I takt med att allt fler människor får tillgång till internet och marknaden för ”smarta prylar” växer, ökar även flödet av användargenererade data. Den här informationen består inte bara av bilder, text och video som användarna delar på sociala medier, så kallade ”non-text data” (Sloan & QuanHaase), utan kan även bestå av rörelse- och hälsodata som olika leverantörer sedan sammanställer till grafiska för sina användare. Det vanligast förekommande exemplet är löparklockor där användaren i efterhand får presenterat en kartbild med löprundan, vilken puls denne hade och när personen var som snabbast. Den här informationen kan även hämtas ifrån användarens mobiltelefon genom delning av bland annat GPS-data. Mängden data har öppnat upp för så kallad ”data mining” där de med tillgång till databaser kan studera det mänskliga beteendet, den allmänna hälsan och liknande (Cuttone 2017).
Hur människor rör sig ute i samhället har troligtvis inte varit mer intressant för allmänheten som nu i pandemi-tider. Nyhetsflödet har fyllts med dagliga rapporter om trängsel i köpcentrum, hur människor väljer att resa till fjällen eller bristande åtgärder i kollektivtrafiken. Här i Sverige har det, med hjälp av mobiloperatören Telia, presenterats rörelsestatistik över exempelvis populära orter i den svenska fjällen för att visa på hur människor rest under 2020 i förhållande till tidigare år. Data som samlats in genom att registrera antalet uppkopplade telefoner vid de telefonmaster som finns i de olika områdena. Samtidigt är det inte enbart genom mobilmaster som rörelsedata kan hämtas och analyseras. Även med hjälp av populära applikationer är det möjligt att extrahera geodata och på så sätt placera enskilda användare på specifika platser (Hu, Li, Yang & Jiang 2019). Det här har lyft frågan inom såväl Sverige[1] som EU om det vore ett verktyg att använda för att snabbare kunna spåra spridningen av Covid-19. Röster har däremot höjts om att detta vore integritetskränkande och i förlängningen kontra-produktivt.
Samtidigt har den här typen av information blivit en eftertraktad produkt på den privata marknaden där det finns många intressenter som gagnas av att kunna se hur människor rör sig, när de rör sig och mellan vilka punkter. Det är inte bara turister som kan lokaliseras genom tweets, inlägg på Instagram eller via andra typer av appar. Det har även uppdagats i media att militära användare av tjänster som Strava kan spåras individuellt och genom sina aktiviteter dessutom rita ut hur militära baser ser ut på platser där de enligt publika kartor inte finns. Vilket i sin tur lett till en diskussion kring säkerhetsaspekten för såväl företag som nationer när människor med speciell kompetens eller tillgång till hemlig information kan spåras i nära realtid hur de rör sig.[2] Men hur ser det ut i Sverige för myndigheten som är satt att skydda landets gränser?
Tidigare forskning
Tidigare forskning gällande att använda användargenererade data från Strava har fokuserat kring turismen, och hur informationen kan användas för att se vilka platser som är populärast (Hu, Li, Yang & Jiang 2019), hur lång tid det tar för en person att ta sig mellan olika platser (Tenkanen & Toivonen 2020) eller vilka vägar cykelpendlare väljer (McArthur & Hong 2019). Det vill säga information som kan vara behjälplig för att hitta platser dit många människor reser och rör sig, vilket i sin tur kan leda till förändringar i infrastruktur för att exempelvis underlätta för cyklister och gående. Vidare har studier visat hur den här informationen är lättillgänglig för alla att använda sig av med hjälp av ”open source”-mjukvara vilket sänker tröskeln för vilka som kan använda informationen för egna projekt (Kulyk & Sossa 2018).
Det här har i sin tur lett till studier kring integritetsfrågor (Svenskerud 2018) och om användare överhuvudtaget är medvetna om vilken information de delger, och till vem (Cilliers 2020).
Även om flera studier hänvisar till nyheterna kring hemliga militära baser som avslöjats med hjälp av data ifrån Strava, återfinns det inga djupgående studier som tittar på just hur länders militär kan påverkas av informationsflödet. Troligtvis är en förklaring att det är känsligt ur säkerhetssynpunkt att sammanställa information på det här sättet, samt att det kräver långtgående undersökningsinsatser från forskare att samla in data med hög validitet och reliabilitet.
Metod
Genom att använda Strava Heatmap[3] kommer den här artikeln presentera hur det ser ut med rörelser i, och kring, offentliga byggnader som tillhör Försvarsmakten. Strava Heatmap i sig är tillgänglig för alla med ett användarkonto och kräver inte mer än en fungerande e-postadress för att få tillgång. Information kring byggnadernas positioner är hämtade från Försvarsmaktens webbplats där adresser finns till samtliga förband. Med anledning av arbetets begränsning kommer ett fåtal platser att beröras och resultatet kan således inte anses ge en heltäckande bild av ”fitbit leakage” hos myndigheten. Däremot kan de geografiskt åtskilda platserna indikera om fenomenet återfinns någonstans inom myndigheten.
Urval
Urvalet har gjorts utifrån en uppfattning om verksamhetens, i offentliga medier, kommunicerade känslighet. Initialt är det Försvarsmaktens Högkvarter, beläget i Stockholm, varifrån Sveriges militära försvar leds. Därefter föll valet på den så kallade ”Muskö-basen” som historiskt har omgärdats av sekretess och varifrån ledningen av den svenska marinen återfinns. Det sista är Livregementets Husarer i Karlsborg där såväl Försvarsmaktens specialförband som olika underrättelseförband återfinns. Således tre geografiska platser där det kan anses vara av extra vikt att personalen inte publicerar information på internet som kan avslöja verksamhet eller personal.
Heatmap
En ”heatmap” visar hur frekvent förekommande en variabel är på en karta. En variant är när en bil-gps visar hur mycket trafik det är på en väg under en angiven tidsperiod (exempelvis under den närmsta timmen föraren befinner sig i det avgränsade området). En annan variant är Snapchats-karta[4] som visar hur många användare som laddat upp bilder och filmer inom ett angivet geografiskt område. Anledningen till begreppet ”heatmap” (värmekarta) är att det plattformarna brukar visa en hög frekvens i rött (hett), och låg frekvens i blått (kallt). På så vis får besökaren en enkel och lättförståelig grafisk presentation över var exempelvis flest användare är aktiva just vid den tidpunkten.
Resultat
I den här delen presenteras resultatet från de tre beskrivna platserna. Varje plats presenteras med ett grafiskt exempel hämtat från Strava Heatmap för att tydliggöra hur resultatet presenteras för en användare. För att dokumentet inte ska svälla över flera sidor har tre bilder valts ut för att beskriva storheter.
Högkvarteret
Försvarsmaktens högkvarter är belägget på Lidingövägen i Stockholm. Med hjälp av Stravas egen kartapplikation syns det tydligt var inhägnaden för området finns. Därutöver syns det hur användare rört sig kors och tvärs inne i byggnaden, vilket i sig antyder att det går att spåra en enskild individ när denne rört sig inne på Högkvarteret, mellan vilka punkter och när. Teoretiskt borde det med hjälp av den här informationen även går att utröna på vilken våning individen rört sig (eftersom en löparklocka även registrerar höjddata).
Musköbasen
Den insamlade datan visar dels att infarten till området är väl trafikerat, dels hur individer rört sig vid småvägar (samt vägar som inte går att urskilja från satellit) i närheten av de stora fartygsinlopp som finns på basen. Färgen på spåren visar även hur vanligt det är att vägarna trafikeras av någon som delar sin data från exempelvis smarta klockor.
Till och från byggnad – Karlsborg
Bilden ovan visar tydligt hur spår går till/från en byggnad och där minst ett spår visar rörelse på motsatt sida av byggnaden, vilket skulle kunna visa förekomsten av en annan ingång/utgång. Inne på området återfinns några byggnader där tydliga spår börjar och/eller slutar vid vad som kan antas vara ingångar.
Slutsats
Då informationen i sig grundar sig i positionsdata får det anses som att de spår som presenteras är de faktiska spår som användarna tagit. Det ska tilläggas att den här typen av GPS-data även kan samköras med såväl mobilmaster som wifi-anslutningar för att öka noggrannheten hos smarta mobiltelefoner (Cuttone 2017). Genom att granska de grafiska underlagen går det att uttyda dels vilka byggnader som är frekvent besökta, dels vilka områden där flera individer verkar upprätthålla sig (exempelvis löparbanor). Det är även möjligt att dra slutsatser om vilka byggnader där få individer rör sig, eller för den delen inte kan använda klockor eller mobiltelefoner som spårar rörelser. Det här i sig innebär inte per se att dessa områden eller byggnader är övergivna eller hemliga. Det ska tilläggas att det likväl kan vara en skillnad i vilka personer som använder exempelvis löparklockor, eller som aktivt väljer att dela med sig av data till en leverantör. I en tid där rätten till privatliv har blivit ett hett diskussionsämne med nyligen införda GDPR, finns det en risk att den återgivna ”värmen” (dvs frekvensen) blir missvisande om fler användare väljer att inte dela sin information. Likväl kan företagen som levererar tjänsterna genomföra vissa åtgärder som bidrar till att informationen blir mer generell, exempelvis att ”värmesignaturer” blir mer svepande på en karta och inte presenteras till en särskild plats.
Eftersom informationen är tillgänglig för allmänheten att ta del av finns det även möjlighet att olika antagonister även tar del av underlaget. Exempelvis för att identifiera intressanta byggnader och platser för kriminella aktiviteter, eller för den delen att lokalisera enskilda individer. Det kan även sägas finnas såväl nyhets- som delningsvärde av den här typen av nyhetsuppslag (Bruns 2018). Såväl från etablerade nyhetsredaktioner som mindre ”alternativa nyhetssajter” som jagar artiklar som lockar till klick.
I en tid med högupplösta satellitbilder, mobiltelefoner som loggar varje steg och tillgång till en enorm databas (internet) förefaller skyddet av information behöva fokuseras på en digital signaturanpassning. Nämligen att tillse att spåren kring känslig infrastruktur inte skiljer sig markant ifrån byggnader i närheten. Det vill säga, precis som att en byggnad till sitt yttre behöver smälta in i omgivningen, så behöver även förekomsten av ”värmesignatur” för att försvåra för en motståndare att lokalisera byggnader av intresse.
Referenser
Bruns, A. (2018). Gatewatching and news curation: Journalism, social media, and the public sphere (Digital Formations, Volume 113). Peter Lang Publishing.
Cilliers, L. (2020). Wearable devices in healthcare: Privacy and information security issues. Health information management journal, 49(2-3), 150-156.
Cuttone, A. (2017). Data Mining and Visualization of Large Human Behavior Data Sets.
Hu, F., Li, Z., Yang, C., & Jiang, Y. (2019). A graph-based approach to detecting tourist movement patterns using social media data. Cartography and Geographic Information Science, 46(4), 368-382.
Kulyk, V., & Sossa, R. (2018). Determining the tourist attractive regions by GIS analysis using heatmaps. Geodesy and Cartography, 44(1), 22-27.
McArthur, D. P., & Hong, J. (2019). Visualising where commuting cyclists travel using crowdsourced data. Journal of transport geography, 74, 233-241.
Sloan, L., & Quan-Haase, A. (Eds.). (2017). The sage handbook of social media research methods.
Svenskerud, B. V. (2018). Privacy Leakage in Fitness Equipment Communication (Master’s thesis, NTNU)
Tenkanen, H., & Toivonen, T. (2020). Longitudinal spatial dataset on travel times and distances by different travel modes in Helsinki Region. Scientific data, 7(1), 1-15.
[1] https://www.svt.se/nyheter/inrikes/mobildata-ska-hjalpa-spara-smittade
[2] https://www.dn.se/nyheter/sverige/erbjods-sparning-av-hundratusentals-mobiler/
[3] https://www.strava.com/heatmap
[4] https://map.snapchat.com/