diplomoppgave for anne hj. nakken,...

NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET FAKULTET FOR INFORMASJONSTEKNOLOGI, MATEMATIKK OG ELEKTRONIKK

DIPLOMOPPGAVE Kandidatens navn: Anne Hjønnevåg Nakken Emne: Menneske og samfunn Oppgavens tittel (norsk): Lokasjonsbaserte tjenester – teknologi og overvåkning Oppgavens tittel (engelsk): Location based services – technology and privacy Oppgavetekst: Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi er

mulig å finne ut hvor personer befinner seg. I denne oppgaven skal det fokuseres på hvordan teknologier som GSM, UMTS, bluetooth, wLAN og RFID kan benyttes til å finne bærere av mobilterminaler. Det skal videre gis eksempler på tjenester som utnytter lokasjonsbasert informasjon til ulike formål, og det skal diskuteres hvilken kommersiell verdi disse tjenestene vil kunne få. Moderne mennesker etterlater seg stadig flere og mer innholdsrike elektroniske spor gjennom bruk av Internet, mobiltelefoner og betalingskort. I oppgaven skal det diskuteres hvilke teknologiske muligheter som ligger i utnyttelsen av slike elektroniske spor, og hvordan disse utfordrer individers privatliv. Det skal studeres hvordan dagens lovverk beskytter personvernet til den enkelte mot at personlige opplysninger blir utnyttet. Det skal videre diskuteres hvilke interesser det er viktig at personvernet ivaretar, og hvilke utfordringer disse står overfor ved utviklingen av stadig mer avansert posisjoneringsteknologi.

Oppgaven gitt: 20. januar 2004 Besvarelsen skal leveres innen: 15. juni 2004 Besvarelsen er levert: Utført ved: Institutt for telematikk Veiledere: Lill Kristiansen og Per Morten Schiefloe

Trondheim, 15. juni 2004

Lill Kristiansen, faglærer

Lokasjonsbaserte tjenester - teknologi og overvåkning

I

Forord Denne oppgaven er skrevet våren 2004 av Anne Hjønnevåg Nakken. Oppgaven representerer

slutten på et fem års langt sivilingeniørstudium innen kommunikasjonsteknologi, og er et

samarbeid mellom institutt for telematikk og institutt for sosiologi og statsvitenskap.

Under arbeidet med oppgaven har jeg fått god hjelp og støtte fra flere hold. Jeg vil takke mine

to veiledere her ved NTNU, Lill Kristiansen og Per Morten Schiefloe, for god hjelp og

veiledning under arbeidet med oppgaven. Jeg vil også takke direktør i Radionor

Communications, Atle Sægrov, og forsker i Nasjonal sikkerhetsmyndighet, Andreas Stiansen,

for at de begge var villige til å la seg intervjue.

Jeg vil videre takke sjef for Seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, Kjell

Kjeldsen, og avdelingsdirektør i Datatilsynet, Leif T. Aanensen, for at de raskt svarte på mine

henvendelser via brev.

Til slutt retter jeg en stor takk til advokat i Telenor, Leif Henrik Rønnevik for hans veiledning

gjennom de relevante juridiske aspekter.

Trondheim, 14. juni 2004

Anne Hjønnevåg Nakken


II

Sammendrag Gjennom bruk av elektroniske hjelpemidler som mobiltelefon, Internet og betalingskort

etterlater mennesker seg stadig flere elektroniske spor. Disse elektroniske sporene gjør det

mulig å finne ut hvilke sider en person har besøkt på Internet, når en bil sist passerte en

bomstasjon eller hvor en mobiltelefon befinner seg geografisk. Ved riktig prosessering kan

slike spor gi detaljerte opplysninger om flere sider av individers privatliv.

Tjenester som utnytter muligheten til å finne ut hvor bærere av mobilterminaler befinner seg

kalles lokasjonsbaserte tjenester. Disse tjenestene gir informasjon til brukerne basert på deres

lokasjon til enhver tid, og strekker seg fra løsninger for bedre logistikk på lagre til

hjelpetjenester for utrykningspersonell i ambulanser og brannbiler. Den store variasjonen i

lokasjonsbaserte tjenester bidrar til at disse tjenestene spås en lysende fremtid i 3. og 4.

generasjons mobilnettverkene. Tjenestene representerer innovativitet og nye løsninger, da de

ikke bare er en kopi av muligheter vi tidligere har sett på PC.

For å få en bedre oversikt over de ulike lokasjonsbaserte tjenestene er deles de inn i fire

kategorier; opplysningstjenester, sporingstjenester, navigasjonstjenester og andre tjenester.

Opplysningstjenestene baserer seg på å levere informasjon til brukerne basert på deres

lokasjon og brukerprofil til enhver tid. Dette innebærer at brukerne kan motta informasjon om

eksempelvis nærmeste hotell eller venners geografiske posisjon. Sporingstjenestene ligner på

opplysningstjenestene, men fokuserer på å følge bevegelsene til en terminal over et lengre

tidsrom. Dette betyr at denne type tjenester kan benyttes til blant annet å effektivisere

forsendelser av produkter siden informasjon om produktenes lokasjon hele tiden er

tilgjengelig. Navigasjonstjenestene på sin side kan gi nyttig informasjon til brukere som

ønsker å forflytte seg fra et sted til et annet. Denne type tjenester gir informasjon om blant

annet nærmeste bussholdeplass og billigste reiserute. Av andre tjenester blir lokasjonsbasert

guiding nevnt i denne oppgaven. Lokasjonsbasert guiding gjør det mulig for besøkende på

museer, gallerier og liknende å motta informasjon basert på deres lokasjon i lokalet.

Lokasjonsbasert informasjon kan samles inn og lagres ved hjelp av flere ulike teknologier.

Hvilken teknologi som benyttes i et bestemt tilfelle avhenger blant annet av hvilken presisjon

som er nødvendig, hvor raskt lokasjonsoppdateringen skal skje og hvem som tar initiativ til at


III

lokasjonen innhentes. Metodene som beskrives i denne diplomoppgaven baseres på GSM- og

UMTS-teknologien, samt wLAN, bluetooth, GPS og RFID.

Informasjon samlet inn gjennom bruk av de ulike lokasjonsbaserte tjenestene, samt

opplysninger fra elektroniske spor alene, utnyttes ofte av instanser som politi og

sikkerhetsmyndigheter. Dette er fordi slike spor blant annet kan fortelle hvor en mobilterminal

befinner seg, hvordan den brukes og hvilke personer det ringes til. Det er dermed mulig for

politiet å danne seg et bilde av hvordan et bestemt hendelsesforløp foregikk. For at politiet

skal kunne gå lenger tilbake i tid i sin etterforskning, ønsker de å utvide tiden opplysninger

samlet inn gjennom elektroniske spor blir lagret. Dette setter imidlertid personvernet under

økt press siden personlige opplysninger om den enkelte nå vil bli tilgjengelig i et større

tidsrom.

For at personlige opplysninger om den enkelte ikke skal kunne utnyttes har vi i Norge utviklet

et regelverk for å ivareta alle borgernes personvern. Dette lovverket består blant annet av

Personopplysningsloven, Ekomloven og den planlagte Arbeidslivsloven. Ettersom

mobilbrukere i dag i stor grad forventer å benytte sin terminal på samme måte i utlandet som

hjemme, er det også utviklet en rekke internasjonale reguleringer som skal bidra til å sikre et

trygt personvern gjennom samarbeid over landegrensene. Norge er påvirket av disse

internasjonale reguleringene gjennom blant annet EØS-avtalen og vårt medlemskap i OECD.

Datatilsynet er et sentralt kontrollorgan opprettet i 1980, som har i oppgave å kontrollere at de

lover og forskrifter angående behandling av personopplysninger som gjelder i Norge blir

overholdt. Datatilsynet skal også gi veiledning om sikkerhet i forbindelse med bruk av

teknologi og personopplysninger, og rette opp eventuelle misforståelser. I dag opplever vi at

Datatilsynet oftere enn noen gang må ta affære ved saker der individers personvern blir truet.

Særlig i forbindelse med stadig mer bruk av teknologi i arbeidslivet, må Datatilsynet gripe inn

for å identifisere farer for personvernet.

For å sikre et godt og stabilt personvern for alle landets borgere også i fremtiden er det viktig

at hver enkelt ikke slurver med utlevering av opplysninger om seg selv. Vi kan ofte selv bidra

til å ivareta vårt eget personvern ved å være bevisst på hvilke elektroniske spor vi etterlater

oss, og hvilke lokasjonsbaserte tjenester vi benytter. Dette blir en stadig større utfordring

ettersom ny teknologi og nye tjenester i dag introduseres i markedet hyppigere enn noen gang

tidligere.


IV

Forkortelser AAD – Arbeids- og administrasjonsdepartementet

A-GPS – Assisted GPS

CDMA – Code Division Multiple Access

CGI – Cell Global Identifier

CI – Cell Identifier

DNMI – Det Norske Metrologiske Institutt

DTD – Data Type Definition

E-CGI – Enhanced Cell Global Identity

EFN – Elektronisk Forpost Norge

E-OTD – Enhanced Observed Time Difference

EPC – Electronic Product Code

ETSI – European Telecommunications Standards Institute

GMLC – Gateway Mobile Location Center

GSM – Global System for Mobile Communication

GTIN – Global Trade Item Number

HTTP – Hypertext Transfer Protocol

MAC – Medium Access Control

MCC – Mobile Country Code

MLP – Mobile Location Protocol

MNC – Mobile Network Code

MPC – Mobile Positioning Centre

MPP – Mobile Positioning Protocol

NSA – National Security Agency

OECD – Organisation for Economic and Cultural Development

OMA – Open Mobile Alliance

PAN – Personal Area Network

PT – Post- og teletilsynet

RFID – Radio Frequency Identifier

RTD – Relativ Tids Differanse

SLIS – Standard Location Immidiate Service

SOAP – Service Oriented Access Protocol

TA – Timing Advance


V

TDMA – Time Division Multiple Access

TDOA – Time Difference of Arrival

TLRS – Triggered Location Reporting Service

UL-TOA – Uplink Time of Arrival

UMTS – Universal Mobile Telecommunication System

wLAN – Wireless Location Area Network

XML – Extensible Markup Language


VI

Figur- og tabelliste Tabell 12.1: Oversikt over ulike typer lokasjonsbaserte tjenester ........................................... 16 Figur 12.1: Eksempel på værmelding for Trondheim på mobilterminalen [www.netcom.no]7

.......................................................................................................................................... 19 Figur 12.2: Lokasjonen til kontakter vises på mobilterminalen [Teleservice Lab, Roland,

NTNU]5 ............................................................................................................................ 20 Figur 15.1: Området telefonen kan befinne seg i ved Cell ID [Alsnes, 2003]26. ..................... 32 Figur 15.2: Området terminalen kan befinne seg i ved retningsbaserte antenner [Alsnes,

2003]26. ............................................................................................................................. 32 Figur 15.3: Området terminalen kan befinne seg i ved Cell ID med Timing Advance [Alsnes,

2003]26 .............................................................................................................................. 33 Figur 15.4: Et A-GPS system skjematisk fremstilt [Alsnes, 2003]26 ....................................... 37 Figur 15.5: Radioøyets utbredning [Lie, 2002]23 ..................................................................... 39 Figur 15.6: RFID systemet [Rossi, 2003]21.............................................................................. 43 Figur 16.1: Strukturen til Mobile Location Protocol (MLP). Modifisert figur fra [Lie, 2002]23

.......................................................................................................................................... 47 Figur 22.1: Ufullstendige personopplysninger innsamlet om Herr Jensen .............................. 60 Figur 22.2: Fru Olsen skal ha innsyn i opplysninger om seg selv. .......................................... 61 Figur A.1: Hyperbolsk triangulering der terminalen befinner seg langs en hyperbel mellom to

basestasjoner........................................................................................................................ i Figur A.2: Hyperbolsk triangulering der terminalen befinner seg i krysningspunktet mellom to

hyperboloider. ..................................................................................................................... i Figur A.3: Sirkulær triangulering der en terminal finner sin posisjon basert på informasjon fra

tre basestasjoner ................................................................................................................. ii Figur A.4: Posisjonering av terminal ved UL-TOA metoden. ................................................... ii


VII

Innhold FORORD....................................................................................................................................I

SAMMENDRAG..................................................................................................................... II

FORKORTELSER.................................................................................................................IV

FIGUR- OG TABELLISTE ..................................................................................................VI

INNHOLD............................................................................................................................. VII

DEL 1: BAKGRUNN.............................................................................................................. 1 1 INNLEDNING.................................................................................................................... 1 2 AVGRENSING................................................................................................................... 2 3 PRESISERING AV TERMINOLOGI ....................................................................................... 3 4 OPPGAVENS OPPBYGGING ............................................................................................... 4 5 METODE .......................................................................................................................... 5

DEL 2: KOMMERSIELL DEL.............................................................................................. 7 6 INNLEDNING KOMMERSIELL DEL ..................................................................................... 7 7 VIKTIGHET AV NYE TJENESTER OG INNOVATIVITET......................................................... 7 8 BRUKSOMRÅDER FOR LOKASJONSBASERTE TJENESTER ................................................... 9 9 PERSONLIGE TJENESTER GIR MINDRE SEGMENTER......................................................... 10 10 UTVIKLING OG MARKEDSFØRING .............................................................................. 11

DEL 3: TJENESTENE .......................................................................................................... 14 11 INNLEDNING TJENESTE DEL ....................................................................................... 14 12 FIRE KATEGORIER FOR LOKASJONSBASERTE TJENESTER............................................ 15

12.1 Opplysningstjenester ............................................................................................ 15 12.1.1 Pulltjeneste med interaksjon mellom bruker og nettverk............................. 17 12.1.2 Pushtjeneste med interaksjon mellom bruker og nettverk ........................... 21 12.1.3 Pulltjeneste uten interaksjon mellom bruker og nettverk............................. 21 12.1.4 Pushtjeneste uten interaksjon mellom bruker og nettverk ........................... 22

12.2 Sporingstjenester.................................................................................................. 23 12.3 Navigasjonstjenester ............................................................................................ 24 12.4 Andre tjenester ..................................................................................................... 25

DEL 4: TEKNISK DEL......................................................................................................... 27

13 TEKNISK INNLEDNING ............................................................................................... 27 14 ELEKTRONISKE SPOR TEKNISK SETT .......................................................................... 28 15 LOKASJONSMETODER ................................................................................................ 29

15.1 Lokasjonsoppdatering i GSM og UMTS .............................................................. 30 15.1.1 Cell ID .......................................................................................................... 31 15.1.2 Enhanced Observed Time Difference (for GSM) / Time difference of Arrival (for UMTS)...................................................................................................... 34

15.1.2.1 Hyperbolsk triangulering......................................................................... 34 15.1.2.2 Sirkulær triangulering ............................................................................. 34

15.1.3 Uplink Time of Arrival (UL-TOA).............................................................. 35 15.1.4 Integrasjon med GPS.................................................................................... 36


VIII

15.1.4.1 Terminalassistert oppslag (A-GPS)......................................................... 36 15.1.4.2 Terminalbasert oppslag ........................................................................... 38

15.2 Lokasjonsoppdatering i wireless LAN (wLAN).................................................... 38 15.2.1 Proximity i wLAN........................................................................................ 38 15.2.2 Cordis RadioEye™....................................................................................... 39

15.3 Lokasjonsoppdatering i bluetooth........................................................................ 40 15.3.1 Bluetoothspesifikasjonen ............................................................................. 41 15.3.2 Proximity i bluetooth.................................................................................... 41 15.3.3 Radioøyet i bluetooth ................................................................................... 42

15.4 Lokasjonsoppdatering ved bruk av RFID ............................................................ 42 15.4.1 RFID systemet.............................................................................................. 43

15.4.1.1 RFID leseren ........................................................................................... 43 15.4.1.2 RFID brikkene......................................................................................... 44

15.4.2 RFID rekkevidde og frekvenser ................................................................... 44 15.4.3 RFID posisjonering ...................................................................................... 45

16 PROTOKOLLER FOR OVERFØRING AV LOKASJONSINFORMASJON ................................ 46 16.1 Mobile Location Protocol (MLP)......................................................................... 46 16.2 Mobile Positioning Protocol (MPP) .................................................................... 47 16.3 Open Mobile Alliance (OMA) .............................................................................. 48

17 SIKKERHETSMEKANISMER......................................................................................... 49 17.1 Sikre applikasjoner og terminaler........................................................................ 49 17.2 Nettverkssikkerhet ................................................................................................ 49 17.3 Rutiner.................................................................................................................. 50 17.4 Sikkerhet kontra brukervennlighet og effektivitet................................................. 50

18 VEIEN VIDERE ........................................................................................................... 51

DEL 5: JURIDISK DEL........................................................................................................ 53 19 INNLEDNING JURIDISK DEL ........................................................................................ 53 20 ELEKTRONISKE SPOR JURIDISK SETT.......................................................................... 54 21 LOVENE OG DERES BETYDNING FOR TJENESTENE ...................................................... 54

21.1 Frivillighet............................................................................................................ 56 21.2 Innsyn ................................................................................................................... 57 21.3 Korrekte opplysninger.......................................................................................... 57 21.4 Loven om elektronisk kommunikasjon.................................................................. 58

22 INTERESSEMODELLEN ............................................................................................... 59 22.1 Individuelle interesser .......................................................................................... 59 22.2 Kollektive interesser............................................................................................. 61

23 INTERNASJONAL PÅVIRKNING ................................................................................... 63 23.1 Personopplysninger over landegrensene ............................................................. 63

23.1.1 Påvirkning fra OECD ................................................................................... 63 23.1.2 Påvirkning fra Europa og EU ....................................................................... 64

23.2 Internasjonal terror.............................................................................................. 66 24 PERSONVERN I ARBEIDSLIVET ................................................................................... 67 25 PERSONVERN OG KRIMINALITETSBEKJEMPELSE ........................................................ 67 26 GRENSER FOR PERSONVERNET................................................................................... 69 27 OVERVÅKNING - EN VANE? ....................................................................................... 71

DEL 6: AVSLUTNING.......................................................................................................... 72 28 DRØFTING ................................................................................................................. 72 29 KONKLUSJON ............................................................................................................ 74 30 BIBLIOGRAFI ............................................................................................................. 75


IX

APPENDIKS A..........................................................................................................................I

APPENDIKS B ...................................................................................................................... III

APPENDIKS C.......................................................................................................................IV

APPENDIKS D.......................................................................................................................VI


1

Del 1: Bakgrunn

”Lokasjonsbaserte tjenester utnytter at teknologi kan brukes til å fastslå hvor bærere av

terminaler befinner seg. Disse tjenestene innebærer at det vil bli behandlet

personopplysninger og gir derfor personvernet nye utfordringer.”

- Dag Wiese Schartum [Personvern og lokasjonsbaserte tjenester, 2003]66

1 Innledning

Personverninteressene til hver enkelt av oss møter stadig nye utfordringer. Dette er blant

annet fordi ny teknologi gjør det mulig å samle inn personlige opplysninger etter mer

moderne metoder. Lokasjonsbaserte tjenester gjør det for eksempel mulig å finne ut hvor

bærere av mobile terminaler befinner seg. Dermed kan brukerne tilbys relevant informasjon

basert på deres tilholdssted til enhver tid. Slike tjenester kan gi brukerne flere nyttige

muligheter. Likevel setter de personvernet under økt press siden personlige opplysninger om

den enkelte bruker blir samlet inn og lagret av tjenesteleverandøren.

Denne oppgaven studerer hvordan elektroniske spor, i hovedsak samlet inn gjennom

lokasjonsbaserte tjenester, stadig utfordrer individers personvern. Oppgaven beskriver de

relevante lover og reguleringer som gjelder for beskyttelsen av personverninteresser, og

hvordan disse stadig settes på nye prøver.

Det finnes i dag masse gode grunner for å overvåke, registrere og kontrollere. For eksempel

settes det opp stadig flere kameraer rundt omkring i samfunnet for å gi borgerne en følelse av

trygghet. De aller fleste elektroniske sporene vi etterlater oss gjennom en vanlig dag blir av

samme grunn lagret og registrert. Disse sporene kan blant annet kan hjelpe politiet i sin

etterforskning av kriminell aktivitet da de kan gi nyttig informasjon om et bestemt

hendelsesforløp. Likevel representerer innsamlingen av opplysninger en fare for individers

privatliv. I hvilken grad bør vanlige mennesker finne seg i overvåkning og innsyn i privatlivet

av hensyn til lov og orden [Jakobsen, 2004]75?

Vi ser stadig flere debatter og spalteplass i media om teknologi og overvåkning. Særlig etter

terroraksjonene i USA 11. september 2001 og Madrid 11. mars 2004 har bevisstheten rundt


2

dette temaet akselerert. Flere land, også Norge, har fått et mindre restriktivt regelverk for

overvåkning og personvern etter disse tragiske terroraksjonene. Men er aksjoner utført av

kriminelle aktører er nok til å bryte gamle prinsipper om privatlivets fred?

Det er sannsynlig at utviklingen av nye lokasjonsbaserte tjenester bare vil fortsette i årene

som kommer. De nye tjenestene vil som i dag innebære en behandling av sensitive

personopplysninger. I denne sammenheng er det relevant å stille spørsmål ved hva som må til

for at disse tjenestene skal slå an i markedet? Er alt som teknologien gjør mulig ønskelig?

Tjenester som behandler sensitiv informasjon reguleres i dag gjennom et bredt og solid

regelverk. Her i landet er det i hovedsak Datatilsynet som kontrollerer at disse reglene blir

overholdt. Men kan det lovverket vi har i dag sikre et solid personvern også til etterfølgende

generasjoner?

Jeg har gjennom arbeidet med denne oppgaven fått øynene opp for hvor viktig det er å vite

om de truslene moderne teknologi gir personvernet. Gjennom et studium sterkt fokusert på

teknologi og tjenesteutvikling, var det nyttig å ”heve blikket” for å se hvordan ny teknologi

hele tiden skal passe inn i det samfunnet vi lever i. Gjennom arbeidet med oppgaven har jeg

ikke bare fått gode kunnskaper om viktigheten av beskyttelsen av personverninteresser, men

også et sterkt engasjement omkring emnet. Dette engasjementet vil følge meg videre i min

yrkeskarriere.

2 Avgrensing

Denne diplomoppgaven omhandler ulike aspekter ved lokasjonsbaserte tjenester, og et knippe

lokasjonsbaserte tjenester blir derfor gjennomgått. Det er ikke mulig å presentere alle slike

tjenester da det finnes tilnærmet uendelig med variasjoner av dem. Det er bare fantasien som

setter grenser for hvordan lokasjonsbaserte tjenester kan utnyttes. Jeg har i denne

diplomoppgaven valgt å presentere lokasjonsbaserte tjenester av forskjellig type for å få frem

de store ulikhetene blant dem.

På samme måte som det finnes et stort antall lokasjonsbaserte tjenester, finnes det også flere

ulike teknologier for å fastsette lokasjonen til brukerterminaler. I denne oppgaven presenteres

fem teknologier som kan benyttes til å lokalisere bærere av terminaler. Disse teknologiene er

GSM, UMTS, wLAN, bluetooth og RFID. Grunnen til at akkurat disse teknologiene er valgt


3

er at det er de som er mest relevant for min utdannelse her ved NTNU i Trondheim. Det er

også disse teknologiene som spås størst betydning i årene som kommer [Alsnes, 2003]26.

Lokasjonsbaserte tjenester innebærer at det blir behandlet personopplysninger. Dette er fordi

disse tjenestene lagrer informasjon om for eksempel enkeltindividers lokasjon samt bruk av

mobilterminal. Denne behandlingen av personlige opplysninger blir regulert og kontrollert

gjennom norsk lov. I denne diplomoppgaven blir viktige lover som personopplysningsloven,

loven om elektronisk kommunikasjon og den planlagte arbeidslivsloven gjennomgått. Dette er

fordi disse lovene i forskjellige situasjoner legger vesentlige begrensninger på utnyttelsen av

elektroniske spor samlet inn gjennom blant annet lokasjonsbaserte tjenester. Også viktige

internasjonale lover blir nevnt, da kommunikasjon og utlevering av personopplysninger over

landegrensene blir stadig mer vanlig. Det finnes flere lover, både nasjonale og internasjonale,

som er relevante for beskyttelsen av den enkeltes privatliv. På grunn av begrenset tid og

relevans for oppgaven blir likevel ikke alle disse lovene nevnt i denne diplomoppgaven.

3 Presisering av terminologi

Med lokasjon i denne oppgaven menes det den geografiske plasseringen til en person eller en

gjenstand. Lokasjonsdata er dermed informasjon som forteller hvilket geografisk sted som er

relevant i ethvert tilfelle. Lokasjonen til en mobilterminal kan eksempelvis være midt på

Bakke bro i Trondheim.

Posisjon på sin side er lokasjon i forhold til et bestemt referansepunkt. Posisjonsdata kan

derfor være et sett av koordinater eller annen informasjon som sier hvor en person eller

gjenstand er i forhold til det bestemte punktet. I tilfeller hvor det hentes inn posisjonsdata, er

det derfor nødvendig med mer informasjon for å finne den endelige lokasjonen. Posisjonen til

en mobilterminal kan oppgis som 10 meter rett nord for basestasjon B20. For å finne

lokasjonen til denne terminalen er det dermed behov for informasjon om lokasjonen til den

aktuelle basestasjonen.

En terminal defineres i denne oppgaven som den gjenstanden som benyttes for at brukerne

skal kunne koble seg på de nettverk som til enhver tid er tilgjengelige. Dette innebærer at

både mobiltelefoner, bærbare PCer og GSP-mottakere er terminaler. Disse terminalene bæres

typisk av personer, og gjør det mulig for disse å koble seg opp mot eksempelvis

telenettverket. Det i denne sammenhengen viktig å presisere at det ikke trenger være personer


4

som bærer en terminal. Enkelte terminaler er så små at de kan integreres i objekter av ulik art.

For eksempel kan de forskjellige pallene på et lager bære hver sin terminal. Disse terminalene

kan holde oversikt over pallens lokasjon, status og andre relevante parametre.

At terminalene er mobile betyr at de ikke er knyttet til noe fast tilkoblingspunkt. En mobil

terminal er dermed en terminal som kan endre lokasjon uten at kontakten med nettverket

brytes.

4 Oppgavens oppbygging

Denne diplomoppgaven er delt i seks hoveddeler; bakgrunn, kommersiell del, tjenester,

teknisk del, juridisk del og en avsluttende del.

Den første delen er et bakgrunnskapittel som har som formål å klargjøre oppgavens

problemstilling og løsningsmetode. Dette kapittelet tar for seg hva oppgaven som helhet skal

handle om, og beskriver blant annet de presiseringer og avgrensinger som er nødvendige.

Den andre delen av oppgaven tar for seg det kommersielle aspektet ved lokasjonsbaserte

tjenester. Denne delen fokuserer på hva som må til for at nye tjenester skal slå an i markedet

generelt, og hvordan dette påvirker introduksjonen av lokasjonsbaserte tjenester. Dette

innebærer blant annet hvordan de nye tjenestene blir markedsført, hvilket prisnivå de blir lagt

på og hvilket brukergrensesnitt de får. Hvor populære de nye tjenestene blir i markedet

avhenger først og fremst av innholdet i selve tjenesten. Den kommersielle delen av oppgaven

henger dermed tett sammen med del tre som tar for seg bruksområdene til de lokasjonsbaserte

tjenestene.

Flere lokasjonsbaserte tjenester er tilgjengelige allerede i dag, og det utvikles stadig nye

varianter. Disse tjenestene varierer sterkt med hensyn til blant annet brukergrensesnitt,

brukergrupper, pris, tilgjengelighet og presisjon. Del tre av oppgaven tar for seg et variert

utvalg av de lokasjonsbaserte tjenestene for å vise det store mangfoldet som eksisterer i denne

type tjenester. Denne delen knyter tette bånd til alle de andre delene av oppgaven. Som nevnt

er innholdet i selve tjenestene en avgjørende faktor når den kommersielle verdien skal

bestemmes. I tillegg er tjenestene avhengige av at det finnes en teknologi som gjør dem

tilgjengelige i markedet. Tjenestene må også tilpasses de lover og reguleringer som er

relevante i norsk lov, og er dermed tett knyttet opp mot også den juridiske delen av

diplomoppgaven.


5

Den fjerde delen av oppgaven beskriver hvordan posisjon og lokasjon til brukerterminaler kan

finnes rent teknisk. Denne delen tar for seg de metodene som benyttes for lokalisering i

teknologiene GSM, UMTS, wLAN, bluetooth og RFID. Teknologien skal innfri de kravene

brukerne setter til blant annet tilgjengelighet, pålitelighet og presisjon, uten at dette går ut

over den enkeltes rett til privatlivets fred.

All ny teknologi som utvikles må tilpasses det lovverket som til enhver tid er gjeldende. Den

femte delen av oppgaven beskriver derfor de relevante juridiske aspektene ved

lokasjonsbaserte tjenester. Lokasjonsbasert informasjon om et bestemt individ er en personlig

opplysning, og kommer dermed inn under personopplysningsloven. I tillegg blir det i stor

grad behandlet andre personlige opplysninger som eksempelvis navn, bakgrunn og

kontoinformasjon ved utlevering av lokasjonsbasert informasjon.

Den siste delen av oppgaven er en avsluttende del. Her finnes det en drøfting over de

sannsynlige utviklingsbanene for lokasjonsbaserte tjenester og personvern. I denne delen er

også oppgavens konklusjon, samt bibliografi med oversikt over alle referanser benyttet i

arbeidet med oppgaven.

For å få fullt utbytte av hele diplomoppgaven kreves det at leseren har forkunnskaper om

trådløs teknologi og moderne telekommunikasjon. Dette gjelder likevel spesielt for den

tekniske delen av oppgaven. Leseren kan dermed få tilnærmet fullt utbytte av de andre delene

uten denne type kunnskaper.

5 Metode

I denne diplomoppgaven har jeg benyttet flere metoder for å tilegne meg nødvendig kunnskap

omkring de temaer som blir diskutert. Jeg har i stor grad benyttet skrevne kilder i form av

bøker, magasiner, artikler og rapporter, samt utnyttet de store mengdene informasjon som er å

finne på Internet. I de tilfeller hvor Internet ble benyttet som kilde til informasjon la jeg vekt

på å benytte kun seriøse aktører som offentlige nettsteder og store firmaer. Grunnen til dette

er at informasjon funnet på Internet sjelden er kvalitetssikret, og kan derfor inneholde

opplysninger av varierende kvalitet og sannhetsinnhold.

Jeg har også kontaktet enkelte personer via brev og e-post. På denne måten har jeg mottatt

svært nyttig informasjon fra personer som har store kunnskaper innen sitt felt. Særlig brevene


6

fra Kjell Kjeldsen, sjef for seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, og

avdelingsleder Leif T. Aanesen i Datatilsynet gav meg svar på mange av mine spørsmål.

Jeg har også intervjuet to personer i forbindelse med oppgaven. Administrerende direktør i

Radionor Communications, Atle Sægrov, tok meg godt imot på sitt kontor i Trondheim. Der

hadde vi en lærerik og motiverende samtale omkring arbeidet hans firma driver, samt

markedet for lokasjonsbaserte tjenester generelt. Jeg har også intervjuet forsker i Nasjonal

sikkerhetsmyndighet, Andreas Stiansen, for å finne ut litt mer om hvilke krav Forsvaret setter

til utlevering av personlige opplysninger gjennom det offentlige telenettet.

Begge intervjuene foregikk svært uformelt, slik at det ble en fri dialog mellom meg og

intervjuobjektet. Likevel hadde jeg før begge intervjuene satt opp en intervjuguide for å

lettere kunne holde tråden i samtalen.


7

Del 2: Kommersiell del

”Location of the customer will become the location of the business”

- [Gershman, 2003]4

6 Innledning kommersiell del

For å være konkurransedyktige i et stadig mer krevende telemarked må operatørene jevnlig

innføre nye og spennende tjenester som brukerne er villige til å betale for. De nye tjenestene

må være nyttige og ikke for kostbare, samt ha mulighet til å kunne skreddersys til kundenes

individuelle behov. De lokasjonsbaserte tjenestene spås en lysende fremtid i 3. og 4.

generasjons mobilnettverkene, da de representerer nye muligheter og anvendelsesområder

innen mobilkommunikasjon [Johansen, Gruschke, 2002]2. Tjenestene er relevante innenfor

flere typer informasjonsutveksling, og har det potensial som trengs for å gi kundene mer nytte

av sin mobilterminal. Hvorvidt tjenestene vil slå an i markedet er avhengig av flere faktorer.

Brukere av telekommunikasjon kan kun benytte seg av tjenester de vet om og som de har råd

til. Det er derfor viktig at tjenestene markedsføres på en fornuftig måte, og at de ikke prises

for høyt.

I denne delen av diplomoppgaven blir det gjennomgått hvorfor det er så viktig for utviklerne

av nye tjenester at de hele tiden er innovative og tør tenke nytt. Det blir også gjennomgått hva

som skiller de lokasjonsbaserte tjenestene fra andre tjenester, og hva som er fordelen med

lokasjonsfunksjonaliteten. Det vil også bli sagt litt om hvordan lokasjonsbaserte tjenester kan

gjøres personlige, hvordan de prioriteres markedsført, og hvem som forventes å bli brukerne

av denne type tjenester.

7 Viktighet av nye tjenester og innovativitet

Av de tjenester som er blitt innført de siste årene har ikke alle greid å leve opp til de

forventninger som ble dannet på forhånd. Mulighet til Internet på mobiltelefonen (WAP) ble

for eksempel aldri den suksessen i Norge som flere hadde spådd før innføringen. Det viste seg


8

at denne tjenesten var klumsete og tungvint i bruk, og ble av mange kun sett på som en dårlig

etterligning av mulighetene som allerede eksisterte på PC. De forholdsvis mindre skjermene

som mobilterminalene innehar førte til at informasjon på nettsider i flere tilfeller var nærmest

uleselig.

Lokasjonsbaserte tjenester og posisjonering skiller seg fra WAP ved at de ikke er en direkte

etterligning av muligheter som allerede eksisterer på PC. Lokasjonsbaserte tjenester er

derimot selvstendige tjenester som kan tilføre høyere verdi til mobile brukere. Som Dag

Nyrud i Beep Science utrykker det: ”Personifisering og lokalisering gjør at mobiltjenestene

ikke bare blir en tynn versjon av noe vi kan gjøre et annet sted” [Johansen og Gruschke,

2002]2. Lokasjonsbaserte tjenester er tjenester som egner seg godt til mobilterminalene da

forespørsler av denne typen ofte er impulsive og trenger et raskt svar. Det blir da tungvint å

måtte ta frem en bærbar PC, selv om dette kan gi større lesbarhet til selve svaret. Kontrasten

til å skulle laste ned og lese et stort dokument er tydelig, da brukeren i det siste tilfellet sjelden

er impulsiv og dermed har tid til å ta frem sin PC.

Lokasjonsbaserte tjenester viser at det er viktig å være innovativ og hele tiden lete etter nye

muligheter med den stadig mer avanserte teknologien som eksisterer. Det er flere grunner til

at en alltid er nødt til å være innovativ i telekommunikasjonsbransjen. I boka UMTS Services

[Kaaranen og Neimi, 2000]27 blir følgende årsaker trukket frem som de viktigste:

• Det kommer stadig krav om nye tjenester

• Utvikling av ny teknologi gir nye muligheter

• Alltid en trussel fra nye konkurrenter

For utviklingen av lokasjonsbaserte tjenester har nok de to første punktene vært mest

relevante. Nye tjenester kan ofte oppstå når muligheter som allerede eksisterer på terminalene

blir kombinert på originale måter. For eksempel kan informasjon om lokasjon gi økt verdi til

tjenester som allerede har eksistert en stund. Til og med samtale kan få økt verdi ved at

lokasjonsinformasjon er tilgjengelig. Det er for eksempel svært nyttig for ansatte på AMK-

sentraler å kunne se hvor innringere av nødmeldinger befinner seg geografisk, da dette kan

effektivisere utsendelsen av utrykningskjøretøy.

Også utviklingen av ny teknologi har gjort en innføring av lokasjonsbaserte tjenester mulig.

Telenor Forskning og Utvikling (FoU) er opptatt av å utvikle ny teknologi, og har som mål å

”være innovative ved å utvikle teknologielementer som bidrar til en fremtidsrettet

tjenesteutvikling [Brede, 2004]25”


9

8 Bruksområder for lokasjonsbaserte tjenester

Tjenesteinformasjon er all type informasjon en bruker kan innhente ved bruk av sin

mobilterminal. Dette innebærer informasjon som eksempelvis samtaledata, dagens

værmelding, sportsresultater, Internettbesøk, chat og tekstmeldinger. For å få en bedre

oversikt over hvor lokasjonsbaserte tjenester passer inn i et slikt mylder av muligheter er det

vanlig å dele informasjon basert på posisjon inn i fire typer; informasjon, personifisering,

kommunikasjon og interaktivitet [Johansen og Gruschke, 2002]2.

Informasjon

Muligheten til å utnytte lokasjonsbaserte opplysninger er nyttig når brukere etterspør

informasjon om ulike forhold. Dette er fordi operatørene i sin respons da kan gjøre

opplysningene mer relevante ved å utnytte kundens posisjon. Brukerne kan dermed motta

informasjon om eksempelvis hvor nærmeste hotell er, hvordan været blir i morgen, hvilke

venner som er i nærheten eller når neste buss fra nærmeste busstasjon går.

Personifisering

Lokasjonsbasert informasjon kan også utnyttes til å innhente personlige opplysninger om den

enkelte kunde. Dette kan gi kundene en følelse av individuell behandling, da operatørene

tilbyr tjenester basert på den enkeltes lokasjon og behov. Eksempel på dette er at en kunde får

overført en ringetone eller en logo til sin mobilterminal basert på situasjon og interesse. En

ringetone er med på å gjøre mobilterminalen personlig, og må derfor tilpasses den enkelte. En

Rosenborg-supporter kan dermed få tilbud om å laste ned sangen ”Heia Rosenborg” som

ringetone mens han eller hun er på fotballkamp på Lerkendal.

Kommunikasjon

Informasjon om lokasjon kan også bidra til å gjøre kommunikasjon gjennom samtale eller

utveksling av tekst- og bildemeldinger rikere. Med kameramobil er det for eksempel mulig å

overføre levende bilder under en samtale, noe som kan gjøre det lettere for partene å forstå

hverandre. Informasjon om lokasjon er også relevant i tilfeller hvor en person for eksempel


10

har gått seg bort. Det kan da være nyttig for den som skal forklare riktig vei hjem å se hvor

vedkommende til enhver tid befinner seg.

Interaktivitet

Her finner vi serverbaserte tjenester som bruker lokasjonsbasert informasjon til å koble

mennesker sammen. Disse tjenestene gjør det mulig å ha en samtale med både kjente og

ukjente mennesker som oppholder seg i nærheten av hverandre. Det kan for eksempel oppstå

en tjeneste der en person på sin telefon kan få opp en oversikt over alle single mennesker i

500 meters radius som ønsker å chatte, spille spill, eller bare ha en samtale.

9 Personlige tjenester gir mindre segmenter

De lokasjonsbaserte tjenestene skal kunne gi enhver kunde et så personlig tilbud som mulig

[Ahonen og Barrett, 2000]30. Det betyr at selv om alle mennesker har forskjellige interesser,

livsstil og verdisyn, skal tjenestene likevel gi en følelse av å være individuelle. Dette oppnås

ved at tjenestene bli skreddersydd til enhver kunde. For å kunne gi alle kunder et personlig

tjenestetilbud er tjenesteleverandørene avhengig av å innhente opplysninger om den enkelte.

De nødvendige opplysninger kan finnes blant annet gjennom utnyttelse av elektroniske spor,

da informasjon om kundenes kommunikasjon og brukermønster her blir samlet inn og lagret.

Privat informasjon om den enkelte bruker blir på denne måten viktig for

tjenesteleverandørene, og det kan derfor argumenteres for at de kommersielle aktørene setter

personvernet under økt press [Teknologirådet, 2004]14.

De lokasjonsbaserte tjenestene samt operatørenes større viten om kundenes privatliv kan

utnyttes i eksempelvis spredningen av reklameinformasjon. En butikk kan utnytte sin lokasjon

til å sende ut reklame om sine produkter til alle som passerer butikken. I enkelte tilfeller kan

slik reklame være relevant og nyttig for de passerende, men i de fleste tilfeller oppleves en

slik markedsføring som irriterende og uønsket. Reklamen kan bli mer relevant ved at den

enkeltes brukerprofil blir tatt med i utsendelsen. Butikken vil da kun sende ut reklame til

personer de vet interesserer seg for sine produkter. Dette gjør situasjonen for brukerne noe

bedre, men vil likevel i mange tilfeller oppleves som mas og en invasjon av privatlivets fred.

I Norge har vi i dag et lovverk som gjør det mulig for personer å reservere seg mot denne type

markedsføring på mobilterminalene. Det er likevel usikkert hvor mange som vil benytte seg


11

av denne muligheten. Dette henger sammen med at reklamen i enkelte situasjoner faktisk kan

være nyttig, samt at det er brukerne ofte kan være trege med å få gitt beskjed om at de ønsker

å reservere seg. Amerikanske teleleverandører forventer at kundene vil være åpen for

lokasjonsbasert reklameinformasjon, og regner med at slike tjenester vil stå for 40% av deres

inntekter innen 2007 [Arc Group, Hämälainen, 2004]3.

Det er viktig for tjenesteleverandører som ønsker å tjene penger på å sende ut reklame at de

baserer denne utsendelsen på kundenes tillatelse, forventninger og relevans. Brukerne ser da

størst nytte av informasjonen de mottar, og er villige til å motta mer ved en senere anledning.

Det er altså ikke nok at leverandørene kun baserer seg på hvem de har tillatelse til å sende

informasjon til. Hvis tjenesten skal bli en suksess må de også være bevisst det innholdet de

distribuerer.

Flere teleselskaper investerer i disse dager i nytt og bedre utstyr som skal bidra til å gjøre

lokasjonsinnhenting mer presis, billigere å utføre, samt lettere å prosessere [Illsley, 2003]6.

Utviklingen kan gi bedre tjenester ved at posisjoneringen blir mer pålitelig og

kostnadseffektiv, da særlig i områder med mange mennesker. Likevel velger Pellervo

Hämäläinen som er kommunikasjonsleder i finske Comptel Corporation å advare mot denne

prioriteringen av bedre presisjon i lokasjonsdataene [Location and context, 2004]3. Han mener

at en mer presis posisjonering ikke nødvendigvis vil lønne seg. ”Koordinatene til en person

henger lite sammen med personens interesseprofil”, sier han. Han mener derfor at operatørene

ved utsendelse av reklame må fokusere mer på brukernes interesser og livsstil. ”En kunde sin

tilfredshet og verdier må alltid prioriteres over lokasjonen”, konkluderer han.

10 Utvikling og markedsføring

I følge Dag Nyrud i Beep Science er det tre måter teleoperatørene kan utvikle mye tjenester

på [Johansen og Gruschke, 2002]2. Hvilken metode som er best for en operatør avhenger av

operatørens egen kompetanse, ressurser og tidsbruk. De tre måtene er:

• Utvikle tjenestene selv

• Benytte en tredjepartsleverandør

• Skaffe seg en partner

Teleoperatørene kan velge å utvikle morgendagens tjenester selv. De har da gjerne en egen

intern utviklingsgruppe som står for dette arbeidet. Fordelen med å utvikle tjenestene selv er


12

at selskapet har mer kontroll over utviklingsprosessen, og det blir lettere å koble de nye

tjenestene sammen med de gamle. Ulempen er at teleoperatørene ofte vil måtte nedprioritere

tjenesteutviklingen, da utbygging av nettverk og lisenskjøp krever for store ressurser både i

form av tid og penger.

Det kan derfor være nyttig å overlate utviklingen av nye tjenester til en uavhengig tredjepart.

Slike tredjepartsleverandører løser den mobiltekniske delen for oppdragsgiveren og har ingen

kunnskaper om kundene som til slutt vil bruke systemet [Hämäläinen, 2004]3. Eksempel på

tredjepartsutviklere er Beep Science, Cellus, Callcom og Net4Call. Callcom leverer blant

annet mobilt underholdningsinnhold i samarbeid med Telenor Mobil og NetCom, mens

Net4Call blant annet leverer innhold i Mexico [www.net4call.com]31.

Det er viktig at tredjepartsleverandørene utvikler tjenester som kundene ønsker og ser nytten

av. De må dermed ikke gå for fort frem teknologisk, men utvikle tjenestene slik at de gradvis

blir mer avanserte. Dette gir kundene tid til å venne seg til tjenestene, samtidig som

brukergrensesnittet og prisene modnes.

Tredjepartsleverandørene har også i større grad enn teleoperatørene muligheter til å sette seg

inn i markedet og forstå hvilke trender som dominerer. Dette er en stor del av arbeidet med å

utvikle nye tjenester, og må ikke undervurderes. Det er de tjenesteleverandørene som best har

forstått markedet som lager de mest suksessrike tjenestene. Siden det er vanskelig å spå hvilke

tjenester som vi slå an i markedet, er kompetanse og forståelse av motebildet og verdisyn

viktig.

Antall tjenesteutviklere er stort og det kan derfor være en utfordring for teleoperatørene å

skille de forskjellige fra hverandre. Ofte kan også operatørene ønske å knytte et tettere forhold

til en eller flere av dem, for å holde fokus mer på egne produkter. Det er da mulig å bli partner

med en tredjepartsutvikler for å styrke forholdet og relasjonene til eget selskap.

Markedsføring

Telenor har tidligere under innføringen av nye tjenester konsentrert seg spesielt om ungdom,

da det her er størst sannsynlighet for at kundevolumet skal øke fort [Brede, 2004]25. Det er

ikke noe som tyder på at Telenor vil forandre den taktikken for lokasjonsbaserte tjenester.

Deres nye tjeneste ”Kompis” er i stor grad ymtet på ungdom. Unge mennesker er den

kundegruppen som i størst grad tar i bruk andre mobiltjenester enn samtale, men det er også

denne kundegruppen som har minst økonomiske friheter. Det er derfor viktig for


13

tjenesteleverandørene at de også får aktører i næringslivet til å benytte sine tjenester.

Forretningsfolk har vanligvis mer penger enn ungdom og har dermed råd til de nye og

forholdsvis dyre terminalene. Det er derimot ikke nødvendigvis enkelt å få næringslivet til å

satse på nye tjenester, da bedrifter ofte stiller seg svært skeptisk til ny teknologi. Ingen bedrift

vil risikere å være prøvekanin for uerfarne og umodne løsninger, og må derfor være meget

sikre på at de vil tjene på å ta dem i bruk.

Etter hvert som teknologiene modnes og blir mer vanlig blant næringsliv og pengesterke

aktører, vil prisene på terminalene synke. Dette gjør at de nye mulighetene også åpner seg for

privatmarkedet, som tross alt bidrar til det største kundevolumet.


14

Del 3: Tjenestene

”Det er grunn til å tro at såkalte posisjonsbestemte tjenester vil stå sentralt i den videre

utvikling innen mobilkommunikasjon. Det vil si at du vil kunne få informasjon om hvor

nærmeste postkontor eller vinmonopol befinner seg og hvordan du skal ta deg frem for å

komme dit når du er på ukjente steder”

- [Johansen og Gruschke, 2002]2

11 Innledning tjeneste del

Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi blir mulig å finne

ut hvor personer befinner seg. En slik lokalisering benyttes av tjenestene til å gi brukerne

relevant informasjon basert på deres tilholdssted til enhver tid. Denne informasjonen kan være

av høyst forskjellig karakter, og varierer etter flere faktorer. En lokasjonsbasert tjeneste kan

for eksempel gi informasjon til turgåere angående ettermiddagens værvarsel, mens en annen

hjelper ambulansepersonell med å raskt finne frem til riktig ulykkessted.

Det finnes allerede i dag et mylder av lokasjonsbaserte tjenester. Tjenestene varierer både

med hensyn til hvilken informasjon de tilbyr kundene, samt hvordan denne informasjonen blir

gjort tilgjengelig. Ved å sende forespørsler til ulike tjenesteleverandører kan kunder i dag

innhente informasjon om nærmest ethvert forhold. Det er mulig å motta informasjon om alt

fra hvor nærmeste bensinstasjon er til hvor i leverandørkjeden et produkt befinner seg.

I dette kapittelet vil et utvalg av lokasjonsbaserte tjenester bli gjennomgått. For å lettere få

oversikt over tjenestetilbudet er tjenestene delt inn i fire kategorier. Disse kategoriene er

opplysningstjenester, sporingstjenester, navigasjonstjenester og andre tjenester. Det vil bli gitt

eksempler på tjenester innen hver kategori, for å tydeliggjøre variasjonene i tilbudet.


15

12 Fire kategorier for lokasjonsbaserte tjenester

De ulike lokasjonstjenestene opererer på forskjellige måter. De skiller seg fra hverandre blant

annet etter hvem som tar initiativ til at lokasjonsinformasjonen blir innhentet, hvordan selve

innhentingen foregår og hva som er formålet med opplysningene.

Under følger en beskrivelse av de fire kategoriene de lokasjonsbaserte tjenestene er delt inn i,

samt tjenester som passer inn i hver av dem. Enkelte tjenester er allerede på markedet i dag,

mens andre forventes å komme i fremtiden.

12.1 Opplysningstjenester

Opplysningstjenestene kan gi informasjon til brukere basert på deres lokasjon eller interesser.

Disse opplysningene kan komme til terminalen uten at brukeren har bedt om det, eller de kan

komme som svar på en forespørsel.

Allerede i dag har vi applikasjoner som tilbyr sine brukere informasjon om flere ulike forhold.

Det er sannsynlig at vi i fremtiden kan motta informasjon om nærmest hva som helst gjennom

denne type tjeneste.

De ulike applikasjonene varierer ikke bare etter hvilket innhold de leverer til terminalene,

men også etter hvem som tar initiativ til at informasjonen skal innhentes. I enkelte tilfeller tar

brukeren selv initiativ til at lokasjonsbasert informasjon skal samles inn, i andre tilfeller finner

nettverket en brukers lokasjon ut fra andre interesser. Slike interesser er ofte forbundet med

reklame og markedsføring. Brukere som ønsker at lokasjonsinformasjon skal innhentes kan

gjøre dette ved å sende en forespørsel til tjenesteleverandører som tilbyr slike tjenester. Slike

tjenester hvor brukeren selv tar initiativ til å innhente informasjon kalles gjerne pulltjenester.

I tilfeller hvor nettverket fastsetter en brukers lokasjon basert på andres initiativ enn

brukerens, snakker vi gjerne om pushtjenester. Dette kommer av at brukerne i slike tilfeller

mottar informasjon de ikke eksplisitt har bedt om.

Opplysningstjenestene kan også deles inn etter om brukeren aktivt har en interaksjon med

tjenesteleverandøren eller ikke. En interaksjon mellom de ulike parter oppstår typisk når den

ene parten sender en forespørsel til den andre. Et eksempel kan være en kunde som spør en

tjenesteleverandør etter nærmeste ledige hotellrom. En tjeneste som sjelden er interaktiv er for


16

eksempel spam. Her sendes informasjon ut til et større antall abonnenter samtidig uten at det

finnes noen mulighet for brukerne å kommunisere direkte med informasjonskilden.

Forespørselen som sendes tjenesteleverandøren blir vanligvis sendt av brukeren selv, men kan

også være sendt av andre. Dermed kan brukerne bestille notifikasjoner via eksempelvis SMS

til andre personer enn seg selv. Dette er relevant for tjenesten Guardian Angel hvor både barn

og foreldre benytter den samme tjenesten. Guardian Angel er beskrevet i mer detalj i avsnitt

12.1.3.

Aspektene med push- og pulltjenester, samt mulig interaksjon mellom kunde og

tjenesteleverandør utformer til sammen fire kategorier av opplysningstjenester. Disse fire

typene kommer frem gjennom tjenestetabellen for slike tjenester, og beskrives i de følgende

underkapitler.

Tjenestetabell for opplysningstjenestene

Tabell 12.1 er en tjenestetabell for lokasjonsbaserte opplysningstjenester. På den horisontale

aksen er tjenestene delt i pushtjenester og pulltjenester, mens de langs den vertikale er oppdelt

etter om det finnes interaksjon mellom bruker og tjenesteleverandør eller ikke. Det blir gitt

eksempler på tjenester som passer inn for hver kombinasjon av de fire aspektene.

Pulltjenester Pushtjenester

Interaksjon

mellom bruker og

tjenesteleverandør

”I nærheten” – tjenester

Været

Buddy / Kompis

Reklame basert på

brukerprofil eller lokasjon

Ingen interaksjon

mellom bruker og

tjenesteleverandør

Guardian Angel

Event basert informasjon

Spam

Tabell 12.1: Oversikt over ulike typer lokasjonsbaserte tjenester


17

I de følgende underkapitler vil det bli gitt en beskrivelse av de ulike tjenestene gitt i tabell

12.1.

12.1.1 Pulltjeneste med interaksjon mellom bruker og nettverk

I denne kategorien finner vi de fleste av dagens lokasjonsbaserte tjenester. Her tar brukerne

selv initiativ til at lokasjonsinformasjon skal innhentes. Det varierer hvilken informasjon

applikasjoner av denne typen gir, men alle opplysninger som utleveres er et resultat av en

forespørsel gitt av brukeren selv.

Presisjonen i den lokasjonsinformasjonen som innhentes kan variere sterkt. Det er mange

grunner til dette. Basestasjonenes plassering i landskapet, topologi og trafikkmengde i

nettverket kan alle være faktorer som gjør lokasjonsoppdateringen vanskelig. Hvor stor

innvirkning upresis posisjonering har på nytteverdien av opplysningene avhenger av hvilken

informasjon det er snakk om. I tilfeller hvor en kunde ønsker å motta informasjon om

nærmeste hotell kan det være uheldig å motta upresis lokasjonsinformasjon. Da kan det lett

vise seg at det hotellet som foreslås ikke er det nærmeste likevel. Hvis det derimot er

informasjon om morgendagens værvarsel som ønskes, spiller det mindre rolle at lokasjonen er

noe unøyaktig.

”I nærheten” tjenester

Lokasjonstjenester har mulighet til å gi kunder informasjon basert på deres tilholdssted. Dette

innebærer at brukerne ved å sende en enkel tekstmelding kan motta informasjon om

eksempelvis nærmeste kino, hotell, apotek eller minibank i det området de befinner seg

[www.netcom.no]17. Denne type informasjon forventes å bli svært populær i tjenester

omkring reising og turisme, da slike opplysninger er nyttige for mennesker som oppholder seg

på ukjente steder. Flere av tjenestene tar utgangspunkt i å kunne levere via mobiltelefonen de

opplysninger reisende vanligvis finner i reisehåndbøker eller på Internet. Tjenestene på

telefonen kan også gi utvidet nytte til kundene siden informasjonen fra tjenestetilbyderne er

tilgjengelig på ethvert tidspunkt. Det er for eksempel tidsnok for brukerne å etterspørre

kartinformasjon først når de har gått seg bort, eller be om informasjon om nærmeste restaurant

først når de begynner å bli sultne. Tjenestene som tilbys via mobilterminalen vil også alltid

være oppdatert, til forskjell fra en reisehåndbøker som utgår etter en tid.


18

”I nærheten” tjenestene kan for å gi økt relevans til brukerne kombineres med den enkeltes

brukerprofil, eller med de elektroniske sporene de aller fleste legger igjen etter seg. Dette gjør

det mulig for tjenestetilbydere å gi informasjon om hendelser eller steder som de vet er

relevant for kundene. Når en leverandør gjennom opplysninger i basestasjonene for eksempel

vet at en kunde ofte oppholder seg på Moholt, kan informasjon om billige restauranter i dette

området være nyttig når personen ankommer Trondheim.

I NetCom virker denne type tjeneste ved at brukerne sender kodeordet FIND til 1989. I

tilfeller hvor nettverket selv finner lokasjonen til brukeren kan forespørselen ”FIND

MINIBANK” sendt fra Trondheim torg gi følgende resultat: ”Minibanker i nærheten:

Minibank Fokus Bank, Trondheim torg, Minibank Sparebank 1, Munkegata 17, Minibank

Gjensidige Nor, Søndregate 3”. Her finner nettverket først ut hvor brukeren befinner seg og

gir deretter tilbakemelding på minibanker i nærheten av den relevante lokasjonen. Det er også

mulig at brukeren selv oppgir sin lokasjon når forespørselen sendes. Forespørselen ”FIND

MINIBANK TRONDHEIM TORG” vil da gi samme respons som over.

Foreløpig er denne tjenesten kun tilgjengelig i Oslo, Bergen, Trondheim og Stavanger, men

planlegges utvidet i løpet av nær fremtid.

Været

Denne tjenesten er i funksjonalitet svært lik ”I nærheten”- tjenesten beskrevet foran. Tjenesten

er et samarbeid mellom NetCom og Det Norske Metrologiske Institutt (DNMI), og har som

formål å gi brukerne oppdatert informasjon om været i det området de befinner seg. Dette

skjer ved at nettverket finner personens lokasjon og sender en detaljert værmelding til

mobiltelefonen basert på denne informasjonen. Det er i denne tjenesten mulig å be om

langtidsvarsel for opptil 9 dager, og tjenesten består i dag av over 50.000 lagrede stedsnavn

[www.netcom.no]17. Figur 12.1 viser hvordan en slik værmelding kan se ut på

mobilterminalen.


19

Figur 12.1: Eksempel på værmelding for Trondheim på mobilterminalen [www.netcom.no]7

Kompis / Buddy

Disse tjenestene er utviklet for henholdsvis NetCom og Telenor, og gjør det mulig for brukere

å lokalisere sine venner og kjente. Dette skjer ved at den enkelte bruker får opp et kart på sin

mobiltelefon der lokasjonen til sine kontaktpersoner er avmerket. Hvilke venner som skal

spores på denne måten må legges inn i tjenesten på forhånd ved å registrere dem. Vennene må

akseptere en slik registrering.

I figur 12.2 er det vist hvordan denne type tjeneste kan se ut på telefonen. Vi ser at alle

kontaktene blir avmerket på forholdsvis detaljerte kart. De fleste kartene som leveres til

mobilterminalene har funksjonalitet som gjør at bildet kan zoomes ut og inn. Det er dermed

mulig å se lokasjonen til venner som befinner seg et stykke unna.


20

Figur 12.2: Lokasjonen til kontakter vises på mobilterminalen [Teleservice Lab, Roland, NTNU]5

Elektroniske spor fra slike typer tjenester kan gi store mengder informasjon om den enkelte

bruker. Sporene inneholder ikke bare informasjon om hvor en person befinner seg, men også

hvilket kontaktnett vedkommende har. Dermed blir det mulig å finne ut hvilke venner et

individ har, hvor ofte disse kontaktene blir oppsøkt og hvor de til enhver tid oppholder seg.

Messenger på mobiltelefonen

MSN Messenger er et mye brukt program på PC som gjør det mulig for brukerne å ha oversikt

over hvilke venner og bekjente som er pålogget Internet. Dette skjer ved at brukerne i en

venneliste registrerer personer de ønsker å motta denne type informasjonen om.

Registreringen må godkjennes av enhver person som skal komme på vennelisten. I Messenger

er det flere måter en kan kommunisere med sine bekjentskaper på. Det er blant annet mulig å

chatte, ha en lydkonferanse, spille spill eller overføre levende bilder.

Messenger har de siste årene kun vært forbeholdt PC, men programmet utvides nå til også å

kunne brukes på mobilterminalene. Tjenesten kan her sees på som en videreutvikling av

buddy/kompis siden det i begge tilfeller er mulig å se på terminalen hvor venner befinner seg.

Messenger har likevel en del tilleggsfunksjonalitet som gjør den mer anvendelig og praktisk i

bruk. For eksempel er det mulig for brukerne å skrive hvilket humør eller ”mood” de er i og

hvilken status de har. Dermed kan brukerne se om en bekjent er tilgjengelig samt hvilken

stemning vedkommende er i før det eventuelt settes opp en samtale.


21

12.1.2 Pushtjeneste med interaksjon mellom bruker og nettverk

Tjenester i denne kategorien blir i likhet med kategorien foran levert til mobilterminalene som

et resultat av en forespørsel. Det er dermed interaksjon mellom brukeren og

tjenesteleverandøren. Tjenestene skiller seg likevel fra de gjennomgått i avsnitt 12.1.1 da

responsen på forespørselen her ikke nødvendigvis trenger komme umiddelbart. Ofte kan det ta

lang tid fra forespørselen er sendt til brukeren mottar et resultat, hvis det kommer noe resultat

i det hele tatt. Denne kategorien tjenester er derfor plassert under pushtjenestene, da

terminalen ikke vet når den vil motta den forespurte informasjonen.

Reklame basert på lokasjon og brukerprofil

Informasjon om en brukers lokasjon kan gi ulike organisasjoner mulighet til å utføre en mer

målrettet markedsføring [Ahonen og Barrett, 2000]30. Opplysningene brukerne mottar kan bli

mer relevante og nyttige hvis denne informasjonen kombineres med profileringsdata hos

teleleverandøren. Hvis en bruker i sin brukerprofil oppgir å være svært interessert i golf, kan

det være nyttig å motta informasjon hver gang en sportsbutikk har salg på golfutstyr. Dersom

brukeren i tillegg får informasjon om hvor sportsbutikken ligger i forhold til sin egen

lokasjon, vil tjenesten gi ytterligere nytte til brukeren.

Ved å utnytte den enkelte bruker sin profileringsinformasjon er det dermed mulig for

teleleverandørene å gjøre de ulike brukersegmentene meget små. I enkelte tilfeller nærmer vi

oss en situasjon der hver kunde nærmest er et eget segment. I slike tilfeller vil reklamen som

sendes ut bli tilpasset den enkelte kunde. Det er sannsynlig å anta at slik individuell reklame

vil oppfattes som mer nyttig og relevant for brukerne enn spam (se avsnitt 12.1.4).

12.1.3 Pulltjeneste uten interaksjon mellom bruker og nettverk

Denne type tjenester er pulltjenester da det er brukeren som tar initiativ til at informasjon om

lokasjon skal innhentes. Grunnen til at det ikke er noen interaksjon mellom brukeren og

nettverket er at nettverket kun sender beskjed til brukerne hvis noe spesielt oppstår. Denne

beskjeden kan sendes til brukeren selv, eller den kan mottas av noen andre. I tjenesten

Guardian Angel er det foreldre som mottar et varsel hver gang deres barn foretar seg noe

utenom hva som er avtalt [www.alcatel.com]9.


22

Guardian Angel

Dette er en tjeneste levert av Alcatel som gjør det mulig for foreldre å overvåke sine barns

bevegelser. Tjenesten retter seg mot bekymrede foreldre som ønsker å få beskjed via sin

mobiltelefon når barnet beveger seg utenfor et bestemt område. Foreldrene bestemmer på

forhånd hvilket område deres barn skal få tillatelse til å bevege seg i. Dette innebærer at

foreldre blant annet har mulighet til å motta en SMS-melding hvis barnet tar en annen vei enn

planlagt hjem fra skolen. Systemet utnytter det eksisterende mobilnettet til å lokalisere barnet,

og gir foreldrene straks beskjed hvis lokasjonen avviker fra deres ønsker.

Fordelen med en slik tjeneste er først og fremst at den øker foreldrenes trygghetsfølelse

overfor barna sine. Likevel mener flere barneorganisasjoner at en slik type tjeneste vil minske

barnas frihet [Hvitved-Jacobsen, mars 2003]10. De mener frihet er så viktig for et barn sin

utvikling at foreldre må akseptere at deres maksimale trygghet til sist vil kunne skade barnet.

Event basert informasjon

I denne kategorien finnes det også tjenester som gir informasjon basert på brukernes konkrete

ønsker. Det kan være at en person er særdeles interessert i bøker skrevet av trønderske

forfattere født under andre verdenskrig. Teknologien gjør det da mulig for vedkommende å få

beskjed via sin mobiltelefon hver gang han eller hun passerer en bokforhandler som har en

slik bok.

12.1.4 Pushtjeneste uten interaksjon mellom bruker og nettverk

Denne type tjenester gir informasjon til brukerne uten at de foretar seg noe som helst. Her er

det nettverket som tar initiativ til at informasjonen skal overføres.

Spam

Spam er informasjon vi alle mottar uten at vi i utgangspunktet har bedt om det. Slik

informasjon er vanligvis forbundet med reklame og spres ukritisk ut til et større antall

personer. Mange frykter at reklame vil bli et stort problem i dagens og fremtidens telenett,

ettersom det blir stadig enklere for selskaper å spre denne type uadressert informasjon

[Hämäläinen, 2004]3. I noen tilfeller kan denne type opplysninger riktignok være til nytte for

enkelte brukere, men oppfattes vanligvis som plagsom og irriterende.


23

12.2 Sporingstjenester

Denne type tjenester bruker lokasjonsinformasjon til å følge bevegelsene til mobile

terminaler. Dette kan være fordelaktig i flere situasjoner. Informasjon om hvor en terminal

befinner seg kan eksempelvis bidra til å løse kriminelle saker, forhindre svindel og

effektivisere leveranse av varer.

For politiet har sporingstjenester vist seg å være svært nyttig. Blant annet kan vi i media

stadig oftere lese om kriminelle forhold som har blitt oppklart som resultat av eksempelvis

mobillogger. Også sporing av verdigjenstander som biler og båter har vist seg fordelaktig. I

forsikringsbransjen i dag ser vi antydninger til at noen forsikringstakere får billigere og bedre

avtaler hvis de går med på at forsikringsgjenstandens lokasjon kan innhentes på ethvert

tidspunkt. Sporingstjenester kan også benyttes til å finne ut hvor eksempelvis verktøy,

maskiner og personell befinner seg. Under følger to beskrivelser av hvordan sporingstjenester

kan benyttes ved St. Olavs Hospital i Trondheim.

Sporing av utstyr og ansatte

For et stort sykehus som St. Olavs Hospital er det en utfordring å ha kontroll på hvor

medisinsk utstyr og personale til enhver tid befinner seg. Når en nødsituasjon oppstår, kan det

være kritisk at leger med riktig kompetanse samt nødvendig utstyr er raskt tilgjengelig. For

eksempel kan det spares mye tid på at de ansatte slipper å lete etter utstyr som sengetøy,

spesialsenger eller hjertemaskiner. I det daglige kan en slik effektiv sporing av nødvendig

utstyr og materiell bidra til å gi pasienter en raskere og mer effektiv behandling.

Radionor tilbyr i dag en tjeneste der de fleste ansatte samt viktig utstyr på sykehuset blir

merket med en liten sender. De mange senderne avgir alle unike signaler som blir registrert av

følere rundt omkring på hele sykehuset. På denne måten kan lokasjonen til personale eller

utstyr raskt finnes i situasjoner hvor det er nødvendig.

Nødtjenesten

Nødtjenestene for politi, brann og ambulanse har som nødsentralen 911 i USA vært en av de

viktigste pådriverne til å utvikle lokasjonsbaserte tjenester. Ved å utnytte informasjon om

innringerens lokasjon har tjenestene fått store fordeler som bedre effektivitet, nøyaktighet og


24

sikkerhet. For sjåførene av utrykningsbiler kan det ha stor betydning at de så snart som mulig

mottar nøyaktig posisjon for et ulykkessted, og at de mottar relevant informasjon om hvordan

de best bør ta seg dit.

I Vestfold har de med stor suksess innført et digitalt kartsystem i noen av sine ambulanser og

brannbiler [Lie, 2002]23. Dette systemet er levert av Locus AS i Sandefjord og gjør at

lokasjonen til en meldt hendelse blir merket av på et kart sentralt plassert i

utrykningskjøretøyet. Sjåførene kan deretter velge om de ønsker å se kun sin egen lokasjon,

kun hendelsesstedet eller en kombinasjon av begge på skjermen. På denne måten blir det

lettere for sjåførene å finne raskeste vei til ulykkesstedet, da kartene automatisk blir oppdatert

med veisperringer, omlegginger og lignende. Selv om sjåførene i de aller fleste tilfeller er

godt kjent i sitt område kan det ofte være lett å glemme hvor bestemte gater og gatenummer

befinner seg. Ofte kan gater og hus også mangle informasjon om navn og nummer. Sjåførene

får også en bekreftelse mens de kjører på at de er på riktig vei, noe som øker tryggheten og

sikkerheten til den enkelte fører.

I Norge i dag bruker 12 av landets 110 – sentraler denne lokasjonstjenesten, mens den blir

benyttet av 28 - AMK sentraler. Det jobbes i dag for at systemet skal utvides til enda flere

sentraler. Daglig leder av Sandefjord og Larvik alarmsentral Johan Olav Vagle mener

systemet bør utvides på landsbasis da det bidrar til å øke sikkerheten til både sjåfører av

utrykningskjøretøy og landets innbyggere [Arvid Lie, 2003]11.

Sporingstjenester kan også benyttes til å administrere blant annet logistikk, vareflyt og

prosessmekanismer. For en organisasjon kan et effektivt system for lagerhåndtering bety store

økonomiske gevinster. Det er derfor viktig for en organisasjon at de vet hvilke varer de har på

lager, hvor disse varene befinner seg, og hvilken tilstand de er i. Sporingstjenestene kan gi

akkurat denne type informasjon ved at alle enheter på et lager kan bli merket individuelt, eller

i grupper. Lagerinspektører og andre vedlikeholdsarbeidere kan dermed ha fordeler ved at de

lettere kan motta informasjon om de relevante produkter.

12.3 Navigasjonstjenester

Denne type tjenester utnytter lokasjonsinformasjon til å gi personer opplysninger om hvordan

de best kommer seg fra A til B. Det er sannsynlig å tro at navigasjonstjenestene vil få stor

betydning innen turisme, siden de hjelper mennesker med nyttig informasjon når de skal

forflytte seg på ukjente steder. Turister kan for eksempel få informasjon om når neste buss fra


25

nærmeste bussholdeplass går, hvilken reiserute som er billigst samt hvor det er mest

severdigheter. Tjenestene kan også gi nytte til brukerne i situasjoner hvor umiddelbare

forandringer er nødvendige. En tjeneste som finner ut at en person er for langt unna flyplassen

til å rekke flyet sitt, kan for eksempel gi informasjon om alternative flyruter. Hvis det i tillegg

er mulig for den reisende å ombooke sin reise der og da, ser vi litt av det potensial som ligger

i slike navigasjonstjenester.

12.4 Andre tjenester

I denne kategorien finnes de tjenestene som ikke passer helt inn i noen av grupperingene

foran. Dette gjelder for eksempel tjenestene rundt lokasjonsbasert guiding. Lokasjonsbasert

guiding ligner noe på opplysningstjenestene, da informasjon også her blir levert til terminaler

basert på deres lokasjon. Tjenesten skiller seg likevel fra de vanlige opplysningstjenestene ved

at de kun gjelder i mindre områder som museer, arenaer, gallerier og lignende.

Lokasjonsbasert guiding benytter også andre og mindre kompliserte tekniske løsninger for

selve lokasjonsinnhentingen.

Lokasjonsbasert guiding

Denne tjenesten innebærer at besøkende på eksempelvis museer, kirker og gallerier mottar

informasjon om det stedet de besøker via en håndholdt terminal. Denne terminalen deles ut til

de besøkende ved ankomst i lokalet, og benytter trådløs teknologi for å gi gjestene detaljert

informasjon basert på deres tilholdssted til enhver tid. Denne informasjonen kan formidles til

brukeren gjennom både stillbilder, video, tekst og lyd. På denne måten er det mulig for

museet å tilpasse guidingen til den personen som til enhver tid har terminalen med seg.

Slik lokasjonsbasert guiding har mange fordeler fremfor ordinær guiding [Hestnes og Teigen,

2003]12. For de besøkende bidrar en lokasjonsbasert guiding til at de selv kan bestemme

hvilke emner de ønsker mer informasjon om. Ved å benytte terminalen er det også godt for

alle å høre hva som blir sagt, samt at en selv bestemmer om en ønsker å høre deler av

informasjonen en gang til. For museet innebærer denne teknologien at de kan tilby guiding til

alle tidspunkter og de kan tilpasse terminalen til den enkelte gjest. For eksempel er det mulig

å forandre terminalens innstillinger til språk, oppløsning på skjermen og lignende. Denne

løsningen er også forholdsvis billig å implementere, og dataene fra terminalene kan være et


26

godt utgangspunkt for nyttige statistikker. Museet kan for eksempel finne ut hvilke temaer

som interesserer flest gjester.

Lars Klemetsaune utførte i november 2003 et prosjekt om muligheten for en slik tjeneste i

Nidarosdomen i Trondheim. Han laget også en prototyp for å få testet ut løsningen i praksis.

Hans konklusjon er at teknologien i dag ikke er god nok til å tilby stabile løsninger med

nøyaktig nok presisjon for denne tjenesten, men at forskning på området nok vil gjøre dette

mulig i nær fremtid [Klemetsaune, 2003]13.


27

Del 4: Teknisk del

“New position determination technology classifies technology

into prediction of location, proximity systems and radiolocation”

- [Telenor, 2004]25

13 Teknisk innledning

Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi er mulig å finne

ut hvor mobile terminaler befinner seg. Teknologiene kan deles inn i to kategorier etter hvor

ofte lokasjonsinformasjon innhentes; kontinuerlig og diskret [Lie, 2002]23. Under følger det

en beskrivelse av de to metodene.

Kontinuerlig: Kontinuerlige metoder innhenter lokasjonsinformasjon regelmessig over en

lengre periode slik at hele bevegelsesmønstre blir kartlagt. Et eksempel er en GSM-

mobiltelefon som blir sporet hvert minutt i en uke.

Diskret: Her blir informasjonen innhentet kun ved spesielle tidspunkt. Eksempel på diskret

sporing er innhenting av lokasjonsinformasjon på bakgrunn av eksempelvis kredittkort- eller

nøkkelkortbruk.

I denne delen av diplomoppgaven fokuseres det på hvordan GSM-, UMTS-, wLAN-,

bluetooth- og RFID-teknologi kan benyttes til å spore mobile terminaler. De ulike

teknologiene har alle sine fordeler og ulemper i gitte sammenhenger. En fremgangsmåte som

virker godt i noen omgivelser, kan ha svake sider i andre. Det er derfor viktig å huske at

variabler som presisjon, pris, effektivitet, sikkerhet og pålitelighet avhenger av teknologi og

miljø.

Det blir videre presentert to protokoller for overføring av posisjons- eller lokasjonsdata, samt

gjennomgått mulige sikkerhetsmekanismer i forhold til lokasjonsbaserte tjenester.


28

14 Elektroniske spor teknisk sett

Ved bruk av mobiltelefoner, Internet, betalingskort og andre moderne hjelpemidler etterlater

mennesker seg stadig flere og mer innholdsrike elektroniske spor [Jakobsen, 2004]14. Slike

elektroniske spor er digitale kommunikasjonsdata som gir informasjon om en handling en

person har foretatt. Det kan være opplysninger i en basestasjon om mobiltelefoner i et bestemt

område, informasjon om hvem en fasttelefonikunde ringer til eller en oversikt over hvilke

sider en person har besøkt på Internet. Minibanker, bomstasjoner og overvåkningskameraer er

også eksempler på innretninger som lagrer informasjon om individers bevegelser.

Elektroniske spor er små biter av informasjon som kan fremstå som uinteressante og

uskyldige hver for seg, men som riktig sammensatt kan gi fremmede store innblikk i

individers private liv. Hvis informasjon som dato, sted, type data overført og samtalepartnere

settes sammen, kan de elektroniske sporene fortelle mye om et bestemt hendelsesforløp. Det

er viktig å huske at det ikke trenger være mennesker som kobler de ulike elektroniske sporene

sammen. Datamaskiner kan programmeres til å sette sammen spor fra forskjellige kilder, og

dermed finne sammenhenger det hadde vært omtrent umulig for mennesket alene å oppdage.

I datamaskinens barndom var det forholdsvis enkelt å holde oversikt over hvilke elektroniske

spor som ble samlet inn, og hva de ble brukt til. Mengden innsamlet data var grunnet de ulike

terminaler sin lave ytelse, samt umodne nettverk, ganske begrenset. I dag er situasjonen en

annen. Terminalene har blitt mer kompliserte og de knyttes sammen på stadig mer avanserte

måter. Det er ikke lenger enkelt å ha oversikt over hvilke spor som samles inn, og hvor de tar

veien. Tore Aarønæs er teleanalytiker i Norsk Telecom AS. Han sier at ”ny tele- og

datateknologi skaper spor som svært få har samlet oversikt over – om noen

[personvernrapporten, 2004]53”. I følge Aarønæs er det lite den enkelte kan gjøre for å

kontrollere sin utlevering av elektroniske spor. ”Det verste er at vi ikke vet hvor det blir av

informasjonen. Vi må bare ta sjansen på at det går bra”, konkluderer han.

Det skilles i dag mellom 3 ulike kommunikasjonsdata som alle kan utnyttes som elektroniske

spor; trafikkontrolldata, lokasjonsdata og innholdsdata [Fra rådet til tinget, mai 2003]18.

Under følger en beskrivelse av hver dataform.

Trafikkontrolldata: Denne type data gir informasjon om hvilke kommunikasjonsenheter som

har vært i bruk, når de ble brukt og hvor lenge. Teleoperatører samler for eksempel inn

trafikkontrolldata for å kunne utføre fakturering. De må da ha informasjon om hvem du er,


29

hvem du ringer til, når du ringer og hvor lenge samtalen varer. Teleoperatørene lagrer normalt

denne informasjonen i 3-5 måneder.

Lokasjonsdata: Denne dataformen viser hvor et kommunikasjonsutstyr befinner seg

geografisk. For mobiltelefoni innebærer dette at teleoperatørene kan finne ut hvor

mobilterminaler til enhver tid oppholder seg.

Innholdsdata: Dette er selve dataene som overføres i kommunikasjonen. Det vil si hva som

ble sagt eller skrevet i en samtale.

Alle de tre formene for kommunikasjonsdata kan kobles til abonnement- eller identitetsdata.

Siden alle kunder i dag er registrert hos en teleleverandør kan opplysninger knyttet til

abonnenters identitet finnes i abonnementsregistre eller registreringsbøker. På denne måten

knyttes de elektroniske sporene opp mot den enkelte kunde.

Teleleverandørenes innsikt i trafikkontrolldata kan bidra til å utvikle nye og relevante

tjenester ved at operatørene får opplysninger om hvilke brukermønstre og vaner den enkelte

kunde har. Lokasjonsdata gir operatørene innblikk i den geografiske posisjonen til en

terminal. Dette kan utnyttes til å gi kundene relevant informasjon basert på deres tilholdssted

til enhver tid. Innholdsdata kan som trafikkontrolldata gi teleleverandøren informasjon om

personlige preferanser, og dermed muligheten til å lage tjenestene mer rettet til personlige

behov.

15 Lokasjonsmetoder

De ulike teknologiene for å finne lokasjonen til et individ kan deles inn i to kategorier;

nettverksbasert og terminalbasert [Lie, 2002]23. Under følger en kort beskrivelse av de to

metodene:

Nettverksbasert: Nettverket utfører selv lokasjonsoppdateringen uten noen interaksjon med

terminalen. Metoden er mindre bra med hensyn til personvern da brukeren selv ikke har

kontroll over hvilken informasjon om blir innhentet og lagret.

Terminalbasert: Terminalen finner selv ut sin lokasjon og bringer denne videre til alle parter

den på forhånd har godkjent. Denne metoden for lokasjon er mer sikker med hensyn til

personvern da brukeren selv har kontroll over hvem lokasjonsinformasjonen blir utlevert til.


30

En kombinasjon av kategoriene foran kan også tenkes. Dette er tilfeller hvor mobilterminalen

selv kan finne sin lokasjon, men at også nettverket kan foreta denne type

informasjonsinnhenting. En GSM-mobiltelefon med GPS-funksjonalitet er et eksempel på

dette.

Det finnes i dag flere ulike teknologier som gjør det mulig å innhente lokasjonsinformasjon

om et individ eller en terminal. I dette kapittelet diskuteres det hvordan posisjonering kan skje

i fem av teknologiene; GSM, UMTS, wLAN, Bluetooth og RFID. Metodene for innhenting

av lokasjonsinformasjon er svært forskjellig i de ulike teknologiene siden de varierer med

hensyn til blant annet effektivitet og presisjon. Likevel har alle løsningene sine fordeler i gitte

omgivelser.

15.1 Lokasjonsoppdatering i GSM og UMTS

UMTS er en videreutvikling av GSM standarden, og flere av løsningene i de to teknologiene

er derfor meget like. Dette gjelder også metodene for innhenting av lokasjonsinformasjon. De

ulike radiogrensesnittene, samt oppbygning av kjernenettet i de to teknologiene gir likevel

enkelte forskjeller i noen av posisjoneringsmetodene. UMTS benytter for eksempel Code

Division Multiple Access (CDMA) teknologi i stedet for Time Division Multiple Access

(TDMA) teknologi i grensesnittet mellom mobilterminalen og basestasjonene [Muratore,

2000]28. UMTS benytter høyere frekvenser enn GSM, noe som fører til at basestasjonene i

UMTS må stå tettere enn i GSM for å oppnå samme dekning. Tettere basestasjoner gir mindre

celler, noe som kan utnyttes til å gjøre posisjonering i UMTS mer presis.

Det finnes flere metoder for å innhente lokasjonsinformasjon i telenettet. De ulike metodene

avviker fra hverandre med hensyn til blant annet presisjon, kompleksitet, sikkerhet og pris.

Den enkleste teknikken er Cell Global Identity (CGI), som utnytter at basestasjoner alltid vet

hvilke telefoner som er i sitt dekningsområde. Denne metoden kan bli mer avansert og presis

gjennom utvidelser til Cell Global Identity og Timing Advance (CGI-TA), samt Enchanced

Cell Global Identity (E-CGI).

European Telecommunications Standards Institute (ETSI) har i tillegg standardisert tre andre

teknikker for posisjonering av GSM- og UMTS-terminaler [Lie, 2002]23.

• Enhanced Observed Time Difference (E-OTD) / Time Difference of Arrival (TDOA)

• Uplink Time of Arrival (UL-TOA)


31

• Assisted GPS (A-GPS)

Metodene er meget like i GSM- og UMTS-teknologien, selv om de i en del tilfeller har

forskjellige navn. I dette kapittelet vil alle de nevnte metoder bli gjennomgått.

15.1.1 Cell ID

Cell ID er en nettverksbasert metode for å finne lokasjonen til en brukerterminal. Metoden er

nettverksbasert fordi telenettverket finner terminalens posisjon uten at det skjer noen

interaksjon mellom dem.

I denne metoden utnyttes det at enhver celle i et nettverk har en unik identifikator, Cell ID

(CI). Denne variabelen er en fast ID som dekker hele cellen. En celle er det minste

geografiske området i et telesystem, og trenger kun å bli dekket av en basestasjon. Siden

denne identifikatoren i GSM og UMTS må være unik over flere nettverk blir den her utvidet

til en global celle identifikator, Cell Global Identifier (CGI). CGI består av 4 ledd og kan

beskrives med følgende formel: CGI = MCC + MNC + LAC + CI [Moore, 2003]15. MNC er

en forkortelse for Mobile Country Code og er et tresifret nummer spesifikk for ethvert land.

MNC står for Mobile Network Code og beskriver et spesifikt nettverk. MNC kan være på to

eller tre siffer. LAC er Location Area Code og beskriver hvilket Location Area cellen befinner

seg i. Dette arealet er det området mobilterminalen kan befinne seg i uten at det er nødvendig

å utføre en lokasjonsoppdatering. Til slutt legges CI til i CGI som er identifikatoren til en

celle innenfor det gitte nettverket.

Basestasjonene registrerer og lagrer fortløpende informasjon om hvilke mobilterminaler som

beveger seg i den cellen de dekker. Det er dermed mulig å kartlegge en mobilterminal sine

bevegelser kun ved å studere informasjonen i basestasjonene.

Lokasjonen til en mobilterminal blir i denne metoden kun bestemt ut fra brukerens

tilstedeværelse i en global celle, og er derfor lite presis. En celle har en utbredelse på typisk

mellom 1-50 km i radius. Cellestørrelsen blir satt etter forventet trafikkmengde i området

cellen dekker, og blir mindre jo mer trafikk. Dette betyr at cellene i de største byene kan bli

ganske små siden det her er mange terminaler i bruk. Selv om cellene kan bli forholdsvis små

er posisjoneringen likevel upresis, da terminaler kan befinne seg hvor som helst innenfor den

gitte cellen. Denne svake presisjonen gjør at Cell ID ikke egner seg til tjenester som krever


32

forholdsvis stor nøyaktighet, som å finne personer som ringer et nødnummer. Metoden egner

seg derimot bedre til eksempelvis reklame og enkelte ”i nærheten”-tjenester.

Posisjonen til en basestasjon samt dens unike identifikator, CGI, lagres i en database i

Gateway Mobile Location Center (GMLC) [Lie, 2002]23. Tjenestetilbydere som ønsker

informasjon om hvor en mobilterminal befinner seg kan dermed forespørre GMLC og motta

posisjonen til den basestasjonen som dekker området terminalen befinner seg i. GMLC

fungerer dermed som et referansepunkt for ulike tjenester og applikasjoner som benytter

posisjoneringsinformasjon. Dette nettverkselementet finnes i både GSM og UMTS, og

fungerer på samme måte i de to teknologiene.

Figur 15.1 viser Cell ID. Som vi ser av figuren er hele det grønne feltet mulige lokasjoner for

mobiltelefonen.

Figur 15.1: Området telefonen kan befinne seg i ved Cell ID [Alsnes, 2003]26.

Ved å benytte antenner som sender signaler i bestemte retninger innad i cellen er det mulig å

gjøre denne teknologien mer presis. Når operatørene vet hvilken retning signalet er sendt i,

kan de avgjøre hvilken sektor i en celle mobilterminalen befinner seg. Dette gjør lokasjonen

betraktelig mer presis ved at området terminalen kan befinne seg i blir redusert. I dette tilfellet

vil terminalen spores ved at sektorens identitet legges til i cellens unike identifikator. Av figur

15.2 ser vi at det mulige området mobilterminalen nå kan befinne seg i er en sektor av cellen.

Figur 15.2: Området terminalen kan befinne seg i ved retningsbaserte antenner [Alsnes, 2003]26.


33

I tillegg til å utvikle antennene slik at de kan sende signaler i bestemte retninger, er det også

en annen metode som kan bidra til at Cell ID-løsningen blir mer presis. Denne metoden

utnytter informasjon om tiden et signal bruker fra mobilterminalen til basestasjonen, Round

Trip Time (RTT) [Helgesen, 2002]19. RTT måler forsinkelsen i et signal på dets ferd fra

terminalen til basestasjonen og tilbake. Avstanden mellom de to kan regnes ut på bakgrunn av

denne tiden. Metoden kalles Timing Advance (TA) og kan sammen med Cell ID gjøre

lokasjonsoppdateringen mer nøyaktig.

Når basestasjonen vet hvor lang avstand det er til mobilterminalen kan terminalens lokasjon

begrenses til en sirkulær skive innenfor en sektor i en bestemt celle. I denne metoden kan

presisjonen i tettbygde strøk komme ned i omtrent 2,5 km. I mer landlige områder er en

usikkerhet på nærmere 90 km vanlig. I Norge er det denne metoden som brukes av de store

nettverksoperatørene [Lie, 2002]23. Området terminalen kan befinne seg i ved Cell ID og TA

vises i figur 15.3.

Figur 15.3: Området terminalen kan befinne seg i ved Cell ID med Timing Advance [Alsnes, 2003]26

Fordelen med metodene som bygger på Cell ID er at de ikke krever noen utvidelse av

funksjonalitet verken i terminalene eller i basestasjonene. Dette fører til at de blir enkle å

innføre, og de er svært kostnadseffektive. Også tilgjengeligheten i slike metoder er meget bra

da basestasjoner dekker omtrent hele landet. I tillegg vil metoder som bygger på Cell ID være

effektive siden innhentingen av lokasjonsinformasjon vil ta så lite som 1-3 sekunder.

Metodene skalerer også godt, og de belaster nettverket lite. Den store ulempen med Cell ID er

som nevnt nøyaktigheten.


34

15.1.2 Enhanced Observed Time Difference (for GSM) / Time difference of Arrival (for UMTS)

Denne metoden fungerer i prinsippet helt likt i GSM og UMTS, selv om navnene er noe

forskjellig i de to teknologiene. Metoden er terminalbasert da det her er terminalen selv som

kontrollerer innhentingen av lokasjonsinformasjonen. Dette skjer ved at terminalen selv måler

tidsforskjeller i mottatte signaler fra minst tre basestasjoner rundt seg. Resultatet fra

tidsmålingen blir deretter benyttet i triangulering, som er en spesiell kalkulasjon som gjør

terminalen i stand til å beregne sin egen posisjon. ETSI har definert to

trianguleringsteknikker; hyperbolsk og sirkulær [Swedberg, 1999]16.

15.1.2.1 Hyperbolsk triangulering

I denne metoden mottar terminalen signaler fra to til fire basestasjoner og måler hvor lang tid

signalet bruker fra hver av dem. Terminalen lagrer så denne tidsforskjellen og benytter den til

å beregne hvor den er plassert i forhold til stasjonene. Dersom terminalen mottar signal fra

basestasjonene simultant, betyr det at den ligger like langt fra hver av dem. Hvis terminalen i

tillegg mottar signal fra kun to basestasjoner innebærer dette at den ligger langs en rett linje

midt mellom stasjonene. I de fleste tilfeller vil mobilterminalen motta signaler fra

basestasjonene til forskjellig tid. Eksempler på hvordan hyperbolsk triangulering kan se ut

finnes i appendiks A.

15.1.2.2 Sirkulær triangulering

Til forskjell fra hyperbolsk triangulering beskrevet foran bruker sirkulær triangulering

ankomsttidspunktet for signalene fra basestasjonene i stedet for tidsdifferansen. Terminalen

mottar videre informasjon om basestasjonenes faste posisjon. Ved hjelp av disse

opplysningene kan terminalen finne ut hvor langt den er fra de forskjellige basestasjonene og

synliggjøre dette ved en sirkel rundt stasjonen. Hvis terminalen mottar signaler fra minst tre

basestasjoner kan triangulering benyttes til å fastsette posisjonen. Eksempler på denne

metoden finnes i appendiks A.

For at Enhanced Observed Time Difference of Arrival skal virke tilfredsstillende er det

nødvendig at basestasjonene er synkroniserte [Frasco, 2003]24. Dette er en stor utfordring da


35

de aller fleste mobilnettverkene i dag er asynkrone. Nøyaktigheten til denne metoden ligger

typisk mellom 50 og 250 meter, avhengig av hvor gode forhold signalene fra basestasjonen til

terminalen brer seg i. Nøyaktigheten er best hvis det er en direkte linje mellom basestasjonen

og terminalen. Forhold som refleksjon, interferens og svekkelse av signalet bidrar til at

posisjoneringen kan bli upresis [Kaaranen og Niemi, 1998]27.

For å benytte denne fremgangsmåten kreves det at programvare må installeres i

mobilterminalene. Metoden krever i tillegg at det blir installert en Location Measurement Unit

(LMU) i omtrent 25% av basestasjonene. LMUene har i hovedoppgave å måle tidsforskjeller

mellom ulike basestasjoner og sammenfatte disse med en sentral klokke. I GSM er de ulike

LMUene plassert i basestasjonene eller i egne enheter. I UMTS blir alle disse enhetene

integrert direkte i basestasjonene.

Det er også nødvendig med noe ekstra programvare i terminalene for at denne metoden skal

kunne fungere. Denne programvaren kan ikke lastes ned via nettverket, men krever at

terminalene får spesiell behandling hos forhandleren før de selges. Dette fører til at metoden

blir veldig dyr i bruk, og er derfor mindre utbredt. Den høye prisen i denne teknologien veier

ikke opp for forbedringene i presisjon teknologien gir i forhold til Cell ID med Timing

Advance. Metoden er derfor ikke implementert i Norge, men finnes flere steder rundt i

verden. Særlig i USA er E-OTD/TDOA populær og benyttes i stor grad.

15.1.3 Uplink Time of Arrival (UL-TOA)

Denne metoden har flere likhetspunkter med E-OTD, men er nettverksbasert i stedet for

terminalbasert [Lie, 2002]23. Det betyr at det er nettverket som kontrollerer posisjoneringen,

og ikke terminalen selv. I UL-TOA måler basestasjonene ankomsttidene fra skuren

terminalene sender ut når de gjennomfører handover. Basestasjonene utnytter så disse

opplysningene til triangulering. Dette skjer ved at minst tre basestasjoner informerer

hverandre om hvilke tider de har beregnet på skursignalet. Tidsforskjellene kan dermed

utnyttes til å beregne posisjonen til mobilterminalen, da den vil være plassert i punktet

mellom to kryssende hyperbler. Denne metoden er vist i appendiks A.

UL-TOA krever ingen utvidelse av brukernes mobilterminaler, men det må legges til

programvare i alle basestasjonene som benyttes. I Norge har ikke teleleverandørene prioritert


36

å gi basestasjonene en slik funksjonalitet. Nøyaktigheten i denne metoden avhenger av hvor

stort område basestasjonene dekker, men ligger typisk rundt 50 til 100 meter.

Metoden virker i prinsippet helt likt i GSM og UMTS, bortsett fra at radiogrensesnittet i den

nyeste teknologien gjør det nødvendig med noe ekstra funksjonalitet. I systemer som benytter

CDMA kreves det at også den relative tidsdifferansen (RTD) blir målt. RTD er forskjellen i

overføring mellom signaler fra to basestasjoner i nærheten av hverandre, og må måles da

basestasjonene i slike systemer ikke er synkroniserte.

15.1.4 Integrasjon med GPS

GPS er et system utviklet av det amerikanske forsvaret. Systemet består av 24 satellitter i

verdensrommet og fem kontrollstasjoner på bakken. Kontrollstasjonene er plassert over hele

verden, og kontrollerer at den eksakte posisjonen og klokken til enhver satellitt er fullstendig

korrekt. GPS mottakerne rundt omkring i verden mottar så denne informasjonen fra

satellittene. For å kunne motta opplysninger om sin egen posisjon i fire dimensjoner

(lengdegrad, breddegrad, høyde over havet og tid) trenger GPS-mottakerne data fra tre

satellitter [Swedberg, 1999]16.

Selv om GPS er et globalt system som dekker hele kloden kan nøyaktigheten være helt nede i

kun et par meter. Dette gjør GPS til det beste navigasjonssystemet tilgjengelig i dag.

Posisjonering av mobilterminaler gjennom telenettet integrert med GPS-systemet kan skje på

to måter; terminalassistert og terminalbasert. Metodene varierer etter hvilken grad terminalen

selv er involvert i innhentingen av opplysninger rundt sin egen lokasjon.

15.1.4.1 Terminalassistert oppslag (A-GPS)

GPS kan ha funksjonalitet som et referansenettverk til GSM og UMTS. I slike tilfeller blir

ekstra GPS-data sendt til terminalen hver gang lokasjonen skal bestemmes. Denne ekstra

informasjonen skal assistere terminalen og er med på å gjøre lokasjonsoppdateringen mer

presis. Dataene gjør også at innhentingen av posisjoneringsdataene tar mindre tid. GPS

prosesseringen blir i dette tilfellet utført i nettverket, noe som sparer CPU og batteri i

terminalene. Denne metoden er derfor både nettverks- og terminalbasert.


37

GPS fungerer i prinsippet ganske likt metodene basert på triangulering, bortsett fra at denne

teknologien er mer komplisert og gir bedre nøyaktighet. GPS oppnår fullstendig korrekt

timing mellom satellittene som inngår i oppslaget, ved å sende et spredt spektrum signal til

relevante terminaler på jorden [Lie, 2002]23. Terminalene som innehar en presis klokke kan

dermed regne ut tidsdifferansen mellom seg selv og satellittene. Hvis terminalen mottar

signaler fra minst tre satellitter, kan triangulering benyttes til å finne terminalens posisjon.

Hvis det innhentes informasjon også fra en fjerde satellitt, stilles det ikke så strenge krav til

nøyaktigheten i terminalens klokke.

Figur 15.4 viser hvordan et slikt terminalassistert oppslag kan se ut.

Figur 15.4: Et A-GPS system skjematisk fremstilt [Alsnes, 2003]26

Denne typen integrasjon med GPS kan kombineres med flere av teknologiene beskrevet foran

i kapittelet. Målet er at metodene skal utfylle hverandre slik at posisjoneringen blir så

nøyaktig og lite ressurskrevende som mulig. GPS har dekning mer eller mindre overalt, men

er absolutt mest presis i åpne områder. I tettbygde strøk vil nøyaktigheten bli redusert og

teknologien egner seg ikke til posisjonering innad i bygninger. En kombinasjon med for

eksempel de mest avanserte versjonene av Cell ID er derfor fordelaktig da disse metodene er

best i de områdene GPS er svakest.

En kombinasjon av de mest avanserte versjonene av Cell ID og terminalassistert GPS er de

metodene som gir best nøyaktighet i posisjoneringen i GSM- og UMTS-teknologiene.


38

15.1.4.2 Terminalbasert oppslag

Mobilterminaler som ønsker å benytte terminalbaserte oppslag gjennom GPS må ha

fullstendig GPS-funksjonalitet innebygd. Mobilterminalen får da alle egenskapene som en

vanlig GPS-mottaker innehar, og telefonene kan på denne måten finne sin lokasjon helt på

egen hånd. Siden det kreves at telefonene innehar all funksjonalitet til en GPS-mottaker,

skjønner vi at terminalene her vil bli veldig dyre. Når terminalene skal ha all denne ekstra

funksjonaliteten vil det også kreve store mengder batterikraft. Denne metoden er derfor ikke i

bruk i særlig stor grad.

15.2 Lokasjonsoppdatering i wireless LAN (wLAN)

Et wLAN er et geografisk avgrenset lokalnett som overfører informasjon trådløst. Slike nett

forventes å bli mer utbygd i årene som kommer, da særlig på steder som flyplasser,

kjøpesentra og skoler. wLAN er standardisert i IEEE 802.11, og har to ulike løsninger for

posisjonering [Brede, april 2004]25. Den ene løsningen utnytter signalene terminalen avgir til

å måle avstanden til et bestemt referansepunkt. Denne metoden kan bli svært presis, men er

kostbar og tungvint å implementere. Radionor Communications AS har utvilket Cordis

RadioEye som er et system som benytter denne formen for posisjonering. Den andre

lokasjonsmetoden kalles ”proximity” og er forholdsvis lettere å ta i bruk. Denne metoden

ligner på de enkleste variantene av Cell ID og har en mer upresis posisjonering enn løsningen

til Radionor.

Et wLAN består av flere aksesspunkter som er knyttet opp mot Internet eller lokale nettverk.

Enhver terminal kommuniserer trådløst med aksesspunktet for å kunne koble seg på

nettverket [Tannenbaum, 1996]29. Punktene er typisk plassert i taket inne i bygninger og gir i

helt åpne landskap en rekkevidde på omtrent 100 meter. I kontorbygninger er rekkevidden

sjelden så høy, da vegger og etasjer begrenser spredningen av signalene.

15.2.1 Proximity i wLAN

Denne metoden er i funksjonalitet svært lik Cell ID i GSM- og UMTS-posisjonering.

Lokasjonen til en wLAN terminal blir her bestemt ut fra hvilket aksesspunkt terminalen er


39

tilknyttet, på samme måte som mobilterminaler i Cell ID er tilknyttet bestemte basestasjoner.

De ulike aksesspunktene har sin egen identitet og hvert wLAN har en server som holder

oversikt over hvor aksesspunktene befinner seg geografisk. Serveren kan dermed på

forespørsel finne ut hvilket aksesspunkt en terminal er tilkoblet. For å gi en mer presis

posisjonering kan serveren sende med informasjon over størrelsen til området det aktuelle

aksesspunktet dekker [Lie, 2002]23.

Denne metoden er svært enkel å implementere, men har den forholdsvis svake nøyaktigheten i

posisjoneringen som ulempe.

15.2.2 Cordis RadioEye™

Cordis RadioEye™ er en forkortelse for ”Coordinates Displayed” og er et system som

lokaliserer wLAN-terminaler ved hjelp av radioteknologi [Lie, 2002]23. Radioøyet plasseres

vanligvis i taket slik som aksesspunktene og dekker et kjegleformet område under seg.

Området begrenses av vinkelen mellom vertikal og taket som for radioøyet er 60o, som vist i

figur 15.5.

Figur 15.5: Radioøyets utbredning [Lie, 2002]23


40

Rekkevidden til radioøyet kommer i åpne landskap opp i omtrent 100 meter. I landskap med

hindringer som vegger og møbler blir rekkevidden redusert med omtrent 10 meter. Radioøyet

består av antenner og avansert programvare. Hvor mange antenner som er nødvendig

avhenger av hvor stort område radioøyet dekker. Antennene er innebygd i selve radioøyet og

mottar signal fra wLAN-terminalene. Ut fra disse signalene kan antennene finne ut hvilken

retning en bestemt terminal befinner seg og hvor langt den er fra øyet. Posisjonen til en

terminal blir angitt ved koordinatene x,y,z i forhold til radioøyet. Når en terminal sin lokasjon

skal utleveres er det derfor også nødvendig å oppgi den geografiske posisjonen til det

relevante øyet. Radioøyet opererer med en nøyaktighet på 5-20 cm i åpne landskap, og

omtrent en meter i landskap med hindringer.

Ved forespørsel etter lokasjonen til en terminal oppgis terminalen sin Medium Access Control

(MAC) adresse, øyets lokasjon, et tidsstempel og et kvalitetsmål. Kvalitetsmålet skal si noe

om hvor presis den oppgitte lokasjonen er. Lokasjonen på sin side blir oppgitt som lengegrad,

breddegrad og en beskrivelse [Helgesen, 2002]19.

Radioøyet blir installert som et tillegg til det trådløse nettverket, og må for å dekke alle

områder ofte bestå av flere ”øyne”. For å begrense kompleksiteten i store nettverk blir derfor

ett øye gjerne konfigurert til å kontrollere de andre. Dette øyet samler da inn informasjon fra

de andre i nettverket og sender informasjonen til en lokasjonsserver.

Administrerende direktør i Radionor, Atle Sægrov, forteller at deres system i dag er under

stadig utvikling. Både St. Olavs Hospital, Telenor, Nidarosdomen og Statoil er interessert i

produktet, og har nå fått installert en demonstrasjonsløsning i sine bygg.

15.3 Lokasjonsoppdatering i bluetooth

Bluetooth er en teknologi som benytter radiosignal med kort rekkevidde. Teknologien skulle i

utgangspunktet virke som en erstatter for kabler mellom enheter som bærbare PCer,

mobiltelefoner, PDAer og høretelefoner. Ved å standardisere kommunikasjonen mellom

denne type enheter oppstod begrepet Personal Area Network (PAN) [Lie, 2002]23. Et PAN er

dermed et nettverk over korte avstander som knytter sammen private elektroniske gjenstander.

Som i wLAN består bluetooth av terminaler og aksesspunkter. Terminalene kan kobles

direkte til aksesspunktene eller til hverandre. På grunn av den korte rekkevidden egner ikke


41

bluetooth seg i store omgivelser og åpne landskap. Teknologien har derimot stort potensiale i

mindre områder som restauranter, venterom og personlige kontor. Bluetooth overfører

signaler med lav sendereffekt (1 mW), noe som minimerer problemene med interferens

mellom ulike aksesspunkter. Den lave sendereffekten bidrar også til at teknologien ikke

bruker så store mengder batterikraft fra terminalene. Det er også mulig å overføre data på

selve bluetooth forbindelsen, noe som bidrar til at mindre mengder informasjon kan lagres i

selve terminalen. En annen fordel med bluetooth er at det tekniske utstyret som er nødvendig

er forholdsvis billig.

Denne teknologien egner seg meget godt til eksempelvis lokasjonsbasert guiding, da en her

beveger seg i forholdsvis små områder. I en slik setting er det også viktig at terminalene har

god batterikraft, og at det ikke oppstår interferens mellom de ulike områdene.

15.3.1 Bluetoothspesifikasjonen

Spesifikasjonen til bluetooth består av to hoveddeler [Hallberg, Nilsson, Synnes, 2003]76. De

to delene kan implementeres sammen, men blir på grunn av ulike krav til nettverket ofte

implementert hver for seg. Begge delene består av et sett av protokoller. Noen av protokollene

er nødvendige for at teknologien i det hele tatt skal fungere, mens andre bare gir

tilleggsfunksjonalitet. Den første delen består av de ulike mobile enhetene som gjennom

teknologien kan kommunisere med hverandre. Det meste av funksjonaliteten i disse enhetene

er gitt i spesifikasjonen, men noe funksjonalitet er avhengig av produktleverandør. Den andre

delen har i oppgave å knytte de ulike enhetene sammen. Denne delen består av alle

protokoller som er med på å finne lokasjonen til enhetene, samt relatere dem til hverandre.

Likhetene mellom bluetooth og wLAN er tydelig i posisjonering. I bluetooth finnes det som i

wLAN to metoder for å bestemme lokasjonen til en terminal; ”proximity” og beregning ved

utnyttelse av radiosignalet. Rekkevidden i teknologien varierer etter hvor mye energi

terminalen er villig til å bruke.

15.3.2 Proximity i bluetooth

Posisjonering ved denne teknikken innebærer som proximity i wLAN at terminalene blir

lokalisert til et bestemt aksesspunkt. Siden terminalen kan befinne seg hvor som helst

innenfor dekningsområdet til aksesspunktet er presisjonen liten. Nøyaktigheten kan i


42

bluetooth gå ned i 10 meter som tilsvarer den maksimale avstanden mellom to

kommuniserende enheter.

Alle bluetoothterminaler kan lokaliseres ved denne teknologien uten noen utvidelse i selve

terminalen. Det eneste som trengs er informasjon om terminalens unike adresse. Denne

identifikatoren benyttes til å finne igjen terminalen i en stor database som har oversikt over

alle terminaler i nettverket. Systemet Telenor har tatt i bruk for å finne lokasjonen til

bluetooth-terminaler er beskrevet i appendiks B.

15.3.3 Radioøyet i bluetooth

Det utvikles i dag en metode for å posisjonere bluetooth-terminaler som i funksjonalitet ligner

svært mye på radioøyet til Radionor. Terminalene kan her posisjoneres ved at enheter plassert

i taket har funksjonalitet som kan beregne hvor i dekningsområdet terminalene befinner seg.

Radionor arbeider i dag med å utvikle sitt radioøye til å kunne posisjonere også bluetooth og

GSM/UMTS terminaler. Teknisk sett kreves det en utvikling av antennene i systemet, for å

kunne bruke øyet også i andre teknologier enn wLAN. Ellers fungerer systemene til en stor

grad på samme måte [Intervju med Atle Sægrov, 2004].

Ved å henge opp radioøyet på høye, oversiktlige steder kan denne teknologien også benyttes

utendørs. Et radioøye på statuen av Olav Tryggvason i Munkegata kan for eksempel holde

oversikt over hvor mange mobiltelefoner som til enhver tid befinner seg i nærheten av torget.

15.4 Lokasjonsoppdatering ved bruk av RFID

RFID er en forkortelse for Radio Frequency Identifier, og er en teknologi stadig flere

tjenesteleverandører får øynene opp for. RFID har mye til felles med strekkodene vi alle

kjenner fra vårt dagligliv, men tilfører disse kodene mye mer funksjonalitet. Dette gjør at

denne teknologien har et mye større anvendelsesområde enn strekkodene [Nilsson og

Hallberg, 2002]77. RFID egner seg ikke bare godt til unik identifikasjon av alle slags enheter,

men også oppdatering av disse enhetenes geografiske lokasjon. Dette kan benyttes til å

effektivisere eksempelvis handelskjeder, ressursbruk og logistikk. Av tjenestene gjennomgått

i del to er det sporingstjenestene som best kan utnytte mulighetene i RFID teknologien.


43

Informasjonssjef i datatilsynet Ove Skåra er overrasket over hvor lite folk flest ved om RFID

teknologi [personvernrapporten, 2004]53. ”Folk aner ikke hvilken funksjonalitet disse brikkene

har, selv om de omgås dem til daglig”, uttaler han. RFID teknologien brukes i dag blant annet

for å identifisere biler som passerer bomringer, og som hjelpemiddel for å styre og holde

oversikt over varer på forskjellige typer lagre.

15.4.1 RFID systemet

RFID benytter trådløs teknologi for å kunne kommunisere mellom de ulike enhetene innad i

sitt system. Systemet består som regel av opp til flere RFID-brikker (tagger) som kan festes til

nærmest all typer objekter. Disse brikkene kalles ofte sladrebrikker da de sender informasjon

om relevante forhold til en Radio Frekvens (RF) leser. Denne leseren inneholder vanligvis

software som gjør den i stand til å prosessere de store mengdene data som kommer inn fra

RFID brikkene. Systemet inneholder også en antenne som gjør overføringen av

radiosignalene mellom taggen og leseren mulig. En oversikt over systemet kommer frem i

figur 15.6.

Figur 15.6: RFID systemet [Rossi, 2003]21

15.4.1.1 RFID leseren

Leseren kan sies å være den mest avanserte delen av RFID systemet da det er den som

kontrollerer dataene som sendes til og fra brikkene plassert i ulike objekter. Hvor komplisert

leseren er avhenger av hvilke oppgaver den skal utføre. De mest avanserte leserne foretar selv


44

lagring og prosessering av de data den mottar, samt at den kan utføre dekryptering,

feilsjekking og vedlikehold hvis det skulle være nødvendig. De enkleste leserne utfører ikke

selv slike operasjoner, men sender heller dataene til en ekstern prosesseringsenhet.

15.4.1.2 RFID brikkene

Brikkene består av en mikrochip og en liten antenne. Størrelsen på mikrochipen varierer etter

mye data den skal kunne lagre. Alle chiper inneholder likevel en Elektronisk Produkt Kode

(EPC), som brukes til å unikt identifisere det objektet brikken er festet til. Det er mulig å feste

chiper til omtrent ethvert objekt uavhengig av størrelse og form. Brikkene kan også gis fysisk

karakter etter hvilket objekt det skal festes til. For eksempel kan det i merking av dyr være

hensiktsmessig at brikken er så liten som mulig. I merking av tømmer kan brikken formes

som en skrue som skrus inn i trestokkene. For å kunne gi ethvert objekt sin egen identifikator

må EPC nummereringen kunne gå ganske høyt. EPC bygger i dag på mønster fra Global

Trade Item Number (GTIN), og bruker 96 bit til å identifisere de enkelte objekter [Stokke,

2003]20.

Brikkene kommuniserer med RFID leseren ved at de overfører data hver gang de mottar et

spesielt forhåndsbestemt signal fra den. Informasjonen som overføres til leseren kan være av

ulik type, etter hva som er relevant i det enkelte tilfellet. Det kan overføres informasjon om alt

fra den temperatur og fuktighet brikken registrerer, til objektets lokasjon på et bestemt

tidspunkt. Siden denne teknologien er radiobasert kreves det ikke at det er noen direkte linje

mellom brikkene og mottakeren. Signalene kan gå gjennom de fleste materialer.

RFID brikkene kan enten være aktive eller passive. Forskjellene mellom disse typene ligger i

funksjonaliteten til brikkene, samt hvordan de får strøm. De aktive brikkene er de største og

mest kompliserte, og det er de som kan lagre størst mengder informasjon. Mer detaljer om

aktive og passive brikker finnes i appendiks C.

15.4.2 RFID rekkevidde og frekvenser

Rekkevidden til RFID signalene varierer etter frekvens og energibruk og ligger typisk mellom

noen få centimeter og opp til 20 meter. Den maksimale rekkevidden på signalene er

forskjellige i ulike land, da grensene for hvor høye frekvenser som kan brukes varierer.


45

RFID opererer i frekvensområdet fra 50 kHz til 2,5 GHz. Kommunikasjon mellom brikkene

og leseren er kun mulig hvis begge opererer på samme frekvens. Hvilken frekvens som velges

for kommunikasjonen avhenger av hvor stor avstand det er mellom de enheter som skal

kommunisere, og om det er direkte linje mellom dem. Det kreves forholdsvis høye frekvenser

hvis signalene skal kunne trenge gjennom objekter som mennesker og vegger.

15.4.3 RFID posisjonering

For å overføre lokasjonsbasert informasjon finnes det i RFID egne brikker som er spesielt

utviklet for dette formålet [Nilsson, Hallberg, 2003]77. Disse brikkene er alltid aktive, men

inneholder mer funksjonalitet enn vanlige aktive brikker. Grunnen til dette er at

lokasjonsinnhentingen krever større ressurser i brikkene for at resultatet skal bli presist nok.

Lokasjonen til en brikke finnes gjennom et system som er utviklet som et samarbeid mellom

det internasjonale EAN og Uniform Code Counsil [Stokke, 2003]20. Dette systemet består av

databaser rundt om i verden som kommuniserer med hverandre. Databasene inneholder alle

ulik type informasjon som er relevant for å kunne posisjonere RFID brikker i enheter rundt

om i verden. Databasene holder oversikt over hvilke EPC nummer som er i bruk, og hvilke

enheter de er festet til. Oppslag i databasene blir foretatt ved hjelp av svært avanserte

søkealgoritmer.

RFID egner seg godt til posisjonering da brikkene i systemet kan inneholde informasjon om

hvor enheten de er festet til befinner seg. Siden enhetene stadig forandrer lokasjon er det

nødvendig at brikkene hele tiden oppdateres.

Selv om aktive brikker kan lagre informasjon om hvordan lokasjon forandrer seg, har RFID

teknologien likevel noen begrensninger. Begrensningene skyldes i hovedsak at RFID systemet

ikke er noe nettverk i vanlig forstand da brikkene kun kommuniserer med leseren og ikke med

hverandre. Brikkene kan dermed ikke utnytte informasjon fra hverandre når lokasjonen skal

innhentes. Fordelen med RFID er at teknologien er billig og at radiosignalene kan gå i alle

retninger og gjennom de fleste objekter.

Når RFID brikkene etter hvert blir billigere, vil denne teknologien egne seg til å merke

millioner av enheter. Dette kan spare organisasjoner enorme pengebeløp ved at de mer

effektivt kan ha oversikt over blant annet sine varer, kunder og leverandører. Informasjonssjef

i Datatilsynet Ove Skåra mener at RFID-brikkene er geniale i forhold til styring og oversikt


46

over varer og gjenstander [personvernrapporten, 2004]53. Han frykter likevel at brikkene etter

hvert også vil kunne knyttes til personer. ”Bruk av teknologien i slike situasjoner kan i noen

få, avgrensede tilfeller godtas, men i de fleste tilfeller vil brikkene innebære et uakseptabelt

innhogg i personverninteressene”, uttaler han. Det diskuteres i dag om RFID-brikker skal

integreres i pass og identifikasjonspapirer. Hvis dette skjer blir det i så fall mulig å følge

personer sine bevegelser, uten at de nødvendigvis er klar over at en slik kontroll finner sted.

Skåra mener dette er en ufordelaktig situasjon og garanterer at datatilsynet vil følge

utviklingen av RFID teknologi nøye.

16 Protokoller for overføring av lokasjonsinformasjon

Det finnes i dag felles rammeverkkomponenter som kan benyttes i posisjonering av wLAN-,

Bluetooth- , GSM- og UMTS-terminaler. Disse komponentene kan være standarder som

regulerer innhentingen av lokasjonsinformasjon i de ulike teknologiene [Lie, 2002]23. I dette

kapittelet vil standardene Mobile Location Protocol (MLP), Mobile Positioning Protocol

(MPP) og Open Mobile Alliance (OMA) bli gjennomgått.

16.1 Mobile Location Protocol (MLP)

Location Interoperability Forum (LIF) ble dannet i september 2000 av Ericsson, Motorola og

Nokia. Dette forumet har som formål å gjøre lokasjonsbaserte tjenester tilgjengelig til et så

stort antall nettverk og kunder som mulig [Lie, 2002]23.

MLP er et resultat av arbeidet LIF driver, og ble offentliggjort første gang i januar 2001.

Denne standarden har som formål å gjøre lokasjonsinformasjon tilgjengelig til alle terminaler

uavhengig av underliggende nettverk og teknologi. MLP beskriver en protokoll på

applikasjonsnivå som representerer grensesnittet mellom ulike posisjoneringsapplikasjoner og

lokasjonstjenere. En posisjoneringsapplikasjon er en tjeneste som etterspør en terminal sin

posisjon ved å sende en ”request”-melding til nærmeste lokasjonstjener. Lokasjonstjeneren

har en oversikt over terminaler i sitt nett, og sender dermed en ”response”-melding med

informasjon om terminalens lokasjon tilbake til applikasjonen. I MLP er det

transportprotokoller som Service Oriented Access Protocol (SOAP) og Hypertext Transfer


47

Protocol (HTTP) som benyttes. Selve innholdet i meldingene sendes i Extensible Markup

Language (XML) format. Figur 16.1 viser hvordan strukturen til MLP ser ut.

Figur 16.1: Strukturen til Mobile Location Protocol (MLP). Modifisert figur fra [Lie, 2002]23

Som vi ser av figuren beskriver det nederste laget, transportlaget, hvilke transportprotokoller

som kan benyttes i overføringen av lokasjonsinformasjon.

Laget over transportlaget kalles elementlaget, og gjennom bruk av XML Data Type Definition

(DTD) defineres her alle de felles elementer som tjenestelaget kan benytte. Et eksempel på en

slik DTD er ”MLP_ID.DTD” som beskriver hvordan elementene skal identifisere seg selv. En

slik identifisering er typisk IP-adresser i Internet. Et annet eksempel på en DTD er

”MLP_FUNC.DTD” som beskriver hvilken funksjonalitet de ulike elementene har.

Tjenestelaget beskriver de tjenestene som MLP rammeverket kan tilby, og deler disse inn

etter hvilken funksjonalitet de støtter. Tjenestene i kategorien basic er definert av 3GPP og har

noe mindre funksjonalitet enn tjenestene definert i kategorien advanced. Også innenfor de

ulike kategoriene varierer det hvilken funksjonalitet de ulike tjenestene støtter. For eksempel

har Triggered Location Reporting Service (TLRS) innad i kategorien Basic mer funksjonalitet

og kan dermed utføre flere oppgaver enn Standard Location Immidiate Service (SLIS).

16.2 Mobile Positioning Protocol (MPP)

I likhet med MLP er også MPP et resultat av det arbeidet LIF utfører [Lie, 2002]22. MPP kan

sees på som en del av MLP standarden, men er i hovedsak beregnet på applikasjoner som


48

opererer i GSM-teknologien. MPP er en protokoll på applikasjonsnivå og blir brukt i

kommunikasjonen mellom en tjenere av typen Mobile Positioning Center (MPC) og Location

Service klienter som vi finner i GSM. Protokollen er implementert over HTTP, og virker ved

at terminalen sender en XML formatert forespørsel til nærmeste MPC [Lie, 2002]22.

MPP er utviklet av Ericsson og støtter her både E-OTD, A-GPS og CGI. Telenor benytter

dette systemet, men har valgt å implementere kun CGI+TA. Grunnen til det er at Telenor

mener det er denne teknologien som på best måte kombinerer nøyaktighet med pris.

16.3 Open Mobile Alliance (OMA)

OMA ble dannet i juni 2002 for å bidra til en bedre interoperabilitet mellom de ulike mobile

tjenestene. I dag er 350 selskaper medlem i organisasjonen. Selskapene varierer fra

applikasjonsutviklere til teleoperatører og nettverksadministrasjoner, og representerer på

denne måten hele verdikjeden i utviklingen av nye tjenester [www.oma.com, mai 2004]78.

Formålet med OMA er å gjøre det mulig for alle verdens brukere av mobile tjenester å benytte

seg av den samme tjenesteplattformen. Dette innebærer at tjenesteleverandørene prioriterer å

utvikle ende-til-ende interoperabilitet mellom blant annet ulike terminaler, geografiske

områder, operatører og nettverk. Dette arbeidet sikrer at nye spesifikasjoner relevante for

mobile tjenester utvikles som et samarbeid mellom ulike innovative enheter, og ikke på tvers

av hverandre.

Tidligere har det vært en tendens at nye tjenester og ny teknologi utvikles på en slik måte at

de kun kan benyttes i visse områder eller ved bruk av spesielle terminaler. OMA fokuserer på

at nye spesifikasjoner skal implementeres på en slik måte at de er uavhengige av

underliggende teknologi og plattformer.

OMA har allerede inngått tette samarbeid med store organisasjoner som LIF. Målet er at

markedet som helhet skal tjene på at de ulike instansene samarbeider under utviklingen av nye

standarder. Dette samarbeidet vil også redusere graden av overlappende arbeid

organisasjonene utfører, og dermed redusere de samlede kostnadene hver organisasjon må

legge i sitt utviklingsarbeid. Samarbeidet vil også gi en raskere utvikling av nye produkter, da

kunnskaper og tidligere erfaringer deles tidlig i utviklingsfasen og reduserer kompleksiteten i

industrien. For å gjøre dette samarbeidet mulig er alle standarder i OMA åpne og globale, og

ikke knyttet til spesielle proprietære løsninger.


49

17 Sikkerhetsmekanismer

Med sikkerhet i dette kapittelet menes det teknologiens mulighet og evne til å hindre at

uvedkommende får tak i sensitiv informasjon. Dette innebærer at alle mennesker skal være

sikre på at de opplysninger som innhentes om dem lagres og prosesseres på en forsvarlig

måte.

Det finnes mange mulige sikkerhetshull i tekniske systemer. Det kan for eksempel være feil i

kildekode eller hardware, informasjon kan lekke ut under overføring eller det kan være

manglende rutiner i forbindelse med behandling av data. I delkapitlene under vil noen av

områdene hvor sikkerhetshull kan oppstå bli gjennomgått.

17.1 Sikre applikasjoner og terminaler

Applikasjonssikkerhet er et nytt begrep som ofte er fremme i media. Dette begrepet innebærer

at applikasjonene må inneha eller benytte sikkerhetsmekanismer for å garantere at personlige

opplysninger ikke lekker ut når applikasjonen brukes. Sikkerhetshull i applikasjoner oppstår

helst som feil eller mangler i kildekoden applikasjonen er oppbygd av, og er derfor vanskelig

å oppdage.

Terminalsikkerhet betyr at det ikke er mulig for uvedkommende å hente ut sensitive

opplysninger ut fra selve terminalen. Dette kan hindres ved at det er nødvendig med passord

for å kunne ta terminalen i bruk.

17.2 Nettverkssikkerhet

Applikasjons- og terminalsikkerhet er viktig for å sikre personlige opplysninger. Likevel er

ikke denne sikkerheten tilstrekkelig hvis det finnes sikkerhetshull i selve nettverket. Derfor

trengs det mekanismer for å sikre opplysningene også når de overføres mellom terminalene.

Det må forsikres om at uvedkommende personer ikke kan lese, høre eller forandre

informasjon som sendes i nettet. En måte å forhindre dette på er å innføre kryptering. Da vil

opplysninger som overføres være uleselige for andre enn sender og mottaker. Det er

forholdsvis lett å innføre kryptering mellom terminaler i dag, da det finnes mange gode

verktøy på dette området.


50

17.3 Rutiner

Et annet viktig aspekt for sikkerheten rundt sensitive opplysninger er utviklingen av gode

rutiner for de som behandler opplysningene. NetCom har for eksempel faste rutiner omkring

hvordan kundenes personopplysninger skal håndteres. Det er kun et mindre antall ansatte med

spesiell kompetanse som har tilgang til opplysningene. Disse ansatte har i tillegg skrevet

under på taushetserklæring der det kreves at de ikke gir informasjon videre til andre.

Gode rutiner er ofte like viktig for sikkerheten til et system som feilfrie systemer. En ansatt

som gjør en feil som kan virke ubetydelig, kan vise seg å få store konsekvenser. Rutinene må

også sikre at passord blir skiftet jevnlig, og at disse holder en god kvalitet.

17.4 Sikkerhet kontra brukervennlighet og effektivitet

Det er i utviklingen av stadig bedre sikkerhetsmekanismer viktig at hensynet til

brukervennlighet og variasjon i tjenestetilbud ikke forsvinner. Hvis sikre systemer etter hvert

blir så vanskelige å bruke at du må ha høy datakompetanse for å ha glede av dem, vil ikke

systemene bli benyttet i særlig stor grad. Hanne Sjursen, direktør i Telenor Mobile

Commerce, mener prisen brukerne må betale for bedre sikkerhet i sine tjenester er

kompleksitet [Johansen og Gruschke, 2002]2. Hun frykter at personer uten avanserte

datakunnskaper vil velge å benytte usikre systemer da disse er enklere i bruk enn de mer sikre.

Sjursen legger dermed vekt på at brukergrensesnittet til systemer ikke bør bli mer komplisert

selv under utviklingen av mer avanserte sikkerhetsmekanismer.

Det er også viktig at gode sikkerhetsmekanismer ikke går utover tjenesten sin effektivitet.

Analyser Norsk Telecom AS har gjennomført viser blant annet at en brannmur vil senke

bredbåndskapasiteten med opp til 50 prosent [personvernrapporten, 2004]53. Spørsmålet er da

om brukere er villig til å ofre denne kapasiteten. Analytiker Tore Aarønæs tror de fleste vil

prioritere effektivitet fremfor sikkerhet, og dermed ta sjansen på at det går bra uten ekstra

sikkerhetstiltak.


51

18 Veien videre

Det er ingenting i dag som tilsier at bruken og utviklingen av lokasjonsbaserte tjenester vil

minke i årene som kommer. Mest sannsynlig vil teknologien gi bedre muligheter for tjenester

av denne typen etter som nye metoder og terminaler utvikles. Fremtidens metoder vil gjøre

lokasjonsoppdateringen mer presis, raskere og billigere. I tillegg vil det meste av

informasjonsinnhentingen bli automatisert slik at opplysningene innhentes uten inngripen fra

mennesker. Dette gjør at teknologien kan bli mer gjemt og ukontrollerbar, noe som fører til at

det blir vanskeligere for individer å vite når deres bevegelser eller handlinger blir overvåket

og registrert.

Det er sannsynlig å tro at fremtidens nye og mer effektive metoder for databehandling og

prosessering vil føre til at mer data innsamles. I situasjoner der en tidligere har vært selektiv

om hvilken informasjon som skal behandles, kan en i fremtiden samle inn dataene i tilfelle

behov for dem skulle oppstå.

Teknologien vil også gjøre det mulig å utvikle terminaler og annet elektronisk utstyr av stadig

mindre fysisk størrelse. Begrep som nanoteknologi er i disse dager i vinden som aldri før.

Begrepet innebærer at datamaskiner i fremtiden kan konstrueres på molekylnivå, og dermed

kan integreres i ethvert objekt uansett størrelse [Illsley, 2003]6. I tillegg vil større mengder

informasjon kunne lagres på stadig mindre plass, noe som innebærer at en liten terminal om

noen år kan ha like stor lagringskapasitet som en forholdsvis stor PC i dag.

Mindre terminaler med mer funksjonalitet vil i fremtiden kunne bidra til at mobilterminalen

blir en større del av den enkeltes liv. Vi vil ha terminalen med oss overalt, og den vil i mange

tilfeller virke som et speilbilde av oss selv.

Den eksplosive økningen i bruk av informasjonsteknologi vi kan forvente i årene som

kommer vil føre til at stadig mer informasjon om den enkelte blir lagret. Dette henger

sammen med at teknologien gjør det mulig å samle inn og prosessere stadig større mengder

data. De nye teknologiske mulighetene gir også tilgang til andre typer personopplysninger enn

før. Genteknologi gjør det for eksempel mulig å finne ut hvilke sykdommer et menneske har

allerede i mors liv, eller det kan utvikles prognoser for sannsynligheten til at et menneske vil

utvikle forskjellige sykdommer i voksen alder. Slike personopplysninger er av en annen

karakter enn de vi ser i dag, og setter dermed nye utfordringer for fremtidens lovverk om

personvern. Denne type opplysninger kan gi svært uheldige konsekvenser hvis de kommer i


52

feil hender. Uærlige arbeidsgivere kan for eksempel ønske informasjon om søkeres

helsetilstand før de ansetter en ny person.

Det er viktig at hensynet til individers private liv tilpasses de nye mulighetene den nye

teknologien bringer med seg.


53

Del 5: Juridisk del

“The right to be left alone – the most comprehensive of rights,

and the right most valued by a free people.”

- [Justice Louis Brandeis, 1928]57

19 Innledning juridisk del

I artikkel 12 i menneskerettighetene står det at ”Ingen må utsettes for vilkårlig innblanding i

privatliv, familie, hjem og korrespondanse, eller for angrep på ære og anseelse. Enhver har

rett til lovens beskyttelse mot slik innblanding eller slike angrep”[menneskerettighetene,

1948]33. Menneskerettighetene skal ifølge grunnlovens §110 c gjelde som lov i Norge [Den

norske grunnloven]32.

Privatliv og personvern er sammensatte begreper som har ulik betydning for forskjellige

mennesker. Elektronisk Forpost Norge (EFN) skriver i sin høringsuttalelse om IKT og

personvern at ”Personvern er et vidt begrep som dekker alt fra privatlivets fred, fra kontroll

over personopplysninger om seg selv til rett til konfidensialitet [Høringsuttalelse fra EFN,

2003]69.” EFN skriver videre at muligheten til å kunne bevege seg fritt i dagens elektroniske

tidsalder kan sies å være et viktig kriterium på samfunnets kvalitet. Vi har i dag rettigheter

som gir den enkelte en slik frihet. For å opprettholde kvaliteten på samfunnet er det viktig at

borgerne ser verdien av disse rettighetene, og at de aktivt forsvarer dem. Særlig avgjørende

blir dette etter innføringen av teknologi der mulighetene for overvåkning og universell

sporbarhet er større enn noen gang tidligere.

I denne delen av diplomoppgaven vil det bli diskutert hvilke lover vi i dag har for beskyttelse

av den enkeltes personvern, og hvordan dette lovverket begrenser bruken av moderne

teknologi og tjenester. Lovene skal hindre at elektroniske spor blir benyttet til overvåkning

eller annen form for uønsket aktivitet som berører privatlivets fred.

Dag Blekeli og Knut S. Selmer utviklet på 1970-tallet en modell som beskriver hvilke

interesser det er viktig at personvernet ivaretar [Bing, 1991]52. Det vil bli diskutert hvorfor


54

denne interessemodellen er relevant for lokasjonsbaserte tjenester, og hvordan den kan

forklare noen av de uenighetene vi i dag ser i forbindelse med personvernhensyn. Det blir

også diskutert hvilke utfordringer personvernlovgivningen står ovenfor i årene som kommer,

og hvilke konsekvenser et mindre restriktivt regelverk kan få.

20 Elektroniske spor juridisk sett

De elektroniske sporene vi etterlater oss i stadig større grad ved bruk av eksempelvis Internet,

mobiltelefoner og bankkort, kan gi andre tilgang til informasjon om våre individuelle

handlingsmønstre og andre opplysninger av personlig karakter. Dette er fordi disse sporene

gjør det mulig å finne ut for eksempel hvilke sider en person har besøkt på Internet, når og

hvor et bankkort sist ble benyttet og hvem en mobilbruker kommuniserer med. Direktør i

datatilsynet Georg Apenes frykter at innsamlingen av personopplysninger gjennom

elektroniske spor bare vil bli mer vanlig og akseptert med årene [personvernrapporten,

2004]53. ”I en eller annen sammenheng, i nær eller fjernere fremtid, frykter jeg innsamlingen

av adferdsdata vil bli mer interessant. Både for en omsorgsfull stat og et innovativt

næringsliv”, uttaler han.

Elektroniske spor gir dermed personvernet nye utfordringer, da sensitive opplysninger om

enkeltpersoner blir samlet inn og lagret. For å sikre individers personverninteresser er det

derfor nødvendig med et regelverk som hindrer uønskede parter i å utnytte de opplysningene

som blir innhentet. I Norge har vi i dag flere lover og reguleringer til dette formålet. Særlig

Lov 2000-04-14 nr 31, Personopplysningsloven, og Lov 2003-07-04-83 Ekomloven, er

relevante i forbindelse med behandling av elektroniske spor. Disse lovene blir gjennomgått i

neste kapittel.

21 Lovene og deres betydning for tjenestene

Vi har i dag klare regler for hvilke personopplysninger teleoperatører kan innhente og lagre

om sine kunder. Disse rettighetene ble først gitt i personregisterloven av 9. juni 1978. Denne

loven ble utdatert 1. januar 2003. Personopplysningsloven (POL) trådde i kraft 1. januar 2001

og er en videreføring, videreutvikling og oppdatering av personregisterloven. Loven ble

vedtatt for å gjennomføre kravene i EUs personverndirektiv. Personopplysningsloven

fokuserer ikke så sterkt på personregistre som personregisterloven, men fokuserer heller på å


55

regulere en mer generell elektronisk behandling av personopplysninger. Flere av reglene som

før var forbeholdt forskrifter og konsesjoner har nå fått innpass i den nye

personopplysningsloven. Det økte fokuset på elektronisk kommunikasjon og de nye

mulighetene dette bringer med seg gjør loven mer tilpasset dagens informasjonssamfunn.

Loven tar hensyn til den raske utviklingen av teknologi, og er derfor utviklet for å gi en så

fleksibel og tilpasningsdyktig regulering som mulig.

I tillegg til personopplysningsloven legger også Lov om elektronisk kommunikasjon

restriksjoner på behandling av personopplysninger. Denne loven blir ofte forkortet til

Ekomloven og ble iverksatt 25. juli 2003. Loven erstatter teleloven fra 1995. Denne loven har

som mål å bli grunnleggende for alle som bruker og tilbyr elektroniske kanaler som

fasttelefoni, bankkort, mobiltelefoni, e-post, Internet og videokonferanser.

Datatilsynet er et sentralt kontrollorgan som blant annet skal kontrollere at lover og forskrifter

om innsamling og behandling av personlige opplysninger blir fulgt [personvernrapporten,

2004]53. For å kunne behandle denne type opplysninger kreves det konsesjon fra Datatilsynet.

I personopplysningsloven blir sensitive personopplysninger definert som blant annet

”opplysninger om rasemessig eller etnisk bakgrunn, politisk eller religiøs oppfatning,

helseforhold, seksuelle forhold og medlemskap i fagforeninger [POL §2, ledd 8]35”. I enkelte

tilfeller kreves det også konsesjon for å behandle andre personopplysninger, hvis disse kan

krenke tungtveiende personverninteresser [POL §33]46. Om konsesjon er nødvendig vurderes

av Datatilsynet ved å ta hensyn til blant annet opplysningenes art, mengde og formålet med

behandlingen. Hvis innsamlingen av personopplysninger volder store ulemper for noen, vil

Datatilsynet måle disse ulempene opp mot hensyn som taler for behandlingen.

Personopplysningsloven har som formål å ”beskytte den enkelte mot at personvernet blir

krenket gjennom behandling av personopplysninger [POL §1]34” I følge cand. jur. Inger Elise

Mey ved Universitetet i Oslo kan personvern defineres som den enkeltes interesse i å ha best

mulig kontroll over den informasjon som beskriver ham eller henne [Mey, 1996]54. Post og

teletilsynet definerer i sin personvernrapport fra april 2004 personvern som ”beskyttelsen av

den enkeltes personlige integritet og ivaretakelsen av privatlivets fred.” Personvern er altså et

vidt begrep som kan defineres på mange måter. Likevel baserer begrepet personvern seg i de

aller fleste tilfeller på noen enkle prinsipper. Alle mennesker skal ha mulighet til å kontrollere

hvilke opplysninger som samles inn om sin person. Denne innsamlingen skal være basert på

frivillighet, og opplysningene skal kun benyttes til det avtalte formål. Videre skal den


56

registrerte ha rett til innsyn i opplysninger lagret om sin person, og mangelfulle eller uriktige

opplysninger skal slettes. Noen av disse prinsippene blir gjennomgått i mer detalj under.

21.1 Frivillighet

Personopplysningsloven sier at personopplysninger bare kan behandles ”dersom den

registrerte ønsker det, eller det er fastsatt i lov at det er adgang til slik behandling [POL

§8]37”. Denne paragrafen blir gjerne omtalt som frivillighetsprinsippet, da enhver form for

innsamling av personlige opplysninger er basert på frivillighet fra de registrerte. For

teleoperatører betyr det at de kun kan samle inn informasjon om kunder som har gitt samtykke

til en slik innhenting på forhånd, med mindre det er fastsatt i lov at innhenting kan skje.

Innhenting av personopplysninger utover kundens samtykke er lovlig så lenge behandlingen

er nødvendig for eksempelvis ”å ivareta den registrertes vitale interesser, å utføre en oppgave

av allmenn interesse eller for å utøve offentlig myndighet [POL §8]37”.

Personopplysningsloven sier også at ”personopplysninger ikke kan utleveres til andre uten at

den registrerte samtykker [POL §9]38”.

Frivillighetsprinsippet er relevant for flere av dagens lokasjonsbaserte tjenester. For eksempel

er frivillighet svært viktig i tjenestene buddy/kompis og messenger, da det kun er lovlig å

spore lokasjonen til venner som har gitt tillatelse til dette på forhånd. Opplysningene om

lokasjonen kan også kun gis videre til andre hvis det er gitt tillatelse om dette. Mobilbrukere

skal derfor kunne være sikre på at deres lokasjon ikke blir utlevert til andre hvis de ikke

ønsker det. Det skal i tillegg være mulig for personer som har latt seg posisjonere tidligere å

oppheve denne muligheten når som helst og uten grunn.

Frivillighet er også viktig i tjenester omkring profilering og reklame på mobilterminalene i

tilfeller hvor denne informasjonen blir utsendt basert på brukerens personopplysninger eller

lokasjon. Dette innebærer for eksempel at en golfentusiast ikke skal motta reklame om salg på

golfutstyr uten tidligere å ha uttrykt ønske om å motta denne type reklameinformasjon.

Informasjon i form av spam kommer ikke inn under personopplysningsloven da denne

informasjonen i prinsippet kan sendes til ”alle”. Det blir dermed ikke benyttet

personopplysninger i denne formen for informasjonsutsendelse.


57

21.2 Innsyn

Ved å innhente opplysninger om den enkelte kan tjenesteleverandørene skreddersy

tjenestetilbud basert på individuelle interesser. Et slikt tilbud kan gi kunder store fordeler, og

det er derfor sannsynlig å tro at mange vil velge å gi fra seg opplysninger av personlig

karakter. I den forbindelse står det i personopplysningsloven at ”enhver som ber om det skal

ha innsyn i hvilke typer personopplysninger som behandles, hvor opplysningene er hentet fra

og hva som er formålet med behandlingen [POL §18]42”. Denne informasjonen skal utleveres

fra den ansvarlige 30 dager fra den dagen henvendelsen kom inn, og det kan ikke kreves noe

vederlag for å utgi slik informasjon [POL §16]41.

For lokasjonsbaserte tjenester innebærer dette at kundene blant annet skal kunne få vite hvilke

opplysninger teleoperatørene har samlet inn fra basestasjonene, hvilke basestasjoner som har

vært involvert, hvem som har det daglige ansvaret for opplysningene [POL §8]37.

Disse rettighetene er svært relevante i forbindelse med blant annet politiets etterforskning av

kriminelle saker. Ved å innhente opplysninger om hvor en mobilterminal har vært og hva den

ble brukt til, kan mistenkte personer lettere knyttes til bestemte åsteder.

21.3 Korrekte opplysninger

I personopplysningsloven legges det vekt på at de registrerte skal være sikre på at den

informasjonen som innhentes om dem er korrekt, oppdatert og relevant for formålet [POL §11

ledd c]39. Loven sier også at de skal garanteres tilstrekkelig informasjonssikkerhet ved at

”databehandleren gjennom planlagte og systematiske tiltak sørger for tilfredsstillende

informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved

behandling av personopplysninger [POL §28]43”. Opplysningene skal ikke lagres lenger enn

hva som er nødvendig ut fra formålet med behandlingen, med mindre dette er gitt i arkivloven

eller annen lovgivning. For teleoperatørene innebærer dette at opplysningene slettes når de

ikke lenger er nødvendige for faktureringsformål, typisk etter tre til fem måneder.

Paragrafen om korrekte opplysninger er relevant for alle de lokasjonsbaserte tjenestene.

Uansett hva formålet eller intensjonen bak en mengde informasjon er skal opplysningene

informasjonen bygger på være korrekte. For tjenesten Guardian Angel innebærer dette blant

annet at foreldrene så godt det lar seg gjøre skal sikres at det er riktig barn de innhenter


58

informasjon om. Foreldrene skal også garanteres at den lokasjonen som barnet er registrert på

til enhver tid er den riktige. Dette er selvfølgelig en stor utfordring siden mobiltelefonen barna

har med seg ikke trenger vært plassert på samme lokasjon som selve barnet.

Når det gjelder denne tjenesten finnes det også en mengde andre bekymringsområder. Det er

for eksempel relevant å spørre om barna egentlig blir tryggere av at foreldrene overvåker dem.

Det er jo slik at barn som kidnappes også kan kidnappes av kjente, for eksempel en forelder

eller annen slektning. I tillegg er det ikke noe som tilsier at et barn ikke kan bli mishandlet

innenfor det ”godkjente” området, i tidsrom da det er naturlig for barnet å oppholde seg der.

Det er også et tankekors at barn gjennom denne type tjeneste læres opp til å godta

overvåkning. Faren ved dette er at barn kan bli så vant til å bli overvåket at de senere altfor

lett godtar å bli overvåket andre steder, på andre måter og av andre krefter.

21.4 Loven om elektronisk kommunikasjon

Loven om elektronisk kommunikasjon, ekomloven, medfører i utgangspunktet ikke noen

vesentlig utvidelse av restriksjonene rundt hensynet til personvern i elektronisk

kommunikasjon. Formålet med ekomloven er å ”sikre brukerne i hele landet gode, rimelige

og fremtidsrettede elektroniske kommunikasjonstjenester, gjennom effektiv bruk av

samfunnets ressurser ved å legge til rette for bærekraftig konkurranse, samt stimulere til

næringsutvikling og innovasjon [Ekomloven §1]48”.

En del viktige avveiinger blir i denne loven overlatt til forskriftene. Dette gjelder særlig

spørsmålet om hvor lenge trafikkdata skal kunne lagres. Det er i dag forslag om at

lagringstiden for kommunikasjonsdata skal utvides. Dette er blant annet for å gi politiet

muligheter til å gå lengre tilbake i tid i sin etterforskning. Hvis kommunikasjonsdata skal

bevares over lengre tid vil det kreve store ressurser av den lagringsansvarlige. Den ansvarlige

trenger ikke bare stor lagringskapasitet, men også nødvendig programvare for å kunne

systematisere og bearbeide dataene på en sikker måte. I tillegg vil det kreve store ressurser å

finne frem relevant informasjon hver gang det etterspørres.

I dag blir disse opplysningene lagret hos teleoperatørene. Operatørene mener dette er en

uheldig løsning da lagringen krever for store ressurser til at de kan behandle dataene på en

effektiv måte. Det kan derfor argumenteres for at en helt uavhengig tredjepart bør overta

lagringen av opplysningene i fremtiden. Denne parten bør ha stor tillit i markedet, og kunne


59

ha kapasitet nok til å utvikle gode sikkerhetsmekanismer og lagringsløsninger for dataene. Det

kan også være en fordel for politiet at de har en fast part å kommunisere med for utlevering av

personopplysninger til ulike formål. Det er sannsynlig at en slik løsning vil falle i god jord hos

kundene, da de ofte har større tillit til en spesialisert tredjepart enn til teleoperatørene.

22 Interessemodellen

Interessemodellen til Dag Blekeli og Knut S. Selmer er delt inn i to hovedkategorier;

individuelle interesser og kollektive interesser [Bing, 1991]52.

Personvern blir ofte sett på som et personlig anliggende som kun involverer èn person av

gangen. Dette er i mange tilfeller ikke riktig. Modellen tar høyde for dette ved å dele

modellen opp i interesser som angår en person alene, og interesser som angår samfunnet som

helhet. Enkeltindividet har interesser i å kontrollere sitt eget liv, mens samfunnet har

interesser i å kontrollere sine medlemmer. Når det oppstår uenighet omkring

personvernhensyn, skyldes det ofte at ulike personer legger forskjellig vekt på viktigheten av

de enkelte interessene.

De individuelle interessene er interessen i diskresjon, i fullstendighet og i innsyn. De

kollektive interessene er interessen i borgervennlig administrasjon, i et robust samfunn og i

samfunnets overvåkningsnivå. Disse interessene blir presentert mer detaljert i de følgende

kapitler.

22.1 Individuelle interesser

Diskresjon

Interessen i diskresjon er for hvert individ å ha mulighet til å kontrollere innsamlingen av

opplysninger om seg selv. Det innebærer kontroll over hvilke opplysninger som blir

innhentet, hvem som får tilgang til opplysningene og hva vedkommende bruker dem til.

Her er det såkalte frivillighetsprinsippet nevnt i avsnitt 21.1 relevant, da det krever at de

registrerte må gi sitt samtykke til at personlig data blir innsamlet. Også lovens paragraf 13 om

datasikkerhet er relevant for denne interessen, da tilfredstillende datasikkerhet vil sørge for at

personlige data blir beskyttet mot angrep [POL §13]40.


60

Fullstendighet

Denne interessen skal sikre at de personopplysninger som innhentes om en person er korrekte

og fullstendige. En beslutning som tas på bakgrunn av lagret informasjon skal være basert på

helhetlige opplysninger, ikke et mer eller mindre tilfeldig utvalg. Hvis informasjon fra ulike

hold, som hver for seg er riktig, blir satt sammen på en uheldig måte kan det føre til uriktige

konklusjoner. Interessen i fullstendighet skal derfor garantere at all relevant informasjon blir

lagt til grunn i beslutningsprosessen. Dette skal minske sannsynligheten for at uriktige

beslutninger tas og for at misforståelser oppstår.

Figur 22.1 viser hvordan interessen fullstendighet kan være relevant for behandlingen av

elektroniske spor. Denne figuren er ment å vise hvordan et knippe personopplysninger samlet

inn hver for seg til sammen kan gi indisier omkring et bestemt hendelsesforløp.

Figur 22.1: Ufullstendige personopplysninger innsamlet om Herr Jensen

I dette tilfellet er de elektroniske sporene som blir samlet inn om Herr Jensen ufullstendige.

Dette kan føre til at personer som kun leser disse opplysningene danner seg et galt bilde av

situasjonen. Informasjonen kan gi inntrykk av at herr Jensen er utro mot sin kone. Dette er

ikke tilfelle. Situasjonen i dette tilfellet er at herr Jensen har kjøpt roser og minkpels til 50-års

dagen til sin søster. Han arbeider som elektriker, og må stadig vekk arbeide overtid på et

sykehus øst i byen.

For å sikre at hele bilder dannes omkring et bestemt hendelsesforløp kan det argumenteres for

at det er best at flere personopplysninger om den enkelte innhentes. Det er dermed ikke


61

nødvendigvis til det beste for personvernet at antall opplysninger begrenses. Det viktige er

hvordan opplysningene blir behandlet og kontrollert.

Innsyn

Individet det innhentes opplysninger om skal ha innsikt i hvordan og hvorfor denne

innsamlingen skjer. Dvs. at personen skal kunne få vite hvem som samler inn opplysningene,

hva som samles inn og hvordan informasjonen blir lagret. Personen skal også være orientert

om hvilke konsekvenser innsamlingen kan få, og hvem opplysningene eventuelt blir gitt

videre til. Retten til innsyn er bekreftet blant annet gjennom personopplysningslovens § 18.

Her står det: ”Enhver som ber om det skal få vite hva slags behandling av personopplysninger

en behandlingsansvarlig foretar [POL §18]42”.

Figuren 22.2 illustrerer hvordan kunden selv skal ha innsyn i de dataene som lagres om seg

selv. Kundene skal samtidig garanteres at disse dataene ikke lekker ut til vedkommende.

Figur 22.2: Fru Olsen skal ha innsyn i opplysninger om seg selv.

22.2 Kollektive interesser

Borgervennlig administrasjon

Den enkelte skal kunne forstå og påvirke hvilke opplysninger som innhentes om ham eller

henne. Det er derfor nødvendig at forvaltningen møter individet med åpenhet og hjelpsomhet.


62

Forvaltningen skal videre sørge for hurtig og korrekt saksbehandling. I

personopplysningsloven står det at ”den behandlingsansvarlige skal svare på henvendelser om

innsyn eller andre rettigheter uten ugrunnet opphold og senest 30 dager fra den dagen

henvendelsen kom inn [POL §16]41”. Det står videre i loven at ”den behandlingsansvarlige

ikke kan kreve vederlag for å gi informasjon eller etterkomme krav fra den registrerte.” Disse

bestemmelsene skal bidra til at borgerne får en god opplevelse når de kontakter forvaltningen

angående personopplysninger.

Utviklingen av ny teknologi skal gjøre saksbehandling lettere ved at det utvikles nye systemer

for beslutningsstøtte og hjelpetjenester. Disse verktøyene kan gi borgerne en bedre opplevelse

når de kontakter kontorer som offentlig administrasjon og lignende ved at individuell

informasjon kan bli tilgjengelig raskere.

Robust samfunn

Denne interessen skal garantere at personopplysninger ikke blir misbrukt fordi teknologien

som brukes ikke har de sikkerhetsmekanismer som kreves. Sikkerhetshull kan blant annet føre

til at opplysninger kommer på avveie eller blir forandret. I personopplysningsloven er

interessen robust samfunn sikret gjennom paragraf om informasjonssikkerhet hvor det blant

annet står at ”den behandlingsansvarlige og databehandleren skal gjennom planlagte og

systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet [POL §13]40”. Borgerne

skal derfor sikres mot at personvernet blir truet på grunn av sviktende sikkerhet som slurv i

rutiner eller feil i teknologi.

Samfunnets overvåkningsnivå

Målsettinger her er å sørge for å opprettholde tillitsforholdet mellom samfunnet og borgerne.

Den offentlige kontroll må ikke bli så omfattende at den bruker personopplysninger til å

kontrollere enkeltindivider. I personopplysningsloven legges det vekt på at ”behandling av

personopplysninger kun skal brukes til det opprinnelige formål [POL §11]39”. Hvis dette

formålet ikke lenger er relevant skal opplysningene slettes.


63

23 Internasjonal påvirkning

Personvern er ikke viktig kun innenfor et land sine grenser. Informasjon og kommunikasjon

er i dag vanlig over landegrensene, og personvern blir derfor et internasjonalt anliggende. Det

er derfor viktig at det utvikles lover og regler for hvordan personopplysninger skal behandles

mellom de ulike nasjoner.

Norge blir påvirket av de regler for personvern som gjelder i våre naboland. Datatilsynet

deltar i flere internasjonale forum for å innhente relevant informasjon om hvilke tiltak andre

nasjoner utfører for å bevare personverninteressene på en best mulig måte.

Også internasjonale konflikter påvirker bestemmelser rundt personvern. For eksempel har

terroraksjonen i USA 11. september 2001 påvirket Norges holdning til etterretningsarbeid.

23.1 Personopplysninger over landegrensene

Det utveksles stadig mer informasjon over landegrensene. Internet og telefoni muliggjør enkel

og effektiv kommunikasjon mellom personer i ulike land og verdensdeler

[personvernrapporten, 2004]53. Dette globale kommunikasjonsmønsteret gjør det nødvendig

med et tett samarbeid mellom nasjonene omkring personverninteresser. Det finnes i dag flere

internasjonale retningslinjer som setter krav til hvordan personopplysninger kan benyttes over

landegrensene. Disse begrensningene er blitt utviklet som et samarbeid mellom de ulike land,

og har som hensikt å oppnå en felles lovgivning på områder der en god rettslig koordinering

mellom de ulike nasjonene er viktig [Lenth, 2000]60.

Gjennom sitt medlemskap i internasjonale organisasjoner har Norge forpliktet seg til å følge

en del internasjonale retningslinjer. For eksempel er Norge gjennom sitt medlemskap i OECD

underlagt de lover som gjelder for utveksling av sensitiv informasjon mellom

medlemslandene. På samme måte er Norge gjennom EØS-avtalen forpliktet til å overholde

EUs personverndirektiv.

23.1.1 Påvirkning fra OECD

Allerede i 1980 kom de første internasjonale retningslinjene fra OECD, kalt ”Guidelines

Governing the Protection of Privacy and Transborder Flows of Personal Data [retningslinjer


64

OECD, 1980]74”. Disse retningslinjene har som formål å beskytte personvernet i overføringen

av informasjon mellom de ulike OECD landene. Retningslinjene fastsetter visse tiltak hver

enkelt nasjon må gjennomføre når de skal overføre informasjon til et annet medlemsland. Det

settes videre krav til at et minimum av disse tiltakene blir innført i det enkelte lands

lovgivning.

Det sentrale prinsippet i retningslinjene dreier seg om at personopplysningene kun kan brukes

til det formål de er innsamlet og lagret for, også kalt formålsprinsippet. Formålet med

opplysningene skal være hovedfokus i informasjonsutvekslingen, og alle avvik fra dette

prinsippet skal få rettslige ettervirkninger. I tillegg er prinsippet om ”god datakvalitet” samt

prinsippet om ”å begrense bruken av personopplysninger” viktige i OECD sine retningslinjer.

Datatilsynet deltar ofte på møtene som arrangeres av OECD. I 2003 ble den årlige OECD

konferansen holdt i Norge med direktør Georg Apenes i Datatilsynet som en av

foredragsholderne.

23.1.2 Påvirkning fra Europa og EU

Året etter at retningslinjene til OECD trådde i kraft, vedtok Europarådet sin konvensjon om

informasjonsbehandling av personopplysninger, ”Convention for the Protection of Individuals

with regard to Automatic Processing of Personal Data [Europarådskonvensjonen, 1981]72”.

Denne konvensjonen ble i 1981 godkjent for Norge, da personregisterloven oppfylte de

kravene som ble satt. Konvensjonen kan sees på som en videreutvikling av retningslinjene til

OECD, da den bygger videre på de samme grunnleggende prinsippene. Konvensjonen legger

likevel mer vekt på å regulere behandlingen av personopplysninger i lys av den økende

teknologiske utviklingen. Moderne informasjonsteknologi vil gi nye muligheter for

innsamling og bearbeiding av stadig større mengder informasjon, noe som setter for eksempel

formålsprinsippet under økt press.

Konvensjonen har i ettertid blitt utvidet med 11 rekommendasjoner som gir spesifiserte

retningslinjer for behandling av personopplysninger i enkelte samfunnsområder. Slike

retningslinjer finnes innenfor eksempelvis statistiske analyser, vitenskapelig forskning og

oppklaring av kriminelle forhold. Siden rekommandasjonene bygger på konvensjonen er

Norge forpliktet til å følge også dem. Europarådet har per i dag 45 medlemsland, og dekker på

den måten store deler av Europa [Europarådet]73.


65

Europarådets konvensjon om cyberkriminalitet er også relevant for medlemslandenes forhold

til personvern. Den siste tiden har for eksempel land som Belgia, Frankrike, Spania,

Storbritannia og Danmark innført ett til to års lagringstid for trafikkdata, da dette er et pålegg i

denne konvensjonen. Siden Norge er medlem av Europarådet vil denne utvidelsen av

lagringstid også bli implementert i norsk lovgivning. Pålegget gjelder alle selskaper som tilbyr

elektronisk kommunikasjon, som mobiltelefoni, e-post, Internet og tekstmeldingstjenester.

Konvensjonen åpner ved siden av at trafikkdata skal kunne lagres lenger enn i dag, også

mulighetene for å oftere ta i bruk overvåkning og avlytting [Fra rådet til tinget, mai 2003]18.

Gjennom EØS-avtalen vil Norge bli omfattet av blant annet EUs direktiver 95/46/EF og

2002/58 om personvern. Direktivet 95/46/EF omhandler hvordan personopplysninger kan

overføres til utlandet, og kalles gjerne for EUs personverndirektiv. Direktivet har som

målsetting å ”etablere felles reguleringsprinsipper og et ensartet personvern i hele EU-

området [Lenth, 2000]60”. Direktivet ble vedtatt av Europarådet sommeren 1995, og bygger

på prinsippene fra Europakonvensjonen fra 1981 og OECD sine retningslinjer fra 1980.

Prinsippene i direktivet skiller seg i hovedsak lite fra tidlig 80-tall, men noen har blitt

videreutviklet og fått en del nye presiseringer. Direktivet har et prinsipp som innebærer at

personopplysninger skal kunne overføres fritt til andre EØS-land og til andre stater som sikrer

en forsvarlig behandling av personopplysningene. Dette skal bidra til å oppnå direktivets

målsetting om lik regulering av personvernet i alle landene i EU/EØS-området.

Advokat i Telenor, Leif Henrik Rønnevik, skriver i en e-post at Telenor i sin utlevering av

personopplysninger baserer seg på personopplysningslovens kapittel fem. Her står det at

”Personopplysninger kan bare overføres til stater som sikrer en forsvarlig behandling av

opplysningene. Stater som har gjennomført direktiv 95/46/EF om beskyttelse av fysiske

personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike

opplysninger, oppfyller kravet til forsvarlig behandling [POL §29]44”. Telenor sin utlevering

av personopplysninger er derfor i henhold til EUs direktiv. Rønnevik skriver videre at Telenor

kan gi personopplysninger videre til land utenfor EU, men at dette da er ifølge

personopplysningsloven. Her står det at unntak fra EUs direktiv kan forekomme hvis

”overføringen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre

gjøremål etter den registrertes ønske før en slik avtale inngås [POL §30, ledd c]45”.

Direktiv 2002/58 omhandler personvern i elektronisk kommunikasjon og har som hensikt å

beskytte personvernet til den enkelte ved å begrense mulighetene som finnes for å samle inn

trafikk- og lokasjonsdata. Det åpner likevel for at personvernet kan fravikes i forbindelse med


66

bekjempelse av kriminalitet og av hensyn til statens sikkerhet [Fra rådet til tinget, mai

2003]18.

23.2 Internasjonal terror

Etter terroraksjonen i USA 11. september 2001 har mange land gjort om sitt regelverk for

overvåkning og annen innhenting av personlig informasjon. I Norge har vi merket dette ved

økt fokusering på enkelte miljøer og mennesker fra bestemte land [Solvik, 2003]55. Et relevant

spørsmål i denne sammenhengen er til hvilken grad vi skal ofre personvernet i kampen mot

internasjonal kriminalitet. Et annet spørsmål er om en slik ofring av personvernet har noen

nytte. Forsker ved Intstitutt for Informatikk ved Universitetet i Oslo, Gisle Hannemyr, mener

den viktigste lærdommen vi kan trekke av den grufulle terroraksjonen i USA, er at massiv og

automatisert elektronisk overvåkning ikke kan beskytte oss mot slike kriminelle handlinger

[Terror i vår tid, 2003]56. USA har ingen føderale personvernlover, og ikke noe datatilsyn

[personvernrapporten, 2004]53. Myndighetene kan derfor muliggjøre overvåkning og kontroll

i alle deler av samfunnet ved å benytte sensorer og annen overvåkningsteknologi i stor grad.

Amerikanske National Security Agency (NSA) har i Ford Mead i Maryland sannsynligvis

verdens største samling av superdatamaskiner. I følge Hannemyr passer 130.000 ansatte på

disse datamaskinene, mens de bruker svært avansert programvare til å analysere

telekommunikasjonstrafikk fra hele verden. I denne overvåkningen er alle mennesker

potensielle terrorister, og alt av aktiviteter blir registrert og kartlagt. Likevel greide ikke disse

systemene å fange opp planleggingen bak terrorangrepene, lagt mindre stanse dem.

Denne svikten i amerikansk etterretning viser at innsamling av trafikkdata i seg selv ikke er

tilstrekkelig for å hindre kriminell aktivitet. Ifølge Hannemyr er det like viktig som massive

elektroniske systemer å forstå fiendens tankegang, kjenne samfunnets sårbarhet og å kunne

forutse, forhindre og avlede eventuelle angrep. Spørsmålet er da om disse tiltakene vil bidra

til å hindre en gjentagelse av slike angrep, eller om det eneste som trues er individers

privatliv, personvern og sivile rettigheter. Hannemyr mener økt overvåkning ikke vil bidra til

å forhindre gjentagelser av denne type terrorisme, men heller uthule de sivile rettighetene til

oss alminnelige, og stort sett lovlydige, borgere.

Også terrorhandlingene i Madrid 11. mars 2004 har påvirket forholdet vi her hjemme har til

overvåkning og etterretning. Justisminister Odd Einar Dørum uttalte etter bombeangrepene at

han ønsker å satse mer på etterretningsarbeid i Norge. ”Jeg kan ikke utelukke at Norge huser


67

terrorister”, sier han. ”Derfor er vår etterretningstjeneste i tett arbeid for å gjøre det de skal for

å ha oversikt over miljøer og personer som kan tenkes å være i en slik situasjon”, fortsetter

justisministeren [Hareide, mars 2004]65. Terrorangrepet i Madrid rystet også EU, som kort tid

etter holdt et krisemøte i Brussel. Her drøftet EUs justis- og innenriksministre hvordan felles

terrortiltak kan forbedre etterretningssamarbeidet over landegrensene. Irland har

formannskapet i EU, og Irlands justisminister Michael McDowell kunne 19. mars 2004

fortelle om enighet mellom EU landene omkring et etterretningssamarbeid. EUs

utenrikspolitiske koordinator Javier Solana vurderer nå forslaget, parallelt med at han leter

etter EUs første antiterrorsjef [Tandstad, mars 2004]64.

24 Personvern i arbeidslivet

I 2003 konsentrerte Datatilsynet mye av sin innsats omkring de utfordringene personvernet

står ovenfor i arbeidslivet. Bakgrunnen for denne innsatsen var at de har sett en utstrakt bruk

av overvåkningsteknologi og kontrollmetoder på dette området [personvernrapporten,

2004]53. En stadig større del av de henvendelser Datatilsynet mottar omhandler sikring av

personverninteresser på arbeidsplassene. Særlig dreier henvendelsene seg om arbeidsgivers

muligheter til å ha innsyn i e-post, telefonbruk og oppslag på Internet.

Arbeids- og administrasjonsdepartementet (AAD) vurderer i dag om personopplysningsloven

og arbeidsmiljøloven er tilstrekkelig for å sikre personverninteressene til arbeidstakerne i

fremtiden. Personopplysningsloven er en generell lov som skal sikre personverninteresser i

alle deler av samfunnet, og er derfor ikke spesielt beregnet til arbeidslivet. Vi har i dag en

arbeidsmiljølov fra 1977 som skal dekke denne delen av samfunnet, men som er mangelfull

og uklar på flere viktige områder i personverndebatten. For eksempel står det ingenting i

loven om hvilke reguleringer som skal gjelde for overvåkning på arbeidsplassen.

Departementet ønsker derfor å innføre en ny lov for arbeidslivet, arbeidslivsloven, som skal

videreføre og oppdatere arbeidsmiljøloven. Mer detaljer om den nye arbeidslivsloven finnes i

appendiks D.

25 Personvern og kriminalitetsbekjempelse

Balansen mellom hensynet til personvern og etterforskningsbehovet til politi og myndigheter

er stadig gjenstand for debatt. Det er viktig at en tenker igjennom de langvarige virkningene


68

denne balansen kan ha på samfunnet, både på borgerne og på kulturen. Hvis samfunnet

utvikler seg slik at alle mennesker alltid blir påpasset, kan det kunne føre til en

maktforskyvning i samfunnet. En slik maktforskyvning vil kunne true demokratiet slik vi

kjenner det i dag. Grunnlaget bak demokrati er at borgere skal se etter og prege samfunnet i

den retningen de ønsker det [Masst, mai 2004]67. Hvis samfunnets overvåkning av den enkelte

borger blir for stor, vil grunnlaget for demokrati svekkes.

Det er for øvrig heller ikke sikkert en økt overvåkning av borgerne vil øke tryggheten i

samfunnet. Som vi har fått høre var ikke amerikansk etterretning i stand til å forutse

terroraksjonen i USA selv med hjelp av det aller siste og mest avanserte innen

overvåkningsutstyr. Dette viser at overvåkning i seg selv ikke nødvendigvis er tilstrekkelig for

å bekjempe og oppklare kriminelle handlinger.

Det er sannsynlig å tro at det i fremtiden vil bli enda vanskeligere å finne kriminelle personer

ved hjelp av overvåkningsutstyr alene. Verktøyene som brukes vil riktignok bli mer avanserte

og presise, men personene som forsøkes spores vil også få mer kunnskaper om hvilken

informasjon de etterlater seg. Ved å avstå fra bruk av Internet og annet kommunikasjonsutstyr

kan kriminelle aktører lykkes i å skjule sin egen lokasjon. Mafialedere tar i alle samtaler

utgangspunkt i at de blir avlyttet og opptrer deretter. De beskytter seg mot overvåkning ved at

de ordlegger og oppfører seg på en slik måte at det blir vanskelig å finne bevis mot dem med

lagrede trafikkdata.

Kriminelle aktører i samfunnet vil også bli mer utspekulerte med årene. Politiet må derfor

sørge for at de dataene som samles inn gjennom etterforskning blir så relevante som mulig.

Politiet bør også utvide sine etterforskningsmetoder utover kun å samle inn mer data siden

store mengder informasjon i seg selv ikke trenger være nok til å oppklare kriminell aktivitet.

Terroraksjonen 11. september 2001 er et tragisk eksempel på at ulovlige handlinger kan skje

selv ved betraktelige informasjonsmengder samlet inn på forhånd. Det trenger derfor ikke

være tilstrekkelig for politi og etterretning å kun samle inn mer data for å forhindre eller

oppklare kriminelle handlinger. Ofte er det like viktig å være i stand til å trekke ut nyttig

kunnskap fra informasjonen. Tolkingen av alle dataene som lagres er derfor vanligvis

flaskehalsen i enhver form for datainnsamling.

Datatilsynet har utformet noen hovedkrav til de metoder politiet benytter i sin bekjempelse og

etterforskning av kriminell aktivitet. Politiet blir i første rekke pålagt ”å bevise at de tiltak de

iverksetter ikke truer de verdiene de er ment å beskytte [personvernrapporten, 2004]53”. Dette

innebærer at alle tiltak som benyttes skal være beskrevet og hjemlet i lov. Videre må politiet


69

garantere at tiltakene står i rimelig forhold til den aktivitet de skal beskytte mot. Det vil si at

politiet må beskrive de trusler som eksisterer, samt redegjøre for de konsekvenser en

etterforskning vil medføre. Datatilsynet setter også krav om at politiet skal ”opprettholde et

klart skille mellom etterforskning og overvåkning”. Alle disse kravene fra datatilsynet skal

bidra til at de virkemidler politiet tar i bruk utgjør en så liten trussel mot personvernet som

mulig.

26 Grenser for personvernet

Siden elektroniske spor viser seg å være så nyttige i etterforskning kan det argumenteres for at

det er til samfunnets beste at digitale data blir lagret så lenge som mulig. Politiet vil da kunne

gå lenger tilbake i tid for å studere elektroniske spor som kan bidra til oppklaring av

kriminelle forhold. En utvidelse av lagringstiden for personlig informasjon vil likevel kunne

svekke enkeltindividers personvern siden opplysningene vil være tilgjengelig over et større

tidsrom. Interessemodellen er relevant i dilemmaet rundt statens etterretningsbehov og

hensynet til den enkeltes personvern, da de kollektive interessene blir her satt opp mot de

individuelle. Hvilke interesser som blir sett på som viktigst varierer fra person til person.

Paul Chaffey, leder for Abelia, mener det bør være et hovedprinsipp at kriminelle saker skal

avdekkes uten at den enkeltes personvern blir truet. Han mener det er galt at lovlig aktivitet

skal lagres ”i tilfelle” det finnes muligheter for kriminell aktivitet [høringsuttalelsene til

Abelia, 2003]70. Nils Klippenberg, sjef ved Thales e-Security, uttaler at ”vi alle må være

villige til å gi avkall på noe av personvernet vårt til fellesskapets beste”. Han sier videre at

”myndighetene må få lov til å overvåke, men at borgerne må være klar over at det skjer

[høringsuttalelsene til Thales]71”. Denne avveiningen om hvilke restriksjoner som skal settes

på politiets overvåkning og hvor lenge trafikkdata skal tillates lagret, har ved flere

anledninger vært oppe til politisk og offentlig debatt.

Førstestatsadvokat og leder av politiets datakrimsenter i Økokrim, Inger Marie Sunde, mener

den korte lagringstiden vi har i Norge er en drømmesituasjon for en rekke kriminelle miljøer

[Furuly, 2003]59. ”Personvernet blir det godes fiende når dataene blir slettet så tidlig som i

dag”, sier hun. Hun viser til hvordan opplysninger i mobilselskapenes bakkestasjoner ved

flere tilfeller har vært med på å oppklare alvorlige forbrytelser. Sunde reagerer også på at det i

Norge så lenge var mulig å kjøpe uregistrerte abonnement for mobiltelefonen. ”Vi har hatt et


70

stort antall saker der det har kommet frem at organiserte kriminelle benytter mobiltelefoner

som er umulig å spore tilbake til navngitte brukere” sier Sunde. ”For oss i politiet har dette

betydd at vi har hatt kraftig svekkede muligheter til å bekjempe alvorlig kriminalitet”, legger

hun til. Hennes påstander underbygges blant annet gjennom Grønnerød sine uttalelser i

forbindelse med Orderud-saken. Han sa i retten at alle medlemmer i de kriminelle miljøene

han kjenner til benytter anonyme kontantkort.

Sunde er nå meget lettet og glad over at det ikke lenger er mulig å skaffe seg slike anonyme

kontantkort i Norge. I den nye Ekomforskriften som trådde i kraft 16. februar 2004 ligger det

påbud om at alle kontaktkortkunder skal registreres. I ekomforskriften står det blant annet at

”tilbydere av offentlig telefonitjeneste skal føre oversikt over enhver sluttbrukers navn,

adresse og nummer/adresse for tjeneste [Ekomforskriften §6-2]50”. Dette innebærer at det skal

være mulig å identifisere alle brukere av kontantkort. En slik identifisering kan blant annet

hjelpe politiet med å løse alvorlige kriminelle saker. Registreringen kan også hjelpe til å få

bukt med problemet omkring anonyme oppringinger og tekstmeldinger. Registrering av

kontantkort kan bidra til å motvirke mobbing og annen hensynsløs bruk av mobiltelefonene.

Mobiltelefonoperatørene fikk av Post- og teletilsynet (PT) frist til 18. februar 2004 med å lage

effektive rutiner for registrering av personopplysninger til kontantkortkunder. Likevel er det

mye som tyder på at disse rutinene enda ikke er på plass. Ifølge nettstedet mobiltelefon.no er

fortsatt flere hundretusen kontantkortbrukere uregistrert [TRH, februar 2004]58. Anne Marie

Storli, informasjonssjef i PT, uttaler at ”vi har klare indikasjoner på at påbudet ikke er fulgt

opp, og at antallet uregistrerte kontantkort på markedet er svært høyt”. Storli legger til at dette

registreringskravet var en del av mobilmeldingen lagt frem for Stortinget i 2002, og derfor

ikke burde komme som noen overraskelse på teleoperatørene.

PT vektlegger at registreringen av kontantkortkunder også kan sees på som en klargjøring av

lover som allerede eksisterer. Særlig straffeprosessloven er relevant, da teleoperatørene etter

den er pålagt å kunne utlevere til politiet personlige opplysninger om alle telefonikunder. For

å kunne innfri et slikt krav må operatørene innhente denne type informasjon også om kunder

som foretrekker kontantkort.


71

27 Overvåkning - en vane?

Allerede i dag har vi alle blitt så vant til videoovervåkning at vi knapt registrerer de

kameraene som omgir oss til daglig. Av sikkerhetsgrunner finnes det kameraer i de fleste

banker, postkontor og dagligvareforretninger. Det er sannsynlig at bruken av

overvåkningskameraer bare vil fortsette. Det er flere grunner til dette. Utviklingen skyldes til

dels at overvåkningsutstyr blir billigere, raskere og mer automatisert. I tillegg vil det bli mer

akseptert blant folk flest at deres bevegelser blir overvåket og registrert av sikkerhetsmessige

hensyn. Det vil i fremtiden også bli billigere å sanke, lagre og systematisere data etter hvert

som de samles inn, enn å finne relevante data først når de blir etterspurt. Dermed vil data som

for øyeblikket virker unyttige også kunne bli lagret og registrert fordi informasjon blir ”kjekt

å ha [Solø, 1999]63”.

Faren ved en utbredt bruk av overvåkningsutstyr i det daglige er at personer etter hvert kan bli

likegyldige overfor slik bruk av teknologi. De aller fleste overvåkningskameraer er i dag satt

opp av gode hensikter som å sikre folk og verdier. Likevel kan det finnes instanser som setter

opp overvåkningskameraer av andre og mindre godtatte årsaker. Hvis personer blir

likegyldige overfor denne type overvåkning, kan det være vanskelig å skille kameraer med

gode hensikter fra de med dårlige. Det er derfor viktig at personer også i fremtiden er

skeptiske til bruk av overvåkning slik at metoder av denne type kun blir brukt til de rette

formål.

Mange som av ulike årsaker tar i bruk kameraovervåkning tenker ikke på at det finnes

begrensninger på slik aktivitet i personopplysningsloven. Blant annet er det altfor få som

melder fra til datatilsynet om at de setter opp overvåkningskamera, selv om loven innehar en

slik meldeplikt. I tillegg kreves det for å kunne drive overvåkning på denne måten at formålet

med overvåkningen skal være saklig begrunnet, og at overvåkeren må vurdere alle relevante

fordeler og ulemper. Kameraovervåkningen skal også merkes tydelig, slik at personer lett kan

se at de befinner seg på et område med et eller flere videokameraer [POL §36-41]47.

Datatilsynet registrerer i dag at ny teknologi ofte tas i bruk på dette området, og at stadig flere

kameraer monteres [personvernrappirten, 2004]53. De er derfor opptatt av å informere om de

reglene som eksisterer omkring denne type aktivitet, slik at overvåkningen skjer på en riktig

og sikker måte også i fremtiden.


72

Del 6: Avslutning

”Mobile location solutions, which combine mobile location systems

and location specific services, represent the next major

“killer application” of the mobile industry.” - [Göran Swedberg for Ericcson, 1999]16

28 Drøfting

Det er sannsynlig å anta at bruken av elektroniske spor bare vil øke i årene som kommer. Mer

data vil bli samlet inn, og disse dataene vil bli lagret lengre. Dette vil innebære at personers

kredittkortbruk, besøk på Internet, passering gjennom bomring, bruk av mobiltelefon og andre

helt trivielle registreringer vil kunne utnyttes i et større tidsrom og til andre formål enn hva vi

ser i dag.

Det er vanskelig å spå hvilken effekt en slik utvikling vi ha på borgerne og på samfunnet.

Professor ved Institutt for rettsinformatikk ved Universitetet i Oslo, Jon Bing, frykter den økte

bruken av elektroniske spor vil føre til at menneskers verdi som individ vil reduseres [Bing,

1999]52. Han uttaler at ”i informasjonssamfunnet er informasjonen om den enkelte blitt noe

håndgripelig, noe som bestemmer individets verdi”. I følge Bing vil menneskeverdet i

fremtiden reduseres til prisen på personlige opplysninger. Personer vil på denne måten etter

hvert miste sin verdi som individer og mennesker. ”Vi vil alle bli behandlet som et nummer i

et uendelig langt register”, konkluderer han.

Jeg mener dette kan være et realistisk utfall hvis ikke vi borgere blir mer bevisste på hvilke

elektroniske spor vi etterlater oss, og hvordan disse kan utnyttes. Særlig alarmerende er det at

så få unge mennesker tenker over de konsekvenser en økning i elektroniske spor kan ha for

personvernet. I en undersøkelse utført av Teknologirådet angående utbredelsen av

elektroniske spor kom det frem at voksne personer er mer skeptisk til å bre om seg med

digitale spor enn ungdommer [Teknologirådet, 2004]62. De fleste voksne var i større grad enn

ungdommene bekymret over muligheten disse sporene kan gi til uønsket innsyn i personlige

opplysninger. Erlend Jacobsen, prosjektleder for denne undersøkelsen, uttaler at


73

”ungdommenes mangel på bekymringer for personvernkonsekvenser skyldes til dels lite

kunnskap om mulige trusler mot personvernet”.

Ettersom nye generasjoner vil vokse opp med Internet, mobiltelefoner og betalingskort rundt

seg hele døgnet er det mulig at ungdommenes skepsis vil forsvinne enda mer. Elektroniske

hjelpemidler kan bli en så stor del av det daglige liv at mistilliten til tjenestetilbydere og

nettverk viskes ut. Dette er imidlertid avhengig av hvordan holdningene og innstillingene til

elektroniske spor utvikler seg. Hvis kriminell aktivitet basert på elektroniske spor som for

eksempel kredittkortsvindel blir et stort problem, kan fremtidens generasjoner bli mer

skeptiske til bruk av elektronisk utstyr enn hva vi ser i dag. Dette vil i tilfelle gi en utvikling i

en helt annen retning enn scenarioet Jon Bing frykter.

Uansett hvilken retning utviklingen går vil det forbli viktig at myndighetene tar ansvar for

borgernes rettigheter. De må sørge for at det ikke sprer seg en holdning til moderne teknologi

og personvern basert på likegyldighet. Tanken på at informasjon som blir innhentet ikke vil

bli brukt til noe som kan bringe skade eller harme, utgjør den største trusselen for

personvernet. Tanken på at den som har ”rent mel i posen” ikke har noe å skjule er et

ufullstendig argument. Alle mennesker har noe å skjule, og ønsket om å bevare sine

hemmeligheter bør anerkjennes som en selvfølgelig rettighet [Smith og Østmoen, 2003]69.

Myndighetene må sørge for at regelverket rundt personvern blir oppdatert i takt med

teknologiutviklingen. Hans Rustad, journalist i magasinet Mandag Morgen, tror dette blir en

stor utfordring [Rustad, 2004]79. ”Personvernet slik vi kjenner det i dag vil henge så mye etter

teknologiutviklingen at det går ut på dato” uttaler han. Rustad mener at den verden hvor

viktigheten av personvern slik vi kjenner det i dag vil slutte å eksistere. Dette er fordi han tror

mennesker vil etterlate seg så mange elektroniske spor at all informasjon om hver enkelt blir

tilgjengelig for hvem som helst uansett. ”Det vil sirkulere så mye informasjon om individet, at

man kan finne ut alt bare ved å sette inn litt ressurser”, konkluderer han. Jeg mener denne

utviklingen kan unngås hvis personvernlovgivningen blir hyppig oppdatert i fremtiden. Så

lenge de lover og regler som gjelder på ethvert tidspunkt er oppdatert de muligheter ny

teknologi gir, vil det være mulig å sikre et godt personvern også til etterfølgende

generasjoner. I denne prosessen er det viktig med en fortsatt levende og kraftfull diskusjon om

personvernets rolle i samfunnet. I dag blir denne debatten holdt i live av blant andre politikere

og flere ulike organisasjoner. Det er viktig at disse instansene også engasjerer seg i spørsmål

omkring personvern og overvåkning i årene som kommer.


74

I dag tillater ikke personopplysningsloven en arbeidsgiver å overvåke sine ansatte gjennom

arbeidsdagen hvis ikke arbeidstakeren aksepterer det. Loven tillater heller ikke

forsikringsselskaper å kreve merking av verdigjenstander forsikret hos dem så lenge

forsikringstakeren er imot dette. Selv om kontroll av denne typen i begge disse tilfellene

kunne gitt organisasjoner store fordeler, er en slik overvåkning umulig da det strider mot

bestemmelsene om frivillighet i personopplysningsloven. Frivillighet innebærer at vi borgere

selv bestemmer om vi ønsker å bli overvåket med de fordelene det gir, eller om vi helst vil la

være. Dette et godt prinsipp da det er med på å beskytte den enkeltes personvern. Grunnen til

dette er at det i dag finnes alternativer. Du kan si nei til at sjefen overvåker deg og fremdeles

beholde jobben. Eller du kan skaffe deg en annen jobb der arbeidsgiveren ikke setter slike

krav. Det er også mulig å finne forsikringsselskaper som ikke krever at du lar dem spore dine

forsikringsgjenstander. I fremtiden kan graden av frivillighet bli redusert da det kan oppstå en

situasjon hvor det ikke lenger er noen reell valgfrihet. Hvis alle arbeidsgivere eller

forsikringsselskaper krever at du skal godta overvåkning er det vanskelig å stå imot presset.

Spørsmålet om hva vi skal godta av overvåkning er til en stor grad et spørsmål om verdier. At

lokasjonsinformasjon for mobiltelefoner blir lagret lenger enn i dag, kanskje opp til et år, kan

hjelpe politiet å oppklare kriminelle saker. Dette støtter samfunnets verdier om rettskaffenhet,

rettferdighet og lovlydighet. Samtidig er det private livet preget av verdier som empati,

autonomi og frihet. Vi trenger alle et samfunn som er opptatt av rettferdighet og lovlydighet,

men vi trenger også å kunne dyrke de private verdier uten myndighetenes innsyn. Dette til

tross for at innsynet ikke trenger være ment som overvåkning.

29 Konklusjon

I følge Personvernrapporten utgitt av Datatilsynet i april 2004 er personvern definert som

”beskyttelsen av den enkeltes personlige integritet og ivaretakelsen av privatlivets fred

[personvernrapporten, 2004]52”. I følge Professor Jon Bing ved Universitetet i Oslo

representerer personvernet ”en interesse i å kontrollere formidling og bruk av opplysninger

som angår en selv [Bing, 1991]52”. Personvern dreier seg altså i bunn og grunn om muligheten

et individ har til å kunne være alene, helt uten andres innsyn, hvis vedkommende selv ønsker

det.

Beskyttelsen av den enkeltes personvern utsettes stadig for nye utfordringer da innovativ

teknologi presenterer nye metoder for innsamling og registrering av elektroniske spor. Disse


75

sporene kan gi uvedkommende store innblikk i enkeltpersoners personopplysninger. En

person sin lokasjon på et bestemt tidspunkt er en slik personlig opplysning. Lovene må derfor

stadig oppdateres og utvikles for å passe inn i mer moderne tider. Hvis fremtidens borgere

også skal få oppleve gleden ved et sterkt personvern, må den teknologiske utviklingen følges

av et personvern i utvikling.

Likevel er det viktig å huske at ny teknologi ikke er negativt i seg selv, og at teknologien

alene ikke representerer noen fare for personvernet. Trusselen ligger i hvordan teknologien

blir utnyttet. Hvem som benytter den, og til hvilket formål. Derfor har vi i dag utviklet et godt

regelverk som gjennom enkle prinsipper skal bidra til at personvernet sikres. All registrering

skal for eksempel godt begrunnes, registreringen skal bygge på frivillighet fra den enkelte og

alle har rett til innsyn i opplysninger lagret om seg selv.

Det finnes mange gode grunner til å overvåke og registre. Teknologien gjør det mulig for

politiet å oppklare kriminelle handlinger på nye måter enn før. Politiet er avhengig av slike

metoder i sin bekjempelse mot kriminell aktivitet. Likevel er det viktig at personvernet blir

ivaretatt på en god måte. Georg Apenes, direktør i datatilsynet, uttaler at ”summen av mange

tiltak med gode hensikter kan ramme folks rett til å verne om privatlivet”

[personvernrapporten, 2004]53. Vi kan ikke godta å bli overvåket hele tiden for den gode saks

skyld. Da er det en fare for at den gode sak i fremtiden ikke blir så god likevel.

De lokasjonsbaserte tjenestene kan i mange tilfeller kan de virke svært nyttige og uskyldige

siden de gir brukerne relevant informasjon til riktig tid og sted. I andre tilfeller, for eksempel

ved utsendelse av reklame, kan denne formen for informasjon føles plagsom og som en

invasjon av privatlivets fred. Hvordan en tjeneste oppfattes er et individuelt anliggende. Det er

likevel viktig at vi husker at overvåkning skal brukes for å sikre folk og verdier, og at

prinsipper om frihet og personvern også skal gjelde etter innføringen av mer avansert

teknologi.

30 Bibliografi

Under følger en oversikt over alle referanser benyttet under arbeidet med denne oppgaven.

Referansene er inndelt etter hvilken del av oppgaven de er mest relevant. I tillegg til

diplomoppgaven følger det med en CD der alle kilder funnet på Internet er lagret.


76

Kommersiell del

1. Artikkelen ”Går i posisjon for inntjening” av Åslaug Mostad, mars 2002. Hentet fra http://www.telenor.no.

2. Prosjekt ”Tjenesteutvikling innen UMTS” utført av Johansen, Gruschke, Moe, Parsli og Evensen ved Universitetet i Oslo, oktober 2002.

3. Artikkelen ”Location and context” av Communication Manager i Comptel Corporation i Helsinki, Pellervo Hämälainen. Hentet fra http://www.geoconnexion.com/magazine/article.asp?ID=501, 28.02.2004

4. Dokumentet “Ubiquitous Commerce – Always On, Always Aware, Always Pro-active” av Anatole Gershman. Presentert på konferansen “Mobile Commerce: Vision and Challenges” ved “The 2002 International Symposium on Applications and the Internet (SAINT 2002)”, Nara, Japan. Finnes på http://www.accenture.com/xdoc/en/services/technology/publications/UbiCommerce-SAINT2002.pdf

Tjenestene

5. Prosjektet ”Lokasjonsbaserte tjenester” utført av Nicolai Roland desember 2002.

6. Foilsett presentert av Martin Illsley, sjef for seksjon for innovativitet i accenture, høsten 2003. Presentasjonen ble holdt i forbindelse med faget Digital Kommunikasjon og organisatoriske utfordringer.

7. Informasjon om tjenester fra hjemmesidene til NetCom. Finnes på http://www.netcom.no, februar 2004

8. Informasjon om tjenesten Buddy. En av ”hall of fame” service eksemplene fra PATS-labben ved NTNU. Utarbeidet av Nickolai Roland, desember 2002. Finnes på http://www.item.ntnu.no/lab/nettint1/services/halloffame/buddylist.pdf

9. Informasjon om tjenesten Guardian Angel fra hjemmesidene til Alcatel. Finnes på http://www.alcatel.com/lead/gsmAmerica_arpu.html

10. Artikkelen ”Overvåk med mobilen” av Katrine Hvitved-Jacobsen. Publisert på nettstedet ”Din side”, mars 2003. Finnes på http://www.dinside.no/php/art.php?id=87132&=katnav

11. Artikkelen ”Datakart i brannbiler i Vestfold” av Arvid Lie, brannkonstabel i Sandefjord brannvesen, 2003. Publisert i magasinet ”Brannmannen”. Finnes på http://www.brannmannen.no/arkiv/2003/303/sider/datakart_i_brannbiler_i_vestfold.htm

12. Prosjektoppgaven ” Anvendelse av metodikken „Contextual design“ for utvikling av lokasjonsbaserte tjenester ved Grimstad Museum” av Ole Hestnes og Runar Mehl Teigen. Oppgaven er utført ved Høyskolen i Agder, mai 2003. Finnes på http://siving.hia.no/ikt03/ikt6400/g23/rapport.pdf

13. Prosjektoppgaven ”Lokasjonsbasert guiding” av Lars Klemetsaune. Oppgaven er utført ved NTNU, november 2003. Finnes på


77

http://www.item.ntnu.no/lab/nettint1/activities/prosjekter/host2003/KlemetsauneRapport.pdf

Teknisk del

14. Artikkelen ”IKT og personvern” av Prosjektleder i Teknologirådet Erlend Jakobsen. Hentet fra http://www.teknologirådet.no, 29.01.2004. T

15. Skriv om Cell ID av Scott Moore, 2004. Finnes på http://msmobiles.com/catalog/i.php/264.html

16. Artikkelen ”Ericsson’s mobile location soloution” av ansatt i Ericsson Göran Swedberg. Utgitt første gang som Ericsson Review No.4, 1999

17. Informasjon om NetCom sine mange tjenester fra deres hjemmesider. Finnes på: http://www.netcom.no/default.asp?Identificator=1.1.2

18. Nyhetsbrev nr 5 ”Fra rådet til tinget” utgitt av Teknologirådet 5.mai 2003.

19. Fordypningsprosjekt ”Lokasjonsserver for AMIGOS” utført av Tor Erik Helgesen ved NTNU, desember 2002.

20. Skriv om RFID. Utdelt av professor Per Stokke på forelesing i faget Digital Kommunikasjon og organisatoriske utfordringer, høst 2003.

21. Presentasjonen ”Radio Frequency Identification” av Luca Rossi, CSTaR høsten 2003. Presentasjonen ble utført som telefonferanse fra Accenture sine lokaler i Sophia Antipolis, Frankrike.

22. Foilsettet ”Lokasjonsbaserte tjenester” av David L. Lie. Benyttet på hans presentasjon av sin rapport ”Lokasjonsbaserte tjenester”, høst 2002.

23. Rapporten ”Lokasjonsbaserte tjenester” av David L. Lie, høst 2002.

24. Foilsettet ”Enhanced Observed Time Difference” av Beth Frasco, leder for radioplanleggingen i Aerial Communications. Publisert første gang i 2003. Finnes på http://www.fcc.gov/911/enhanced/releases/aerial.pdf

25. Foilsettet ”Location Aware computing” av Steinar Brede ved Telenor FoU, april 2004.

26. Prosjektet ”Location Aware Services” utført av Rune Alsnes ved NTNU november 2003. Finnes på http://www.item.ntnu.no/lab/nettint1/activities/prosjekter/host2003

27. Boken ”UMTS Networks, Architecture, Mobility and Services” skrevet av Heikki Kaaranen og Valtteri Niemi. Utgitt på John Wiley & Sons LTD, 1998.

28. Boken ”UMTS” av Flavio Muratore. John Wiley & Sons LTD, 2000.

29. Boken “Computer Networks” av Andrew S. Tanenbaum. Utgitt første gang i 1996 på Prentice Hall PTR.

30. Boken ”Services for UMTS” skrevet av Tomi Ahonen og Joe Barrett. Utgitt på John Wiley & Sons LTD, 2000

31. Hjemmesidene til tredjepartsutvikleren Net4Call, juni 2004. Finnes på http://www.net4call.com


78

Juridisk del

32. Den Norske Grunnloven §110 ledd c, Et eller annet.

33. Menneskerettighetene. Finnes på http://www.aktive-fredsreiser.no/biblioteket/internasjonale_avtaler/menneskerettighetene/ve_menneskerettighetene.htm, juni 2004

34. Personopplysningsloven §1, Lovens Formål.

35. Personopplysningsloven §2 ledd 8, Definisjoner

36. Personopplysningsloven §6, Forholdet til lovbestemt innsynsrett etter andre lover. J

37. Personopplysningsloven §8, Vilkår for å behandle personopplysninger

38. Personopplysningsloven §9, Behandling av sensitive personopplysninger

39. Personopplysningsloven §11 ledd c, Grunnkrav til behandling av personopplysninger

40. Personopplysningsloven §13, Informasjonssikkerhet

41. Personopplysningsloven §16, Frist for å svare på henvendelser om informasjon m.v.

42. Personopplysningsloven §18, Rett til innsyn

43. Personopplysningsloven §28, Forbud mot å lagre unødvendige personopplysninger

44. Personopplysningsloven §29, Grunnleggende vilkår ved overføring av personopplysninger til utlandet

45. Personopplysningsloven §30, Unntak ved overføring av personopplysninger til utlandet

46. Personopplysningsloven §33, Konsesjonsplikt

47. Personopplysningsloven §36-41, fjernsynsovervåkning

48. Ekomloven §1, Lovens Formål.

49. Arbeidslivslovutvalgets utredning om Arbeidslivsloven. Hentet fra http://www.odin.dep.no/archive/aadvedlegg/01/09/NOU05060.pdf, mai 2004

50. Ekomforskriften §6-2, Informasjon om sluttbrukere

51. Forvaltningsloven §17, et eller annet

52. Boken ”Personvern i faresonen” av Jon Bing. J.W.Cappelens forlag, 1991

53. Personvernrapporten utgitt av Datatilsynet, april 2004.

54. Artikkelen ”Personvern i et elektronisk marked” av cand. jur. Inger Elise Mey ved Universitetet i Oslo. Hentet fra http://www.jus.uio.no/iri/forskning/lib/rapporter/elektronisk_marked/personvern.html, 19.02.2004.

55. Artikkelen ”Reagerer på ny terrorlov” av Bjørn Magne Solvik. Lagt ut på nettsidene til Liberaleren desember 2003. Finnes på http://www.liberaleren.no/arkiv/001122.php#001122

56. Artikkelen ”Terror i vår tid” av Gisle Hannemyr. Publisert i magasinet PC World Norge, nr.11, 2001


79

57. Sitat hentet fra nettsiden ”Siterte sitater og andre ordspråk”. Finnes på http://www.ordtak.no/index.php?fn=Louie%20D.&en=Brandeis

58. Artikkelen ”Hundretusener av kontantkort uregistrert” av TRH. Publisert på mobiltelefon.no, februar 2004. Finnes på http://www.mobiltelefon.no/nyheter/?ID=861

59. Artikkelen ”Vil forby uregistrerte mobiltelefoner” av Jan Gunnar Furuly, 2003 Hentet fra http://www.aftenposten.no/nyheter/nett/article.jhtml?articleID=554771 J

60. Artikkelen ”Adgangen til å benytte personopplysninger” av Claude A. Lenth. Skrevet ved Institutt for rettsinformatikk ved Universitetet i Oslo. Utgitt ved CompLex, 2000.

61. Lederartikkelen ”Mobil Kriminalitet” i Aftenpostens morgenutgave. Hentet fra http://www.aftenposten.no/meninger/leder_morgen/article.jhtml?articleID=555512, mai 2003

62. Artikkel som presenterer en undersøkelse utført om utbredelsen av elektroniske spor, 2004. Finnes på http://www.teknologiradet.no/html/617.htm

63. Artikkelen ”Velkommen til Orwells verden” av Stein Solø, 1999. Hentet fra http://www.xa.no/stein/privacy.html

64. Artikkelen ”EU semje om etterretning” av Bent J. Tandstad, mars 2003. Publisert på NRK sine Internetsider. Finnes på http://www.nrk.no/nyheter/utenriks/3631057.html

65. Artikkelen ”Vil ha mer etterretning” av Knut Erik Hareide. Publisert på Internetsidene til TV2, 2004. Finnes på http://pub.tv2.no/TV2/nyhetene/article201633.ece

66. Artikkelen ”Personvern og lokasjonsbaserte tjenester” av professor Dag Wiese Schartum, avdeling for forvaltningsinformatikk ved Universitetet i Oslo, juli 2003. Finnes på http://www.afin.uio.no/forskning/notater/1-01.html

67. Informasjon på Norad sine hjemmesider om demokrati og menneskerettigheter. Skrevet av Mette Masst, mai 2004. Finnes på http://www.norad.no/default.asp?V_ITEM_ID=1629#page_top

68. ”Privacy Matters” hentet fra hjemmesidene til accenture. Finnes på http://www.accenture.com/xd/xd.asp?it=enweb&xd=services\technology\vision\privacy_matters.xml

69. EFNs høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1.desember 2003. Av Cynthia Smith og Per Inge Østmoen. Finnes på http://www.teknologiradet.no/files/efn_copy.pdf

70. Abelias høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1. desember 2003. Skrevet av administrerende direktør Paul Chaffey. Finnes på http://www.teknologiradet.no/files/abelia.pdf

71. Thales høringsuttalelse til Teknologirådets åpne høring om IKT og personvern, 1. desember 2003. Skrevet av sjef for E-security Nils Klippenberg. Finnes på http://www.teknologiradet.no/files/thales.pdf

72. Europarådskonvensjonen fra 1981. Hentet fra Europarådet sine hjemmesider, http://conventions.coe.int/Treaty/EN/CadreListeTraites.htm, april 2004.

73. Informasjon hentet fra Europarådet sine hjemmesider, http://www.coe.int/T/e/com/about_coe/, april 2004.


80

74. Retningslinjene fra OECD av 1980. Finnes på http://www.privacy.gov.au/publications/oecdgls.doc

75. Artikkelen ”Elektroniske spor og personvern” av Prosjektleder i Teknologirådet Erlend Jakobsen. Hentet fra http://www.teknologirådet.no, 29.01.2004.

76. Artikkelen ”Positioning with Bluetooth” av Hallberg, Nilsson og Synnes. Luleå University of Technology, 2003.

77. Prosjektet “Positioning with Bluetooth, IrDA and RFID” utført av Nilsson og Hallberg, 2002. Utført ved Luleå University of Technology

78. Internetsidene til Open Mobile Alliance. Finnes på http://www.oma.com

79. Artikkel i magasinet Mandag Morgen av Rustad, 2003.


i

Appendiks A Hyperbolsk triangulering

I tilfeller hvor mobilterminalen mottar signaler fra to basestasjoner til forskjellig tid, vil

hyperbolsk triangulering innebære at terminalen befinner seg langs en hyperbel. Dette er vist i

figur A.1.

Figur A.1: Hyperbolsk triangulering der terminalen befinner seg langs en hyperbel mellom to basestasjoner.

I tilfeller der det er tre basestasjoner inkludert vil terminalen ligge langs en hyperboloide,

mens fire basestasjoner innebærer at terminalen er å finne i krysspunktet mellom to

hyperboloider. Det siste tilfellet er illustrert i figur A.2 under.

Figur A.2: Hyperbolsk triangulering der terminalen befinner seg i krysningspunktet mellom to hyperboloider.


ii

Sirkulær triangulering

Sirkulær triangulering innebærer at mobilterminalene benytter ankomsttidspunktet for

signalene fra basestasjonene til å beregne sin egen posisjon. Avstanden mobilterminalen

befinner seg fra basestasjonen blir markert ved en sirkel rundt stasjonen. Figur A.3 viser

hvordan sirkulær triangulering kan benyttes i tilfeller der terminalen mottar informasjon fra

tre basestasjoner.

Figur A.3: Sirkulær triangulering der en terminal finner sin posisjon basert på informasjon fra tre basestasjoner

UL-TOA

Figur A.4 viser hvordan metoden UL-TOA kan benyttes. I denne metoden benytter

basestasjonene de skursignalene som mottas fra en mobilterminal til å beregne denne

terminalens posisjon.

Figur A.4: Posisjonering av terminal ved UL-TOA metoden.


iii

Appendiks B Telenor sitt system for å posisjonere bluetooth terminaler

Telenor har tatt i bruk et system fra Red-M som benytter denne metoden for å finne

lokasjonen til bluetooth-terminaler. Systemet består av en aksess-server som kan kobles opp

mot 16 ulike aksesspunkter. Disse aksesspunktene kan håndtere fire bluetooth terminaler på

en gang, noe som betyr at systemet har en øvre grense på 64 samtidige brukere.

Aksesspunktene i bluetooth har en rekkevidde på maksimalt 60 meter. Innendørs i vanlige

møblerte omgivelser reduseres rekkevidden til omtrent halvparten.

Aksess-serveren har kontakt med omverdenen gjennom et IP-grensesnitt, og enhver bluetooth

terminal har sin egen unike MAC-adresse. Dermed er det mulig for serveren å skille de ulike

terminalene fra hverandre. Aksess-serveren bruker ved ekstern trafikk Network Address

Translation (NAT) slik at flere brukerterminaler kan benytte samme IP-adresse.

I denne teknologien posisjoneres dermed terminaler ved at serveren har oversikt over hvilke

terminaler som befinner seg i området til de enkelte aksesspunktene. For at denne metoden

skal gi noen verdi er det derfor nødvendig at serveren vet hvor de ulike aksesspunktene

befinner seg geografisk. Fordelen med denne metoden er som for wLAN at posisjoneringen er

mer presis enn i GSM og UMTS.


iv

Appendiks C Aktive og passive RFID brikker

Aktive brikker har en egen strømforsyning og kan dermed overføre informasjon til

mottakeren på eget initiativ. På grunn av at strømkilden i brikken til slutt vil bli tom, har disse

brikkene en begrenset levetid. Levetiden kan likevel bli ganske lang da lavt strømforbruk kan

holde en aktiv brikke i live i opp til 10 år.

Passive brikker derimot har ingen egen strømforsyning, men genererer ved induksjon strøm

fra det magnetiske feltet som oppstår mellom brikken selv og leseren. Denne strømmen gir

energi til den elektroniske kretsen som finnes inne i mikrochipen, slik at den kan reflektere de

signal den mottar fra RFID leseren. Passive brikker vil dermed ha tilnærmet uendelig levetid

så lenge forbindelsen mellom brikken og leseren er intakt. Ved å forandre parametre som

amplitude, frekvens eller fase i det mottatte signalet kan passive brikker overføre relevant

informasjon som identiteten til produktet den er festet til.

Et problem som gjerne kan oppstå når flere passive brikker er i området til en leser, er at alle

brikkene responderer på det samme signalet fra leseren. Det kan da bli vanskelig å skille

dataene fra de ulike brikkene fra hverandre. Teknikken ”Hands Down Pulling” er utviklet for

å hjelpe leseren til å organisere dataene fra de ulike brikkene i et slikt scenario. Teknikken går

ut på at leseren benytter en algoritme for å undersøke om dataene kommer fra riktig brikke.

Hvis opplysningene kommer fra feil brikke gir leseren denne brikken beskjed om å opphøre

sendingen.

Brikkene kan ha minne av typene Read Only Memory (ROM), Write and Read Only Memory

(WROM) og Random Access Memory (RAM), eller en kombinasjon av disse. Brikker med

minne av typen ROM vil være de billigste og enkleste. Grunnen til det er at disse brikkene er

forhåndsprogrammert til å holde på relevante opplysninger om produktet de er festet til, og

ikke trenger den ekstra funksjonaliteten skriving av ny informasjon gir. ROM brikker trenger

heller ikke noen egen strømforsyning for å holde på den informasjonen som blir gitt, og

brukes vanligvis i passive brikker. Det kreves større ressurser som mer energi og

funksjonalitet for å kunne skrive informasjon til minnebrikkene. Minne av typen WROM og

RAM er derfor mer avansert, og finnes kun i aktive brikker. Disse brikkene kommuniserer

med en egen programmeringsenhet som kontrollerer hvilke opplysninger brikken skal


v

innhente og skrive. Denne programmeringsenheten er ofte plassert sammen med leseren og

opererer i samme frekvensbånd.


vi

Appendiks D 30. august 2001 ble det opprettet et utvalg som skulle studere hvordan en revisjon av

arbeidsmiljøloven kunne utføres. Dette utvalget avga sin utredning til AAD 20. februar 2004.

Utvalget mener det er behov for reguleringer angående arbeidsgiveres muligheter til å

overvåke og kontrollere sine ansatte. De foreslår at det blir satt av et eget kapittel i den nye

loven til dette formålet. Dette kapittelet bør ifølge utvalget inneholde en generell bestemmelse

om kontroll i arbeidslivet, samt en del særregler for noen mer inngripende og praktisk viktige

tiltak53. De generelle bestemmelsene bør fokusere på de vilkårene som legges til grunn for at

en arbeidsgiver skal kunne utføre overvåkning. Utvalget uttaler at det må stilles krav til

”saklighet og forholdsmessighet” fra arbeidsgivers side før en slik kontroll kan utføres53. Det

er også viktig at arbeidstakeren får tilstrekkelig informasjon om gjennomføringen av

kontrollen, og at kontrolltiltakene jevnlig blir evaluert av begge parter. Særreglene er vel så

viktige som de generelle reguleringene, men er mer spesifikke. Den nye loven vil inneholde

særregler som blant annet regulerer arbeidsgiveres anledning til å lese de ansatte sin e-post.

Det vil også bli lagt begrensninger på i hvilken grad arbeidsgivere kan benytte helsekontroll

og helseopplysninger i forbindelse med ansettelse.

diplomoppgave for anne hj. nakken,...

Documents