NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET FAKULTET FOR INFORMASJONSTEKNOLOGI, MATEMATIKK OG ELEKTRONIKK
DIPLOMOPPGAVE Kandidatens navn: Anne Hjønnevåg Nakken Emne: Menneske og samfunn Oppgavens tittel (norsk): Lokasjonsbaserte tjenester – teknologi og overvåkning Oppgavens tittel (engelsk): Location based services – technology and privacy Oppgavetekst: Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi er
mulig å finne ut hvor personer befinner seg. I denne oppgaven skal det fokuseres på hvordan teknologier som GSM, UMTS, bluetooth, wLAN og RFID kan benyttes til å finne bærere av mobilterminaler. Det skal videre gis eksempler på tjenester som utnytter lokasjonsbasert informasjon til ulike formål, og det skal diskuteres hvilken kommersiell verdi disse tjenestene vil kunne få. Moderne mennesker etterlater seg stadig flere og mer innholdsrike elektroniske spor gjennom bruk av Internet, mobiltelefoner og betalingskort. I oppgaven skal det diskuteres hvilke teknologiske muligheter som ligger i utnyttelsen av slike elektroniske spor, og hvordan disse utfordrer individers privatliv. Det skal studeres hvordan dagens lovverk beskytter personvernet til den enkelte mot at personlige opplysninger blir utnyttet. Det skal videre diskuteres hvilke interesser det er viktig at personvernet ivaretar, og hvilke utfordringer disse står overfor ved utviklingen av stadig mer avansert posisjoneringsteknologi.
Oppgaven gitt: 20. januar 2004 Besvarelsen skal leveres innen: 15. juni 2004 Besvarelsen er levert: Utført ved: Institutt for telematikk Veiledere: Lill Kristiansen og Per Morten Schiefloe
Trondheim, 15. juni 2004
Lill Kristiansen, faglærer
Lokasjonsbaserte tjenester - teknologi og overvåkning
I
Forord Denne oppgaven er skrevet våren 2004 av Anne Hjønnevåg Nakken. Oppgaven representerer
slutten på et fem års langt sivilingeniørstudium innen kommunikasjonsteknologi, og er et
samarbeid mellom institutt for telematikk og institutt for sosiologi og statsvitenskap.
Under arbeidet med oppgaven har jeg fått god hjelp og støtte fra flere hold. Jeg vil takke mine
to veiledere her ved NTNU, Lill Kristiansen og Per Morten Schiefloe, for god hjelp og
veiledning under arbeidet med oppgaven. Jeg vil også takke direktør i Radionor
Communications, Atle Sægrov, og forsker i Nasjonal sikkerhetsmyndighet, Andreas Stiansen,
for at de begge var villige til å la seg intervjue.
Jeg vil videre takke sjef for Seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, Kjell
Kjeldsen, og avdelingsdirektør i Datatilsynet, Leif T. Aanensen, for at de raskt svarte på mine
henvendelser via brev.
Til slutt retter jeg en stor takk til advokat i Telenor, Leif Henrik Rønnevik for hans veiledning
gjennom de relevante juridiske aspekter.
Trondheim, 14. juni 2004
Anne Hjønnevåg Nakken
Lokasjonsbaserte tjenester - teknologi og overvåkning
II
Sammendrag Gjennom bruk av elektroniske hjelpemidler som mobiltelefon, Internet og betalingskort
etterlater mennesker seg stadig flere elektroniske spor. Disse elektroniske sporene gjør det
mulig å finne ut hvilke sider en person har besøkt på Internet, når en bil sist passerte en
bomstasjon eller hvor en mobiltelefon befinner seg geografisk. Ved riktig prosessering kan
slike spor gi detaljerte opplysninger om flere sider av individers privatliv.
Tjenester som utnytter muligheten til å finne ut hvor bærere av mobilterminaler befinner seg
kalles lokasjonsbaserte tjenester. Disse tjenestene gir informasjon til brukerne basert på deres
lokasjon til enhver tid, og strekker seg fra løsninger for bedre logistikk på lagre til
hjelpetjenester for utrykningspersonell i ambulanser og brannbiler. Den store variasjonen i
lokasjonsbaserte tjenester bidrar til at disse tjenestene spås en lysende fremtid i 3. og 4.
generasjons mobilnettverkene. Tjenestene representerer innovativitet og nye løsninger, da de
ikke bare er en kopi av muligheter vi tidligere har sett på PC.
For å få en bedre oversikt over de ulike lokasjonsbaserte tjenestene er deles de inn i fire
kategorier; opplysningstjenester, sporingstjenester, navigasjonstjenester og andre tjenester.
Opplysningstjenestene baserer seg på å levere informasjon til brukerne basert på deres
lokasjon og brukerprofil til enhver tid. Dette innebærer at brukerne kan motta informasjon om
eksempelvis nærmeste hotell eller venners geografiske posisjon. Sporingstjenestene ligner på
opplysningstjenestene, men fokuserer på å følge bevegelsene til en terminal over et lengre
tidsrom. Dette betyr at denne type tjenester kan benyttes til blant annet å effektivisere
forsendelser av produkter siden informasjon om produktenes lokasjon hele tiden er
tilgjengelig. Navigasjonstjenestene på sin side kan gi nyttig informasjon til brukere som
ønsker å forflytte seg fra et sted til et annet. Denne type tjenester gir informasjon om blant
annet nærmeste bussholdeplass og billigste reiserute. Av andre tjenester blir lokasjonsbasert
guiding nevnt i denne oppgaven. Lokasjonsbasert guiding gjør det mulig for besøkende på
museer, gallerier og liknende å motta informasjon basert på deres lokasjon i lokalet.
Lokasjonsbasert informasjon kan samles inn og lagres ved hjelp av flere ulike teknologier.
Hvilken teknologi som benyttes i et bestemt tilfelle avhenger blant annet av hvilken presisjon
som er nødvendig, hvor raskt lokasjonsoppdateringen skal skje og hvem som tar initiativ til at
Lokasjonsbaserte tjenester - teknologi og overvåkning
III
lokasjonen innhentes. Metodene som beskrives i denne diplomoppgaven baseres på GSM- og
UMTS-teknologien, samt wLAN, bluetooth, GPS og RFID.
Informasjon samlet inn gjennom bruk av de ulike lokasjonsbaserte tjenestene, samt
opplysninger fra elektroniske spor alene, utnyttes ofte av instanser som politi og
sikkerhetsmyndigheter. Dette er fordi slike spor blant annet kan fortelle hvor en mobilterminal
befinner seg, hvordan den brukes og hvilke personer det ringes til. Det er dermed mulig for
politiet å danne seg et bilde av hvordan et bestemt hendelsesforløp foregikk. For at politiet
skal kunne gå lenger tilbake i tid i sin etterforskning, ønsker de å utvide tiden opplysninger
samlet inn gjennom elektroniske spor blir lagret. Dette setter imidlertid personvernet under
økt press siden personlige opplysninger om den enkelte nå vil bli tilgjengelig i et større
tidsrom.
For at personlige opplysninger om den enkelte ikke skal kunne utnyttes har vi i Norge utviklet
et regelverk for å ivareta alle borgernes personvern. Dette lovverket består blant annet av
Personopplysningsloven, Ekomloven og den planlagte Arbeidslivsloven. Ettersom
mobilbrukere i dag i stor grad forventer å benytte sin terminal på samme måte i utlandet som
hjemme, er det også utviklet en rekke internasjonale reguleringer som skal bidra til å sikre et
trygt personvern gjennom samarbeid over landegrensene. Norge er påvirket av disse
internasjonale reguleringene gjennom blant annet EØS-avtalen og vårt medlemskap i OECD.
Datatilsynet er et sentralt kontrollorgan opprettet i 1980, som har i oppgave å kontrollere at de
lover og forskrifter angående behandling av personopplysninger som gjelder i Norge blir
overholdt. Datatilsynet skal også gi veiledning om sikkerhet i forbindelse med bruk av
teknologi og personopplysninger, og rette opp eventuelle misforståelser. I dag opplever vi at
Datatilsynet oftere enn noen gang må ta affære ved saker der individers personvern blir truet.
Særlig i forbindelse med stadig mer bruk av teknologi i arbeidslivet, må Datatilsynet gripe inn
for å identifisere farer for personvernet.
For å sikre et godt og stabilt personvern for alle landets borgere også i fremtiden er det viktig
at hver enkelt ikke slurver med utlevering av opplysninger om seg selv. Vi kan ofte selv bidra
til å ivareta vårt eget personvern ved å være bevisst på hvilke elektroniske spor vi etterlater
oss, og hvilke lokasjonsbaserte tjenester vi benytter. Dette blir en stadig større utfordring
ettersom ny teknologi og nye tjenester i dag introduseres i markedet hyppigere enn noen gang
tidligere.
Lokasjonsbaserte tjenester - teknologi og overvåkning
IV
Forkortelser AAD – Arbeids- og administrasjonsdepartementet
A-GPS – Assisted GPS
CDMA – Code Division Multiple Access
CGI – Cell Global Identifier
CI – Cell Identifier
DNMI – Det Norske Metrologiske Institutt
DTD – Data Type Definition
E-CGI – Enhanced Cell Global Identity
EFN – Elektronisk Forpost Norge
E-OTD – Enhanced Observed Time Difference
EPC – Electronic Product Code
ETSI – European Telecommunications Standards Institute
GMLC – Gateway Mobile Location Center
GSM – Global System for Mobile Communication
GTIN – Global Trade Item Number
HTTP – Hypertext Transfer Protocol
MAC – Medium Access Control
MCC – Mobile Country Code
MLP – Mobile Location Protocol
MNC – Mobile Network Code
MPC – Mobile Positioning Centre
MPP – Mobile Positioning Protocol
NSA – National Security Agency
OECD – Organisation for Economic and Cultural Development
OMA – Open Mobile Alliance
PAN – Personal Area Network
PT – Post- og teletilsynet
RFID – Radio Frequency Identifier
RTD – Relativ Tids Differanse
SLIS – Standard Location Immidiate Service
SOAP – Service Oriented Access Protocol
TA – Timing Advance
Lokasjonsbaserte tjenester - teknologi og overvåkning
V
TDMA – Time Division Multiple Access
TDOA – Time Difference of Arrival
TLRS – Triggered Location Reporting Service
UL-TOA – Uplink Time of Arrival
UMTS – Universal Mobile Telecommunication System
wLAN – Wireless Location Area Network
XML – Extensible Markup Language
Lokasjonsbaserte tjenester - teknologi og overvåkning
VI
Figur- og tabelliste Tabell 12.1: Oversikt over ulike typer lokasjonsbaserte tjenester ........................................... 16 Figur 12.1: Eksempel på værmelding for Trondheim på mobilterminalen [www.netcom.no]7
.......................................................................................................................................... 19 Figur 12.2: Lokasjonen til kontakter vises på mobilterminalen [Teleservice Lab, Roland,
NTNU]5 ............................................................................................................................ 20 Figur 15.1: Området telefonen kan befinne seg i ved Cell ID [Alsnes, 2003]26. ..................... 32 Figur 15.2: Området terminalen kan befinne seg i ved retningsbaserte antenner [Alsnes,
2003]26. ............................................................................................................................. 32 Figur 15.3: Området terminalen kan befinne seg i ved Cell ID med Timing Advance [Alsnes,
2003]26 .............................................................................................................................. 33 Figur 15.4: Et A-GPS system skjematisk fremstilt [Alsnes, 2003]26 ....................................... 37 Figur 15.5: Radioøyets utbredning [Lie, 2002]23 ..................................................................... 39 Figur 15.6: RFID systemet [Rossi, 2003]21.............................................................................. 43 Figur 16.1: Strukturen til Mobile Location Protocol (MLP). Modifisert figur fra [Lie, 2002]23
.......................................................................................................................................... 47 Figur 22.1: Ufullstendige personopplysninger innsamlet om Herr Jensen .............................. 60 Figur 22.2: Fru Olsen skal ha innsyn i opplysninger om seg selv. .......................................... 61 Figur A.1: Hyperbolsk triangulering der terminalen befinner seg langs en hyperbel mellom to
basestasjoner........................................................................................................................ i Figur A.2: Hyperbolsk triangulering der terminalen befinner seg i krysningspunktet mellom to
hyperboloider. ..................................................................................................................... i Figur A.3: Sirkulær triangulering der en terminal finner sin posisjon basert på informasjon fra
tre basestasjoner ................................................................................................................. ii Figur A.4: Posisjonering av terminal ved UL-TOA metoden. ................................................... ii
Lokasjonsbaserte tjenester - teknologi og overvåkning
VII
Innhold FORORD....................................................................................................................................I
SAMMENDRAG..................................................................................................................... II
FORKORTELSER.................................................................................................................IV
FIGUR- OG TABELLISTE ..................................................................................................VI
INNHOLD............................................................................................................................. VII
DEL 1: BAKGRUNN.............................................................................................................. 1 1 INNLEDNING.................................................................................................................... 1 2 AVGRENSING................................................................................................................... 2 3 PRESISERING AV TERMINOLOGI ....................................................................................... 3 4 OPPGAVENS OPPBYGGING ............................................................................................... 4 5 METODE .......................................................................................................................... 5
DEL 2: KOMMERSIELL DEL.............................................................................................. 7 6 INNLEDNING KOMMERSIELL DEL ..................................................................................... 7 7 VIKTIGHET AV NYE TJENESTER OG INNOVATIVITET......................................................... 7 8 BRUKSOMRÅDER FOR LOKASJONSBASERTE TJENESTER ................................................... 9 9 PERSONLIGE TJENESTER GIR MINDRE SEGMENTER......................................................... 10 10 UTVIKLING OG MARKEDSFØRING .............................................................................. 11
DEL 3: TJENESTENE .......................................................................................................... 14 11 INNLEDNING TJENESTE DEL ....................................................................................... 14 12 FIRE KATEGORIER FOR LOKASJONSBASERTE TJENESTER............................................ 15
12.1 Opplysningstjenester ............................................................................................ 15 12.1.1 Pulltjeneste med interaksjon mellom bruker og nettverk............................. 17 12.1.2 Pushtjeneste med interaksjon mellom bruker og nettverk ........................... 21 12.1.3 Pulltjeneste uten interaksjon mellom bruker og nettverk............................. 21 12.1.4 Pushtjeneste uten interaksjon mellom bruker og nettverk ........................... 22
12.2 Sporingstjenester.................................................................................................. 23 12.3 Navigasjonstjenester ............................................................................................ 24 12.4 Andre tjenester ..................................................................................................... 25
DEL 4: TEKNISK DEL......................................................................................................... 27
13 TEKNISK INNLEDNING ............................................................................................... 27 14 ELEKTRONISKE SPOR TEKNISK SETT .......................................................................... 28 15 LOKASJONSMETODER ................................................................................................ 29
15.1 Lokasjonsoppdatering i GSM og UMTS .............................................................. 30 15.1.1 Cell ID .......................................................................................................... 31 15.1.2 Enhanced Observed Time Difference (for GSM) / Time difference of Arrival (for UMTS)...................................................................................................... 34
15.1.2.1 Hyperbolsk triangulering......................................................................... 34 15.1.2.2 Sirkulær triangulering ............................................................................. 34
15.1.3 Uplink Time of Arrival (UL-TOA).............................................................. 35 15.1.4 Integrasjon med GPS.................................................................................... 36
Lokasjonsbaserte tjenester - teknologi og overvåkning
VIII
15.1.4.1 Terminalassistert oppslag (A-GPS)......................................................... 36 15.1.4.2 Terminalbasert oppslag ........................................................................... 38
15.2 Lokasjonsoppdatering i wireless LAN (wLAN).................................................... 38 15.2.1 Proximity i wLAN........................................................................................ 38 15.2.2 Cordis RadioEye™....................................................................................... 39
15.3 Lokasjonsoppdatering i bluetooth........................................................................ 40 15.3.1 Bluetoothspesifikasjonen ............................................................................. 41 15.3.2 Proximity i bluetooth.................................................................................... 41 15.3.3 Radioøyet i bluetooth ................................................................................... 42
15.4 Lokasjonsoppdatering ved bruk av RFID ............................................................ 42 15.4.1 RFID systemet.............................................................................................. 43
15.4.1.1 RFID leseren ........................................................................................... 43 15.4.1.2 RFID brikkene......................................................................................... 44
15.4.2 RFID rekkevidde og frekvenser ................................................................... 44 15.4.3 RFID posisjonering ...................................................................................... 45
16 PROTOKOLLER FOR OVERFØRING AV LOKASJONSINFORMASJON ................................ 46 16.1 Mobile Location Protocol (MLP)......................................................................... 46 16.2 Mobile Positioning Protocol (MPP) .................................................................... 47 16.3 Open Mobile Alliance (OMA) .............................................................................. 48
17 SIKKERHETSMEKANISMER......................................................................................... 49 17.1 Sikre applikasjoner og terminaler........................................................................ 49 17.2 Nettverkssikkerhet ................................................................................................ 49 17.3 Rutiner.................................................................................................................. 50 17.4 Sikkerhet kontra brukervennlighet og effektivitet................................................. 50
18 VEIEN VIDERE ........................................................................................................... 51
DEL 5: JURIDISK DEL........................................................................................................ 53 19 INNLEDNING JURIDISK DEL ........................................................................................ 53 20 ELEKTRONISKE SPOR JURIDISK SETT.......................................................................... 54 21 LOVENE OG DERES BETYDNING FOR TJENESTENE ...................................................... 54
21.1 Frivillighet............................................................................................................ 56 21.2 Innsyn ................................................................................................................... 57 21.3 Korrekte opplysninger.......................................................................................... 57 21.4 Loven om elektronisk kommunikasjon.................................................................. 58
22 INTERESSEMODELLEN ............................................................................................... 59 22.1 Individuelle interesser .......................................................................................... 59 22.2 Kollektive interesser............................................................................................. 61
23 INTERNASJONAL PÅVIRKNING ................................................................................... 63 23.1 Personopplysninger over landegrensene ............................................................. 63
23.1.1 Påvirkning fra OECD ................................................................................... 63 23.1.2 Påvirkning fra Europa og EU ....................................................................... 64
23.2 Internasjonal terror.............................................................................................. 66 24 PERSONVERN I ARBEIDSLIVET ................................................................................... 67 25 PERSONVERN OG KRIMINALITETSBEKJEMPELSE ........................................................ 67 26 GRENSER FOR PERSONVERNET................................................................................... 69 27 OVERVÅKNING - EN VANE? ....................................................................................... 71
DEL 6: AVSLUTNING.......................................................................................................... 72 28 DRØFTING ................................................................................................................. 72 29 KONKLUSJON ............................................................................................................ 74 30 BIBLIOGRAFI ............................................................................................................. 75
Lokasjonsbaserte tjenester - teknologi og overvåkning
IX
APPENDIKS A..........................................................................................................................I
APPENDIKS B ...................................................................................................................... III
APPENDIKS C.......................................................................................................................IV
APPENDIKS D.......................................................................................................................VI
Lokasjonsbaserte tjenester - teknologi og overvåkning
1
Del 1: Bakgrunn
”Lokasjonsbaserte tjenester utnytter at teknologi kan brukes til å fastslå hvor bærere av
terminaler befinner seg. Disse tjenestene innebærer at det vil bli behandlet
personopplysninger og gir derfor personvernet nye utfordringer.”
- Dag Wiese Schartum [Personvern og lokasjonsbaserte tjenester, 2003]66
1 Innledning
Personverninteressene til hver enkelt av oss møter stadig nye utfordringer. Dette er blant
annet fordi ny teknologi gjør det mulig å samle inn personlige opplysninger etter mer
moderne metoder. Lokasjonsbaserte tjenester gjør det for eksempel mulig å finne ut hvor
bærere av mobile terminaler befinner seg. Dermed kan brukerne tilbys relevant informasjon
basert på deres tilholdssted til enhver tid. Slike tjenester kan gi brukerne flere nyttige
muligheter. Likevel setter de personvernet under økt press siden personlige opplysninger om
den enkelte bruker blir samlet inn og lagret av tjenesteleverandøren.
Denne oppgaven studerer hvordan elektroniske spor, i hovedsak samlet inn gjennom
lokasjonsbaserte tjenester, stadig utfordrer individers personvern. Oppgaven beskriver de
relevante lover og reguleringer som gjelder for beskyttelsen av personverninteresser, og
hvordan disse stadig settes på nye prøver.
Det finnes i dag masse gode grunner for å overvåke, registrere og kontrollere. For eksempel
settes det opp stadig flere kameraer rundt omkring i samfunnet for å gi borgerne en følelse av
trygghet. De aller fleste elektroniske sporene vi etterlater oss gjennom en vanlig dag blir av
samme grunn lagret og registrert. Disse sporene kan blant annet kan hjelpe politiet i sin
etterforskning av kriminell aktivitet da de kan gi nyttig informasjon om et bestemt
hendelsesforløp. Likevel representerer innsamlingen av opplysninger en fare for individers
privatliv. I hvilken grad bør vanlige mennesker finne seg i overvåkning og innsyn i privatlivet
av hensyn til lov og orden [Jakobsen, 2004]75?
Vi ser stadig flere debatter og spalteplass i media om teknologi og overvåkning. Særlig etter
terroraksjonene i USA 11. september 2001 og Madrid 11. mars 2004 har bevisstheten rundt
Lokasjonsbaserte tjenester - teknologi og overvåkning
2
dette temaet akselerert. Flere land, også Norge, har fått et mindre restriktivt regelverk for
overvåkning og personvern etter disse tragiske terroraksjonene. Men er aksjoner utført av
kriminelle aktører er nok til å bryte gamle prinsipper om privatlivets fred?
Det er sannsynlig at utviklingen av nye lokasjonsbaserte tjenester bare vil fortsette i årene
som kommer. De nye tjenestene vil som i dag innebære en behandling av sensitive
personopplysninger. I denne sammenheng er det relevant å stille spørsmål ved hva som må til
for at disse tjenestene skal slå an i markedet? Er alt som teknologien gjør mulig ønskelig?
Tjenester som behandler sensitiv informasjon reguleres i dag gjennom et bredt og solid
regelverk. Her i landet er det i hovedsak Datatilsynet som kontrollerer at disse reglene blir
overholdt. Men kan det lovverket vi har i dag sikre et solid personvern også til etterfølgende
generasjoner?
Jeg har gjennom arbeidet med denne oppgaven fått øynene opp for hvor viktig det er å vite
om de truslene moderne teknologi gir personvernet. Gjennom et studium sterkt fokusert på
teknologi og tjenesteutvikling, var det nyttig å ”heve blikket” for å se hvordan ny teknologi
hele tiden skal passe inn i det samfunnet vi lever i. Gjennom arbeidet med oppgaven har jeg
ikke bare fått gode kunnskaper om viktigheten av beskyttelsen av personverninteresser, men
også et sterkt engasjement omkring emnet. Dette engasjementet vil følge meg videre i min
yrkeskarriere.
2 Avgrensing
Denne diplomoppgaven omhandler ulike aspekter ved lokasjonsbaserte tjenester, og et knippe
lokasjonsbaserte tjenester blir derfor gjennomgått. Det er ikke mulig å presentere alle slike
tjenester da det finnes tilnærmet uendelig med variasjoner av dem. Det er bare fantasien som
setter grenser for hvordan lokasjonsbaserte tjenester kan utnyttes. Jeg har i denne
diplomoppgaven valgt å presentere lokasjonsbaserte tjenester av forskjellig type for å få frem
de store ulikhetene blant dem.
På samme måte som det finnes et stort antall lokasjonsbaserte tjenester, finnes det også flere
ulike teknologier for å fastsette lokasjonen til brukerterminaler. I denne oppgaven presenteres
fem teknologier som kan benyttes til å lokalisere bærere av terminaler. Disse teknologiene er
GSM, UMTS, wLAN, bluetooth og RFID. Grunnen til at akkurat disse teknologiene er valgt
Lokasjonsbaserte tjenester - teknologi og overvåkning
3
er at det er de som er mest relevant for min utdannelse her ved NTNU i Trondheim. Det er
også disse teknologiene som spås størst betydning i årene som kommer [Alsnes, 2003]26.
Lokasjonsbaserte tjenester innebærer at det blir behandlet personopplysninger. Dette er fordi
disse tjenestene lagrer informasjon om for eksempel enkeltindividers lokasjon samt bruk av
mobilterminal. Denne behandlingen av personlige opplysninger blir regulert og kontrollert
gjennom norsk lov. I denne diplomoppgaven blir viktige lover som personopplysningsloven,
loven om elektronisk kommunikasjon og den planlagte arbeidslivsloven gjennomgått. Dette er
fordi disse lovene i forskjellige situasjoner legger vesentlige begrensninger på utnyttelsen av
elektroniske spor samlet inn gjennom blant annet lokasjonsbaserte tjenester. Også viktige
internasjonale lover blir nevnt, da kommunikasjon og utlevering av personopplysninger over
landegrensene blir stadig mer vanlig. Det finnes flere lover, både nasjonale og internasjonale,
som er relevante for beskyttelsen av den enkeltes privatliv. På grunn av begrenset tid og
relevans for oppgaven blir likevel ikke alle disse lovene nevnt i denne diplomoppgaven.
3 Presisering av terminologi
Med lokasjon i denne oppgaven menes det den geografiske plasseringen til en person eller en
gjenstand. Lokasjonsdata er dermed informasjon som forteller hvilket geografisk sted som er
relevant i ethvert tilfelle. Lokasjonen til en mobilterminal kan eksempelvis være midt på
Bakke bro i Trondheim.
Posisjon på sin side er lokasjon i forhold til et bestemt referansepunkt. Posisjonsdata kan
derfor være et sett av koordinater eller annen informasjon som sier hvor en person eller
gjenstand er i forhold til det bestemte punktet. I tilfeller hvor det hentes inn posisjonsdata, er
det derfor nødvendig med mer informasjon for å finne den endelige lokasjonen. Posisjonen til
en mobilterminal kan oppgis som 10 meter rett nord for basestasjon B20. For å finne
lokasjonen til denne terminalen er det dermed behov for informasjon om lokasjonen til den
aktuelle basestasjonen.
En terminal defineres i denne oppgaven som den gjenstanden som benyttes for at brukerne
skal kunne koble seg på de nettverk som til enhver tid er tilgjengelige. Dette innebærer at
både mobiltelefoner, bærbare PCer og GSP-mottakere er terminaler. Disse terminalene bæres
typisk av personer, og gjør det mulig for disse å koble seg opp mot eksempelvis
telenettverket. Det i denne sammenhengen viktig å presisere at det ikke trenger være personer
Lokasjonsbaserte tjenester - teknologi og overvåkning
4
som bærer en terminal. Enkelte terminaler er så små at de kan integreres i objekter av ulik art.
For eksempel kan de forskjellige pallene på et lager bære hver sin terminal. Disse terminalene
kan holde oversikt over pallens lokasjon, status og andre relevante parametre.
At terminalene er mobile betyr at de ikke er knyttet til noe fast tilkoblingspunkt. En mobil
terminal er dermed en terminal som kan endre lokasjon uten at kontakten med nettverket
brytes.
4 Oppgavens oppbygging
Denne diplomoppgaven er delt i seks hoveddeler; bakgrunn, kommersiell del, tjenester,
teknisk del, juridisk del og en avsluttende del.
Den første delen er et bakgrunnskapittel som har som formål å klargjøre oppgavens
problemstilling og løsningsmetode. Dette kapittelet tar for seg hva oppgaven som helhet skal
handle om, og beskriver blant annet de presiseringer og avgrensinger som er nødvendige.
Den andre delen av oppgaven tar for seg det kommersielle aspektet ved lokasjonsbaserte
tjenester. Denne delen fokuserer på hva som må til for at nye tjenester skal slå an i markedet
generelt, og hvordan dette påvirker introduksjonen av lokasjonsbaserte tjenester. Dette
innebærer blant annet hvordan de nye tjenestene blir markedsført, hvilket prisnivå de blir lagt
på og hvilket brukergrensesnitt de får. Hvor populære de nye tjenestene blir i markedet
avhenger først og fremst av innholdet i selve tjenesten. Den kommersielle delen av oppgaven
henger dermed tett sammen med del tre som tar for seg bruksområdene til de lokasjonsbaserte
tjenestene.
Flere lokasjonsbaserte tjenester er tilgjengelige allerede i dag, og det utvikles stadig nye
varianter. Disse tjenestene varierer sterkt med hensyn til blant annet brukergrensesnitt,
brukergrupper, pris, tilgjengelighet og presisjon. Del tre av oppgaven tar for seg et variert
utvalg av de lokasjonsbaserte tjenestene for å vise det store mangfoldet som eksisterer i denne
type tjenester. Denne delen knyter tette bånd til alle de andre delene av oppgaven. Som nevnt
er innholdet i selve tjenestene en avgjørende faktor når den kommersielle verdien skal
bestemmes. I tillegg er tjenestene avhengige av at det finnes en teknologi som gjør dem
tilgjengelige i markedet. Tjenestene må også tilpasses de lover og reguleringer som er
relevante i norsk lov, og er dermed tett knyttet opp mot også den juridiske delen av
diplomoppgaven.
Lokasjonsbaserte tjenester - teknologi og overvåkning
5
Den fjerde delen av oppgaven beskriver hvordan posisjon og lokasjon til brukerterminaler kan
finnes rent teknisk. Denne delen tar for seg de metodene som benyttes for lokalisering i
teknologiene GSM, UMTS, wLAN, bluetooth og RFID. Teknologien skal innfri de kravene
brukerne setter til blant annet tilgjengelighet, pålitelighet og presisjon, uten at dette går ut
over den enkeltes rett til privatlivets fred.
All ny teknologi som utvikles må tilpasses det lovverket som til enhver tid er gjeldende. Den
femte delen av oppgaven beskriver derfor de relevante juridiske aspektene ved
lokasjonsbaserte tjenester. Lokasjonsbasert informasjon om et bestemt individ er en personlig
opplysning, og kommer dermed inn under personopplysningsloven. I tillegg blir det i stor
grad behandlet andre personlige opplysninger som eksempelvis navn, bakgrunn og
kontoinformasjon ved utlevering av lokasjonsbasert informasjon.
Den siste delen av oppgaven er en avsluttende del. Her finnes det en drøfting over de
sannsynlige utviklingsbanene for lokasjonsbaserte tjenester og personvern. I denne delen er
også oppgavens konklusjon, samt bibliografi med oversikt over alle referanser benyttet i
arbeidet med oppgaven.
For å få fullt utbytte av hele diplomoppgaven kreves det at leseren har forkunnskaper om
trådløs teknologi og moderne telekommunikasjon. Dette gjelder likevel spesielt for den
tekniske delen av oppgaven. Leseren kan dermed få tilnærmet fullt utbytte av de andre delene
uten denne type kunnskaper.
5 Metode
I denne diplomoppgaven har jeg benyttet flere metoder for å tilegne meg nødvendig kunnskap
omkring de temaer som blir diskutert. Jeg har i stor grad benyttet skrevne kilder i form av
bøker, magasiner, artikler og rapporter, samt utnyttet de store mengdene informasjon som er å
finne på Internet. I de tilfeller hvor Internet ble benyttet som kilde til informasjon la jeg vekt
på å benytte kun seriøse aktører som offentlige nettsteder og store firmaer. Grunnen til dette
er at informasjon funnet på Internet sjelden er kvalitetssikret, og kan derfor inneholde
opplysninger av varierende kvalitet og sannhetsinnhold.
Jeg har også kontaktet enkelte personer via brev og e-post. På denne måten har jeg mottatt
svært nyttig informasjon fra personer som har store kunnskaper innen sitt felt. Særlig brevene
Lokasjonsbaserte tjenester - teknologi og overvåkning
6
fra Kjell Kjeldsen, sjef for seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, og
avdelingsleder Leif T. Aanesen i Datatilsynet gav meg svar på mange av mine spørsmål.
Jeg har også intervjuet to personer i forbindelse med oppgaven. Administrerende direktør i
Radionor Communications, Atle Sægrov, tok meg godt imot på sitt kontor i Trondheim. Der
hadde vi en lærerik og motiverende samtale omkring arbeidet hans firma driver, samt
markedet for lokasjonsbaserte tjenester generelt. Jeg har også intervjuet forsker i Nasjonal
sikkerhetsmyndighet, Andreas Stiansen, for å finne ut litt mer om hvilke krav Forsvaret setter
til utlevering av personlige opplysninger gjennom det offentlige telenettet.
Begge intervjuene foregikk svært uformelt, slik at det ble en fri dialog mellom meg og
intervjuobjektet. Likevel hadde jeg før begge intervjuene satt opp en intervjuguide for å
lettere kunne holde tråden i samtalen.
Lokasjonsbaserte tjenester - teknologi og overvåkning
7
Del 2: Kommersiell del
”Location of the customer will become the location of the business”
- [Gershman, 2003]4
6 Innledning kommersiell del
For å være konkurransedyktige i et stadig mer krevende telemarked må operatørene jevnlig
innføre nye og spennende tjenester som brukerne er villige til å betale for. De nye tjenestene
må være nyttige og ikke for kostbare, samt ha mulighet til å kunne skreddersys til kundenes
individuelle behov. De lokasjonsbaserte tjenestene spås en lysende fremtid i 3. og 4.
generasjons mobilnettverkene, da de representerer nye muligheter og anvendelsesområder
innen mobilkommunikasjon [Johansen, Gruschke, 2002]2. Tjenestene er relevante innenfor
flere typer informasjonsutveksling, og har det potensial som trengs for å gi kundene mer nytte
av sin mobilterminal. Hvorvidt tjenestene vil slå an i markedet er avhengig av flere faktorer.
Brukere av telekommunikasjon kan kun benytte seg av tjenester de vet om og som de har råd
til. Det er derfor viktig at tjenestene markedsføres på en fornuftig måte, og at de ikke prises
for høyt.
I denne delen av diplomoppgaven blir det gjennomgått hvorfor det er så viktig for utviklerne
av nye tjenester at de hele tiden er innovative og tør tenke nytt. Det blir også gjennomgått hva
som skiller de lokasjonsbaserte tjenestene fra andre tjenester, og hva som er fordelen med
lokasjonsfunksjonaliteten. Det vil også bli sagt litt om hvordan lokasjonsbaserte tjenester kan
gjøres personlige, hvordan de prioriteres markedsført, og hvem som forventes å bli brukerne
av denne type tjenester.
7 Viktighet av nye tjenester og innovativitet
Av de tjenester som er blitt innført de siste årene har ikke alle greid å leve opp til de
forventninger som ble dannet på forhånd. Mulighet til Internet på mobiltelefonen (WAP) ble
for eksempel aldri den suksessen i Norge som flere hadde spådd før innføringen. Det viste seg
Lokasjonsbaserte tjenester - teknologi og overvåkning
8
at denne tjenesten var klumsete og tungvint i bruk, og ble av mange kun sett på som en dårlig
etterligning av mulighetene som allerede eksisterte på PC. De forholdsvis mindre skjermene
som mobilterminalene innehar førte til at informasjon på nettsider i flere tilfeller var nærmest
uleselig.
Lokasjonsbaserte tjenester og posisjonering skiller seg fra WAP ved at de ikke er en direkte
etterligning av muligheter som allerede eksisterer på PC. Lokasjonsbaserte tjenester er
derimot selvstendige tjenester som kan tilføre høyere verdi til mobile brukere. Som Dag
Nyrud i Beep Science utrykker det: ”Personifisering og lokalisering gjør at mobiltjenestene
ikke bare blir en tynn versjon av noe vi kan gjøre et annet sted” [Johansen og Gruschke,
2002]2. Lokasjonsbaserte tjenester er tjenester som egner seg godt til mobilterminalene da
forespørsler av denne typen ofte er impulsive og trenger et raskt svar. Det blir da tungvint å
måtte ta frem en bærbar PC, selv om dette kan gi større lesbarhet til selve svaret. Kontrasten
til å skulle laste ned og lese et stort dokument er tydelig, da brukeren i det siste tilfellet sjelden
er impulsiv og dermed har tid til å ta frem sin PC.
Lokasjonsbaserte tjenester viser at det er viktig å være innovativ og hele tiden lete etter nye
muligheter med den stadig mer avanserte teknologien som eksisterer. Det er flere grunner til
at en alltid er nødt til å være innovativ i telekommunikasjonsbransjen. I boka UMTS Services
[Kaaranen og Neimi, 2000]27 blir følgende årsaker trukket frem som de viktigste:
• Det kommer stadig krav om nye tjenester
• Utvikling av ny teknologi gir nye muligheter
• Alltid en trussel fra nye konkurrenter
For utviklingen av lokasjonsbaserte tjenester har nok de to første punktene vært mest
relevante. Nye tjenester kan ofte oppstå når muligheter som allerede eksisterer på terminalene
blir kombinert på originale måter. For eksempel kan informasjon om lokasjon gi økt verdi til
tjenester som allerede har eksistert en stund. Til og med samtale kan få økt verdi ved at
lokasjonsinformasjon er tilgjengelig. Det er for eksempel svært nyttig for ansatte på AMK-
sentraler å kunne se hvor innringere av nødmeldinger befinner seg geografisk, da dette kan
effektivisere utsendelsen av utrykningskjøretøy.
Også utviklingen av ny teknologi har gjort en innføring av lokasjonsbaserte tjenester mulig.
Telenor Forskning og Utvikling (FoU) er opptatt av å utvikle ny teknologi, og har som mål å
”være innovative ved å utvikle teknologielementer som bidrar til en fremtidsrettet
tjenesteutvikling [Brede, 2004]25”
Lokasjonsbaserte tjenester - teknologi og overvåkning
9
8 Bruksområder for lokasjonsbaserte tjenester
Tjenesteinformasjon er all type informasjon en bruker kan innhente ved bruk av sin
mobilterminal. Dette innebærer informasjon som eksempelvis samtaledata, dagens
værmelding, sportsresultater, Internettbesøk, chat og tekstmeldinger. For å få en bedre
oversikt over hvor lokasjonsbaserte tjenester passer inn i et slikt mylder av muligheter er det
vanlig å dele informasjon basert på posisjon inn i fire typer; informasjon, personifisering,
kommunikasjon og interaktivitet [Johansen og Gruschke, 2002]2.
Informasjon
Muligheten til å utnytte lokasjonsbaserte opplysninger er nyttig når brukere etterspør
informasjon om ulike forhold. Dette er fordi operatørene i sin respons da kan gjøre
opplysningene mer relevante ved å utnytte kundens posisjon. Brukerne kan dermed motta
informasjon om eksempelvis hvor nærmeste hotell er, hvordan været blir i morgen, hvilke
venner som er i nærheten eller når neste buss fra nærmeste busstasjon går.
Personifisering
Lokasjonsbasert informasjon kan også utnyttes til å innhente personlige opplysninger om den
enkelte kunde. Dette kan gi kundene en følelse av individuell behandling, da operatørene
tilbyr tjenester basert på den enkeltes lokasjon og behov. Eksempel på dette er at en kunde får
overført en ringetone eller en logo til sin mobilterminal basert på situasjon og interesse. En
ringetone er med på å gjøre mobilterminalen personlig, og må derfor tilpasses den enkelte. En
Rosenborg-supporter kan dermed få tilbud om å laste ned sangen ”Heia Rosenborg” som
ringetone mens han eller hun er på fotballkamp på Lerkendal.
Kommunikasjon
Informasjon om lokasjon kan også bidra til å gjøre kommunikasjon gjennom samtale eller
utveksling av tekst- og bildemeldinger rikere. Med kameramobil er det for eksempel mulig å
overføre levende bilder under en samtale, noe som kan gjøre det lettere for partene å forstå
hverandre. Informasjon om lokasjon er også relevant i tilfeller hvor en person for eksempel
Lokasjonsbaserte tjenester - teknologi og overvåkning
10
har gått seg bort. Det kan da være nyttig for den som skal forklare riktig vei hjem å se hvor
vedkommende til enhver tid befinner seg.
Interaktivitet
Her finner vi serverbaserte tjenester som bruker lokasjonsbasert informasjon til å koble
mennesker sammen. Disse tjenestene gjør det mulig å ha en samtale med både kjente og
ukjente mennesker som oppholder seg i nærheten av hverandre. Det kan for eksempel oppstå
en tjeneste der en person på sin telefon kan få opp en oversikt over alle single mennesker i
500 meters radius som ønsker å chatte, spille spill, eller bare ha en samtale.
9 Personlige tjenester gir mindre segmenter
De lokasjonsbaserte tjenestene skal kunne gi enhver kunde et så personlig tilbud som mulig
[Ahonen og Barrett, 2000]30. Det betyr at selv om alle mennesker har forskjellige interesser,
livsstil og verdisyn, skal tjenestene likevel gi en følelse av å være individuelle. Dette oppnås
ved at tjenestene bli skreddersydd til enhver kunde. For å kunne gi alle kunder et personlig
tjenestetilbud er tjenesteleverandørene avhengig av å innhente opplysninger om den enkelte.
De nødvendige opplysninger kan finnes blant annet gjennom utnyttelse av elektroniske spor,
da informasjon om kundenes kommunikasjon og brukermønster her blir samlet inn og lagret.
Privat informasjon om den enkelte bruker blir på denne måten viktig for
tjenesteleverandørene, og det kan derfor argumenteres for at de kommersielle aktørene setter
personvernet under økt press [Teknologirådet, 2004]14.
De lokasjonsbaserte tjenestene samt operatørenes større viten om kundenes privatliv kan
utnyttes i eksempelvis spredningen av reklameinformasjon. En butikk kan utnytte sin lokasjon
til å sende ut reklame om sine produkter til alle som passerer butikken. I enkelte tilfeller kan
slik reklame være relevant og nyttig for de passerende, men i de fleste tilfeller oppleves en
slik markedsføring som irriterende og uønsket. Reklamen kan bli mer relevant ved at den
enkeltes brukerprofil blir tatt med i utsendelsen. Butikken vil da kun sende ut reklame til
personer de vet interesserer seg for sine produkter. Dette gjør situasjonen for brukerne noe
bedre, men vil likevel i mange tilfeller oppleves som mas og en invasjon av privatlivets fred.
I Norge har vi i dag et lovverk som gjør det mulig for personer å reservere seg mot denne type
markedsføring på mobilterminalene. Det er likevel usikkert hvor mange som vil benytte seg
Lokasjonsbaserte tjenester - teknologi og overvåkning
11
av denne muligheten. Dette henger sammen med at reklamen i enkelte situasjoner faktisk kan
være nyttig, samt at det er brukerne ofte kan være trege med å få gitt beskjed om at de ønsker
å reservere seg. Amerikanske teleleverandører forventer at kundene vil være åpen for
lokasjonsbasert reklameinformasjon, og regner med at slike tjenester vil stå for 40% av deres
inntekter innen 2007 [Arc Group, Hämälainen, 2004]3.
Det er viktig for tjenesteleverandører som ønsker å tjene penger på å sende ut reklame at de
baserer denne utsendelsen på kundenes tillatelse, forventninger og relevans. Brukerne ser da
størst nytte av informasjonen de mottar, og er villige til å motta mer ved en senere anledning.
Det er altså ikke nok at leverandørene kun baserer seg på hvem de har tillatelse til å sende
informasjon til. Hvis tjenesten skal bli en suksess må de også være bevisst det innholdet de
distribuerer.
Flere teleselskaper investerer i disse dager i nytt og bedre utstyr som skal bidra til å gjøre
lokasjonsinnhenting mer presis, billigere å utføre, samt lettere å prosessere [Illsley, 2003]6.
Utviklingen kan gi bedre tjenester ved at posisjoneringen blir mer pålitelig og
kostnadseffektiv, da særlig i områder med mange mennesker. Likevel velger Pellervo
Hämäläinen som er kommunikasjonsleder i finske Comptel Corporation å advare mot denne
prioriteringen av bedre presisjon i lokasjonsdataene [Location and context, 2004]3. Han mener
at en mer presis posisjonering ikke nødvendigvis vil lønne seg. ”Koordinatene til en person
henger lite sammen med personens interesseprofil”, sier han. Han mener derfor at operatørene
ved utsendelse av reklame må fokusere mer på brukernes interesser og livsstil. ”En kunde sin
tilfredshet og verdier må alltid prioriteres over lokasjonen”, konkluderer han.
10 Utvikling og markedsføring
I følge Dag Nyrud i Beep Science er det tre måter teleoperatørene kan utvikle mye tjenester
på [Johansen og Gruschke, 2002]2. Hvilken metode som er best for en operatør avhenger av
operatørens egen kompetanse, ressurser og tidsbruk. De tre måtene er:
• Utvikle tjenestene selv
• Benytte en tredjepartsleverandør
• Skaffe seg en partner
Teleoperatørene kan velge å utvikle morgendagens tjenester selv. De har da gjerne en egen
intern utviklingsgruppe som står for dette arbeidet. Fordelen med å utvikle tjenestene selv er
Lokasjonsbaserte tjenester - teknologi og overvåkning
12
at selskapet har mer kontroll over utviklingsprosessen, og det blir lettere å koble de nye
tjenestene sammen med de gamle. Ulempen er at teleoperatørene ofte vil måtte nedprioritere
tjenesteutviklingen, da utbygging av nettverk og lisenskjøp krever for store ressurser både i
form av tid og penger.
Det kan derfor være nyttig å overlate utviklingen av nye tjenester til en uavhengig tredjepart.
Slike tredjepartsleverandører løser den mobiltekniske delen for oppdragsgiveren og har ingen
kunnskaper om kundene som til slutt vil bruke systemet [Hämäläinen, 2004]3. Eksempel på
tredjepartsutviklere er Beep Science, Cellus, Callcom og Net4Call. Callcom leverer blant
annet mobilt underholdningsinnhold i samarbeid med Telenor Mobil og NetCom, mens
Net4Call blant annet leverer innhold i Mexico [www.net4call.com]31.
Det er viktig at tredjepartsleverandørene utvikler tjenester som kundene ønsker og ser nytten
av. De må dermed ikke gå for fort frem teknologisk, men utvikle tjenestene slik at de gradvis
blir mer avanserte. Dette gir kundene tid til å venne seg til tjenestene, samtidig som
brukergrensesnittet og prisene modnes.
Tredjepartsleverandørene har også i større grad enn teleoperatørene muligheter til å sette seg
inn i markedet og forstå hvilke trender som dominerer. Dette er en stor del av arbeidet med å
utvikle nye tjenester, og må ikke undervurderes. Det er de tjenesteleverandørene som best har
forstått markedet som lager de mest suksessrike tjenestene. Siden det er vanskelig å spå hvilke
tjenester som vi slå an i markedet, er kompetanse og forståelse av motebildet og verdisyn
viktig.
Antall tjenesteutviklere er stort og det kan derfor være en utfordring for teleoperatørene å
skille de forskjellige fra hverandre. Ofte kan også operatørene ønske å knytte et tettere forhold
til en eller flere av dem, for å holde fokus mer på egne produkter. Det er da mulig å bli partner
med en tredjepartsutvikler for å styrke forholdet og relasjonene til eget selskap.
Markedsføring
Telenor har tidligere under innføringen av nye tjenester konsentrert seg spesielt om ungdom,
da det her er størst sannsynlighet for at kundevolumet skal øke fort [Brede, 2004]25. Det er
ikke noe som tyder på at Telenor vil forandre den taktikken for lokasjonsbaserte tjenester.
Deres nye tjeneste ”Kompis” er i stor grad ymtet på ungdom. Unge mennesker er den
kundegruppen som i størst grad tar i bruk andre mobiltjenester enn samtale, men det er også
denne kundegruppen som har minst økonomiske friheter. Det er derfor viktig for
Lokasjonsbaserte tjenester - teknologi og overvåkning
13
tjenesteleverandørene at de også får aktører i næringslivet til å benytte sine tjenester.
Forretningsfolk har vanligvis mer penger enn ungdom og har dermed råd til de nye og
forholdsvis dyre terminalene. Det er derimot ikke nødvendigvis enkelt å få næringslivet til å
satse på nye tjenester, da bedrifter ofte stiller seg svært skeptisk til ny teknologi. Ingen bedrift
vil risikere å være prøvekanin for uerfarne og umodne løsninger, og må derfor være meget
sikre på at de vil tjene på å ta dem i bruk.
Etter hvert som teknologiene modnes og blir mer vanlig blant næringsliv og pengesterke
aktører, vil prisene på terminalene synke. Dette gjør at de nye mulighetene også åpner seg for
privatmarkedet, som tross alt bidrar til det største kundevolumet.
Lokasjonsbaserte tjenester - teknologi og overvåkning
14
Del 3: Tjenestene
”Det er grunn til å tro at såkalte posisjonsbestemte tjenester vil stå sentralt i den videre
utvikling innen mobilkommunikasjon. Det vil si at du vil kunne få informasjon om hvor
nærmeste postkontor eller vinmonopol befinner seg og hvordan du skal ta deg frem for å
komme dit når du er på ukjente steder”
- [Johansen og Gruschke, 2002]2
11 Innledning tjeneste del
Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi blir mulig å finne
ut hvor personer befinner seg. En slik lokalisering benyttes av tjenestene til å gi brukerne
relevant informasjon basert på deres tilholdssted til enhver tid. Denne informasjonen kan være
av høyst forskjellig karakter, og varierer etter flere faktorer. En lokasjonsbasert tjeneste kan
for eksempel gi informasjon til turgåere angående ettermiddagens værvarsel, mens en annen
hjelper ambulansepersonell med å raskt finne frem til riktig ulykkessted.
Det finnes allerede i dag et mylder av lokasjonsbaserte tjenester. Tjenestene varierer både
med hensyn til hvilken informasjon de tilbyr kundene, samt hvordan denne informasjonen blir
gjort tilgjengelig. Ved å sende forespørsler til ulike tjenesteleverandører kan kunder i dag
innhente informasjon om nærmest ethvert forhold. Det er mulig å motta informasjon om alt
fra hvor nærmeste bensinstasjon er til hvor i leverandørkjeden et produkt befinner seg.
I dette kapittelet vil et utvalg av lokasjonsbaserte tjenester bli gjennomgått. For å lettere få
oversikt over tjenestetilbudet er tjenestene delt inn i fire kategorier. Disse kategoriene er
opplysningstjenester, sporingstjenester, navigasjonstjenester og andre tjenester. Det vil bli gitt
eksempler på tjenester innen hver kategori, for å tydeliggjøre variasjonene i tilbudet.
Lokasjonsbaserte tjenester - teknologi og overvåkning
15
12 Fire kategorier for lokasjonsbaserte tjenester
De ulike lokasjonstjenestene opererer på forskjellige måter. De skiller seg fra hverandre blant
annet etter hvem som tar initiativ til at lokasjonsinformasjonen blir innhentet, hvordan selve
innhentingen foregår og hva som er formålet med opplysningene.
Under følger en beskrivelse av de fire kategoriene de lokasjonsbaserte tjenestene er delt inn i,
samt tjenester som passer inn i hver av dem. Enkelte tjenester er allerede på markedet i dag,
mens andre forventes å komme i fremtiden.
12.1 Opplysningstjenester
Opplysningstjenestene kan gi informasjon til brukere basert på deres lokasjon eller interesser.
Disse opplysningene kan komme til terminalen uten at brukeren har bedt om det, eller de kan
komme som svar på en forespørsel.
Allerede i dag har vi applikasjoner som tilbyr sine brukere informasjon om flere ulike forhold.
Det er sannsynlig at vi i fremtiden kan motta informasjon om nærmest hva som helst gjennom
denne type tjeneste.
De ulike applikasjonene varierer ikke bare etter hvilket innhold de leverer til terminalene,
men også etter hvem som tar initiativ til at informasjonen skal innhentes. I enkelte tilfeller tar
brukeren selv initiativ til at lokasjonsbasert informasjon skal samles inn, i andre tilfeller finner
nettverket en brukers lokasjon ut fra andre interesser. Slike interesser er ofte forbundet med
reklame og markedsføring. Brukere som ønsker at lokasjonsinformasjon skal innhentes kan
gjøre dette ved å sende en forespørsel til tjenesteleverandører som tilbyr slike tjenester. Slike
tjenester hvor brukeren selv tar initiativ til å innhente informasjon kalles gjerne pulltjenester.
I tilfeller hvor nettverket fastsetter en brukers lokasjon basert på andres initiativ enn
brukerens, snakker vi gjerne om pushtjenester. Dette kommer av at brukerne i slike tilfeller
mottar informasjon de ikke eksplisitt har bedt om.
Opplysningstjenestene kan også deles inn etter om brukeren aktivt har en interaksjon med
tjenesteleverandøren eller ikke. En interaksjon mellom de ulike parter oppstår typisk når den
ene parten sender en forespørsel til den andre. Et eksempel kan være en kunde som spør en
tjenesteleverandør etter nærmeste ledige hotellrom. En tjeneste som sjelden er interaktiv er for
Lokasjonsbaserte tjenester - teknologi og overvåkning
16
eksempel spam. Her sendes informasjon ut til et større antall abonnenter samtidig uten at det
finnes noen mulighet for brukerne å kommunisere direkte med informasjonskilden.
Forespørselen som sendes tjenesteleverandøren blir vanligvis sendt av brukeren selv, men kan
også være sendt av andre. Dermed kan brukerne bestille notifikasjoner via eksempelvis SMS
til andre personer enn seg selv. Dette er relevant for tjenesten Guardian Angel hvor både barn
og foreldre benytter den samme tjenesten. Guardian Angel er beskrevet i mer detalj i avsnitt
12.1.3.
Aspektene med push- og pulltjenester, samt mulig interaksjon mellom kunde og
tjenesteleverandør utformer til sammen fire kategorier av opplysningstjenester. Disse fire
typene kommer frem gjennom tjenestetabellen for slike tjenester, og beskrives i de følgende
underkapitler.
Tjenestetabell for opplysningstjenestene
Tabell 12.1 er en tjenestetabell for lokasjonsbaserte opplysningstjenester. På den horisontale
aksen er tjenestene delt i pushtjenester og pulltjenester, mens de langs den vertikale er oppdelt
etter om det finnes interaksjon mellom bruker og tjenesteleverandør eller ikke. Det blir gitt
eksempler på tjenester som passer inn for hver kombinasjon av de fire aspektene.
Pulltjenester Pushtjenester
Interaksjon
mellom bruker og
tjenesteleverandør
”I nærheten” – tjenester
Været
Buddy / Kompis
Reklame basert på
brukerprofil eller lokasjon
Ingen interaksjon
mellom bruker og
tjenesteleverandør
Guardian Angel
Event basert informasjon
Spam
Tabell 12.1: Oversikt over ulike typer lokasjonsbaserte tjenester
Lokasjonsbaserte tjenester - teknologi og overvåkning
17
I de følgende underkapitler vil det bli gitt en beskrivelse av de ulike tjenestene gitt i tabell
12.1.
12.1.1 Pulltjeneste med interaksjon mellom bruker og nettverk
I denne kategorien finner vi de fleste av dagens lokasjonsbaserte tjenester. Her tar brukerne
selv initiativ til at lokasjonsinformasjon skal innhentes. Det varierer hvilken informasjon
applikasjoner av denne typen gir, men alle opplysninger som utleveres er et resultat av en
forespørsel gitt av brukeren selv.
Presisjonen i den lokasjonsinformasjonen som innhentes kan variere sterkt. Det er mange
grunner til dette. Basestasjonenes plassering i landskapet, topologi og trafikkmengde i
nettverket kan alle være faktorer som gjør lokasjonsoppdateringen vanskelig. Hvor stor
innvirkning upresis posisjonering har på nytteverdien av opplysningene avhenger av hvilken
informasjon det er snakk om. I tilfeller hvor en kunde ønsker å motta informasjon om
nærmeste hotell kan det være uheldig å motta upresis lokasjonsinformasjon. Da kan det lett
vise seg at det hotellet som foreslås ikke er det nærmeste likevel. Hvis det derimot er
informasjon om morgendagens værvarsel som ønskes, spiller det mindre rolle at lokasjonen er
noe unøyaktig.
”I nærheten” tjenester
Lokasjonstjenester har mulighet til å gi kunder informasjon basert på deres tilholdssted. Dette
innebærer at brukerne ved å sende en enkel tekstmelding kan motta informasjon om
eksempelvis nærmeste kino, hotell, apotek eller minibank i det området de befinner seg
[www.netcom.no]17. Denne type informasjon forventes å bli svært populær i tjenester
omkring reising og turisme, da slike opplysninger er nyttige for mennesker som oppholder seg
på ukjente steder. Flere av tjenestene tar utgangspunkt i å kunne levere via mobiltelefonen de
opplysninger reisende vanligvis finner i reisehåndbøker eller på Internet. Tjenestene på
telefonen kan også gi utvidet nytte til kundene siden informasjonen fra tjenestetilbyderne er
tilgjengelig på ethvert tidspunkt. Det er for eksempel tidsnok for brukerne å etterspørre
kartinformasjon først når de har gått seg bort, eller be om informasjon om nærmeste restaurant
først når de begynner å bli sultne. Tjenestene som tilbys via mobilterminalen vil også alltid
være oppdatert, til forskjell fra en reisehåndbøker som utgår etter en tid.
Lokasjonsbaserte tjenester - teknologi og overvåkning
18
”I nærheten” tjenestene kan for å gi økt relevans til brukerne kombineres med den enkeltes
brukerprofil, eller med de elektroniske sporene de aller fleste legger igjen etter seg. Dette gjør
det mulig for tjenestetilbydere å gi informasjon om hendelser eller steder som de vet er
relevant for kundene. Når en leverandør gjennom opplysninger i basestasjonene for eksempel
vet at en kunde ofte oppholder seg på Moholt, kan informasjon om billige restauranter i dette
området være nyttig når personen ankommer Trondheim.
I NetCom virker denne type tjeneste ved at brukerne sender kodeordet FIND til 1989. I
tilfeller hvor nettverket selv finner lokasjonen til brukeren kan forespørselen ”FIND
MINIBANK” sendt fra Trondheim torg gi følgende resultat: ”Minibanker i nærheten:
Minibank Fokus Bank, Trondheim torg, Minibank Sparebank 1, Munkegata 17, Minibank
Gjensidige Nor, Søndregate 3”. Her finner nettverket først ut hvor brukeren befinner seg og
gir deretter tilbakemelding på minibanker i nærheten av den relevante lokasjonen. Det er også
mulig at brukeren selv oppgir sin lokasjon når forespørselen sendes. Forespørselen ”FIND
MINIBANK TRONDHEIM TORG” vil da gi samme respons som over.
Foreløpig er denne tjenesten kun tilgjengelig i Oslo, Bergen, Trondheim og Stavanger, men
planlegges utvidet i løpet av nær fremtid.
Været
Denne tjenesten er i funksjonalitet svært lik ”I nærheten”- tjenesten beskrevet foran. Tjenesten
er et samarbeid mellom NetCom og Det Norske Metrologiske Institutt (DNMI), og har som
formål å gi brukerne oppdatert informasjon om været i det området de befinner seg. Dette
skjer ved at nettverket finner personens lokasjon og sender en detaljert værmelding til
mobiltelefonen basert på denne informasjonen. Det er i denne tjenesten mulig å be om
langtidsvarsel for opptil 9 dager, og tjenesten består i dag av over 50.000 lagrede stedsnavn
[www.netcom.no]17. Figur 12.1 viser hvordan en slik værmelding kan se ut på
mobilterminalen.
Lokasjonsbaserte tjenester - teknologi og overvåkning
19
Figur 12.1: Eksempel på værmelding for Trondheim på mobilterminalen [www.netcom.no]7
Kompis / Buddy
Disse tjenestene er utviklet for henholdsvis NetCom og Telenor, og gjør det mulig for brukere
å lokalisere sine venner og kjente. Dette skjer ved at den enkelte bruker får opp et kart på sin
mobiltelefon der lokasjonen til sine kontaktpersoner er avmerket. Hvilke venner som skal
spores på denne måten må legges inn i tjenesten på forhånd ved å registrere dem. Vennene må
akseptere en slik registrering.
I figur 12.2 er det vist hvordan denne type tjeneste kan se ut på telefonen. Vi ser at alle
kontaktene blir avmerket på forholdsvis detaljerte kart. De fleste kartene som leveres til
mobilterminalene har funksjonalitet som gjør at bildet kan zoomes ut og inn. Det er dermed
mulig å se lokasjonen til venner som befinner seg et stykke unna.
Lokasjonsbaserte tjenester - teknologi og overvåkning
20
Figur 12.2: Lokasjonen til kontakter vises på mobilterminalen [Teleservice Lab, Roland, NTNU]5
Elektroniske spor fra slike typer tjenester kan gi store mengder informasjon om den enkelte
bruker. Sporene inneholder ikke bare informasjon om hvor en person befinner seg, men også
hvilket kontaktnett vedkommende har. Dermed blir det mulig å finne ut hvilke venner et
individ har, hvor ofte disse kontaktene blir oppsøkt og hvor de til enhver tid oppholder seg.
Messenger på mobiltelefonen
MSN Messenger er et mye brukt program på PC som gjør det mulig for brukerne å ha oversikt
over hvilke venner og bekjente som er pålogget Internet. Dette skjer ved at brukerne i en
venneliste registrerer personer de ønsker å motta denne type informasjonen om.
Registreringen må godkjennes av enhver person som skal komme på vennelisten. I Messenger
er det flere måter en kan kommunisere med sine bekjentskaper på. Det er blant annet mulig å
chatte, ha en lydkonferanse, spille spill eller overføre levende bilder.
Messenger har de siste årene kun vært forbeholdt PC, men programmet utvides nå til også å
kunne brukes på mobilterminalene. Tjenesten kan her sees på som en videreutvikling av
buddy/kompis siden det i begge tilfeller er mulig å se på terminalen hvor venner befinner seg.
Messenger har likevel en del tilleggsfunksjonalitet som gjør den mer anvendelig og praktisk i
bruk. For eksempel er det mulig for brukerne å skrive hvilket humør eller ”mood” de er i og
hvilken status de har. Dermed kan brukerne se om en bekjent er tilgjengelig samt hvilken
stemning vedkommende er i før det eventuelt settes opp en samtale.
Lokasjonsbaserte tjenester - teknologi og overvåkning
21
12.1.2 Pushtjeneste med interaksjon mellom bruker og nettverk
Tjenester i denne kategorien blir i likhet med kategorien foran levert til mobilterminalene som
et resultat av en forespørsel. Det er dermed interaksjon mellom brukeren og
tjenesteleverandøren. Tjenestene skiller seg likevel fra de gjennomgått i avsnitt 12.1.1 da
responsen på forespørselen her ikke nødvendigvis trenger komme umiddelbart. Ofte kan det ta
lang tid fra forespørselen er sendt til brukeren mottar et resultat, hvis det kommer noe resultat
i det hele tatt. Denne kategorien tjenester er derfor plassert under pushtjenestene, da
terminalen ikke vet når den vil motta den forespurte informasjonen.
Reklame basert på lokasjon og brukerprofil
Informasjon om en brukers lokasjon kan gi ulike organisasjoner mulighet til å utføre en mer
målrettet markedsføring [Ahonen og Barrett, 2000]30. Opplysningene brukerne mottar kan bli
mer relevante og nyttige hvis denne informasjonen kombineres med profileringsdata hos
teleleverandøren. Hvis en bruker i sin brukerprofil oppgir å være svært interessert i golf, kan
det være nyttig å motta informasjon hver gang en sportsbutikk har salg på golfutstyr. Dersom
brukeren i tillegg får informasjon om hvor sportsbutikken ligger i forhold til sin egen
lokasjon, vil tjenesten gi ytterligere nytte til brukeren.
Ved å utnytte den enkelte bruker sin profileringsinformasjon er det dermed mulig for
teleleverandørene å gjøre de ulike brukersegmentene meget små. I enkelte tilfeller nærmer vi
oss en situasjon der hver kunde nærmest er et eget segment. I slike tilfeller vil reklamen som
sendes ut bli tilpasset den enkelte kunde. Det er sannsynlig å anta at slik individuell reklame
vil oppfattes som mer nyttig og relevant for brukerne enn spam (se avsnitt 12.1.4).
12.1.3 Pulltjeneste uten interaksjon mellom bruker og nettverk
Denne type tjenester er pulltjenester da det er brukeren som tar initiativ til at informasjon om
lokasjon skal innhentes. Grunnen til at det ikke er noen interaksjon mellom brukeren og
nettverket er at nettverket kun sender beskjed til brukerne hvis noe spesielt oppstår. Denne
beskjeden kan sendes til brukeren selv, eller den kan mottas av noen andre. I tjenesten
Guardian Angel er det foreldre som mottar et varsel hver gang deres barn foretar seg noe
utenom hva som er avtalt [www.alcatel.com]9.
Lokasjonsbaserte tjenester - teknologi og overvåkning
22
Guardian Angel
Dette er en tjeneste levert av Alcatel som gjør det mulig for foreldre å overvåke sine barns
bevegelser. Tjenesten retter seg mot bekymrede foreldre som ønsker å få beskjed via sin
mobiltelefon når barnet beveger seg utenfor et bestemt område. Foreldrene bestemmer på
forhånd hvilket område deres barn skal få tillatelse til å bevege seg i. Dette innebærer at
foreldre blant annet har mulighet til å motta en SMS-melding hvis barnet tar en annen vei enn
planlagt hjem fra skolen. Systemet utnytter det eksisterende mobilnettet til å lokalisere barnet,
og gir foreldrene straks beskjed hvis lokasjonen avviker fra deres ønsker.
Fordelen med en slik tjeneste er først og fremst at den øker foreldrenes trygghetsfølelse
overfor barna sine. Likevel mener flere barneorganisasjoner at en slik type tjeneste vil minske
barnas frihet [Hvitved-Jacobsen, mars 2003]10. De mener frihet er så viktig for et barn sin
utvikling at foreldre må akseptere at deres maksimale trygghet til sist vil kunne skade barnet.
Event basert informasjon
I denne kategorien finnes det også tjenester som gir informasjon basert på brukernes konkrete
ønsker. Det kan være at en person er særdeles interessert i bøker skrevet av trønderske
forfattere født under andre verdenskrig. Teknologien gjør det da mulig for vedkommende å få
beskjed via sin mobiltelefon hver gang han eller hun passerer en bokforhandler som har en
slik bok.
12.1.4 Pushtjeneste uten interaksjon mellom bruker og nettverk
Denne type tjenester gir informasjon til brukerne uten at de foretar seg noe som helst. Her er
det nettverket som tar initiativ til at informasjonen skal overføres.
Spam
Spam er informasjon vi alle mottar uten at vi i utgangspunktet har bedt om det. Slik
informasjon er vanligvis forbundet med reklame og spres ukritisk ut til et større antall
personer. Mange frykter at reklame vil bli et stort problem i dagens og fremtidens telenett,
ettersom det blir stadig enklere for selskaper å spre denne type uadressert informasjon
[Hämäläinen, 2004]3. I noen tilfeller kan denne type opplysninger riktignok være til nytte for
enkelte brukere, men oppfattes vanligvis som plagsom og irriterende.
Lokasjonsbaserte tjenester - teknologi og overvåkning
23
12.2 Sporingstjenester
Denne type tjenester bruker lokasjonsinformasjon til å følge bevegelsene til mobile
terminaler. Dette kan være fordelaktig i flere situasjoner. Informasjon om hvor en terminal
befinner seg kan eksempelvis bidra til å løse kriminelle saker, forhindre svindel og
effektivisere leveranse av varer.
For politiet har sporingstjenester vist seg å være svært nyttig. Blant annet kan vi i media
stadig oftere lese om kriminelle forhold som har blitt oppklart som resultat av eksempelvis
mobillogger. Også sporing av verdigjenstander som biler og båter har vist seg fordelaktig. I
forsikringsbransjen i dag ser vi antydninger til at noen forsikringstakere får billigere og bedre
avtaler hvis de går med på at forsikringsgjenstandens lokasjon kan innhentes på ethvert
tidspunkt. Sporingstjenester kan også benyttes til å finne ut hvor eksempelvis verktøy,
maskiner og personell befinner seg. Under følger to beskrivelser av hvordan sporingstjenester
kan benyttes ved St. Olavs Hospital i Trondheim.
Sporing av utstyr og ansatte
For et stort sykehus som St. Olavs Hospital er det en utfordring å ha kontroll på hvor
medisinsk utstyr og personale til enhver tid befinner seg. Når en nødsituasjon oppstår, kan det
være kritisk at leger med riktig kompetanse samt nødvendig utstyr er raskt tilgjengelig. For
eksempel kan det spares mye tid på at de ansatte slipper å lete etter utstyr som sengetøy,
spesialsenger eller hjertemaskiner. I det daglige kan en slik effektiv sporing av nødvendig
utstyr og materiell bidra til å gi pasienter en raskere og mer effektiv behandling.
Radionor tilbyr i dag en tjeneste der de fleste ansatte samt viktig utstyr på sykehuset blir
merket med en liten sender. De mange senderne avgir alle unike signaler som blir registrert av
følere rundt omkring på hele sykehuset. På denne måten kan lokasjonen til personale eller
utstyr raskt finnes i situasjoner hvor det er nødvendig.
Nødtjenesten
Nødtjenestene for politi, brann og ambulanse har som nødsentralen 911 i USA vært en av de
viktigste pådriverne til å utvikle lokasjonsbaserte tjenester. Ved å utnytte informasjon om
innringerens lokasjon har tjenestene fått store fordeler som bedre effektivitet, nøyaktighet og
Lokasjonsbaserte tjenester - teknologi og overvåkning
24
sikkerhet. For sjåførene av utrykningsbiler kan det ha stor betydning at de så snart som mulig
mottar nøyaktig posisjon for et ulykkessted, og at de mottar relevant informasjon om hvordan
de best bør ta seg dit.
I Vestfold har de med stor suksess innført et digitalt kartsystem i noen av sine ambulanser og
brannbiler [Lie, 2002]23. Dette systemet er levert av Locus AS i Sandefjord og gjør at
lokasjonen til en meldt hendelse blir merket av på et kart sentralt plassert i
utrykningskjøretøyet. Sjåførene kan deretter velge om de ønsker å se kun sin egen lokasjon,
kun hendelsesstedet eller en kombinasjon av begge på skjermen. På denne måten blir det
lettere for sjåførene å finne raskeste vei til ulykkesstedet, da kartene automatisk blir oppdatert
med veisperringer, omlegginger og lignende. Selv om sjåførene i de aller fleste tilfeller er
godt kjent i sitt område kan det ofte være lett å glemme hvor bestemte gater og gatenummer
befinner seg. Ofte kan gater og hus også mangle informasjon om navn og nummer. Sjåførene
får også en bekreftelse mens de kjører på at de er på riktig vei, noe som øker tryggheten og
sikkerheten til den enkelte fører.
I Norge i dag bruker 12 av landets 110 – sentraler denne lokasjonstjenesten, mens den blir
benyttet av 28 - AMK sentraler. Det jobbes i dag for at systemet skal utvides til enda flere
sentraler. Daglig leder av Sandefjord og Larvik alarmsentral Johan Olav Vagle mener
systemet bør utvides på landsbasis da det bidrar til å øke sikkerheten til både sjåfører av
utrykningskjøretøy og landets innbyggere [Arvid Lie, 2003]11.
Sporingstjenester kan også benyttes til å administrere blant annet logistikk, vareflyt og
prosessmekanismer. For en organisasjon kan et effektivt system for lagerhåndtering bety store
økonomiske gevinster. Det er derfor viktig for en organisasjon at de vet hvilke varer de har på
lager, hvor disse varene befinner seg, og hvilken tilstand de er i. Sporingstjenestene kan gi
akkurat denne type informasjon ved at alle enheter på et lager kan bli merket individuelt, eller
i grupper. Lagerinspektører og andre vedlikeholdsarbeidere kan dermed ha fordeler ved at de
lettere kan motta informasjon om de relevante produkter.
12.3 Navigasjonstjenester
Denne type tjenester utnytter lokasjonsinformasjon til å gi personer opplysninger om hvordan
de best kommer seg fra A til B. Det er sannsynlig å tro at navigasjonstjenestene vil få stor
betydning innen turisme, siden de hjelper mennesker med nyttig informasjon når de skal
forflytte seg på ukjente steder. Turister kan for eksempel få informasjon om når neste buss fra
Lokasjonsbaserte tjenester - teknologi og overvåkning
25
nærmeste bussholdeplass går, hvilken reiserute som er billigst samt hvor det er mest
severdigheter. Tjenestene kan også gi nytte til brukerne i situasjoner hvor umiddelbare
forandringer er nødvendige. En tjeneste som finner ut at en person er for langt unna flyplassen
til å rekke flyet sitt, kan for eksempel gi informasjon om alternative flyruter. Hvis det i tillegg
er mulig for den reisende å ombooke sin reise der og da, ser vi litt av det potensial som ligger
i slike navigasjonstjenester.
12.4 Andre tjenester
I denne kategorien finnes de tjenestene som ikke passer helt inn i noen av grupperingene
foran. Dette gjelder for eksempel tjenestene rundt lokasjonsbasert guiding. Lokasjonsbasert
guiding ligner noe på opplysningstjenestene, da informasjon også her blir levert til terminaler
basert på deres lokasjon. Tjenesten skiller seg likevel fra de vanlige opplysningstjenestene ved
at de kun gjelder i mindre områder som museer, arenaer, gallerier og lignende.
Lokasjonsbasert guiding benytter også andre og mindre kompliserte tekniske løsninger for
selve lokasjonsinnhentingen.
Lokasjonsbasert guiding
Denne tjenesten innebærer at besøkende på eksempelvis museer, kirker og gallerier mottar
informasjon om det stedet de besøker via en håndholdt terminal. Denne terminalen deles ut til
de besøkende ved ankomst i lokalet, og benytter trådløs teknologi for å gi gjestene detaljert
informasjon basert på deres tilholdssted til enhver tid. Denne informasjonen kan formidles til
brukeren gjennom både stillbilder, video, tekst og lyd. På denne måten er det mulig for
museet å tilpasse guidingen til den personen som til enhver tid har terminalen med seg.
Slik lokasjonsbasert guiding har mange fordeler fremfor ordinær guiding [Hestnes og Teigen,
2003]12. For de besøkende bidrar en lokasjonsbasert guiding til at de selv kan bestemme
hvilke emner de ønsker mer informasjon om. Ved å benytte terminalen er det også godt for
alle å høre hva som blir sagt, samt at en selv bestemmer om en ønsker å høre deler av
informasjonen en gang til. For museet innebærer denne teknologien at de kan tilby guiding til
alle tidspunkter og de kan tilpasse terminalen til den enkelte gjest. For eksempel er det mulig
å forandre terminalens innstillinger til språk, oppløsning på skjermen og lignende. Denne
løsningen er også forholdsvis billig å implementere, og dataene fra terminalene kan være et
Lokasjonsbaserte tjenester - teknologi og overvåkning
26
godt utgangspunkt for nyttige statistikker. Museet kan for eksempel finne ut hvilke temaer
som interesserer flest gjester.
Lars Klemetsaune utførte i november 2003 et prosjekt om muligheten for en slik tjeneste i
Nidarosdomen i Trondheim. Han laget også en prototyp for å få testet ut løsningen i praksis.
Hans konklusjon er at teknologien i dag ikke er god nok til å tilby stabile løsninger med
nøyaktig nok presisjon for denne tjenesten, men at forskning på området nok vil gjøre dette
mulig i nær fremtid [Klemetsaune, 2003]13.
Lokasjonsbaserte tjenester - teknologi og overvåkning
27
Del 4: Teknisk del
“New position determination technology classifies technology
into prediction of location, proximity systems and radiolocation”
- [Telenor, 2004]25
13 Teknisk innledning
Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi er mulig å finne
ut hvor mobile terminaler befinner seg. Teknologiene kan deles inn i to kategorier etter hvor
ofte lokasjonsinformasjon innhentes; kontinuerlig og diskret [Lie, 2002]23. Under følger det
en beskrivelse av de to metodene.
Kontinuerlig: Kontinuerlige metoder innhenter lokasjonsinformasjon regelmessig over en
lengre periode slik at hele bevegelsesmønstre blir kartlagt. Et eksempel er en GSM-
mobiltelefon som blir sporet hvert minutt i en uke.
Diskret: Her blir informasjonen innhentet kun ved spesielle tidspunkt. Eksempel på diskret
sporing er innhenting av lokasjonsinformasjon på bakgrunn av eksempelvis kredittkort- eller
nøkkelkortbruk.
I denne delen av diplomoppgaven fokuseres det på hvordan GSM-, UMTS-, wLAN-,
bluetooth- og RFID-teknologi kan benyttes til å spore mobile terminaler. De ulike
teknologiene har alle sine fordeler og ulemper i gitte sammenhenger. En fremgangsmåte som
virker godt i noen omgivelser, kan ha svake sider i andre. Det er derfor viktig å huske at
variabler som presisjon, pris, effektivitet, sikkerhet og pålitelighet avhenger av teknologi og
miljø.
Det blir videre presentert to protokoller for overføring av posisjons- eller lokasjonsdata, samt
gjennomgått mulige sikkerhetsmekanismer i forhold til lokasjonsbaserte tjenester.
Lokasjonsbaserte tjenester - teknologi og overvåkning
28
14 Elektroniske spor teknisk sett
Ved bruk av mobiltelefoner, Internet, betalingskort og andre moderne hjelpemidler etterlater
mennesker seg stadig flere og mer innholdsrike elektroniske spor [Jakobsen, 2004]14. Slike
elektroniske spor er digitale kommunikasjonsdata som gir informasjon om en handling en
person har foretatt. Det kan være opplysninger i en basestasjon om mobiltelefoner i et bestemt
område, informasjon om hvem en fasttelefonikunde ringer til eller en oversikt over hvilke
sider en person har besøkt på Internet. Minibanker, bomstasjoner og overvåkningskameraer er
også eksempler på innretninger som lagrer informasjon om individers bevegelser.
Elektroniske spor er små biter av informasjon som kan fremstå som uinteressante og
uskyldige hver for seg, men som riktig sammensatt kan gi fremmede store innblikk i
individers private liv. Hvis informasjon som dato, sted, type data overført og samtalepartnere
settes sammen, kan de elektroniske sporene fortelle mye om et bestemt hendelsesforløp. Det
er viktig å huske at det ikke trenger være mennesker som kobler de ulike elektroniske sporene
sammen. Datamaskiner kan programmeres til å sette sammen spor fra forskjellige kilder, og
dermed finne sammenhenger det hadde vært omtrent umulig for mennesket alene å oppdage.
I datamaskinens barndom var det forholdsvis enkelt å holde oversikt over hvilke elektroniske
spor som ble samlet inn, og hva de ble brukt til. Mengden innsamlet data var grunnet de ulike
terminaler sin lave ytelse, samt umodne nettverk, ganske begrenset. I dag er situasjonen en
annen. Terminalene har blitt mer kompliserte og de knyttes sammen på stadig mer avanserte
måter. Det er ikke lenger enkelt å ha oversikt over hvilke spor som samles inn, og hvor de tar
veien. Tore Aarønæs er teleanalytiker i Norsk Telecom AS. Han sier at ”ny tele- og
datateknologi skaper spor som svært få har samlet oversikt over – om noen
[personvernrapporten, 2004]53”. I følge Aarønæs er det lite den enkelte kan gjøre for å
kontrollere sin utlevering av elektroniske spor. ”Det verste er at vi ikke vet hvor det blir av
informasjonen. Vi må bare ta sjansen på at det går bra”, konkluderer han.
Det skilles i dag mellom 3 ulike kommunikasjonsdata som alle kan utnyttes som elektroniske
spor; trafikkontrolldata, lokasjonsdata og innholdsdata [Fra rådet til tinget, mai 2003]18.
Under følger en beskrivelse av hver dataform.
Trafikkontrolldata: Denne type data gir informasjon om hvilke kommunikasjonsenheter som
har vært i bruk, når de ble brukt og hvor lenge. Teleoperatører samler for eksempel inn
trafikkontrolldata for å kunne utføre fakturering. De må da ha informasjon om hvem du er,
Lokasjonsbaserte tjenester - teknologi og overvåkning
29
hvem du ringer til, når du ringer og hvor lenge samtalen varer. Teleoperatørene lagrer normalt
denne informasjonen i 3-5 måneder.
Lokasjonsdata: Denne dataformen viser hvor et kommunikasjonsutstyr befinner seg
geografisk. For mobiltelefoni innebærer dette at teleoperatørene kan finne ut hvor
mobilterminaler til enhver tid oppholder seg.
Innholdsdata: Dette er selve dataene som overføres i kommunikasjonen. Det vil si hva som
ble sagt eller skrevet i en samtale.
Alle de tre formene for kommunikasjonsdata kan kobles til abonnement- eller identitetsdata.
Siden alle kunder i dag er registrert hos en teleleverandør kan opplysninger knyttet til
abonnenters identitet finnes i abonnementsregistre eller registreringsbøker. På denne måten
knyttes de elektroniske sporene opp mot den enkelte kunde.
Teleleverandørenes innsikt i trafikkontrolldata kan bidra til å utvikle nye og relevante
tjenester ved at operatørene får opplysninger om hvilke brukermønstre og vaner den enkelte
kunde har. Lokasjonsdata gir operatørene innblikk i den geografiske posisjonen til en
terminal. Dette kan utnyttes til å gi kundene relevant informasjon basert på deres tilholdssted
til enhver tid. Innholdsdata kan som trafikkontrolldata gi teleleverandøren informasjon om
personlige preferanser, og dermed muligheten til å lage tjenestene mer rettet til personlige
behov.
15 Lokasjonsmetoder
De ulike teknologiene for å finne lokasjonen til et individ kan deles inn i to kategorier;
nettverksbasert og terminalbasert [Lie, 2002]23. Under følger en kort beskrivelse av de to
metodene:
Nettverksbasert: Nettverket utfører selv lokasjonsoppdateringen uten noen interaksjon med
terminalen. Metoden er mindre bra med hensyn til personvern da brukeren selv ikke har
kontroll over hvilken informasjon om blir innhentet og lagret.
Terminalbasert: Terminalen finner selv ut sin lokasjon og bringer denne videre til alle parter
den på forhånd har godkjent. Denne metoden for lokasjon er mer sikker med hensyn til
personvern da brukeren selv har kontroll over hvem lokasjonsinformasjonen blir utlevert til.
Lokasjonsbaserte tjenester - teknologi og overvåkning
30
En kombinasjon av kategoriene foran kan også tenkes. Dette er tilfeller hvor mobilterminalen
selv kan finne sin lokasjon, men at også nettverket kan foreta denne type
informasjonsinnhenting. En GSM-mobiltelefon med GPS-funksjonalitet er et eksempel på
dette.
Det finnes i dag flere ulike teknologier som gjør det mulig å innhente lokasjonsinformasjon
om et individ eller en terminal. I dette kapittelet diskuteres det hvordan posisjonering kan skje
i fem av teknologiene; GSM, UMTS, wLAN, Bluetooth og RFID. Metodene for innhenting
av lokasjonsinformasjon er svært forskjellig i de ulike teknologiene siden de varierer med
hensyn til blant annet effektivitet og presisjon. Likevel har alle løsningene sine fordeler i gitte
omgivelser.
15.1 Lokasjonsoppdatering i GSM og UMTS
UMTS er en videreutvikling av GSM standarden, og flere av løsningene i de to teknologiene
er derfor meget like. Dette gjelder også metodene for innhenting av lokasjonsinformasjon. De
ulike radiogrensesnittene, samt oppbygning av kjernenettet i de to teknologiene gir likevel
enkelte forskjeller i noen av posisjoneringsmetodene. UMTS benytter for eksempel Code
Division Multiple Access (CDMA) teknologi i stedet for Time Division Multiple Access
(TDMA) teknologi i grensesnittet mellom mobilterminalen og basestasjonene [Muratore,
2000]28. UMTS benytter høyere frekvenser enn GSM, noe som fører til at basestasjonene i
UMTS må stå tettere enn i GSM for å oppnå samme dekning. Tettere basestasjoner gir mindre
celler, noe som kan utnyttes til å gjøre posisjonering i UMTS mer presis.
Det finnes flere metoder for å innhente lokasjonsinformasjon i telenettet. De ulike metodene
avviker fra hverandre med hensyn til blant annet presisjon, kompleksitet, sikkerhet og pris.
Den enkleste teknikken er Cell Global Identity (CGI), som utnytter at basestasjoner alltid vet
hvilke telefoner som er i sitt dekningsområde. Denne metoden kan bli mer avansert og presis
gjennom utvidelser til Cell Global Identity og Timing Advance (CGI-TA), samt Enchanced
Cell Global Identity (E-CGI).
European Telecommunications Standards Institute (ETSI) har i tillegg standardisert tre andre
teknikker for posisjonering av GSM- og UMTS-terminaler [Lie, 2002]23.
• Enhanced Observed Time Difference (E-OTD) / Time Difference of Arrival (TDOA)
• Uplink Time of Arrival (UL-TOA)
Lokasjonsbaserte tjenester - teknologi og overvåkning
31
• Assisted GPS (A-GPS)
Metodene er meget like i GSM- og UMTS-teknologien, selv om de i en del tilfeller har
forskjellige navn. I dette kapittelet vil alle de nevnte metoder bli gjennomgått.
15.1.1 Cell ID
Cell ID er en nettverksbasert metode for å finne lokasjonen til en brukerterminal. Metoden er
nettverksbasert fordi telenettverket finner terminalens posisjon uten at det skjer noen
interaksjon mellom dem.
I denne metoden utnyttes det at enhver celle i et nettverk har en unik identifikator, Cell ID
(CI). Denne variabelen er en fast ID som dekker hele cellen. En celle er det minste
geografiske området i et telesystem, og trenger kun å bli dekket av en basestasjon. Siden
denne identifikatoren i GSM og UMTS må være unik over flere nettverk blir den her utvidet
til en global celle identifikator, Cell Global Identifier (CGI). CGI består av 4 ledd og kan
beskrives med følgende formel: CGI = MCC + MNC + LAC + CI [Moore, 2003]15. MNC er
en forkortelse for Mobile Country Code og er et tresifret nummer spesifikk for ethvert land.
MNC står for Mobile Network Code og beskriver et spesifikt nettverk. MNC kan være på to
eller tre siffer. LAC er Location Area Code og beskriver hvilket Location Area cellen befinner
seg i. Dette arealet er det området mobilterminalen kan befinne seg i uten at det er nødvendig
å utføre en lokasjonsoppdatering. Til slutt legges CI til i CGI som er identifikatoren til en
celle innenfor det gitte nettverket.
Basestasjonene registrerer og lagrer fortløpende informasjon om hvilke mobilterminaler som
beveger seg i den cellen de dekker. Det er dermed mulig å kartlegge en mobilterminal sine
bevegelser kun ved å studere informasjonen i basestasjonene.
Lokasjonen til en mobilterminal blir i denne metoden kun bestemt ut fra brukerens
tilstedeværelse i en global celle, og er derfor lite presis. En celle har en utbredelse på typisk
mellom 1-50 km i radius. Cellestørrelsen blir satt etter forventet trafikkmengde i området
cellen dekker, og blir mindre jo mer trafikk. Dette betyr at cellene i de største byene kan bli
ganske små siden det her er mange terminaler i bruk. Selv om cellene kan bli forholdsvis små
er posisjoneringen likevel upresis, da terminaler kan befinne seg hvor som helst innenfor den
gitte cellen. Denne svake presisjonen gjør at Cell ID ikke egner seg til tjenester som krever
Lokasjonsbaserte tjenester - teknologi og overvåkning
32
forholdsvis stor nøyaktighet, som å finne personer som ringer et nødnummer. Metoden egner
seg derimot bedre til eksempelvis reklame og enkelte ”i nærheten”-tjenester.
Posisjonen til en basestasjon samt dens unike identifikator, CGI, lagres i en database i
Gateway Mobile Location Center (GMLC) [Lie, 2002]23. Tjenestetilbydere som ønsker
informasjon om hvor en mobilterminal befinner seg kan dermed forespørre GMLC og motta
posisjonen til den basestasjonen som dekker området terminalen befinner seg i. GMLC
fungerer dermed som et referansepunkt for ulike tjenester og applikasjoner som benytter
posisjoneringsinformasjon. Dette nettverkselementet finnes i både GSM og UMTS, og
fungerer på samme måte i de to teknologiene.
Figur 15.1 viser Cell ID. Som vi ser av figuren er hele det grønne feltet mulige lokasjoner for
mobiltelefonen.
Figur 15.1: Området telefonen kan befinne seg i ved Cell ID [Alsnes, 2003]26.
Ved å benytte antenner som sender signaler i bestemte retninger innad i cellen er det mulig å
gjøre denne teknologien mer presis. Når operatørene vet hvilken retning signalet er sendt i,
kan de avgjøre hvilken sektor i en celle mobilterminalen befinner seg. Dette gjør lokasjonen
betraktelig mer presis ved at området terminalen kan befinne seg i blir redusert. I dette tilfellet
vil terminalen spores ved at sektorens identitet legges til i cellens unike identifikator. Av figur
15.2 ser vi at det mulige området mobilterminalen nå kan befinne seg i er en sektor av cellen.
Figur 15.2: Området terminalen kan befinne seg i ved retningsbaserte antenner [Alsnes, 2003]26.
Lokasjonsbaserte tjenester - teknologi og overvåkning
33
I tillegg til å utvikle antennene slik at de kan sende signaler i bestemte retninger, er det også
en annen metode som kan bidra til at Cell ID-løsningen blir mer presis. Denne metoden
utnytter informasjon om tiden et signal bruker fra mobilterminalen til basestasjonen, Round
Trip Time (RTT) [Helgesen, 2002]19. RTT måler forsinkelsen i et signal på dets ferd fra
terminalen til basestasjonen og tilbake. Avstanden mellom de to kan regnes ut på bakgrunn av
denne tiden. Metoden kalles Timing Advance (TA) og kan sammen med Cell ID gjøre
lokasjonsoppdateringen mer nøyaktig.
Når basestasjonen vet hvor lang avstand det er til mobilterminalen kan terminalens lokasjon
begrenses til en sirkulær skive innenfor en sektor i en bestemt celle. I denne metoden kan
presisjonen i tettbygde strøk komme ned i omtrent 2,5 km. I mer landlige områder er en
usikkerhet på nærmere 90 km vanlig. I Norge er det denne metoden som brukes av de store
nettverksoperatørene [Lie, 2002]23. Området terminalen kan befinne seg i ved Cell ID og TA
vises i figur 15.3.
Figur 15.3: Området terminalen kan befinne seg i ved Cell ID med Timing Advance [Alsnes, 2003]26
Fordelen med metodene som bygger på Cell ID er at de ikke krever noen utvidelse av
funksjonalitet verken i terminalene eller i basestasjonene. Dette fører til at de blir enkle å
innføre, og de er svært kostnadseffektive. Også tilgjengeligheten i slike metoder er meget bra
da basestasjoner dekker omtrent hele landet. I tillegg vil metoder som bygger på Cell ID være
effektive siden innhentingen av lokasjonsinformasjon vil ta så lite som 1-3 sekunder.
Metodene skalerer også godt, og de belaster nettverket lite. Den store ulempen med Cell ID er
som nevnt nøyaktigheten.
Lokasjonsbaserte tjenester - teknologi og overvåkning
34
15.1.2 Enhanced Observed Time Difference (for GSM) / Time difference of Arrival (for UMTS)
Denne metoden fungerer i prinsippet helt likt i GSM og UMTS, selv om navnene er noe
forskjellig i de to teknologiene. Metoden er terminalbasert da det her er terminalen selv som
kontrollerer innhentingen av lokasjonsinformasjonen. Dette skjer ved at terminalen selv måler
tidsforskjeller i mottatte signaler fra minst tre basestasjoner rundt seg. Resultatet fra
tidsmålingen blir deretter benyttet i triangulering, som er en spesiell kalkulasjon som gjør
terminalen i stand til å beregne sin egen posisjon. ETSI har definert to
trianguleringsteknikker; hyperbolsk og sirkulær [Swedberg, 1999]16.
15.1.2.1 Hyperbolsk triangulering
I denne metoden mottar terminalen signaler fra to til fire basestasjoner og måler hvor lang tid
signalet bruker fra hver av dem. Terminalen lagrer så denne tidsforskjellen og benytter den til
å beregne hvor den er plassert i forhold til stasjonene. Dersom terminalen mottar signal fra
basestasjonene simultant, betyr det at den ligger like langt fra hver av dem. Hvis terminalen i
tillegg mottar signal fra kun to basestasjoner innebærer dette at den ligger langs en rett linje
midt mellom stasjonene. I de fleste tilfeller vil mobilterminalen motta signaler fra
basestasjonene til forskjellig tid. Eksempler på hvordan hyperbolsk triangulering kan se ut
finnes i appendiks A.
15.1.2.2 Sirkulær triangulering
Til forskjell fra hyperbolsk triangulering beskrevet foran bruker sirkulær triangulering
ankomsttidspunktet for signalene fra basestasjonene i stedet for tidsdifferansen. Terminalen
mottar videre informasjon om basestasjonenes faste posisjon. Ved hjelp av disse
opplysningene kan terminalen finne ut hvor langt den er fra de forskjellige basestasjonene og
synliggjøre dette ved en sirkel rundt stasjonen. Hvis terminalen mottar signaler fra minst tre
basestasjoner kan triangulering benyttes til å fastsette posisjonen. Eksempler på denne
metoden finnes i appendiks A.
For at Enhanced Observed Time Difference of Arrival skal virke tilfredsstillende er det
nødvendig at basestasjonene er synkroniserte [Frasco, 2003]24. Dette er en stor utfordring da
Lokasjonsbaserte tjenester - teknologi og overvåkning
35
de aller fleste mobilnettverkene i dag er asynkrone. Nøyaktigheten til denne metoden ligger
typisk mellom 50 og 250 meter, avhengig av hvor gode forhold signalene fra basestasjonen til
terminalen brer seg i. Nøyaktigheten er best hvis det er en direkte linje mellom basestasjonen
og terminalen. Forhold som refleksjon, interferens og svekkelse av signalet bidrar til at
posisjoneringen kan bli upresis [Kaaranen og Niemi, 1998]27.
For å benytte denne fremgangsmåten kreves det at programvare må installeres i
mobilterminalene. Metoden krever i tillegg at det blir installert en Location Measurement Unit
(LMU) i omtrent 25% av basestasjonene. LMUene har i hovedoppgave å måle tidsforskjeller
mellom ulike basestasjoner og sammenfatte disse med en sentral klokke. I GSM er de ulike
LMUene plassert i basestasjonene eller i egne enheter. I UMTS blir alle disse enhetene
integrert direkte i basestasjonene.
Det er også nødvendig med noe ekstra programvare i terminalene for at denne metoden skal
kunne fungere. Denne programvaren kan ikke lastes ned via nettverket, men krever at
terminalene får spesiell behandling hos forhandleren før de selges. Dette fører til at metoden
blir veldig dyr i bruk, og er derfor mindre utbredt. Den høye prisen i denne teknologien veier
ikke opp for forbedringene i presisjon teknologien gir i forhold til Cell ID med Timing
Advance. Metoden er derfor ikke implementert i Norge, men finnes flere steder rundt i
verden. Særlig i USA er E-OTD/TDOA populær og benyttes i stor grad.
15.1.3 Uplink Time of Arrival (UL-TOA)
Denne metoden har flere likhetspunkter med E-OTD, men er nettverksbasert i stedet for
terminalbasert [Lie, 2002]23. Det betyr at det er nettverket som kontrollerer posisjoneringen,
og ikke terminalen selv. I UL-TOA måler basestasjonene ankomsttidene fra skuren
terminalene sender ut når de gjennomfører handover. Basestasjonene utnytter så disse
opplysningene til triangulering. Dette skjer ved at minst tre basestasjoner informerer
hverandre om hvilke tider de har beregnet på skursignalet. Tidsforskjellene kan dermed
utnyttes til å beregne posisjonen til mobilterminalen, da den vil være plassert i punktet
mellom to kryssende hyperbler. Denne metoden er vist i appendiks A.
UL-TOA krever ingen utvidelse av brukernes mobilterminaler, men det må legges til
programvare i alle basestasjonene som benyttes. I Norge har ikke teleleverandørene prioritert
Lokasjonsbaserte tjenester - teknologi og overvåkning
36
å gi basestasjonene en slik funksjonalitet. Nøyaktigheten i denne metoden avhenger av hvor
stort område basestasjonene dekker, men ligger typisk rundt 50 til 100 meter.
Metoden virker i prinsippet helt likt i GSM og UMTS, bortsett fra at radiogrensesnittet i den
nyeste teknologien gjør det nødvendig med noe ekstra funksjonalitet. I systemer som benytter
CDMA kreves det at også den relative tidsdifferansen (RTD) blir målt. RTD er forskjellen i
overføring mellom signaler fra to basestasjoner i nærheten av hverandre, og må måles da
basestasjonene i slike systemer ikke er synkroniserte.
15.1.4 Integrasjon med GPS
GPS er et system utviklet av det amerikanske forsvaret. Systemet består av 24 satellitter i
verdensrommet og fem kontrollstasjoner på bakken. Kontrollstasjonene er plassert over hele
verden, og kontrollerer at den eksakte posisjonen og klokken til enhver satellitt er fullstendig
korrekt. GPS mottakerne rundt omkring i verden mottar så denne informasjonen fra
satellittene. For å kunne motta opplysninger om sin egen posisjon i fire dimensjoner
(lengdegrad, breddegrad, høyde over havet og tid) trenger GPS-mottakerne data fra tre
satellitter [Swedberg, 1999]16.
Selv om GPS er et globalt system som dekker hele kloden kan nøyaktigheten være helt nede i
kun et par meter. Dette gjør GPS til det beste navigasjonssystemet tilgjengelig i dag.
Posisjonering av mobilterminaler gjennom telenettet integrert med GPS-systemet kan skje på
to måter; terminalassistert og terminalbasert. Metodene varierer etter hvilken grad terminalen
selv er involvert i innhentingen av opplysninger rundt sin egen lokasjon.
15.1.4.1 Terminalassistert oppslag (A-GPS)
GPS kan ha funksjonalitet som et referansenettverk til GSM og UMTS. I slike tilfeller blir
ekstra GPS-data sendt til terminalen hver gang lokasjonen skal bestemmes. Denne ekstra
informasjonen skal assistere terminalen og er med på å gjøre lokasjonsoppdateringen mer
presis. Dataene gjør også at innhentingen av posisjoneringsdataene tar mindre tid. GPS
prosesseringen blir i dette tilfellet utført i nettverket, noe som sparer CPU og batteri i
terminalene. Denne metoden er derfor både nettverks- og terminalbasert.
Lokasjonsbaserte tjenester - teknologi og overvåkning
37
GPS fungerer i prinsippet ganske likt metodene basert på triangulering, bortsett fra at denne
teknologien er mer komplisert og gir bedre nøyaktighet. GPS oppnår fullstendig korrekt
timing mellom satellittene som inngår i oppslaget, ved å sende et spredt spektrum signal til
relevante terminaler på jorden [Lie, 2002]23. Terminalene som innehar en presis klokke kan
dermed regne ut tidsdifferansen mellom seg selv og satellittene. Hvis terminalen mottar
signaler fra minst tre satellitter, kan triangulering benyttes til å finne terminalens posisjon.
Hvis det innhentes informasjon også fra en fjerde satellitt, stilles det ikke så strenge krav til
nøyaktigheten i terminalens klokke.
Figur 15.4 viser hvordan et slikt terminalassistert oppslag kan se ut.
Figur 15.4: Et A-GPS system skjematisk fremstilt [Alsnes, 2003]26
Denne typen integrasjon med GPS kan kombineres med flere av teknologiene beskrevet foran
i kapittelet. Målet er at metodene skal utfylle hverandre slik at posisjoneringen blir så
nøyaktig og lite ressurskrevende som mulig. GPS har dekning mer eller mindre overalt, men
er absolutt mest presis i åpne områder. I tettbygde strøk vil nøyaktigheten bli redusert og
teknologien egner seg ikke til posisjonering innad i bygninger. En kombinasjon med for
eksempel de mest avanserte versjonene av Cell ID er derfor fordelaktig da disse metodene er
best i de områdene GPS er svakest.
En kombinasjon av de mest avanserte versjonene av Cell ID og terminalassistert GPS er de
metodene som gir best nøyaktighet i posisjoneringen i GSM- og UMTS-teknologiene.
Lokasjonsbaserte tjenester - teknologi og overvåkning
38
15.1.4.2 Terminalbasert oppslag
Mobilterminaler som ønsker å benytte terminalbaserte oppslag gjennom GPS må ha
fullstendig GPS-funksjonalitet innebygd. Mobilterminalen får da alle egenskapene som en
vanlig GPS-mottaker innehar, og telefonene kan på denne måten finne sin lokasjon helt på
egen hånd. Siden det kreves at telefonene innehar all funksjonalitet til en GPS-mottaker,
skjønner vi at terminalene her vil bli veldig dyre. Når terminalene skal ha all denne ekstra
funksjonaliteten vil det også kreve store mengder batterikraft. Denne metoden er derfor ikke i
bruk i særlig stor grad.
15.2 Lokasjonsoppdatering i wireless LAN (wLAN)
Et wLAN er et geografisk avgrenset lokalnett som overfører informasjon trådløst. Slike nett
forventes å bli mer utbygd i årene som kommer, da særlig på steder som flyplasser,
kjøpesentra og skoler. wLAN er standardisert i IEEE 802.11, og har to ulike løsninger for
posisjonering [Brede, april 2004]25. Den ene løsningen utnytter signalene terminalen avgir til
å måle avstanden til et bestemt referansepunkt. Denne metoden kan bli svært presis, men er
kostbar og tungvint å implementere. Radionor Communications AS har utvilket Cordis
RadioEye som er et system som benytter denne formen for posisjonering. Den andre
lokasjonsmetoden kalles ”proximity” og er forholdsvis lettere å ta i bruk. Denne metoden
ligner på de enkleste variantene av Cell ID og har en mer upresis posisjonering enn løsningen
til Radionor.
Et wLAN består av flere aksesspunkter som er knyttet opp mot Internet eller lokale nettverk.
Enhver terminal kommuniserer trådløst med aksesspunktet for å kunne koble seg på
nettverket [Tannenbaum, 1996]29. Punktene er typisk plassert i taket inne i bygninger og gir i
helt åpne landskap en rekkevidde på omtrent 100 meter. I kontorbygninger er rekkevidden
sjelden så høy, da vegger og etasjer begrenser spredningen av signalene.
15.2.1 Proximity i wLAN
Denne metoden er i funksjonalitet svært lik Cell ID i GSM- og UMTS-posisjonering.
Lokasjonen til en wLAN terminal blir her bestemt ut fra hvilket aksesspunkt terminalen er
Lokasjonsbaserte tjenester - teknologi og overvåkning
39
tilknyttet, på samme måte som mobilterminaler i Cell ID er tilknyttet bestemte basestasjoner.
De ulike aksesspunktene har sin egen identitet og hvert wLAN har en server som holder
oversikt over hvor aksesspunktene befinner seg geografisk. Serveren kan dermed på
forespørsel finne ut hvilket aksesspunkt en terminal er tilkoblet. For å gi en mer presis
posisjonering kan serveren sende med informasjon over størrelsen til området det aktuelle
aksesspunktet dekker [Lie, 2002]23.
Denne metoden er svært enkel å implementere, men har den forholdsvis svake nøyaktigheten i
posisjoneringen som ulempe.
15.2.2 Cordis RadioEye™
Cordis RadioEye™ er en forkortelse for ”Coordinates Displayed” og er et system som
lokaliserer wLAN-terminaler ved hjelp av radioteknologi [Lie, 2002]23. Radioøyet plasseres
vanligvis i taket slik som aksesspunktene og dekker et kjegleformet område under seg.
Området begrenses av vinkelen mellom vertikal og taket som for radioøyet er 60o, som vist i
figur 15.5.
Figur 15.5: Radioøyets utbredning [Lie, 2002]23
Lokasjonsbaserte tjenester - teknologi og overvåkning
40
Rekkevidden til radioøyet kommer i åpne landskap opp i omtrent 100 meter. I landskap med
hindringer som vegger og møbler blir rekkevidden redusert med omtrent 10 meter. Radioøyet
består av antenner og avansert programvare. Hvor mange antenner som er nødvendig
avhenger av hvor stort område radioøyet dekker. Antennene er innebygd i selve radioøyet og
mottar signal fra wLAN-terminalene. Ut fra disse signalene kan antennene finne ut hvilken
retning en bestemt terminal befinner seg og hvor langt den er fra øyet. Posisjonen til en
terminal blir angitt ved koordinatene x,y,z i forhold til radioøyet. Når en terminal sin lokasjon
skal utleveres er det derfor også nødvendig å oppgi den geografiske posisjonen til det
relevante øyet. Radioøyet opererer med en nøyaktighet på 5-20 cm i åpne landskap, og
omtrent en meter i landskap med hindringer.
Ved forespørsel etter lokasjonen til en terminal oppgis terminalen sin Medium Access Control
(MAC) adresse, øyets lokasjon, et tidsstempel og et kvalitetsmål. Kvalitetsmålet skal si noe
om hvor presis den oppgitte lokasjonen er. Lokasjonen på sin side blir oppgitt som lengegrad,
breddegrad og en beskrivelse [Helgesen, 2002]19.
Radioøyet blir installert som et tillegg til det trådløse nettverket, og må for å dekke alle
områder ofte bestå av flere ”øyne”. For å begrense kompleksiteten i store nettverk blir derfor
ett øye gjerne konfigurert til å kontrollere de andre. Dette øyet samler da inn informasjon fra
de andre i nettverket og sender informasjonen til en lokasjonsserver.
Administrerende direktør i Radionor, Atle Sægrov, forteller at deres system i dag er under
stadig utvikling. Både St. Olavs Hospital, Telenor, Nidarosdomen og Statoil er interessert i
produktet, og har nå fått installert en demonstrasjonsløsning i sine bygg.
15.3 Lokasjonsoppdatering i bluetooth
Bluetooth er en teknologi som benytter radiosignal med kort rekkevidde. Teknologien skulle i
utgangspunktet virke som en erstatter for kabler mellom enheter som bærbare PCer,
mobiltelefoner, PDAer og høretelefoner. Ved å standardisere kommunikasjonen mellom
denne type enheter oppstod begrepet Personal Area Network (PAN) [Lie, 2002]23. Et PAN er
dermed et nettverk over korte avstander som knytter sammen private elektroniske gjenstander.
Som i wLAN består bluetooth av terminaler og aksesspunkter. Terminalene kan kobles
direkte til aksesspunktene eller til hverandre. På grunn av den korte rekkevidden egner ikke
Lokasjonsbaserte tjenester - teknologi og overvåkning
41
bluetooth seg i store omgivelser og åpne landskap. Teknologien har derimot stort potensiale i
mindre områder som restauranter, venterom og personlige kontor. Bluetooth overfører
signaler med lav sendereffekt (1 mW), noe som minimerer problemene med interferens
mellom ulike aksesspunkter. Den lave sendereffekten bidrar også til at teknologien ikke
bruker så store mengder batterikraft fra terminalene. Det er også mulig å overføre data på
selve bluetooth forbindelsen, noe som bidrar til at mindre mengder informasjon kan lagres i
selve terminalen. En annen fordel med bluetooth er at det tekniske utstyret som er nødvendig
er forholdsvis billig.
Denne teknologien egner seg meget godt til eksempelvis lokasjonsbasert guiding, da en her
beveger seg i forholdsvis små områder. I en slik setting er det også viktig at terminalene har
god batterikraft, og at det ikke oppstår interferens mellom de ulike områdene.
15.3.1 Bluetoothspesifikasjonen
Spesifikasjonen til bluetooth består av to hoveddeler [Hallberg, Nilsson, Synnes, 2003]76. De
to delene kan implementeres sammen, men blir på grunn av ulike krav til nettverket ofte
implementert hver for seg. Begge delene består av et sett av protokoller. Noen av protokollene
er nødvendige for at teknologien i det hele tatt skal fungere, mens andre bare gir
tilleggsfunksjonalitet. Den første delen består av de ulike mobile enhetene som gjennom
teknologien kan kommunisere med hverandre. Det meste av funksjonaliteten i disse enhetene
er gitt i spesifikasjonen, men noe funksjonalitet er avhengig av produktleverandør. Den andre
delen har i oppgave å knytte de ulike enhetene sammen. Denne delen består av alle
protokoller som er med på å finne lokasjonen til enhetene, samt relatere dem til hverandre.
Likhetene mellom bluetooth og wLAN er tydelig i posisjonering. I bluetooth finnes det som i
wLAN to metoder for å bestemme lokasjonen til en terminal; ”proximity” og beregning ved
utnyttelse av radiosignalet. Rekkevidden i teknologien varierer etter hvor mye energi
terminalen er villig til å bruke.
15.3.2 Proximity i bluetooth
Posisjonering ved denne teknikken innebærer som proximity i wLAN at terminalene blir
lokalisert til et bestemt aksesspunkt. Siden terminalen kan befinne seg hvor som helst
innenfor dekningsområdet til aksesspunktet er presisjonen liten. Nøyaktigheten kan i
Lokasjonsbaserte tjenester - teknologi og overvåkning
42
bluetooth gå ned i 10 meter som tilsvarer den maksimale avstanden mellom to
kommuniserende enheter.
Alle bluetoothterminaler kan lokaliseres ved denne teknologien uten noen utvidelse i selve
terminalen. Det eneste som trengs er informasjon om terminalens unike adresse. Denne
identifikatoren benyttes til å finne igjen terminalen i en stor database som har oversikt over
alle terminaler i nettverket. Systemet Telenor har tatt i bruk for å finne lokasjonen til
bluetooth-terminaler er beskrevet i appendiks B.
15.3.3 Radioøyet i bluetooth
Det utvikles i dag en metode for å posisjonere bluetooth-terminaler som i funksjonalitet ligner
svært mye på radioøyet til Radionor. Terminalene kan her posisjoneres ved at enheter plassert
i taket har funksjonalitet som kan beregne hvor i dekningsområdet terminalene befinner seg.
Radionor arbeider i dag med å utvikle sitt radioøye til å kunne posisjonere også bluetooth og
GSM/UMTS terminaler. Teknisk sett kreves det en utvikling av antennene i systemet, for å
kunne bruke øyet også i andre teknologier enn wLAN. Ellers fungerer systemene til en stor
grad på samme måte [Intervju med Atle Sægrov, 2004].
Ved å henge opp radioøyet på høye, oversiktlige steder kan denne teknologien også benyttes
utendørs. Et radioøye på statuen av Olav Tryggvason i Munkegata kan for eksempel holde
oversikt over hvor mange mobiltelefoner som til enhver tid befinner seg i nærheten av torget.
15.4 Lokasjonsoppdatering ved bruk av RFID
RFID er en forkortelse for Radio Frequency Identifier, og er en teknologi stadig flere
tjenesteleverandører får øynene opp for. RFID har mye til felles med strekkodene vi alle
kjenner fra vårt dagligliv, men tilfører disse kodene mye mer funksjonalitet. Dette gjør at
denne teknologien har et mye større anvendelsesområde enn strekkodene [Nilsson og
Hallberg, 2002]77. RFID egner seg ikke bare godt til unik identifikasjon av alle slags enheter,
men også oppdatering av disse enhetenes geografiske lokasjon. Dette kan benyttes til å
effektivisere eksempelvis handelskjeder, ressursbruk og logistikk. Av tjenestene gjennomgått
i del to er det sporingstjenestene som best kan utnytte mulighetene i RFID teknologien.
Lokasjonsbaserte tjenester - teknologi og overvåkning
43
Informasjonssjef i datatilsynet Ove Skåra er overrasket over hvor lite folk flest ved om RFID
teknologi [personvernrapporten, 2004]53. ”Folk aner ikke hvilken funksjonalitet disse brikkene
har, selv om de omgås dem til daglig”, uttaler han. RFID teknologien brukes i dag blant annet
for å identifisere biler som passerer bomringer, og som hjelpemiddel for å styre og holde
oversikt over varer på forskjellige typer lagre.
15.4.1 RFID systemet
RFID benytter trådløs teknologi for å kunne kommunisere mellom de ulike enhetene innad i
sitt system. Systemet består som regel av opp til flere RFID-brikker (tagger) som kan festes til
nærmest all typer objekter. Disse brikkene kalles ofte sladrebrikker da de sender informasjon
om relevante forhold til en Radio Frekvens (RF) leser. Denne leseren inneholder vanligvis
software som gjør den i stand til å prosessere de store mengdene data som kommer inn fra
RFID brikkene. Systemet inneholder også en antenne som gjør overføringen av
radiosignalene mellom taggen og leseren mulig. En oversikt over systemet kommer frem i
figur 15.6.
Figur 15.6: RFID systemet [Rossi, 2003]21
15.4.1.1 RFID leseren
Leseren kan sies å være den mest avanserte delen av RFID systemet da det er den som
kontrollerer dataene som sendes til og fra brikkene plassert i ulike objekter. Hvor komplisert
leseren er avhenger av hvilke oppgaver den skal utføre. De mest avanserte leserne foretar selv
Lokasjonsbaserte tjenester - teknologi og overvåkning
44
lagring og prosessering av de data den mottar, samt at den kan utføre dekryptering,
feilsjekking og vedlikehold hvis det skulle være nødvendig. De enkleste leserne utfører ikke
selv slike operasjoner, men sender heller dataene til en ekstern prosesseringsenhet.
15.4.1.2 RFID brikkene
Brikkene består av en mikrochip og en liten antenne. Størrelsen på mikrochipen varierer etter
mye data den skal kunne lagre. Alle chiper inneholder likevel en Elektronisk Produkt Kode
(EPC), som brukes til å unikt identifisere det objektet brikken er festet til. Det er mulig å feste
chiper til omtrent ethvert objekt uavhengig av størrelse og form. Brikkene kan også gis fysisk
karakter etter hvilket objekt det skal festes til. For eksempel kan det i merking av dyr være
hensiktsmessig at brikken er så liten som mulig. I merking av tømmer kan brikken formes
som en skrue som skrus inn i trestokkene. For å kunne gi ethvert objekt sin egen identifikator
må EPC nummereringen kunne gå ganske høyt. EPC bygger i dag på mønster fra Global
Trade Item Number (GTIN), og bruker 96 bit til å identifisere de enkelte objekter [Stokke,
2003]20.
Brikkene kommuniserer med RFID leseren ved at de overfører data hver gang de mottar et
spesielt forhåndsbestemt signal fra den. Informasjonen som overføres til leseren kan være av
ulik type, etter hva som er relevant i det enkelte tilfellet. Det kan overføres informasjon om alt
fra den temperatur og fuktighet brikken registrerer, til objektets lokasjon på et bestemt
tidspunkt. Siden denne teknologien er radiobasert kreves det ikke at det er noen direkte linje
mellom brikkene og mottakeren. Signalene kan gå gjennom de fleste materialer.
RFID brikkene kan enten være aktive eller passive. Forskjellene mellom disse typene ligger i
funksjonaliteten til brikkene, samt hvordan de får strøm. De aktive brikkene er de største og
mest kompliserte, og det er de som kan lagre størst mengder informasjon. Mer detaljer om
aktive og passive brikker finnes i appendiks C.
15.4.2 RFID rekkevidde og frekvenser
Rekkevidden til RFID signalene varierer etter frekvens og energibruk og ligger typisk mellom
noen få centimeter og opp til 20 meter. Den maksimale rekkevidden på signalene er
forskjellige i ulike land, da grensene for hvor høye frekvenser som kan brukes varierer.
Lokasjonsbaserte tjenester - teknologi og overvåkning
45
RFID opererer i frekvensområdet fra 50 kHz til 2,5 GHz. Kommunikasjon mellom brikkene
og leseren er kun mulig hvis begge opererer på samme frekvens. Hvilken frekvens som velges
for kommunikasjonen avhenger av hvor stor avstand det er mellom de enheter som skal
kommunisere, og om det er direkte linje mellom dem. Det kreves forholdsvis høye frekvenser
hvis signalene skal kunne trenge gjennom objekter som mennesker og vegger.
15.4.3 RFID posisjonering
For å overføre lokasjonsbasert informasjon finnes det i RFID egne brikker som er spesielt
utviklet for dette formålet [Nilsson, Hallberg, 2003]77. Disse brikkene er alltid aktive, men
inneholder mer funksjonalitet enn vanlige aktive brikker. Grunnen til dette er at
lokasjonsinnhentingen krever større ressurser i brikkene for at resultatet skal bli presist nok.
Lokasjonen til en brikke finnes gjennom et system som er utviklet som et samarbeid mellom
det internasjonale EAN og Uniform Code Counsil [Stokke, 2003]20. Dette systemet består av
databaser rundt om i verden som kommuniserer med hverandre. Databasene inneholder alle
ulik type informasjon som er relevant for å kunne posisjonere RFID brikker i enheter rundt
om i verden. Databasene holder oversikt over hvilke EPC nummer som er i bruk, og hvilke
enheter de er festet til. Oppslag i databasene blir foretatt ved hjelp av svært avanserte
søkealgoritmer.
RFID egner seg godt til posisjonering da brikkene i systemet kan inneholde informasjon om
hvor enheten de er festet til befinner seg. Siden enhetene stadig forandrer lokasjon er det
nødvendig at brikkene hele tiden oppdateres.
Selv om aktive brikker kan lagre informasjon om hvordan lokasjon forandrer seg, har RFID
teknologien likevel noen begrensninger. Begrensningene skyldes i hovedsak at RFID systemet
ikke er noe nettverk i vanlig forstand da brikkene kun kommuniserer med leseren og ikke med
hverandre. Brikkene kan dermed ikke utnytte informasjon fra hverandre når lokasjonen skal
innhentes. Fordelen med RFID er at teknologien er billig og at radiosignalene kan gå i alle
retninger og gjennom de fleste objekter.
Når RFID brikkene etter hvert blir billigere, vil denne teknologien egne seg til å merke
millioner av enheter. Dette kan spare organisasjoner enorme pengebeløp ved at de mer
effektivt kan ha oversikt over blant annet sine varer, kunder og leverandører. Informasjonssjef
i Datatilsynet Ove Skåra mener at RFID-brikkene er geniale i forhold til styring og oversikt
Lokasjonsbaserte tjenester - teknologi og overvåkning
46
over varer og gjenstander [personvernrapporten, 2004]53. Han frykter likevel at brikkene etter
hvert også vil kunne knyttes til personer. ”Bruk av teknologien i slike situasjoner kan i noen
få, avgrensede tilfeller godtas, men i de fleste tilfeller vil brikkene innebære et uakseptabelt
innhogg i personverninteressene”, uttaler han. Det diskuteres i dag om RFID-brikker skal
integreres i pass og identifikasjonspapirer. Hvis dette skjer blir det i så fall mulig å følge
personer sine bevegelser, uten at de nødvendigvis er klar over at en slik kontroll finner sted.
Skåra mener dette er en ufordelaktig situasjon og garanterer at datatilsynet vil følge
utviklingen av RFID teknologi nøye.
16 Protokoller for overføring av lokasjonsinformasjon
Det finnes i dag felles rammeverkkomponenter som kan benyttes i posisjonering av wLAN-,
Bluetooth- , GSM- og UMTS-terminaler. Disse komponentene kan være standarder som
regulerer innhentingen av lokasjonsinformasjon i de ulike teknologiene [Lie, 2002]23. I dette
kapittelet vil standardene Mobile Location Protocol (MLP), Mobile Positioning Protocol
(MPP) og Open Mobile Alliance (OMA) bli gjennomgått.
16.1 Mobile Location Protocol (MLP)
Location Interoperability Forum (LIF) ble dannet i september 2000 av Ericsson, Motorola og
Nokia. Dette forumet har som formål å gjøre lokasjonsbaserte tjenester tilgjengelig til et så
stort antall nettverk og kunder som mulig [Lie, 2002]23.
MLP er et resultat av arbeidet LIF driver, og ble offentliggjort første gang i januar 2001.
Denne standarden har som formål å gjøre lokasjonsinformasjon tilgjengelig til alle terminaler
uavhengig av underliggende nettverk og teknologi. MLP beskriver en protokoll på
applikasjonsnivå som representerer grensesnittet mellom ulike posisjoneringsapplikasjoner og
lokasjonstjenere. En posisjoneringsapplikasjon er en tjeneste som etterspør en terminal sin
posisjon ved å sende en ”request”-melding til nærmeste lokasjonstjener. Lokasjonstjeneren
har en oversikt over terminaler i sitt nett, og sender dermed en ”response”-melding med
informasjon om terminalens lokasjon tilbake til applikasjonen. I MLP er det
transportprotokoller som Service Oriented Access Protocol (SOAP) og Hypertext Transfer
Lokasjonsbaserte tjenester - teknologi og overvåkning
47
Protocol (HTTP) som benyttes. Selve innholdet i meldingene sendes i Extensible Markup
Language (XML) format. Figur 16.1 viser hvordan strukturen til MLP ser ut.
Figur 16.1: Strukturen til Mobile Location Protocol (MLP). Modifisert figur fra [Lie, 2002]23
Som vi ser av figuren beskriver det nederste laget, transportlaget, hvilke transportprotokoller
som kan benyttes i overføringen av lokasjonsinformasjon.
Laget over transportlaget kalles elementlaget, og gjennom bruk av XML Data Type Definition
(DTD) defineres her alle de felles elementer som tjenestelaget kan benytte. Et eksempel på en
slik DTD er ”MLP_ID.DTD” som beskriver hvordan elementene skal identifisere seg selv. En
slik identifisering er typisk IP-adresser i Internet. Et annet eksempel på en DTD er
”MLP_FUNC.DTD” som beskriver hvilken funksjonalitet de ulike elementene har.
Tjenestelaget beskriver de tjenestene som MLP rammeverket kan tilby, og deler disse inn
etter hvilken funksjonalitet de støtter. Tjenestene i kategorien basic er definert av 3GPP og har
noe mindre funksjonalitet enn tjenestene definert i kategorien advanced. Også innenfor de
ulike kategoriene varierer det hvilken funksjonalitet de ulike tjenestene støtter. For eksempel
har Triggered Location Reporting Service (TLRS) innad i kategorien Basic mer funksjonalitet
og kan dermed utføre flere oppgaver enn Standard Location Immidiate Service (SLIS).
16.2 Mobile Positioning Protocol (MPP)
I likhet med MLP er også MPP et resultat av det arbeidet LIF utfører [Lie, 2002]22. MPP kan
sees på som en del av MLP standarden, men er i hovedsak beregnet på applikasjoner som
Lokasjonsbaserte tjenester - teknologi og overvåkning
48
opererer i GSM-teknologien. MPP er en protokoll på applikasjonsnivå og blir brukt i
kommunikasjonen mellom en tjenere av typen Mobile Positioning Center (MPC) og Location
Service klienter som vi finner i GSM. Protokollen er implementert over HTTP, og virker ved
at terminalen sender en XML formatert forespørsel til nærmeste MPC [Lie, 2002]22.
MPP er utviklet av Ericsson og støtter her både E-OTD, A-GPS og CGI. Telenor benytter
dette systemet, men har valgt å implementere kun CGI+TA. Grunnen til det er at Telenor
mener det er denne teknologien som på best måte kombinerer nøyaktighet med pris.
16.3 Open Mobile Alliance (OMA)
OMA ble dannet i juni 2002 for å bidra til en bedre interoperabilitet mellom de ulike mobile
tjenestene. I dag er 350 selskaper medlem i organisasjonen. Selskapene varierer fra
applikasjonsutviklere til teleoperatører og nettverksadministrasjoner, og representerer på
denne måten hele verdikjeden i utviklingen av nye tjenester [www.oma.com, mai 2004]78.
Formålet med OMA er å gjøre det mulig for alle verdens brukere av mobile tjenester å benytte
seg av den samme tjenesteplattformen. Dette innebærer at tjenesteleverandørene prioriterer å
utvikle ende-til-ende interoperabilitet mellom blant annet ulike terminaler, geografiske
områder, operatører og nettverk. Dette arbeidet sikrer at nye spesifikasjoner relevante for
mobile tjenester utvikles som et samarbeid mellom ulike innovative enheter, og ikke på tvers
av hverandre.
Tidligere har det vært en tendens at nye tjenester og ny teknologi utvikles på en slik måte at
de kun kan benyttes i visse områder eller ved bruk av spesielle terminaler. OMA fokuserer på
at nye spesifikasjoner skal implementeres på en slik måte at de er uavhengige av
underliggende teknologi og plattformer.
OMA har allerede inngått tette samarbeid med store organisasjoner som LIF. Målet er at
markedet som helhet skal tjene på at de ulike instansene samarbeider under utviklingen av nye
standarder. Dette samarbeidet vil også redusere graden av overlappende arbeid
organisasjonene utfører, og dermed redusere de samlede kostnadene hver organisasjon må
legge i sitt utviklingsarbeid. Samarbeidet vil også gi en raskere utvikling av nye produkter, da
kunnskaper og tidligere erfaringer deles tidlig i utviklingsfasen og reduserer kompleksiteten i
industrien. For å gjøre dette samarbeidet mulig er alle standarder i OMA åpne og globale, og
ikke knyttet til spesielle proprietære løsninger.
Lokasjonsbaserte tjenester - teknologi og overvåkning
49
17 Sikkerhetsmekanismer
Med sikkerhet i dette kapittelet menes det teknologiens mulighet og evne til å hindre at
uvedkommende får tak i sensitiv informasjon. Dette innebærer at alle mennesker skal være
sikre på at de opplysninger som innhentes om dem lagres og prosesseres på en forsvarlig
måte.
Det finnes mange mulige sikkerhetshull i tekniske systemer. Det kan for eksempel være feil i
kildekode eller hardware, informasjon kan lekke ut under overføring eller det kan være
manglende rutiner i forbindelse med behandling av data. I delkapitlene under vil noen av
områdene hvor sikkerhetshull kan oppstå bli gjennomgått.
17.1 Sikre applikasjoner og terminaler
Applikasjonssikkerhet er et nytt begrep som ofte er fremme i media. Dette begrepet innebærer
at applikasjonene må inneha eller benytte sikkerhetsmekanismer for å garantere at personlige
opplysninger ikke lekker ut når applikasjonen brukes. Sikkerhetshull i applikasjoner oppstår
helst som feil eller mangler i kildekoden applikasjonen er oppbygd av, og er derfor vanskelig
å oppdage.
Terminalsikkerhet betyr at det ikke er mulig for uvedkommende å hente ut sensitive
opplysninger ut fra selve terminalen. Dette kan hindres ved at det er nødvendig med passord
for å kunne ta terminalen i bruk.
17.2 Nettverkssikkerhet
Applikasjons- og terminalsikkerhet er viktig for å sikre personlige opplysninger. Likevel er
ikke denne sikkerheten tilstrekkelig hvis det finnes sikkerhetshull i selve nettverket. Derfor
trengs det mekanismer for å sikre opplysningene også når de overføres mellom terminalene.
Det må forsikres om at uvedkommende personer ikke kan lese, høre eller forandre
informasjon som sendes i nettet. En måte å forhindre dette på er å innføre kryptering. Da vil
opplysninger som overføres være uleselige for andre enn sender og mottaker. Det er
forholdsvis lett å innføre kryptering mellom terminaler i dag, da det finnes mange gode
verktøy på dette området.
Lokasjonsbaserte tjenester - teknologi og overvåkning
50
17.3 Rutiner
Et annet viktig aspekt for sikkerheten rundt sensitive opplysninger er utviklingen av gode
rutiner for de som behandler opplysningene. NetCom har for eksempel faste rutiner omkring
hvordan kundenes personopplysninger skal håndteres. Det er kun et mindre antall ansatte med
spesiell kompetanse som har tilgang til opplysningene. Disse ansatte har i tillegg skrevet
under på taushetserklæring der det kreves at de ikke gir informasjon videre til andre.
Gode rutiner er ofte like viktig for sikkerheten til et system som feilfrie systemer. En ansatt
som gjør en feil som kan virke ubetydelig, kan vise seg å få store konsekvenser. Rutinene må
også sikre at passord blir skiftet jevnlig, og at disse holder en god kvalitet.
17.4 Sikkerhet kontra brukervennlighet og effektivitet
Det er i utviklingen av stadig bedre sikkerhetsmekanismer viktig at hensynet til
brukervennlighet og variasjon i tjenestetilbud ikke forsvinner. Hvis sikre systemer etter hvert
blir så vanskelige å bruke at du må ha høy datakompetanse for å ha glede av dem, vil ikke
systemene bli benyttet i særlig stor grad. Hanne Sjursen, direktør i Telenor Mobile
Commerce, mener prisen brukerne må betale for bedre sikkerhet i sine tjenester er
kompleksitet [Johansen og Gruschke, 2002]2. Hun frykter at personer uten avanserte
datakunnskaper vil velge å benytte usikre systemer da disse er enklere i bruk enn de mer sikre.
Sjursen legger dermed vekt på at brukergrensesnittet til systemer ikke bør bli mer komplisert
selv under utviklingen av mer avanserte sikkerhetsmekanismer.
Det er også viktig at gode sikkerhetsmekanismer ikke går utover tjenesten sin effektivitet.
Analyser Norsk Telecom AS har gjennomført viser blant annet at en brannmur vil senke
bredbåndskapasiteten med opp til 50 prosent [personvernrapporten, 2004]53. Spørsmålet er da
om brukere er villig til å ofre denne kapasiteten. Analytiker Tore Aarønæs tror de fleste vil
prioritere effektivitet fremfor sikkerhet, og dermed ta sjansen på at det går bra uten ekstra
sikkerhetstiltak.
Lokasjonsbaserte tjenester - teknologi og overvåkning
51
18 Veien videre
Det er ingenting i dag som tilsier at bruken og utviklingen av lokasjonsbaserte tjenester vil
minke i årene som kommer. Mest sannsynlig vil teknologien gi bedre muligheter for tjenester
av denne typen etter som nye metoder og terminaler utvikles. Fremtidens metoder vil gjøre
lokasjonsoppdateringen mer presis, raskere og billigere. I tillegg vil det meste av
informasjonsinnhentingen bli automatisert slik at opplysningene innhentes uten inngripen fra
mennesker. Dette gjør at teknologien kan bli mer gjemt og ukontrollerbar, noe som fører til at
det blir vanskeligere for individer å vite når deres bevegelser eller handlinger blir overvåket
og registrert.
Det er sannsynlig å tro at fremtidens nye og mer effektive metoder for databehandling og
prosessering vil føre til at mer data innsamles. I situasjoner der en tidligere har vært selektiv
om hvilken informasjon som skal behandles, kan en i fremtiden samle inn dataene i tilfelle
behov for dem skulle oppstå.
Teknologien vil også gjøre det mulig å utvikle terminaler og annet elektronisk utstyr av stadig
mindre fysisk størrelse. Begrep som nanoteknologi er i disse dager i vinden som aldri før.
Begrepet innebærer at datamaskiner i fremtiden kan konstrueres på molekylnivå, og dermed
kan integreres i ethvert objekt uansett størrelse [Illsley, 2003]6. I tillegg vil større mengder
informasjon kunne lagres på stadig mindre plass, noe som innebærer at en liten terminal om
noen år kan ha like stor lagringskapasitet som en forholdsvis stor PC i dag.
Mindre terminaler med mer funksjonalitet vil i fremtiden kunne bidra til at mobilterminalen
blir en større del av den enkeltes liv. Vi vil ha terminalen med oss overalt, og den vil i mange
tilfeller virke som et speilbilde av oss selv.
Den eksplosive økningen i bruk av informasjonsteknologi vi kan forvente i årene som
kommer vil føre til at stadig mer informasjon om den enkelte blir lagret. Dette henger
sammen med at teknologien gjør det mulig å samle inn og prosessere stadig større mengder
data. De nye teknologiske mulighetene gir også tilgang til andre typer personopplysninger enn
før. Genteknologi gjør det for eksempel mulig å finne ut hvilke sykdommer et menneske har
allerede i mors liv, eller det kan utvikles prognoser for sannsynligheten til at et menneske vil
utvikle forskjellige sykdommer i voksen alder. Slike personopplysninger er av en annen
karakter enn de vi ser i dag, og setter dermed nye utfordringer for fremtidens lovverk om
personvern. Denne type opplysninger kan gi svært uheldige konsekvenser hvis de kommer i
Lokasjonsbaserte tjenester - teknologi og overvåkning
52
feil hender. Uærlige arbeidsgivere kan for eksempel ønske informasjon om søkeres
helsetilstand før de ansetter en ny person.
Det er viktig at hensynet til individers private liv tilpasses de nye mulighetene den nye
teknologien bringer med seg.
Lokasjonsbaserte tjenester - teknologi og overvåkning
53
Del 5: Juridisk del
“The right to be left alone – the most comprehensive of rights,
and the right most valued by a free people.”
- [Justice Louis Brandeis, 1928]57
19 Innledning juridisk del
I artikkel 12 i menneskerettighetene står det at ”Ingen må utsettes for vilkårlig innblanding i
privatliv, familie, hjem og korrespondanse, eller for angrep på ære og anseelse. Enhver har
rett til lovens beskyttelse mot slik innblanding eller slike angrep”[menneskerettighetene,
1948]33. Menneskerettighetene skal ifølge grunnlovens §110 c gjelde som lov i Norge [Den
norske grunnloven]32.
Privatliv og personvern er sammensatte begreper som har ulik betydning for forskjellige
mennesker. Elektronisk Forpost Norge (EFN) skriver i sin høringsuttalelse om IKT og
personvern at ”Personvern er et vidt begrep som dekker alt fra privatlivets fred, fra kontroll
over personopplysninger om seg selv til rett til konfidensialitet [Høringsuttalelse fra EFN,
2003]69.” EFN skriver videre at muligheten til å kunne bevege seg fritt i dagens elektroniske
tidsalder kan sies å være et viktig kriterium på samfunnets kvalitet. Vi har i dag rettigheter
som gir den enkelte en slik frihet. For å opprettholde kvaliteten på samfunnet er det viktig at
borgerne ser verdien av disse rettighetene, og at de aktivt forsvarer dem. Særlig avgjørende
blir dette etter innføringen av teknologi der mulighetene for overvåkning og universell
sporbarhet er større enn noen gang tidligere.
I denne delen av diplomoppgaven vil det bli diskutert hvilke lover vi i dag har for beskyttelse
av den enkeltes personvern, og hvordan dette lovverket begrenser bruken av moderne
teknologi og tjenester. Lovene skal hindre at elektroniske spor blir benyttet til overvåkning
eller annen form for uønsket aktivitet som berører privatlivets fred.
Dag Blekeli og Knut S. Selmer utviklet på 1970-tallet en modell som beskriver hvilke
interesser det er viktig at personvernet ivaretar [Bing, 1991]52. Det vil bli diskutert hvorfor
Lokasjonsbaserte tjenester - teknologi og overvåkning
54
denne interessemodellen er relevant for lokasjonsbaserte tjenester, og hvordan den kan
forklare noen av de uenighetene vi i dag ser i forbindelse med personvernhensyn. Det blir
også diskutert hvilke utfordringer personvernlovgivningen står ovenfor i årene som kommer,
og hvilke konsekvenser et mindre restriktivt regelverk kan få.
20 Elektroniske spor juridisk sett
De elektroniske sporene vi etterlater oss i stadig større grad ved bruk av eksempelvis Internet,
mobiltelefoner og bankkort, kan gi andre tilgang til informasjon om våre individuelle
handlingsmønstre og andre opplysninger av personlig karakter. Dette er fordi disse sporene
gjør det mulig å finne ut for eksempel hvilke sider en person har besøkt på Internet, når og
hvor et bankkort sist ble benyttet og hvem en mobilbruker kommuniserer med. Direktør i
datatilsynet Georg Apenes frykter at innsamlingen av personopplysninger gjennom
elektroniske spor bare vil bli mer vanlig og akseptert med årene [personvernrapporten,
2004]53. ”I en eller annen sammenheng, i nær eller fjernere fremtid, frykter jeg innsamlingen
av adferdsdata vil bli mer interessant. Både for en omsorgsfull stat og et innovativt
næringsliv”, uttaler han.
Elektroniske spor gir dermed personvernet nye utfordringer, da sensitive opplysninger om
enkeltpersoner blir samlet inn og lagret. For å sikre individers personverninteresser er det
derfor nødvendig med et regelverk som hindrer uønskede parter i å utnytte de opplysningene
som blir innhentet. I Norge har vi i dag flere lover og reguleringer til dette formålet. Særlig
Lov 2000-04-14 nr 31, Personopplysningsloven, og Lov 2003-07-04-83 Ekomloven, er
relevante i forbindelse med behandling av elektroniske spor. Disse lovene blir gjennomgått i
neste kapittel.
21 Lovene og deres betydning for tjenestene
Vi har i dag klare regler for hvilke personopplysninger teleoperatører kan innhente og lagre
om sine kunder. Disse rettighetene ble først gitt i personregisterloven av 9. juni 1978. Denne
loven ble utdatert 1. januar 2003. Personopplysningsloven (POL) trådde i kraft 1. januar 2001
og er en videreføring, videreutvikling og oppdatering av personregisterloven. Loven ble
vedtatt for å gjennomføre kravene i EUs personverndirektiv. Personopplysningsloven
fokuserer ikke så sterkt på personregistre som personregisterloven, men fokuserer heller på å
Lokasjonsbaserte tjenester - teknologi og overvåkning
55
regulere en mer generell elektronisk behandling av personopplysninger. Flere av reglene som
før var forbeholdt forskrifter og konsesjoner har nå fått innpass i den nye
personopplysningsloven. Det økte fokuset på elektronisk kommunikasjon og de nye
mulighetene dette bringer med seg gjør loven mer tilpasset dagens informasjonssamfunn.
Loven tar hensyn til den raske utviklingen av teknologi, og er derfor utviklet for å gi en så
fleksibel og tilpasningsdyktig regulering som mulig.
I tillegg til personopplysningsloven legger også Lov om elektronisk kommunikasjon
restriksjoner på behandling av personopplysninger. Denne loven blir ofte forkortet til
Ekomloven og ble iverksatt 25. juli 2003. Loven erstatter teleloven fra 1995. Denne loven har
som mål å bli grunnleggende for alle som bruker og tilbyr elektroniske kanaler som
fasttelefoni, bankkort, mobiltelefoni, e-post, Internet og videokonferanser.
Datatilsynet er et sentralt kontrollorgan som blant annet skal kontrollere at lover og forskrifter
om innsamling og behandling av personlige opplysninger blir fulgt [personvernrapporten,
2004]53. For å kunne behandle denne type opplysninger kreves det konsesjon fra Datatilsynet.
I personopplysningsloven blir sensitive personopplysninger definert som blant annet
”opplysninger om rasemessig eller etnisk bakgrunn, politisk eller religiøs oppfatning,
helseforhold, seksuelle forhold og medlemskap i fagforeninger [POL §2, ledd 8]35”. I enkelte
tilfeller kreves det også konsesjon for å behandle andre personopplysninger, hvis disse kan
krenke tungtveiende personverninteresser [POL §33]46. Om konsesjon er nødvendig vurderes
av Datatilsynet ved å ta hensyn til blant annet opplysningenes art, mengde og formålet med
behandlingen. Hvis innsamlingen av personopplysninger volder store ulemper for noen, vil
Datatilsynet måle disse ulempene opp mot hensyn som taler for behandlingen.
Personopplysningsloven har som formål å ”beskytte den enkelte mot at personvernet blir
krenket gjennom behandling av personopplysninger [POL §1]34” I følge cand. jur. Inger Elise
Mey ved Universitetet i Oslo kan personvern defineres som den enkeltes interesse i å ha best
mulig kontroll over den informasjon som beskriver ham eller henne [Mey, 1996]54. Post og
teletilsynet definerer i sin personvernrapport fra april 2004 personvern som ”beskyttelsen av
den enkeltes personlige integritet og ivaretakelsen av privatlivets fred.” Personvern er altså et
vidt begrep som kan defineres på mange måter. Likevel baserer begrepet personvern seg i de
aller fleste tilfeller på noen enkle prinsipper. Alle mennesker skal ha mulighet til å kontrollere
hvilke opplysninger som samles inn om sin person. Denne innsamlingen skal være basert på
frivillighet, og opplysningene skal kun benyttes til det avtalte formål. Videre skal den
Lokasjonsbaserte tjenester - teknologi og overvåkning
56
registrerte ha rett til innsyn i opplysninger lagret om sin person, og mangelfulle eller uriktige
opplysninger skal slettes. Noen av disse prinsippene blir gjennomgått i mer detalj under.
21.1 Frivillighet
Personopplysningsloven sier at personopplysninger bare kan behandles ”dersom den
registrerte ønsker det, eller det er fastsatt i lov at det er adgang til slik behandling [POL
§8]37”. Denne paragrafen blir gjerne omtalt som frivillighetsprinsippet, da enhver form for
innsamling av personlige opplysninger er basert på frivillighet fra de registrerte. For
teleoperatører betyr det at de kun kan samle inn informasjon om kunder som har gitt samtykke
til en slik innhenting på forhånd, med mindre det er fastsatt i lov at innhenting kan skje.
Innhenting av personopplysninger utover kundens samtykke er lovlig så lenge behandlingen
er nødvendig for eksempelvis ”å ivareta den registrertes vitale interesser, å utføre en oppgave
av allmenn interesse eller for å utøve offentlig myndighet [POL §8]37”.
Personopplysningsloven sier også at ”personopplysninger ikke kan utleveres til andre uten at
den registrerte samtykker [POL §9]38”.
Frivillighetsprinsippet er relevant for flere av dagens lokasjonsbaserte tjenester. For eksempel
er frivillighet svært viktig i tjenestene buddy/kompis og messenger, da det kun er lovlig å
spore lokasjonen til venner som har gitt tillatelse til dette på forhånd. Opplysningene om
lokasjonen kan også kun gis videre til andre hvis det er gitt tillatelse om dette. Mobilbrukere
skal derfor kunne være sikre på at deres lokasjon ikke blir utlevert til andre hvis de ikke
ønsker det. Det skal i tillegg være mulig for personer som har latt seg posisjonere tidligere å
oppheve denne muligheten når som helst og uten grunn.
Frivillighet er også viktig i tjenester omkring profilering og reklame på mobilterminalene i
tilfeller hvor denne informasjonen blir utsendt basert på brukerens personopplysninger eller
lokasjon. Dette innebærer for eksempel at en golfentusiast ikke skal motta reklame om salg på
golfutstyr uten tidligere å ha uttrykt ønske om å motta denne type reklameinformasjon.
Informasjon i form av spam kommer ikke inn under personopplysningsloven da denne
informasjonen i prinsippet kan sendes til ”alle”. Det blir dermed ikke benyttet
personopplysninger i denne formen for informasjonsutsendelse.
Lokasjonsbaserte tjenester - teknologi og overvåkning
57
21.2 Innsyn
Ved å innhente opplysninger om den enkelte kan tjenesteleverandørene skreddersy
tjenestetilbud basert på individuelle interesser. Et slikt tilbud kan gi kunder store fordeler, og
det er derfor sannsynlig å tro at mange vil velge å gi fra seg opplysninger av personlig
karakter. I den forbindelse står det i personopplysningsloven at ”enhver som ber om det skal
ha innsyn i hvilke typer personopplysninger som behandles, hvor opplysningene er hentet fra
og hva som er formålet med behandlingen [POL §18]42”. Denne informasjonen skal utleveres
fra den ansvarlige 30 dager fra den dagen henvendelsen kom inn, og det kan ikke kreves noe
vederlag for å utgi slik informasjon [POL §16]41.
For lokasjonsbaserte tjenester innebærer dette at kundene blant annet skal kunne få vite hvilke
opplysninger teleoperatørene har samlet inn fra basestasjonene, hvilke basestasjoner som har
vært involvert, hvem som har det daglige ansvaret for opplysningene [POL §8]37.
Disse rettighetene er svært relevante i forbindelse med blant annet politiets etterforskning av
kriminelle saker. Ved å innhente opplysninger om hvor en mobilterminal har vært og hva den
ble brukt til, kan mistenkte personer lettere knyttes til bestemte åsteder.
21.3 Korrekte opplysninger
I personopplysningsloven legges det vekt på at de registrerte skal være sikre på at den
informasjonen som innhentes om dem er korrekt, oppdatert og relevant for formålet [POL §11
ledd c]39. Loven sier også at de skal garanteres tilstrekkelig informasjonssikkerhet ved at
”databehandleren gjennom planlagte og systematiske tiltak sørger for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved
behandling av personopplysninger [POL §28]43”. Opplysningene skal ikke lagres lenger enn
hva som er nødvendig ut fra formålet med behandlingen, med mindre dette er gitt i arkivloven
eller annen lovgivning. For teleoperatørene innebærer dette at opplysningene slettes når de
ikke lenger er nødvendige for faktureringsformål, typisk etter tre til fem måneder.
Paragrafen om korrekte opplysninger er relevant for alle de lokasjonsbaserte tjenestene.
Uansett hva formålet eller intensjonen bak en mengde informasjon er skal opplysningene
informasjonen bygger på være korrekte. For tjenesten Guardian Angel innebærer dette blant
annet at foreldrene så godt det lar seg gjøre skal sikres at det er riktig barn de innhenter
Lokasjonsbaserte tjenester - teknologi og overvåkning
58
informasjon om. Foreldrene skal også garanteres at den lokasjonen som barnet er registrert på
til enhver tid er den riktige. Dette er selvfølgelig en stor utfordring siden mobiltelefonen barna
har med seg ikke trenger vært plassert på samme lokasjon som selve barnet.
Når det gjelder denne tjenesten finnes det også en mengde andre bekymringsområder. Det er
for eksempel relevant å spørre om barna egentlig blir tryggere av at foreldrene overvåker dem.
Det er jo slik at barn som kidnappes også kan kidnappes av kjente, for eksempel en forelder
eller annen slektning. I tillegg er det ikke noe som tilsier at et barn ikke kan bli mishandlet
innenfor det ”godkjente” området, i tidsrom da det er naturlig for barnet å oppholde seg der.
Det er også et tankekors at barn gjennom denne type tjeneste læres opp til å godta
overvåkning. Faren ved dette er at barn kan bli så vant til å bli overvåket at de senere altfor
lett godtar å bli overvåket andre steder, på andre måter og av andre krefter.
21.4 Loven om elektronisk kommunikasjon
Loven om elektronisk kommunikasjon, ekomloven, medfører i utgangspunktet ikke noen
vesentlig utvidelse av restriksjonene rundt hensynet til personvern i elektronisk
kommunikasjon. Formålet med ekomloven er å ”sikre brukerne i hele landet gode, rimelige
og fremtidsrettede elektroniske kommunikasjonstjenester, gjennom effektiv bruk av
samfunnets ressurser ved å legge til rette for bærekraftig konkurranse, samt stimulere til
næringsutvikling og innovasjon [Ekomloven §1]48”.
En del viktige avveiinger blir i denne loven overlatt til forskriftene. Dette gjelder særlig
spørsmålet om hvor lenge trafikkdata skal kunne lagres. Det er i dag forslag om at
lagringstiden for kommunikasjonsdata skal utvides. Dette er blant annet for å gi politiet
muligheter til å gå lengre tilbake i tid i sin etterforskning. Hvis kommunikasjonsdata skal
bevares over lengre tid vil det kreve store ressurser av den lagringsansvarlige. Den ansvarlige
trenger ikke bare stor lagringskapasitet, men også nødvendig programvare for å kunne
systematisere og bearbeide dataene på en sikker måte. I tillegg vil det kreve store ressurser å
finne frem relevant informasjon hver gang det etterspørres.
I dag blir disse opplysningene lagret hos teleoperatørene. Operatørene mener dette er en
uheldig løsning da lagringen krever for store ressurser til at de kan behandle dataene på en
effektiv måte. Det kan derfor argumenteres for at en helt uavhengig tredjepart bør overta
lagringen av opplysningene i fremtiden. Denne parten bør ha stor tillit i markedet, og kunne
Lokasjonsbaserte tjenester - teknologi og overvåkning
59
ha kapasitet nok til å utvikle gode sikkerhetsmekanismer og lagringsløsninger for dataene. Det
kan også være en fordel for politiet at de har en fast part å kommunisere med for utlevering av
personopplysninger til ulike formål. Det er sannsynlig at en slik løsning vil falle i god jord hos
kundene, da de ofte har større tillit til en spesialisert tredjepart enn til teleoperatørene.
22 Interessemodellen
Interessemodellen til Dag Blekeli og Knut S. Selmer er delt inn i to hovedkategorier;
individuelle interesser og kollektive interesser [Bing, 1991]52.
Personvern blir ofte sett på som et personlig anliggende som kun involverer èn person av
gangen. Dette er i mange tilfeller ikke riktig. Modellen tar høyde for dette ved å dele
modellen opp i interesser som angår en person alene, og interesser som angår samfunnet som
helhet. Enkeltindividet har interesser i å kontrollere sitt eget liv, mens samfunnet har
interesser i å kontrollere sine medlemmer. Når det oppstår uenighet omkring
personvernhensyn, skyldes det ofte at ulike personer legger forskjellig vekt på viktigheten av
de enkelte interessene.
De individuelle interessene er interessen i diskresjon, i fullstendighet og i innsyn. De
kollektive interessene er interessen i borgervennlig administrasjon, i et robust samfunn og i
samfunnets overvåkningsnivå. Disse interessene blir presentert mer detaljert i de følgende
kapitler.
22.1 Individuelle interesser
Diskresjon
Interessen i diskresjon er for hvert individ å ha mulighet til å kontrollere innsamlingen av
opplysninger om seg selv. Det innebærer kontroll over hvilke opplysninger som blir
innhentet, hvem som får tilgang til opplysningene og hva vedkommende bruker dem til.
Her er det såkalte frivillighetsprinsippet nevnt i avsnitt 21.1 relevant, da det krever at de
registrerte må gi sitt samtykke til at personlig data blir innsamlet. Også lovens paragraf 13 om
datasikkerhet er relevant for denne interessen, da tilfredstillende datasikkerhet vil sørge for at
personlige data blir beskyttet mot angrep [POL §13]40.
Lokasjonsbaserte tjenester - teknologi og overvåkning
60
Fullstendighet
Denne interessen skal sikre at de personopplysninger som innhentes om en person er korrekte
og fullstendige. En beslutning som tas på bakgrunn av lagret informasjon skal være basert på
helhetlige opplysninger, ikke et mer eller mindre tilfeldig utvalg. Hvis informasjon fra ulike
hold, som hver for seg er riktig, blir satt sammen på en uheldig måte kan det føre til uriktige
konklusjoner. Interessen i fullstendighet skal derfor garantere at all relevant informasjon blir
lagt til grunn i beslutningsprosessen. Dette skal minske sannsynligheten for at uriktige
beslutninger tas og for at misforståelser oppstår.
Figur 22.1 viser hvordan interessen fullstendighet kan være relevant for behandlingen av
elektroniske spor. Denne figuren er ment å vise hvordan et knippe personopplysninger samlet
inn hver for seg til sammen kan gi indisier omkring et bestemt hendelsesforløp.
Figur 22.1: Ufullstendige personopplysninger innsamlet om Herr Jensen
I dette tilfellet er de elektroniske sporene som blir samlet inn om Herr Jensen ufullstendige.
Dette kan føre til at personer som kun leser disse opplysningene danner seg et galt bilde av
situasjonen. Informasjonen kan gi inntrykk av at herr Jensen er utro mot sin kone. Dette er
ikke tilfelle. Situasjonen i dette tilfellet er at herr Jensen har kjøpt roser og minkpels til 50-års
dagen til sin søster. Han arbeider som elektriker, og må stadig vekk arbeide overtid på et
sykehus øst i byen.
For å sikre at hele bilder dannes omkring et bestemt hendelsesforløp kan det argumenteres for
at det er best at flere personopplysninger om den enkelte innhentes. Det er dermed ikke
Lokasjonsbaserte tjenester - teknologi og overvåkning
61
nødvendigvis til det beste for personvernet at antall opplysninger begrenses. Det viktige er
hvordan opplysningene blir behandlet og kontrollert.
Innsyn
Individet det innhentes opplysninger om skal ha innsikt i hvordan og hvorfor denne
innsamlingen skjer. Dvs. at personen skal kunne få vite hvem som samler inn opplysningene,
hva som samles inn og hvordan informasjonen blir lagret. Personen skal også være orientert
om hvilke konsekvenser innsamlingen kan få, og hvem opplysningene eventuelt blir gitt
videre til. Retten til innsyn er bekreftet blant annet gjennom personopplysningslovens § 18.
Her står det: ”Enhver som ber om det skal få vite hva slags behandling av personopplysninger
en behandlingsansvarlig foretar [POL §18]42”.
Figuren 22.2 illustrerer hvordan kunden selv skal ha innsyn i de dataene som lagres om seg
selv. Kundene skal samtidig garanteres at disse dataene ikke lekker ut til vedkommende.
Figur 22.2: Fru Olsen skal ha innsyn i opplysninger om seg selv.
22.2 Kollektive interesser
Borgervennlig administrasjon
Den enkelte skal kunne forstå og påvirke hvilke opplysninger som innhentes om ham eller
henne. Det er derfor nødvendig at forvaltningen møter individet med åpenhet og hjelpsomhet.
Lokasjonsbaserte tjenester - teknologi og overvåkning
62
Forvaltningen skal videre sørge for hurtig og korrekt saksbehandling. I
personopplysningsloven står det at ”den behandlingsansvarlige skal svare på henvendelser om
innsyn eller andre rettigheter uten ugrunnet opphold og senest 30 dager fra den dagen
henvendelsen kom inn [POL §16]41”. Det står videre i loven at ”den behandlingsansvarlige
ikke kan kreve vederlag for å gi informasjon eller etterkomme krav fra den registrerte.” Disse
bestemmelsene skal bidra til at borgerne får en god opplevelse når de kontakter forvaltningen
angående personopplysninger.
Utviklingen av ny teknologi skal gjøre saksbehandling lettere ved at det utvikles nye systemer
for beslutningsstøtte og hjelpetjenester. Disse verktøyene kan gi borgerne en bedre opplevelse
når de kontakter kontorer som offentlig administrasjon og lignende ved at individuell
informasjon kan bli tilgjengelig raskere.
Robust samfunn
Denne interessen skal garantere at personopplysninger ikke blir misbrukt fordi teknologien
som brukes ikke har de sikkerhetsmekanismer som kreves. Sikkerhetshull kan blant annet føre
til at opplysninger kommer på avveie eller blir forandret. I personopplysningsloven er
interessen robust samfunn sikret gjennom paragraf om informasjonssikkerhet hvor det blant
annet står at ”den behandlingsansvarlige og databehandleren skal gjennom planlagte og
systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet [POL §13]40”. Borgerne
skal derfor sikres mot at personvernet blir truet på grunn av sviktende sikkerhet som slurv i
rutiner eller feil i teknologi.
Samfunnets overvåkningsnivå
Målsettinger her er å sørge for å opprettholde tillitsforholdet mellom samfunnet og borgerne.
Den offentlige kontroll må ikke bli så omfattende at den bruker personopplysninger til å
kontrollere enkeltindivider. I personopplysningsloven legges det vekt på at ”behandling av
personopplysninger kun skal brukes til det opprinnelige formål [POL §11]39”. Hvis dette
formålet ikke lenger er relevant skal opplysningene slettes.
Lokasjonsbaserte tjenester - teknologi og overvåkning
63
23 Internasjonal påvirkning
Personvern er ikke viktig kun innenfor et land sine grenser. Informasjon og kommunikasjon
er i dag vanlig over landegrensene, og personvern blir derfor et internasjonalt anliggende. Det
er derfor viktig at det utvikles lover og regler for hvordan personopplysninger skal behandles
mellom de ulike nasjoner.
Norge blir påvirket av de regler for personvern som gjelder i våre naboland. Datatilsynet
deltar i flere internasjonale forum for å innhente relevant informasjon om hvilke tiltak andre
nasjoner utfører for å bevare personverninteressene på en best mulig måte.
Også internasjonale konflikter påvirker bestemmelser rundt personvern. For eksempel har
terroraksjonen i USA 11. september 2001 påvirket Norges holdning til etterretningsarbeid.
23.1 Personopplysninger over landegrensene
Det utveksles stadig mer informasjon over landegrensene. Internet og telefoni muliggjør enkel
og effektiv kommunikasjon mellom personer i ulike land og verdensdeler
[personvernrapporten, 2004]53. Dette globale kommunikasjonsmønsteret gjør det nødvendig
med et tett samarbeid mellom nasjonene omkring personverninteresser. Det finnes i dag flere
internasjonale retningslinjer som setter krav til hvordan personopplysninger kan benyttes over
landegrensene. Disse begrensningene er blitt utviklet som et samarbeid mellom de ulike land,
og har som hensikt å oppnå en felles lovgivning på områder der en god rettslig koordinering
mellom de ulike nasjonene er viktig [Lenth, 2000]60.
Gjennom sitt medlemskap i internasjonale organisasjoner har Norge forpliktet seg til å følge
en del internasjonale retningslinjer. For eksempel er Norge gjennom sitt medlemskap i OECD
underlagt de lover som gjelder for utveksling av sensitiv informasjon mellom
medlemslandene. På samme måte er Norge gjennom EØS-avtalen forpliktet til å overholde
EUs personverndirektiv.
23.1.1 Påvirkning fra OECD
Allerede i 1980 kom de første internasjonale retningslinjene fra OECD, kalt ”Guidelines
Governing the Protection of Privacy and Transborder Flows of Personal Data [retningslinjer
Lokasjonsbaserte tjenester - teknologi og overvåkning
64
OECD, 1980]74”. Disse retningslinjene har som formål å beskytte personvernet i overføringen
av informasjon mellom de ulike OECD landene. Retningslinjene fastsetter visse tiltak hver
enkelt nasjon må gjennomføre når de skal overføre informasjon til et annet medlemsland. Det
settes videre krav til at et minimum av disse tiltakene blir innført i det enkelte lands
lovgivning.
Det sentrale prinsippet i retningslinjene dreier seg om at personopplysningene kun kan brukes
til det formål de er innsamlet og lagret for, også kalt formålsprinsippet. Formålet med
opplysningene skal være hovedfokus i informasjonsutvekslingen, og alle avvik fra dette
prinsippet skal få rettslige ettervirkninger. I tillegg er prinsippet om ”god datakvalitet” samt
prinsippet om ”å begrense bruken av personopplysninger” viktige i OECD sine retningslinjer.
Datatilsynet deltar ofte på møtene som arrangeres av OECD. I 2003 ble den årlige OECD
konferansen holdt i Norge med direktør Georg Apenes i Datatilsynet som en av
foredragsholderne.
23.1.2 Påvirkning fra Europa og EU
Året etter at retningslinjene til OECD trådde i kraft, vedtok Europarådet sin konvensjon om
informasjonsbehandling av personopplysninger, ”Convention for the Protection of Individuals
with regard to Automatic Processing of Personal Data [Europarådskonvensjonen, 1981]72”.
Denne konvensjonen ble i 1981 godkjent for Norge, da personregisterloven oppfylte de
kravene som ble satt. Konvensjonen kan sees på som en videreutvikling av retningslinjene til
OECD, da den bygger videre på de samme grunnleggende prinsippene. Konvensjonen legger
likevel mer vekt på å regulere behandlingen av personopplysninger i lys av den økende
teknologiske utviklingen. Moderne informasjonsteknologi vil gi nye muligheter for
innsamling og bearbeiding av stadig større mengder informasjon, noe som setter for eksempel
formålsprinsippet under økt press.
Konvensjonen har i ettertid blitt utvidet med 11 rekommendasjoner som gir spesifiserte
retningslinjer for behandling av personopplysninger i enkelte samfunnsområder. Slike
retningslinjer finnes innenfor eksempelvis statistiske analyser, vitenskapelig forskning og
oppklaring av kriminelle forhold. Siden rekommandasjonene bygger på konvensjonen er
Norge forpliktet til å følge også dem. Europarådet har per i dag 45 medlemsland, og dekker på
den måten store deler av Europa [Europarådet]73.
Lokasjonsbaserte tjenester - teknologi og overvåkning
65
Europarådets konvensjon om cyberkriminalitet er også relevant for medlemslandenes forhold
til personvern. Den siste tiden har for eksempel land som Belgia, Frankrike, Spania,
Storbritannia og Danmark innført ett til to års lagringstid for trafikkdata, da dette er et pålegg i
denne konvensjonen. Siden Norge er medlem av Europarådet vil denne utvidelsen av
lagringstid også bli implementert i norsk lovgivning. Pålegget gjelder alle selskaper som tilbyr
elektronisk kommunikasjon, som mobiltelefoni, e-post, Internet og tekstmeldingstjenester.
Konvensjonen åpner ved siden av at trafikkdata skal kunne lagres lenger enn i dag, også
mulighetene for å oftere ta i bruk overvåkning og avlytting [Fra rådet til tinget, mai 2003]18.
Gjennom EØS-avtalen vil Norge bli omfattet av blant annet EUs direktiver 95/46/EF og
2002/58 om personvern. Direktivet 95/46/EF omhandler hvordan personopplysninger kan
overføres til utlandet, og kalles gjerne for EUs personverndirektiv. Direktivet har som
målsetting å ”etablere felles reguleringsprinsipper og et ensartet personvern i hele EU-
området [Lenth, 2000]60”. Direktivet ble vedtatt av Europarådet sommeren 1995, og bygger
på prinsippene fra Europakonvensjonen fra 1981 og OECD sine retningslinjer fra 1980.
Prinsippene i direktivet skiller seg i hovedsak lite fra tidlig 80-tall, men noen har blitt
videreutviklet og fått en del nye presiseringer. Direktivet har et prinsipp som innebærer at
personopplysninger skal kunne overføres fritt til andre EØS-land og til andre stater som sikrer
en forsvarlig behandling av personopplysningene. Dette skal bidra til å oppnå direktivets
målsetting om lik regulering av personvernet i alle landene i EU/EØS-området.
Advokat i Telenor, Leif Henrik Rønnevik, skriver i en e-post at Telenor i sin utlevering av
personopplysninger baserer seg på personopplysningslovens kapittel fem. Her står det at
”Personopplysninger kan bare overføres til stater som sikrer en forsvarlig behandling av
opplysningene. Stater som har gjennomført direktiv 95/46/EF om beskyttelse av fysiske
personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike
opplysninger, oppfyller kravet til forsvarlig behandling [POL §29]44”. Telenor sin utlevering
av personopplysninger er derfor i henhold til EUs direktiv. Rønnevik skriver videre at Telenor
kan gi personopplysninger videre til land utenfor EU, men at dette da er ifølge
personopplysningsloven. Her står det at unntak fra EUs direktiv kan forekomme hvis
”overføringen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre
gjøremål etter den registrertes ønske før en slik avtale inngås [POL §30, ledd c]45”.
Direktiv 2002/58 omhandler personvern i elektronisk kommunikasjon og har som hensikt å
beskytte personvernet til den enkelte ved å begrense mulighetene som finnes for å samle inn
trafikk- og lokasjonsdata. Det åpner likevel for at personvernet kan fravikes i forbindelse med
Lokasjonsbaserte tjenester - teknologi og overvåkning
66
bekjempelse av kriminalitet og av hensyn til statens sikkerhet [Fra rådet til tinget, mai
2003]18.
23.2 Internasjonal terror
Etter terroraksjonen i USA 11. september 2001 har mange land gjort om sitt regelverk for
overvåkning og annen innhenting av personlig informasjon. I Norge har vi merket dette ved
økt fokusering på enkelte miljøer og mennesker fra bestemte land [Solvik, 2003]55. Et relevant
spørsmål i denne sammenhengen er til hvilken grad vi skal ofre personvernet i kampen mot
internasjonal kriminalitet. Et annet spørsmål er om en slik ofring av personvernet har noen
nytte. Forsker ved Intstitutt for Informatikk ved Universitetet i Oslo, Gisle Hannemyr, mener
den viktigste lærdommen vi kan trekke av den grufulle terroraksjonen i USA, er at massiv og
automatisert elektronisk overvåkning ikke kan beskytte oss mot slike kriminelle handlinger
[Terror i vår tid, 2003]56. USA har ingen føderale personvernlover, og ikke noe datatilsyn
[personvernrapporten, 2004]53. Myndighetene kan derfor muliggjøre overvåkning og kontroll
i alle deler av samfunnet ved å benytte sensorer og annen overvåkningsteknologi i stor grad.
Amerikanske National Security Agency (NSA) har i Ford Mead i Maryland sannsynligvis
verdens største samling av superdatamaskiner. I følge Hannemyr passer 130.000 ansatte på
disse datamaskinene, mens de bruker svært avansert programvare til å analysere
telekommunikasjonstrafikk fra hele verden. I denne overvåkningen er alle mennesker
potensielle terrorister, og alt av aktiviteter blir registrert og kartlagt. Likevel greide ikke disse
systemene å fange opp planleggingen bak terrorangrepene, lagt mindre stanse dem.
Denne svikten i amerikansk etterretning viser at innsamling av trafikkdata i seg selv ikke er
tilstrekkelig for å hindre kriminell aktivitet. Ifølge Hannemyr er det like viktig som massive
elektroniske systemer å forstå fiendens tankegang, kjenne samfunnets sårbarhet og å kunne
forutse, forhindre og avlede eventuelle angrep. Spørsmålet er da om disse tiltakene vil bidra
til å hindre en gjentagelse av slike angrep, eller om det eneste som trues er individers
privatliv, personvern og sivile rettigheter. Hannemyr mener økt overvåkning ikke vil bidra til
å forhindre gjentagelser av denne type terrorisme, men heller uthule de sivile rettighetene til
oss alminnelige, og stort sett lovlydige, borgere.
Også terrorhandlingene i Madrid 11. mars 2004 har påvirket forholdet vi her hjemme har til
overvåkning og etterretning. Justisminister Odd Einar Dørum uttalte etter bombeangrepene at
han ønsker å satse mer på etterretningsarbeid i Norge. ”Jeg kan ikke utelukke at Norge huser
Lokasjonsbaserte tjenester - teknologi og overvåkning
67
terrorister”, sier han. ”Derfor er vår etterretningstjeneste i tett arbeid for å gjøre det de skal for
å ha oversikt over miljøer og personer som kan tenkes å være i en slik situasjon”, fortsetter
justisministeren [Hareide, mars 2004]65. Terrorangrepet i Madrid rystet også EU, som kort tid
etter holdt et krisemøte i Brussel. Her drøftet EUs justis- og innenriksministre hvordan felles
terrortiltak kan forbedre etterretningssamarbeidet over landegrensene. Irland har
formannskapet i EU, og Irlands justisminister Michael McDowell kunne 19. mars 2004
fortelle om enighet mellom EU landene omkring et etterretningssamarbeid. EUs
utenrikspolitiske koordinator Javier Solana vurderer nå forslaget, parallelt med at han leter
etter EUs første antiterrorsjef [Tandstad, mars 2004]64.
24 Personvern i arbeidslivet
I 2003 konsentrerte Datatilsynet mye av sin innsats omkring de utfordringene personvernet
står ovenfor i arbeidslivet. Bakgrunnen for denne innsatsen var at de har sett en utstrakt bruk
av overvåkningsteknologi og kontrollmetoder på dette området [personvernrapporten,
2004]53. En stadig større del av de henvendelser Datatilsynet mottar omhandler sikring av
personverninteresser på arbeidsplassene. Særlig dreier henvendelsene seg om arbeidsgivers
muligheter til å ha innsyn i e-post, telefonbruk og oppslag på Internet.
Arbeids- og administrasjonsdepartementet (AAD) vurderer i dag om personopplysningsloven
og arbeidsmiljøloven er tilstrekkelig for å sikre personverninteressene til arbeidstakerne i
fremtiden. Personopplysningsloven er en generell lov som skal sikre personverninteresser i
alle deler av samfunnet, og er derfor ikke spesielt beregnet til arbeidslivet. Vi har i dag en
arbeidsmiljølov fra 1977 som skal dekke denne delen av samfunnet, men som er mangelfull
og uklar på flere viktige områder i personverndebatten. For eksempel står det ingenting i
loven om hvilke reguleringer som skal gjelde for overvåkning på arbeidsplassen.
Departementet ønsker derfor å innføre en ny lov for arbeidslivet, arbeidslivsloven, som skal
videreføre og oppdatere arbeidsmiljøloven. Mer detaljer om den nye arbeidslivsloven finnes i
appendiks D.
25 Personvern og kriminalitetsbekjempelse
Balansen mellom hensynet til personvern og etterforskningsbehovet til politi og myndigheter
er stadig gjenstand for debatt. Det er viktig at en tenker igjennom de langvarige virkningene
Lokasjonsbaserte tjenester - teknologi og overvåkning
68
denne balansen kan ha på samfunnet, både på borgerne og på kulturen. Hvis samfunnet
utvikler seg slik at alle mennesker alltid blir påpasset, kan det kunne føre til en
maktforskyvning i samfunnet. En slik maktforskyvning vil kunne true demokratiet slik vi
kjenner det i dag. Grunnlaget bak demokrati er at borgere skal se etter og prege samfunnet i
den retningen de ønsker det [Masst, mai 2004]67. Hvis samfunnets overvåkning av den enkelte
borger blir for stor, vil grunnlaget for demokrati svekkes.
Det er for øvrig heller ikke sikkert en økt overvåkning av borgerne vil øke tryggheten i
samfunnet. Som vi har fått høre var ikke amerikansk etterretning i stand til å forutse
terroraksjonen i USA selv med hjelp av det aller siste og mest avanserte innen
overvåkningsutstyr. Dette viser at overvåkning i seg selv ikke nødvendigvis er tilstrekkelig for
å bekjempe og oppklare kriminelle handlinger.
Det er sannsynlig å tro at det i fremtiden vil bli enda vanskeligere å finne kriminelle personer
ved hjelp av overvåkningsutstyr alene. Verktøyene som brukes vil riktignok bli mer avanserte
og presise, men personene som forsøkes spores vil også få mer kunnskaper om hvilken
informasjon de etterlater seg. Ved å avstå fra bruk av Internet og annet kommunikasjonsutstyr
kan kriminelle aktører lykkes i å skjule sin egen lokasjon. Mafialedere tar i alle samtaler
utgangspunkt i at de blir avlyttet og opptrer deretter. De beskytter seg mot overvåkning ved at
de ordlegger og oppfører seg på en slik måte at det blir vanskelig å finne bevis mot dem med
lagrede trafikkdata.
Kriminelle aktører i samfunnet vil også bli mer utspekulerte med årene. Politiet må derfor
sørge for at de dataene som samles inn gjennom etterforskning blir så relevante som mulig.
Politiet bør også utvide sine etterforskningsmetoder utover kun å samle inn mer data siden
store mengder informasjon i seg selv ikke trenger være nok til å oppklare kriminell aktivitet.
Terroraksjonen 11. september 2001 er et tragisk eksempel på at ulovlige handlinger kan skje
selv ved betraktelige informasjonsmengder samlet inn på forhånd. Det trenger derfor ikke
være tilstrekkelig for politi og etterretning å kun samle inn mer data for å forhindre eller
oppklare kriminelle handlinger. Ofte er det like viktig å være i stand til å trekke ut nyttig
kunnskap fra informasjonen. Tolkingen av alle dataene som lagres er derfor vanligvis
flaskehalsen i enhver form for datainnsamling.
Datatilsynet har utformet noen hovedkrav til de metoder politiet benytter i sin bekjempelse og
etterforskning av kriminell aktivitet. Politiet blir i første rekke pålagt ”å bevise at de tiltak de
iverksetter ikke truer de verdiene de er ment å beskytte [personvernrapporten, 2004]53”. Dette
innebærer at alle tiltak som benyttes skal være beskrevet og hjemlet i lov. Videre må politiet
Lokasjonsbaserte tjenester - teknologi og overvåkning
69
garantere at tiltakene står i rimelig forhold til den aktivitet de skal beskytte mot. Det vil si at
politiet må beskrive de trusler som eksisterer, samt redegjøre for de konsekvenser en
etterforskning vil medføre. Datatilsynet setter også krav om at politiet skal ”opprettholde et
klart skille mellom etterforskning og overvåkning”. Alle disse kravene fra datatilsynet skal
bidra til at de virkemidler politiet tar i bruk utgjør en så liten trussel mot personvernet som
mulig.
26 Grenser for personvernet
Siden elektroniske spor viser seg å være så nyttige i etterforskning kan det argumenteres for at
det er til samfunnets beste at digitale data blir lagret så lenge som mulig. Politiet vil da kunne
gå lenger tilbake i tid for å studere elektroniske spor som kan bidra til oppklaring av
kriminelle forhold. En utvidelse av lagringstiden for personlig informasjon vil likevel kunne
svekke enkeltindividers personvern siden opplysningene vil være tilgjengelig over et større
tidsrom. Interessemodellen er relevant i dilemmaet rundt statens etterretningsbehov og
hensynet til den enkeltes personvern, da de kollektive interessene blir her satt opp mot de
individuelle. Hvilke interesser som blir sett på som viktigst varierer fra person til person.
Paul Chaffey, leder for Abelia, mener det bør være et hovedprinsipp at kriminelle saker skal
avdekkes uten at den enkeltes personvern blir truet. Han mener det er galt at lovlig aktivitet
skal lagres ”i tilfelle” det finnes muligheter for kriminell aktivitet [høringsuttalelsene til
Abelia, 2003]70. Nils Klippenberg, sjef ved Thales e-Security, uttaler at ”vi alle må være
villige til å gi avkall på noe av personvernet vårt til fellesskapets beste”. Han sier videre at
”myndighetene må få lov til å overvåke, men at borgerne må være klar over at det skjer
[høringsuttalelsene til Thales]71”. Denne avveiningen om hvilke restriksjoner som skal settes
på politiets overvåkning og hvor lenge trafikkdata skal tillates lagret, har ved flere
anledninger vært oppe til politisk og offentlig debatt.
Førstestatsadvokat og leder av politiets datakrimsenter i Økokrim, Inger Marie Sunde, mener
den korte lagringstiden vi har i Norge er en drømmesituasjon for en rekke kriminelle miljøer
[Furuly, 2003]59. ”Personvernet blir det godes fiende når dataene blir slettet så tidlig som i
dag”, sier hun. Hun viser til hvordan opplysninger i mobilselskapenes bakkestasjoner ved
flere tilfeller har vært med på å oppklare alvorlige forbrytelser. Sunde reagerer også på at det i
Norge så lenge var mulig å kjøpe uregistrerte abonnement for mobiltelefonen. ”Vi har hatt et
Lokasjonsbaserte tjenester - teknologi og overvåkning
70
stort antall saker der det har kommet frem at organiserte kriminelle benytter mobiltelefoner
som er umulig å spore tilbake til navngitte brukere” sier Sunde. ”For oss i politiet har dette
betydd at vi har hatt kraftig svekkede muligheter til å bekjempe alvorlig kriminalitet”, legger
hun til. Hennes påstander underbygges blant annet gjennom Grønnerød sine uttalelser i
forbindelse med Orderud-saken. Han sa i retten at alle medlemmer i de kriminelle miljøene
han kjenner til benytter anonyme kontantkort.
Sunde er nå meget lettet og glad over at det ikke lenger er mulig å skaffe seg slike anonyme
kontantkort i Norge. I den nye Ekomforskriften som trådde i kraft 16. februar 2004 ligger det
påbud om at alle kontaktkortkunder skal registreres. I ekomforskriften står det blant annet at
”tilbydere av offentlig telefonitjeneste skal føre oversikt over enhver sluttbrukers navn,
adresse og nummer/adresse for tjeneste [Ekomforskriften §6-2]50”. Dette innebærer at det skal
være mulig å identifisere alle brukere av kontantkort. En slik identifisering kan blant annet
hjelpe politiet med å løse alvorlige kriminelle saker. Registreringen kan også hjelpe til å få
bukt med problemet omkring anonyme oppringinger og tekstmeldinger. Registrering av
kontantkort kan bidra til å motvirke mobbing og annen hensynsløs bruk av mobiltelefonene.
Mobiltelefonoperatørene fikk av Post- og teletilsynet (PT) frist til 18. februar 2004 med å lage
effektive rutiner for registrering av personopplysninger til kontantkortkunder. Likevel er det
mye som tyder på at disse rutinene enda ikke er på plass. Ifølge nettstedet mobiltelefon.no er
fortsatt flere hundretusen kontantkortbrukere uregistrert [TRH, februar 2004]58. Anne Marie
Storli, informasjonssjef i PT, uttaler at ”vi har klare indikasjoner på at påbudet ikke er fulgt
opp, og at antallet uregistrerte kontantkort på markedet er svært høyt”. Storli legger til at dette
registreringskravet var en del av mobilmeldingen lagt frem for Stortinget i 2002, og derfor
ikke burde komme som noen overraskelse på teleoperatørene.
PT vektlegger at registreringen av kontantkortkunder også kan sees på som en klargjøring av
lover som allerede eksisterer. Særlig straffeprosessloven er relevant, da teleoperatørene etter
den er pålagt å kunne utlevere til politiet personlige opplysninger om alle telefonikunder. For
å kunne innfri et slikt krav må operatørene innhente denne type informasjon også om kunder
som foretrekker kontantkort.
Lokasjonsbaserte tjenester - teknologi og overvåkning
71
27 Overvåkning - en vane?
Allerede i dag har vi alle blitt så vant til videoovervåkning at vi knapt registrerer de
kameraene som omgir oss til daglig. Av sikkerhetsgrunner finnes det kameraer i de fleste
banker, postkontor og dagligvareforretninger. Det er sannsynlig at bruken av
overvåkningskameraer bare vil fortsette. Det er flere grunner til dette. Utviklingen skyldes til
dels at overvåkningsutstyr blir billigere, raskere og mer automatisert. I tillegg vil det bli mer
akseptert blant folk flest at deres bevegelser blir overvåket og registrert av sikkerhetsmessige
hensyn. Det vil i fremtiden også bli billigere å sanke, lagre og systematisere data etter hvert
som de samles inn, enn å finne relevante data først når de blir etterspurt. Dermed vil data som
for øyeblikket virker unyttige også kunne bli lagret og registrert fordi informasjon blir ”kjekt
å ha [Solø, 1999]63”.
Faren ved en utbredt bruk av overvåkningsutstyr i det daglige er at personer etter hvert kan bli
likegyldige overfor slik bruk av teknologi. De aller fleste overvåkningskameraer er i dag satt
opp av gode hensikter som å sikre folk og verdier. Likevel kan det finnes instanser som setter
opp overvåkningskameraer av andre og mindre godtatte årsaker. Hvis personer blir
likegyldige overfor denne type overvåkning, kan det være vanskelig å skille kameraer med
gode hensikter fra de med dårlige. Det er derfor viktig at personer også i fremtiden er
skeptiske til bruk av overvåkning slik at metoder av denne type kun blir brukt til de rette
formål.
Mange som av ulike årsaker tar i bruk kameraovervåkning tenker ikke på at det finnes
begrensninger på slik aktivitet i personopplysningsloven. Blant annet er det altfor få som
melder fra til datatilsynet om at de setter opp overvåkningskamera, selv om loven innehar en
slik meldeplikt. I tillegg kreves det for å kunne drive overvåkning på denne måten at formålet
med overvåkningen skal være saklig begrunnet, og at overvåkeren må vurdere alle relevante
fordeler og ulemper. Kameraovervåkningen skal også merkes tydelig, slik at personer lett kan
se at de befinner seg på et område med et eller flere videokameraer [POL §36-41]47.
Datatilsynet registrerer i dag at ny teknologi ofte tas i bruk på dette området, og at stadig flere
kameraer monteres [personvernrappirten, 2004]53. De er derfor opptatt av å informere om de
reglene som eksisterer omkring denne type aktivitet, slik at overvåkningen skjer på en riktig
og sikker måte også i fremtiden.
Lokasjonsbaserte tjenester - teknologi og overvåkning
72
Del 6: Avslutning
”Mobile location solutions, which combine mobile location systems
and location specific services, represent the next major
“killer application” of the mobile industry.” - [Göran Swedberg for Ericcson, 1999]16
28 Drøfting
Det er sannsynlig å anta at bruken av elektroniske spor bare vil øke i årene som kommer. Mer
data vil bli samlet inn, og disse dataene vil bli lagret lengre. Dette vil innebære at personers
kredittkortbruk, besøk på Internet, passering gjennom bomring, bruk av mobiltelefon og andre
helt trivielle registreringer vil kunne utnyttes i et større tidsrom og til andre formål enn hva vi
ser i dag.
Det er vanskelig å spå hvilken effekt en slik utvikling vi ha på borgerne og på samfunnet.
Professor ved Institutt for rettsinformatikk ved Universitetet i Oslo, Jon Bing, frykter den økte
bruken av elektroniske spor vil føre til at menneskers verdi som individ vil reduseres [Bing,
1999]52. Han uttaler at ”i informasjonssamfunnet er informasjonen om den enkelte blitt noe
håndgripelig, noe som bestemmer individets verdi”. I følge Bing vil menneskeverdet i
fremtiden reduseres til prisen på personlige opplysninger. Personer vil på denne måten etter
hvert miste sin verdi som individer og mennesker. ”Vi vil alle bli behandlet som et nummer i
et uendelig langt register”, konkluderer han.
Jeg mener dette kan være et realistisk utfall hvis ikke vi borgere blir mer bevisste på hvilke
elektroniske spor vi etterlater oss, og hvordan disse kan utnyttes. Særlig alarmerende er det at
så få unge mennesker tenker over de konsekvenser en økning i elektroniske spor kan ha for
personvernet. I en undersøkelse utført av Teknologirådet angående utbredelsen av
elektroniske spor kom det frem at voksne personer er mer skeptisk til å bre om seg med
digitale spor enn ungdommer [Teknologirådet, 2004]62. De fleste voksne var i større grad enn
ungdommene bekymret over muligheten disse sporene kan gi til uønsket innsyn i personlige
opplysninger. Erlend Jacobsen, prosjektleder for denne undersøkelsen, uttaler at
Lokasjonsbaserte tjenester - teknologi og overvåkning
73
”ungdommenes mangel på bekymringer for personvernkonsekvenser skyldes til dels lite
kunnskap om mulige trusler mot personvernet”.
Ettersom nye generasjoner vil vokse opp med Internet, mobiltelefoner og betalingskort rundt
seg hele døgnet er det mulig at ungdommenes skepsis vil forsvinne enda mer. Elektroniske
hjelpemidler kan bli en så stor del av det daglige liv at mistilliten til tjenestetilbydere og
nettverk viskes ut. Dette er imidlertid avhengig av hvordan holdningene og innstillingene til
elektroniske spor utvikler seg. Hvis kriminell aktivitet basert på elektroniske spor som for
eksempel kredittkortsvindel blir et stort problem, kan fremtidens generasjoner bli mer
skeptiske til bruk av elektronisk utstyr enn hva vi ser i dag. Dette vil i tilfelle gi en utvikling i
en helt annen retning enn scenarioet Jon Bing frykter.
Uansett hvilken retning utviklingen går vil det forbli viktig at myndighetene tar ansvar for
borgernes rettigheter. De må sørge for at det ikke sprer seg en holdning til moderne teknologi
og personvern basert på likegyldighet. Tanken på at informasjon som blir innhentet ikke vil
bli brukt til noe som kan bringe skade eller harme, utgjør den største trusselen for
personvernet. Tanken på at den som har ”rent mel i posen” ikke har noe å skjule er et
ufullstendig argument. Alle mennesker har noe å skjule, og ønsket om å bevare sine
hemmeligheter bør anerkjennes som en selvfølgelig rettighet [Smith og Østmoen, 2003]69.
Myndighetene må sørge for at regelverket rundt personvern blir oppdatert i takt med
teknologiutviklingen. Hans Rustad, journalist i magasinet Mandag Morgen, tror dette blir en
stor utfordring [Rustad, 2004]79. ”Personvernet slik vi kjenner det i dag vil henge så mye etter
teknologiutviklingen at det går ut på dato” uttaler han. Rustad mener at den verden hvor
viktigheten av personvern slik vi kjenner det i dag vil slutte å eksistere. Dette er fordi han tror
mennesker vil etterlate seg så mange elektroniske spor at all informasjon om hver enkelt blir
tilgjengelig for hvem som helst uansett. ”Det vil sirkulere så mye informasjon om individet, at
man kan finne ut alt bare ved å sette inn litt ressurser”, konkluderer han. Jeg mener denne
utviklingen kan unngås hvis personvernlovgivningen blir hyppig oppdatert i fremtiden. Så
lenge de lover og regler som gjelder på ethvert tidspunkt er oppdatert de muligheter ny
teknologi gir, vil det være mulig å sikre et godt personvern også til etterfølgende
generasjoner. I denne prosessen er det viktig med en fortsatt levende og kraftfull diskusjon om
personvernets rolle i samfunnet. I dag blir denne debatten holdt i live av blant andre politikere
og flere ulike organisasjoner. Det er viktig at disse instansene også engasjerer seg i spørsmål
omkring personvern og overvåkning i årene som kommer.
Lokasjonsbaserte tjenester - teknologi og overvåkning
74
I dag tillater ikke personopplysningsloven en arbeidsgiver å overvåke sine ansatte gjennom
arbeidsdagen hvis ikke arbeidstakeren aksepterer det. Loven tillater heller ikke
forsikringsselskaper å kreve merking av verdigjenstander forsikret hos dem så lenge
forsikringstakeren er imot dette. Selv om kontroll av denne typen i begge disse tilfellene
kunne gitt organisasjoner store fordeler, er en slik overvåkning umulig da det strider mot
bestemmelsene om frivillighet i personopplysningsloven. Frivillighet innebærer at vi borgere
selv bestemmer om vi ønsker å bli overvåket med de fordelene det gir, eller om vi helst vil la
være. Dette et godt prinsipp da det er med på å beskytte den enkeltes personvern. Grunnen til
dette er at det i dag finnes alternativer. Du kan si nei til at sjefen overvåker deg og fremdeles
beholde jobben. Eller du kan skaffe deg en annen jobb der arbeidsgiveren ikke setter slike
krav. Det er også mulig å finne forsikringsselskaper som ikke krever at du lar dem spore dine
forsikringsgjenstander. I fremtiden kan graden av frivillighet bli redusert da det kan oppstå en
situasjon hvor det ikke lenger er noen reell valgfrihet. Hvis alle arbeidsgivere eller
forsikringsselskaper krever at du skal godta overvåkning er det vanskelig å stå imot presset.
Spørsmålet om hva vi skal godta av overvåkning er til en stor grad et spørsmål om verdier. At
lokasjonsinformasjon for mobiltelefoner blir lagret lenger enn i dag, kanskje opp til et år, kan
hjelpe politiet å oppklare kriminelle saker. Dette støtter samfunnets verdier om rettskaffenhet,
rettferdighet og lovlydighet. Samtidig er det private livet preget av verdier som empati,
autonomi og frihet. Vi trenger alle et samfunn som er opptatt av rettferdighet og lovlydighet,
men vi trenger også å kunne dyrke de private verdier uten myndighetenes innsyn. Dette til
tross for at innsynet ikke trenger være ment som overvåkning.
29 Konklusjon
I følge Personvernrapporten utgitt av Datatilsynet i april 2004 er personvern definert som
”beskyttelsen av den enkeltes personlige integritet og ivaretakelsen av privatlivets fred
[personvernrapporten, 2004]52”. I følge Professor Jon Bing ved Universitetet i Oslo
representerer personvernet ”en interesse i å kontrollere formidling og bruk av opplysninger
som angår en selv [Bing, 1991]52”. Personvern dreier seg altså i bunn og grunn om muligheten
et individ har til å kunne være alene, helt uten andres innsyn, hvis vedkommende selv ønsker
det.
Beskyttelsen av den enkeltes personvern utsettes stadig for nye utfordringer da innovativ
teknologi presenterer nye metoder for innsamling og registrering av elektroniske spor. Disse
Lokasjonsbaserte tjenester - teknologi og overvåkning
75
sporene kan gi uvedkommende store innblikk i enkeltpersoners personopplysninger. En
person sin lokasjon på et bestemt tidspunkt er en slik personlig opplysning. Lovene må derfor
stadig oppdateres og utvikles for å passe inn i mer moderne tider. Hvis fremtidens borgere
også skal få oppleve gleden ved et sterkt personvern, må den teknologiske utviklingen følges
av et personvern i utvikling.
Likevel er det viktig å huske at ny teknologi ikke er negativt i seg selv, og at teknologien
alene ikke representerer noen fare for personvernet. Trusselen ligger i hvordan teknologien
blir utnyttet. Hvem som benytter den, og til hvilket formål. Derfor har vi i dag utviklet et godt
regelverk som gjennom enkle prinsipper skal bidra til at personvernet sikres. All registrering
skal for eksempel godt begrunnes, registreringen skal bygge på frivillighet fra den enkelte og
alle har rett til innsyn i opplysninger lagret om seg selv.
Det finnes mange gode grunner til å overvåke og registre. Teknologien gjør det mulig for
politiet å oppklare kriminelle handlinger på nye måter enn før. Politiet er avhengig av slike
metoder i sin bekjempelse mot kriminell aktivitet. Likevel er det viktig at personvernet blir
ivaretatt på en god måte. Georg Apenes, direktør i datatilsynet, uttaler at ”summen av mange
tiltak med gode hensikter kan ramme folks rett til å verne om privatlivet”
[personvernrapporten, 2004]53. Vi kan ikke godta å bli overvåket hele tiden for den gode saks
skyld. Da er det en fare for at den gode sak i fremtiden ikke blir så god likevel.
De lokasjonsbaserte tjenestene kan i mange tilfeller kan de virke svært nyttige og uskyldige
siden de gir brukerne relevant informasjon til riktig tid og sted. I andre tilfeller, for eksempel
ved utsendelse av reklame, kan denne formen for informasjon føles plagsom og som en
invasjon av privatlivets fred. Hvordan en tjeneste oppfattes er et individuelt anliggende. Det er
likevel viktig at vi husker at overvåkning skal brukes for å sikre folk og verdier, og at
prinsipper om frihet og personvern også skal gjelde etter innføringen av mer avansert
teknologi.
30 Bibliografi
Under følger en oversikt over alle referanser benyttet under arbeidet med denne oppgaven.
Referansene er inndelt etter hvilken del av oppgaven de er mest relevant. I tillegg til
diplomoppgaven følger det med en CD der alle kilder funnet på Internet er lagret.
Lokasjonsbaserte tjenester - teknologi og overvåkning
76
Kommersiell del
1. Artikkelen ”Går i posisjon for inntjening” av Åslaug Mostad, mars 2002. Hentet fra http://www.telenor.no.
2. Prosjekt ”Tjenesteutvikling innen UMTS” utført av Johansen, Gruschke, Moe, Parsli og Evensen ved Universitetet i Oslo, oktober 2002.
3. Artikkelen ”Location and context” av Communication Manager i Comptel Corporation i Helsinki, Pellervo Hämälainen. Hentet fra http://www.geoconnexion.com/magazine/article.asp?ID=501, 28.02.2004
4. Dokumentet “Ubiquitous Commerce – Always On, Always Aware, Always Pro-active” av Anatole Gershman. Presentert på konferansen “Mobile Commerce: Vision and Challenges” ved “The 2002 International Symposium on Applications and the Internet (SAINT 2002)”, Nara, Japan. Finnes på http://www.accenture.com/xdoc/en/services/technology/publications/UbiCommerce-SAINT2002.pdf
Tjenestene
5. Prosjektet ”Lokasjonsbaserte tjenester” utført av Nicolai Roland desember 2002.
6. Foilsett presentert av Martin Illsley, sjef for seksjon for innovativitet i accenture, høsten 2003. Presentasjonen ble holdt i forbindelse med faget Digital Kommunikasjon og organisatoriske utfordringer.
7. Informasjon om tjenester fra hjemmesidene til NetCom. Finnes på http://www.netcom.no, februar 2004
8. Informasjon om tjenesten Buddy. En av ”hall of fame” service eksemplene fra PATS-labben ved NTNU. Utarbeidet av Nickolai Roland, desember 2002. Finnes på http://www.item.ntnu.no/lab/nettint1/services/halloffame/buddylist.pdf
9. Informasjon om tjenesten Guardian Angel fra hjemmesidene til Alcatel. Finnes på http://www.alcatel.com/lead/gsmAmerica_arpu.html
10. Artikkelen ”Overvåk med mobilen” av Katrine Hvitved-Jacobsen. Publisert på nettstedet ”Din side”, mars 2003. Finnes på http://www.dinside.no/php/art.php?id=87132&=katnav
11. Artikkelen ”Datakart i brannbiler i Vestfold” av Arvid Lie, brannkonstabel i Sandefjord brannvesen, 2003. Publisert i magasinet ”Brannmannen”. Finnes på http://www.brannmannen.no/arkiv/2003/303/sider/datakart_i_brannbiler_i_vestfold.htm
12. Prosjektoppgaven ” Anvendelse av metodikken „Contextual design“ for utvikling av lokasjonsbaserte tjenester ved Grimstad Museum” av Ole Hestnes og Runar Mehl Teigen. Oppgaven er utført ved Høyskolen i Agder, mai 2003. Finnes på http://siving.hia.no/ikt03/ikt6400/g23/rapport.pdf
13. Prosjektoppgaven ”Lokasjonsbasert guiding” av Lars Klemetsaune. Oppgaven er utført ved NTNU, november 2003. Finnes på
Lokasjonsbaserte tjenester - teknologi og overvåkning
77
http://www.item.ntnu.no/lab/nettint1/activities/prosjekter/host2003/KlemetsauneRapport.pdf
Teknisk del
14. Artikkelen ”IKT og personvern” av Prosjektleder i Teknologirådet Erlend Jakobsen. Hentet fra http://www.teknologirådet.no, 29.01.2004. T
15. Skriv om Cell ID av Scott Moore, 2004. Finnes på http://msmobiles.com/catalog/i.php/264.html
16. Artikkelen ”Ericsson’s mobile location soloution” av ansatt i Ericsson Göran Swedberg. Utgitt første gang som Ericsson Review No.4, 1999
17. Informasjon om NetCom sine mange tjenester fra deres hjemmesider. Finnes på: http://www.netcom.no/default.asp?Identificator=1.1.2
18. Nyhetsbrev nr 5 ”Fra rådet til tinget” utgitt av Teknologirådet 5.mai 2003.
19. Fordypningsprosjekt ”Lokasjonsserver for AMIGOS” utført av Tor Erik Helgesen ved NTNU, desember 2002.
20. Skriv om RFID. Utdelt av professor Per Stokke på forelesing i faget Digital Kommunikasjon og organisatoriske utfordringer, høst 2003.
21. Presentasjonen ”Radio Frequency Identification” av Luca Rossi, CSTaR høsten 2003. Presentasjonen ble utført som telefonferanse fra Accenture sine lokaler i Sophia Antipolis, Frankrike.
22. Foilsettet ”Lokasjonsbaserte tjenester” av David L. Lie. Benyttet på hans presentasjon av sin rapport ”Lokasjonsbaserte tjenester”, høst 2002.
23. Rapporten ”Lokasjonsbaserte tjenester” av David L. Lie, høst 2002.
24. Foilsettet ”Enhanced Observed Time Difference” av Beth Frasco, leder for radioplanleggingen i Aerial Communications. Publisert første gang i 2003. Finnes på http://www.fcc.gov/911/enhanced/releases/aerial.pdf
25. Foilsettet ”Location Aware computing” av Steinar Brede ved Telenor FoU, april 2004.
26. Prosjektet ”Location Aware Services” utført av Rune Alsnes ved NTNU november 2003. Finnes på http://www.item.ntnu.no/lab/nettint1/activities/prosjekter/host2003
27. Boken ”UMTS Networks, Architecture, Mobility and Services” skrevet av Heikki Kaaranen og Valtteri Niemi. Utgitt på John Wiley & Sons LTD, 1998.
28. Boken ”UMTS” av Flavio Muratore. John Wiley & Sons LTD, 2000.
29. Boken “Computer Networks” av Andrew S. Tanenbaum. Utgitt første gang i 1996 på Prentice Hall PTR.
30. Boken ”Services for UMTS” skrevet av Tomi Ahonen og Joe Barrett. Utgitt på John Wiley & Sons LTD, 2000
31. Hjemmesidene til tredjepartsutvikleren Net4Call, juni 2004. Finnes på http://www.net4call.com
Lokasjonsbaserte tjenester - teknologi og overvåkning
78
Juridisk del
32. Den Norske Grunnloven §110 ledd c, Et eller annet.
33. Menneskerettighetene. Finnes på http://www.aktive-fredsreiser.no/biblioteket/internasjonale_avtaler/menneskerettighetene/ve_menneskerettighetene.htm, juni 2004
34. Personopplysningsloven §1, Lovens Formål.
35. Personopplysningsloven §2 ledd 8, Definisjoner
36. Personopplysningsloven §6, Forholdet til lovbestemt innsynsrett etter andre lover. J
37. Personopplysningsloven §8, Vilkår for å behandle personopplysninger
38. Personopplysningsloven §9, Behandling av sensitive personopplysninger
39. Personopplysningsloven §11 ledd c, Grunnkrav til behandling av personopplysninger
40. Personopplysningsloven §13, Informasjonssikkerhet
41. Personopplysningsloven §16, Frist for å svare på henvendelser om informasjon m.v.
42. Personopplysningsloven §18, Rett til innsyn
43. Personopplysningsloven §28, Forbud mot å lagre unødvendige personopplysninger
44. Personopplysningsloven §29, Grunnleggende vilkår ved overføring av personopplysninger til utlandet
45. Personopplysningsloven §30, Unntak ved overføring av personopplysninger til utlandet
46. Personopplysningsloven §33, Konsesjonsplikt
47. Personopplysningsloven §36-41, fjernsynsovervåkning
48. Ekomloven §1, Lovens Formål.
49. Arbeidslivslovutvalgets utredning om Arbeidslivsloven. Hentet fra http://www.odin.dep.no/archive/aadvedlegg/01/09/NOU05060.pdf, mai 2004
50. Ekomforskriften §6-2, Informasjon om sluttbrukere
51. Forvaltningsloven §17, et eller annet
52. Boken ”Personvern i faresonen” av Jon Bing. J.W.Cappelens forlag, 1991
53. Personvernrapporten utgitt av Datatilsynet, april 2004.
54. Artikkelen ”Personvern i et elektronisk marked” av cand. jur. Inger Elise Mey ved Universitetet i Oslo. Hentet fra http://www.jus.uio.no/iri/forskning/lib/rapporter/elektronisk_marked/personvern.html, 19.02.2004.
55. Artikkelen ”Reagerer på ny terrorlov” av Bjørn Magne Solvik. Lagt ut på nettsidene til Liberaleren desember 2003. Finnes på http://www.liberaleren.no/arkiv/001122.php#001122
56. Artikkelen ”Terror i vår tid” av Gisle Hannemyr. Publisert i magasinet PC World Norge, nr.11, 2001
Lokasjonsbaserte tjenester - teknologi og overvåkning
79
57. Sitat hentet fra nettsiden ”Siterte sitater og andre ordspråk”. Finnes på http://www.ordtak.no/index.php?fn=Louie%20D.&en=Brandeis
58. Artikkelen ”Hundretusener av kontantkort uregistrert” av TRH. Publisert på mobiltelefon.no, februar 2004. Finnes på http://www.mobiltelefon.no/nyheter/?ID=861
59. Artikkelen ”Vil forby uregistrerte mobiltelefoner” av Jan Gunnar Furuly, 2003 Hentet fra http://www.aftenposten.no/nyheter/nett/article.jhtml?articleID=554771 J
60. Artikkelen ”Adgangen til å benytte personopplysninger” av Claude A. Lenth. Skrevet ved Institutt for rettsinformatikk ved Universitetet i Oslo. Utgitt ved CompLex, 2000.
61. Lederartikkelen ”Mobil Kriminalitet” i Aftenpostens morgenutgave. Hentet fra http://www.aftenposten.no/meninger/leder_morgen/article.jhtml?articleID=555512, mai 2003
62. Artikkel som presenterer en undersøkelse utført om utbredelsen av elektroniske spor, 2004. Finnes på http://www.teknologiradet.no/html/617.htm
63. Artikkelen ”Velkommen til Orwells verden” av Stein Solø, 1999. Hentet fra http://www.xa.no/stein/privacy.html
64. Artikkelen ”EU semje om etterretning” av Bent J. Tandstad, mars 2003. Publisert på NRK sine Internetsider. Finnes på http://www.nrk.no/nyheter/utenriks/3631057.html
65. Artikkelen ”Vil ha mer etterretning” av Knut Erik Hareide. Publisert på Internetsidene til TV2, 2004. Finnes på http://pub.tv2.no/TV2/nyhetene/article201633.ece
66. Artikkelen ”Personvern og lokasjonsbaserte tjenester” av professor Dag Wiese Schartum, avdeling for forvaltningsinformatikk ved Universitetet i Oslo, juli 2003. Finnes på http://www.afin.uio.no/forskning/notater/1-01.html
67. Informasjon på Norad sine hjemmesider om demokrati og menneskerettigheter. Skrevet av Mette Masst, mai 2004. Finnes på http://www.norad.no/default.asp?V_ITEM_ID=1629#page_top
68. ”Privacy Matters” hentet fra hjemmesidene til accenture. Finnes på http://www.accenture.com/xd/xd.asp?it=enweb&xd=services\technology\vision\privacy_matters.xml
69. EFNs høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1.desember 2003. Av Cynthia Smith og Per Inge Østmoen. Finnes på http://www.teknologiradet.no/files/efn_copy.pdf
70. Abelias høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1. desember 2003. Skrevet av administrerende direktør Paul Chaffey. Finnes på http://www.teknologiradet.no/files/abelia.pdf
71. Thales høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1. desember 2003. Skrevet av sjef for E-security Nils Klippenberg. Finnes på http://www.teknologiradet.no/files/thales.pdf
72. Europarådskonvensjonen fra 1981. Hentet fra Europarådet sine hjemmesider, http://conventions.coe.int/Treaty/EN/CadreListeTraites.htm, april 2004.
73. Informasjon hentet fra Europarådet sine hjemmesider, http://www.coe.int/T/e/com/about_coe/, april 2004.
Lokasjonsbaserte tjenester - teknologi og overvåkning
80
74. Retningslinjene fra OECD av 1980. Finnes på http://www.privacy.gov.au/publications/oecdgls.doc
75. Artikkelen ”Elektroniske spor og personvern” av Prosjektleder i Teknologirådet Erlend Jakobsen. Hentet fra http://www.teknologirådet.no, 29.01.2004.
76. Artikkelen ”Positioning with Bluetooth” av Hallberg, Nilsson og Synnes. Luleå University of Technology, 2003.
77. Prosjektet “Positioning with Bluetooth, IrDA and RFID” utført av Nilsson og Hallberg, 2002. Utført ved Luleå University of Technology
78. Internetsidene til Open Mobile Alliance. Finnes på http://www.oma.com
79. Artikkel i magasinet Mandag Morgen av Rustad, 2003.
Lokasjonsbaserte tjenester - teknologi og overvåkning
i
Appendiks A Hyperbolsk triangulering
I tilfeller hvor mobilterminalen mottar signaler fra to basestasjoner til forskjellig tid, vil
hyperbolsk triangulering innebære at terminalen befinner seg langs en hyperbel. Dette er vist i
figur A.1.
Figur A.1: Hyperbolsk triangulering der terminalen befinner seg langs en hyperbel mellom to basestasjoner.
I tilfeller der det er tre basestasjoner inkludert vil terminalen ligge langs en hyperboloide,
mens fire basestasjoner innebærer at terminalen er å finne i krysspunktet mellom to
hyperboloider. Det siste tilfellet er illustrert i figur A.2 under.
Figur A.2: Hyperbolsk triangulering der terminalen befinner seg i krysningspunktet mellom to hyperboloider.
Lokasjonsbaserte tjenester - teknologi og overvåkning
ii
Sirkulær triangulering
Sirkulær triangulering innebærer at mobilterminalene benytter ankomsttidspunktet for
signalene fra basestasjonene til å beregne sin egen posisjon. Avstanden mobilterminalen
befinner seg fra basestasjonen blir markert ved en sirkel rundt stasjonen. Figur A.3 viser
hvordan sirkulær triangulering kan benyttes i tilfeller der terminalen mottar informasjon fra
tre basestasjoner.
Figur A.3: Sirkulær triangulering der en terminal finner sin posisjon basert på informasjon fra tre basestasjoner
UL-TOA
Figur A.4 viser hvordan metoden UL-TOA kan benyttes. I denne metoden benytter
basestasjonene de skursignalene som mottas fra en mobilterminal til å beregne denne
terminalens posisjon.
Figur A.4: Posisjonering av terminal ved UL-TOA metoden.
Lokasjonsbaserte tjenester - teknologi og overvåkning
iii
Appendiks B Telenor sitt system for å posisjonere bluetooth terminaler
Telenor har tatt i bruk et system fra Red-M som benytter denne metoden for å finne
lokasjonen til bluetooth-terminaler. Systemet består av en aksess-server som kan kobles opp
mot 16 ulike aksesspunkter. Disse aksesspunktene kan håndtere fire bluetooth terminaler på
en gang, noe som betyr at systemet har en øvre grense på 64 samtidige brukere.
Aksesspunktene i bluetooth har en rekkevidde på maksimalt 60 meter. Innendørs i vanlige
møblerte omgivelser reduseres rekkevidden til omtrent halvparten.
Aksess-serveren har kontakt med omverdenen gjennom et IP-grensesnitt, og enhver bluetooth
terminal har sin egen unike MAC-adresse. Dermed er det mulig for serveren å skille de ulike
terminalene fra hverandre. Aksess-serveren bruker ved ekstern trafikk Network Address
Translation (NAT) slik at flere brukerterminaler kan benytte samme IP-adresse.
I denne teknologien posisjoneres dermed terminaler ved at serveren har oversikt over hvilke
terminaler som befinner seg i området til de enkelte aksesspunktene. For at denne metoden
skal gi noen verdi er det derfor nødvendig at serveren vet hvor de ulike aksesspunktene
befinner seg geografisk. Fordelen med denne metoden er som for wLAN at posisjoneringen er
mer presis enn i GSM og UMTS.
Lokasjonsbaserte tjenester - teknologi og overvåkning
iv
Appendiks C Aktive og passive RFID brikker
Aktive brikker har en egen strømforsyning og kan dermed overføre informasjon til
mottakeren på eget initiativ. På grunn av at strømkilden i brikken til slutt vil bli tom, har disse
brikkene en begrenset levetid. Levetiden kan likevel bli ganske lang da lavt strømforbruk kan
holde en aktiv brikke i live i opp til 10 år.
Passive brikker derimot har ingen egen strømforsyning, men genererer ved induksjon strøm
fra det magnetiske feltet som oppstår mellom brikken selv og leseren. Denne strømmen gir
energi til den elektroniske kretsen som finnes inne i mikrochipen, slik at den kan reflektere de
signal den mottar fra RFID leseren. Passive brikker vil dermed ha tilnærmet uendelig levetid
så lenge forbindelsen mellom brikken og leseren er intakt. Ved å forandre parametre som
amplitude, frekvens eller fase i det mottatte signalet kan passive brikker overføre relevant
informasjon som identiteten til produktet den er festet til.
Et problem som gjerne kan oppstå når flere passive brikker er i området til en leser, er at alle
brikkene responderer på det samme signalet fra leseren. Det kan da bli vanskelig å skille
dataene fra de ulike brikkene fra hverandre. Teknikken ”Hands Down Pulling” er utviklet for
å hjelpe leseren til å organisere dataene fra de ulike brikkene i et slikt scenario. Teknikken går
ut på at leseren benytter en algoritme for å undersøke om dataene kommer fra riktig brikke.
Hvis opplysningene kommer fra feil brikke gir leseren denne brikken beskjed om å opphøre
sendingen.
Brikkene kan ha minne av typene Read Only Memory (ROM), Write and Read Only Memory
(WROM) og Random Access Memory (RAM), eller en kombinasjon av disse. Brikker med
minne av typen ROM vil være de billigste og enkleste. Grunnen til det er at disse brikkene er
forhåndsprogrammert til å holde på relevante opplysninger om produktet de er festet til, og
ikke trenger den ekstra funksjonaliteten skriving av ny informasjon gir. ROM brikker trenger
heller ikke noen egen strømforsyning for å holde på den informasjonen som blir gitt, og
brukes vanligvis i passive brikker. Det kreves større ressurser som mer energi og
funksjonalitet for å kunne skrive informasjon til minnebrikkene. Minne av typen WROM og
RAM er derfor mer avansert, og finnes kun i aktive brikker. Disse brikkene kommuniserer
med en egen programmeringsenhet som kontrollerer hvilke opplysninger brikken skal
Lokasjonsbaserte tjenester - teknologi og overvåkning
v
innhente og skrive. Denne programmeringsenheten er ofte plassert sammen med leseren og
opererer i samme frekvensbånd.
Lokasjonsbaserte tjenester - teknologi og overvåkning
vi
Appendiks D 30. august 2001 ble det opprettet et utvalg som skulle studere hvordan en revisjon av
arbeidsmiljøloven kunne utføres. Dette utvalget avga sin utredning til AAD 20. februar 2004.
Utvalget mener det er behov for reguleringer angående arbeidsgiveres muligheter til å
overvåke og kontrollere sine ansatte. De foreslår at det blir satt av et eget kapittel i den nye
loven til dette formålet. Dette kapittelet bør ifølge utvalget inneholde en generell bestemmelse
om kontroll i arbeidslivet, samt en del særregler for noen mer inngripende og praktisk viktige
tiltak53. De generelle bestemmelsene bør fokusere på de vilkårene som legges til grunn for at
en arbeidsgiver skal kunne utføre overvåkning. Utvalget uttaler at det må stilles krav til
”saklighet og forholdsmessighet” fra arbeidsgivers side før en slik kontroll kan utføres53. Det
er også viktig at arbeidstakeren får tilstrekkelig informasjon om gjennomføringen av
kontrollen, og at kontrolltiltakene jevnlig blir evaluert av begge parter. Særreglene er vel så
viktige som de generelle reguleringene, men er mer spesifikke. Den nye loven vil inneholde
særregler som blant annet regulerer arbeidsgiveres anledning til å lese de ansatte sin e-post.
Det vil også bli lagt begrensninger på i hvilken grad arbeidsgivere kan benytte helsekontroll
og helseopplysninger i forbindelse med ansettelse.