Blåögd, beroende och bevakad

Publicerad:   •  Uppdaterad:

Känner du att du aldrig blir sedd? Verkar det som att du går genom livet utan att lämna något spår? Inget kunde vara längre från verkligheten. Senaste veckorna har lärt oss att även höga politiker nu börjat inse att ingen går säker för den rad av aktörer som följer och registrerar vad du gör på internet. Följ med en vanlig svensk under en vanlig dag i det nya övervakningssamhället.

Fördjupning
Övervakning

Möjligheten att internet utnyttjas för övervakning i massiv skala började först diskuteras när spionprojektet Echelon avslöjades i slutet av 1990-talet. USA:s signalspaningsmyndighet National Security Agency, NSA i samarbete med en del andra underrättelsetjänster använde jättelika antenner för att avlyssna satelitsignaler och kunde på det sättet, teoretiskt i alla fall, läsa det mesta av världens internationella mail-trafik. Idag har metoden blivit urmodig eftersom trafiken flyttat in i fiberoptiska kablar, men nya teknologier har kompenserat med råge för det.

Efter 11/9-attentaten 2001 utvidgades snabbt såväl lagrum som finansiering format för nätspioneriet, framförallt i USA men också i många andra länder. I Sverige kom debatten i gång på allvar med att vår egen signalspaningsmyndighet, FRA, 2005 föreslogs få rätt att avlyssna alla elektroniska kommunikationer som passerar rikets gränser; trots protester passerade lagen passerade en turbulent omröstning 2008. Under de senaste åren har frågan gradvis kravlat sig allt högre upp på den offentliga dagordningen för att i år, efter avhopparen Edward Snowdens dramatiska avslöjanden innifrån NSA, bli världspolitiskt sprängstoff.

Men vad innebär det att leva i detta övervakningssamhälle vars omfattning den stora allmänheten först nu börjar få klar för sig? Får vi presentera Billie Bevakad, vår fiktive, en smula naive, guide genom spionernas internet.

Kommersiellt kartlagd

Billie har inte mer än tömt sitt frukostkaffe denna lördagmorgon innan hen hen sätter sig ned framför datorn för att fortsätta sitt letande efter en ny bil. Men i samma stund börjar också kommersiella aktörer leta efter henom.

Allteftersom hen jämför modeller och priser på olika sidor registreras hens aktivitet av litet tilläggsprogram från företaget Dataium dolt på bilhemsidorna. Programmet – avsiktligt skrivet för att vara oläsbart men avkodat av tekniker för Wall Street Journals räkning – noterar omsorgsfullt vilka sidor hen klickar sig in på och vilken tid hen spenderar på var och en; ibland lyckades det också spåra vilka tidigare sidor hen har besökt. Eftersom det är installerat hos en rad olika bilhandlare, kan programmet så småningom skaffa sig en god bild av vad hen är intresserad av och kan tänka sig att betala.

Men den mest kontroversiella funktionen är att om Billie i något kontaktformulär fyllt i sitt riktiga namn, e-postadress, adress eller annan personlig information registrerar Dataium det också, och skickar vidare informationen till sina kunder.

Under hot om lagstiftning accepterade ursprungligen alla företag verksamma inom onlinekartläggningar att avstå från sådan information som identifierar en verklig person. Gradvis har den principen sedan urholkas; Wall Street Journal fann att program installerade av marknadsundersökare på en fjärdedel av 50 populära webbsidor skickade vidare uppgifter som namn, epost-adress, och postnummer, i den mån användaren avslöjade dem. En av sidorna var tidningens egen. Ett datingföretag skickade vidare uppgifter om sexuell läggning och drogvanor till webbannonsörer.

Fångstnätet

Billie låter frågan om bilköpet vila ett tag till och övergår till att läsa internationella nyheter. Då, om inte tidigare, passerar hens webbtrafik  den svenska gränsen. Det innebär att svenska FRA, med stöd av den tidigare nämnda kontroversiella lagen, automatiskt snappar upp kommunikationen och lagrar den under ett flertal år i sin databas Titan, där den sedan kan genomsökas.

När hen sedan följer en länk till New York Times hemsida, går kommunikationen genom de stora Atlantkablarna som överför Internettrafiken mellan USA och Europa. Där slår nästa övervakare till. Som Edward Snowden avslöjat har NSA ett hemligt samarbete kallat Tempora med de största Internetoperatörerna, bland annat Vodafone, Verizon och Brittish Telecom, som på samma sätt som FRA – men i oerhört mycket större skala – låter dem direkt avlyssna trafiken i deras kablar. ”Vi fångar upp nästan allt”, förklarade Edward Snowden i The Guardian. Den största begränsningen är att datamängderna är så enorma att inte ens NSA:s stora databas, kallad Xkeyscore, klarar av att lagra dem mer än några dagar, om de inte dessförinnan identifierats som intressanta. NSA behöver domstolsbeslut för att läsa amerikanska medborgares kommunikationer – juridiskt i alla fall, tekniskt finns det inget som hindrar det. Alla andra i världen kan de spionera på helt utan begränsningar. 

Ett annat av Snowdens avslöjanden är att NSA också skaffat sig kapacitet att läsa många vanligt förekommande former av krypterad kommunikation, exempelvis den som används vid bankärenden eller för telefoni över Internet. 

Här kan det vara värt att påpeka att tack vare just Snowden råkar vi ha fått relativt stor inblick i just NSA, och i viss mån i dess brittiska motsvarighet GCHQ som också figurerar i flera av de läckta dokumenten. Men i större eller mindre grad, beroende på deras tekniska kapacitet måste en naturligtvis utgå från att alla underrättelse- och säkerhetstjänster använder samma metoder. Ryska upphandlingsdokument har visat att deras säkerhetstjänst kommer installera system som gör det möjligt att övervaka i stort sett alla elektroniska kommunikationer i närheten av vinter-OS i Stoji. Det kinesiska Internet-spionaget har blivit känd bland annat för de enorma mängderna mänskliga övervakare, varav några har talat ut anonymt i media, som sitter i arbete me d att exempelvis övervaka chatkonversationer i realtid. Om svenska FRA vet vi däremot ganska lite utöver vad som officiellt har redogjorts för. Billies dåliga samvete övertalar henom i alla fall nu att ägna lite tid åt skolarbete trots att det är helg. Hen läser till kemist. Dessvärre kan några av de kemiska föreningar hen gör sökningar om användas för bombtillverkning, varför hens IP-nummer (datorns address) för första gången dyker upp i ett av NSA:s sökfilter.

Facebooks sanna ansikte

Efter någon timme har Billies studiemoral fallit och hen öppnar sin Facebooksida istället. I samma stund läggs ytterligare några rader till den över 1 000 sidor långa fil som Facebook sparar över varje användare, som bland annat registrerar: alla platser varifrån hen loggat in, alla sidor hen har “gillat”, tidigare meddelanden och chatkonversationer, inbjudningar till “evenemang” och vad hen har svarat på dem, nuvarande och tidigare vänner, vänförfrågningar och vad hen svarat på dem samt tidigare inloggningar.

Detta vet vi tack vare den österrikiske studenten Max Schrems, som med stöd av en EU-lag under 2011 framgångsrikt begärde ut all data Facebook registrerat om honom. Sedan dess har flera tusen människor följt hans exempel och Facebook svarat med att först ta bort formuläret för att begära ut data, därefter börja svara på förfrågningar över mail med en länk till ett mycket mindre omfattande dokument. Den irländska motsvarigheten till Datainspektionen (Facebooks europeiska dotterbolag har säte på Irland) har undvikit att ta upp klagomål mot företaget och “Europe vs Facebook”, den organisation som vuxit upp kring frågan, har tagit fallet vidare till EU-kommissionen.

Hur Facebook sedan utnyttjar denna imponerande mängd information om sina kunder vet vi inte så mycket om, fast vi kan förutsätta att den på olika sätt utnyttjas för att rikta reklam till personen. Tack vare Snowdens avslöjanden vet vi dock identiteten på en av prenumeranterna på informationen - NSA.

Enligt Snowden kan NSA, via ett hemligt samarbete med nätföretagen med kodnamnet Prism, direkt läsa uppgifter i Facebooks system, och i flera andra stora sociala nätverks. Facebook själva förnekar detta, men medger att de lämnat ut uppgifter när myndigheter begärt så.

Hur de än får tag på den, upptäcker NSA nu att hen har utväxlat en rad meddelanden med en iransk gäststudent, som råkar vara en av hens närmaste vänner. Fast meddelandenas innehåll är oskyldiga, innebär två misstänkta indikatorer för samma person att NSA plockar ut henom som mål för individuella operationer.

Statliga hackare

Den hemligaste av hemliga avdelningar inom NSA är den som sysslar med att bryta sig in i enskilda datorer och skyddade nätverk; avdelningens existens avslöjades först i boken The Secret Sentry – the Untold Story of the National Security Agency av Mathew M. Aid. Aid beskriver skräddarsydda hackarverktyg som “inga antivirusprogram kan identifiera och är svåra att upptäcka ens för en kunnig säkerhetsexpert som letar efter dem… om de vill komma in i din dator, kan de det”.

En inblick i vad en underrättelsetjänst kan luska ut om en enskild person om de verkligen vill har vi från Tyskland. Där lyckades nämligen hackergruppen Chaos Computer Club år 2011 fånga och analysera ett av dessa specialbyggda spionprogram, den så kallade “regerings-trojanen”.

Det programmet var kapabelt att inte bara avlyssna datatrafik utan också ta kontroll över den infekterade datorn, ladda ned ytterligare program från internet, logga nedslag på tangentbordet, och i hemlighet aktivera mikrofon och webbkamera. Det är betydligt mer än vad tysk lag medger.

NSA å sin sida tycks redan i förväg ha planterat in förrädare redo att släppa in spionerna i datorer runtom i världen om behovet skulle uppstå. Skulle Billie ha skyddat innehåll på sin hårddisk med kommersiella krypteringsprogram, exempelvis, är ansträngningen kanske förgäves: ett av Snowdens mer uppmärksammade avslöjanden var att flera krypto-leverantörer sammarbetat med NSA och avsiktligt byggt in svagheter, bakdörrar, i sina program. Precis vilka företag det rör sig om är ytterst hemligt och trots den imponerande mängd hemligheter Snowden samlat på sig verkar deras namn ha förblivit okända för honom. Hela operativsystemet Windows i sig bedöms av många säkerhetsexperter troligen dölja bakdörrar som bara är kända för amerikanska myndigheter.

Lyckligt ovetande om allt detta slår dock Billie av sin dator och går ned till tunnelbanan. Under vägen in till centrum skickar hen först några SMS, som samtidigt hens abbonemangsleverantör  sparar i minst sex månader i enlighet med datalagringsdirektivet. Därefter fördriver hen, som många andra av resenärerna, tiden med att spela spel på sin mobiltelefon.

Telefonerna

Den explosionsartade spridningen av mobiltelefoner, och deras ständigt utökade användningsområden och roll i människors liv, har skapat nya möjligheter för såväl kommersiella som statliga övervakare att kartlägga enskilda personer – inte minst att kartlägga var de fysiskt befinner sig och hur de förflyttar sig.

Medan Billie sitter där samlar således applikationerna på telefonen in personlig information och skickar vidare den till en rad  reklamföretag. Wall Street Journal fann att över hälften av 100 testade appar utan användarens vetskap skickade iväg någon personlig information, vanligast telefonens unika identifikationsnummer och geografiska position, men också bland annat användarens kön och ålder, om uppgifterna fanns inlagda på telefonen. Vanliga anonymiseringstekniker för persondatorer – som att stänga av de “kakor” som identifierar tidigare besökta sidor eller att använda anonymiseringstjänster – saknar motsvarighet på mobiltelefoner, och många appar publicerar ingen integritetspolicy.

Nu är det emellertid inte bara annonssäljare som intresserar sig för Billie, utan även NSA.

Ett PM från 2012 visar att NSA i dag knäckt säkerhetssystemen i samtliga de vanligaste modellerna av smarta telefoner. I en presentation visas privata bilder stulna från bland annat kända utländska ex-politikers telefoner. En bild visar iphonetillverkaren Apples grundare Steve Jobbs med texten “vem kunde annat 1984 att det här skulle vara Storebror… och zombierna betalande kunder?”. Just att kommersiella appar redan samlar in stora mängder information underlättar för NSA att också snabbt komma åt den.

Det är alltså enkelt för underrättelsetjänsten att följa Billies vandringar genom centrum. När de ser att hen uppehåller sig oförklarligt länge i närheten av Rosenbad (exilkazaker protesterade mot ett statsbesök och han stannade för att prata med demonstranterna eftersom hen aldrig hört talas om frågan förut) blir de misstänksamma på allvar och skickar hens uppgifter till FRA, som under kodnamnet “Sardine” är en av NSA:s närmaste samarbetspartner enligt den undersökande journalisten Duncan Campell. Ett logiskt nästa steg vore att också övervaka hens banktransaktioner, vilket NSA kan göra eftersom de har penetrerat bland annat Visas system – ytterligare ett Snowden-avslöjande.

Allt mer av vårt liv digital

Lättheten med vilken en individs liv kan kartläggas elektroniskt kan tyckas skrämmande; möjligheterna för stater och delvis också privata företag att i massiv skala skaffa sig detaljerade upplysningar om medborgarna är i dag större än någonsin, närmast kvalitativt större idag än för bara 10–15 år sedan. Ändå är det på sätt och vis inte den tekniska utvecklingen i sig som är den främsta anledningen till det. NSA och motsvarande organisationer i andra länder har utvecklat ny teknik i första hand för att följa med i utvecklingen: möta spridningen av exempelvis fiberoptik, krypterad kommunikation och mobiltelefonernas ökande betydelse.

Det som mest dramatiskt har förändrats är snarare vårt beteende. Allt större del av våra liv har helt enkelt digitaliserats, eller fått en digital spegelbild. Förändringarna i tekniken för mobil telefoni är mindre revolutionerande än förändringarna i de kulturella mönstren för mobilanvändning.

Dagens Internet är heller inte det samma som för tio år sedan. Då stod de tio största hemsidorna för omkring 10 procent av all trafik; i dag är siffran runt 75 procent – med åtföljande koncentration av information hos deras ägare, som med ett undantag (Wikipedia) är kommersiella företag. Det tidiga Internets starka anonymitetskultur har försvagats, först sakta, sedan med Facebooks triumf i rasande takt.

Men åter till Billie: vad händer härnäst?

När underrättelsetjänsterna till slut inser att de begått ett misstag, kanske analytikern i frustration skickar ett hemligt tips om piratkopierade filmer på hens hårddisk till rättighetsägarna. Den så kallade IPRED-lagen ger rättighetsägare rätt att begära ut Internetoperatörers uppgifter om vem ett visst IP-nummer tillhör om de kan lägga fram bevis för olaglig upp- eller nedladdning. Operatören är förbjuden att meddela personen att uppgifterna begärts ut. Sedan kan rättighetsägarna både polisanmäla och stämma personen i civilmål. Möjligen är detta i dag det sammahang där medelsvensson mest påtagligt upplever elektronisk övervakning.

Kanske leder fullt lagliga politiska aktiviteter till att hen hamnar i ett hittills okänt åsiktsregister? Kanske råkar hen en dag få en personlig fiende med insyn i FRA:s, Facebooks eller någon annans system? Eller är det verkligen så att den som har rent mjöl i påsen fortfarande inte har något att frukta?

Fakta: 

I nästa del kommer vi att titta närmare på vilka konsekvenser övervakningssamhället får i allas våra vardagliga liv.

Göteborgs Fria