Loven om datas misbrug

Dagens samfund er i dag et overvågningssamfund hvor alle mulige data om alt og alle gemmes.

Det er et problem fordi man dermed skaber muligheder fordi utilsigtet misbrug af oplysningerne. Det er derfor min opfattelse at man ikke bør registrerer data man ikke har brug for og heller ikke registrerer data med større nøjagtighed end målet tilsiger.

Lad os tage et par praktiske eksempler som i dag er fuldt implementeret i Danmark og har været det i et par år.

Det første eksempel hedder el-måleren. På papiret en nyttig ting fordi folk nu slipper for at skulle aflæse el-måleren og forsyningsselskabet slipper for at skulle kontrollerer om folk nu skrev rigtigt på aflæsningskortet.

At man på samme tid fik sat en hovedafbryder ind, således at hvis folk ikke betaler, at man så elektronisk kan slukke for strømmen ude hos forbrugeren (uden at skulle sende folk ud for at afbryde strømmen) er en anden sag.

Men hvorfor er det lige at el-måleren skal opsamle detaljerede oplysninger om mit el-forbrug helt ned på sekundniveau? Det burde vel række med en månedsforbrug som aflæses og sendes elektronisk således at en regning kan udskrives.

Hvis jeg fik adgang til disse detaljerede forbrugsdata – kan jeg se hvornår folk står op, tager på arbejde, er hjemme, ser fjernsyn og går i seng. Som politimand er det da et nyttigt værktøj til f.eks. at teste folks alibi/forklaringer eller som ”Birthe fra kommunen” som vil kontrollere om et par er samboende eller ikke.

Som tyveknægt er det derimod et meget mere anvendelig værktøj fordi jeg nu ved hvornår jeg kan ”komme på besøg” uden at blive forstyrret af ejeren eller naboen (for hans forbrug har vi også kigget på forlods).

Og hvis jeg var en rigtig slem fyr som vil begå noget rigtig slemt, at jeg så kunne lukke ned for alle el-målere i et bestemt område, således at jeg får ”arbejdsro”. En ganske nyttig ting hvis jeg for eksempel ville røve en værditransport at alt strøm til trafiklys, politi og værdihåndteringsselskab var slået fra.

Lad os tage eksemplet med politiets nummerpladescannere. At en politibil automatisk scanner nummerplader efter efterlyste biler og lignende er vel ok, men hvorfor er det nødvendig med at samtlige biler position, samt dato og klokkeslæt skal gemmes?

Hvorfor skal lovlydige borgeres biler på den måde gemmes i en database? Hvorfor vil man partout registrerer ikke-mistænkes færden?

Eksemplet med nummerplader scanneren overstiger de vildeste Stasi drømme i den hedengangene DDR.

Spørger man en dansk politiker så falder talen altid på terror selvom terror intet med spørgsmålet at gøre.

Den amerikanske borgerrettighedsgruppe ACLU har dokumenteret at ”State police” i delstaten Michigan i 2014 har anvendt det meget indvassive elektronisk aflytningsudstyr kaldet Stingray 128 gange.

For lovligt at kunne benytte dette udstyr skal forbrydelsen i Michigan være terrorrelateret – men de 128 sager havde intet med terror at gøre. I stedet blev udstyret anvendt i 42 mordsager, 30 røveri/indbrud, 12 overfald, 11 savnede personer og resten af sagerne var i svindelsager, narkotika og ”forhindring ” af politiets arbejder.

I Danmark har vi ikke noget tal for ovenstående, men der er ingen grund til at tro at dansk politi skulle handle anderledes i brugen af elektroniske indhentningskilder. Man mistænker ”for højt” for på den måde at omgå kravene i Retsplejeloven. Kort fortalt skal strafferammen være seks år eller mere, før der kan gives tilladelse. Så det er mord, grov vold og narkokriminalitet vi taler om.

I 2013 blev mindst 4.252 mennesker udsat for et indgreb i meddelelseshemmeligheden og det tal er stigende.

Sammenholder vi dette tal med Danmarks Statistik over dømte med en straframme på 6 år eller mere – så var tallet i 2013 – at 102 personer blev dømt.

Sagt på en anden måde så fik politiet uret i ca. 98 % af sigtelserne som gav ret til indgreb i meddelelseshemmeligheden – tankevækkende ikke også? At myndighederne hver år er så herredårlige til at fornemme hvad en sag drejer sig om.

Man sidder som borger med den fornemmelse at loven er det som borgerne skal overholde og for myndighederne er loven vejledende.

Så loven om datas misbrug, er at myndighederne intet middel skyr for at få adgang til data – derfor bør dataindsamling altid begrænses mest muligt.

IMSI-catchere

IMSI-catchere går under mange navne – i USA kaldes de som regel som Stingray og dette billede stammer fra U.S. PATENT AND TRADEMARK OFFICE og fremstilles af Harris Corp.

imsi

I USA kaldes udstyret ofte Stingrays men har mange navne herunder mobilmast simulator, triggerfish, IMSI-catcher, Wolfpack, Gossamer og swamp box.

Grunden til at der findes så mange navne er at myndighederne i følge brugerrettighedsorganisationer som The American Civil Liberties Union, bevist forsøger at undgå omtale af udstyret og fremfor alt undgå at dommerne som udsteder dommerkendelserne får indsigt i udstyrets virkemåde. Rent faktisk pålægger forbundsmyndighederne (FBI) ofte de lokale politimyndigheder tavshed om enhver detalje.

Derudover pålægger producenten Harris Corp ofte politimyndighederne total tavshed om hvordan udstyret virker således at offentligheden ikke kender til udstyret.

Så det som du nu læser kan være forkert selvom jeg har gjort mig umage for at finde ud af hvordan udstyret virker.

Udstyret fungerer på den måde at den ”lokker mobiltelefoner” til at logge sig på den falske mobiltelefonmast ved at jammer 3Q og 4G båndet. Kort fortalt forstyrrer udstyret massivt mobiltelefonnettet lokalt ved at presse alle forbindelser ned i fart og over på de usikre 2G bånd.

Årsagen er at 2G båndet er mere usikkert og at mobiltelefoner på 2G båndet ikke ”udveksler autenticitet” med mobiltelefonmasten og det betyder så at man kan narre telefonen over på en falsk mobiltelefonmast fordi mobiltelefonen for at bevare forbindelsen vil ”gå ned i bånd” indtil den igen opnår forbindelse.

Dermed logger udstyret ALLE mobiltelefoner over ved simpelthen at ”overdøve” de legitime mobiltelefonmaster.

Når først mobiltelefonen er forbundet med udstyret så afgiver den unikke ID (EMEI nummer) hvorefter udstyret ”slipper” mobiltelefonen. Overvågningen er nu startet og sker direkte på telefonselskabets udstyr.

Det er alt telebaseret udstyr som forstyrres og ikke kun mobiltelefoner, men tablets, mobile betalingsterminaler og alt som benytter sig af mobile forbindelser.

Når man først har fundet den telefon man leder efter, kan denne stedfæstes meget nøjagtigt – helt ned til det nøjagtige kontor eller lejlighed.

Mobiltelefonen kan herefter angribes uden fysisk adgang til mobiltelefonen således at den kan bruges til aflytning/overvågning af mistænkte.

Udstyret kan også blokerer for mobiltelefon trafik således at en bombe ikke kan fjernudløses eller til at blokerer for politiske aktivister ved en demonstration, således at aktivisterne mister muligheden for at koordinerer demonstrationen. Politiet i London har udstyr som kan dette.

Udstyret fylder ikke meget mere end en stor bærbar PC i en kuffert.

Kritikken imod udstyret går på at man krænker mange uskyldige for at finde få. Hvis udstyret f.eks. anvendes i midtbyen af en dansk provinsby kan man let komme til at aflytte 250 uskyldige før man har fundet den mobiltelefon man leder efter – hvis overhoved.

Uanset at udstyret sikkert har sine fordele, så forstyrrer udstyret massivt mobiltelefonnettet for enhver som tilfældigvis er i nærheden af udstyret idet al mobilbaseret trafik tvinges ned på 2G nettet foruden aflytningen. Og det gælder alt fra mobilsnak, SMS, data og kreditkortkøb via. håndholdte terminaler.

Et af de kraftigste argumenter imod udstyret er, at det sætter politiet ”i stand til at skrive sine egne dommerkendelser” fordi politiet kan iværksætte overvågning her-og-nu og så efterfølgende få en dommerkendelse. Sættes udstyret op under en lovlig politisk demonstration kan man let have aflyttet 5.000 uskyldige – for at få fat i måske 1 eller 2 mistænkte.

I USA er det dokumenteret at politiet i stort omfang starter udstyret uden hverken før eller efter – at indhente de nødvendige tilladelser i form af dommerkendelser. F.eks. har politiet i Buffalo siden 2010 anvendt udstyret 47 gange men kun en gang ansøgt om dommerkendelse hertil!

Derudover er det dokumenteret at de føderale politimyndigheder i USA bevist har vildledt domstolene om hvordan udstyret virker.

Det vides ikke med sikkerhed om det danske politi har sådan udstyr, men mon ikke at det er tilfældet idet udstyret har været fremme i mere end 10 år.

Den bedste beskyttelse er tilsyneladende at slå 2G permanent fra på sin mobiltelefon og leve uden forbindelse, hvis der ikke er 3G/4G forbindelse.