lördag, oktober 18, 2008

Har Siemens hörts talas om företags samhällsansvar?

Jag har i flera inlägg påtalat riskerna med insamling av stora mängder IT- och telekomtrafik i förhoppning att myndigeterna ska kartlägga människors sociala nätverk och därmed finna terrorister och brottslingar.

Förutom att arbetssättet bygger på att rätten till privatliv kränks så visar statliga studier i USA och Storbritannien att det är ineffektivt och genererar falska träffar där oskyldiga människor pekas ut.

Jag har undrat vem som tar fram programvaran för dessa övervakningssystem och mitt antagande har varit att det tagits fram av någon statlig underättelsetjänst, t.ex. NSA eller FRA. Nu har Tomas Mattson tipsat mig om artiklar i NewScientistTech och Computer Sweden som anger att Siemens sålt ett system till 60 länder i Europa och Asien med vilket det är

möjligt att registrera aktiviteter från en mängd håll, bland annat telefonkommunikation, mejl, internetaktivitet, banköverföringar och försäkringsärenden.
Systemet bygger på
avancerad mjukvara för bland annat mönsterigenkänning.
Det handlar uppenbart om social nätverksanalys bl.a. genom sociogram.

Prise, ett EU-projekt som ska få mänsklig integritet och övervakningsteknik att gå hand i hand, skriver i en rapport till Europakommissionen att
effektiviteten och pålitligheten av ett sådant verktyg är ännu okänt.
Ross Andersson, datorsäkerhetsingenjör på universitetet i Cambridge upprepar samma kritik som jag framfört vid ett flertal tillfällen om risken för falska träffar där oskyldiga pekas ut.
En kombination av två typer av data har tendensen att öka risken för felaktiga resultat.
Att företag hjälper stater med övervakning och kartläggning ger obehagliga historiska associationer. Carole Samdup från Kanadensiska MR-organisation anmärker i NewScientistTech att Siemens system påminner om Folkrepubliken Kinas "Golden Shield" som används för övervakning av kinesiska medborgare. Har Siemens inte hört talat om företags samhällsansvar? Jag vill gärna veta vilka stater Siemens säljer denna programvara till och hur den används.

12 kommentarer:

Jens O sa...

@Mark:

Har tidigare haft ett inlägg om just igenkänningsprogram, eller biometri. Den lobbyismen drivs enbart av rena företagsskäl och inte av fakta över effektiviteten av dessa programvaror.

Det har bland annat uppmärksammats av Kunskapskanalen.

KB sa...

Påminner om IBM som hjälpte nazisterna med utgallringen av judar.
www.ibmandtheholocaust.com

Mark Klamberg sa...

KB,
Kolla in länken "obehagliga historiska associationer" i mitt inlägg.

Stefan sa...

Jag som ingenjör måste jag fråga mig själv, i vilken utsträckning ska man vägra att vara delaktig till att konstruera prylar som kan användas till "dåliga" saker?
Har jag rätt att eller är jag till och med skyldig att vägra utföra arbetsuppgifter som äventyrar säg demokratiska grundprinciper?
Var går isåfall den gränsen?
Vilka konsekvenser får ett sådant agerande för samhället?
Jag kan inte låta bli att dra paralleller med Nurnberg rättegången efter andra världskriget där försvaret "jag följde bara order" inte ansågs vara giltigt.

Ett aktuellt och intressant exempel är implementationen av "FRA-lagen", om inte tekniker och ingenjörer hjälper till att koppla in samverkanspunkterna så kommer inte staten att få tillgång till trafiken. Har de som ska utföra det praktiska arbetet rätt att helt enkelt vägra?

Anonym sa...

Tycker du låter motståndaren diktera agendan när du talar om effektivitet, allt tal om effektivitet i brottsbekämpning slutar i att man låter ändamålen helga medlen. I detta fall blir det tom. ännu värre eftersom det som ligger till grund för eventuell effektivitet kommer ur ett åsidosättande av oskyldighetspresumtionen. All övervakning av oskyldiga i brottsförebyggande syfte är ett åsidosättande som innebär att hederligt folk kan betraktas som misstänkta brottslingar, givetvis då med åtföljande friheter för myndigheten i fråga.

Du kan aldrig heller vänta dig något samhällsansvar från ett företag utan tvingande lagstiftning eller att ansvaret i fråga råkar innebära ökad vinst. Företaget skall tjäna pengar och generera vinst åt sina ägare, punkt. Allt annat är bara önskedrömmar.

Anonym sa...

En leverantörs (Ericsson) "samhällsansvar",när det gäller teledatalagring. Citat från en artikel i CS:

”Ett av företagen som hoppas kunna sälja en lösning för trafikloggning till operatörerna är Ericsson. CS kan avslöja att Ericsson just nu upphandlar databasdelen i den produkt som ska erbjudas de svenska internetoperatörerna. En handfull leverantörer är tillfrågade och upphandlingen är omgärdad med högsta sekretess.

Det hela är ett avancerat verktyg för masslagring av internettrafikdata, som ska klara att spara två miljarder uppgifter varje dygn. Mängden insamlad data uppskattas till 250 terabyte per år.

I databasen ska ett stort antal detaljuppgifter loggas om varje internetanvändare, enligt Ericssons specifikation (se faktaruta nedan). Verktyget ska kunna svara på frågor om till exempel vilka sessioner en viss ip-adress startat, eller vilka sessioner som upprättats mellan två ip-adresser.

Sammantaget är insamlingen som Ericssons produkt ska klara långt mer omfattande än vad som krävs i det liggande lagförslaget från utredningen. Där talas det enbart om ip-adresser samt ”på- och avloggning” till internet.”

http://www.idg.se/2.1085/1.177783

Rikard sa...

Stefan:
Jag som ingenjör måste jag fråga mig själv, i vilken utsträckning ska man vägra att vara delaktig till att konstruera prylar som kan användas till "dåliga" saker?

En viktig fråga inte minst med tanke på "försvarsindustrin" som egentligen handlar mindre om försvar och mer om vapenexport. Övervakningsindustrin är naturligtvis ytterligare ett exempel.

Blir lite paradoxalt när vi som arbetar med datorer å ena sidan kritiserar FRA-lagen "eftersom vi förstår tekniken" om vi å andra sidan arbetar på företag som bygger övervakningssystemen.

Men att vara delaktig i att konstruera saker som används till "dåliga ändamål" är långt ifrån ett problem för endast tekniksektorn. Det är en fråga som alla borde ställa sig oavsett vad man arbetar med.

Frågan är ju var gränsen går? Om man arbetar på en ISP är man delaktig i FRAs massavlyssning då bara för att samverkanspunkterna står där? Hur långt går ens ansvar?

Vad det handlar om tror jag är att man har skyldighet att sätta sig in i debatten och bilda sig en uppfattning om samhällsutvecklingen vare sig det handlar om övervakning eller vapenexport. Sedan får man påverka på det sätt man kan. Blir slutsatsen att man får byta arbetsgivare så fine, gör det.

arnold sa...

Två dominerande system inom ”branschen” är Verint och Narus. Det verkar som om dessa företag inte ens kan stava till ”Corporate Social Responsibility”.

Verint används av mer än 800 organisationer i mer än 50 länder. I juli 2006 blev exempelvis Vietnamn kund. I Vietnamn ägs ISP:erna av staten och speciella program används för att identifiera användare. Det kan räcka med att man deltar i ett diskussionsforum kring demokrati för att man ska bli bortförd.

Narus är det enda (eller var tidigare i alla fall) utländska system i denna kategori som certifierats av Kinesiska Internetpolisen. Förutom Kina så säljs det till många länder i mellanöstern, Pakistan, Egypten, Saudiarabien och Libyen. Opponenter har det nog inte alltid så trevligt i dessa länder heller.

VoIP med bra kryptering (typ Skype) har varit ett sätt för så kallade opponenter att kommunicera. Både Verint och Narus kan stoppa den typen av samtal, naturligtvis med programvara utvecklad på kundens begäran. Som bekant har kunden ”alltid rätt”, även om kunden är en diktatur. Narus har därför tagit fram en liten speciell modul med namnet Forensics som verkar vara skräddarsydd för vissa typer av regeringar. Funktioner: ”Web page reconstruction, playback of VoIP traffic and e-mail reconstruction”. (Kommentarer överflödiga).

Om FRA kör någon av dessa eller mest har egenutvecklat vet jag inte. Vill minnas att Oscar Swartz nämnde något om Narus i Bodströmsamhället.

Till sist: Varför (i h-e) måste Sveriges regering så envist hålla fast vid att samarbeta med aktörer inom denna milt sagt smutsiga bransch. Nog för att man antagligen kan bli imponerad av NSA:s anläggningar där datorerna drar elkraft som en mindre stad, men det finns bättre sätt för oss i norden att spendera våra pengar på om vi vill hålla oss i framkant när det gäller it-teknik.

Tomas Mattsson sa...
Den här kommentaren har tagits bort av skribenten.
Tomas Mattsson sa...
Den här kommentaren har tagits bort av skribenten.
Tomas Mattsson sa...
Den här kommentaren har tagits bort av skribenten.
Tomas Mattsson sa...
Den här kommentaren har tagits bort av skribenten.