For nogle år siden holdt Phil Zimmermann et foredrag om forestående muligheder i overvågning, der ville have givet enhver overvågningsliderlig politiker multiple orgasmer. Måske havde Phil Zimmermann lidt mere viden end de fleste, eller også gættede han bare. Paranoiaen lå i hvert fald lige for. Lad mig alligevel puste lidt til ilden med nogle fakta.
En almindelig mobiltelefons samtaler er krypterede, og de individuelle krypteringsnøgler er ikke ligetil at knække. Selv om også algoritmen bag krypteringen holdes hemmelig af mobiloperatørerne, er det alene et juridisk og moralsk problem at lokke algoritmen ud af et telefirma eller en mobiltelefon-fabrikant. I praksis skal man dog stadig knække selve nøglen for at kunne lytte med på en samtale, og det er ikke trivielt. Det betyder, at samtaler i praksis er hemmelige, med mindre man har lytteudstyr, der kan samle en samtale op, og derefter i ro og mag - og med tilstrækkelig regnekraft - kan knække nøglerne og derpå dekryptere samtalerne. Real-time aflytning af en krypteret samtale er kun mulig, når nøglen er knækket, så i praksis er enhver samtale hemmelig, med mindre man er under så stor mistanke, at der bliver kastet store ressourcer efter en.
Eller rettere sagt: Samtalerne er hemmelige, så længe mobiloperatørerne vælger at slå krypteringen til. Det er nemlig en mulighed, der uden videre kan slås fra hos mobiloperatøren. Og hvis nu man beder pænt, så kan det jo være, mobiloperatørerne godt vil se gennem fingrene med kryptering et stykke tid. Når først krypteringen er slået fra, kan man nemt aflytte en samtale.
Uden kryptering kan man også fastslå, hvor mobiltelefonens ejer befinder sig. Et passende lytteudstyr, der kan opfange radiokommunikationen, vil modtage information fra mobiltelefonen og sendemasten, der præcist fortæller, hvor telefonen befinder sig. Når telefonen tændes, eller når personen skifter sendemast (og det går man snildt flere gange under en tur gennem byen), så udveksles blandt andet mobiltelefonens GPS-position. Det betyder, at man med stor præcision kan sætte en nål i landkortet, hvor mobiltelefonens ejer befinder sig. (Hvis kryptering er slået til, kan man i bedste fald finde ud at, hvad telefonens gamle GPS-position var, som jo kan være langt væk; dog kan man vist bestemme, hvilken mast, den nu kommunikerer med, og dermed afhængigt af mastens konfiguration fastslå, hvilken radius på op til ca. 35 km, den befinder sig indenfor.)
Til gengæld vides det ikke umiddelbart, hvilken telefon, man har fanget informationen fra. Det skyldes, at selv om alle telefoner har et unikt ID (deres IMSI-nummer), så får alle telefoner tildelt et tilfældigt, midlertidigt ID (et TMSI-nummer) af mobiloperatøren, blandt andet for at undgå den slags overvågning. Det midlertidige ID bliver også jævnligt skiftet ud. Men det er ikke bombesikkert. Hvis man én gang har fundet ud af, hvilket midlertidige ID, en kendt mobiltelefon har fået, så kan man lytte med, og når den får tildelt et nyt, så ved man jo også, hvad det nye ID er. Man kan med andre ord oprette og opretholde en database med en oversigt over IMSI- vs. TMSI-numre, med mindre man da har adgang til mobiloperatørens samme. (Der er nogle yderligere tekniske finurligheder, herunder information om telefonens gamle GPS-position, men de kan læses, og metoden burde være tydelig nok.)
Vi kan altså i dag med rimelig sikkerhed fastslå en mobiltelefon-brugers position med stor præcision, i hvert fald når vi får mulighed for at lytte med i samtalerne.
Hvis mobiltelefoner ikke er nok, kan dagens teknologi sagtens kombineres med banker og PBS. Du kan forventes at bruge dit Dankort, som er en præcis identifikation af dig. Samtidig er positionen af dankortterminalerne kendt, og de har mig bekendt også et unikt ID, hvorved din position kan fastslås i samme øjeblik, du betaler for din burger på McDonalds.
Enter Google Earth. Her er det tydeligt, at vi i dag kan zoome ganske tæt ind på ganske små detaljer, selv om det ikke er muligt at se personer i detaljer - endnu. Real-time overvågning vil måske også blive muligt en dag, selv om det virker sandsynligt, at en person skal være uforholdsvis suspekt, før en satellits kamera rettes mod denne enkelte person.
Men hvis ikke Google Earths fremtid kan bruges, så er det nemt at sætte fjernstyrede kameraer op på udvalgte poster. I øjeblikket bruges der kameraer af praktiske årsager (f.eks. til trafikovervågning), men rent teknisk er der jo ingen forskel på, hvad man bruger kameraerne til. Billedgenkendelse er stadig så usikker, at denne teknologi næppe kan bruges som overvågning, idet jeg gætter på, at kravene til beregningskapacitet er for store, hvis man skal identificere en helt tilfældig person i et kamera i real-time. Men med kraftig kraftig hjælp, såsom udpegning af bestemte mål ud fra deres GPS-position, bliver bestemte personers sandsynlighed øget betragteligt, hvorefter den primære opgave bliver target tracking frem for identifikation. Efterhånden som billedgenkendelse bliver bedre, og den nødvendige regnekraft mere tilgængelig, vil teknologien sandsynligvis i overskuelig fremtid kunne få strategisk anbragte kameraer til at følge dig rundt i byen med nysgerrige og automatiserede øjne.
Leave a comment