overvakning

AUTOMATISK LÖGN-IGENKÄNNING I TELEFON I SVERIGE

Har du någonsin överdrivit en merit när du varit på en anställningsintervju? Gör inte om det - du kan bli avslöjad av en programvara, till och med via telefon. Ett svenskt företag säljer sedan i våras en israelisk programvara som via avancerad röstanalys kan avslöja om en människa talar sanning eller ljuger. Programvaran är tänkt för bland annat försäkringsbolag, rekryteringsföretag, banker och polis, och används redan storskaligt i bland annat England.

Systemet, som finns i flera versioner avsedda för olika ändamål, är utvecklat av det israeliska företaget Nemesysco. Det analyserar förändringar i ett mycket stort antal variabler i rösten såsom frekvens, rytm och tonläge, och drar slutsatser med hjälp av tusentals matematiska algoritmer. På så sätt är alltså programvaran mycket mera avancerad än traditionella lögndetektorer, som sedan länge används i USA (och som kräver att sladdar fästs på kroppen.

Den svenska importören, som ligger i Holmsund, heter Projections AB och är en avknoppning från Umeå Universitet. Projections har ensamrätten för Nemesyscos produkter på den nordiska marknaden.

Enligt Mikael Holmström, doktor vid Umeå Universitets institution för psykologi och grundare av Projections, är intresset på den svenska marknaden stort för lögnprogramvaran. Det finns ännu ingen svensk referensinstallation som kan offentliggöras, men enligt Holmström testas systemet för närvarande av ett stort antal organisationer i Sverige - ungefär lika fördelade mellan privata företag och myndigheter. Inom ett år tror han att systemet är i skarp drift i Sverige.

Utomlands har man kommit betydligt längre. Samma programvara har bland annat använts under 18 månader av det brittiska försäkringsbolaget Highway Insurance för röstanalys på kunder som ringer in för att meddela ersättningsanspråk. Enligt bolagets "special projects manager" Michael Lawrence har det resulterat i att utbetalade ersättningsbelopp kunnat minskas med 15,8%. Detta uppges i en artikel i Wall Street Journal.

Det likaledes brittiska försäkringsbolaget Admiral började i maj 2003 använda Nemesyscos programvara på kunder som anmäler bilstölder. I oktober samma kunde man konstatera att en fjärdedel av alla ersättningsanspråk dragits tillbaka.

Den brittiska försäkrings- och finansjätten HBOS har efter en lyckad pilotinstallation 2003 bestämt sig för att införa fullskalig användning av lögnanalys på hemförsäkringskunder. Installationen av Nemesyscos programvara kommer enligt planerna att fullföljas innan 2004 är till ända, enligt diverse internationell affärspress.

- Vi vet att de allra flesta av våra kunder är hederliga, och de försäkringstagare som har rent mjöl i påsen har inget att frukta, säger Howard Posner, koncernchef för HBOS GI enligt tidskriften Riskwaters.

Även i andra länder har man kommit långt. Bland annat skriver Wall Street Journal att två av Europas största försäkringsbolag, tyska Allianz AG och schweiska Zürich Financial Services, inledde tester av Nemesyscos lögnanalysprogramvara våren 2004.

Som nämnts finns systemet i ett antal versioner, specialinriktade mot olika tillämpningar. En är avsedd för underrättelsetjänster, och hjälper spioner att automatiskt hitta "intressanta samtal". En annan är avsedd för telefonförsäljare. Denna version analyserar i början av säljsamtalet kundens "emotionella marknadsföringsstruktur", men framför allt analyserar den hur kundens känslostämning ändras under samtalets gång och säger till säljaren när det är exakt rätt timing att i klartext be om ordern. Vid försäljning är ju timing oerhört viktig - ber man om ordern för tidigt kan kunden studsa bakut och avsluta samtalet, väntar man för länge kan kundens intresse falna.

Enligt Mikael Holmström håller Projections hårt på etiken. Bland annat rekommenderar man sina kunder att inte använda programvaran i hemlighet, utan tillämpa full öppenhet. Holmström menar också att datoriserad lögnanalys faktiskt kan skydda och förbättra den personliga integriteten, eftersom den kan göra kränkande bakgrundskontroller med samkörningar och mönsterigenkänning onödiga.

Vidare har Projections på eget initiativ demonstrerat systemet för Datainspektionen, och tillfrågat dem om huruvida några legala hinder för systemets användning i Sverige föreligger. Svaret (dnr 1579-2004) kan sammanfattas med att det oftast är Personuppgiftslagen (PUL) som gäller, och att det är eventuell lagring av personuppgifter som kan vara kritisk, inte själva lögnigenkänningen. I princip fritt fram, alltså.

Det är bara att hoppas att Projections kunder följer företagets etiska rekommendationer. Det är intresasnt att notera att så sent som i fredags kunde svenska media rapportera att en slumpvis kontroll som Datainspektionen genomfört visar att hälften av de banker som kontrollerats hemlighåller att de spelar in telefonsamtal med sina kunder, trots att det strider mot Personuppgiftslagen.

Jag frågade Mikael Holmström hur pålitlig Nemesyscos programvara är. "Mycket hög", säger han. Vid tester på Umeå Universitet, där man av etiska skäl bara kunnat ställa frågor som inte är känsliga för den som svarar, har man uppnått 80% korrekthet. Holmström säger att korrektheten blir betydligt bättre i en skarp miljö, eftersom frågorna då verkligen är känsliga och de berörda personerna därför är mera spända. Resultatet från programvaran har dock ingen juridisk giltighet, utan ska användas som en indikation på vilka människor som verkar suspekta och därför bör utsättas för noggrannare kontroller.

Det är till stor del helhetsintrycket från programvarans många indikationer under ett samtal som ska användas för bedömningen. Använd på det viset har systemet, som jag förstått saken, en mycket hög träffsäkerhet.

Nemesyscos amerikanska distributör, ett företag kallat V, har utvecklat en enklare version av programvaran som är avsedd för konsumenter. Denna version, kallad "Love Detector", säljs inte av Projections.

Som namnet antyder avslöjar Love Detector med röstanalys i vilken utrsträckning personen som talar är kär i den han eller hon talar med. Programvaran säljs för $49,95 och kan laddas ned från nätet (länk nedan). Enligt V:s webbplats är det meningen att den som överväger att boka in en "date" ska ha programvaran igång medan han eller hon diskuterar med den tilltänkta i telefon, och så visar programvaran - under pågående samtal - både hur förälskad motparten är och vissa andra känslomässiga tillstånd. Vid hög koncentrationsnivå, exempelvis, är motparten medvetet inställd på att förföra och dejten bör inte bli av.

Det finns även en version av Love Detector avsedd för handdatorer. Den heter "Love Detector Compact", kostar bara $19,95 och är tänkt att medföras på barer och krogar och där användas på nya kontakter. Även denna kan du, om behovet känns påkallat, ladda ned från internet.

För den amerikanska marknaden håller V på att utveckla en version av den mera avancerade, proffsinriktade programvaran, som monteras i glasögon. Tanken är att säkerhetspersonal på exempelvis flygplatser ska ställa frågor till misstänkta personer och direkt via lysdioder av olika färger i synfältet få besked om huruvida svaret är med sanningen överensstämmande. Det är alltså inte alls otänkbart att säkerhetskontrollerna vid flyget framöver utökas med att du helt enkelt får frågan: "Are you planning to hijack this airplane, sir?"
:
Projections AB (svenska återförsäljaren): http://www.projections.se/
Nemesysco (som utvecklat programvaran): http://www.nemesysco.com/
V:s sajt för företag: http://www.vworldwide.com/newsite/site.html
V:s sajt för konsumenter: http://www.v-entertainment.com/ (här köper du Love Detector)
Datainspektionens svar: http://www.datainspektionen.se/pdf/ovrigt/rostanalys.pdf

Så fungerar programvaran (citat från Projections webbplats):
"En människas röst innefattar flera olika nivåer, bl a textuella, emotionella, kognitiva och fysiologiska nivåer. Med andra ord är en persons röst mycket komplex och mångfacetterad och utrycker en stor bredd av känslomässiga och kognitiva sinnestillstånd - tillstånd som utan avancerade datorbaserad system är svåra att identifierade. LVA(tm) teknologin är ett relativt nytt innovativt avancerat dator system som används för att analysera en persons röst och vägleda användaren att ta ställning till den undersökta personens tal utifrån grad av sanning, konflikt, emotionell och kognitiv stress. Konversationen kan analyseras både i real-tid och från tidigare inspelade samtal. LVA(tm) teknologin baseras på en mycket bred och avancerad analys av talet, beräknade på en serier sofistikerade algoritmer, som identifierar olika typer och nivåer i en persons tal och ger uppgifter om vilken utsaga som föranleder en stressreaktion hos personen i fråga."

PAPPER MED HEMLIG SPÅRBARHETSKOD VANLIGARE ÄN VÄNTAT

Ny information som framkommit de allra senaste dagarna tyder på att hemliga koder som gör papper spårbara är vanligare än man trott. I förra utgåvan skrev jag att färgkopiatorer sedan flera år förser varje utskrift med en hemlig kod som gör det möjligt att spåra vilken skrivare papperet kommit från. Jag skrev också om en precis färdigutvecklat teknologi för att förse utskrifter från laserskrivare med motsvarande kod. Nu visar det sig att färglaserskrivare på marknaden redan har kodteknologin inbyggd sedan en okänd tid tillbaka - även på skrivare avsedda för hemmabruk.

Så sent som i onsdags avslöjades detta av den paneuropeiska medborgarrättsorganisationen European Digital Rights (EDRI). Koden skrivs ut i gult och är cirka 0,1 x 0,1 mm stor, och därmed i praktiken osynlig för ögat.

En av få tillverkare av skrivare som erkänt bruket av hemliga koder är Canon. Så här säger Anna McIntyre, PR-chef vid Canon Europe, enligt det holländska nyhetsbrevet WebWereld:

- Canon tar säkerhetsfrågan på ytterst stort allvar. Därför anser vi att tidiga förebyggande åtgärder är helt nödvändiga, och därför har vi utrustat alla våra färgmaskiner med anti-förfalskningsteknologi. Canon arbetar nära tillsammans med relevanta nationella och internationella myndigheter för att minimera möjligheterna att våra produkter missbrukas. Vi vill säkerställa att alla våra skrivare och kopiatorer bara kan användas för att producera laglig dokumentation.

Intressant nog kan detta tolkas som att även bläckstråleskrivare från Canon har hemliga koder - redan idag.

Nyhetsbrevet WebWereld avslöjade också i dagarna att den holländska polisen har erkänt att man rutinmässigt använder dessa koder i sitt spaningsarbete.

- Vi känner till metoden. Vi använder den i våra efterforskningar, och den har tidigare visat sig framgångsrik", säger Ed Kraszewski på den holländska polismyndigheten KLPD.

Han vill inte gå in på detaljer, men enligt WebWereld används skrivarkoderna just nu av den holländska jänrvägspolisen i jakten på en liga som misstänks förfalska tågbiljetter. Polisen ska ha spårat den skrivare som använts för att skriva ut de falska biljetterna, och en lokal distributör i Nederländerna ska ha fått besök av två polismän med specifika frågor om skrivaren, enligt nyhetsbrevet.

- Deras efterforskningar ledde dem till vårt företag. Det gällde en utredning avseende falska biljetter. Med det nummer som de uppenbarligen funnit kunde de se vilket skrivardrivverk som använts. De visste exakt vilken skrivare som använts och ville veta vem som hade köpt just den skrivaren, säger direktören för distributören, som vill vara anonym.

STOREBROR I BAKSÄTET - FÖRSÄKRINGSBOLAGET SER DIG!

Det brittiska försäkringsbolaget Norwich Union har inlett försök med det man tror blir morgondagens modell för bilförsäkringar - att kunderna betalar premie efter vilken risk de tar. En svart låda installeras i kundernas bilar, och lådan registrerar ständigt var bilen körs (med GPS-navigering), hur dags och med vilken fart. Data överförs trådlöst via mobiltelefonnätet. Det amerikanska försäkringsbolaget Progressive lanserar samtidigt ett liknande system, där man bland annat registrerar kundernas hantering av gas- och bromspedal.

Det brittiska experimentet med övervakningsförsäkringar inleddes i augusti, och beräknas pågå till någon gång under 2005. Ungefär 5.000 kunder kommer att vara involverade. Därefter ska testet utvärderas, och om det bedöms som framgångsrikt ska den nya försäkringsformen - kallad "Pay-as-you-drive" - erbjudas alla kunder både i Storbritannien och andra europeiska länder.

Syftet är att åstadkomma en rättvis försäkring, där den som kör korta sträckor, i låg fart och på lågriskvägar vid lågrisktider inte ska behöva subventionera de förare som tar stora risker. Dessutom gör telematikutrustningen att bilen lätt kan spåras i händelse av stöld. Längre fram kan också fler tilläggstjänster komma att erbjudas, såsom navigeringshjälp och automatisk underrättelse av försäkringsbolaget i händelse av en bilolycka.

- Vi tror att det här initiativet är ett stort genombrott i utvecklingen mot mera skräddarsydda försäkringspremier som gör det möjligt för oss att behandla alla förare som individer, säger Robert Ledger, programdirektör för Pay-as-you-drive. Han hävdar att intresset för att delta i försöket har varit "enormt".

Varje månad ska kunderna erhålla en noggrant specificerad faktura, som i detalj visar hur premien har beräknats. Därmed ska kunderna kunna dra slutsatser om vilka förändringar i sitt körmönster de kan vidta för att sänka sina försäkringskostnader.

Den svarta lådan är mindre än en videokassett, och monteras antingen i bagageutrymmet eller i passagerarutrymmet på bilen. Monteringen görs kostnadsfritt på verkstad. Försäkringsbolaget Norwich Union är en del av Storbritanniens största försäkringsgrupp Aviva. Norwich Union har licensierat teknologin med ensamrätt för Europa från det amerikanska försäkringsbolaget Progressive (som alltså äger två teknologier för övervakning av bilförare).

Även Progressive drog igång sitt försök i augusti. Deras övervakningsförsäkring, kallad TripSense, erbjuds inledningsvis 5.000 kunder i delstaten Minnesota. Dessa lockas med upp till 25 procents rabatt på bilförsäkringen (under förutsättning att körningen är av lågriskkaraktär, förstås).

En liten dosa, stor som en tändsticksask, sticks in i den så kallade diagnostiska porten (som i de flesta bilar sitter under ratten). Se ovan. Dosan lagrar information om fart, körtider, "aggressiva accelerationer" och "aggressiva inbromsningar" (vilka definieras som en hastighetsökning respektive hastighetsminskning på mer än 7 mph under en sekund). Kunden ska regelbundet ta loss dosan från bilen, koppla in den i USB-porten på sin dator och sedan överföra körinformationen till försäkringsbolagrt.

Progressive säger att körinformationen inte kommer att användas för något annat ändamål än att sänka försäkringspremien. I sin FAQ anger man dock att om polisen begär tillgång till en kunds kördata kommer man att lämna ut dessa.

Det är i dagsläget inte känt om något svenskt försäkringsbolag avser lansera någon av dessa teknologier i Sverige. Däremot har jag hört trovärdiga muntliga uppgifter om att minst ett danskt försäkringsbolag studerar möjligheten att montera in teknologi som trådlöst övervakar unga bilförares körstil.

POLIS INBYGGD I POPULÄR PROGRAMVARA

För en tid sedan började användare av det populära bildbehandlingsprogrammet Photoshop från Adobe märka något konstigt: det gick inte att öppna filer som innehöll en bild av en 20-dollarssedel. Adobe ville inte kommentera saken, och många trodde att problemen orsakades av en bugg i programvaran.

Nu vet vi bättre. Till slut erkände nämligen Adobe att man i hemlighet byggt in kod man erhållit färdig från en internationell bankgrupp kallad Central Bank Counterfeit Deterrence Group. Koden, var innehåll inte ens Adobe säger sig känna till, spärrar dokument innehållande avbildningar av sedlar från ett stort antal länder. Vilka sedlar det gäller är dock hemligt.

Samtidigt har det visat sig att Hewlett-Packard i många av sina skrivare har byggt in en funktion som känner igen avbildningar av sedlar i printerkön. Om en sedel är på väg att skrivas ut kommer bara några centimeter av den ut, sedan skrivs istället internetadressen till en webbplats som drivs av den europeiska centralbanken (www.rulesforuse.org). Hewlett-Packard vill enligt internationell fackpress inte kommentera saken.

Enligt tidskriften Information Week säger en icke namngiven person inom bankvärlden, som arbetar med dessa skyddsåtgärder, att runt 90% av alla skrivare redan har försetts med kod som hindrar utskrift av bilder som innehåller sedlar. Enligt nyhetsbyrån AP säger en icke namngiven banktjänsteman att systemet också kommer att finnas i de flesta scannrar före årsskiftet 2004/2005 (och därmed ska scannrarna inte kunna scanna in sedlar).

Man bör notera att utrustningen i många fall därmed hindrar människor från att göra fullt lagliga saker, eftersom det i de flesta länder är tillåtet att avbilda sedlar om dessa i storlek väsentligt avviker från äkta sedlar.

Ännu så länge bygger tillverkarna av datorutrustning in dessa spärrar på frivillig basis - även om påtryckningarna torde vara starka. Inom EU förbereder man dock lagstiftning som ska göra det obligatoriskt att bygga in spärrarna i alla programvaror, scannrar och skrivare som säljs i Europa (se EU-förslag på adressen http://europa.eu.int/eur-lex/en/com/cnc/2004/com2004_0262en01.pdf).

BREDBANDSBOLAGET LAGRAR VILKA SAJTER KUNDERNA BESÖKER

Bredbandsbolaget sparar redan idag information om vilka sajter deras kunder besöker. Enligt företagets marknadschef, Lars Andersson, ställer polisen krav på detta. Det är intressant, eftersom den obligatoriska lagring av människors elektroniska aktivitet (såsom surfande, ringande och mailande) som EU vill genomföra ännu så länge bara är ett förslag. Dessutom är det intressant att notera att Bredbandsbolaget i den finstilta delen av sitt avtal med kunderna ("Allmänna villkor - Abonnemangsavtal privatabonnemang") förbehåller sig rätten att samla in information om kundernas besökta sajter, och använda informationen för "profilering" och marknadsföring. Så måste man rimligen tolka formuleringen i paragraf 6.2:

"Utöver de uppgifter som Abonnenten lämnar i samband med ingående av Avtalet samlar Bredbandsbolaget kontinuerligt in uppgifter om Abonnenten i samband med dennes användande av Tjänst. Sådana uppgifter kan t.ex. avse uppgifter om telemeddelanden, besöksmål, besöksfrekvens, användning av tjänster på Portalen och orsak till uppsägning av Avtal. Uppgifterna om Abonnenten samlas in och behandlas i syfte att ansluta och tillhandahålla Tjänst, administrera Avtalet, för kundprofileriing och marknadsanalys vid affärs- och produktutveckling, för marknadsföringsändamål (bl.a. av teletjänster i Bredbandsbolagets egen verksamhet) samt för fakturering".

Ordet "besöksmål" kan rimligen inte betyda något annat än besökta internetadresser. I denna information ingår information om vilka ord kunden sökt på i sökmotorer som Google. Lars Andersson bekräftar att besökta internetadresser lagras, men han förnekar att termen "uppgifter om telemeddelanden" (som också insamlas) avser epostmeddelanden. Andersson säger vidare att informationen om besökta sajter inte används för marknadsföring. I avtalets paragraf 6.3 står att uppgifter kan komma att lämnas ut till länder utanför EES-området. Det är oklart om detta gäller för alla syften eller bara för "utförande av Tjänst och administration av Avtalet". Vidare står i paragraf 6.3 att för vissa syften, dock inte marknadsföring, kan uppgifter insamlade om kunderna lämnas ut till andra företag ("samarbetspartners").

REGISTRERING AV BILARS RÖRELSER I HELA ENGELSKA VÄGNÄTET

Mycket talar för att Storbritannien kommer att permanenta de redan påbörjade försöken med automatisk inscanning av passerande bilars nummerplåtar, och dessutom utöka övervakningssystemet till att täcka hela landets vägnät. Sedan förra året används systemet av 23 poliskårer i England och Wales. Kameror scannar in registreringsnumret på alla passerande bilar, varefter numret matchas av en programvara mot ett flertal databaser. Om bilen eller dess ägare är intressant för polisen går larmet med en ljus- och ljudsignal i polisens ledningscentral, och en patrull sänds ut för att stoppa bilen. Syftet med systemet, kallat "Automatic Number Plate Recognition" (ANPR), är att "göra vägnätet oanvändbart för brottslingar". Till brottslingar räknas personer som kör med oskattad, obesiktigad eller oförsäkrad bil, men också personer som är intressanta för polisen av skäl som inte har med fordonet att göra. Exempelvis har en av de deltagande poliskårerna, Thames Valley Police, med hjälp av systemet redan gripit 28 inbrottstjuvar. Gripandet är det för övrigt god fart på. Totalt har polismännens produktivitet under försöksverksamheten mer än tiodubblats. Varje polisman griper nu i genomsnitt 108 personer om året istället för 10, vilket man gjorde utan ANPR. Den engelska föreningen för polischefer, Association of Chief Police Officers, uttrycker förhoppningen att en utrullning av övervakningssystemet över hela Storbritannien ska resultera i en ökning av det årliga antalet gripanden med 200.000. Dessutom räknar föreningen med 200 miljoner pund om året i nya intäkter från böter och fordonsskatt (det finns funderingar på att finansiera systemet med dess egna intäkter).

Varje kamera klarar att scanna in nästan en bil per sekund, i farter upp till 100 miles per hour. Det finns fyra typer av kameror som kan förse programvaran med inscannade bilnummer:
1. Mobila (inbyggda i polisbilar)
2. Transportabla (sätts upp vid vägkanten och kan lätt flyttas)
3. Vanliga stationära bevakningskameror som finns sedan tidigare på gator och torg (och som uppgraderas med ANPR-funktionalitet)
4. Särskilda system för trafikövervakning vid exempelvis hamnar.
I en dator på polisens ledningscentral dyker det upp en bild på fordonet, tillsammans med uppgifter ur ett flertal register om både fordon och ägare. De första testerna med ANPR inleddes av nio brittiska poliskårer i september 2002. Den andra fasen, med 23 deltagande poliskårer, inleddes i juni 2003 och pågår till juni 2004. Enligt engelska inrikesdepartementets (Home Office) webbplats förväntas den nationella utrullningen av systemet inledas sommaren 2005. USA: I den amerikanska staden Manalapan, i delstaten Florida, kommer inom kort ett ännu mera avancerat system för övervakning av människors bilresor att tas i bruk. Precis som i Storbritannien kommer ett nätverk av kameror att scanna in nummerplåtar och matcha numren mot en databas, men därutöver kommer en särskild uppsättning kameror även att ta digitala bilder av bilarnas förare. Dessutom kommer körinformationen att sparas i tre månader för att utgöra underlag vid utredningen av eventuella brott i staden. "Domstolar har slagit fast att på allmän plats kan man inte förvänta sig någon personlig integritet", säger stadens polischef, Clay Walker, enligt nyhetsbyrån AP.

GLOBALT DATABAS-NÄT SKA KOLLA SVENSKA USA-RESENÄRER

Det amerikanska "Department of Homeland Security" valde häromdagen Accenture som leverantör för ett nytt, gigantiskt datasystem som på fyra sätt ska kontrollera personer som besöker USA. Bland annat handlar det om att utföra "profilering" och bakgrundskontroller av besökare långt i förväg, och att flytta ut USA:s gränser till nya "virtuella gränser" på ambassader och konsulat i andra länder. Där ska också biometrisk inläsning av blivande resenärers kroppsegenskaper ske.

Ordern på denna utökade version av kontrollsystemet "US-Visit", som redan tagits i bruk i en begränsad form, kan vara värd så mycket som 10 miljarder dollar. Utvecklingsarbetet ska pågå fram till 2014. Även svenskar kommer att utsättas för de utökade kontrollerna, eftersom de gäller alla besökare (även från länder vars medborgare slipper visum).

USA-resenärer ska kontrolleras fyra gånger: Före avresan, vid ankomsten, under vistelsen i USA och när de lämnar landet. Redan i oktober i år ska 211 amerikanska ambassader och konsulat runtom i världen börja registrera biometriska data från blivande USA-resenärer. Det handlar i början förmodligen om digitalt registrerade fingeravtryck och digital registrering av ansiktsformen (för att bereda marken för identifiering i USA med hjälp av kameror med automatisk ansiktsigenkänning). Längre fram kan dock även andra former av biometri komma att användas, såsom inscanning av ögats iris och inspelning av röstprov, enligt officiella upphandlingsdokument.

FARTKAMERA KLOCKADE BILIST FÖR 653 KM/H

Riskerna med "automated law enforcement" (automatiskt polisarbete) belystes senast av en händelse i Storbritannien. En försäljningschef vid namn Peter O´Flynn som var ute och körde med sin Peugot 406 i Cheshire klockades av en automatisk fartkamera för den imponerande farten 653 km/h. Trots att det är osannolikt att en så modest bil ens i medvind och nedförsbacke kan komma upp i denna fart, som inte ligger så långt efter en jumbojets fart, står myndigheterna fast vid att åtal kommer att väckas. Det uppger i alla fall den brittiska nyhetstjänstten The Register.

Aten skyddas nu och fram till de olympiska spelens slut av ett nytt högteknologiskt övervakningssystem vars like tidigare aldrig har skådats. Bland annat har övervakningskameror på gator och torg försetts med mikrofoner som avlyssnar förbipasserande människors konversation. Dessa samtal tolkas automatiskt av en programvara med förmåga att "förstå" det som sägs och göra en sammanfattning. På motsvarande sätt analyseras kamerabilderna av en programvara på jakt efter något avvikande. Allt detta samkörs med resultaten från automatläst epost, automatisk analys av människors ringande och en hel del annat.
Bland annat samlas ljud och bild in och analyseras på ett oerhört avancerat sätt. Insamling sker från många källor, bland annat dessa:

- Mer än 1000 högupplösta övervakningskameror på gator och torg med (infraröd kapacitet för att fungera i mörker)
- 12 patrullbåtar
- 4.000 fordon
- 9 helikoptrar
- Ett luftskepp

Uppsnappade konversationer människor emellan omvandlas av en programvara till text. En annan programvara griper sig an denna text, tolkar den, väger samman dess innebörd med annan insamlad information och söker efter totala mönster som är suspekta.

Exempel på annan information som ingår i den övergripande mönsterigenkänningen är:

- Automatläst epost (all epost i Grekland automatläses under OS, och bilder skickade som bilagor med epost analyseras)
- Data om vilka webbplatser människor besöker
- Information om vart människor ringer och SMS-ar
- Bilder från övervakningskameror.

Även bilderna tolkas av en programvara som delvis "förstår" vad som händer på stan. Vad gäller uppsnappat ljud är det inte bara konversationer som analyseras, utan även andra ljud. Exempelvis uppges de tolkande programvarorna kunna höra skillnad på ett exploderande bildäck och ett pistolskott, och dra slutsatser därefter.

Systemet täcker hela stor-Aten, flygplatser, nio hamnar och alla andra olympiska städer. Det har utvecklats till en kostnad av 312 miljoner dollar av ett konsortium av internationella storföretag ledda av det San Diego-baserade företaget SAIC (Science Applications International Corp).

- Det är ett stort nätverk och systemet har aldrig testats i den här skalan tidigare, säger Lefteris Ikonomou, talesman för den grekiska polisen, enligt nyhetsbyrån AP.

En viktig del i övervakningen är själva tolkningen av de stora mängder rådata som samlas in, och den utförs till största delen av programvaran Autonomy från det brittiska företaget med samma namn. Autonomy är leverantör till underrättelsetjänster i olika länder, inklusive USA. Programvaran klarar många språk, såsom alla europeiska språk (inklusive grekiska) och arabiska.

- Vår programvara lyssnar, läser och vaktar, säger Autonomys marknadschef Dominic Johnson.

Vissa grekiska medborgarrättsorganisationer protesterar mot övervakningssystemet, och sabotage mot kameror har förekommit. Dessa organisationer ser i systemet ett hot mot personlig integritet och medborgerliga rättigheter.

Automatisk kontrolläsning av e-post under OS

I samband med OS i Aten kommer den grekiska polisen att analysera telefon-, epost- och annan datatrafik med så kallad mönsterigenkänning. Man kommer bland annat att leta efter meddelanden som kan utgöra tecken på planerad terroristaktivitet.

För detta har man upphandlat den brittiska programvaran Autonomy från företaget med samma namn. Programmet använder en mycket avancerad teknologi för att finna mönster i enorma mängder oordnade data, och för att automatiskt dra slutsatser om huvudbudskapet i ett meddelande. Något förenklat kan förfarandet kallas automatisk sammanfattning. Programvaran, som har sin grund i forskning vid universitetet i Cambridge, tillämpar så kallad icke-linjär adaptiv digital signalbehandling.

"Autonomy kommer att användas för att automatisera analys och leverans av meddelanden, oberoende av deras form och lagringsplats, och för att leta efter potentiellt suspekt aktivitet. Enorma mängder data, både på engelska och grekiska, kommer att analyseras automatiskt under OS", säger Autonomy i ett uttalande enligt nyhetstjänsten CNET.

Företrädare för företaget vill inte kommentara saken ytterligare. Enligt CNET framgår det av information som publicerats av SAIC, det företag som levererar hela det IT-system för olympiaden vari Autonomy ingår, att det är teleoperatörers och internetleverantörers trafik som ska övervakas. Detta tyder på att det är telefonerande, emailande och kanske också surfande som ska övervakas, vilket också är den slutsats som CNET drar.

En liten fundering: Kan man vara säker på att övervakningen upphör när OS är till ända?

Sedan tidigare har det amerikanska "säkerhetsdepartementet", kallat "Department of Homeland Security", införskaffat programvaran Autonomy. Den ska installeras på 200.000 datorer hos 21 myndigheter, däribland FBI och CIA. På dessa myndigheter ska Autonomy analysera mycket stora mängder information, fördelad på ett stort antal databaser, och leta efter mönster, trender, nyckelpersoner och fraser som tyder på användning av kodord eller dolda budskap. Både text- video- och ljudfiler ska analyseras, och syftet är att producera en lista på misstänka personer (en så kallad "watch-list").

Programvaror som med hjälp av "data mining" automatiskt analyserar samband mellan människor, exempelvis baserat på deras telekommunikation, är en ny och expanderande bransch. Sök i en sökmotor på "telephone toll analysis" om du vill veta mer. Nedan visas en skärmbild ur en programvara från Paisley Systems, som utgående från så kallade trafikdata från telekommunikation ritar en karta över människors relationer och drar vissa slutsatser. I många fall går det att automatiskt dra slutsatser om vissa högst personliga förhållanden, exempelvis relationer, intressen, vanor och hälsa.

I USA används redan den typen av data för att automatiskt skapa rankinglistor där människor poängsätts efter sannolikheten att de är terrorister. Exempelvis rapporterade nyhetsbyrån AP nyligen att det privata databasföretaget Seisint Inc lämnat en lista till ett antal amerikanska myndigheter med namn på 120.000 personer som man anser uppvisar en förhöjd statistisk sannolikhet att vara terrorister. De har vad man kallar "high terrorist factor", HTF. Detta är kontroversiellt även i USA, och listutlämningen förnekas av Seisint.

"informationen får ju bara användas av polisen, och bara för att sätta fast skurkar". I en perfekt värld är invändningen korrekt, i en sådan skulle det inte göra något. I den verkliga världen, däremot, finns risker för individen:

A. Att bli oskyldigt misstänkt och hamna på en svart lista, vilket exempelvis kan ge problem när man ska flyga, när man söker vissa jobb och när man vill passera in i vissa länder.

B. Att känslig information hamnar i orätta händer och missbrukas, exempelvis genom att personalen som hanterar informationen inte följer reglerna, genom att externa hackers bryter sig in i databaserna eller genom att buggar i programvarorna släpper ut hemlig information. Exempelvis dömdes i höstas en polisman i Stockholm till fängelse för att ha sålt sökningar i det hemliga kriminalregistret till företagsledningen på Coop, som ville ha informationen i sitt rekryteringsarbete.

2. MERA OM EU:S LAGRING AV INFO OM TELEKOMMUNIKATION

Sverige har tillsammans med tre andra länder utarbetat ett förslag som går ut på att det inom EU-området ska bli obligatoriskt för teleoperatörer och internetleverantörer att under ett till tre års tid spara så kallade trafikdata (det vill säga information om sådant som människors ringande, epostande, surfande och SMS-ande)
Nu har mera detaljer framkommit. En genomläsning av de exakta formuleringarna i förslaget (se länk nedan) är, ur ett integritetsperspektiv, både upplyftande och nedstämmande.

Upplyftande är att:

- Information om människors geografiska läge bara ska sparas vid de tillfällen då de ringer i mobiltelefonen, inte när de promenerar med mobiltelefonen påslagen utan att tala i den.
- Man tar upp riskerna för den personliga integriteten genom att i fem punkter ställa vissa krav på databehandlingen.

Nedstämmande är att:

- Det står utskrivet att den lagrade informationen inte bara ska användas för att utreda begågna brott, utan även för att förebygga brott. Det antyder en vilja att övervaka "vanliga människor".
- Den lagrade informationen ska inte bara användas för att bekämpa terrorism, utan i pricip för alla slags brott. Det ställs inga krav på hur allvarligt ett brott måste vara för att lagrade trafikdata ska få användas (detta avgörs av respektive medlemsstat).
- Medlemsstater är skyldiga att på begäran lämna ut lagrade trafikdata till andra medlemsstater (om de kriterier är uppfyllda som krävs inom det aktuella landet för att dess egen polis ska få tillgång till informationen).

Enligt förslaget ska informationen sparas i mellan ett och tre års tid, eller ännu längre om en medlemsstat så önskar. Italien antog kring årsskiftet en lag som gör det obligatoriskt att spara trafikdata i fem år.

Om de fyra länderna bakom det aktuella förslaget (Sverige, Frankrike, Irland och Storbritannien) får som de vill ska förslaget vara formellt antaget i juni 2005. Därefter får medlemsländerna två år på sig att bygga upp de erforderliga tekniska systemen, vilket innebär att den nya datalagringen kommer att vara igång senast i juni 2007.

Kommentar: Att bekämpa brottslighet, och inte minst terrorism, är mycket angeläget. Polisen bör få goda resurser till sitt förfogande för detta. Däremot anser jag det felaktigt att gå från det traditionella arbetssättet, att spana på misstänkta brottslingar, till att i förebyggande syfte övervaka en hel befolkning. Det innebär att polismakten lämnar den gamla hävdvunna principen att alla människor i utgångsläget ska betraktas som oskyldiga, och istället lägger sig till med samma princip som "hr polis Paulus Bergström" i Grönköpings Veckoblad har:

"Det finns två sorters människor, anhållna och ännu icke anhållna".

Den intresserade finner EU-förslaget i originalversion som PDF-dokument på http://register.consilium.eu.int/pdf/en/04/st08/st08958.en04.pdf

3. EU SKA UTVECKLA SKYDD MOT ECHELON

Nyligen offentliggjordes ett planerat EU-projekt som går ut på att utveckla en ny slags kryptering, så kallad kvantumkryptering. Denna bygger på fysikens lagar och är omöjlig att knäcka. Ett viktigt syfte med projektet är att skapa ett europeiskt skydd mot det USA-dominerade globala avlyssningssystemet Echelon.

EU planerar att plöja ned ca 13 miljoner Euro i utvecklingsarbetet, som ska involvera forskare från 12 länder, däribland Sverige och Danmark. Målet är att ha en fungerande teknologi om fyra år, och att efter ytterligare tre eller fyra år ha en kommersiellt gångbar produkt.

"EU-parlamentets rapport om Echelon rekommenderar användning av kvantumkryptering som motmedel mot elektronisk avlyssning. Det här är ett försök att motverka Echelon", säger enligt tidskriften Computerworld Christian Monyk, som är övergripande sammanhållande i EU-projektet och chef för kvantumteknologier på det österrikiska företaget ARC Seibersdorf Research GmbH.

"Med projektet ger vi ett viktigt bidrag till Europas ekonomiska självständighet", säger han vidare, och syftar förmodligen på de indikationer som finns på att Echelon av USA används för att genom tekniskt och ekonomiskt industrispionage gynna amerikanska företag på europeiska företags bekostnad.

Kvantumkryptering bygger på mycket avancerad teknologi, och fungerar idag bara på korta kommunikationsavstånd (upp till några tiotal kilometer). Man utnyttjar det faktum att de tänkta partiklar som anses bära fram ljus och radiovågor, "fotoner", har olika vibrationsvinkel ("polarisation"). Vid kvantumkryptering används vibrationsvinkeln för att skilja mellan ettor och nollor. Det fina i kråksången är att varje försök att avlyssna kommunikationen av fysikaliska skäl förändrar innehållet, och kan därmed upptäckas.

Det nya systemet, kallat "Secure Communication based on Quantum Cryptography" (SECOQC), kommer (om utvecklingsarbetet lyckas) bara att användas för utväxling av kryptonycklar. Själva innehållet kommer sedan att sändas på traditionellt vis.

Senator vill lagstifta mot Googles Gmail

En demokratisk senator i Kalifornien planerar att lägga fram ett lagförslag som kan sätta stopp för Googles e-posttjänst Gmail, som senatorn ser som ett direkt hot mot den personliga integriteten.

Senatorn Liz Figueroa sätter likhetstecken mellan Gmail-tjänsten och att ha en gigantisk annonspelare placerad mitt i sitt hem och vänder sig likt andra Gmail-kritiker mot att Google tänker söka efter nyckelord i e-postmeddelandena och placera ut riktad reklam som är baserad på nyckelorden i meddelandena. Google uppmanas att omvärdera hela den webbaserade e-posttjänsten som kostnadsfritt kommer att tillhandahålla 1 gigabyte lagringsutrymme för e-post.

Google har meddelat att man kommer att arbeta tillsammans med dataskyddsmyndigheter runt om i Europa för att räta ut frågetecknen runt e-posttjänsten och försäkrar samtidigt att innehållet i e-postmeddelandena kommer att förbli privat och skyddat eftersom den teknik man använder för att söka efter nyckelord som den riktade reklamen kan placeras ut efter, är helt automatiserad.

Det Kalifornien-baserade och privatägda företaget Google som grundades av Larry Page och Sergey Brin 1988, väntas introduceras på aktiemarknaden senare i år och uppskattas bli värderat till runt 25 miljarder dollar.

De "stämplade stackarna"

De nya digitala kontrollsystemen riskerar att ge oss ett samhälle med tre slags människor. Dels de oskyldiga, dels de dömda, men också en ny diffus mellankategori: Människor som visserligen inte anklagats för något brott, men som inte heller anses till hundra procent oskyldiga. Dessa kan komma att bli samhällets nya underklass - de "stämplade stackarna".

EU:s nya planer på att införa obligatorisk lagring av trafikdata från tele- och datakommunikation (information om exempelvis vilka vi ringer och mailar och vilka internetsajter vi besöker). Tanken är att människors umgänge och vanor ska ge indikationer på brottslig verksamhet.

Att använda avancerade programvaror för att utvinna intressant information ur enorma mängder rådata kallas för "data mining" (alltså data-gruvdrift). Polisarbete är ett nytt tillämpningsområde för "data mining", ett tillämpningsområde som kan förväntas växa kraftigt i betydelse framöver.

Att analysera "elektroniska fotspår" i jakten på brottslighet har säkerligen stora fördelar. Om metoden används i preventivt syfte på oskyldiga människor medför den dock stora risker för personlig integritet och rättssäkerhet. Det krävs därför en avvägning mellan polisiär nytta och risker. Det är en avvägning som är politisk, för att inte säga filosofisk, till sin karaktär.

Många tecken tyder på att de nya digitala kontrollsystem som nu byggs upp kommer att använda elektroniska fotspår för att skapa svarta listor. I praktiken innebär det att en programvara, utgående från ett antal kriterier som en programmerare matat in, tolkar en människas vardagsliv och bedömer om det faller inom ramen för vad som är "normalt" eller inte. Är svaret nej hamnar personen på den svarta listan.

Det problematiska är att det hela förmodligen kommer att ske utanför rättssystemet. Personer som programvaran slår ned på kommer i normalfallet inte att vara formellt anklagade för någonting, och kan därför inte försvara sig eller överklaga svartlistningen. De känner förmodligen inte ens till den. Däremot ger sig svartlistningen indirekt till känna i form av svårigheter i vardagslivet: De drabbade kanske trakasseras varje gång de ska flyga, de kanske får nej på vissa platsansökningar och de kanske nekas inresa i vissa länder. De har blivit "stämplade".

I USA, som ligger före oss i utvecklingen på det här området, har denna obehagliga situation redan uppstått. I ett flertal tidningsartiklar beskrivs de "stämplade stackarnas" vedermödor i form av timslånga extrakontroller varje gång de ska flyga. De drabbade - ofta helt "vanliga" människor - kontaktar gång på gång myndigheterna för att försöka påvisa de missförstånd som ligger bakom deras svartlistning, men ingen förändring går att åstadkomma. De är ju inte anklagade för något brott, och kan därför inte heller bli rentvådda! Det är onekligen logik i den högre skolan.

Möjligen kan det ligga nära till hands att tänka att "sådant händer inte i Sverige". Då bör man känna till att även vi har så kallad terroristlagstiftning, som urholkar rättssäkerhetens principer så snart ett terroristbrott misstänks. Och även Sverige har redan "stämplade stackare". Betänk de tre svenskar av somaliskt ursprung som strax efter den 11 september 2001 berövades ett flertal grundläggande mänskliga rättigheter - utan att anklagas för någonting. Av dessa tre är en, Ahmed Yusuf, mer än två år senare fortfarande en "stämplad stackare" - mitt i folkhemmet.

Toyota presenterar övervakande bil

Tänk dig en bil som bara startar om den har fått ditt körkort. Den övervakar din körstil, sparar den informationen och ger dig svagare motorstyrka om du brukar köra för hetsigt. Precis vad du gått och väntat på? Bilen heter Sportivo och presenterades för en dryg månad sedan av Toyota på Melbourne Motor Show.

Visserligen är det bara en så kallad konceptbil, inte avsedd för produktion, men den visar ändå hur produktutvecklares tankar går idag. Idén bygger på att morgondagens körkort kommer att vara ett så kallat smart kort, alltså ett plastkort med mikroprocessor och minne (en mycket sannolik utveckling). För att Sportivo ska kunna startas måste ett körkort sitta i kortläsaren som är placerad mellan framsätena.

Sedan övervakar bilen både hur länge föraren kör, och med vilken körstil. Allt loggas i körkortets minne. Fortkörare får automatiskt en sänkt motorstyrka. Samma öde kan också drabba den som har ett färskt körkort, om bilen programmeras för att agera på det viset. Ett resultat kan komma att bli att bilförare "loggar mil" precis som piloter i alla tider har loggat flygtimmar.

En sak till som skiljer Toyota Sportivo från dagens bilar är nummerskyltarna. Dessa utgörs på övervakningsbilen av displayer. Det nummer som visas på skyltarna visar vilken förare som satt sitt körkort i kortläsaren. Det innebär att bilen utåt visar vem som kör den istället för vem som äger den, något som banar väg för så kallad "automated law enforcement" (automatiskt polisarbete).

Om exempelvis en trafikkamera noterar en trafikförseelse vet man ju vilken PERSON som begick brottet, inte bara med vilken bil det skedde (vilket är fallet idag). I och för sig lär det ju vara en tidsfråga innan trafikkamerorna försvinner, eftersom de i framtiden inte kommer att behövas. Bilen själv kan ju rapportera överträdelser med hjälp av satellitnavigering och trådlös datakommunikation ("telematik").

Men tänk om föraren lurar systemet genom att sätta en annan persons körkort i kortläsaren? Hetsporren kanske charmar sig till att få låna sin svärmors? du behöver inte vara orolig. Rent principiellt finns det en lösning på det också. Operera helt enkelt in ett mikrochip med trådlös kommunikation under huden på mäninskor, och låt detta ersätta det smarta kortet.