Sunday, August 1, 2010

Trafikkdata er avledet av sosialisering og daglig kommunikasjon

Mennesker har delt sine tanker og visjoner gjennom lange tider, og det begynte med som hulemalerier og steintavler. Disse mediene var forholdsvis tungvindte å produsere, kopiere og distribuere. Inntil ganske nylig (i dette perspektiv) har mellommenneskelig dagligtale vært forbehold de som var tilstede fysisk. Dette gjelder også kunnskapen om hvem som har snakket med hvem. I det man tar ibruk elektroniske kommunikasjonsmidler oppheves begrensninger som at en samtale er bundet til en fysisk lokasjon. En sideeffekt er at fordi leverendørene av elektroniske kommunikasjonstjenester skal faktuerer kundene, lagres det trafikkdata. Trafikkdata er egentlig å anse som derivater av min og din kommunikasjon. Dersom vi tiltror en tjenesteleverandør å lagre denne informasjonen, må vi kunne forvente at den forblir der, og vi selv kan avsløre hvem vi har kommunisert med og når. Trafikkdata er endel av vår private sfære, men alikevel tilgjengelig for andre. Vanlig dagligtale er som ringer i vannet; de ebber ut. Det gjør forsåvidt trafikkdata også, men hvis staten griper inn i lagringstid er det en 3dje part som tar kontroll over hvor raskt dette skjer.

Siden trafikkdata kan avsløre hvem man har snakket med og når, har dette naturligvis vakt interesse ifbm etterforskning av kriminalsaker. Etterhvert som elektronisk kommunikasjon griper stadig mer inn i vår daglige kommunikasjon og sosialisering, vil avledet informasjon kunne si enda mer om våre vaner og kommunikasjonsmønstre. Det at myndigheter skaffer seg tilgang til disse dataene er et etisk dilemma, og må rettferdigjøres. Graden av innsyn må være veloverveid, og balansere med et reellt behov.

EUs Datalagringsdirektiv pålegger teleoperatører og internettleverendører å lagre visse opplysninger, samt en miniums lagringstid. Desto mer detaljert, og desto lengre lagringstid, jo større er inngrepet i individets privatliv. Dessuten så vil en økning i bruk av elektroniske kommunikasjonstjenester også medføre en økning i mengde og detaljeringen. Denne utviklingen er ikke medregnet når man veier behovet opp mot inngrepet det vil medføre i den enkeltes privatliv. Det er ikke triviellt at man tvangslagrer data avledet av vår daglige kommunikasjon og sosialisering til politiformål.

Har det virkelig oppstått en trussel mot vårt samfunn som krever et slikt inngrep i den enkeltes privatliv?

Siden lokasjon vil bli pålagt lagret, ihht det gjeldene forslag for implementering av direktivet, vil det i effekt fungere som et overvåkningskamera: Man kan se hvor, hvem og når noen har kommunisert. Forskjellen er at trafikkdata er (eller ihvertfall kan gi inntrykk av) å være veldig presise når det gjelder fakta, mens overvåkningskamera kan nyansere med sinnstemning o.l. Begge deler har elementer av Panopticon, som er ment å gi en følelse av å være overvåket slik at uønsket oppførsel dempes. Det er kanskje ikke intensjonen med direktivet, men effekten vil være der likefullt. Dessuten er det veldig fristende å utvide bruken av trafikkdata.

En av opplysningene som blir lagret av alle internettleverendører i dag er IP-adresse. Den lånes ut til brukerne og må fornyes med jevne mellomrom. Ved å finne ut hvilken IP-adresse en husstand (den er ikke personlig med mindre det kun er 1 bruker av forbindelsen) hadde på et gitt tidspunkt, kan man også finne innhold lastet opp via denne adressen. IP-adressen er en innholdspeker, og kan dermed indirekte angi innhold. Det er understreket at innhold ikke skal lagres ifbm Datalagringsdirektivet, men allerede i dag kan Politiet raskt finne en god del innhold knyttet til IP-adressen. Fordi de som ikke vet hvordan man skal omgå denne knytningen ( og lagring av trafikkdata generellt) vil Politiet ha meget bra verktøy for å finne innhold. Jeg synes ikke dette er tilstrekkelig belyst i debatten om direktivet, og må absolutt med i balansering av tiltak vs inngrep i uskyldiges liv.

En skal også huske på at det som vedtas av dagens politikere nedarves til etterkommere, og de kan ha andre agendaer og mål enn dagens. En bruksutvidelse av trafikkdata for f.eks. profilering av individer vil utvilsomt kunne medføre massiv maktforsyvning i samfunnet. Det vil bl.a. rokke ved organisasjonsfrihet og ytringsfrihet, siden individet vil avveie ulempen dette vil kunne ha i andre sammenhenger dersom man selv ikke bestemmer hva man videreformidler.

Både Den europeiske menneskerettsdomstolen (EMD) og UN's Human Right Council mener lover tilknyttet terrorbekjempelse går altfor langt og medfører altfor stort inngrep i innbyggernes liv. Disse intansene vil få mange saker å jobbe med om utviklingen fortsetter i den iheldige retningen den nå har.

1 comment:

  1. Se fremover, trafikkdata er langt mer enn IP adresser. Intensjonen med trafikkdata / DLD er å kunne identifisere sender og mottaker, noe som de fleste innser at dagens DLD forslag ikke løser på noen effektiv måte. Selv politiet har gått ut og sagt at det er "huller" i dag som vi kan "tette" i fremtiden, det er dette som er skummelt. Med dagens kommunikasjonsteknologi er det nødvendig å lagre -ALL- data for dyp analyse om man skulle kunne ha sjanse til å identifisere sluttbrukerne. Ta TOR / Onion Routing som eksempel:

    TOR er en applikasjon som gjør det mulig for brukere å kommunisere sikkert. Denne applikasjonen benytter noe som kalles Onion Routing (løken har skall...). Om jeg f.eks skal kommunisere med deg via TOR så blir jeg koblet til masse mellomledd før jeg når deg. Trafikken er kryptert på forskjellig mellom hvert ledd og kun sender og mottaker vet hva som ble skrevet og hvem som var kilde og destinasjon. For å kunne knekke dette krever det at ALL trafikkdata blir lagret. Det holder ikke å lagre bare IP adresser i og med at adresseringen som skjer i Onion Routing protokollen sendes som data. Et annet faktum er at dette må loggføres over -HELE- verden for å kunne identifisere sluttbrukerne. Hadde man visst at f.eks Island ikke logger trafikkdata kunne vi gått via den sonen for å gjøre det vanskeligere å spore.

    Så for at DLD skal delvis fungere (i allefall nok til å fakke Ola Nordmann, kriminelle går alltid fri) så må en enkelt organisasjon / punkt ha tilgang til all trafikkdata verden over. Ikke bare trafikken som går i øyeblikket vi snakker, men også historikken. Når en enkelt organisasjon sitter på så mye informasjon (eposter, sms'er, telefonsamtaler, tv sendinger (alt det der er internettbasert i ett ledd, i allefall i løpet av kort tid), facebook, you-name-it) kan dem begynne å datamine den. Tørr vi gi så mye makt til ett ledd? Tørr vi gi dem nok informasjon til å analysere alle mennesker i verden for å identifisere 'unormal adferd' (som faktisk EU allerede diskuterer).

    Jeg for min del sier klart NEI til DLD og lignende forslag. Spørsmålet man må stille seg er: Ville jeg gitt Hitler / SS eller andre diktatorer slik makt? Om vi har ærlige og ordentlige ledere nå (pff...), betyr ikke det at vi har det i fremtiden.

    ReplyDelete