der er tvivl om, hvorvidt RFID-kort pålideligt kan læses på afstand, og at det derfor er tvivlsomt at bruge dem til systematisk overvågning ("fodlænker"), som jeg lægger op til.

Bemærk dog, at Wolf ikke har ret i, at disse kort kun kan aflæses på få centimeters afstand – selvom hans beregninger ser besnærende ud, må der altså være noget galt med de antagelser, der ligger til grund. RFID-teknologi med følsomme oplysninger vil altid udgøre en stor risiko, da oplysningerne let kan opsnappes og klones - i lufthavnen, på gaden, i undergrundsbanen. RFID-baserede ID-kort og de tilhørende problemer er derfor noget, vi vil vende tilbage til i et senere indlæg.

Update, 14.10:
Præcisering: Wolf sagde, som han selv gør opmærksom på i en kommentar, ikke rent faktisk, at RFID-kort ikke kan læses på mere end få centimeters afstand.

Vi giver ordet til ham selv:
Jeg siger, at rent praktisk (dvs. hvor overvejelser omkring dimensionering af læse-apparaturet spiller ind) ville det ikke kunne lade sig gøre, hvis der skulle foretages systematisk overvågning. Man kan sagtens lave en læser, der er tre meter i diameter, og dermed læse kortene uden at skulle advisere elværket først, men det er altså ikke specielt diskret eller kosteffektivt at have sådan nogen apparater stående for hver 100 meter.
Jeg vil komme ind på denne problematik i det lovede indlæg om RFID-teknologien og dens anvendelighed i forbindelse med følsomme data og dokumenter.

Læs også:

Kommentarer:

wolf skrev:
10/10/2008 07:14:14

Bzzt! Jeg regnede lidt på det engang og nåede frem til, at eftersom RFID kun kan læse i nærfeltet, så skal aflæsningen foregå med få centimeters afstand fra læseren. Fjernovervågning af RFID tags er derfor ikke umiddelbart muligt, så vidt jeg kunne se. Det må jeg hellere skrive noget om en dag.

Carsten Agger skrev:
10/10/2008 07:22:27

Som Doctorow skriver i den citerede artikel, har sikkerhedsforskere kunnet aflæse RFID-data på snesevis af meters afstand.

Så én ting er, hvad specifikationerne siger og hvad der annonceres om Oyster-kort og RFID-pas, noget andet er virkeligheden. Der findes en meget lang liste af pinlige eksempler på lækage af data fra pas med RFID-chip. At finde dem er ikke svært.

wolf skrev:
10/10/2008 07:50:51

Doctorow henviser desværre ikke til nogen artikler i hans omtale af sikkerhedseksperterne, og ud fra mine (indrømmet, meget løse beregninger) vil jeg indtil videre opfatte det som en udokumenteret påstand.

Så vidt jeg husker, så nåede jeg frem til, at RFID-kortene jo skal have strøm via radiobølger, og det derfor vil blive temmelig mærkbart for de overvågede, hvis RFID-kortene skal have strøm nok til at fungere på mere end blot nogle få centimeters afstand, idet man befinder sig i fjernfeltet, når man er længere væk. Jeg kan se, at jeg skal hjem og rode lidt med feltteori igen, men jeg tillader mig at nørde lidt, eftersom du har relevant uddannelse. :)

Carsten Agger skrev:
10/10/2008 07:55:11

"ud fra mine (indrømmet, meget løse beregninger) vil jeg indtil videre opfatte det som en udokumenteret påstand"

Som sagt, det er ikke svært at finde dokumentation for det ... det er endda så let, at jeg ikke engang gider at finde et link frem til dig lige nu :-) Google er vor ven ...

Suffice it to say, at teknologien er dybt kompromitteret og totalt uegnet til at opbevare følsomme data (i modsætning til at spore varer på et varelager), og at folk med et RFID-pas gør klogt i at indkapsle det i et metal-etui e.l.

Jesper Jarlskov skrev:
10/10/2008 08:34:29

Normalt kan RFID chips aflæses på flere meters afstand, de vil bl.a. være ret useless på et lager hvis du alligevel skal pille kasser ned fra store reoler for at se hvad der er i dem :-). Jeg tror ikke det er RFID-chips der bør være dit største problem, du bør nærmere slukke din telefon når du går på gaden. ing.dk skriver idag bl.a. om et arrangement kommunen har i aften på kulturnatten der omhandler indsamling af anonym data fra folk mobiltelefoner. Så må du selv tænke dig til hvad det kan føre til.

wolf skrev:
10/10/2008 12:38:26

Jeg har begået nogle (rimelige) antagelser og beregninger her.

Umiddelbart vurderer jeg, at hvis et RFID-kort skal kunne læses på flere meters afstand, så kræves der enten et aktivt RFID-kort, der har batteri, eller også skal RFID-læseren have dimensioner, der mildt sagt ikke er diskrete.

Carsten Agger skrev:
10/10/2008 12:49:23

Måske du beregner på den forkerte teknologi. Det er lidt som at regne på, om humlebier kan flyve: Som Jesper skriver, skal RFID-kort kunne læses på flere meters afstand, hvis de skal kunne bruges på et lager, hvilket de faktisk skal.

Jeg skal da gerne se på dine beregninger alligevel, men eftersom RFID-tags faktisk kan læses på afstand, må der være en fejl et-eller-andet sted i dine antagelser.

Se f.eks. det danske Wikipedia-opslag om RFID, som angiver en læseafstand på mellem 1 og 100 meter for forskellige typer kort.

wolf skrev:
10/10/2008 15:49:21

Hm, min kommentar forsvandt åbenbart i første forsøg?

Hvis vi skal bekymre os om, at vore personlige oplysninger bliver læst fra vore RFID tags, så må vi se på den slags RFID tags, som vi kan forvente at blive udstyret med. Der er næppe nogen grund til, at vi skulle udstyres med den slags, som man benytter på et lager. Det virker mere sandsynligt, at vi skulle udstyres med den slags, som p.t. vinder stor udbredelse i "kreditkortformat", og som er den slags, jeg forholder mig til.

Carsten Agger skrev:
10/10/2008 16:20:49

I så fald skal de bruge nogen andre RFID-chips, end briterne brugte til deres pas, som hurtigt blev cracket: "The government claims the new biometric passport chips can be read over a distance of just 2cm, but researchers all over the world claim to have read them from further. The physics governing those in British passports says they could be read over a metre, but no one has yet done that. A Dutch team claims to have contacted chips at 30cm.

Laurie has, however, rigged up a piece of equipment that can connect to a passport over 7.5cm. That isn't as far as the Dutch 30cm, but it is enough if your target subject is sitting next to you on the London Underground or crushed up against you on the Gatwick Airport monorail, his pocketed passport next to the reader you have hidden in a bag.

It takes around four seconds to suck out the information with a reader; then it can be relayed and unscrambled by an accomplice with a laptop up to 1km away. With a Heath Robinson device we built on Tuesday using a Bluetooth antenna connected to an RFID reader, Laurie relayed details of his son's passport over a distance of 10 metres and through two walls to a laptop."

Doctorow konkluderede dengang selv:

"UK security experts have cracked the sooper sekure new UK biometric passports. It took 48 hours. With £174 worth of sniffer hardware, attackers can read all the personal information off of any of the three million new UK passports in circulation -- and if combined with demonstrated hacks for reading RFIDs at a distance, this could happen from across the room, or even farther. You can then clone the RFID and stick it in another passport (surprise! your identity is now owned by a terrorist!)."

Og det er ikke, fordi der mangler flere eksempler på andre RFID-chips, der er blevet hacket på afstand. Måske din fejlslutning kommer af en mangel på skelnen mellem pålidelig læsbarhed og pålidelig afskærmning - men en fejlslutning er det i alle tilfælde.

wolf skrev:
12/10/2008 05:39:25

Jeg tror egentlig ikke, at det store problem er afstanden, det kan læses fra, hvis bare den er "relativt lille". I så fald skal der bare benyttes andre metoder.

Vi kender den med ens Visa-kort, som ekspedienten kører igennem læseren. Det "går galt", og ekspedienten tørrer rutinemæssigt det "fedtede" kort af i bukserne, hvorpå han kører det igennem igen, og så virker det. Hvad ejeren af Visa-kortet ikke ved, er at der sad en læser i bukselommen, hvor ekspedienten tørrede kortet af.

Tilsvarende scenarier kan sagtens lade sig gøre med et pas: For at komme ind på værtshuset i udlandet, skal du kunne dokumentere, at du er 18 år. Dørmanden insisterer på at se passet. Han lægger det på et dertil egnet lille bord med en lampe, så han kan se passet, og du får det tilbage. Eller bordet indeholder den nødvendige RFID-læser... og så lige en læser mere til egen brug.

wolf skrev:
14/10/2008 04:31:53

Jeg ser først nu, du har opdateret artiklen, idet du siger, at jeg hævder, at kortene ikke kan læses på mere end nogle centimeters afstand. Det er altså ikke rigtigt.

Jeg siger, at rent praktisk (dvs. hvor overvejelser omkring dimensionering af læse-apparaturet spiller ind) ville det ikke kunne lade sig gøre, hvis der skulle foretages systematisk overvågning. Man kan sagtens lave en læser, der er tre meter i diameter, og dermed læse kortene uden at skulle advisere elværket først, men det er altså ikke specielt diskret eller kosteffektivt at have sådan nogen apparater stående for hver 100 meter.

Carsten Agger skrev:
14/10/2008 04:34:37

OK, jeg gen-opdaterer artiklen med korrektionen og glæder mig til jeg for tid til min opfølger om de empiriske erfaringer fra udlandet.

wolf skrev:
15/10/2008 02:37:21

Tak for det. Når du engang får tid til din artikel, så er det også værd at bemærke, at visse typer passive RFID-kort godt kan læses på nogen afstand, men at det ville være lidt underligt (læs: Mistænkeligt), hvis man lagde sig fast på netop denne type.

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.