Dag Blakstad
Viser innlegg | Se kommentarer (26)I det digitale samfunnet finnes stadig mer informasjon lagret om oss. Lagring av informasjon har blitt en integrert del av vår hverdag.
Vi legger igjen informasjon frivillig på nettsteder, myndigheter samler inn informasjon, og teleselskapene lagrer informasjon for å kunne fakturere oss. Datahavet med personlige opplysninger vokser hurtig. Konsekvensene er ukjente.
Myndigheter og private aktører vil fiske i datahavet for å kunne tilby oss bedre produkter og tjenester. Informasjonen kan fortelle mye om oss. Hvem vi er, våre (u)vaner og sosiale nettverk kan effektivt kartlegges. Jo fler registere som kan kobles sammen jo mer sier det om oss.
Det er 2 hovedtyper data som kan regnes som personlig informasjon:
- Innhold
- Ustrukturert som bilder, tekst, tale osv
- Strukturert i fagsystemer som f.eks. skatteetaten bruker
- Metadata (tekniske data) som avledes av vår bruk og produksjon av innhold. F.eks:
- IP-adresser
- Mobilnr
- epost avs/mottager
- lokasjon
- Tidspunkt
- Ulike karakteristika for data som transporeres
De tekniske dataene beskriver hvem og hvor men også endel om hva. Med tekniske data kan man finne ut ganske mye om hva siden det angir hvor innholdet finnes. Kjenner man avsender og mottager av f.eks. en epost er det ikke noen stor jobb å finne innholdet. Selv om data er kryptert kan karakteristika til en viss grad avsløre hva som sendes.
Det er ikke vanskelig å tenke seg at disse dataene kan benyttes til mange formål. Det er ikke dermed sagt et det er riktig å gjøre det. Datalagringsdirektivet er som en stor trål, som skal sikre bevis om vår atferd og hvem vi kommuniserer med. DLD tar ikke hensyn til om det vi gjør er kriminellt. Alt skal lagres, ihht til gjeldende forslag i 12 måneder. Det er forøvrig 6 måneder mer enn det EU setter som minimumskrav. Myndighetene tenker på sitt eget behov. Våre kommunikasjonsdata er deres verktøy. Personlig informasjon er ikke et verktøy. Teknologien som benytter den er det. Å kalle mitt privatliv for verktøy er en fornærmelse, og sier ganske mye om myndighetenes holdning overfor borgerne.
At de samme dataene kan bli misbrukt og stjålet ser heller ikke ut til å gå nevneverdig inn på politikere selv om det stadig er eksempler i media på at det skjer. De vedtar selv lovtekniske justeringer de ikke ser konsekvensen av, og kriminelle vil skaffe seg illegal tilgang.
Alle som kan litt om fiske vet at formålsløst fiske med feil redskap gir dårlig kvalitet på fangsten. Dessuten kan det gå hardt ut over bestanden av enkelte arter. Analogien her er at DLD vil påvirke oss og endre vår oppførsel. Det kan ha en avkjølende effekt på viktige sikkerhetsventiler i et demokrati. Men her brekker analogien, fordi Fiskerinæringen reguleres av myndighetene slik at de negative effekter ikke blir for store. Det er kriminellt å fiske mer en kvoten. I datahavet går derimot myndighetene selv inn for overfiske uten å sjekke konsekvensene. Med det råkjøret som nå pågår fra Arbeiderpartiets side i Stortinget, velger man bevisst å ikke vente på mer informasjon om DLD er nyttig og sideeffekter. Enkelte politikere bruker til og med private aktørers tvilsomme praksis som alibi for DLD. Alle andre gjør det, og vi vil også være med på festen... Tankesløs og uansvarlig argumentasjon.
De nedsetter ikke engang prinsipper som forslag om utvidelser av direktivet kan prøves mot. Paradoksalt nok med bl.a. Fiskeriminister Helga Pedersen i spissen som burde vite bedre...
Det er enda et paradoks her fordi Utenriksminister Jonas Gahr Støre sier Wikileaks lekkasjene fra det amerikanske diplomatiet vil ha en nedkjølende effekt på internasjonale relasjoner. Samtidig argumenterer han for DLD. Istedet for å fremme transparens på statlig nivå og beskytte borgernes privatliv snues det hele opp ned. Da er Staten i ferd med å spore av det demokratiske sporet. I et fungerende demokrati er staten et akvarium som innbyggerne kan se inn i, med kun begrensede områder uten innsyn.
For å bortforklare hva de holder på med, ser vi politikere som forsøker å omdefinere og uthule begrepene personvern og rettsstat slik at de passer med deres egne mål. Nytalen har fått flere tunger i argumentasjonen for DLD.
Staten, med hederlige unntak som Datatilsynet og Barneombudet, svikter sin oppgave i det digitale samfunnet. Istedet for å gripe tak i utfordringer og lede mot en positiv utvikling velger man å misbruke makt. Man bytter rolle fra balansert forvalter til opportunist for ensidig måloppnåelse. Samtidig stilles det spørsmål, av EU selv, ved om kriminalitetsbekjempelse vil styrkes med DLD. Høyre kan sette en stopper for et forhastet tiltak med ukjente konsekvenser. De kan, om de vil, bidra til en positivt og helhetlig utvikling av det digitale samfunn.
I rettsstaten har individet kontroll over sin egen informasjon. EUs Datalagringsdirektiv fratar oss denne kontrollen med tvangslagring, mer data og i lengre tid enn nødvendig for fakturering. Vet vi hva vi gir fra oss om direktivet innføres?
Sagt om Cornelis Vreeswijk på Skavlan: Mellom svakhetene finnes et helt liv... Vreeswijk hadde ikke mobil og brukte ikke internett og slapp å tenke på at det han foretok seg systematisk dannet et avtrykk av hans private liv. Han levde, for ikke veldig lenge siden, i en tid da det var ganske krevende å samle inne detaljert informasjon.
Den Franske Revolusjon dannet grunnlaget for rettsstaten, i en tid da ting som mobiltelefon og internett ikke engang var en fremtidsvisjon. Prinsippene og verdiene rettsstaten er forankret i endres ikke av den teknologiske utviklingen. Det er utviklingen av teknologi og samfunn som må forholde seg til rettsstaten, og ikke omvendt. Personvernet står sentralt i rettsstaten og om det svekkes vil man ikke lengre ha reell ytrings-, religion- og organisasjonsfrihet. Alle har rett til å trekke grenser for sitt privatliv og beskytte sin integritet.
Den teknologiske utviklingen går nå svært raskt sett i et historisk perspektiv. Vi kan kommunisere langt mer effektivt og med færre begrensninger enn tidligere. Biprodukteter av slik kommunikasjon må ansees som personlig informasjon. EUs Datalagringsdirektiv pålegger teleoperatørene lagring i 6 - 24 mnd mot dagens 3 uker med sletteplikt. Lokasjon kreves lagret ved samtale start/slutt samt datatrafikk. For smarttelefoner betyr det sporing av din lokasjon med stor nøyaktighet.
Direktivet er et massivt bevissikringsstiltak, uavhengig av mistanke om kriminelle forhold. Det vil i hovedsak føre til tvangslagring av trafikkdata for personer som lovlydige, gitt at de fleste er faktisk ikke er kriminelle. På en annen side er det relativt lett å omgå denne lagringen, og kriminelle vil raskt ta i bruk kommunikasjon som ikke avslører dem. Dette er helt vanlige netttjenester som Skype, webmail og mer avanserte teknologier.
Pådriverne for innføring av Datalagringsdirektivet argumenterer med at dataene vil bli sikret ved implementering. Dette medfører ikke riktighet og i praksis er full sikring en umulig oppgave. EUs Datatilsyn har påpekt sikkerhetsvakheter i de land hvor det er implementert. Ukentlig så kan vi lese om data som har kommet på avveie, og det er store mørketall. Jevnlig leser vi om innbrudd i nettverk og datalager som medfører at informasjon kommer på avveie. Nylig ble det avslørt innbrudd i og datalekkasjer fra Regjeringens nettverk.
Tjenester og data blir stadig mer sammenkoblet, noe som betyr at data hentes ut over nettverket. Feil i programvare, sviktende sikkerhetsrutiner, menneskelig svikt og målrettede innbrudd vil eksponere for mye data, og på utilsiktede måter. Få systemer hvor personopplysninger ligger lagret har krav til, eller er implementert på en måte som er veldig sikre. Dette gjelder i varierende grad også systemene som lagrer trafikkdata. Årsakene er økonomi, leveransepress, kompleksitet og mangelfull kompetanse på sikkerhet. Teknologi kan bidra med mye positivt, men det er grenser for hvor mye sensitive data man bør tiltro den. Den unge programvarebransjen, og delvis kundene dens, må få modnes med oppgavene som venter. Det mest forsvarlige er å begrense dataomfanget som kan lekke. Omfanget av sensitive data må stå i forhold til hvor sikre systemene er. Datatilsynet jobber med disse problemstillingene, og det er synd deres synspunkter ikke vektlegges i større grad, og da særlig i politikk.
Når en ikke klarer å sikre Regjeringens eget nettverk, hvordan kan da politikere pålegge teleoperatørene å lagre trafikkdata utover eget behov? For teleoperatørene er lagring utover et minimum av trafikkdata ikke en del av kjernevirksomheten, og vil ikke ha høy prioritet. Byrden bidrar negativt på bunnlinjen, og vil være en faktor som vil bli forsøkt begrenset.
Har først en lekkasje oppstått vil det være vanskelig å konstatere omfang og rette opp skaden. Lekkede data lar seg ikke trekke tilbake. Konsekvensene av lekkasjer vil kunne være mye større enn tidligere fordi datagrunnlaget er så omfattende. Generelt er det en fordel av sikkerhetsmessige hensyn, og for personvernet, at en lagrer kun et minimum av sensitive data, og i kortest mulig tid.
Inntil vi har forbrutt oss mot tilliten rettstaten gir oss bestemmer vi selv over vår informasjonen. Misbruk av våre data vil kunne ha alvorlige konsekvenser for den enkelte. Tvangslagring av trafikkdata er et overtramp mot personvernet. Det fratar individet selvbestemmelse over personlig informasjon og innskrenker rettigheten til å selv trekke grensener for sitt privatliv. Teknologiske muligheter for å effektivt samle inn mye personopplysninger er ingen grunn i seg selv til å gjøre det. Vi må huske på at selv med begrensinger har myndighetene tilgang til langt mer informasjon enn for bare 20 år tilbake.
Mulighetene til å trekke grenser for eget privatliv svekkes jo mer data som lagres uten at man har selvbestemmelse over dem. Større mengder data og høy detaljeringsgrad gjør det mer interessant å skaffe seg illegal tilgang til denne informasjonen. Den representerer også en fristelse for myndighetene, som med gode hensikter, vil ønske å bruke disse opplysningene til stadig flere nyttige formål. I EU er det allerede tegn til formålsutglidning for Datalagringsdirektivet.
Bakgrunnen for direktivet, og årsaken til Justisdepartementets samt etatens iver i å innføre det, finnes i utfordringer innen kriminalitetsbekjempelse. En estimert terrortrussel og mobile kriminelle er utfordringer som krever nye i metoder, verktøy og effektivisering. Iveren og argumentasjonen sier meg at trafikkdata vurderes som et sentralt verktøy. Har verktøyet klare svakheter, kan gevinsten utebli. Et strategisk valg om bruk av trafikkdata for effektivisering, vil bli fulgt opp med ytterligere krav om lagring av data. I Riksrevisjonens evaluering av etaten kom det frem at den mangler gode verktøy for samarbeid på tvers av distrikter og Tollvesen, og ressurser til å utnytte de spor en allerede har i mange saker. Politietatens utfordringer må løses på en måte som ikke utsetter borgerne for en risiko. EUs Datatilsyn har påpekt for dårlig sikkerhet hos teleoperatører i de land direktivet er innført.
Politikere har nok gode intensjoner om de sier ja til direktivet, men vi vet ikke nå hva disse dataene vil bli brukt til i fremtiden. Direktivet er en del av en generell trend, der myndigheter tar seg til rette i personlige opplysninger for å kunne effektivisere sine instanser. Hensikt er å hindre det de anser som uønsket atferd blant befolkningen og håndtere trusler mot samfunnet. Strategien har alvorlige sideeffekter og svakheter. Den vil true rettstaten og demokratiet på lengre sikt. Derfor er det viktig med et prinsipiellt forsvar av personvernet og rettsstaten med et nei til direktivet.