Myndigheder lagrer kreditkort og IP-adresser for køb af flybilletter til USA

Vi ved alle, at mange oplysninger bliver lagret. Men når man ser det fulde omfang, kan man alligevel godt blive rystet. En amerikansk redaktør fik udleveret 74 siders oplysninger om sine rejser op gennem 00'erne.

Debatten raser. For hvor meget data skal vores regeringer, andres regeringer og virksomheder have lov til at samle ind om os. Og endnu vigtigere, hvor meget har de allerede samlet? Internetmediet Ars Techincas redaktør har forsøgt at finde ud af, hvad den amerikanske stat havde af oplysninger om ham - og svaret var foruroligende.

Cyrus Farivar forsøgte at få sine "Passenger Name Records" udleveret - det er data, som er samlet af flyselskaber, hoteller og krydstogtskibe når rejsen er booket. I første omgang fik han bare sine rejseinformationer tilbage til 1994, men han appellerede, og uden yderligere forklaring, fik han sine faktiske "Passenger Name Records", som han havde forespurgt, udleveret.

»De 76 nye sider med data, som dækker 2005 til og med 2013, viser at United States Customs and Border Protection opbevarer massive mængder data om os, når vi rejser internationalt,« skriver Cyrus Farivar.

»Mine egne filer inkluderede ikke bare hver eneste mailadresse, email og telefonnummer, jeg nogensinde har brugt, nogle af dem indeholder også ip-adresserne, som jeg købte billetten fra, mit kreditkortnummer i fuld længde, og mit sprog og noter om mine telefonopkald til flyselskaberne, selvom det kun var for noget så simpelt, som et sædeskifte,« skriver han.

»Bredden af langsigtet lagring af data illustrerer endnu en måde, at den føderale regering håndhæver sin sikkerhed efter den 11. september på "samle det hele" mentalitet,« skriver redaktøren, som langt fra er tilfreds med at se sine oplysninger på den måde.

»Jeg var mest overrasket over at se mine kreditkortoplysninger, fuldt nummer med udløbsdato, skrevet ud, uredigeret og i det åbne. Heldigvis er det kreditkortnummer udløbet for længst, men jeg var ikke desto mindre rystet over at se, at det var derude,« skriver han.

Cyrus Farivar undrer sig over, hvad de får ud af at samle alle de data, som i mange tilfælde er ubrugelige for den amerikanske stat. Han stiller også spørgsmål ved lovligheden af indsamlingen. Til sidst begynder han at overveje, hvad der skal til, for ikke at blive registreret i samme omfang - hvilket både kan blive dyrt og besværligt.

»Selvfølgeligt, jeg kunne (og kan) sløre min IP-adresse med en VPN, men det gør ikke så meget, når autoriteterne allerede har mere personlig information om mig,« skriver han, og nævner, at han selvfølgeligt også bare kan troppe op i lufthavnen og købe billet i sidste minut - ofte til overpris, hvilket også vil gøre det sværere, hvis han skal have andre med på rejsen.

»Når jeg ser de her rejse-optegnelser, som er blevet opsnappet og gemt i flere år, minder det mig om de andre alt-omfattende, tæppedækkende overvågnings værktøjer, som der er blevet rapporteret omkring gennem de seneste par år, inkluderende nummerpladelæsere, falske telefonmaster og telekommunikations metadata. Vi lever nu i en verden, hvor det bliver sværere og sværere at forhindre autoriteter i at opsnappe information om vores bevægelser og kommunikation. "Jamen, det er kun metadata"? Ja, meget af tiden. Men på trods af, hvad staten vil have dig til at tro, kan metadata være meget afslørende,« skriver Cyrus Fariar i sin afsluttende kommentar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Brandt

Det kan efterhånden ikke overraske hvad der gemmes om borgerne hos den frie verdens leder men borgerne derovre har dog tilsyneladende mulig for at få oplysninger om hvad der gemmes om dem. Dette eksempel er jo ikke første gang at man på ars fortæller om dataopsamling og registrering af egne borgere, men også at man som borger er i stand til at få disse oplysninger.

Men kan vi her i Danmark få de samme oplysninger?

Hvor skal man henvende sig hvis man gerne vil have at vide alt hvad staten har opsamlet? Vores allestedsnærværende skat ved jo efterhånden alt om os og deres egenopfattelse giver jo mindelser om Erich Honeckers arbejderparadis. Vil man med lovgivningen i hånden kunne gå til myndighederne og få alt udleveret?

  • 7
  • 0
#2 Jesper Lund

Men kan vi her i Danmark få de samme oplysninger?

Ja, du har ret til indsigt i egne data efter persondataloven. Du kan kontakte flyselskaber, rejsebureauer, håndteringsselskaber i lufthavne, etc etc og bede om en kopi af de persondata, som de har registreret om dig.

Du kan også i nogle situationer have ret til at få data slettet eller anonymiseret, for eksempel oplysninger om flyrejser der er mere end 5 år gamle (medmindre du er medlem af et frequent-flyer program).

Private virksomheder må kræve betaling: 10 kroner per side, dog maksimum 200 kr.

Din eventuelle ret til sletning vil ikke berøre de PNR oplysninger som er udleveret til andre lande (læs: USA).

Derudover er der det "lille" problem at flyselskabernes reservationssystemer er globale, og at data fra EU spejles i andre lande (næppe lovligt, men det sker). Hvis du booker en flyrejse fra København til Aalborg, kommer det også til at stå i en database i USA, hvor amerikanske myndigheder har fuld adgang.

Edward Hasbrouck har gjort et stort arbejde for at dokumentere hvordan PNR data spredes, bl.a. ved en høring i Europaparlamentet i 2010 http://hasbrouck.org/blog/archives/001855.html

Nu kan man ikke bestille måltider, der kan afsløre private religiøse præferencer, på danske indenringsflyvninger (en af de ting som registreres sammen med PNR), men det er alligevel ubehageligt hvordan disse data spredes.

  • 5
  • 0
#3 Nicolai Rasmussen

Den tidligere forargelse over STASI's massive overvågning virker noget malplaceret set i lyset af vores current state of affair...

Jeg er lidt i tvivl om hvem der bestemmer at vi skal have alt den overvågning. Er det borgerne der bestemmer hvilken overvågning der skal være igennem vores demokratisk valgte ledere, ELLER er overvågningen ude af kontrol og omfanget af overvågningen valgt af (efterretnings)tjenester der er hævet over demokratisk kontrol?

Jeg tror det er det første. Jeg tror den brede befolkning er ligeglade med omfanget af overvågningen. Hvis man spørger et bredt udsnit af befolkningen om de synes at xyz overvågning er at gå over stregen, så vil alle synes at det er for galt - men hvis de samme personer skulle gøre den mindste lille bitte smule for at stoppe det (f.eks. udfylde en formular med sit navn og sætte kryds i et felt) ville de ikke gide at lave om på det. Jeg tror kun det er folk med indsigt i omfanget og forestillingsevnen til at se hvad man kan lave af ulykker med de indsamlede data, der er aktivt imod. Resten af befolkningen gør som strudsen - stikker hovedet i busken og håber at det ikke har noget med dem at gøre. Ellers ville de vel vælge nogle politikere der havde nosser til at stoppe det.

  • 1
  • 0
Log ind eller Opret konto for at kommentere