Læsetid 5.8 min.

Nyt ’supervåben’ skal gøre politiet bedre til at snage i facebookprofiler

Mens politiet får stadigt mere avancerede dataværktøjer til at hente og analysere på data fra sociale medier, er der et spørgsmål der trænger sig på: Hvilke konsekvenser har det for privatlivet, hvis alle tilgængelige oplysninger i alle afkroge af internettet potentielt kan indhentes af myndighederne og bruges imod dig?
Mens politiet får stadigt mere avancerede dataværktøjer til at hente og analysere på data fra sociale medier, er der et spørgsmål der trænger sig på: Hvilke konsekvenser har det for privatlivet, hvis alle tilgængelige oplysninger i alle afkroge af internettet potentielt kan indhentes af myndighederne og bruges imod dig?
Mia Mottelson
31. marts 2017
Delt 379 gange

Kriminelle har Facebook-profiler, der handles narko på platformen, Syrienkrigere rekrutterer, diskuterer og poserer, og hvis en demonstration udvikler sig voldeligt, vil der ofte ligge geotaggede billeder, tweets, Instagram-billeder og andet, som kan indhentes og bruges i en efterfølgende efterforskning. Sociale medier og internettets andre offentligt tilgængelige oplysninger er i de senere år blevet en voksende del af politiets værktøjskasse, når der skal efterforskes.

Men sociale medier er også fyldt med oplysninger, som mange vil mene er følsomme. Facebook giver en nærmest komplet oversigt over, hvem der kender hvem i Danmark. Der er vellignende billeder af stort set alle borgere på netværket og tusindvis af kommentarer, likes og et årelangt arkiv af meningsudvekslinger viser den enkeltes politiske holdninger, relationer, temperament og engagement.

Hvis der blev stillet forslag om, at alle borgere skulle afgive så mange oplysninger til staten, ville de fleste nok være imod – men nu ligger de der – mere eller mindre frit tilgængeligt for dem, der kan finde ud af at trække oplysningerne effektivt ud.

Myndighedernes brug af de offentligt tilgængelige informationer – i fagsprog kaldet OSINT (Open Source Intelligence) – er ved at udvikle sig til et nyt slagsmål om privatlivet. I modsætning til vores private telefonsamtaler, sms’er og breve er de ikke retsmæssigt beskyttet, da materialet jo er offentligt tilgængeligt – og dermed ikke privat.

Men flere borgerrettighedsorganisationer ser med stigende bekymring på myndighedernes omfattende brug af materialet, særligt efter at både big data og overvågningsindustriens virksomheder er begyndt målrettet at sælge produkter, som påstår at kunne finde frem til alverdens sammenhænge ud fra de åbne tilgængelige oplysninger.

Efter angrebet på Krudttønden og synagogen i København i 2015 fik Rigspolitiet en trecifret millionbevilling til indkøb af netop sådan et system. Valget faldt på den amerikanske NSA-leverandør Palantir, som for øjeblikket arbejder sammen med Rigspolitiet om at få systemet op at køre.

Systemet skal gøre det muligt at søge på tværs af alle politiets interne databaser, så efterforskerne ikke behøver at slå op i mange forskellige systemer. Har man en mistænkt, skal man med det samme kunne se, hvornår personen tidligere har været anholdt, om han har våbentilladelser, eller om han har en bil, der er blevet fotograferet af en af politiets automatiske nummerpladescannere.

Men systemet skal også kunne sættes op til at analysere oplysninger fra internettet og sociale medier, fremgår det af det lovforslag som i denne uge er blevet fremsat af Justitsministeriet og som efter planen skal førstebehandles i slutningen af april.

Ét system

Politiet har naturligvis altid benyttet sig af åbent tilgængelige oplysninger i deres efterforskning. Men fordi brugen af oplysningerne stiger, og man med indkøbet af Palantir får et avanceret dataanalysesystem til at koble alle informationerne, søger man med lovforslaget alligevel nu om en »udtrykkelig hjemmel« til at udnytte bla. data fra sociale medier samt anden data og oplysninger, som politiet kan købe af private firmaer. Det sker for at være sikker på, at det politiet kommer til at foretage sig sker med Folketingets accept, forklarer Svend Larsen til Information.

»Du kan få systemet til at kigge på de store datamængder og lave visualiseringer af, hvem der taler med hvem. Du kan gå på Google, Linkedin, Facebook og se, hvor tæt man er forbundet – at vi har tre fælles bekendte osv.,« siger Svend Larsen.

»Alt det kan systemet hjælpe med i stedet for, at du selv skal sidde og gøre det. Det er en af grundene til, at det er et supervåben. Det er nemt, det er hurtigt, det er maskinen, der gør arbejdet for dig.«

Data fra alle politiets systemer skal altså kunne kobles med oplysninger hentet fra internettet, og så skal systemet lynhurtigt kunne linke oplysningerne sammen og præsentere relationer og sammenhænge for politiet.

»Hvis vi sætter systemet rigtigt op, så vil det kunne se: Er der noget, som to personer har til fælles?« forklarer Svend Larsen.

»Når politiet så møder dig, og du siger: Svend, ham har jeg aldrig snakket med, og så satser på, at vi ikke kan finde de små sandkorn i sandkassen, så kan vi som efterforskere vende tilbage med, hvad der forbinder jer: Hvordan kan det være, du sagde, du aldrig havde snakket med Svend, når jeg har det her billede fra Svends Facebook-profil, som viser, at I har været på ferie sammen i Bulgarien?« forklarer Svend Larsen, der understreger at politiet kun gør det, hvis de har en konkret sag, der kan berettige det.

»Det er altså oplysninger, som du selv har delt ud, og så kan det godt være, at nogen siger: Det var da lige godt pokkers, sidder politiet og følger med i det? Men det er ligesom din kommende arbejdsgiver – og alle andre for den sags skyld – der også kan sidde og se på det og tænke, at det da godt kan være, der er lige lovlig meget krudt i ham der.« 

Privatlivets nye front

Spørger man privatlivsaktivister og jurister, er det dog ikke nødvendigvis så simpelt, at alt, hvad der er offentligt tilgængeligt, står så frit for politiet at bruge.

Kombinationen af at dataanalyseværktøjerne bliver stadigt mere avancerede, og at sociale medier har ført til en eksplosion i mængden af personfølsomt materiale på internettet ændrer nemlig situationen. Selv om det måske kan lyde paradoksalt, så er offentlige myndigheders udnyttelse af frit tilgængelige oplysninger på internettet ved at blive en ny front for privatlivet.

Før var overvågningens omfang begrænset af, hvad et menneske kunne nå at slå op og analysere sig frem til på en begrænset tid, men med avancerede algoritmer og automatiseret overvågningssoftware kan det være, at man bliver nødt til at se på det på en ny måde, siger Lilian Edwards, der er juraprofessor på Strathclyde University med speciale i internetlovgivning.

»Selv i offentligheden har du en rimelig forventning om privatliv. Vi lægger mere ud i offentligheden end nogensinde før. Delvis fordi det er normalt rent socialt, og delvist fordi mange ikke er klar over det, fordi privatlivsindstillingerne er meget dårlige. Så vi er ikke klar over, at det vi gør, kan blive indsamlet,« siger hun.

Men det er heller ikke retvisende kun at betragte materialet, som noget den enkelte selv har valgt at dele, påpeger Lilian Edwards. Folk kan tagge dig i billeder på Facebook og gøre dem offentligt tilgængelige, og du kan endda blive tagget med navn på billeder, selv om du slet ikke selv er på det sociale medier. Statusopdateringer du er en del af kan skifte fra private til offentlige, og der kan udledes lokationsinformationer ud fra billeder.

En boomende industri

Masseindsamling og analyse af data fra sociale medier er blevet en af overvågningsbranchens store nye guldgruber. Fra traditionelt at beskæftige sig med, hvordan man får adgang til hemmelig kommunikation fra satellit, radio, mobiltelefoner, e-mail og internetkommunikation, er der i det seneste årti kommet stort fokus på at indsamle, analysere og udnytte Open Source Intelligence.

Palantir er et af de mest succesrige firmaer i Silicon Valley og slog våbengiganten BAE Systems og big data-specialisterne hos SAS Institute om det danske udbud. EU’s forskningsstøtteprogrammer har brugt millioner på at støtte udviklingen af flere OSINT-teknologier ligesom også den franske forsvarsvirksomhed Thales Thales har slået sig op på at kunne udlede et væld af informationer ud fra open source intelligence.

Det var netop de private firmaers præsentation af deres kapaciteter, som fik den amerikanske borgerrettighedsorganisation ACLU til at interessere sig for, hvordan myndighederne overvågede sociale medier ved hjælp af værktøjerne:

»En del af vores bekymring handlede om, at nogle af firmaernes marketingsmateriale var meget problematisk. I USA var der et produkt, som reklamerede med, at man kunne søge specifikt efter indikatorer på kriminelle aktiviteter, som kunne inkludere #blacklivesmatter,« siger Chris Conley, der er policy attorney i ACLU

»Vi synes selvfølgelig ikke, at det var en indikator på kriminelle aktiviteter, men snarere på forfatningsmæssigt beskyttede ytringer, aktivisme og politiske protester. Alligevel bliver disse produkter markedsført som værende noget, der kan bruges til at forfølge aktivister eller uromagere.«

Sælg dig selv som god borger

Sidste år satte ACLU blandt andet fokus på tjenesten Geofeedia, som flere politimyndigheder brugte til at overvåge sociale medier – og som efterfølgende fik både Facebook og Twitter til at lukke ned for tjenestens direkte adgang til deres feed. Samtidigt forsøger ACLU via aktindsigt at kortlægge, hvilke retningslinjer de forskellige amerikanske politimyndigheder har i forhold til materialet. Et arbejde som ifølge Chris Conley stadig er i gang.

»Bare ved at indhente og analysere denne her offentligt tilgængelige information kan man finde ud af mange ting. Det har været muligt før, men det har ikke været nemt. Nu er det nemt, og det kræver, at vi gentænker, om vi bliver nødt til at være mere forsigtige med at give særligt myndighederne tilladelse til at bruge informationerne uden den tilstrækkelige kontrol,« siger Chris Conley.

Hos Privacy International i England er man i en lignende situation. Man kan konstatere at myndighederne bruger det mere og mere med en meget uklar juridisk kontrol, men man har endnu ikke noget samlet overblik over problematikken.

»Når vi ser, hvor kraftfulde værktøjerne er, og hvilke konklusioner der kan drages på baggrund af dem, så gør det debatten meget presserende,« siger Camilla Graham Wood, der er juridisk medarbejder hos Privacy International.

Derfor argumenterer hun for, at myndighederne skal se data fra sociale medier, som en helt særlig ting (SOCMINT) og ikke bare som en del af det, der ellers er åbent tilgængeligt på internettet, som det danske lovforslag lægger op til.

»Se bare på forslaget om, at dem der skal søge visa i USA skal have deres sociale medier analyseret. Det begynder at få rigtige konsekvenser,« siger Camilla Graham Wood.

»Den her idé om, at sociale medier er et sted, hvor vi kan udtrykke vores tanker frit, bliver komplet undermineret. I stedet bliver det et sted, hvor vi sælger os selv til forsikringsfirmaer, visa-ansøgninger og får politiet til at tro, at vi er gode borgere.«

En dannelsesrejse

Ifølge Lilian Edwards er der tale om et relativt nyt område rent juridisk, som stadig mangler at blive vurderet i forhold til den europæiske menneskeretskonvention. Derfor tror hun, at der på et tidspunkt vil komme en sag til Strasbourg, der gør os klogere på, hvor grænsen går.

»På et tidspunkt vil der komme en prøvesag på grund af de her gigantiske dataminingsystemer. Jeg mener ikke, at man kan se alt det her materiale som værende blevet delt frivilligt og rationelt så andre kunne datamine det. Det bliver et stigende problem,« siger hun.  

I det danske lovforslag er det svært at vurdere, hvor grænserne kommer til at gå. I første omgang lægges der op til at give en »udtrykkelig hjemmel« til at politiet må indhente oplysninger fra offentligt tilgængelige kilder, »når det er nødvendigt«– og først senere i en efterfølgende bekendtgørelse fra Justitsministeriet vil det blive bestemt f.eks. hvor længe oplysningerne må gemmes. Og det er problematisk, siger Jesper Lund, der er formand i IT-Politisk Forening.

»Det er meget svært at vurdere omfanget af de beføjelser, som de får, fordi de reelt kommer til at afhænge af de bekendtgørelser, som først vil blive udstedt lang tid efter, loven er vedtaget. Så det er en blankocheck, man udskriver til Justitsministeriet, hvor man så håber på, at de er rimelige, når de fastsætter de endelige bekendtgørelser,« siger Jesper Lund.

Argumentet om at politiet ikke bare bør have fri adgang til at udnytte alt, hvad der er offentligt tilgængeligt er ikke noget, der umiddelbart møder den store forståelse hos politidirektør Svend Larsen.

»Du siger altså, at du gerne vil have, at alle andre kan se det, men ikke politiet?« siger han.

– Ja, det er lidt det. At det er noget, man har tænkt til en sammenhæng – mine venner på Facebook – men nu er der så en myndighed, der får mulighed for at kombinere det med ...

»Er det ikke lidt det samme som den diskussion, der er om arbejdsgivere: At man skal tænke sig om, før man lægger noget på Facebook. Et billede, du lægger dér, kan en kommende arbejdsgiver også kigge på. Det er en generel dannelsesrejse,« siger Svend Larsen.

»Det er jo relativt nyt det her, og man har måske ikke helt fået spillereglerne på plads. Der er jo tale om ting, som man lægger op til fri beskuelse for alle. Det er en naturlig del af en efterforskning i dagens Danmark, og det tror jeg egentlig bare, man skal vænne sig til. Selvfølgelig kan politiet følge med i det her på den åbne del af internettet,« siger politidirektøren.

Sikkerhed til salg

EU har brugt milliarder af kroner på at støtte fremvæksten af den europæiske overvågnings- og sikkerhedsindustri blandt andet igennem stort anlagte forskningsprogrammer. I denne serie undersøger vi, hvad der er blevet af pengene, og viser, hvordan de største europæiske forsvarsvirksomheder var med til at tilrettelægge den støtte, som de senere selv modtog. Og vi ser nærmere på nogle af den kontroversielle industris produkter, og hvordan salg af avanceret overvågningsudstyr fra blandt andet Danmark ender i diktaturstater, der er kendt for at overvåge og slå hårdt ned på dissidenter.

Samarbejdet om at undersøge den europæiske sikkerheds- og overvågningsindustri begyndte sidste år på initiativ af hollandske De Correspondent.

Projektet har en europæisk hjemmeside, der løbende opdateres med alle artikler fra de forskellige lande samt andet ekstramateriale. Projektet er støttet af Journalismfund.eu.

Seneste artikler

Bliv opdateret med nyt om disse emner

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

anbefalede denne artikel

Kommentarer

Brugerbillede for Børge Rahbech Jensen
Børge Rahbech Jensen

Det vil være en fordel, hvis myndigheder ved så meget som muligt, før borgere hentes ind til afhøring eller kaldes ind til samtale.

Det glemmes fortsat, at det fortrinsvis er almindelige mennesker, der bruger kendte informationer mod andre, og gerne anmelder andre til myndigheder. Et formål med sociale medier er, at profiler følges af andre, som i princippet kan anmelde hvad som helst til myndigheder.

Brugerbillede for Randi Gredal

Tales der her kun om ting vi lægger ud "offentligt"? Hvad med opdateringer "kun til venner" eller i lukkede grupper?

Brugerbillede for Jens Erik Starup
Jens Erik Starup

Man skal regne med, at alt hvad man skriver og siger, vil det være muligt for myndighederne at få fat i. Der vil i venneskaren næsten altid findes folk, som ikke har alt for fine fornemmelser.

Brugerbillede for Christian Lucas
Christian Lucas

det er fascinerened at j flere midler Politiet får, jo mere er det "nødvendigt" at trænge ind i almindelge menneskers liv for at fange terrorister. Det hænger ikke sammen og jeg vil ikke finde mig i det. Og så er højrefløjen ALT for glade for Big Data.

Jens Kofoed, Niels Nielsen, Jens Erik Starup, Carsten Wienholtz, Bjarne Bisgaard Jensen, Kristen Carsten Munk, Hans Larsen og Ole Frank anbefalede denne kommentar
Brugerbillede for Sebastian Gjerding
Sebastian Gjerding

@Randi Gredal - der tales kun om det der ligger offentligt tilgængeligt på medierne. Opdateringer kun til venner eller lukkede grupper kan de ikke umiddelbart få fat på uden en retskendelse.

David Zennaro, Karsten Aaen og Henrik Brøndum anbefalede denne kommentar
Brugerbillede for Jens Erik Starup
Jens Erik Starup

Politiet kan vel i første omgang gå uden om retssystemet, hvis ordensmagten mener, at øjemedet ellers forspildes.

Brugerbillede for Karsten Aaen

Politiet vil selvfølgelig gerne have så mange våben som muligt til at bekæmpe kriminelle. Problemet med politichefens udmelding ift. Facebook, arbejdsgivere og politi er det her:

Svend Larsen, politidirektør, nægter åbenbart at indse, erkende, eller fatte, at politiet i det danske samfund er magtfaktor! Som i DK har ret til at anholde alle personer, som de bare mistænker for at begå, ville begå, eller have begået en forbrydelse og sigte dem for dette.

Svend Larsen nægter at indse at denne oplysning fra artiklen:

"Men systemet skal også kunne sættes op til at analysere oplysninger fra internettet og sociale medier, fremgår det af det lovforslag som i denne uge er blevet fremsat af Justitsministeriet og som efter planen skal førstebehandles i slutningen af april."

altså kan misbruges (og helt sikkert vil blive blive (mis)brugt) af politiet! og af danske politikere til at snage i folks facebook-profiler for at se, om der er nogle, der er modstandere af politiet, eller af det danske demokrati, hvorefter man, hvis man vil, kan anholde dem! Og sigte dem for at ville omstyrte det bestående danske liberale borgerlige demokrati!

ps: er det ikke underligt, at det system, som politiet ønskede sig, straks blev indkøbt og indført efter det der skete ved Krudttønden for omkring 2 år siden! ( i februar 2015).

Brugerbillede for Børge Rahbech Jensen
Børge Rahbech Jensen

Det undrer mig bare stadig, at der ikke stilles spørgsmål om, hvad det betyder for myndigheders bevisbyrde, hvis de får adgang til mere dokumentation fra bl.a. sociale medier og kameraer. Der spørges kun om privatliv og endda kun om den del, der dokumenteres elektronisk.

-----------
Karsten Aaen:

"Som i DK har ret til at anholde alle personer, som de bare mistænker for at begå, ville begå, eller have begået en forbrydelse og sigte dem for dette."

Den ret har intet med dette emne at gøre. Bedre adgang til bl.a. sociale medier og overvågning kan medføre, at anholdelser kan undgås, fordi politiet ikke har behov for svar på, hvad der foregik, og efterforskning bliver mindre afhængig af vidner og anmeldere med ukendte motiver. Det opfatter jeg som et fremskridt, mens andre tydeligvis opfatter det som en trussel.

"ps: er det ikke underligt, at det system, som politiet ønskede sig, straks blev indkøbt og indført efter det der skete ved Krudttønden for omkring 2 år siden! ( i februar 2015)."

Hvis det er tilfældet, kan det undre, det ikke har den ønskede effekt. Efterforskningen i Kundby-sagen tog lige så lang tid som efterforskningen af angrebene på Krudttønden og synagogen.
På internettet florerer i øvrigt påstande om, angrebene på Krudttønden og synagogen var iscenesat, og det også gælder alle andre terrorangreb i Europa og Nordamerika.