bloghoved ole tange

Hvor bliver danskerne overvåget?

Jeg blev for nyligt spurgt om en oversigt over, hvor danskerne bliver overvåget - underforstået en stor del af voksne danskere.

Jeg kender sandsynligvis de fleste teknikker, men jeg havde faktisk ikke en liste. Her er min umiddelbare liste:

  • Webtrackers (Google, Facebook, div. profileringsvirksomheder via alm. websider)
  • Cloud services (Træningsapp/Endomondo, brug af Google Maps/Rejseplanen, Home-control af f.eks. lys via app)
  • Elektroniske pengetransaktioner (Skat, Dankort-betalinger, bankoverførsel, SWIPP/MobilePay)
  • Telefoni (Masteoplysninger ved SMS, data og opkald, Afsender/modtager nummer)
  • Transport (Rejsekort; automatisk nummerpladegenkendelse (ANPG); kameraovervågning på veje, på stationer, i S-tog; wifi/bluetooth-lokalisering i Kastrup Lufthavn)
  • Kameraovervågning (i butikker, banker, hæveautomater)
  • TV/lyd (Netflix - hvad har du set, Spotify - hvad har du lyttet til)
  • Preferencer (Facebook Like, Tinder swipes, Twitter shares)

Overvågning, som er mindre dokumenteret:

  • Telefoni (indhold af samtaler og datatrafik)
  • Internet (indhold af datatrafik)

Hvilke punkter har jeg glemt?

Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

Overvågning, som er fra det grålige til dybsort mørke:
- Udbetaling Danmark (registersammenkørsel, tværgående (stikker-) kaldt "undringslister")
- Sundhedssektoren, Læger, Apoteker, Statens Serum Institut-SSI (patientdata, medicin, "forskningsdatabaser")
- Blå briller og blød hat folket, Center for Cybersikkerhed, NSA, PET & FE (alt: data og personer af interesse)
- Bank/Forsikring-/Pension- og Skadesselskaber (Person-/økonomi- og sundhedsdata, registerudtræk, udveksling via "rationel samkørsel" & udtræk fra Skat)
https://www.skat.dk/SKAT.aspx?oId=2064428&vId=0
http://finanswatch.dk/Finansnyt/Pengeinstitutter/article7191379.ece

Kim Olsen

Der er også din router fra teleselskabet, som lige er blevet behandlet i PHKs blog.
Så er den frivillige overvågning som fittnessarmbånd, gps osv.
Forsikrings selskaber er begyndt at give rabat hvis du selv indvilger i denne overvågning, som alka med deres alka bokse i bilen.
Så er der alle registerne som kan give et pænt overblik over din person når man samkører dem.
Hvis man har besøgt USA i nyere tid og har afgivet sine fingeraftryk kan de nu være hacket og stjålet af diverse efterretningstjenester samt kriminelle bander.
Man kan jo allerede teknisk trykke gummidutter ud med den slags fingeraftryk så det er snart udueligt som teknisk bevis i en retssal.
Alt den skjulte registrering som eks. hele din sygdomshistorie fra lægen som nu er gemt i diverse register og som forsikringsselskaberne gerne vil have fat i, ligesom der nok skal komme kamp om din genprofil.
Registrering af dine køb i butikker eks. brugskortet og andre indkøbskort så butikken kan få et pænt datagrundlag om købsvaner.
Dette gælder både fysiske butikker og netbutikker.

Ivan Skytte Jørgensen

Opsnapning af wifi- og bluetooth MAC-addresser.
Amazon book store (folk som så på xxxx kiggede også på yyyy)
Satellit/luftfoto (nogle kommuner har brugt til at se om du har bygget et udhus uden godkendelse)
Diverse OSer (f.eks. windows 10 telemetry)
Køb med tilknyttet rabatkort og -ordninger. F.eks. FDBs kort. (OK, folk har givet deres samtykke der).

Vedr. købshistorik, så giver http://xkcd.org/576/ altid stof til eftertanke.

Anders Poulsen

Varmemåleren registrerer faktisk små udsving i temperatur, som analyseres til at aflure, hvornår der typisk er nogen hjemme. Disse info sælges til tele-annoncører, så de ved hvornår der er største sansynlighed for at fange folk hjemme.

René Nielsen

Udsving i varmeforbrug tror jeg ikke så meget på – for det kan være styret af varmeautomatik!

Men taler vi om el-forbruget, så ville jeg gerne som tyveknægt kende mikroudsvingene over døgnet for de indikerer om der er aktivitet i huset!

Allerhelst ville jeg kende hele villavejens strømforbrug over den sidste måned, så ved hvornår jeg skal ”besøge jer” så at jeg ikke uforvarende kommer til at ”forstyrre” dine flinke naboer.

Bare rolig det varer ikke længe før tyveknægte version 2.0 er på banen i den fagre nye verden!

Christian Nobel

Ikke at jeg tror det interesserer efterretningstjenesterne voldsomt meget, men moderne varmemålere indeholder en radiosender der annoncerer dit varmeforbrug.

Nu mener jeg ikke at varmemålerne ligefrem broadcaster, men udelukkende svarer når "målermanden" er i nærheden.

Det vil koste alt for meget strøm hvis den skal sende hele tiden.

Det betyder selvfølgelig ikke at andre kan bryde Kamstrups (eller hvem det nu er) protokol, og selv køre rundt og foretage måleraflæsning, men det fordrer dog stadig en aktiv handling.

Den dag de forventer at koble den til en stikkontakt, eller til min internetforbindelse er en helt anden sag.

Michael Hansen

Nu mener jeg ikke at varmemålerne ligefrem broadcaster, men udelukkende svarer når "målermanden" er i nærheden.

Kan følge min måler på dags niveau på et website, så nogle af dem må have et simkort indbygget.

Kan det misbruges, kan man hacke sig ind på enheden udefra, det stiller mange spørgsmål (ser man på hvad de kører med i USA må svaret være delvist ja til nogle producenter).

Både TDC og Telia (og sikkert nogle af de andre) levere M2M løsninger http://erhverv.tdc.dk/element.php?dogtag=e_prod_mobil_data_m2m

Fra TDC's site: "I 2013 var der ca. 786.000 "opkoblede" maskiner herhjemme, og det tal forventes at stige med 18 procent årligt, så der i 2016 vil være omkring 1.338.000 maskiner, der kan "tale" sammen."

Henrik Eiriksson

Formålet med såkaldte "intelligente forbrugsmålere", "smart-meter" osv. er at fjern-aggregere måledata, nærmest i real-tid. Det er gjort lovpligtigt i Danmark som en implementation af EU direktiverne 2009/72/EF og 2012/27/EU (links forneden).

Specielt i boligforeninger bliver der tvangs-installeret (acceptér eller flyt) RF-baserede løsninger hvor målerne (på radiatorer i lejlighederne o.lign.) typisk transmitterer hver 20-30 sekund (ihvertfald dem jeg har målt RF-pulser fra) til et internt opsamlingspunkt der så, typisk via GSM, sender videre til energileverandøren - ifølge loven: (link forneden) min. hvert 15'ende minut.
I enkeltfamilieshuse vil der også blive installeret et, typisk trådløst, opsamlingspunkt inkl. trådløse sensorer.

Spørgsmål: hvor meget kan din radiator nå at svinge i temperatur på et ½ minut?

Uanset den valgte transmissionsprotokol er overvågningspotentialet stort, som tydeliggjort i lovens §6 stk.2.:

"Målte data skal til enhver tid kunne indhentes fra den fjernaflæste elmåler af netvirksomheden."

og §7 stk.3.:
Tilkobling af eksterne enheder skal kunne foretages af lægmand uden at bryde plomber eller lignende. Netvirksomheden kan beslutte, at aktivering skal foretages eksternt af netvirksomheden...

Det er klart simplest for tredjepart at udnytte hvis der installeres trådløse målere. Vi har jo allerede læst på V2 om usikker hjemmestrikket crypto i sådanne apparater plus at GSM kryptering kan knækkes.

Løsning? Kræv at dit energiselskab installerer en kablet løsning i dit hjem. Der står intet i loven om at fjernaflæste målere skal være trådløse.

Se evt.: http://www.stopsmartmeter.dk/Overvaagningsaspektet.html

Links:
Dansk bekendtgørelse:
https://www.retsinformation.dk/Forms/R0710.aspx?id=160434

Implementerede EU direktiver:
http://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32009L0072
http://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32012L0027

Anne-Marie Krogsbøll

Fra et nyligt debatindlæg i Ugeskrift for Læger: "SSI fik ret og pligt til at sælge personhenførbare registerdata til tredjepart, herunder private foreninger og medicinalvirksomheder. SSI oprettede »Forskerservice« med henblik på dette. "
"Disse tiltag medførte, at SSI fuldt lovligt har kunnet udlevere 800 forskellige personhenførbare registerudtræk i løbet af 2012-13, med mulighed for at forskeren kunne kontakte den registrerede. Heraf i hvert fald 14 til kommercielle eller private formål. Alle projekter blev godkendt af Datatilsynet."
http://ugeskriftet.dk/debat/datadeling-uden-samtykke-kan-skade

Jeg undrer mig, over, at det nu ligefrem er lovligt, og at SSI ligefrem har pligt til at give disse oplysninger videre til private firmaer. Så vidt vidste jeg ikke, at det var kommet. Jeg troede, at det stadig kun var i støbeskeen.
Temmelig rystende. Ufatteligt.

Log ind eller Opret konto for at kommentere