NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET FAKULTET FOR INFORMASJONSTEKNOLOGI, MATEMATIKK OG ELEKTRONIKK DIPLOMOPPGAVE

NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET FAKULTET FOR INFORMASJONSTEKNOLOGI, MATEMATIKK OG ELEKTRONIKK DIPLOMOPPGAVE Kandidatens navn: Anne Hjønnevåg Nakken Emne: Menneske og samfunn Oppgavens tittel (norsk): Lokasjonsbaserte tjenester teknologi og overvåkning Oppgavens tittel (engelsk): Location based services technology and privacy Oppgavetekst: Lokasjonsbaserte tjenester utnytter at det gjennom forskjellig type teknologi er mulig å finne ut hvor personer befinner seg. I denne oppgaven skal det fokuseres på hvordan teknologier som GSM, UMTS, bluetooth, wlan og RFID kan benyttes til å finne bærere av mobilterminaler. Det skal videre gis eksempler på tjenester som utnytter lokasjonsbasert informasjon til ulike formål, og det skal diskuteres hvilken kommersiell verdi disse tjenestene vil kunne få. Moderne mennesker etterlater seg stadig flere og mer innholdsrike elektroniske spor gjennom bruk av Internet, mobiltelefoner og betalingskort. I oppgaven skal det diskuteres hvilke teknologiske muligheter som ligger i utnyttelsen av slike elektroniske spor, og hvordan disse utfordrer individers privatliv. Det skal studeres hvordan dagens lovverk beskytter personvernet til den enkelte mot at personlige opplysninger blir utnyttet. Det skal videre diskuteres hvilke interesser det er viktig at personvernet ivaretar, og hvilke utfordringer disse står overfor ved utviklingen av stadig mer avansert posisjoneringsteknologi. Oppgaven gitt: 20. januar 2004 Besvarelsen skal leveres innen: 15. juni 2004 Besvarelsen er levert: Utført ved: Institutt for telematikk Veiledere: Lill Kristiansen og Per Morten Schiefloe Trondheim, 15. juni 2004 Lill Kristiansen, faglærer

Forord Denne oppgaven er skrevet våren 2004 av Anne Hjønnevåg Nakken. Oppgaven representerer slutten på et fem års langt sivilingeniørstudium innen kommunikasjonsteknologi, og er et samarbeid mellom institutt for telematikk og institutt for sosiologi og statsvitenskap. Under arbeidet med oppgaven har jeg fått god hjelp og støtte fra flere hold. Jeg vil takke mine to veiledere her ved NTNU, Lill Kristiansen og Per Morten Schiefloe, for god hjelp og veiledning under arbeidet med oppgaven. Jeg vil også takke direktør i Radionor Communications, Atle Sægrov, og forsker i Nasjonal sikkerhetsmyndighet, Andreas Stiansen, for at de begge var villige til å la seg intervjue. Jeg vil videre takke sjef for Seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, Kjell Kjeldsen, og avdelingsdirektør i Datatilsynet, Leif T. Aanensen, for at de raskt svarte på mine henvendelser via brev. Til slutt retter jeg en stor takk til advokat i Telenor, Leif Henrik Rønnevik for hans veiledning gjennom de relevante juridiske aspekter. Trondheim, 14. juni 2004 Anne Hjønnevåg Nakken I

Sammendrag Gjennom bruk av elektroniske hjelpemidler som mobiltelefon, Internet og betalingskort etterlater mennesker seg stadig flere elektroniske spor. Disse elektroniske sporene gjør det mulig å finne ut hvilke sider en person har besøkt på Internet, når en bil sist passerte en bomstasjon eller hvor en mobiltelefon befinner seg geografisk. Ved riktig prosessering kan slike spor gi detaljerte opplysninger om flere sider av individers privatliv. Tjenester som utnytter muligheten til å finne ut hvor bærere av mobilterminaler befinner seg kalles lokasjonsbaserte tjenester. Disse tjenestene gir informasjon til brukerne basert på deres lokasjon til enhver tid, og strekker seg fra løsninger for bedre logistikk på lagre til hjelpetjenester for utrykningspersonell i ambulanser og brannbiler. Den store variasjonen i lokasjonsbaserte tjenester bidrar til at disse tjenestene spås en lysende fremtid i 3. og 4. generasjons mobilnettverkene. Tjenestene representerer innovativitet og nye løsninger, da de ikke bare er en kopi av muligheter vi tidligere har sett på PC. For å få en bedre oversikt over de ulike lokasjonsbaserte tjenestene er deles de inn i fire kategorier; opplysningstjenester, sporingstjenester, navigasjonstjenester og andre tjenester. Opplysningstjenestene baserer seg på å levere informasjon til brukerne basert på deres lokasjon og brukerprofil til enhver tid. Dette innebærer at brukerne kan motta informasjon om eksempelvis nærmeste hotell eller venners geografiske posisjon. Sporingstjenestene ligner på opplysningstjenestene, men fokuserer på å følge bevegelsene til en terminal over et lengre tidsrom. Dette betyr at denne type tjenester kan benyttes til blant annet å effektivisere forsendelser av produkter siden informasjon om produktenes lokasjon hele tiden er tilgjengelig. Navigasjonstjenestene på sin side kan gi nyttig informasjon til brukere som ønsker å forflytte seg fra et sted til et annet. Denne type tjenester gir informasjon om blant annet nærmeste bussholdeplass og billigste reiserute. Av andre tjenester blir lokasjonsbasert guiding nevnt i denne oppgaven. Lokasjonsbasert guiding gjør det mulig for besøkende på museer, gallerier og liknende å motta informasjon basert på deres lokasjon i lokalet. Lokasjonsbasert informasjon kan samles inn og lagres ved hjelp av flere ulike teknologier. Hvilken teknologi som benyttes i et bestemt tilfelle avhenger blant annet av hvilken presisjon som er nødvendig, hvor raskt lokasjonsoppdateringen skal skje og hvem som tar initiativ til at II

lokasjonen innhentes. Metodene som beskrives i denne diplomoppgaven baseres på GSM- og UMTS-teknologien, samt wlan, bluetooth, GPS og RFID. Informasjon samlet inn gjennom bruk av de ulike lokasjonsbaserte tjenestene, samt opplysninger fra elektroniske spor alene, utnyttes ofte av instanser som politi og sikkerhetsmyndigheter. Dette er fordi slike spor blant annet kan fortelle hvor en mobilterminal befinner seg, hvordan den brukes og hvilke personer det ringes til. Det er dermed mulig for politiet å danne seg et bilde av hvordan et bestemt hendelsesforløp foregikk. For at politiet skal kunne gå lenger tilbake i tid i sin etterforskning, ønsker de å utvide tiden opplysninger samlet inn gjennom elektroniske spor blir lagret. Dette setter imidlertid personvernet under økt press siden personlige opplysninger om den enkelte nå vil bli tilgjengelig i et større tidsrom. For at personlige opplysninger om den enkelte ikke skal kunne utnyttes har vi i Norge utviklet et regelverk for å ivareta alle borgernes personvern. Dette lovverket består blant annet av Personopplysningsloven, Ekomloven og den planlagte Arbeidslivsloven. Ettersom mobilbrukere i dag i stor grad forventer å benytte sin terminal på samme måte i utlandet som hjemme, er det også utviklet en rekke internasjonale reguleringer som skal bidra til å sikre et trygt personvern gjennom samarbeid over landegrensene. Norge er påvirket av disse internasjonale reguleringene gjennom blant annet EØS-avtalen og vårt medlemskap i OECD. Datatilsynet er et sentralt kontrollorgan opprettet i 1980, som har i oppgave å kontrollere at de lover og forskrifter angående behandling av personopplysninger som gjelder i Norge blir overholdt. Datatilsynet skal også gi veiledning om sikkerhet i forbindelse med bruk av teknologi og personopplysninger, og rette opp eventuelle misforståelser. I dag opplever vi at Datatilsynet oftere enn noen gang må ta affære ved saker der individers personvern blir truet. Særlig i forbindelse med stadig mer bruk av teknologi i arbeidslivet, må Datatilsynet gripe inn for å identifisere farer for personvernet. For å sikre et godt og stabilt personvern for alle landets borgere også i fremtiden er det viktig at hver enkelt ikke slurver med utlevering av opplysninger om seg selv. Vi kan ofte selv bidra til å ivareta vårt eget personvern ved å være bevisst på hvilke elektroniske spor vi etterlater oss, og hvilke lokasjonsbaserte tjenester vi benytter. Dette blir en stadig større utfordring ettersom ny teknologi og nye tjenester i dag introduseres i markedet hyppigere enn noen gang tidligere. III

Forkortelser AAD Arbeids- og administrasjonsdepartementet A-GPS Assisted GPS CDMA Code Division Multiple Access CGI Cell Global Identifier CI Cell Identifier DNMI Det Norske Metrologiske Institutt DTD Data Type Definition E-CGI Enhanced Cell Global Identity EFN Elektronisk Forpost Norge E-OTD Enhanced Observed Time Difference EPC Electronic Product Code ETSI European Telecommunications Standards Institute GMLC Gateway Mobile Location Center GSM Global System for Mobile Communication GTIN Global Trade Item Number HTTP Hypertext Transfer Protocol MAC Medium Access Control MCC Mobile Country Code MLP Mobile Location Protocol MNC Mobile Network Code MPC Mobile Positioning Centre MPP Mobile Positioning Protocol NSA National Security Agency OECD Organisation for Economic and Cultural Development OMA Open Mobile Alliance PAN Personal Area Network PT Post- og teletilsynet RFID Radio Frequency Identifier RTD Relativ Tids Differanse SLIS Standard Location Immidiate Service SOAP Service Oriented Access Protocol TA Timing Advance IV

TDMA Time Division Multiple Access TDOA Time Difference of Arrival TLRS Triggered Location Reporting Service UL-TOA Uplink Time of Arrival UMTS Universal Mobile Telecommunication System wlan Wireless Location Area Network XML Extensible Markup Language V

Figur- og tabelliste Tabell 12.1: Oversikt over ulike typer lokasjonsbaserte tjenester... 16 Figur 12.1: Eksempel på værmelding for Trondheim på mobilterminalen [www.netcom.no] 7... 19 Figur 12.2: Lokasjonen til kontakter vises på mobilterminalen [Teleservice Lab, Roland, NTNU] 5... 20 Figur 15.1: Området telefonen kan befinne seg i ved Cell ID [Alsnes, 2003] 26.... 32 Figur 15.2: Området terminalen kan befinne seg i ved retningsbaserte antenner [Alsnes, 2003] 26... 32 Figur 15.3: Området terminalen kan befinne seg i ved Cell ID med Timing Advance [Alsnes, 2003] 26... 33 Figur 15.4: Et A-GPS system skjematisk fremstilt [Alsnes, 2003] 26... 37 Figur 15.5: Radioøyets utbredning [Lie, 2002] 23... 39 Figur 15.6: RFID systemet [Rossi, 2003] 21... 43 Figur 16.1: Strukturen til Mobile Location Protocol (MLP). Modifisert figur fra [Lie, 2002] 23... 47 Figur 22.1: Ufullstendige personopplysninger innsamlet om Herr Jensen... 60 Figur 22.2: Fru Olsen skal ha innsyn i opplysninger om seg selv.... 61 Figur A.1: Hyperbolsk triangulering der terminalen befinner seg langs en hyperbel mellom to basestasjoner... i Figur A.2: Hyperbolsk triangulering der terminalen befinner seg i krysningspunktet mellom to hyperboloider.... i Figur A.3: Sirkulær triangulering der en terminal finner sin posisjon basert på informasjon fra tre basestasjoner...ii Figur A.4: Posisjonering av terminal ved UL-TOA metoden...ii VI

Innhold FORORD...I SAMMENDRAG... II FORKORTELSER...IV FIGUR- OG TABELLISTE...VI INNHOLD... VII DEL 1: BAKGRUNN... 1 1 INNLEDNING... 1 2 AVGRENSING... 2 3 PRESISERING AV TERMINOLOGI... 3 4 OPPGAVENS OPPBYGGING... 4 5 METODE... 5 DEL 2: KOMMERSIELL DEL... 7 6 INNLEDNING KOMMERSIELL DEL... 7 7 VIKTIGHET AV NYE TJENESTER OG INNOVATIVITET... 7 8 BRUKSOMRÅDER FOR LOKASJONSBASERTE TJENESTER... 9 9 PERSONLIGE TJENESTER GIR MINDRE SEGMENTER... 10 10 UTVIKLING OG MARKEDSFØRING... 11 DEL 3: TJENESTENE... 14 11 INNLEDNING TJENESTE DEL... 14 12 FIRE KATEGORIER FOR LOKASJONSBASERTE TJENESTER... 15 12.1 Opplysningstjenester... 15 12.1.1 Pulltjeneste med interaksjon mellom bruker og nettverk... 17 12.1.2 Pushtjeneste med interaksjon mellom bruker og nettverk... 21 12.1.3 Pulltjeneste uten interaksjon mellom bruker og nettverk... 21 12.1.4 Pushtjeneste uten interaksjon mellom bruker og nettverk... 22 12.2 Sporingstjenester... 23 12.3 Navigasjonstjenester... 24 12.4 Andre tjenester... 25 DEL 4: TEKNISK DEL... 27 13 TEKNISK INNLEDNING... 27 14 ELEKTRONISKE SPOR TEKNISK SETT... 28 15 LOKASJONSMETODER... 29 15.1 Lokasjonsoppdatering i GSM og UMTS... 30 15.1.1 Cell ID... 31 15.1.2 Enhanced Observed Time Difference (for GSM) / Time difference of Arrival (for UMTS)... 34 15.1.2.1 Hyperbolsk triangulering... 34 15.1.2.2 Sirkulær triangulering... 34 15.1.3 Uplink Time of Arrival (UL-TOA)... 35 15.1.4 Integrasjon med GPS... 36 VII

15.1.4.1 Terminalassistert oppslag (A-GPS)... 36 15.1.4.2 Terminalbasert oppslag... 38 15.2 Lokasjonsoppdatering i wireless LAN (wlan)... 38 15.2.1 Proximity i wlan... 38 15.2.2 Cordis RadioEye... 39 15.3 Lokasjonsoppdatering i bluetooth... 40 15.3.1 Bluetoothspesifikasjonen... 41 15.3.2 Proximity i bluetooth... 41 15.3.3 Radioøyet i bluetooth... 42 15.4 Lokasjonsoppdatering ved bruk av RFID... 42 15.4.1 RFID systemet... 43 15.4.1.1 RFID leseren... 43 15.4.1.2 RFID brikkene... 44 15.4.2 RFID rekkevidde og frekvenser... 44 15.4.3 RFID posisjonering... 45 16 PROTOKOLLER FOR OVERFØRING AV LOKASJONSINFORMASJON... 46 16.1 Mobile Location Protocol (MLP)... 46 16.2 Mobile Positioning Protocol (MPP)... 47 16.3 Open Mobile Alliance (OMA)... 48 17 SIKKERHETSMEKANISMER... 49 17.1 Sikre applikasjoner og terminaler... 49 17.2 Nettverkssikkerhet... 49 17.3 Rutiner... 50 17.4 Sikkerhet kontra brukervennlighet og effektivitet... 50 18 VEIEN VIDERE... 51 DEL 5: JURIDISK DEL... 53 19 INNLEDNING JURIDISK DEL... 53 20 ELEKTRONISKE SPOR JURIDISK SETT... 54 21 LOVENE OG DERES BETYDNING FOR TJENESTENE... 54 21.1 Frivillighet... 56 21.2 Innsyn... 57 21.3 Korrekte opplysninger... 57 21.4 Loven om elektronisk kommunikasjon... 58 22 INTERESSEMODELLEN... 59 22.1 Individuelle interesser... 59 22.2 Kollektive interesser... 61 23 INTERNASJONAL PÅVIRKNING... 63 23.1 Personopplysninger over landegrensene... 63 23.1.1 Påvirkning fra OECD... 63 23.1.2 Påvirkning fra Europa og EU... 64 23.2 Internasjonal terror... 66 24 PERSONVERN I ARBEIDSLIVET... 67 25 PERSONVERN OG KRIMINALITETSBEKJEMPELSE... 67 26 GRENSER FOR PERSONVERNET... 69 27 OVERVÅKNING - EN VANE?... 71 DEL 6: AVSLUTNING... 72 28 DRØFTING... 72 29 KONKLUSJON... 74 30 BIBLIOGRAFI... 75 VIII

APPENDIKS A...I APPENDIKS B... III APPENDIKS C...IV APPENDIKS D...VI IX

Del 1: Bakgrunn Lokasjonsbaserte tjenester utnytter at teknologi kan brukes til å fastslå hvor bærere av terminaler befinner seg. Disse tjenestene innebærer at det vil bli behandlet personopplysninger og gir derfor personvernet nye utfordringer. - Dag Wiese Schartum [Personvern og lokasjonsbaserte tjenester, 2003] 66 1 Innledning Personverninteressene til hver enkelt av oss møter stadig nye utfordringer. Dette er blant annet fordi ny teknologi gjør det mulig å samle inn personlige opplysninger etter mer moderne metoder. Lokasjonsbaserte tjenester gjør det for eksempel mulig å finne ut hvor bærere av mobile terminaler befinner seg. Dermed kan brukerne tilbys relevant informasjon basert på deres tilholdssted til enhver tid. Slike tjenester kan gi brukerne flere nyttige muligheter. Likevel setter de personvernet under økt press siden personlige opplysninger om den enkelte bruker blir samlet inn og lagret av tjenesteleverandøren. Denne oppgaven studerer hvordan elektroniske spor, i hovedsak samlet inn gjennom lokasjonsbaserte tjenester, stadig utfordrer individers personvern. Oppgaven beskriver de relevante lover og reguleringer som gjelder for beskyttelsen av personverninteresser, og hvordan disse stadig settes på nye prøver. Det finnes i dag masse gode grunner for å overvåke, registrere og kontrollere. For eksempel settes det opp stadig flere kameraer rundt omkring i samfunnet for å gi borgerne en følelse av trygghet. De aller fleste elektroniske sporene vi etterlater oss gjennom en vanlig dag blir av samme grunn lagret og registrert. Disse sporene kan blant annet kan hjelpe politiet i sin etterforskning av kriminell aktivitet da de kan gi nyttig informasjon om et bestemt hendelsesforløp. Likevel representerer innsamlingen av opplysninger en fare for individers privatliv. I hvilken grad bør vanlige mennesker finne seg i overvåkning og innsyn i privatlivet av hensyn til lov og orden [Jakobsen, 2004] 75? Vi ser stadig flere debatter og spalteplass i media om teknologi og overvåkning. Særlig etter terroraksjonene i USA 11. september 2001 og Madrid 11. mars 2004 har bevisstheten rundt 1

dette temaet akselerert. Flere land, også Norge, har fått et mindre restriktivt regelverk for overvåkning og personvern etter disse tragiske terroraksjonene. Men er aksjoner utført av kriminelle aktører er nok til å bryte gamle prinsipper om privatlivets fred? Det er sannsynlig at utviklingen av nye lokasjonsbaserte tjenester bare vil fortsette i årene som kommer. De nye tjenestene vil som i dag innebære en behandling av sensitive personopplysninger. I denne sammenheng er det relevant å stille spørsmål ved hva som må til for at disse tjenestene skal slå an i markedet? Er alt som teknologien gjør mulig ønskelig? Tjenester som behandler sensitiv informasjon reguleres i dag gjennom et bredt og solid regelverk. Her i landet er det i hovedsak Datatilsynet som kontrollerer at disse reglene blir overholdt. Men kan det lovverket vi har i dag sikre et solid personvern også til etterfølgende generasjoner? Jeg har gjennom arbeidet med denne oppgaven fått øynene opp for hvor viktig det er å vite om de truslene moderne teknologi gir personvernet. Gjennom et studium sterkt fokusert på teknologi og tjenesteutvikling, var det nyttig å heve blikket for å se hvordan ny teknologi hele tiden skal passe inn i det samfunnet vi lever i. Gjennom arbeidet med oppgaven har jeg ikke bare fått gode kunnskaper om viktigheten av beskyttelsen av personverninteresser, men også et sterkt engasjement omkring emnet. Dette engasjementet vil følge meg videre i min yrkeskarriere. 2 Avgrensing Denne diplomoppgaven omhandler ulike aspekter ved lokasjonsbaserte tjenester, og et knippe lokasjonsbaserte tjenester blir derfor gjennomgått. Det er ikke mulig å presentere alle slike tjenester da det finnes tilnærmet uendelig med variasjoner av dem. Det er bare fantasien som setter grenser for hvordan lokasjonsbaserte tjenester kan utnyttes. Jeg har i denne diplomoppgaven valgt å presentere lokasjonsbaserte tjenester av forskjellig type for å få frem de store ulikhetene blant dem. På samme måte som det finnes et stort antall lokasjonsbaserte tjenester, finnes det også flere ulike teknologier for å fastsette lokasjonen til brukerterminaler. I denne oppgaven presenteres fem teknologier som kan benyttes til å lokalisere bærere av terminaler. Disse teknologiene er GSM, UMTS, wlan, bluetooth og RFID. Grunnen til at akkurat disse teknologiene er valgt 2

er at det er de som er mest relevant for min utdannelse her ved NTNU i Trondheim. Det er også disse teknologiene som spås størst betydning i årene som kommer [Alsnes, 2003] 26. Lokasjonsbaserte tjenester innebærer at det blir behandlet personopplysninger. Dette er fordi disse tjenestene lagrer informasjon om for eksempel enkeltindividers lokasjon samt bruk av mobilterminal. Denne behandlingen av personlige opplysninger blir regulert og kontrollert gjennom norsk lov. I denne diplomoppgaven blir viktige lover som personopplysningsloven, loven om elektronisk kommunikasjon og den planlagte arbeidslivsloven gjennomgått. Dette er fordi disse lovene i forskjellige situasjoner legger vesentlige begrensninger på utnyttelsen av elektroniske spor samlet inn gjennom blant annet lokasjonsbaserte tjenester. Også viktige internasjonale lover blir nevnt, da kommunikasjon og utlevering av personopplysninger over landegrensene blir stadig mer vanlig. Det finnes flere lover, både nasjonale og internasjonale, som er relevante for beskyttelsen av den enkeltes privatliv. På grunn av begrenset tid og relevans for oppgaven blir likevel ikke alle disse lovene nevnt i denne diplomoppgaven. 3 Presisering av terminologi Med lokasjon i denne oppgaven menes det den geografiske plasseringen til en person eller en gjenstand. Lokasjonsdata er dermed informasjon som forteller hvilket geografisk sted som er relevant i ethvert tilfelle. Lokasjonen til en mobilterminal kan eksempelvis være midt på Bakke bro i Trondheim. Posisjon på sin side er lokasjon i forhold til et bestemt referansepunkt. Posisjonsdata kan derfor være et sett av koordinater eller annen informasjon som sier hvor en person eller gjenstand er i forhold til det bestemte punktet. I tilfeller hvor det hentes inn posisjonsdata, er det derfor nødvendig med mer informasjon for å finne den endelige lokasjonen. Posisjonen til en mobilterminal kan oppgis som 10 meter rett nord for basestasjon B20. For å finne lokasjonen til denne terminalen er det dermed behov for informasjon om lokasjonen til den aktuelle basestasjonen. En terminal defineres i denne oppgaven som den gjenstanden som benyttes for at brukerne skal kunne koble seg på de nettverk som til enhver tid er tilgjengelige. Dette innebærer at både mobiltelefoner, bærbare PCer og GSP-mottakere er terminaler. Disse terminalene bæres typisk av personer, og gjør det mulig for disse å koble seg opp mot eksempelvis telenettverket. Det i denne sammenhengen viktig å presisere at det ikke trenger være personer 3

som bærer en terminal. Enkelte terminaler er så små at de kan integreres i objekter av ulik art. For eksempel kan de forskjellige pallene på et lager bære hver sin terminal. Disse terminalene kan holde oversikt over pallens lokasjon, status og andre relevante parametre. At terminalene er mobile betyr at de ikke er knyttet til noe fast tilkoblingspunkt. En mobil terminal er dermed en terminal som kan endre lokasjon uten at kontakten med nettverket brytes. 4 Oppgavens oppbygging Denne diplomoppgaven er delt i seks hoveddeler; bakgrunn, kommersiell del, tjenester, teknisk del, juridisk del og en avsluttende del. Den første delen er et bakgrunnskapittel som har som formål å klargjøre oppgavens problemstilling og løsningsmetode. Dette kapittelet tar for seg hva oppgaven som helhet skal handle om, og beskriver blant annet de presiseringer og avgrensinger som er nødvendige. Den andre delen av oppgaven tar for seg det kommersielle aspektet ved lokasjonsbaserte tjenester. Denne delen fokuserer på hva som må til for at nye tjenester skal slå an i markedet generelt, og hvordan dette påvirker introduksjonen av lokasjonsbaserte tjenester. Dette innebærer blant annet hvordan de nye tjenestene blir markedsført, hvilket prisnivå de blir lagt på og hvilket brukergrensesnitt de får. Hvor populære de nye tjenestene blir i markedet avhenger først og fremst av innholdet i selve tjenesten. Den kommersielle delen av oppgaven henger dermed tett sammen med del tre som tar for seg bruksområdene til de lokasjonsbaserte tjenestene. Flere lokasjonsbaserte tjenester er tilgjengelige allerede i dag, og det utvikles stadig nye varianter. Disse tjenestene varierer sterkt med hensyn til blant annet brukergrensesnitt, brukergrupper, pris, tilgjengelighet og presisjon. Del tre av oppgaven tar for seg et variert utvalg av de lokasjonsbaserte tjenestene for å vise det store mangfoldet som eksisterer i denne type tjenester. Denne delen knyter tette bånd til alle de andre delene av oppgaven. Som nevnt er innholdet i selve tjenestene en avgjørende faktor når den kommersielle verdien skal bestemmes. I tillegg er tjenestene avhengige av at det finnes en teknologi som gjør dem tilgjengelige i markedet. Tjenestene må også tilpasses de lover og reguleringer som er relevante i norsk lov, og er dermed tett knyttet opp mot også den juridiske delen av diplomoppgaven. 4

Den fjerde delen av oppgaven beskriver hvordan posisjon og lokasjon til brukerterminaler kan finnes rent teknisk. Denne delen tar for seg de metodene som benyttes for lokalisering i teknologiene GSM, UMTS, wlan, bluetooth og RFID. Teknologien skal innfri de kravene brukerne setter til blant annet tilgjengelighet, pålitelighet og presisjon, uten at dette går ut over den enkeltes rett til privatlivets fred. All ny teknologi som utvikles må tilpasses det lovverket som til enhver tid er gjeldende. Den femte delen av oppgaven beskriver derfor de relevante juridiske aspektene ved lokasjonsbaserte tjenester. Lokasjonsbasert informasjon om et bestemt individ er en personlig opplysning, og kommer dermed inn under personopplysningsloven. I tillegg blir det i stor grad behandlet andre personlige opplysninger som eksempelvis navn, bakgrunn og kontoinformasjon ved utlevering av lokasjonsbasert informasjon. Den siste delen av oppgaven er en avsluttende del. Her finnes det en drøfting over de sannsynlige utviklingsbanene for lokasjonsbaserte tjenester og personvern. I denne delen er også oppgavens konklusjon, samt bibliografi med oversikt over alle referanser benyttet i arbeidet med oppgaven. For å få fullt utbytte av hele diplomoppgaven kreves det at leseren har forkunnskaper om trådløs teknologi og moderne telekommunikasjon. Dette gjelder likevel spesielt for den tekniske delen av oppgaven. Leseren kan dermed få tilnærmet fullt utbytte av de andre delene uten denne type kunnskaper. 5 Metode I denne diplomoppgaven har jeg benyttet flere metoder for å tilegne meg nødvendig kunnskap omkring de temaer som blir diskutert. Jeg har i stor grad benyttet skrevne kilder i form av bøker, magasiner, artikler og rapporter, samt utnyttet de store mengdene informasjon som er å finne på Internet. I de tilfeller hvor Internet ble benyttet som kilde til informasjon la jeg vekt på å benytte kun seriøse aktører som offentlige nettsteder og store firmaer. Grunnen til dette er at informasjon funnet på Internet sjelden er kvalitetssikret, og kan derfor inneholde opplysninger av varierende kvalitet og sannhetsinnhold. Jeg har også kontaktet enkelte personer via brev og e-post. På denne måten har jeg mottatt svært nyttig informasjon fra personer som har store kunnskaper innen sitt felt. Særlig brevene 5

fra Kjell Kjeldsen, sjef for seksjon for teknisk krypto i Nasjonal sikkerhetsmyndighet, og avdelingsleder Leif T. Aanesen i Datatilsynet gav meg svar på mange av mine spørsmål. Jeg har også intervjuet to personer i forbindelse med oppgaven. Administrerende direktør i Radionor Communications, Atle Sægrov, tok meg godt imot på sitt kontor i Trondheim. Der hadde vi en lærerik og motiverende samtale omkring arbeidet hans firma driver, samt markedet for lokasjonsbaserte tjenester generelt. Jeg har også intervjuet forsker i Nasjonal sikkerhetsmyndighet, Andreas Stiansen, for å finne ut litt mer om hvilke krav Forsvaret setter til utlevering av personlige opplysninger gjennom det offentlige telenettet. Begge intervjuene foregikk svært uformelt, slik at det ble en fri dialog mellom meg og intervjuobjektet. Likevel hadde jeg før begge intervjuene satt opp en intervjuguide for å lettere kunne holde tråden i samtalen. 6

Del 2: Kommersiell del Location of the customer will become the location of the business - [Gershman, 2003] 4 6 Innledning kommersiell del For å være konkurransedyktige i et stadig mer krevende telemarked må operatørene jevnlig innføre nye og spennende tjenester som brukerne er villige til å betale for. De nye tjenestene må være nyttige og ikke for kostbare, samt ha mulighet til å kunne skreddersys til kundenes individuelle behov. De lokasjonsbaserte tjenestene spås en lysende fremtid i 3. og 4. generasjons mobilnettverkene, da de representerer nye muligheter og anvendelsesområder innen mobilkommunikasjon [Johansen, Gruschke, 2002] 2. Tjenestene er relevante innenfor flere typer informasjonsutveksling, og har det potensial som trengs for å gi kundene mer nytte av sin mobilterminal. Hvorvidt tjenestene vil slå an i markedet er avhengig av flere faktorer. Brukere av telekommunikasjon kan kun benytte seg av tjenester de vet om og som de har råd til. Det er derfor viktig at tjenestene markedsføres på en fornuftig måte, og at de ikke prises for høyt. I denne delen av diplomoppgaven blir det gjennomgått hvorfor det er så viktig for utviklerne av nye tjenester at de hele tiden er innovative og tør tenke nytt. Det blir også gjennomgått hva som skiller de lokasjonsbaserte tjenestene fra andre tjenester, og hva som er fordelen med lokasjonsfunksjonaliteten. Det vil også bli sagt litt om hvordan lokasjonsbaserte tjenester kan gjøres personlige, hvordan de prioriteres markedsført, og hvem som forventes å bli brukerne av denne type tjenester. 7 Viktighet av nye tjenester og innovativitet Av de tjenester som er blitt innført de siste årene har ikke alle greid å leve opp til de forventninger som ble dannet på forhånd. Mulighet til Internet på mobiltelefonen (WAP) ble for eksempel aldri den suksessen i Norge som flere hadde spådd før innføringen. Det viste seg 7

at denne tjenesten var klumsete og tungvint i bruk, og ble av mange kun sett på som en dårlig etterligning av mulighetene som allerede eksisterte på PC. De forholdsvis mindre skjermene som mobilterminalene innehar førte til at informasjon på nettsider i flere tilfeller var nærmest uleselig. Lokasjonsbaserte tjenester og posisjonering skiller seg fra WAP ved at de ikke er en direkte etterligning av muligheter som allerede eksisterer på PC. Lokasjonsbaserte tjenester er derimot selvstendige tjenester som kan tilføre høyere verdi til mobile brukere. Som Dag Nyrud i Beep Science utrykker det: Personifisering og lokalisering gjør at mobiltjenestene ikke bare blir en tynn versjon av noe vi kan gjøre et annet sted [Johansen og Gruschke, 2002] 2. Lokasjonsbaserte tjenester er tjenester som egner seg godt til mobilterminalene da forespørsler av denne typen ofte er impulsive og trenger et raskt svar. Det blir da tungvint å måtte ta frem en bærbar PC, selv om dette kan gi større lesbarhet til selve svaret. Kontrasten til å skulle laste ned og lese et stort dokument er tydelig, da brukeren i det siste tilfellet sjelden er impulsiv og dermed har tid til å ta frem sin PC. Lokasjonsbaserte tjenester viser at det er viktig å være innovativ og hele tiden lete etter nye muligheter med den stadig mer avanserte teknologien som eksisterer. Det er flere grunner til at en alltid er nødt til å være innovativ i telekommunikasjonsbransjen. I boka UMTS Services [Kaaranen og Neimi, 2000] 27 blir følgende årsaker trukket frem som de viktigste: Det kommer stadig krav om nye tjenester Utvikling av ny teknologi gir nye muligheter Alltid en trussel fra nye konkurrenter For utviklingen av lokasjonsbaserte tjenester har nok de to første punktene vært mest relevante. Nye tjenester kan ofte oppstå når muligheter som allerede eksisterer på terminalene blir kombinert på originale måter. For eksempel kan informasjon om lokasjon gi økt verdi til tjenester som allerede har eksistert en stund. Til og med samtale kan få økt verdi ved at lokasjonsinformasjon er tilgjengelig. Det er for eksempel svært nyttig for ansatte på AMKsentraler å kunne se hvor innringere av nødmeldinger befinner seg geografisk, da dette kan effektivisere utsendelsen av utrykningskjøretøy. Også utviklingen av ny teknologi har gjort en innføring av lokasjonsbaserte tjenester mulig. Telenor Forskning og Utvikling (FoU) er opptatt av å utvikle ny teknologi, og har som mål å være innovative ved å utvikle teknologielementer som bidrar til en fremtidsrettet tjenesteutvikling [Brede, 2004] 25 8

8 Bruksområder for lokasjonsbaserte tjenester Tjenesteinformasjon er all type informasjon en bruker kan innhente ved bruk av sin mobilterminal. Dette innebærer informasjon som eksempelvis samtaledata, dagens værmelding, sportsresultater, Internettbesøk, chat og tekstmeldinger. For å få en bedre oversikt over hvor lokasjonsbaserte tjenester passer inn i et slikt mylder av muligheter er det vanlig å dele informasjon basert på posisjon inn i fire typer; informasjon, personifisering, kommunikasjon og interaktivitet [Johansen og Gruschke, 2002] 2. Informasjon Muligheten til å utnytte lokasjonsbaserte opplysninger er nyttig når brukere etterspør informasjon om ulike forhold. Dette er fordi operatørene i sin respons da kan gjøre opplysningene mer relevante ved å utnytte kundens posisjon. Brukerne kan dermed motta informasjon om eksempelvis hvor nærmeste hotell er, hvordan været blir i morgen, hvilke venner som er i nærheten eller når neste buss fra nærmeste busstasjon går. Personifisering Lokasjonsbasert informasjon kan også utnyttes til å innhente personlige opplysninger om den enkelte kunde. Dette kan gi kundene en følelse av individuell behandling, da operatørene tilbyr tjenester basert på den enkeltes lokasjon og behov. Eksempel på dette er at en kunde får overført en ringetone eller en logo til sin mobilterminal basert på situasjon og interesse. En ringetone er med på å gjøre mobilterminalen personlig, og må derfor tilpasses den enkelte. En Rosenborg-supporter kan dermed få tilbud om å laste ned sangen Heia Rosenborg som ringetone mens han eller hun er på fotballkamp på Lerkendal. Kommunikasjon Informasjon om lokasjon kan også bidra til å gjøre kommunikasjon gjennom samtale eller utveksling av tekst- og bildemeldinger rikere. Med kameramobil er det for eksempel mulig å overføre levende bilder under en samtale, noe som kan gjøre det lettere for partene å forstå hverandre. Informasjon om lokasjon er også relevant i tilfeller hvor en person for eksempel 9

har gått seg bort. Det kan da være nyttig for den som skal forklare riktig vei hjem å se hvor vedkommende til enhver tid befinner seg. Interaktivitet Her finner vi serverbaserte tjenester som bruker lokasjonsbasert informasjon til å koble mennesker sammen. Disse tjenestene gjør det mulig å ha en samtale med både kjente og ukjente mennesker som oppholder seg i nærheten av hverandre. Det kan for eksempel oppstå en tjeneste der en person på sin telefon kan få opp en oversikt over alle single mennesker i 500 meters radius som ønsker å chatte, spille spill, eller bare ha en samtale. 9 Personlige tjenester gir mindre segmenter De lokasjonsbaserte tjenestene skal kunne gi enhver kunde et så personlig tilbud som mulig [Ahonen og Barrett, 2000] 30. Det betyr at selv om alle mennesker har forskjellige interesser, livsstil og verdisyn, skal tjenestene likevel gi en følelse av å være individuelle. Dette oppnås ved at tjenestene bli skreddersydd til enhver kunde. For å kunne gi alle kunder et personlig tjenestetilbud er tjenesteleverandørene avhengig av å innhente opplysninger om den enkelte. De nødvendige opplysninger kan finnes blant annet gjennom utnyttelse av elektroniske spor, da informasjon om kundenes kommunikasjon og brukermønster her blir samlet inn og lagret. Privat informasjon om den enkelte bruker blir på denne måten viktig for tjenesteleverandørene, og det kan derfor argumenteres for at de kommersielle aktørene setter personvernet under økt press [Teknologirådet, 2004] 14. De lokasjonsbaserte tjenestene samt operatørenes større viten om kundenes privatliv kan utnyttes i eksempelvis spredningen av reklameinformasjon. En butikk kan utnytte sin lokasjon til å sende ut reklame om sine produkter til alle som passerer butikken. I enkelte tilfeller kan slik reklame være relevant og nyttig for de passerende, men i de fleste tilfeller oppleves en slik markedsføring som irriterende og uønsket. Reklamen kan bli mer relevant ved at den enkeltes brukerprofil blir tatt med i utsendelsen. Butikken vil da kun sende ut reklame til personer de vet interesserer seg for sine produkter. Dette gjør situasjonen for brukerne noe bedre, men vil likevel i mange tilfeller oppleves som mas og en invasjon av privatlivets fred. I Norge har vi i dag et lovverk som gjør det mulig for personer å reservere seg mot denne type markedsføring på mobilterminalene. Det er likevel usikkert hvor mange som vil benytte seg 10