nrk.no

Fikk skummelt varsel på vei til jobb: Du er sporet

Kategori: Kommentar

Eirik Solheim med telefonen som viser nøyaktig spor for hvor han har vert på et kart.
En ukjent enhet hadde sporet mine nøyaktige bevegelser i flere timer. Foto: Marius Arnesen / NRKbeta

Dette er en kommentar. Den bygger på skribentens egne analyser, meninger og vurderinger.

Ny teknologi hjelper oss i hverdagen. Men kan også misbrukes. Nå gjelder det å følge godt med for både lovgivere, tilsyn og politi. Ellers risikerer vi å havne bakpå og det kan få alvorlige konsekvenser.

Jeg var på min vanlige og trygge vei til jobb da mobilen ga meg en skummel advarsel.

«En ukjent enhet flytter seg sammen med deg. Eieren av denne enheten kan se hvor du er.»

Jeg trykket på varselet. Det åpnet et kart som viste meg nøyaktig hvor jeg hadde beveget meg.

Telefon med varsel om ukjent enhet
Jeg fikk varsel både på telefon og klokke. Foto: Marius Arnesen / NRKbeta

For meg, og nordmenn flest, har det blitt en vane å hele tiden ha med seg masse dingser. Smartklokken måler pulsen min, en sporingsbrikke holder styr på nøklene mine, og mobilen vet nesten alt om mitt digitale liv.

Da min egen mobiltelefon advarte meg om at noen muligens sporet mine bevegelser gikk det ordentlig opp for meg hvor mye vi blottlegger oss for dingsene våre og hvor lett det kan være å spore et menneske mot sin vilje.

Sårbare grupper

Jo tettere vi har teknologi og dingser på kroppen, jo viktigere er det at de fungerer. Kanskje spesielt for sårbare grupper og dem som ikke er så opptatt av teknologi.

I Norge i dag har vi mer enn tre tusen mennesker som til enhver tid oppholder seg på krisesenter eller bor på hemmelig adresse.

Til meg forteller prosjektleder ved vold- og overgrepslinjen i Krisesentersekretariatet Julie Haatuft at de er klar over at ulike former for sporingsteknologi kan misbrukes, og i de mest alvorlige tilfellene kan personforfølgelse ved hjelp av teknologi bli livsfarlig.

Julie Haatuft arbeider med spesielt utsatte grupper av mennesker. For dem kan det bli livsfarlig om de blir sporet. Foto: Martine Sorknes Ødegården

Haatuft mener at både Datatilsynet og politiet må ta disse variantene av personforfølgelse alvorlig.

Internasjonalt kjenner vi til flere eksempler på at denne formen for sporingsteknologi er misbrukt. Det forteller Eva Galperin som er leder for datasikkerhet i Electronic Frontier Foundation. Hun har sett bruk av sporingsbrikker fra selskapet Tile og fra Apple.

Det har allerede dukket opp konkrete historier om kvinner som har oppdaget at de har blitt fulgt av ukjente enheter.

Sporingsbrikken fra Apple

Jeg har selv flere slike sporingsbrikker fra Apple, såkalte Airtags. Systemet er genialt når du vil finne igjen noe du har festet til en slik brikke. Jeg har dem blant annet i bagasjen, på nøkler, strømforsyninger og på sykkelen min.

Airtags er små runde dingser som veier noen gram og er på størrelse med en tykk mynt. Batteriet varer i et år. Foto: Eirik Solheim / NRKbeta

Det var systemet som kan finne slike brikker som varslet meg den dagen på vei til jobb.

Jeg sjekket flere av dingsene mine. Til slutt viste det seg at det var mine egne øreplugger som var den ukjente enheten. Jeg vet egentlig ikke hvorfor jeg ble varslet, men noe hadde feilet da jeg aktiverte apples sporingssystem.

Til og med jeg som med en gang hadde en mistanke om hva dette kunne være følte det ubehagelig.

Apples hodetelefoner fikk en oppdatering for ikke lenge siden som forbedret sporingsmulighetene. Men for min del feilet det. Foto: Eirik Solheim / NRKbeta

Jeg hadde altså blitt skremt og forfulgt av mine egne hodetelefoner i et par dager.

For min del var ikke dette noe stort problem. Jeg ble litt urolig og det var irriterende at systemet feilet da jeg skulle finne mer informasjon om den ukjente enheten. Men for andre kan slik teknologi føre til alvorlige problemer.

Brikkene er enkle å feste på en bil, båt eller vippe ned i sekken til en du har lyst å spore i skjul.

Vil du vite mer om datasikkerhet og personvern?

Meld deg på det fyldige nyhetsbrevet vårt. Vi kommer aldri til å misbruke adressen din.

Kommer tettere på oss

Diskusjonen om de store teknologigigantene skal reguleres strengere har pågått lenge i EU og USA. Det er bra siden selskapene blir stadig mektigere og teknologien kommer enda tettere på kroppene våre.

Med kraftige verktøy øker også ansvaret til produsentene. Apple har heldigvis tenkt på dette. Dersom en fremmed Airtag følger med deg en viss tid uten at eieren er i nærheten vil du få beskjed på telefonen din. Dessuten vil brikken også gi seg til kjenne med en lyd uavhengig av hvilken telefon du har.

De er geniale når du skal finne igjen ting du har mistet. Men som med så mye annet kan de også misbrukes. Foto: Eirik Solheim / NRKbeta

Dessverre er det mange produsenter som ikke kjenner på det samme ansvaret. Om du har en Android-telefon får du ikke automatisk opp varsel dersom en fremmed Airtag følger deg.

Apple jobber med en egen app for Android som skal løse dette, men burde det ikke vært et krav at slikt ble bygget inn som en grunnfunksjon i alle telefoner?

Nå må vi følge med

I årene fremover kommer teknologien til å hjelpe oss med stadig viktigere deler av livene våre. I større og større grad kommer de til å styre hjemmene våre, følge med på helsen vår og påvirke våre daglige valg. Da bør det også stilles tydelige krav til dem som skal levere alle løsningene.

Det er mange som må kjenne sin besøkelsestid og følge ekstra godt med nå. Lovgivere, datatilsynet, teknologirådet, politiet og forbrukerrådet er noen av dem.

Det tok mer enn ti år der sosiale medier har vært med på å svekke vestlige demokrati før det ble skikkelige diskusjoner om deres rolle i samfunnet. For å ikke komme like bakpå denne gangen bør samfunnet som helhet ligge litt foran når vi skal vurdere såkalte smarte enheter og kroppsnær teknologi.

23 kommentarer

  1. Et paradoks her er at man må ha en enhet som sporer deg for å finne enheten som sporer deg :o) Mao, legger man igjen mobilen for ikke å bli sporet, oppdager man ikke at man blir sporet…..

    Når det gjelder lovregulering er offentlige etater en vesentlig del av problemet omkring personvern og sporing. De har egeninteresse i å skaffe seg tilgang til slik informasjon når de føler behov for det, og de har mange unnskyldninger for å legitimere dette.

    Derfor kommer ikke det offentlige til å regulere dette på en måte som gir tilstrekkelig beskyttelse for den enkelte borger.

    Det er forøvrig svært skuffende at Thon bytter jobb, det innebærer en svekkelse av fremtidig personvern.

    Et annet problem er den omfattende tilgangen til informasjon om biler som er høyst relevant for potensielle brukere av krisesentre.

    La meg dra et lite eksempel:

    Kvinne (eller mann) lever på krisesenter eller hemmelig adresse og har ikke bil. Men personen sitter på med en venn/ansatt/ny partner i dennes bil og blir observert av overgriperen i denne bilen. Et enkelt oppslag hos vegvesenet vil kunne gi en veldig god pekepinn på, eller utgangspunkt for, å finne denne personen.

    Et tips til kvinner som er utsatt – gyldig for alle andre – er at man ikke skal ha mobil registrert på andre enn seg selv. Den som eier abb får tilgang til samtalelogger +++.

    Jeg holdt en kvinne skjult som ikke hørte på meg, og beholdt abb. Hun ble sporet til meg via samtalelogg og eksmannen var i postkassen min og åpnet brev. Deretter fikk jeg en kopi av en kredittsjekk fra en bank som jeg aldri har hatt noe med å gjøre….

    Svar på denne kommentaren

    • Oddvar Mørk (svar til arn)

      Min neste telefon blir en Huawei med Harmoni.
      At Huawei ble nektet innført i USA var egentlig fordi firmaet nektet å gi FBI,Cia og NSA tilgang til en egen «spionport».

      Da unnskyldt de seg med å stenge ute merket
      med begrunnelse i at Huawei(Kina) ikke hadde samme ideologi som USA.

      Visste ikke at USA hadde noen ideologi,i såfall endrer den seg fa dag til dag.

  2. Frode Fredriksen

    Feil formulering i spørsmål 3.

    Jeg er meget interessert i ny teknologi, men har samtidig en sunn fornuft som gjør meg skeptisk når jeg vet at selskaper som Apple, Microsoft og Google er involvert.

    Dette har gjort at jeg først for vel et år siden gikk til anskaffelse av en flat telefon, og den eneste grunnen til dette var at jeg trengte internett hjemme til en konkurransedyktig pris.

    Da ble det en androidbasert med wifi-deling hvor jeg grundig gikk gjennom alle forhåndsinstallerte apper og nektet samtlige tilgang til GPS som jeg etterpå slo av.

    Det har selvfølgelig kommet noen nye apper etterhvert hvor alle har blitt nektet tilgang til GPS. Jeg har også sjekket jevnlig at denne ikke er påskrudd av noen av de nye appene.

    Enhver oppdatering fra Google har jeg også gått igjennom funksjonene på før jeg eventuelt oppdaterte appen. Kun feilrettinger er oppdatert og telefonen er like rask som den var når den var ny for vel et år siden.

    Jeg vet at Google i likhet med Microsoft og Apple gjør alt som står i deres makt for å få folk til å kjøpe fler av deres produkter. Derfor er oppdateringene i all hovedsak laget for å overbelaste den datamaskinen du har for at du skal kjøpe atter en datamaskin.

    Det jeg derimot ikke forstår er at mine landsmenn ikke har brukt sunn fornuft, men i stedet stormer til butikken eller kaster seg på nett for å kjøpe det aller siste totalt ukritisk. Det er som om de er blitt slaver av en motebasill, eller rett og slett hjernevasket av klasebombingen med spekulativ markedsføring.

    Det er tydelig at de ikke tenker noe særlig på miljøproblemene all denne nye teknologien representerer. For ikke å snakke om at de også bidrar til å finansiere totalitære regimers økende makt.

    Så mine landsmenn, sunn fornuft og solidaritet er faktisk grunnleggende for et demokrati. I stedet har dere sittet å sett på at demokratiet vår rives i stykker av kapitalmakten som dere selv er med å sponse.

    Måtte det forfølge dere helt til graven hvor barna deres står å hoster opp blod grunnet et ulevelig miljø.

    Svar på denne kommentaren

    • Asbjørn Evensen (svar til Frode Fredriksen)

      «Derfor er oppdateringene i all hovedsak laget for å overbelaste den datamaskinen du har for at du skal kjøpe atter en datamaskin.»

      Kunnskapsløs konspirasjonsteori.

      Apple er ikke perfekt, men av de tre selskapene du nevner stoler jeg mest på at Apple forsøker å ivareta mitt personvern, fremfor Google (og til dels Microsoft). Det er bare å se på forretningsmodellene. Apple lever av å selge produkter. Google lever av å vite mest mulig om folk.

    • » Derfor er oppdateringene i all hovedsak laget for å overbelaste den datamaskinen du har for at du skal kjøpe atter en datamaskin.»

      Javisst, det var nå en gang et ordtak om bloatware: «Intel giveth and Microsoft taketh away». Men nå er alle med i spillet.

      Dette kommentarfeltet gir meg glede ved å vise at jeg ikke er alene. Eller, som jeg pleier å erte de avhengige med, «I’m not a Luddite, I’m air-gapped».

    • Eirik Solheim (NRK) (svar til Roy Sigurd Karlsbakk)

      Haha. Jeg tenkte faktisk på det. Men om du klarer å kopiere den nøkkelen basert på bildet, og finner ut hvilken dings nøkkelen hører til, og fremdeles får lyst på skraphaugen du finner… Da fortjener du den! 😂

  3. Det gir etter min mening falsk trygghet åforvente at mobiltelefonen skal si i fra om slike sporingsenheter – sporingsenheter i dag kan lages så «stealth» som man måtte ønske seg, og det vil være både umulig og uønsket å regulere seg bort fra dette.

    Jeg har GPS-tracker på sykkelen og båten, der gir det mening at enheten er skjult og ikke gir seg tilkjenne. De er nyttige – sykkelen har blitt stjålet to ganger, og begge ganger har jeg funnet den igjen.

    Svar på denne kommentaren

  4. Christian Thoresen

    «Dessverre er det mange produsenter som ikke kjenner på det samme ansvaret. Om du har en Android-telefon får du ikke automatisk opp varsel dersom en fremmed Airtag følger deg.»

    Dette avsnittet vitner om en total mangel på innsikt i teknologien det er snakk om. Airtags er utviklet av Apple og baserer seg på å kommunisere med iPhone telefoner med «Find My» aktiv for å kunne spores. Apple, samt deres brukere av «Find My», bærer dermed ansvaret for å drifte et slikt sporingsverktøy. En som ønsker å utnytte airtags til sporing kan sannsynligvis enkelt modifisere den til ikke å avgi lyd.

    Forøvrig er moderne trådløse enheter med Bluetooth og Wi-Fi basert på bruk av tilfeldige adresser i den åpne kommunikasjonen ved søk etter enheter, etc, nettopp for å unngå mulighet for sporing. Basert på åpen tilgjengelig reverse engineered informasjon om hvordan airtag fungerer går det fram at disse (en airtag som ikke har forbindelse med sin eier) også gjør tilsvarende: Endrer den dataen den kringkaster hvert 15 minutt. Det er derfor ikke uten videre mulig for en annen telefon enn airtagens eier å vite med sikkerhet om det er samme airtag som følger etter i mer enn et kvarter, men den kan gi en advarsel om at en eller flere mistede airtags har fulgt etter deg over en viss tid – uten at noen av disse nødvendigvis er samme tag. Dessverre kan jeg ikke se at Apple har publisert åpen informasjon om denne kommunikasjonen, så strengt tatt vil det vel være et mulig lovbrudd dersom en annen telefonleverandør eller apputvikler benyttet seg av denne informasjonen til å lage en funksjon som varsler om at man forfølges av en airtag.

    Svar på denne kommentaren

    • Eirik Solheim (NRK) (svar til Christian Thoresen)

      Total mangel på innsikt, eller et forsøk på å forklare uten å gå for dypt ned i detaljene. Om Apple kan lage en app for android som varsler ville det nok også vært mulig for Google å bygge dette inn i operativsystemet slik at man ikke var avhengig av en app. Men ja, da måtte Apple ha delt mer informasjon. Og ja: det er relativt enkelt å deaktivere lyden på en Airtag. Dette har vi også testet.

    • Christian Thoresen (svar til Christian Thoresen)

      Poenget er at du legger ansvaret for å avdekke Apple-basert sporing på andre produsenter. Dersom det skulle dukke opp en sak for retten der slik sporing med en airtag har blitt bruk, så mener jeg helt klart at den eller de totalt uvitende iPhone-brukerne som muliggjorde sporingen bør dømmes for medvirkning som følge av at de har formidlet posisjonsinformasjon til gjerningspersonen. Fokuset bør derfor heller være på å være kritisk til Apple sitt bidrag til å kunne spore mennesker på denne måten.

      Med din logikk så legger du jo ansvaret på absolutt alle produsenter av blåtannenheter for å varsle dersom en blåtannenhet i nærheten sender ut ikke-hvitlistede kringastede meldinger – det kan jo tenkes å være en sporingstjeneste.

  5. Svein Harald Antonsen

    Dette er bare enda et eksempel på at politikere i Europa har en jobb å gjøre angående personvern overfor teknologigigantene. Ikke bare i USA, men det er vel lett der fokuset er mest prekært etter Schrems II.

    Svar på denne kommentaren

  6. Desverre så er det «a lost battle» å stole på at Google eller Apple hjelper til her.

    Ved neste oppdatering er alt borte etc.

    Det enkleste er pistol; ikke bruk teknologien.

    Det er enklere enn folk flest trur.

    Mvh,
    Leif

    Svar på denne kommentaren

  7. Politiet misbruker dette allerede. Å kunne dukke opp i rett tid der noen mistenkes for enslig forsørger svindel, f.eks. Ikke akkurat alvorlig nok for lovhjemmel, men dette vet jeg har skjedd. Noen ganger tror man ikke sine egne ører.

    Bra intervju med Wolfgang Wee, Solheim. Anbefaler du smarthjem?😁

    Svar på denne kommentaren

  8. Steinar Johansen

    Man blir litt nummen over slike artikler som denne her. Man vet at man blir overvåket til enhver tid. Man må enten bare godta det eller så får man kvitte seg med mobiltelefon, datamaskin, email, internet, kreditt/bankkort etc. Hvis sporingsenheter er lovlig, så vet man at de også kan missbrukes. Hvis et ektepar har en sporingsenhet på bilnøkkelen, så kan den ene ektefellen kontrollere hvor den andre har vært eller befinner seg. Dette er jo den perfekte enheten for psykopater som ønsker å holde en jernhånd over ektefellen/familien

    Svar på denne kommentaren

  9. Det finnes allerede en app til Android, som vil kunne varsle deg dersom du har AirTags o.l. som følger deg. Denne er ikke utviklet av Apple, men av en forskergruppe ved TU Darmstadt i Tyskland.

    https://github.com/seemoo-lab/AirGuard

    Noen sikker løsning blir dette uansett ikke (heller ikke Apples egne varsler), siden det bl.a. er mulig å registrere BLE-sendere med egenutviklet firmware i Apples nettverk. Disse kan f.eks. settes opp til å kunngjøre flere virtuelle «AirTags» som roteres over tid, og hvor hvert tidsvindu er for kort til å trigge noen advarsel.

    https://github.com/seemoo-lab/openhaystack

    Svar på denne kommentaren

  10. Frode Fredriksen

    Tilsvar til Asbjørn Evensen svar på mitt innlegg.

    Det du kaller for kunnskapsløs konspirasjonsteori er faktisk egenerfart helt tilbake fra 1989.

    Jeg var over en lang årrekke betatester for Microsoft sine operativsystem fram til 2001 da de lanserte XP uten betatesting.

    Oppdateringene var ikke å endre og bytte ut programmet som hadde programmeringsfeil, men i stedet installere et nytt program som skulle forhindre det eksisterende å gjenta feilen. Resultatet sier seg selv at XP este ut i stedet for å bli et funksjonelt lettdrevet operativsystem.

    Allerede to år i forveien hadde Microsoft inngått et «samarbeid» med Intel. For å få utbytte på sine prosessorer, ble nyere prosessorer allerede produsert holdt tilbake til de gamle var gått i pluss. Så når ny prosessortype ble lansert var allerede produksjonen av den neste og den neste godt igang.

    Samarbeidet med Microsoft innebar det at operativsystemene skulle bli mer krevende slik at de nye prosessorene skulle ta av på markedet når de ble lansert.

    Forretningsmodellen var dermed et faktum.

    Slik har samarbeidet økt omsetningen til et nivå der man er utdatert med en 2-3 år gammel maskin.

    På smarttelefonmarkedet går det enda kjappere.

    Jeg også har gått over til Mac i forbindelse med lyd- og musikkproduksjon. Fordelen er at OS her er istand til å håndtere hickups i programvare. Så man slipper unna Ctrl-Alt-Delete når et program henger.

    Også her var jeg nødt til å si stopp på OS-oppdateringer da jeg så at de brukte mer og mer ressurser. Da sluttet de nye OS-ene ganske enkelt å være bakoverkompatibel og drivere til gamle perifere enheter ble kuttet ut. Jeg måtte stoppe på OS X 10.9.5 da en svindyr masteringenhet ikke ble mulig å bruke på neste oppdatering. Noe som tydelig viser kopiering av en forretningsmodell innført av Microsoft og Intel.

    Min «gamle» XP maskin fungerer helt nydelig med service pack 1, men brukes i dag stort sett til bilderedigeringsmaskin/skrivemaskin siden å ta et microsoftprodukt uten bakoverkompatibel brannmur eller antivirus er å be om trøbbel.

    Og det er kjernen i forretningsmodellen. Ingen perifere enheter, drivere eller mykvare er bakoverkompatibel. Så alt må investeres på nytt og på nytt og på nytt…

    Hvem tjener på det?

    Ikke du og jeg!

    Heller ikke det globale miljøet eller fremtidige generasjoner.

    Svar på denne kommentaren

    • Frode Fredriksen,
      Det virker som om dine «egenerfaringer» er basert på begrenset kunnskap om hva som faktisk skjer. Har du noen troverdige kilder som kan understøtte det du påstår her?

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Vil en airtag gi seg til kjenne med lyd om noen har plassert den på deg?

Hva heter lederen for datasikkerhet i Electronic Frontier Foundation?

I Norge oppholder mange seg på krisesenter eller har hemmelig adresse. Hvor mange til sammen?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.