Tingenes Internet

Teknologirådet inviterede den 4.10 til opstart på et projekt, der har til formål at belyse mulighederne for anvendelsesområder og de særlige sikkerhedskrav, der vil opstå, når 'tingenes internet' meget snart bliver en realitet. Mødet blev indledt at Kim Escherich, IBM, der har ansvar for 'tingenes internet' og 'smart planet' hos IBM. Denne film illustrerer begrebet og IBM's synspunkter på emnet.

Alle IT-firmaer og konsulenthuse er begyndt at interessere sig for emnet – se f.eks. McKinseys blog, Sun's side allerede fra 2003 om 'The Internet of Things' og ikke mindst netværksleverandøren CISCO.

Men kan vi definere begrebet lidt nærmere og lidt mere operationelt? Vi opfatter tingenes internet som de ting – enheder, processorer, lagringsenheder, 'apparater' – der har en IP adresse og som kan kommunikere via internettet. Uanset om det er lukkede, krypterede net, der bruger internetprotokollen eller enheder, der er forbundet i det 'store' internet.

Der er i dag mere end 20 mia af sådanne enhedser, og estimatet for 2020 er 'mindst 50 mia'. Det skal sættes i relatiuon til dagens 2mia registrerede menneskelige internet brugere.

Men allerede i dag har vi 5 milliarder mobil-telefonbrugere, som formodentlig inden længe også vil indgå i det, som IBM kalder 'a system om systems'.

Når vi taler om 'ting' , kan de optræde i principielt 2 forskellige roller: som detektorer eller som 'effektorer'. (Jvfr. Hood & Margett). En detektor er noget, der kan opsamle data, måle, 'se' – og en effektor er en ting, der kan udføre noget: åbne en dør, skifte et signal, starte en motor, manøvrere et køretøj. Men detektorer og effektorer er instrumenter, og for at vi kan anvende dem i et netværk, må der nødvendigvis også være en logik, en intelligens, et program, der baseret på de opsamlede data kan foretag en beregning og ud fra et regelsæt beslutte hvilken effektor, der skal anvendes og hvad den skal gøre. Verden er 'Instrumented, Connected & Intelligent'.

Når man er blevet enige om denne grundlæggende beskrivelse, er det også klart, at 'det semantiske web' spiller en stor rolle i definitionen af data interfaces, snitflader og resultatet af de intelligente processer. Det vil hjælpe os til at sikre, at vidt forskellige 'ting', der er etableret med vidt forskellige formål og med vidt forskellige bruger/kundegrupper potentielt kan kommunikere med hinanden. Eksemplet er f.eks. Velfærdsteknologi, hvor en alliance af producenter af intelligente målesystemer – CONTINUA – har formået at sætte nogle standarder, der sikrer at enhederne kan kobles til f.eks. den samme 'hub' via veldefinerede interfaces. Der er behov for en endnu bredere definition af denne type platform, så den f.eks. også vil kunne tilkoble detektorer og effektorer, der anvendes bredt til overvågning, styring af intelligente huse (Se f.eks. Phillips projekt) , som kan indgå i intelligente grids vaskemaskine, køleskab), åbne garageporten, styre temperatur o.s.v. Se præsentationen om 'intelligent grids' , der beskriver formålet med disse grids og hvilke typer udstyr, man tænker vil blive koblet på dette net. Det ser ovenikøbet ud som om Danmark har en styrkeposition på området, se f.eks. denne præsentation:

Blandt anvendelsesområderne er det naturligvis værd at bemærke, at man f.eks. på fødevareområdet er begyndt at indføre chips, der kan garantere sporbarheden af oprindelsen – ('klap din bøf') – og derved bidrage til større forbrugertryghed, (Se RFID projektet vedr. fisk) - men i en næste version, hvor chippen kan registrere hvad der sker med kødet, hvor frisk det er, om der er giftstoffer eller tilsætningsstoffer, kan man få forbedret fødevaresikkerhed og reducere spild. Man er ikke længere afhængig af en meget grov vurdering stemplet som 'sidste salgsdato', men kan rent faktisk 'se' om kødet er hensigtsmæssigt som menneskeføde. En chip i frosne hindbær vil kunne afsløre forgiftningsrisiko. Undgå spild og effektivisere transport er et stort område, men vi kan også se fremkomsten f.eks. af intelligente betonklodser, der ved præ-fabrikerede byggelementer kan fremskynde byggeprocessen og efterfølgende kontrollere holdbarhed for at effektivisere vedligehold. (Se det nordiske project om sporbarhed og sikre fødevarer)

Intelligent videoovervågning er allerede en realitet, hvor videokameraer kun logger sekvenser, såfremt der optræder overtrædelser af programmerede regler, f.eks. for bilers hastighed, placering på vejen, personers opførsel og adgangsforsøg til specielle arealer, døre el. l.

(Se f.eks. Chigacos intelligente videoovervågningssystem)

Blandt de mere kuriøse er 'intelligent sand', der oprindeligt blev udviklet til militært brug, så et antal små chips, der kan kommunikere med hinanden og som indeholder 'logik' kan bedømme, om en fjendtlig kampvogn eller en deling soldater passerer et område, og herefter via satellit uploade simple måleresultater. De civile anvendelser for dette er f.eks. temperaturovervågning af skove, hvor der er særlig stor risiko for skovbrande, og ved overskridelse af en tærskelværdi uploade GPS-data til en satellit.

Hele transport- og trafikområdet er en klasse af anvendelsesområder for sig – potentielt bruger bilister i en by dobbelt så meget tid på at lede efter parkeringspladser som teoretisk nødvendigt, hvis et system kunne holde styr på ledige parkeringspladser og gelejde søgende biler til pladsen. Det kræver naturligvis at et 'stor' andel af biler og parkertingspladser er udstyret med detektorer , forbundet til en regelmekanisme, der kan styre effektorer i biler.

Man kan forestille sig, at dette system potentielt anvendes til helt at undgå human intervention i biler, der ligesom fly køres automatisk. Se her Google's præsentation af 'driverless cars'.

Hvornår når vi 'the tipping point'? - det tidspunkt, hvor mængden af 'ting' er så stor, at der produceres løsninger ('apps') i en tilstrækkelig kvalitet og med tilstrækkelig lav pris til at sikre den fortsatte udbredelse? ( Der er allerede i dag downloadet 10 milliarder apps!) Er det 'top down' bestemt – som hvor sygehuset eller kommunen beslutter og installerer overvågning af kronikere? Eller det brugeren, der afgør om hun vil ha' de intelligente systemer og enheder? Hvem afgør kvaliteten? Og hvor må man være opmærksom på en potentiel umyndiggørelse af brugeren? Dette er nogle af de spørgsmål, som en kraftig forøgelse af anvendelsen vil rejse.

Det kan i høj grad opfattes som et 'hønen og ægget' problem, at der ikke fremkommer særlig mange løsninger, fordi der ikke er særlig meget efterspørgsel – men at dømme ud fra eksplosionen i antallet af apps til smartphones, vil et mængdemæssigt gennembrud kunne ske når som helst – og især hvis standarder og interfaces er åbne og tilgængelige.

Adgang til data, opsamlet af detektorer, Business Intelligens, data mining og ekspertystemer, der 'forstår' betydning af data og kan træffe automatiserede beslutninger, er en del af web 3.0 konceptet, og jo længere vi når i retning af at kunne lave intelligente tekstananlyser, begrebsanalyser og drage slutninger, jo bedre vil 'tingenes internet' kunne fungere. Men jo mere afgængige bliver vi samtdigt af løsningerne, og det kræver overvejelse, hvorledes vi kan sikre et mere og mere livsvigtigt system. Som Nordahl Grieg sagde: 'Lænker de slaver til dig, lænker de dig til sig'

Crowd sourcing, hvor man i mere community- netværker udvikler og raffinerer løsninger, er også en mulighed. Eksemplet er her fra Japan, hvor Fukushima-katastrofen ikke fra myndighedernes side blev dækket godt nok med præcise målinger om strålingsfare. Her anskaffede en mængde japanerne på privat basis geigertællere, og ved hjælp af et hollandsk web site kunne man nu få aktuelle oplysninger om stråling, vindretning, forecast etc.

Alle disse applikationer stiller krav til indtænkning af beskyttelse af private data. Alle steder, hvor personhenførbare data kan kobles til kritiske målinger, holdninger, handlinger, eller bare geografiske positioner på givne tidspunkter, skal man overveje med henblik på i sin videste konsekvens at lade brugeren selv styre, hvem der kan få adgang til disse data. Sikkerheden i 'tingenes internet' er en udfordring, og 'privacy by design' er et krav. Man kan ikke tilkoble det bagefter, det skal indlejres i løsningen fra starten. Det kan være pseudonym-baseret, det kan være 'trusted 3^rd party', der har nøglen. Og det diskuteres i en anden sammenhæng senere i Teknologirådets spændende projekt.

Video Surveillance and Privacy

In Copenhagen this summer has seen a number of gang shootings in certain districts. Events like these are certain to raise a request for more video surveillance, more policing, and prolonged prison verdicts.
Video surveillance in Denmark has been relatively limited compared to UK and US, even banks have been restricted from using outdoor video surveillance. But like threats from terrorism, the threat from gang wars - however local and limited, might change the attitude against video surveillance using all sorts of arguments like “The law abiding citizens have nothing to hide” to “It will result in much faster arrests”, even “This will prevent crimes”. (See Camwatch: Preventing Crime 24/7 )

According to Gus Hosein , visiting senior fellow at London School of Economics and recent speaker at the European Privacy Seminar in Copenhagen “The Net will not Forget” , more than 44 studies on the effect of Video Surveillance have shown that the effect in preventing crime is almost non-existing, most likely reductions observed in thefts of bicycle and from cars, whereas violent crimes do not seem to be reduced at all. Also the suggestion that video surveillance should be a significant help to identify criminals after the fact, is doubtful – at least when we consider the traditional types of CCTV surveillance systems. (SeeWikipedia: http://en.wikipedia.org/wiki/Closed-circuit_television )

According to this article in the Telegraph, only one crime solved pr. year pr. 1.000 cameras seem to be the result: See http://www.telegraph.co.uk/news/uknews/crime/6081549/One-crime-solved-for-every-1000-CCTV-cameras-senior-officer-claims.html ,And similarly, according to UK police, CCTV is an utter fiasco:
http://www.telegraph.co.uk/news/uknews/1932769/Police-say-CCTV-is-utter-fiasco-as-most-footage-is-unusable.html
One of the reasons may be due to the old fashioned technology that is typically used: Up to 80 per cent of CCTV footage seized by police is of such poor quality that it is almost worthless for detecting crimes, it has been claimed.
And yet CCTV accounts for three quarters of the Home Office's total spending on crime prevention, making it the single most heavily-funded crime prevention measure outside the criminal justice system.
http://news.sky.com/skynews/Home/UK-News/Internal-Police-Report-Recommends-New-Focus-On-CCTV-Saying-Current-Use-Is-Ineffective/Article/200908415367491

A comparison of the number of cameras in each London borough with the proportion of crimes solved there found that police are no more likely to catch offenders in areas with hundreds of cameras than in those with hardly any. In fact, four out of five of the boroughs with the most cameras have a record of solving crime that is below average: http://www.thisislondon.co.uk/news/article-23412867-tens-of-thousands-of-cctv-cameras-yet-80-of-crime-unsolved.doands-of-cctv-cameras-yet-80-of-crime-unsolved.do

To get an overview of which laws regarding privacy and Video Surveillance are in force in Europe, see the following article on legal regulations of CCTV in Europe:
http://www.surveillance-and-society.org/articles2(2)/regulation.pdf

But even if permission is granted to establish a video surveillance system, this may be very questionable as this report points out:
http://tjmcintyre.com/2009/08/overseeing-surveillance-lessons-from-uk.html
The reports points out that authorisation should always include guidelines on the management and storage of the product of the surveillance, which should be under the supervision of the Data Protection Agency. Further, the following issues exist:“ -The continuing confusion with regard to the need for authorisation when surveillance equipment (such as CCTV) is focused on an individual in a public place. It is not where the CCTV is placed (which may be overt or covert) but the manner in which the camera is used that is determinative of whether the surveillance is covert; and- Authorising Officers not knowing the capability of the surveillance equipment which they are authorising. For instance, there are differences between video cameras that record continuously and those activated by motion; and between thermal image and infra-red capability. These differences may have an important bearing on how a surveillance operation is conducted and the breadth of the authorisation being granted. Therefore, a simple authorisation for ‘cameras’ is usually insufficient ”

Even if the number of US studies on video surveillance is limited, some material can be found:
Video Surveillance - Is It An Effective Crime Prevention Tool ? (Obs: this is dated 1997 )

The issues around video surveillance are several: The cameras will invariably shoot a number of completely innocent people, and either he footage is stored for an unknown period of time, storage maybe guarded, maybe not – and sometimes the cameras are directly linked to a control centre, where officers or even private persons can observe and identify persons that can be linked to specific places at specific hours. Who sees this? How is it recorded? It is definitely not an excuse that the quality may be poor - as this may even lead to other types of misinterpreting, like who is actually shown on the tapes.

In spite of the UK experiences, a number of cities in US are installing another type of video surveillance systems based on more intelligent cameras, seem to become the next hit: See this ABC Chigaco Interview: Intelligent IRIS – Video Analytics
http://abclocal.go.com/wls/story?section=news/national_world&id=6138580

The new type of systems may have several benefits, for instance that the cameras can be programmed so that they only record out-of-line situations, whether it is traffic, lack of movement, crossing an (invisible) border line. This automatically reduces the privacy problem of storing tons of innocent person’s data. Also the ability (not discussed in the Chigaco clippings) to mask individuals to avoid recognition of phases is a clear improvement over traditional CCTV-systems.
(Intelligent cameras come in many makes, IP Cameras: http://www.videoanalytics.net/intelligent-ip-cameras.html - But the system as such requires a network, an architecture, analytical solutions and the privacy intelligence on top – like in Chigaco)

The so-called Smart Video Surveillance is discussed here:
http://www.sourcesecurity.com/news/articles/co-3223-ga.1852.html
The article clearly describes the benefits of pre-programmed observation criteria, and if this is combined with dynamic microphones, it may prove useful in assisting in arrests of real criminals and even increase privacy compared to traditional surveillance systems.
Yet another wave of ‘indirect’ video surveillance systems is rapidly on the rise: Congestion charging of cars in an out of city centres as well as video assisted toll systems represents another threat.

See this article on ‘Congestion pricing, the road to the Surveillance State:’
http://www.encyclopedia.com/doc/1P3-1448295571.html
And it really seems that quite a number of cities will have this kind of solutions in operations. Here is a short overview of traffic congestion schemes: http://en.wikipedia.org/wiki/Road_pricing

In Stockholm, one of the most successful anti-congestion road charging systems, the privacy question is solved by strict regulations on the storage and retention of the data, and by blurring the faces of the drivers and passengers on all footage. It may even be further improved, for instance by deploying some of the solutions described in this article on “Congestion pricing that respects driver’s privacy” by Andrew Blumberg (From Stanford) and Robin Chase (From Meadow Networks)

So to sum up:
Video Surveillance is erroneously being interpreted as trust-enhancing, supposed to calm the upset citizens, whereas the truth so far is that it simply doesn’t work: It can’t be shown to prevent crimes – violence due to drugs, alcohol, gangs etc. will prevail, probably either disregarding the risk or moving to other parts of cities, and the quality as we know it in CCTV is not very helpful in police work after the crime has been committed.
We may have new, more intelligent solutions coming to the market, but it must be required that privacy is embedded in these solutions. This goes for masking faces – maybe making it possible to lift masking after a verdict based on suspicion – it goes for regulations on storing and retention, and it goes for rules for deployment, particularly of covert cameras, which in any cases should be limited in the public space.
These rules should also be followed even if the purpose is not ‘surveillance’ but Road Charging,