Viser arkivet for stikkord sikkerhet

Jeg vil være naken!

Utsagnet over var “kampropet” til min yngste sønn (5 år) i lang tid. Han betrakter klær som noe ubehagelig, og skreller dem av så snart han får anledning (og i den varmen vi har hatt i det siste har det vært vanskelig å argumentere mot). Som voksne foretrekker de fleste av oss å møte verden med klærne på – selv når gradestokken viser 30+. Men dersom årets ferietur innebærer flytransport, kan du risikrer litt ufrivillig nakenhet på veien.

Stadig flere flyplasser installerer nemlig såkalte body scanners. Denne typen kroppsskanning har vært prøvd ut i flere år, og i 2006 ønsket Avinor å kjøre et prøveprosjekt med slike scannere på Stavanger lufthavn. Prosjektet ble senere utsatt etter massiv politisk motstand.

I USA har de større tradisjon for borgerrettsorganisasjoner enn i Norge. Denne artikkelen fra CNN gir en god oversikt over hva EPIC (Electronic Privacy Information Center) mener om scannerne – i tillegg til en oversikt over hvilke flyplasser i USA som bruker slike i dag. Og et bilde av hvordan det kan se ut – det er ikke tilfeldig at disse maskinene gjerne kalles “nakenmaskiner”.

Illustrasjon: Åsne Flyen/Teknologirådet

I Europa har det vært forsøk flere steder, blant annet i London og Amsterdam. EU-kommisjonen ønsket å innføre slike maskiner over hele Europa, men i fjor høst sa EU-parlamentet stopp, og ba om mer utredning.

Teknologirådet har jobbet lenge med sikkerhet og personvern, og balansen mellom disse. Et viktig prinsipp er nettopp at nye sikkerhetstiltak vurderes grundig (og ikke bare testes) før de innføres. Det bør vurderes i hvilken grad det er behov for tiltaket, og hvor stor effekt det vil ha. Er det for eksempel lett å omgå? I artikkelen fra CNN hevder sikkerhetsguru Bruce Schneier at den typen sikkerhetstiltak på flyplasser bare fører til at terroristene endrer planene sine – og sprenger f.eks et hotell i stedet. Han mener pengene heller bør brukes på etterforskning for å finne terroristene.

Teknologirådet mener at det alltid er viktig å vurdere personvernkonsekvensene av samfunnssikkerhetstiltak: Hvor store er de i forhold til det man kan oppnå med tiltaket, og er det mulig å gjøre noe for å redusere dem? I forhold til kroppsscannerne argumenterer produsentene og flyplassene for eksempel med at den som ser på bildene ikke skal være samme sted som passasjeren. Motstanderne hevder at bildene kan bli mye skarpere enn det som vises i demonstrasjonene, og at det er sannsynlig at man vil ønske å “forbedre” når teknologien først er på plass.

Vi har tidligere argumentert for såkalt datostemling i slike saker. Når man innfører et tiltak som en respons på en trussel, bør ikke tiltaket fortsette dersom trusselen forsvinner. Faren med nakenmaskinen (dersom det nå skulle vise seg at det er et reelt behov for den), er at de som investerer i dyre inretninger sjelden har lyst til å pakke dem bort igjen.

Så foreløpig er mitt kamprop: La meg få lov å være påkledd! Og forøvrig tar jeg båt til Danmark i sommer…

Rett til å ferdes anonymt?

You may be under surveillance

For en drøy måned siden holdt jeg foredrag om intelligente transportsystemer og personvern på en konferanse i regi av Samferdselsdepartementet. Der snakket jeg blant annet om ulike teknologier som brukes for effektiv og trygg trafikkavvikling, og hvordan disse bidrar til at det i praksis er umulig å ferdes anonymt på veien – i bil.

Alle presentasjonene vi i Teknologirådet holder kan finnes i pdf-format på våre nettsider, men siden lysbildene mine for det meste består av bilder, har jeg forsøkt meg på å legge ut presentasjonen MED notater på Slidehare. For de som ikke er så kjent med Slideshare: Notatene finnes i en arkfane under selve presentasjonen. Gi meg gjerne tilbakemelding på hvordan denne formen fungerer!

Alle innleggene på konferansen kan forøvrig finnes her (ITS Norge, mest pdf).

Her er en liten oppsummering for de som foretrekker prosa:

  • Flere bomringer rundt norske byer tillater i praksis ikke anonyme passeringer (ikke noe myntinnkast eller betjente boder)
  • Det blir stadig flere fotobokser langs veiene. De nyeste tar bilde av alle som passerer – for å kunne sjekke gjennomsnittsfarten ved passering av neste boks, såkalt “strekningsvis ATK.”http://www.aftenposten.no/pengenedine/article3102509.ece
  • Fra 2010 skal alle nye biler være utstyrt med “eCall”. Dette er et system som ringer opp nødnummeret dersom det skjer et uhell med bilen. Det oversendes nøyaktig posisjon, kjøreretning, kjennetegn på bilen mm.
  • I Storbritannia har et forsikringsselskap (Norwich Union) eksperimentert med en tjeneste hvor forsikringstakeren kunne få lavere premie dersom han eller hun installerte en “svart boks” i bilen. Boksen registrerte blant annet når, hvor og hvor fort det ble kjørt. På denne måten kunne selskapet kontrollere at det bare var lavrisikobilister som fikk lavere premie. Tilbudet er siden fjernet.
  • Også i kollektivtrafikken blir det vanskeligere å bevege seg anonymt. En gang blir kanskje Ruter og NSB ferdige med å teste det nye billettsystemet sitt, og da kan alle få en billett med en liten radiobrikke i (RFID). Systemet registrerer når du går inn og ut av T-banenettet, om bord på en buss el.l. Foreløpig har de vist liten velvilje i forhold til krav om anonyme løsninger (se for eksempel artikkelen Vil ikke overvåkes.)

Disse systemene er ikke innført fordi myndighetene ønsker å drive utstrakt overvåkning, men fordi vi ønsker en effektiv trafikkavvikling med færrest mulig dødsfall og skader. I tillegg liker vi ikke å stå i kø – derfor ønskes systemer som Autopass velkommen. Ulempen er at til sammen utgjør alle disse systemene et stort kompleks som kan gi et svært detaljert bilde av en persons bevegelsesmønster, noe som igjen kan avsløre interesser, nettverk og lignende.

Dette er bekymringsverdig av flere årsaker:

  • For den enkelte vil det være vanskelig å selv skaffe seg et overblikk over omfanget av data lagret om ham eller henne i ulike systemer. Det er greit å velge å bruke systemer som medfører at data om dine bevegelser blir registrert, men du bør ha et skikkelig grunnlag for å ta en slik beslutning.
  • Det vil alltid være fristende å bruke slike systemer til andre formål enn det opprinnelige, såkalt function creep eller formålsutglidning.

Fornyings og administrasjonsdepartementet har laget en veileder for å vurdere personvernkonsekvenser ved anskaffelse av nye systemer. Og i Nasjonal transportplan fremheves det at: Veilederen skal benyttes ved vurdering av personvernkonsekvenser i relevante saker i samferdselssektoren.

Her er mine anbefalinger til hvordan dette bør gjøres:

  • Personvern må inn i kravspesifikasjonen ved alle relevante offentlige innkjøp. Det er ikke nok å skylde på at leverandørene ikke leverer løsninger som tar hensyn til personvernet. Dersom personvern er etterspurt og det er tilstrekkelig betalingsvilje, kommer noen til å levere det.
  • Evaluer bruken og effekten av teknologier som settes inn for å bedre trafikksikkerheten. Kan det tenkes at det finnes alternative tiltak med like bra effekt som ikke krenker personvernet?
  • Fjern tiltak som krenker personvernet dersom de ikke virker.