Comments (2)

By Mathias Klang, January 11, 2012 12:34 pm

Jag blev intervjuad om, och ställde mig kritisk till, att Göteborgspolisen skulle använda sig av Facebook som en kommunikationskanal mellan myndigheten och medborgare. Av naturliga skäl blev mitt inslag nerkortad för att passa in i formatet men jag har egentligen fem bekymmer med myndighetsnärvaro på Facebook – och detta gäller särskild polisen med tanke på deras ställning.

Inget av denna kritik handlar om polisens spanings- eller övervakningsarbete i sig.

En Facebooksida för polisen kan naturligtvis användas för att skicka ut allmän information (lås dörren, tänk på ficktjuvar osv) men kommer även att skapa en ökad möjlighet till kommunikation. Detta innebär att medborgare (och andra Facebookanvändare) kommer att skicka information till Polisen via deras Facebooksida. Även om polisen menar att sidan inte skall användas till detta så kommer inte vi läsa regelverket utan vi kommer att berätta saker till dom genom denna kanal.

1. Infrastruktur: FRA, PUL & förtal
All information som skrivs på Facebook skickas till servrar i USA. Detta innebär att all information som någon användare väljer att delge polisen via Facebook hamnar på servrar i USA. Informationen tas inte bort, den raderas inte även om den raderas av polisen eller användaren som skickade materialet.

FRA-lagen har gett Försvarets radioanstalt (FRA) rätt att bedriva signalspaning på kabelburen trafik som passerar Sveriges gränser. All kommunikation via Facebook passerar Sveriges gränser och omfattas därför av FRA-lagen.

Personuppgiftslagen (PUL) behandlar all slags behandling av personuppgifter och sätter speciellt vikt på behandling av känsliga personuppgifter. Information rörande brott och kriminalitet faller in under begreppet känsliga personuppgifter. Naturligtvis finns undantag för myndighetsutövning inom PUL eftersom lagstiftningen inte skall kunna agera som ett hinder för tex polisarbete. Men det som är bekymmersamt är frågan om det är nödvändigt att polisen tar risker med personlig data och samarbetar med utländska privata företag för att samla in data (se mer nedan punkt 3).

Förtal. ”Med förtal avses att utpeka någon såsom brottslig eller klandervärd i sitt levnadssätt eller annars lämna uppgifter som är ägnade att utsätta denne för andras missaktning.” Självklart kan inte förtalsbrottet (BrB 5 kap) förhindra vanlig polisär arbete men det är värt att ställa frågan kring hur information som kommer in till polisen via Facebook kommer användas av Facebook (se mer nedan punkt 3).

2. Statens regleringsansvar
När myndigheter bygger sin kommunikation på utländska, privata aktörers infrastruktur är det viktigt att överväga vilka konsekvenser dessa handlingar får. Här ser jag tre problem (a) resursfrågan (b) exklusivitet (c) användaravtalet.

Resursfrågan handlar om att skapa ytterligare en kanal som måste övervakas. Dessa resurser tas från andra aktiviteter. Därför måste en resursfördelningsavvägning göras.

Exklusivitet: För att medborgare (och andra) skall kunna nyttja denna tjänst som polisen upprättar måste de i sin tur gå med i Facebook. Detta innebär i förlängningen att staten i princip agerar försäljare åt ett privat företag.

Användaravtalet: För att kunna använda Facebook krävs att man accepterar en lång och invecklat serie användaravtal. Dessa avtal är svåra att läsa, inte lätta att förstå och ändras utan förvarning eller meddelande.

Regelverket som existerar mellan svenska myndigheter och befolkning är demokratiskt utarbetat och transparent genomförd. Men om vår kommunikation till våra myndigheter går genom privata aktörers avtal riskerar vår demokratiska öppna kommunikation förvridas och missbrukas.

3. Facebooks användande av data
Facebook finns för att samla data om Facebookanvändare. Det finns ingen altruism eller samhällsnytta. Facebook använder all data som samlas in för att bygga profiler över oss och återskapa den världsbild som de tror vi vill ha (detta är en betydligt allvarligare diskussion än jag får plats med här – jag rekommenderar Eli Parisers bok The Filter Bubble) Dessutom säljer Facebook vår data till andra företag och organisationer samt lämnar ut det till myndigheter.

4. Amerikanska statens tillgång till data
Genom Electronic Communications Privacy Act (1986) kan amerikanska myndigheter ta del av material som ligger ”i molnet” dvs på Facebook, gmail och andra servrar om det är äldre än 180 dagar eftersom det anses som övergivet. Detta innebär att allt du skrev på Facebook för mer än 6 månader sedan är öppet för amerikanska myndigheter. Jämför detta med skyddet för information som du lagrar i hemmet eller på din dator – där krävs en husrannsakningsorder.

5. Säkerhet
En sista punkt handlar om säkerhet. Självklart förväntar jag mig att polisen har säkra system men deras kommunikation via Facebook kan inte bli säkrare än Facebooks infrastruktur. Naturligtvis förväntar jag mig att polisen är varsamma och kloka med sina lösenord men hur är det bland användare som kommunicerar med polisen. En liten sak kanske men bör inte myndigheter tänka på även detta.

Comments Off

By Mathias Klang, September 3, 2010 9:43 am

I en artikel som visar en annan dimension på upphovsrätt skriver Svenska Dagbladet om polisens skodatabas. Databasen innehåller bilder på skor -  Enligt polisen har man i dag 2 500 skomodeller i sin databas – och används för att identifiera olika fotavtryck som hittas vid brottsplatser.

“Bilderna har polisen fått tillstånd att ladda ned från skotillverkarnas egna webbplatser”, skriver polisen på sin hemsida. Men det stämmer alltså inte…

– Vi har tankat ner bilder från internet och gjort kopior på dem, för att sedan lägga dem i vår databas, säger l Christer Widemalm, chef för det forensiska analysteamet, FA, som ligger bakom prototypen till skodatabasen.

Eftersom nedladdning har skett utan tillstånd innebär det att bilderna kränker upphovsmännens rättigheter. Men det finns lite tolkningsutrymme:

Polisen stöder sig på 2 kap. 26 b § i upphovsrätten för litterära och konstnärliga verk : “Upphovsrätten hindrar inte att ett verk används i rättsvårdens eller den allmänna säkerhetens intresse” – samtidigt verkar det som att professor Rosén inte håller med tillämpningen i detta fall:

Enligt Rosén finns det undantag från upphovsrätten, till exempel om polisen kan hävda att det är utredningsmaterial.

– Men så är det ju inte i det här fallet… Polisen måste ha tillstånd även om det inte handlar om en offentlig användning av bilderna. Det sker ju en exemplarkopiering och lagring i en databas.

bild: the old chucks av ★keaggy.com (CC by nc sa)

Comments (2)

By Mathias Klang, March 14, 2010 1:51 pm

Fotografer i england blir ofta förhindrade från att ta bilder och filma trots att det är helt lagligt. I frustration och protest har WORLDbytes gjort denna film:

Comments Off

By Mathias Klang, January 14, 2010 7:24 pm

En kaxig kriminell har retat Englands poliser genom sin Facebook profil. Craig “Lazie” Lynch har varit på rymmen i fyra månader och retat och hånat polisen genom att lägga ut ledtrådar och förolämpningar på Facebook. Till jul la han upp en bild på sig själv med glitter i håret där han äter kalkon och visar fingret med texten “Here’s proof. How could I get my hands on a bird like this in jail. ha ha.” (Times Online)

Efter nyår skrev han “I got a fantastic video, me watchin the London firework display surrounded by thousands of incompetent pigs. I’m even recorded asking police for directions. Let’s get this show back on the road.”

Other messages include: “Craig ‘Lazie’ Lynch needs to get up and get motivated, too many things to do today!” and “Craig ‘Lazie’ Lynch Is thinkin, which lucky girl will be my first of 2010!!”

Another entry reads: “Craig ‘Lazie’ Lynch just nearly wrote my motor off again. F***** ice everywhere i went round the corner and ended up halfway on someones driveway!!”

Under “personal information” he wrote on his Facebook page: “You’ll have a laugh with me but it will end in tears. It always does.”

Han är inte den första boven på Facebook eller den första som åkt fast via information online men han verkar vara den kaxigaste.

Comments Off

By Mathias Klang, December 18, 2009 9:43 pm

Direkt från BoingBoing men alldeles för bra att låta bli

Carsten sez, “My friend, artist Camilla Brodersen created a wonderful, freely-redistributable rehash of an old Danish tourist poster, highlighting the new situation after the new police powers, as demonstrated in the heavy-handed clampdown on protesters at the recent climate change summit in Copenhagen. My friend Amila juxtaposed the mashup with the original poster on her English-language blog, creating a chilling and all too realistic contrast.”

Comments Off

By Mathias Klang, December 15, 2009 10:34 am

Kvinnan hotades med kniv och hölls kvar i sin lägenhet i Göteborg av en bekant. Då slog hon larm via Facebook. (via Dagens Nyheter)

Comments Off

By Mathias Klang, April 15, 2009 7:48 am

Storbritanniens DNA databas har varit kontroversiell sedan länge mest på grund av dess omfattning och de policyn som tillämpas för att inkludera människor (även minderåriga) i databasen.

…Storbritanniens Nationella DNA Databas är proportionellt den största i världen och inkluderar DNA från mer än 7 % av befolkningen, enligt inrikesdepartementet siffror. Nästan alla som arresterades är skyldig att lämna en DNA prov, oavsett om åtalet leder till domstol eller straff. DNA lagras sedan fram till det år då personen fyller 100 år. Även om människans oskuld bevisas. (Techrisk, 2 mars)

Storbritannien är det ända landet i Europa som bevarar oskyldigas DNA på detta sätt Belgien, Ungern, Irland, Italien och Sverige bevarar inte DNA-prov från oskyldiga medans andra stater raderar som huvudregel.

Redan i december (BBC, The Guardian) förra året lade Europadomstolen i Strasbourg fram ett enhälligt beslut att bevarande av DNA från oskyldiga strider mot Artikel 8 (Rätt till skydd för privat- och familjeliv) i Europeiska konventionen för mänskliga rättigheterna* (S. and Marper v. the United Kingdom). Beslutet skulle egentligen innebära att DNA prover från fler än 857 000 medborgare (som aldrig arresterats eller anklagats formellt för brott) skall raderas. Nu visar det sig att Storbritannien tänker uppfylla detta men inte fullt ut.

Storbritanniens Nuffield Council on Bioethics (citeras av domstolen) visat sitt stöd för att oskyldiga medborgares DNA-prov skall förstöras eftersom det finns ingen tydlig bevis att bevarande av oskyldigas DNA hjälper i polisens arbete mot brottslighet.

The report referred in particular to the lack of satisfactory empirical evidence to justify the present practice of retaining indefinitely fingerprints, samples and DNA profiles from all those arrested for a recordable offence, irrespective of whether they were subsequently charged or convicted. The report voiced particular concerns at the policy of permanently retaining the bioinformation of minors, having regard to the requirements of the 1989 UN Convention on the Rights of the Child.

Storbritannien kommer att radera informationen i databasen men samtidigt bevara DNA proven som finns lagrade. På grund av Europadomstolens beslut måste Storbritannien agera men deras agerande visar tydligt att de inte har ändrat sina åsikter och inte har intresse för att skydda oskyldiga medborgares rättigheter.

Teknologiska vapen mot brottslighet ÄR viktiga men detta innebär inte att myndigheter får samla på sig vad som helst bara för att det är “bra at ha”. Sedan hjälper det inte att polisen kan bevisligen hävda att DNA databaser hjälper att lösa brott – det bestrider jag inte. Men sparande av oskyldigas DNA är inte acceptabelt.

För ett par år sedan skrev jag en bokkapitell “Tillit & Teknologi”? som ingick i Johansson, Jönsson & Solli (red), Värdet av Förtroende, Studentlitteratur, Lund.

—

* Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.

Comments Off

By Mathias Klang, March 28, 2009 8:59 am

Polisen i tyskland säkrade samma kvinnliga DNA från c:a 40 brottsplatser varav sju mord (en var mordet på en polis). Medans brottsvågen fortsatte misslyckades polisen trots hundratals utredare, sex stycken specialistkommittéer och en belöning på 300 000 euro. Upp till 800 tidigare kvinnliga förbrytare utfrågades och spår av fantomkvinnan dök upp i Tyskland, Österrike och Frankrike.

Till slut började polisen misstänka att något inte stod rätt till och analyserade den utrustning som de har för att samla DNA. Det visade sig att de oanvända bomullspinnar som användes för att samla in DNA spår redan innehåll DNA spår från en arbetare från fabriken som tillverkade pinnarna.  (The Guardian, Bild.com & Science and Stuff)

Fördelen med DNA teknik inom polisiär verksamhet är att den kan identifiera individer. Men det är viktigt att komma ihåg att ingen teknologi är felfri det kan finnas brister i vår användning, tillverkning eller tolkning.

I ett bokkapitel som jag skrev om DNA databaser (“Tillit & Teknologi”? i Johansson, Jönsson & Solli, Värdet av Förtroende, Studentlitteratur) skrev jag om riskerna med att lita blint på teknologi, framförallt på en teknologi som lovar hög säkerhet. Och ännu värre att lita på politiker, lobbyister och experter som förespråkar “felfri” teknologi

Sverige står inför en spännande implementering av ny teknologi. Förespråkare för denna nya teknologi lyckas med att presentera den som komplex och styrd av hög vetenskaplig precision vilket ökar känslan av tillit eftersom vetenskaplighet likställs med opartiskhet i dessa lägen. Eftersom situationen kräver tillit kräver den, som Slovic (1997) förklarade, risker. Att lita på är att ta en risk. För att medborgarna inte ska uppleva oro inför den risk de tar med den nya teknologin, har denna diskurs utmärkts av en hög grad av banalisering. Ansvarig för detta är de experter som tolkar och förklarar situationen för allmänheten. Polisens användning av DNA likställs med fingeravtryck – sinnebilden av något enkelt, pålitligt, greppbart och på var mans hand. Medborgaren ombeds att inte tänka utan att lita på vetenskapen och myndigheten. Den välvilligaste tolkningen av detta är statlig paternalism, den sämsta tolkningen lutar mot konspirationsteorier.

Om en teknologi lovar hög säkerhet/tillförlitlighet då riskerar vi att inte tro på när den misslyckas. Tack vare denna svårighet att tro på teknologins brister handlar vi människor vårdslöst och agerar inte i tid för att åtgärda problem.

Comments (1)

By Mathias Klang, March 2, 2009 2:34 pm

Bland de högteknologiska verktyg som poliser har tillgång till finns DNA databaser. Flera länder har skapat eller önskar skapa sådana databaser men ingen land har varit så effektiv som Storbritannien med deras Nationella DNA Databas.

Tidningen The Guardian rapporterar att Storbritanniens Nationella DNA Databas är proportionellt den största i världen och inkluderar DNA från mer än 7 % av befolkningen, enligt inrikesdepartementet siffror. Nästan alla som arresterades är skyldig att lämna en DNA prov, oavsett om åtalet leder till domstol eller straff. DNA lagras sedan fram till det år då personen fyller 100 år. Även om människans oskuld bevisas.

Genetic information taken from nearly 1.1 million children is now stored on the national DNA database, official figures show, and campaigners believe that as many as half of them have no criminal convictions… The figures show that 1.09 million DNA profiles of people aged under 18 were held on the database with 337,000 under 16.

Naturligtvis vill polisen behålla detta verktyg och naturligtvis är verktyget mer effektiv ju fler människor som lämnar DNA prov. Men europeiska domstolen för de mänskliga rättigheterna (Europadomstolen) har funnit att en sådan handlande “…could not be regarded as necessary in a democratic society” (BBC & Privacy International)[1].

Terri Dowty, of Action on Rights for Children, sager till The Guardian: “Many children get arrested, have their DNA taken and there is no further action against them or they get a reprimand or final warning. We are collecting massive amounts of data on children, including how likely they are to be criminals, and it runs the risk that we will prejudge them.”

Det är oroväckande att kritiken och protester mot användandet av DNA databasen fokuserar på oskyldiga barn med tanke på att det både finns skyldiga barn som bör förlåtas innan de fyller 100 och oskyldiga vuxna som inte bör finnas med.

Redan 2005 skrev jag om risken med DNA databaser: Heltäckande DNA-register – allvarligt hot mot integritet

–

[1] European Court Rules DNA Retention Illegal (04/12/2008) Decision of the Court (Doc), Press release from the Court (PDF) & Privacy International amicus brief to the Court (PDF)