NRK Meny
Normal

CIA-sjefen jubler over disse

David Petraeus mener nye og billigere radiobrikker gjør det lettere å overvåke deg enn noensinne. Nå vokser bruken av brikkene i Norge, og myndighetene ruster opp.

RFID

RFID-chipene blir mindre og mindre, og flere og flere. De eksploderer i utbredelse, og det gir helt nye utfordringer for personvernet, mener Datatilsynet.

Foto: Colourbox/Scanpix

Artikkelen er flere år gammel.

– «Paradigmeskifte» er et forslitt uttrykk, men det går ikke an å kalle det noe annet. Det er en revolusjon for oss i etterretningsbransjen, sa CIA-sjef David Petraeus da han talte på et seminar for investeringsselskapet In-Q-Tel tidligere denne måneden, skriver magasinet Wired.

Petraeus snakker om sosiale medier, og det nye internettet, «tingenes internett», der nesten alle varer og produkter er koblet på internett ved hjelp av små radiobrikker, kalt RFID (se faktaboks).

Undertøyet er på nett

Tenk deg at du tar deg en tur på kjøpesenteret. En brikke i skoene dine forteller skobutikken hvilke sko du har på deg og når du kjøpte dem. Vaskelappen på genseren din forteller klesbutikken hvilken farge og størrelse den har, og hvor lenge det er siden du kjøpte dem. Undertøyet ditt sender signaler samme sted.

LES OGSÅ: Radiobrikker skal hindre boktyveri
LES OGSÅ: Her er overvåkingsfellene

På veien ut fra parkeringsplassen dulter du borti bilen ved siden av, og den andre bilen registrerer automatisk identiteten til din bil. Du er tett overvåket, og noe av dette er informasjon du kanskje i utgangspunktet ikke ville gi fra deg.

Teknologien har vært rundt oss i flere år, men det er gjort kvantesprang i utviklingen, og det er først nå bruken eksploderer.

Det er det som tenner CIA-sjefen.

Med innføringen av nye, billigere RFID-brikker er etterretningstjenestenes arbeid forenklet. Kraftigere mikroprosessorer gjør dem også i stand til å kommunisere langt mer effektivt med internett, med andre enheter, og selvfølgelig med produsenten.

Det er en jubelens dag for CIA og Petraeus.

Tidligere måtte etterretningstjenestene plante mikrofoner i lysekronene for å avlytte deg, men nå er jobben gjort til de grader enklere, både av at folk omgir seg med smarttelefoner og med andre enheter som sender og mottar data fra internettet.

Det er «tingenes internett», det lite synlige nettverket som omgir oss, og som bare vil vokse i utbredelse i årene som kommer. Alle disse enhetene kan spores, dersom du er det CIA omtaler som «en interessant person». Med RFID-brikker installert i alt fra søppelkasser, til stekeovner, kjøleskap, matvarer, klær og biler, skal myndighetene kunne følge privatlivet ditt tett.

– Slike personer vil kunne finnes, identifiseres og overvåkes gjennom teknologier som RFID-brikker, sensornettverk og andre tilkoblingspunkter, sa han.

– Det betyr at vi må tenke nytt om våre identiteter og om hva vi velger å holde hemmelig, sa han, ifølge nettstedet Wired.

En juridisk gråsone

Det høres ut som en CIA-sjefs drøm, men det finnes lover som regulerer hvordan CIA har lov til å overvåke, iallfall når det kommer til amerikanske statsborgere.

Problemet er at mye av informasjonen som kan være interessant for CIA, befinner seg i en juridisk gråsone. Mange produsenter og leverandører av datautstyr og programvare har allerede tilgang til store mengder informasjon om deg, som ikke umiddelbart er ulovlige.

Jon Bing

Jon Bing, forfatter, dr. juris og professor ved Institutt for rettsinformatikk ved Universitetet i Oslo.

Foto: Universitetet i Oslo

– Denne utviklingen er fullstendig forutsigbar, sier Jon Bing, teknokrat og professor i rettsinformatikk.

– Spørsmålet er hvorvidt dette er en utvikling vi kan styre til noe nyttig og akseptabelt. Og det er svært vanskelig å stoppe dette nå, sier han.

LES OGSÅ: Mann smitta av datavirus
LES OGSÅ: Framtidens butikk

Mye av informasjonen som samles inn er geolokasjonsjonsdata. Det er ikke nødvendigvis personavhengig, og derfor ikke umiddelbart ulovlig. Man trenger et tilleggsledd for å få «interessant» data. I Norge har vi allerede RFID-sendere i køfribrikker, i enkelte medlemskort og i adgangskort til jobben.

Lovgivere i USA er opptatt av denne problematikken akkurat nå. Også i Europa er «tingenes internett» et voksende diskusjonstema.

Nye utfordringer for personvernet

Ove Skåra, informasjonsdirektør i Datatilsynet

Ove Skåra, informasjonsdirektør i Datatilsynet

Foto: Hans Fredrik Asbjørnsen

I Norge har Datatilsynet de siste årene fulgt utviklingen i RFID- og annen sensorteknologi. Men det er først nå at prisene på disse brikkene har falt såpass at produsenter begynner å se nytten av dem. I år har Datatilsynet «tingenes internett» som et eget punkt i sin virksomhetsplan.

–Vi opplever en akselererende utvikling der stadig flere ting knyttes til nettet. Dette utfordrer personvernet på nye måter, ettersom det kan si mye om eieren. Alle ting med RFID-brikke kan få en egen IP-adresse, vil kunne kommunisere og si noe om deg, sier Ove Skåra, informasjonsdirektør i Datatilsynet til NRK.no.

Det krever oppmerksomhet. Både fra myndigheter og fra privatpersoner. Det skal og må være mulig å skru av en RFID-brikke, og alle produkter skal være tydelig merket. Den enkelte har rett til å få informasjon om hvilke opplysninger som er registrert i brikken, i hvilke situasjoner disse opplysningene leses av, og hva opplysningene skal brukes til. Det betyr ikke at alle vil være oppdatert om problemet, og det betyr heller ikke at alle produsenter nødvendigvis etterlever pålegget.

– Det er klart det er en utfordring, men det er en realitet vi må tilpasse oss. Vi ønsker alle flest mulige bekvemmeligheter, og vi i Norge er tidlig ute med å omfavne sånt. Man bør se den potensielle faren, og se at denne overvåkningen kan bli et biprodukt av bekvemmeligheten.

Leste av navn på forbipasserende

For noen år siden gikk Datatilsynet til innkjøp av en rimelig brikkeleser, fritt tilgjengelig over internett. Da de testet den ut på tilfeldige personer, var det mange som til sin overraskelse oppdaget at de hadde medlemskort i lommeboka som kunne fjernavleses. Det var også mulig å hente ut navn og andre opplysninger fra adgangskort fra fremmede.

I et skrekkscenario vil en slik leser være i stand til å hente inn all informasjonen fra RFID-brikker man bærer med seg, eller fra databasene de er tilknyttet. Helt usynlig og helt umerkelig.

– Det er mange som vil være interessert i å få ut denne infoen, ikke minst kommersielle aktører, og det vil være utrolig mange kilder der tingene har snakket med hverandre uten at det er noe du som bruker har aktivert. Det kan benyttes til å bygge profiler av folk, og det gir store muligheter til de som vil, og har ressurser til å gjøre det, sier Skåra.

– Hva er det står i veien for det?

– Det er lite som stopper verken myndigheter, kommersielle aktører eller kriminelle som vil utnytte dette, men man må bruke ressurser for å få tilgang til dette. Det er nå dette kommer til å skje. Regelverket dekker i og for seg dette, men det blir en praktisk utfordring å følge opp, sier han.

Datatilsynet ikke negative

Skåra presiserer at Datatilsynet ikke er negative til framveksten av «tingenes internett», men at det er viktig ikke å være naiv.

– Her ligger det klare krav til produsentene og de som tar dette i bruk. hvis det lages gjenstander som lett kan brukes til å identifisere folk, må det være informasjon om at det ligger i produktet, og det må være mulig å slå det av, sier han.

LES OGSÅ: Sporer kjøttet fra bås til bord med MMS