Se glad ut, du är övervakad. När du plockar upp en rakhyvel i butiken tar en dold kamera i smyg en bild på ditt ansikte. När du passerar kassan tas ytterligare en bild. De här bilderna kan sedan användas som bevisning om du skulle ge dig på att försöka stjäla rakhyveln. Sience fiction? Nej, snarare gammal skåpmat.

Redan för flera år sedan testades just den här typen av smart hylla i England och man misstänker att tekniken testats även i andra länder. (Du kan läsa mer om det här på webbplatsen www.boycottgillette.com.)

När just den här elektroniska övervakningen avslöjades ledde det till en storm av protester som gjorde att det, tack och lov, inte blev något mer än ett försök.

Tekniken som gjorde den här övervakningshyllan möjlig kallas för rfid eller radiofrekvensidentifiering.

En rfid-krets, eller spionchips som det ibland också kallas, är en pytteliten radiosändare. Spionchipset innehåller en unik identitet i form av ett antal siffror eller olika tecken, vilket gör det möjligt att identifiera det föremål som spionchipet sitter fastsatt på.

I fallet med övervakningshyllan användes däremot det lilla spionchipset för att aktivera den dolda kameran.
– Det lömska med spionchipsen är att de innehåller en radio, vilket gör att informationen i chipset kan läsas av utan att du vet om det, säger säkerhetsexperten Pär Ström.

– I framtiden kommer det att sitta spionchips på allt fler produkter och chipsen är så små att du kanske inte ens vet om att du bär omkring på ett eller flera spionchips, säger Pär Ström.

Möjligheterna med rfid-tekniken är enorma, men det är riskerna också. Radiotekniken gör det enklare att identifiera och spåra saker som containrar, järnvägsvagnar, paket och andra typer av förpackningar. Men tekniken kan lika gärna användas för att identifiera, spåra och kartlägga människor.

Kartlägger dina kollektivtrafikresor
Ta till exempel det smarta resekort som Stockholms lokaltrafik (SL) börjar införa under nästa år och som Västtrafik, som sköter kollektivtrafiken i Västra Götaland, redan infört. I det smarta kortet sitter ett rfid-chips som gör det möjligt för trafikbolagen att registrera klockslag och avresestation för varenda resa som görs.

Om du som resenär dessutom registrerar dina personuppgifter hos trafikbolaget blir det möjligt för bolaget att se exakt hur just du reser.

Västtrafik lockar resenärer att registrera sina personuppgifter med att det endast är registrerade personer som kan spärra sitt kort om det blivit stulet eller tappats bort.

– Det är kränkande, olämpligt och riskabelt att länstrafikbolagen registrerar varje resa. Var och när man reser är väldigt känslig information som trafikbolagen på det här sättet stjäl från oss resenärer, menar Pär Ström.

Polisen är intresserad
Magnus André, som är projektledare för det smarta kortet på Västtrafik, berättar att företaget samlar information om alla resor både för att bättre kunna planera kollektivtrafiken och för att kunna reda ut eventuella problem som trafikanterna kan ha med betalningen av sina resor.

– Vår policy är att inte lämna ut information från resedatabasen till exempelvis polisen, men vi kan bli tvungna att göra det efter rättslig prövning, säger Magnus André.
Han berättar att polisen vid ett tillfälle redan begärt att få information från resedatabasen, men att Västtrafik avslog den begäran genom att hänvisa till sekretesslagen.

Möjligheten för Västtrafik att se hur en person reser i västra Götaland eller för SL att se vilken buss, tunnelbana eller pendeltåg du åker med i Stockholm är bara början.

Kollektivtrafikbolagen i både Sverige och Danmark har enats om att använda samma typ av smarta kort. Det betyder att du i framtiden kan använda den elektroniska plån-boken i ditt SL-kort för att betala för en bussresa i Göteborg eller Köpenhamn.

Men det betyder också att det finns åtminstone en teoretisk möjlighet att kartlägga alla dina rörelser när du reser med kollektivtrafik i både Sverige och Danmark.

– Även om du registrerat ditt smarta resekort hos oss är kortet inte personligt och kan därför användas av andra. Information från vår rese-databas kan förstärka indicierna i ett mål, men jag tror inte att man kan fälla någon enbart på vår resehistorik, säger Magnus André.

Elektroniska pass avlyssnas
Rfid-chipset har även smugit sig in i våra pass, något som vissa menar kan utnyttjas av terrorister. Sedan oktober förra året innehåller svenska pass ett datachips med radiosändare. I datachipset lagras en digitalbild i jpeg-format av passinnehavaren.

Vid en passkontroll kan passinnehavaren fotograferas med en digitalkamera. Med hjälp av ett avancerad program görs sedan en jämförelse av den bilden med den digitalbild som är lagrad i passet.

Terrorister utnyttjar ditt pass

I datachipset lagras dessutom alla personuppgifter som finns på personsidan i passet. Det är uppgifter som namn, personnummer, passnummer, längd och nationalitet. Eftersom kretsen i passet är en radiosändare går det att läsa av innehållet i chipset även om passboken är hopslagen.

– Informationen i datachipset är skyddad av kryptering och kan endast låsas upp av behöriga personer i andra länder, exempelvis i passkontroller, berättar Staffan Tilling som
är handläggare av passfrågor på Rikspolisstyrelsen.

I USA har det väckts farhågor om att radiokretsen i de nya elektroniska passen ska kunna avlyssnas av obehöriga. Även om informationen i chipset är krypterad skulle en obehörig åtminstone kunna få reda på att någon som har ett elektroniskt pass i fickan är i närheten. Den uppgiften skulle potentiellt kunna användas av terrorister för att identifiera en grupp resenärer.

Det amerikanska säkerhetsföretaget Flexilis har i en videofilm visat hur en ”bomb” i en soptunna kan fås att explodera när ett elektroniskt pass kommer tillräckligt nära.

Flexilis menar dessutom att även om det inte går att läsa datachipsets innehåll i klartext kan det kanske vara möjligt att ta reda på passinnehavarens nationalitet genom att analysera karakteristiken hos datachipset i olika länders pass.

Metallväv ska stoppa missbruk
För att förhindra den här typen av missbruk och säkerhetsrisk har man i USA försett omslaget till det elektroniska passet med en tät metallväv som gör att radiosändaren i passet bara fungerar när passboken är öppen. Omslaget till det svenska elektroniska passet är dock inte försett med samma skyddande metallväv.

– Vi anser att det inte finns någon risk för ”skimming” av elektroniska pass eftersom informationen i chipset är skyddad av kryptering, säger Staffan Tilling.

Även Irland använder elektroniska pass utan skyddsväv. Där menar en talesman för lobby-gruppen Digital Rights Irland att man bör linda in sitt elektroniska pass i aluminium-folie (!) för att förhindra obehörig avläsning av radiokretsen i passet.

Talesmannen menar också att teknikerna för ”skimming” utvecklas snabbt samtidigt som de elektroniska passen har en giltighetstid på många år. De svenska elektroniska passen gäller i fem år.

EU fattade i somras beslut om att medlemsländernas elektroniska pass även ska innehålla passinnehavarens fingeravtryck. Skulle någon i framtiden lyckas knäcka den kryptering som skyddar svenska pass finns det alltså risk för att någon obehörig läser av ditt pass utan att du märker det och på så sätt kommer åt allt från ditt personnummer till ditt passfoto och fingeravtryck.

Avlyssnar kreditkort i plånboken
Det lilla chipset har även börjat användas i så kallade kontaktlösa kreditkort. Fördelen är att du inte längre behöver dra ditt kort genom en springa i en kortläsare utan bara behöver hålla upp kortet i närheten av avläsaren. Nackdelen är just att den lilla kretsen är en radiosändare, vilket gör det möjligt att avlyssna kortet även när det ligger i plån-boken eller handväskan.

I USA har forskare testat ett antal kontaktlösa kreditkort från Visa, Mastercard och American Express och funnit att uppgifter som namn på kortinnehavaren och ofta även kreditkortsnummer och kortets giltighetstid sänds i klartext och kan fångas upp av obehöriga. Forskarna byggde en egen avlyssningsutrustning med hjälp av lätt tillgängliga dator- och radiokomponenter.

Utrustningen blev ungefär lika stor som ett par böcker, men forskarna menar att det förmodligen går att bygga en motsvarande utrustning som inte är större än ett tuggummipaket. Med hjälp av utrustningen lyckades forskarna fånga upp kortinformation på avstånd och använde den informationen för att köpa varor på internet.

– Användningen av kontaktlösa kreditkort med radiosändare ökar dramatiskt. I USA har man utfärdat miljontals sådana här kort, berättar Lars-Olof Gustafsson som är strategisk affärsutvecklare på SEB Kort.

Även i Sverige är vi på väg att ersätta magnetremsan på kreditkortet med ett datachips. Men här kommer vi, åtminstone till en början, få så kallade kontaktchipskort, alltså inte de kontaktlösa kort som blivit så populära i USA.

De svenska korten måste, precis som dagens kort, stoppas in i en läsare för att datachipset på kortet ska kunna kommunicera med betalterminalen. Kortet innehåller med andra ord inte en radiosändare som kan avlyssnas genom plånboken. Men visst kan det finnas anledning att oroa sig även i Sverige.

– Förmodligen kommer det att komma kontaktlösa kreditkort även här. Redan nu pågår ett par pilotprojekt i Europa där man använder kontaktlösa kort som är mycket snarlika de som används i USA, säger Lars-Olof Gustafsson.

Spionchips i kalsongerna
Pär Ström anser att rfid-chipsen gör det enklare för företag och myndigheter att samla in information och menar att det finns en klar risk att den informationen missbrukas, även om den är till synes ofarlig.

Allt fler kommuner i Sverige monterar nu rfid-chips i eller utanpå soptunnor. När sopbilen lyfter upp soptunnan vägs mängden sopor, vilket gör att det går att samla information om hur mycket sopor ett hushåll producerar mellan varje hämtning.

– I sig är det harmlös information, men med hjälp av dessa uppgifter kan man ta reda på om någon befinner sig i sin bostad eller inte. Den informationen skulle kunna användas
av en tjuv eller av skattemyndigheten för att till exempel kontrollera att en person som är skriven utomlands inte bor kvar i Sverige hela året.

Mardrömsscenariot för Pär Ström är att det sitter spionchips i alla vardagsföremål, från kläderna du har på dig till salvan för fotsvamp som du har nedstoppad i väskan, och att företag utan din vetskap läser informationen från de spionchip som du bär på.

Det är något som verkligen oroar honom.
– Tänk dig att komma in i en butik och mötas av
en expedit som säger ”jag märker att dina kalsonger är gamla, du har tur för just nu har vi extrapris på kalsonger”, säger Pär Ström.

Fakta

En rfid-krets består av ett litet chips som innehåller en radiosändare och ett minne samt en antenn. Själva kretsen kan vara liten som ett sandkorn, men tillsammans med antennen blir de minsta spionchipsen stora som riskorn.

I kretsen finns ett minne som kan innehålla allt från ett fåtal siffror till flera kilobyte information, beroende på hur avancerad kretsen är.

En så kallad passiv rfid-krets har inget batteri utan får ström från det elektromagnetiska fält som skapas av avläsningsutrustningen. För att läsa av en sådan krets måste avläsaren typiskt vara på ett par centimeters avstånd, medan en aktiv rfid-krets har eget batteri och kan läsas av på långt håll.