Etikettarkiv: Säkerhet

Satellitbaserad bilskatt – nej tack

Texten skrevs ursprungligen 2.9.2013 – Uppdaterad 18.12.2013 då hela rapporten nu utkommit.

Jorma Ollilas arbetsgrupp föreslår en totalreform av bilbeskattningen, så att nya bilar blir billigare (då den gamla bilskatten avskaffas), medan beskattningen därefter sker för användningen, d.v.s. man betalar för körkilometrarna. Enligt uträkningarna skulle bilparken förnyas, användandet av kollektivtrafik öka, koldioxidutsläppen minska och massor av arbetstillfällen skapas. Hurra!

Innan vi går till de uppenbara problemen med förslaget, måste man lyfta på hatten till Ollila för en sak: rapporten behandlar hela det finska bilskattesystemet förvånansvärt öppet och utan skenheliga ordvändningar. Rapporten konstaterar bl.a. att bilskatten i Finland är en fiskal åtgärd och inget annat (staten tar årligen in sju gånger mera i bilskatt än vad som används för vägunderhåll), och att de miljömässiga styrningar som på senare år gjorts gällande bilskatten står  i motsatsförhållande till detta; om miljöstyrningen ”lyckas” (samtidigt som bilarna dessutom blir bränslesnålare) ”straffar” man ju de goda medborgarna genom att nya skatter måste hittas på, eller de nuvarande ökas.

Ollila går öppet ut med att en kilometerbaserad skatt är ”rättvis” i den meningen att den helt slipper det ovannämnda dilemmat, eftersom man i en sådan även kan inkludera bilar utan utsläpp, som t.ex. elbilar (I Ollilas förslag finns visserligen kvar en koldioxidbaserad komponent som jag tolkar som en eftergift till tanken om att bilskatten måste ha en ”grön” effekt – men den är irrelevant för diskussionen här).

För den som läser rapporten öppnar sig plötligt ögonen: Det nya systemet är alltså rätt och slätt ett sätt att garantera statens skatteinkomster även i framtiden. Ur denna fiskala synvinkel undergrävs även motståndarnas argument om att ersätta Ollilas förslag med en höjd bränsleskatt. I Finland är ett tilläggsproblemet förstås också att staten redan utnyttjat denna sorts bränslebeskattning nästan maximalt –  den vägen är s.a.s. stängd.

Ollilas förslag handlar inte just nu om vägtullar eller rusningsavgifter i huvudstadsregionen – men som rapporten konstaterar: de blir förstås mycket enkla att införa, ifall den tekniska delen av Ollilas förslag blir verklighet. Idén är att installera en apparat i varje bil, så att man med satellit exakt kan följa med var bilarna rör sig. Räkningen kommer sedan i efterhand.

Idén är problematisk ut många synvinklar. Det största problemet gäller personlig intergritet. Det angår faktiskt ingen, allra minst staten, var och när jag kör min bil. Ingreppet på detta privatlivets område är så stort, att hela förslaget redan på den grunden borde funderas om.

Ollila målar visserligen upp ett system där självständiga (och underförstått, marknadsmässiga) ”operatörer” står för själva insamlandet av gps-datan, och att de i sin tur endast förmedlar det körda kilometerantalet till skattemyndigheterna . Men jag är nog tvungen att avfärda som ren nonsens rapportens hänvisningar till datasekretess- och datasäkerhetslösningar, eller till att systemet endast borde kunna utnyttjas för sitt ursprungliga ändamål. System som kan missbrukas, kommer förr eller senare att missbrukas, för att inte tala om att myndigheterna alltid strävar till att så småningom ”förbättra” utnyttjandet av dylika databaser. Det är alltför lockande för myndigheterna, och de kan alltid  hänvisa till brottsutredningar eller annat. Och ju fler ”operatörer” man blandar in, desto fler inkörsportar  för både intrång och missbruk öppnar man. Rapporten skummar över dessa frågeställningar på några sidor, med de för finska språket så typiska passivsatserna:

Turvajärjestelyin on varmistettava, että tietoja pääsevät käsittelemään vain ne henkilöt, joilla on siihen oikeus.

Det låter ju bra, men betyder faktiskt inget alls.

Det andra stora problemet är tekniskt/ekonomiskt. Vem skall få bygga apparaturen till bilarna, vem kommer att få tjäna miljonerna? Hur kommer apparaterna att kopplas, och vad blir följderna om de i misstag kopplas loss (eller om man kopplar loss dem med flit)? Ur filosofisk synvinkel: kan någon faktiskt tvinga mig att installera utomstående apparatur på min privategendom?

Laglighetsaspekterna behandlas i rapporten, och slutsatsen är (naturligtvis) att det inte finns lagliga hinder för ett dylikt system. Det stämmer säkert, men som jag påpekat i många andra blogginlägg: våra liv och våra interaktioner med samhället handlar faktiskt om mycket mer än bara lagar.

Rapporten försöker göra det hela mer aptitligt genom att baka in denna gps-baserade tekniska  ”innovation” i ett större EU-sammanhang. Det finns tydligen skrämmande långt komna planer på liknande system i hela EU (EETS), vilket helt undgått mig.  Rapporten talar om att Finland nu har en gyllene chans, bara vi tar den fort. Därefter nämns som vanligt fantasifulla siffror om pengar och arbetstillfällen – som långt luktar precis som uträkningarna kring Guggenheim-museet i Helsingfors; ett projekt som man med rätt stor säkerhet kan vänta sig att blir betydligt dyrare än vad som sägs i de presenterade kalkylerna, och som knappast blir den framgång man målar upp i nästan poetiska ordval.

Konsekvenserna av det nya systemet behandlas i en uträkningsdel. Där presenteras scenarier, där den kilometerbaserade skatten väntas minska antalet bilresor med 30 miljoner, vilka ”automatiskt” skulle överflyttas till kollektivtrafiken. Det är mycket lite, eftersom det görs 3,5, miljarder bilresor i Finland årligen.  Uträkningarna gällande följderna för kollektivtrafiken är sedan baserade på denna siffra, men det hela blir lite löst eftersom det inte riktigt framgår hur den första uträkningen gjorts. Kostnadsuträkningarna för vad systemet skulle kosta de enskilda medborgarna måste också tas med en nypa salt – annat än konstaterandet att bilisterna förstås i slutändan betalar hela kalaset.

På grund av bristerna i den egentliga texten har en Merja Sandell på finansministeriet hängt på ett ”tillägg” i slutet av rapporten, där hon bl.a. konstaterar:

  • att ett dylikt system inte byggts någonstans, och att kostnaderna t.ex. i Holland, där man kommit längst, överskridit Ollilas blygsamma kalkyler nästan tiofaldigt.
  • att integritetsskyddet är problematiskt i EETS-systemet (där även utländska aktörer måste släppas in), och att det är helt outrett vilken byråkrati eller vilka tekniska lösningar som behövs vid ett fordonsbyte (600000 per år i Finland). 
  • att en kontroll av utländska bilar (eller om det ens är möjligt att beskatta utländska bilar) är mycket problematiskt enligt eu-bestämmelserna.
  • att det kilometrbaserade skattesystemet skattemässigt behandlar bilar av olika ålder mycket ojämlikt.

Jag håller med om allt detta, och förvånar mig ganska stort (eller kanske ändå inte) över att Ollila själv inte kommit på dessa uppenbara problem – vilket kastar ett slarverns skimmer över hela rapporten.

Själv anser jag att konsekvensbedömningens största brist är att att den inte tar i beaktande eventuella framtida förändringar i bränslepriserna. Som styrelseordförande i Royal Dutch Shell borde Ollila vara väl informerad om Peak Oil:  den billiga råoljan är historia (och det finns inga realistiska ersättare), vilket gör att bilbränslena blir bara dyrare i framtiden. Det är klart att även antalet körkilometer kommer att påverkas av detta: för många människor blir det helt enkelt för dyrt att köra bil, punkt slut.

Ett sista problem är att rapportens förslag utgår ifrån att den traditionella bilskatten (vid inköp) helt avskaffas. Det låter ju på pappret bra – det skulle faktiskt bli betydligt billigare att köpa en bil. Men det finns förstås inga garantier för att  denna åtgärd inte kan tas tillbaka så fort statens finanser nästa gång måste lappas ihop av den ena eller andra orsaken. Med ett pennstreck är vi sedan tillbaka i ruta noll – nu bara med ett heltäckande Storebror ser dig-system.  Visst, man kan förstås hävda att staten redan nu ganska exakt kan spåra hur medborgarna rör sig, då så gott som alla människor går omkring med en radiotelefon som tutar ut positionsdata. Skillnaden är ändå, att telefonen kan stängas. Att stänga skatteapparaten i bilen blir förstås olagligt, och enligt förslaget måste det också vara möjligt för polisen att även kunna kontrollera funktionen, utan att ens stanna din bil.

Trots George Orwells stora klarsynthet kan man hävda att världen ju inte blev precis sådan som i hans dystopi 1984. Den blev på sätt och vis ännu värre. För att genomföra det totalitära samhället behövs inte alls ett Parti och en Sanning. Det behövs bara en rapport från en arbetsgrupp, och en befolkning som villigt sväljer det hela för att ”skapa arbetstillfällen”.

Snowden, NSA, Greenwald, och hela härvan

Följande punkter är några allmänna sanningar jag kommit fram till, dels långt innan det aktuella fallet, dels sedan debatten kom igång efter The Guardians avslöjanden den 5 juni 2013. Stor hjälp har jag haft av podcasten No Agenda, vars frontfigurer John C. Dvorak och Adam Curry är experter på att dekonstruera mediaflödet, och forska i bakomliggande motiv till olika händelser som lyfts upp i media.

Uppdatering 7.2.2014: Obamas ”reform”-tal och hans undersökningsutskott,, Intervjun med Snowden där det kom fram att varit CIA-anställd (ARD-intervjun, januari 2014)

1. Avslöjandena om NSA:s omfattande insamling av nättrafik, och metadata kring telefontrafiken, är inte nya. Rapporter om hemliga, låsta rum i teleoperatörernas och nätverksföretagens maskinrum har förekommit åtminstone sedan 2006.
2. Efter Snowdens Prism-avslöjanden uppstod stor oreda kring nätföretagens (Google, Apple etc) nivå av samarbete med myndigheterna. Företagen förnekade att NSA har direkt åtkomst till deras servrar, och jag tenderar att hålla med. Principen kring Prism, och dokumenten i länken ovan, tyder nämligen på att NSA inte behöver direkt åtkomst – NSA samlar helt enkelt in hela nättrafiken ”up-stream” och ”down-stream”, i maskinsalarna hos de nätverksföretag som som tillhandahåller det fysiska nätverket där företag som Google kommer ut på nätet. De tjocka optiska kablarna har en delare (därav Prism), som gör att NSA i princip får en kopia av all nättrafik. Datan analyseras, och misstänkt information flaggas för närmare undersökningar (datamängden gör det omöjligt för människor att analysera hela flödet). Troligen har NSA egna servrar som kan lagra kopiösa mängder data – åtminstone flera veckor av nättrafik. Flaggad, eller på annat sätt intressant data sparas troligen längre.

3. Insamlingen av metadata (data om data – t.ex. vilka telefonnummer ringt ett annat telefonnummer, och hur länge samtalet pågått) är inte ”ofarlig”, utan definitivt värt att oroa sig för. Metadata, insamlad och utnyttjad på rätt sätt, är precis lika avslöjande som ”riktig” data. Säkerhets- och underrättelsetjänsterna har hittills gjort tolkningen att insamlingen av metadata inte utgör regelrätt övervakning, och därmed inte kräver auktorisering. Det tål att diskuteras.

4. Informationen i övervakningssystem tenderar att missbrukas. Det såg vi i det banala exemplet med skidaren Mika Myllyläs polisdossier, som obefogat lästes av en stor grupp poliser som inte hade något alls med fallet att göra. Och där insamlingen sker en masse, blir frestelsen för användarna stor att kolla upp vad kändisar, politiker (t.o.m. presidenten, enligt Snowdens ARD-intervju), grannar, eller varför inte affärsmän (börstips) epostar eller diskuterar. Så även om du tenderar att sälla dig till gruppen som papegojaktigt upprepar ”men jag har ingenting att dölja”, borde ovanstående resonemang få dig orolig. Alla har något som inte hör till offentligheten: eventuella sjukdomar och diagnoser, ekonomisk data, eller helt enkelt privata ärenden som vi väntar oss att skall förbli mellan två parter.

5. NSA:s uttalande om att endast lite på en procent av nättrafiken samlas in är medveten dupering för godtrogna som inte vet något om nätet: då största delen av trafiken utgörs av video och fildelning är en procent i själva verket ofantliga mängder – så gott som allting relevant.

6. Avslöjandena har lett till artiklar om hur man kan skydda sig mot myndigheternas snokerier. Några saker är skäl att hålla i minnet:

  1. Krypterade kopplingar (SSL) till nätföretagen (Google, Apple etc) är i princip omöjliga för någon att läsa på vägen. De kopplingarna är dock bara säkra så länge som företagets krypteringsnyckel stannar kvar enbart hos företaget. Via s.k. National Security Letters kan de amerikanska myndigheterna (åtminstone i princip) tvinga företagen att ge sig ifrån nycklarna, och det kan ske utan att företagen får berätta offentligt om detta. [uppdatering 10.10.2013]: Exakt detta tycks ha skett med den semisäkra eposttjänsten Lavabit, som stängdes av sin administratör i augusti 2013.
  2. Autenticeringscertifikat är också problematiska. Om myndigheterna kan tvinga dem till sig, kan myndigheterna utge sig för att vara t.ex. Facebook eller Google, utan att användarna märker det. Diktaturer har redan använt sig av sådana tricks för att samla information om oliktänkare. 
  3. Epost är i grunden ett osäkert system. Uppkopplingen för att hämta eposten kan krypteras, men datan lagras okryptyerad, och datan lagras öppet på många ställen (t.ex. för att kunna vidareförmedlas, eller i slutändan läsas av människor). T.ex. Gmail har krypterad uppkoppling, men datan lagras okrypterad, så att Gmail vet vilka reklamer den skall klämma in, beroende på innehållet. Krypterar man sina meddelanden med t.ex. PGP, är ända metadatan öppen (avsändare, mottagare) – annars går inte eposten fram. Andra lösningar som Bitmessage är lovande och intressanta, men lider förstås av brist på momentum och att de är allmänt okända.
  4. The Onion Router (Tor) och dess webbläsare försöker anonymisera din webbtrafik genom att kryptera din trafik, och kasta omkring den via flera maskiner (upprätthållna av frivilliga), tills trafiken emanerar någonstans på nätet. Webbläsaren används av aktivister och oliktänkare, men även av barnporrsurfare. Bakgrundskrafterna idag är icke-vinstgivande Tor Project samt många frivilligkrafter, men projektet har – överraskande nog – sin upprinnelse i den amerikanska flottans forskningslaboratorium. Helt utan problem är systemet inte, NSA följer förstås noggrannt med systemets noder, och kan troligen rätt långt matcha den trafik som går in i systemet med den som kommer ut.  [uppdatering 10.10.2013]: Det tycks vara möjligt att i viss mån och i vissa begränsade situationer använda cookies för att matcha trafiken in och ut. För en tid sedan infekterades lite äldre Tor-webbläsare av en riktad trojansk häst skriven i javascript, och planterad av FBI.   

7. Efter avlöjandena har president Obama flera gånger efterlyst en debatt om ”balansen” mellan säkerhet och personlig integritet – liksom många andra ledare. Men det finns ingen ”balans” att hitta mellan säkerhetskrav och integritet – antingen har man t.ex. brev- och telefonhemlighet (där undantag som övervakning endast kan ske på basen av domstolsutslag), eller så har man det inte. En systematisk, dold insamling och lagring av epost och annan nättrafik, baserad på hemliga domstolsbeslut utfärdade av en hemlig domstol (FISA Court) är tydliga kännetecken på en polisstat.
Hans långa men i innehållslösa tal om reformer i systemet försökte avleda diskussionen till samma ”ingen är intresserad av dig personligen” och ”vi har avstyrt många terroristattacker”, men det undersökningsutskott av Obamas vänner och bekanta som skulle uttala sig i frågan avfärdade oväntat (åtminstone för Obama) båda argumenten.
8. Det finns en stor inneboende rivalitet mellan de olika kända och för allmänheten mindre kända amerikanska underrättelsetjänsterna. Enligt statuterna skall t.ex. den federala polisen FBI syssla med inrikes frågor, CIA med utrikes underrättelsefrågor, och NSA med signalspaning och kryptering (och aldrig spionage på amerikanska medborgare). Då mandaten efter terrorattackerna 2001 utvidgades, uppstod många situationer där tjänsterna började trampa varandra på tårna. Snowdens avslöjanden kan vara en läcka, planterad av någon annan underrättelsetjänst än NSA. Update:  I en intervju med tyska ARD säger Snowden första gången att han varit en operativ CIA-anställd. Som många i busineessen säger: ”man lämnar aldrig byrån”.

Nedan en lista på den s.k. underrättelsegemenskapen i USA, och under vilka ministerier de lyder:

  • Självständiga myndigheter
    • Central Intelligence Agency (CIA)
  • United States Department of Defense
    • Defense Intelligence Agency (DIA)
    • National Security Agency (NSA)
    • National Geospatial-Intelligence Agency (NGA)
    • National Reconnaissance Office (NRO)
    • Air Force Intelligence, Surveillance and Reconnaissance Agency (AFISRA)
    • Army Intelligence and Security Command (INSCOM)
    • Marine Corps Intelligence Activity (MCIA)
    • Office of Naval Intelligence (ONI)
  • United States Department of Energy
    • Office of Intelligence and Counterintelligence (OICI)
    • United States Department of Homeland Security
    • Office of Intelligence and Analysis (I&A)
    • Coast Guard Intelligence (CGI)
  • United States Department of Justice
    • Federal Bureau of Investigation (FBI)
    • Drug Enforcement Administration, Office of National Security Intelligence (DEA/ONSI)
  • United States Department of State
    • Bureau of Intelligence and Research (INR)
    • United States Department of the Treasury
    • Office of Terrorism and Financial Intelligence (TFI)[7]

9. En stor del av debatten efter avslöjandena i juni har av någon orsak kretsat kring frågan om Edward Snowden är en hjälte eller skurk. Den debatten är rätt så meningslös, eftersom han förstås varken är hjälte eller skurk. Han har avslöjat hemlig information. Är den informationen relevant och intressant för oss, och borde vi vara glada för att den kom ut? Javisst – myndigheterna har alldeles tydligt i hemlighet och utan övervakning missbrukat eller gått över sina befogenheter, och det är den informationen och den debatten vi skall koncentrera oss på.

10. Snowden, tillsammans med journalisten Glenn Greenwald, hans pojkvän David Miranda och dokumentärfilmaren Laura Poitras, håller nu på att bli mediakändisar med helt egna ”storyn” (böckerna kommer säkert snart, kanske till julen). Deras uttalanden används redan för andra käpphästar och agendor. Deras personliga öden har ett visst intresse, men borde inte få överskugga de stora frågorna.

11. Vissa amerikanska kongressledamöter vill anklaga Snowden, och till och med journalisterna som rapporterat hans avslöjanden, för landsförräderi. Det är ganska underligt, eftersom man, enligt den amerikanska grundlagen, kan dömas för landsförräderi endast om man är amerikansk medborgare, och fört krig mot USA, eller hjälpt och stött USA:s fiender. Att dra ett rakt streck mellan avslöjandena på några Powerpoint-bilder och den enda ”fienden” för tillfället: ”radikal islam”, kan vara mycket svårt att göra.
12. Har legitima säkerhetssträvanden märkbart ramponerats på grund av avslöjandena? Har terroristerna (vem det nu kan vara) fått överhanden? Knappast. Misstankarna om omfattande övervakning är som sagt inte nya, och riktiga terrorister använder knappast Gmail eller textmeddelanden som sin kommunikationskanal. Att informationen i något skede skulle läcka ut, kan nog den amerikanska underrättelseapparaten skylla sig själv för. Underrättelseapparaten lär ha cirka två miljoner utomstående personer (konsulter, kontraktsarbetare, underleverantörer) med ”security clearance”.  Då är det bara en fråga om när avslöjandena kommer. Två miljoner kan inte hålla käft.
13. Att mycket handlar om dimridåer, stormaktsspel, och mediaspel på hög nivå visade bl.a:

  • Rapporterna om att flygplanet som förde Bolivas president Evo Morales från Moskva nertvingades för att landa i Österrike. I själva verket avslöjar ljudupptagningar på radiokonversationen med flygledningen att piloterna på planet själva ansökte om landningstillstånd. De använde ett gammalt pilottrick för att snabbt få landningstillstånd utanför den egentliga färdplanen – de kontaktade flygledningen och sade att de har svårt att få en pålitlig indikation på hur mycket bränsle de har kvar (ett annat beprövat trick är att påstå att det finns en sjuk passagerare ombord). Så hela Twitter- och Facebookstormen, kalabaliken och de indignerade uttalandena var alltså rena smörjan. Ingen kom på att fråga hur USA ens teoretiskt hade kunnat haft någon jurisdiktion i Österrike, som inte ens är Nato-medlem. Men fortfarande propageras memet att USA ”tvingade” ner planet.
  • Twitter- och Facebookstormen (med media i följsamt släptåg) som orsakades av att The Guardians chefredaktör ”tvingades” söndra en dator efter påstådd påtryckning från de brittiska myndigheterna. De indignerade reaktionerna på nätet blev ”kriget mot journalismen har börjat”, men ingen kom på att fråga varför chefredaktören agerade som en ryggradslös räddhare. Den enda rätta reaktionen på ett orimligt myndighetskrav hade förstått varit: ”up yours”, inte att gå ner i källaren och söndra en dator. Hans tilltag är förstås bara The Guardians sätt att sparka lite liv i storyn – den stora publiken tycks ju ta avslöjandena om omfattande, illegal övervakning med en axelryckning: ”jag har ju inget att dölja”. Att på det här sättet förstöra en dator borde alla ha fattat att är en rent symbolisk gest, speciellt då det i detta fall gjordes helt frivilligt, enligt chefredaktör Alan Rusbridgers egen video (…”after the threat of legal action”). Och media och blogosfären svalde The Guardians bete med hull och hår…
  • Glenn Greenwalds pojkvän David Miranda stoppades på London-flygplatsen Heathrow då han skulle resa från Berlin hem till Brasilien. Han hölls i förvar i åtta timmar medan myndigheterna försökte gå igenom hans minnepinnar och dator, hänvisandes till en brittisk terroristlag som tillåter att man plockar in i princip vem som helst som man misstänker för terroristfuffens. Indignationen var åter stor i mediavärlden, men idag är det klart att det hela var en ”set-up” av The Guardian för att få en bra artikel. Enklare, och mycket förmånligare hade Miranda förstås flugit från Berlin till Brasilien t.ex. via Lissabon, och då hade han bl.a. sluppit Schengen-gränsen i London. Kanske tilltaget med nöd och näppe kan godkännas som ett försök att belysa de drakoniska brittiska terroristlagarna, men skäl är alltså att komma ihåg att incidenten var ett led i det mediaspel som nu sker på hög nivå.

Snowden-sagan ser alltså inte ut att vara slut på länge. Jag återkommer med uppdateringar till detta blogginlägg när något nytt inträffar, eller något sker som är värt att kommentera.