Så kartläggs du av NSA

125 miljoner telefonsamtal

Låt oss vidare anta att en 6 terabyte sas-hårddisk kostar 5 000 kronor att köpa in. Utifrån dessa siffror kan vi räkna fram att det uppskattningsvis kostar 156 miljoner kronor att köpa det lagringsutrymme som krävs för att lagra 125 miljarder telefonsamtal (detta om vi bortser från den mängdrabatt som man bör kunna förhandla till sig vid inköp av 31 250 stycken hårddiskar).

Det är rimligt att tro att amerikanska myndigheter har finansiella muskler nog att klara den här utgiften – de har nämligen en budget för datainsamling på cirka 165 miljarder kronor, enligt ”Black budget”, information från Edward Snowden som visar på amerikanska myndigheters budget för underrättelseverksamhet.

Om vi nu leker med tanken att NSA ser internet som en databas, och önskar att samla in information om dig, har man många informationskällor att tillgå. De källorna ger information som gör det möjligt att kartlägga ditt liv med stor detaljrikedom. En vanlig person använder normalt en uppsjö av tjänster från amerikanska företag och som alla vet finns det knappast någon teknisk utrustning värd namnet som inte är utrustad med wi-fi, eller åtminstone bluetooth. Förutom de enheter som vanligtvis är internetanslutna finns det i dag även möjlighet att ansluta alltifrån sin personvåg och brödrost till kylskåp och armbandsklocka till internet.

Figuren till vänster visar en karta med platser som användaren vanligtvis besöker. Informationen lagras i en Iphone om platstjänster är aktiverat. När man klickar på en plats ser man under vilka tidsintervall som man befunnit sig på platsen, det visas i figuren till höger.

Nycklar för identifiering behövs

För att koppla ihop information från flera olika källor måste NSA använda någon typ av nycklar för identifiering av användaren. Beroende på vilket scenario man tänker sig är olika nycklar av intressanta. Om en geografisk plats används som utgångspunkt är gps-position tillsammans med en tidsstämpel ett exempel på nyckel.

Genom regeringsförfrågningar kan information om misstänkta begäras ut från företag som kan ha tillgång till de gps-positioner där de misstänkta har befunnit sig, som till exempel Apple och Google. Smarta telefoner, som Android och Iphone, loggar de platser som besökts och vilka tidpunkter besöket skett om platstjänster är aktiverat. Om någon av dem misstänka varit i närheten av platsen vid aktuell tidpunkt stärks misstankarna och ytterligare utredningsresurser riktas mot den personen. Då misstänkta aktiviteter sker på internet finns andra möjligheter och svårigheter.

Vi tar ett exempel där en person har beställt sprängmedel på internet. En sofistikerad brottsling använder självfallet en anonymiseringstjänst vid beställningen och ser till att leveransadress samt betalning inte kan knytas till honom själv. Det enda spåret är det ip-nummer som använts vid beställningen. Då en anonymiseringstjänst använts leder en spårning av ip-adressen till den använda anonymiseringstjänsten. Anonymiseringstjänsten kan i sin tur inte ta fram information om vem som haft vilken ip-adress vid en given tidpunkt.

Pekar inte entydigt ut en person

Detta till trots kan det fortfarande vara möjligt att identifiera den misstänkta personen. Det räcker med att någon tjänst där den verkliga identiteten används via anonymiseringstjänsten för att det ska gå att identifiera personen. Om till exempel ett Gmail-konto använts kommer det finnas information om att just det kontot använts från samma ip-nummer som användes vid beställningen av sprängmedel.

Det här pekar dock inte entydigt ut en viss person, då många personer ofta delar på ip-nummer vid användning av anonymiseringstjänster. Det är möjligt att avslöja om samma dator som använts för att begå den misstänkta aktiviteten, om datorn även använts utan anonymiseringstjänst. Det kan till exempel ske då personen söker på Google utan anonymiseringstjänst och sedan genomför en sökning med anonymiseringstjänst.