Høringsttalelse på Fremtidens helsetjeneste, gjengitt her.
Premissene i argumentasjonen om endring i akutttilbudene er generelt ensidig og overforenklet. For det første er den Norske geografien svært variabel. Vårt langstrakte land består av flate sletter, fjorder og fjell. Værtypene er veldig forskjellige, og det finnes lokalsamfunn som blir helt eller delvis isolert i kortere perioder av året.
Så lenge vi har en offentlig finansierte helsetjenester, eid og betalt av borgerne må det sørges for at midlene brukes slik at så mange som overhodet mulig har et forsvarlig tilbud. Etterhvert som infrastuktur bedres kan lokalisering av tilbud endres. Endringene kan være riktig på grunn av endret reisemønster, økonomiske eller faglig karakter. Men endringer krever ansvarlighet og lokal kunnskap. I debatten om sykehusstrukur ser økonomi til å veie tungt, og akuttfunksjonen er ressurskrevende. Akutt krever vaktberedskap som ikke til enhver tid har fullt belegg med arbeidsoppgaver.
Som det er beskrevet på Regjerings nettsted om Ulike styringsformer for å nå samfunnsmessige eller sektorpolitiske mål:
“2.3.3 Velferdsstatlige og demokratiske begrunnelser for statlig eierskap
I de nordiske velferdsstatene har det vært tradisjon for at staten har tatt et økonomisk og innholdsmessig ansvar for flere sentrale tjenester og infrastrukturer i samfunnet med det formålet å sikre en lik tilgang for alle og et likt tilbud til alle. Det har vært antatt at tilgangen til og kvaliteten på noen sentrale tjenester som helse, utdanning og andre sosiale hjelpetjenester har stor betydning for hvordan samfunnet som helhet fungerer.”
I utgangspunktet må det være positivt at det er lite å gjøre på akutten, men det har allikevel verdi at den er der. Ressursbruk må balanseres med krav til tilgjengelighet for alle som er innenfor området som dekkes. Selv om akuttfunksjonen er den dyreste å drive så kan det ikke være automatikk i at det der man skal kutte. Økonomi er kun en av faktorene som spiller inn, og det vil alltid være en smertegrense når det gjelder tilgjenglighet. Handlingsrommet ligger mellom hva som er økonomisk mulig, og forsvarlig sett fra et samfunnsikkerhetsperspektiv. Akuttfunksjonen er en sentral del av et sykehus, og fjernes den reduseres innholdet betydelig. Overført i et banalt eksempel: ville du fjernet motoren på bilen fordi den er dyr og krever mye vedklikehold? Akutt er på mange måter motoren i et fullverdig sykehus.
Det er et paradoks at vi setter alle kluter til for sikkerhet på flyplassene, men i distriktene med den dårligste infrastrukturen legges det ned akuttavdelinger begrunnet i økonomi. Sjansen for å dø av terror på fly er tross alt forsvinnende liten i forhold til å ikke rekke frem til akutten når ulykken er ute. Dette synes jeg er irrasjonelt, og feil bruk av felles ressurser.
Må det ikke vurderes hvor viktig og verdifull akuttfunksjonen, med lokaler vurderinger, er før man kutter? Verdien i akutt ligger i nærhet, det ligger jo i navnet. Om akutttjenesten flyttes lengre vekk fra folk, reduseres verdien for samfunnet. Er det vel anvendte midler når kostnadsreduksjonen er marginal og verdien reduseres? Hva med økte kostnader i ambulanseberedskap og reisevirksomhet for pasienter, pårørende og ansatte. Jeg tror ikke store (hvor stort kan det egentlig bli i distrikts-Norge?) fagmiljø veier opp mot økte reiseavstander målt i verdien nærhet til akutt gir. Den samme argumentasjonen mener jeg også er gyldig for fødeavdelinger, siden fødsler like gjerne kan være akutt med fare for liv til både mor og barn.
Jeg savner mer dyptgående analyser av slike problemstillinger. Det ville hjulpet både på å forstå hvorfor folk i distriktene er opprørte, og gi bedre beslutninsgrunnlag til å løse virkelige problemer og gjøre virkelige forbedringer. Offentlige midler kan ikke kun sees på isolert i hvert enkelt budsjett. Kutt et sted vil slå ut i økte utgifter på et annet dersom endringer ikke i settes i sammenheng med resten av samfunnet. Verdien av nærhet kan måles med statistiske metoder, ROS-analyser, folkehelse, trygdebudsjetter og folkemening. Det er på tide det settes krav til at helseforetakene ser ut av vinduet til samfunnet som ligger utenfor.
Sunday, November 28, 2010
Thursday, November 25, 2010
Terror, statistikk og realisme
Jeg er ikke statistiker, men vet faget kan gi god beslutningstøtte. Jeg unngår bevisst å kalle det beslutningsgrunnlag fordi: Det finnes som kjent 3 typer løgner: løgn, fordømt løgn og statistikk. For identifisering av problemer, aktuelle tiltak, beregning av omfang og nødvendighet av tiltak kan allikevel statistiske metoder være uvurderlig. I arbeidet mot terror og kriminalitet bør statistikk brukes aktivt for
Tiltak som innvirker negativt i seg selv overflødiggjør ihvertfall terrorvirksomhet fordi vi i effekt står for den selv. I frykt for hva som kan skje, begår vi urettmessigheter mot vår egen frihet. Dette rimer også med Al-Qaidas nye strategi om å få Vesten/USA til å endre oppførsel gjennom mange små angrep. Dersom den uttalte trusselen i seg selv er nok til at de oppnår sitt mål, er det optimalt for terroristene. Som Anders Romarheim i Institutt for Forsvarsstudier sier:
Terrorisme er en ikke-statlig aktørs systematisk bruk av vold og ødeleggelse – eller trusler om dette – mot ikke-stridende med sikte på å skape en tilstand av frykt, få oppmerksomhet om en politisk sak og å påvirke atferden også til andre enn de direkte ofrene for terroraksjonen.
Hvor mange terrorangrep har blitt avverget av trafikkdata og sikkerhetskontroll på flyplasser? Står tiltakene i stil med trusselen, eventuelle konsekvenser og mulighetene for at de kan hindre hendelser eller begrense skader? Kan man oppnå like stor, eller enda bedre sikkerhet, med uforutsigbare stikkprøver, kunnskap og statistikk? Jeg begriper ikke at vestlige land, som gjerne skryter av hvor mye kunnskap vi besitter, kan innføre så allmenne tiltak brute force, uten å finne ut om de virker og de negative konsekvensene.
Det finnes ikke statistisk grunnlag for å si at allmenne sikkerhetstiltak har effekt selv etter ganske mange år med anti-terror lover og tiltak. Etter å ha hørt på noen podcaster som Saltklypa.no og The James Allen Show om flyplass scanning, og forsøkt å google etter statistikk som viser grunnlaget for lover og tiltak, samt beviselig effekt begynte jeg å tenke på denne blogposten.
Når alle behandles som kriminelle og terrorister av staten gjennom masselagring av personlige opplysinger og sikkerhetskontroller er det lett å gjemme seg i mengden. Når trafikkdata allment sikres som bevis vil det ihvertfall være det første kriminelle og terrorister forsikrer seg mot skal avsløre dem. Det er vanskeligere å gjemme seg i mengden når det foretas forskjellige stikkprøver. Statistikere kan beregne hvor mange stikkprøver en må foreta for å kunne ha minst like god samfunssikkerhet som allmenn bevissikring av trafikkdata og nitidig sjekk av alle flypasassjerer. Skjellig grunn til mistanke er basert på kunnskap og kvalifisert gjetning for å sjekke spesifikke personer og be om utvidet lagring av trafikkdata for disse. Jeg er såpass "gammeldags" at jeg fortsatt har stor tro på sikkerhets- og politifaglig håndverk istedet for brute force type arbeidsmetoder som i tillegg har en rekke uheldige sideeffekter.
Når Justisministeren åpent sier at bevis skal sikres for alle borgere, så må du være ganske blåst som terrorist eller kriminell om du går i den fella. Å stille alle opp i rekke for sikkerhetskontroll på flyplasser rammer bare alle som ikke har destruktive mål med flyturen. Du vil ikke finne menn med langt skjegg og bombe under armen der.
Forutsigbare sjekker er mye lettere å omgå enn uanmeldte og ulike former for stikkprøver. Dessuten koster målrettede tiltak mindre, og har mindre innvirkning på det normale samfunnet. Hvis borgerne kan unngå negative konsekvenser for dem selv, vil de velge bort atferd oppfattes som negativt/tungvindt men som faktisk kan være ønskelig for samfunnet. Allmenne tiltak vil medføre generelle endringer i borgernes oppførsel, særlig om de har negative konsekvenser for den enkelte. De samme tankene ligger ofte bak avgiftspolitikk. Vil en ikke innrømme at Datalagringsdirektivet har negative konsekevnser sier man også at avgiftspolitikk heller ikke innvirker på f.eks. forbruksmønsteret.
Statsministeren vår Jens Stoltenberg kjenner godt til statistiskikk og metoder, det er faktisk faget hans. Det er åå tide han begynner å anvende sine kunnskaper og deler dem med sine kollegaer i Regjeringen. I utforming av lover og i offentlig forvaltning må vi bruke kunnskap og metoder, og ihvertfall ikke la oss styre av frykt og en massesuggesjon rundt terror og kriminalitet. Bildet av manglende respekt for uavhengig og faglig fundert beslutningsgrunnlag forværres av hvordan forskning blir påvirket av forvaltningen, slik vi kan lese i nyhetene nå.
PS! The James Allen show er sånn passe forstyrrende for en skandinav som ser forskjell på sosialdemokrati og kommunisme; en del amerikanske "ekstremister" der. Det er dog noe å tenke over at nettopp kommunistiske og totalitære stater benytter brute force metoder for å kontrollere sine borgere.
Oppdatering 27.10.2010:
Meget bra artikkel om temaet: TSA's Failure Based on Myth of Perfect Security
- å sannsynliggjøre at ulike destruktive hendelser kan skje
- basert på sannsynlighet for at ulike hendelser vil inntreffe,
- Identifisere målrettede tiltak
- finne riktig nivå og omfang av tiltak
- Kvantifisere sannsynlighet for at tiltaket løser eller bidrar til å løse problemet
Tiltak som innvirker negativt i seg selv overflødiggjør ihvertfall terrorvirksomhet fordi vi i effekt står for den selv. I frykt for hva som kan skje, begår vi urettmessigheter mot vår egen frihet. Dette rimer også med Al-Qaidas nye strategi om å få Vesten/USA til å endre oppførsel gjennom mange små angrep. Dersom den uttalte trusselen i seg selv er nok til at de oppnår sitt mål, er det optimalt for terroristene. Som Anders Romarheim i Institutt for Forsvarsstudier sier:
Terrorisme er en ikke-statlig aktørs systematisk bruk av vold og ødeleggelse – eller trusler om dette – mot ikke-stridende med sikte på å skape en tilstand av frykt, få oppmerksomhet om en politisk sak og å påvirke atferden også til andre enn de direkte ofrene for terroraksjonen.
Hvor mange terrorangrep har blitt avverget av trafikkdata og sikkerhetskontroll på flyplasser? Står tiltakene i stil med trusselen, eventuelle konsekvenser og mulighetene for at de kan hindre hendelser eller begrense skader? Kan man oppnå like stor, eller enda bedre sikkerhet, med uforutsigbare stikkprøver, kunnskap og statistikk? Jeg begriper ikke at vestlige land, som gjerne skryter av hvor mye kunnskap vi besitter, kan innføre så allmenne tiltak brute force, uten å finne ut om de virker og de negative konsekvensene.
Det finnes ikke statistisk grunnlag for å si at allmenne sikkerhetstiltak har effekt selv etter ganske mange år med anti-terror lover og tiltak. Etter å ha hørt på noen podcaster som Saltklypa.no og The James Allen Show om flyplass scanning, og forsøkt å google etter statistikk som viser grunnlaget for lover og tiltak, samt beviselig effekt begynte jeg å tenke på denne blogposten.
Når alle behandles som kriminelle og terrorister av staten gjennom masselagring av personlige opplysinger og sikkerhetskontroller er det lett å gjemme seg i mengden. Når trafikkdata allment sikres som bevis vil det ihvertfall være det første kriminelle og terrorister forsikrer seg mot skal avsløre dem. Det er vanskeligere å gjemme seg i mengden når det foretas forskjellige stikkprøver. Statistikere kan beregne hvor mange stikkprøver en må foreta for å kunne ha minst like god samfunssikkerhet som allmenn bevissikring av trafikkdata og nitidig sjekk av alle flypasassjerer. Skjellig grunn til mistanke er basert på kunnskap og kvalifisert gjetning for å sjekke spesifikke personer og be om utvidet lagring av trafikkdata for disse. Jeg er såpass "gammeldags" at jeg fortsatt har stor tro på sikkerhets- og politifaglig håndverk istedet for brute force type arbeidsmetoder som i tillegg har en rekke uheldige sideeffekter.
Når Justisministeren åpent sier at bevis skal sikres for alle borgere, så må du være ganske blåst som terrorist eller kriminell om du går i den fella. Å stille alle opp i rekke for sikkerhetskontroll på flyplasser rammer bare alle som ikke har destruktive mål med flyturen. Du vil ikke finne menn med langt skjegg og bombe under armen der.
Forutsigbare sjekker er mye lettere å omgå enn uanmeldte og ulike former for stikkprøver. Dessuten koster målrettede tiltak mindre, og har mindre innvirkning på det normale samfunnet. Hvis borgerne kan unngå negative konsekvenser for dem selv, vil de velge bort atferd oppfattes som negativt/tungvindt men som faktisk kan være ønskelig for samfunnet. Allmenne tiltak vil medføre generelle endringer i borgernes oppførsel, særlig om de har negative konsekvenser for den enkelte. De samme tankene ligger ofte bak avgiftspolitikk. Vil en ikke innrømme at Datalagringsdirektivet har negative konsekevnser sier man også at avgiftspolitikk heller ikke innvirker på f.eks. forbruksmønsteret.
Statsministeren vår Jens Stoltenberg kjenner godt til statistiskikk og metoder, det er faktisk faget hans. Det er åå tide han begynner å anvende sine kunnskaper og deler dem med sine kollegaer i Regjeringen. I utforming av lover og i offentlig forvaltning må vi bruke kunnskap og metoder, og ihvertfall ikke la oss styre av frykt og en massesuggesjon rundt terror og kriminalitet. Bildet av manglende respekt for uavhengig og faglig fundert beslutningsgrunnlag forværres av hvordan forskning blir påvirket av forvaltningen, slik vi kan lese i nyhetene nå.
PS! The James Allen show er sånn passe forstyrrende for en skandinav som ser forskjell på sosialdemokrati og kommunisme; en del amerikanske "ekstremister" der. Det er dog noe å tenke over at nettopp kommunistiske og totalitære stater benytter brute force metoder for å kontrollere sine borgere.
Oppdatering 27.10.2010:
Meget bra artikkel om temaet: TSA's Failure Based on Myth of Perfect Security
Friday, November 19, 2010
Sikring av data - teater og realisme
I følge Politimyndighetene vil trafikkdata sikres ved innføring av Datalagringsdirektivet. Det er en påstand som ikke er IT-faglige forankret. Det er vesentlig forskjell på en slik påstand og den virkelige verden.
Når Politimyndighetene og Justisministeren snakker om sikring av trafikkdata får de det til å høres veldig enkelt og universelt ut. I virkeligheten finnes ikke enkle og universelle sikringsløsninger på slike komplekse behov. Sikkerhetstiltak må rettes mot de data og miljø som trenger beskyttelse, og samtidig tilfredsstille alle bruksbehov. Påstander om at man kan kjøpe ferdig utstyr og programvare er ikke gyldige i praksis. En generell løsning kan ikke dekke spesifikke behov, det er ganske innlysende. Gode løsninger konstrueres på bakgrunn av velformulerte problemstillinger. Men selv utmerket sikkerhet gir ingen garanti for at data aldri vil komme på avveie. All programvare og nettverk med litt kompleksitet har feil og svakheter som kan utnyttes. Det svakeste ledd er allikevel menneskene fordi det rett og slett er menneskelig å feile. Det hele blir en avveining mellom behov, risiko og konsekvens, og det faktum at 100% løsninger ikke finnes.
Datasikkerhet er ikke et produkt man kjøper og installerer i et system-miljø. Et produkt kan ivareta enkelte sikkerhetsaspekter, men ikke helheten. Sikkerhet må være et klart definert og gjennomgående ansvar i systemarkitektur. Komplekse (heterogene) systemer består gjerne av mange komponenter som virker sammen. Selv om noen av enkelt-komponentene har god sikkerhet, er ikke systemets sikkerhet sterkere enn det svakeste ledd. Sikring av systemer er en pågående prosess i hele systemets levetid, og innsatsen vil variere med antatte og opplevde trusler. Lagring av data i et omfang systemet ikke var tiltenkt vil i praksis svekke sikkerheten, på grunn av økt kompleksitet og fare for innbrudd. Jo større mengder data jo større konsekvens vil et innbrudd få. Jeg liker å sammenligne systemsikkerhet med immunforsvaret og trusler det må oppdage og bekjempe.
Lagringen må enten skje hos den enkelte teleoperatør eller i et sentralt register. Lagring hos teleoperatører gir mindre konsentrasjon av data, men i systemer som i utgangspunktet ikke er laget for å ivareta slike sikkerhetsbehov Datalagringsdirektivet krever. Systemene som lagrer og behandler trafikkdata hos operatørene er ulike. De kan ikke sikres med generelle metoder eller produkter utenpå de eksisterende systemer. Hvorvidt det vil være mulig å sikre eksisterende systemer forsvarlig er ikke analysert. Risiko for innbrudd og lekkasjer samt konsekvenser er heller ikke utredet. Å vedta implementerering uten å utføre slike analyser er ikke å anbefale. Ekstrakostnadene må trolig bæres av operatørene og vil egentlig bare være en byrde som bidrar til kompleksitet og negativt bidrag på bunnlinjen. Teleoperatører har lekket data før, og det vil nok skje igjen og vil svekke omdømmet deres. Det er ikke operatørenes oppgave å sikre bevis for Politiet. Det virker unaturlig å pålegge dem et ansvar for allmen sikring av bevis.
Med en sentral lagringsløsning vil data kopieres til et felles register. Det høres kanskje sikkert ut, og selve lagringsløsningen vil nok ha høy sikkerhet, men konsentrasjonen av sensitiv informasjon gjør den til et mer attraktivt mål for kriminelle. Dessuten vil data samlet fra flere ulike kilder gjøre det lettere å sammenstille ulik informasjon. Faren for formålsutglidning vil være større, siden kombinerte data vil ha bredere anvendelsesområder. I den fysiske verden så er transport et svakt punkt, for eksempel penge- eller fangetransport. I den elektroniske verden er også transport forbundet med en viss risiko. Selve transporten av data vil nok sikres, men for at data skal kunne hentes ut må det være åpninger som slipper de gjennom. Feil i programvare og konfigurasjon vil gjøre det mulig å bryte seg inn i løsningen før eller senere. Ulike former for avlytting av datatransport som følge av svakheter i sikkerhet er ikke uvanlig. De vanligste oppdateringer du får på din PC er nettopp tetting av sikkerhetshull. På lignende vis krever også store systemer kontinuerlig vedlikehold av sikkerhet. Selv med gode sikkerhetsmekanismer vil det være mulig å finne svake punkter. I tillegg kan en utro tjener gjøre stor skade. En skal heller ikke undervurdere fremmed etteretnings interesse for trafikkdata.
Vi begynner allerede å se hvordan trafikkdata blir tilgjengelig for ulike offentlige effektiviseringstiltak. Dette vil skape flere kopier av dataene. Antallet personer som kan skaffe seg tilgang øker betraktelig jo flere muligheter for uthenting som eksisterer, og kontrollen med data svinner hen. Jeg tviler på at NAV-ansatte har kompetanse om sikring av et større omfang data utenfor deres egne fagssystemer. Oppgavsrettsorganisasjoner har også fått tilgang til å hente ut ip-adresser for å avsløre fildelere. Hvor godt vil uthentede data for ulike formål sikres?
Uten å ha gjort faglige vurderinger av ulike sikkerhetsløsninger og flyt av data vet man ikke hvor god sikringen blir. Det blir kun en påstand. Man kan kanskje vise til andre land, men fakta er at nordmenn er ganske langt fremme på bruk av teknologi. Finnes det land med sammenlignbare forhold hvor direktivet er implementert, og hvor sikringen er er god nok? EUs Datatilsyn har i sin evaluering vist at sikringen har vært utilstrekkelig, samt at det lagres mer data enn forutsatt. Når en begynner å gå påstanden fra Politimyndighetene i sømmene ser en at den ikke holder.
På nett kopieres data raskt og effektivt. Selv om en forsøker å hindre at det skjer, vil det skje allikevel. Sikkerhetsløsninger hjelper ikke når data først kommer på avveie. Data som ikke har blitt lagret, kan heller ikke stjeles, kopieres og misbrukes. Når data først er kommet på avveie er det for sent. Det sikreste er begrenset lagring i både omfang og tid. At for eksempel militær informasjon havner på Wikileaks viser at det er umulig å holde sensitive data innelåst. Det viktigste momentet er mengden av sensitive data som kan lekke. Sikkerhetstiltak gjør det bare vanskeligere, men de er ikke uoverkommelige hindere for å skaffe seg tilgang.
Når Politimyndighetene og Justisministeren snakker om sikring av trafikkdata får de det til å høres veldig enkelt og universelt ut. I virkeligheten finnes ikke enkle og universelle sikringsløsninger på slike komplekse behov. Sikkerhetstiltak må rettes mot de data og miljø som trenger beskyttelse, og samtidig tilfredsstille alle bruksbehov. Påstander om at man kan kjøpe ferdig utstyr og programvare er ikke gyldige i praksis. En generell løsning kan ikke dekke spesifikke behov, det er ganske innlysende. Gode løsninger konstrueres på bakgrunn av velformulerte problemstillinger. Men selv utmerket sikkerhet gir ingen garanti for at data aldri vil komme på avveie. All programvare og nettverk med litt kompleksitet har feil og svakheter som kan utnyttes. Det svakeste ledd er allikevel menneskene fordi det rett og slett er menneskelig å feile. Det hele blir en avveining mellom behov, risiko og konsekvens, og det faktum at 100% løsninger ikke finnes.
Datasikkerhet er ikke et produkt man kjøper og installerer i et system-miljø. Et produkt kan ivareta enkelte sikkerhetsaspekter, men ikke helheten. Sikkerhet må være et klart definert og gjennomgående ansvar i systemarkitektur. Komplekse (heterogene) systemer består gjerne av mange komponenter som virker sammen. Selv om noen av enkelt-komponentene har god sikkerhet, er ikke systemets sikkerhet sterkere enn det svakeste ledd. Sikring av systemer er en pågående prosess i hele systemets levetid, og innsatsen vil variere med antatte og opplevde trusler. Lagring av data i et omfang systemet ikke var tiltenkt vil i praksis svekke sikkerheten, på grunn av økt kompleksitet og fare for innbrudd. Jo større mengder data jo større konsekvens vil et innbrudd få. Jeg liker å sammenligne systemsikkerhet med immunforsvaret og trusler det må oppdage og bekjempe.
Lagringen må enten skje hos den enkelte teleoperatør eller i et sentralt register. Lagring hos teleoperatører gir mindre konsentrasjon av data, men i systemer som i utgangspunktet ikke er laget for å ivareta slike sikkerhetsbehov Datalagringsdirektivet krever. Systemene som lagrer og behandler trafikkdata hos operatørene er ulike. De kan ikke sikres med generelle metoder eller produkter utenpå de eksisterende systemer. Hvorvidt det vil være mulig å sikre eksisterende systemer forsvarlig er ikke analysert. Risiko for innbrudd og lekkasjer samt konsekvenser er heller ikke utredet. Å vedta implementerering uten å utføre slike analyser er ikke å anbefale. Ekstrakostnadene må trolig bæres av operatørene og vil egentlig bare være en byrde som bidrar til kompleksitet og negativt bidrag på bunnlinjen. Teleoperatører har lekket data før, og det vil nok skje igjen og vil svekke omdømmet deres. Det er ikke operatørenes oppgave å sikre bevis for Politiet. Det virker unaturlig å pålegge dem et ansvar for allmen sikring av bevis.
Med en sentral lagringsløsning vil data kopieres til et felles register. Det høres kanskje sikkert ut, og selve lagringsløsningen vil nok ha høy sikkerhet, men konsentrasjonen av sensitiv informasjon gjør den til et mer attraktivt mål for kriminelle. Dessuten vil data samlet fra flere ulike kilder gjøre det lettere å sammenstille ulik informasjon. Faren for formålsutglidning vil være større, siden kombinerte data vil ha bredere anvendelsesområder. I den fysiske verden så er transport et svakt punkt, for eksempel penge- eller fangetransport. I den elektroniske verden er også transport forbundet med en viss risiko. Selve transporten av data vil nok sikres, men for at data skal kunne hentes ut må det være åpninger som slipper de gjennom. Feil i programvare og konfigurasjon vil gjøre det mulig å bryte seg inn i løsningen før eller senere. Ulike former for avlytting av datatransport som følge av svakheter i sikkerhet er ikke uvanlig. De vanligste oppdateringer du får på din PC er nettopp tetting av sikkerhetshull. På lignende vis krever også store systemer kontinuerlig vedlikehold av sikkerhet. Selv med gode sikkerhetsmekanismer vil det være mulig å finne svake punkter. I tillegg kan en utro tjener gjøre stor skade. En skal heller ikke undervurdere fremmed etteretnings interesse for trafikkdata.
Vi begynner allerede å se hvordan trafikkdata blir tilgjengelig for ulike offentlige effektiviseringstiltak. Dette vil skape flere kopier av dataene. Antallet personer som kan skaffe seg tilgang øker betraktelig jo flere muligheter for uthenting som eksisterer, og kontrollen med data svinner hen. Jeg tviler på at NAV-ansatte har kompetanse om sikring av et større omfang data utenfor deres egne fagssystemer. Oppgavsrettsorganisasjoner har også fått tilgang til å hente ut ip-adresser for å avsløre fildelere. Hvor godt vil uthentede data for ulike formål sikres?
Uten å ha gjort faglige vurderinger av ulike sikkerhetsløsninger og flyt av data vet man ikke hvor god sikringen blir. Det blir kun en påstand. Man kan kanskje vise til andre land, men fakta er at nordmenn er ganske langt fremme på bruk av teknologi. Finnes det land med sammenlignbare forhold hvor direktivet er implementert, og hvor sikringen er er god nok? EUs Datatilsyn har i sin evaluering vist at sikringen har vært utilstrekkelig, samt at det lagres mer data enn forutsatt. Når en begynner å gå påstanden fra Politimyndighetene i sømmene ser en at den ikke holder.
På nett kopieres data raskt og effektivt. Selv om en forsøker å hindre at det skjer, vil det skje allikevel. Sikkerhetsløsninger hjelper ikke når data først kommer på avveie. Data som ikke har blitt lagret, kan heller ikke stjeles, kopieres og misbrukes. Når data først er kommet på avveie er det for sent. Det sikreste er begrenset lagring i både omfang og tid. At for eksempel militær informasjon havner på Wikileaks viser at det er umulig å holde sensitive data innelåst. Det viktigste momentet er mengden av sensitive data som kan lekke. Sikkerhetstiltak gjør det bare vanskeligere, men de er ikke uoverkommelige hindere for å skaffe seg tilgang.
Saturday, November 13, 2010
ROS- og Konsekvensanalyser i beslutningsgrunnlag
Det foreligger forslag på vidt forskjellige områder som vil innvirke på vår samfunnssikkerhet. Et fellestrekk i beslutningsgrunnlaget for flere av dem er manglende ROS-analyse og konsekvensutredninger. På en side gjør man endringer uten å sjekke hva det har å si for samfunnsikkerhet, på en annen side droppes analyser og utredringer som kan si om endringer vil ha ønsket effekt. Risiko må analyseres fordi de representer noe som kan gå galt. For å skjønne hva som kan gå galt, og sjansen for at det skjer er vesentlig for å kunne ta ansvar, beslutte og gjennomføre tiltak.
I forbindelse med forslaget om innføring av EUs Datalagringsdirektiv ser det heller ikke ut til å være utført slikt arbeid for forberede et beslutningsgrunnlag. Det finnes noe, men ganske motstridene, fakta om hvorvidt direktivet er et bra verktøy for Politiet. I EU er det tendensen at man ser at direktivet ikke har mye for seg. Trafikkdata brukes som etterforskningsverktøy, men det er først og fremst den målrettede lagringen som gir resultater. Bevissikring som om internett er et gedigent åsted har ikke det, noe Storberget skrev i Dagbladet. EUs evaluering av Datalagringsdirektivet er forsinket men når den foreligger kan det være viktig kunnskap å benytte i beslutningen om innføring. Det er viktig å merke seg det Regjeringen selv skriver om evalueringen:
At Storberget ikke vil avvente denne evalueringen før en beslutning taes er ikke annet enn oppsiktsvekkende. Det blir ikke bedre av at forespørsel i innsyn i prosessen konsekvent avslåes av Justisdepartement.
Det er også på det rene at datalekkasjer er en sikkerhetsrisiko både for individer og samfunn. I Rettsstaten i et digitalt samfunn trekker jeg frem noen slike problemstillinger. Slike analyser må inn i DSBs arbeid, og Datatilsynet har allerede en god del kunnskap om dette. Problemet er at Datatilsynet blir ansett av flere som hysteriske. Det er verdt å minne om at en av de første aksjonene motstandsgruppen til Max Manus gjennomførte var nettopp sprengning av registere som var et viktig verktøy for okkupasjonsmakten. Sensitive data krever godt gjennomtenkte løsninger for innsamling, lagring, omfang og sletting.
Helseforetakene, og spesiellt Helse Nordmøre og Romsdal hvor jeg har fulgt med på endringer i akutttilbudet faller inn i det samme mønsteret. De ønsker å legge ned akuttmottak i Kristiansund og sentralisere i Molde, uten ROS analyse og konsekvensutredning. Heldigvis ble forslaget enstemming stoppet av styret i Helse-Midt. Men helseforetaket er pålagt å utføre slike analyser, det er ikke valgfritt. Å hoppe bukk over innhenting av nødvendig beslutningsgrunnlag er direkte uansvarlig og burde havne på helseministerens bord.
Hvor kommer denne motstanden mot å skaffe grunnleggende beslutningsgrunnlag fra? Det virker som om det er en trend at man vet svaret på forhånd, og en ikke ønsker informasjon som kan komme i veien. Slik som enkelte aktører nå turer frem står man i fare for å svekke samfunnssikkerheten istedet for å styrke den. Informasjon og kunnskap om konsekvenser mangler, men det er veldig mange som sier at endringene som er iferd med å skje er utvikling i gal retning.
Et vesentlig trekk med disse tingene er manglende forståelse for problemstillingene hos media. De blir ansett som for komplekse. Har vi fått et mediebransje som bare vil surfe saker som er enkle å beskrive på 1 linje over forsiden? Som Anders Brenna, leder i StoppDLD nettopp sa: Journalistene sover. Den kritiske journalistikken og viktig samfunnsdebatt flyttes mer og mer vekk fra tradisjonelle media og over i bloggsfæren. Jeg har ikke noe sterke meninger for og imot en slik utvikling, men akkurat nå utelukker dette en stor andel av befolkningen fra debatten. Det er for mange som knapt nok har lært seg å surfe på nett. Å delta i debatt er et godt stykke frem for de fleste.
I forbindelse med forslaget om innføring av EUs Datalagringsdirektiv ser det heller ikke ut til å være utført slikt arbeid for forberede et beslutningsgrunnlag. Det finnes noe, men ganske motstridene, fakta om hvorvidt direktivet er et bra verktøy for Politiet. I EU er det tendensen at man ser at direktivet ikke har mye for seg. Trafikkdata brukes som etterforskningsverktøy, men det er først og fremst den målrettede lagringen som gir resultater. Bevissikring som om internett er et gedigent åsted har ikke det, noe Storberget skrev i Dagbladet. EUs evaluering av Datalagringsdirektivet er forsinket men når den foreligger kan det være viktig kunnskap å benytte i beslutningen om innføring. Det er viktig å merke seg det Regjeringen selv skriver om evalueringen:
en pågående evalueringen vil ha til hensikt å vurdere om de proporsjonalitetsvurderingene som ble gjort ved vedtakelsen av direktivet i 2005 fortsatt er gjeldende. Evalueringen vil vurdere om direktivet er proporsjonalt i forhold til hensynene for kriminalitetsbekjempelse, kostnadene for markedet, samt virkningen på grunnleggende rettigheter, særlig retten til privatliv og personvern. Malmström indikerte også at en konsekvensanalyse for mulige endringer kan starte når evalueringsrapporten er ferdigstilt.
At Storberget ikke vil avvente denne evalueringen før en beslutning taes er ikke annet enn oppsiktsvekkende. Det blir ikke bedre av at forespørsel i innsyn i prosessen konsekvent avslåes av Justisdepartement.
Det er også på det rene at datalekkasjer er en sikkerhetsrisiko både for individer og samfunn. I Rettsstaten i et digitalt samfunn trekker jeg frem noen slike problemstillinger. Slike analyser må inn i DSBs arbeid, og Datatilsynet har allerede en god del kunnskap om dette. Problemet er at Datatilsynet blir ansett av flere som hysteriske. Det er verdt å minne om at en av de første aksjonene motstandsgruppen til Max Manus gjennomførte var nettopp sprengning av registere som var et viktig verktøy for okkupasjonsmakten. Sensitive data krever godt gjennomtenkte løsninger for innsamling, lagring, omfang og sletting.
Helseforetakene, og spesiellt Helse Nordmøre og Romsdal hvor jeg har fulgt med på endringer i akutttilbudet faller inn i det samme mønsteret. De ønsker å legge ned akuttmottak i Kristiansund og sentralisere i Molde, uten ROS analyse og konsekvensutredning. Heldigvis ble forslaget enstemming stoppet av styret i Helse-Midt. Men helseforetaket er pålagt å utføre slike analyser, det er ikke valgfritt. Å hoppe bukk over innhenting av nødvendig beslutningsgrunnlag er direkte uansvarlig og burde havne på helseministerens bord.
Hvor kommer denne motstanden mot å skaffe grunnleggende beslutningsgrunnlag fra? Det virker som om det er en trend at man vet svaret på forhånd, og en ikke ønsker informasjon som kan komme i veien. Slik som enkelte aktører nå turer frem står man i fare for å svekke samfunnssikkerheten istedet for å styrke den. Informasjon og kunnskap om konsekvenser mangler, men det er veldig mange som sier at endringene som er iferd med å skje er utvikling i gal retning.
Et vesentlig trekk med disse tingene er manglende forståelse for problemstillingene hos media. De blir ansett som for komplekse. Har vi fått et mediebransje som bare vil surfe saker som er enkle å beskrive på 1 linje over forsiden? Som Anders Brenna, leder i StoppDLD nettopp sa: Journalistene sover. Den kritiske journalistikken og viktig samfunnsdebatt flyttes mer og mer vekk fra tradisjonelle media og over i bloggsfæren. Jeg har ikke noe sterke meninger for og imot en slik utvikling, men akkurat nå utelukker dette en stor andel av befolkningen fra debatten. Det er for mange som knapt nok har lært seg å surfe på nett. Å delta i debatt er et godt stykke frem for de fleste.
Monday, November 8, 2010
Overvåkning nå og da
Kåre Willoch har uttalt seg om overvåkningen som er utført av tidligere norske politifolk på oppdrag fra amerikansk etteretning. I nevnte artikkel uttaler han
Jeg tror man må tolke utsagnet ut ifra de erfaringer han har med Norsk etteretning, som på 70- og 80 tallet overvåket den politikse venstreside. Utsagnet kan taes til inntekt for at overvåkning av et stort antall personer er helt greitt bare det kan begrunnes i å finne skyldige. Følger man logikken i dette åpnes slusene for en overvåkning av det borgerne en aldri tidligere har sett maken til.
Sett i lys av de muligheter vi har i dag til å effektivt registrere store mengder personlige opplysninger, er uttalelsen lite reflektert. Myndighetene kan i dag ved en lovendring skru på massiv overvåkning. Dette var ikke mulig å gjøre i tilsvarende skala tidligere. Datalagringsdirektivet er en slik endring. Slike vidtgående overvåkningstiltak viser liten forståelse for borgernes rettigheter til å ha kontroll med egen informasjon. Det at vi har moderne og effektive kommunikasjonsmidler, som tilfeldigvis gjør det mulig å overvåke, er ingen grunn for myndighetene til å ta seg til rette. Moderne kommunikasjonsmidler endrer på kommunikasjonsmønstre, men sfæren er like privat som tidligere.
Willoch ser det kanskje ikke selv, men han argumenter veldig likt med makter han kjempet mot på 70- og 80-tallet. Sovjet m.fl. hadde svært god kontroll med befolkningen gjennom registere og overvåkning. Dissidenter levde farlig, og harde straffer i Sibir ventet for de som opponerte i f.eks. Sovjetunionen. I Kina ser vi at dette fortsatt er inntakt. I Norge overvåket man for 30 år sidenui et fåtall som sympatiserte med disse maktene. Dette var en del av spillet i den kalde krigen. Når han sier at alle (tolkning: vide kretser) må påregne overvåkning er det ganske så lik kommuniststatenes argumentasjon for nøyaktig det samme. Vi vet hvordan det kan utvikle seg. En beslutning nå kan få alvorlige konsekvenser på lang sikt. Forskjellen på nå og da er at massiv overvåkning i dag er langt mer effektiv, og datainnsamling gjøres allerede av private foretak. Det er bare å sikre omfang tilgang.
Politiet har en viktig oppgave med å håndtere avvik. Jobben de gjør er grunnleggende viktig for samfunnet. Men det er fortsatt avvik. Samfunnet kan ikke orienteres rundt avviksbehandling. Da vil alle, lovlydige som kriminelle, bli underlagt endel tiltak som ikke fremmer en positiv utvikling. Kriminelle vil få begrenset sin frihet og kontroll med egen informasjon. Lovlydige skal ikke miste denne retten under normale omstendigheter. De truslene som benyttes som argumentasjon, er utfordringer de fleste vestlige stater jobber med og kan neppe beskrives som en unntakstilstand.
Forvaltning av samfunnet med muligheter og utfordringer vi står overfor krever forståelse av hvordan teknologien påvirker oss på mange plan. Å gripe tak i lettvinte muligheter for å bekjempe problemer uten å vurdere de langsiktige konsekvensene er uansvarlig.
Vi overlevde den kalde krigen uten overvåkning av befolkningen. Da burde vi klare å overleve noen islamske terrorister også. Willoch er selv inne på momenter som kan redusere motivene terroristene kan ha for å skade oss. Det høres ut som mye bedre tiltak på lang sikt synes jeg.
Til slutt vil jeg nevne en pussig selvmotsigende uttalelse på slutten:
For å finne de skyldige, må vi lete i vide kretser, men de som blir overvåket uten grunn, skal ikke påføres noen skade
Jeg tror man må tolke utsagnet ut ifra de erfaringer han har med Norsk etteretning, som på 70- og 80 tallet overvåket den politikse venstreside. Utsagnet kan taes til inntekt for at overvåkning av et stort antall personer er helt greitt bare det kan begrunnes i å finne skyldige. Følger man logikken i dette åpnes slusene for en overvåkning av det borgerne en aldri tidligere har sett maken til.
Sett i lys av de muligheter vi har i dag til å effektivt registrere store mengder personlige opplysninger, er uttalelsen lite reflektert. Myndighetene kan i dag ved en lovendring skru på massiv overvåkning. Dette var ikke mulig å gjøre i tilsvarende skala tidligere. Datalagringsdirektivet er en slik endring. Slike vidtgående overvåkningstiltak viser liten forståelse for borgernes rettigheter til å ha kontroll med egen informasjon. Det at vi har moderne og effektive kommunikasjonsmidler, som tilfeldigvis gjør det mulig å overvåke, er ingen grunn for myndighetene til å ta seg til rette. Moderne kommunikasjonsmidler endrer på kommunikasjonsmønstre, men sfæren er like privat som tidligere.
Willoch ser det kanskje ikke selv, men han argumenter veldig likt med makter han kjempet mot på 70- og 80-tallet. Sovjet m.fl. hadde svært god kontroll med befolkningen gjennom registere og overvåkning. Dissidenter levde farlig, og harde straffer i Sibir ventet for de som opponerte i f.eks. Sovjetunionen. I Kina ser vi at dette fortsatt er inntakt. I Norge overvåket man for 30 år sidenui et fåtall som sympatiserte med disse maktene. Dette var en del av spillet i den kalde krigen. Når han sier at alle (tolkning: vide kretser) må påregne overvåkning er det ganske så lik kommuniststatenes argumentasjon for nøyaktig det samme. Vi vet hvordan det kan utvikle seg. En beslutning nå kan få alvorlige konsekvenser på lang sikt. Forskjellen på nå og da er at massiv overvåkning i dag er langt mer effektiv, og datainnsamling gjøres allerede av private foretak. Det er bare å sikre omfang tilgang.
Politiet har en viktig oppgave med å håndtere avvik. Jobben de gjør er grunnleggende viktig for samfunnet. Men det er fortsatt avvik. Samfunnet kan ikke orienteres rundt avviksbehandling. Da vil alle, lovlydige som kriminelle, bli underlagt endel tiltak som ikke fremmer en positiv utvikling. Kriminelle vil få begrenset sin frihet og kontroll med egen informasjon. Lovlydige skal ikke miste denne retten under normale omstendigheter. De truslene som benyttes som argumentasjon, er utfordringer de fleste vestlige stater jobber med og kan neppe beskrives som en unntakstilstand.
Forvaltning av samfunnet med muligheter og utfordringer vi står overfor krever forståelse av hvordan teknologien påvirker oss på mange plan. Å gripe tak i lettvinte muligheter for å bekjempe problemer uten å vurdere de langsiktige konsekvensene er uansvarlig.
Vi overlevde den kalde krigen uten overvåkning av befolkningen. Da burde vi klare å overleve noen islamske terrorister også. Willoch er selv inne på momenter som kan redusere motivene terroristene kan ha for å skade oss. Det høres ut som mye bedre tiltak på lang sikt synes jeg.
Til slutt vil jeg nevne en pussig selvmotsigende uttalelse på slutten:
Willoch er ikke i tvil om at det er en voksende risiko for at det innenfor Norges grenser kan finnes personer eller vokse fram nettverk som ønsker å tjene andre samfunns interesser.
Hvem er det han sikter til her? Amerikansk etteretning? Islamister? Er det greitt at noen danner nettverk, men ikke andre? Dette er en farlig vei å bevege seg inn på, selv om noen land er allierte bør de uansett respektere norsk lov og menneskerettigheter generellt. Så får vi heller jobbe med unntakene.
Saturday, November 6, 2010
Managing symptoms doesn’t solve problems
Tittelen på denne posten synes jeg beskrivende for Politiets effektivitetsproblemer, og spørsmålet om innføring av Datalagringsdirektivet. Direktivet er ikke løsningsorientert. Det fungerer mer som smertelindring for en presset etat. John Seddon, som er flink på å løse kostnadsproblemer i tjenesteytende organisasjoner, er opphavet til tittelen i denne posten .
Jeg skrev nettopp en kronikk på Nyemeninger.no om at teknologien må forholde seg til rettsstaten, ikke omvendt. Der kommer jeg inn på hvorfor jeg tror Justisdepartementet og Politiet gjerne vil at direktivet innføres. Her vil jeg utdype hva jeg tror er en viktig motivasjon for det, men uklar problemdefinisjon medfører at man ikke løser virkelige problemer.
I en Twitter-diskusjon fikk jeg et innspill på hvorfor man (altså Politiet og Justisdepartementet) er så ivrige: En debattant mente kostnader forbundet med bevis kunne være et vesentlig moment; trafikkdata er rimeligere å frembringe enn andre bevis. Det stemmer nok at selve bevisssikringen er billigere, bevisene er jo sikret på forhånd og det "bare å hente dem ut". Når er det kanskje ikke fullt så enkelt i praksis. Dersom det jeg beskriver her har noe rot i virkeligheten, viser det både hvor feil direktivet er og at det skjuler Politiets virkelige hindringer for å bli mer effektive.
At man har fokus på kostnader er nok sannsynlig, og økonomene vil straks begynne å se på hvordan man kan kontrollere dem. Økonomer er ikke alltid opptatt av investeringer for å oppnå langsiktige effekter. Dersom også ledelsen er opptatt av kortsiktig kostnadsreduksjon vil den fokusere på lowhanging fruits, altså raskeste og enkleste vei til "målet". Jeg skriver målet i anførselstegn fordi man glemte kanskje å definere det på en god måte? Hastverket skyldes trolig frykt for terrorangrep og forsøk på få kontroll over kostnader. Frykt leder til irrasjonelle beslutninger, og da skal det godt gjøres at en klarer å løse underliggende problemer. Når økonomi kun brukes som brems på løpende kostnader, istedet for aktivt pådrag og investeringer i ønsket retning stivner organisasjonen. Dermed utvikles ikke tjenestene Politiet skal levere til samfunnet slik de burde. Politiet må gjerne bruke moderne teknologi, man da primært til å løse sine egne problemer og uten kreve kontroll over alle borgernes personlige informasjon.
I forhold til i dag hvor det er målrettet tvangslagring data ved mistanke, vil det med direktivet blir tvangslagret data for alle. Datamengden vil da øke formidabelt. Jeg har sett tvitret om DLD at det fundamentale problemet er Design by comittee. Direktivet er ikke utformet med utgangspunkt i et presist definert problem, og som følge av det skal alle bevis sikres. I frykt for terror skytes det på alt som rører seg som en slags helgardering.
Hvis motivasjonen for å innføring av Datalagringsdirektivet er kostnadsreduksjon er det tegn på at man ikke har analysert de underliggende utfordringene og kostnadsdriverne. Skal budsjettet sminkes ved å betale i dyre dommer av personvernet? Skjule kostnader ved lagring og sikring av sensitive data ved å dytte det over på teleoperatører og internettilbydere? Er økonomien en driver for innføring av direktivet kan det med sikkerhet forutsies at gevinsten vil bli forsøkt optimalisert. Da vil vi se trafikkdata bli brukt som bevis foran andre typer som er dyrere å frembringe. I en del høyt profilerte saker, hvor trafikkdata har vært sikret har det vært vanskelig å få domfellelse. Kanskje er trafikkdata ikke godt egnet som bevis, men heller som spor? Hvor viktig er egentlig trafikkdata for domfellelse? Et fingeravtrykk, DNA-bevis eller vitneobservasjon er mye mer håndfast enn trafikkdata som er vanskeligere å knytte til en bestemt person på gitt tidspunkt. For å nevne eksempler på hvorfor det er slik: Jeg vil tro kriminelle stjeler nye, og bytter, telefoner mye oftere enn lovlydige. Abonnement registreres kanskje med falsk eller stjålet identitet.
Skal tvangslagring av data for alle ha noe for seg, vil det bli hentet ut data for mange flere personer, gjerne knyttet til bestemte lokasjoner og tidsrom. Disse dataene må analyseres, noe som vil kreve kostbar arbeidskraft. Dataanalyse av en slik karakter er det nok ikke mange etterforskere som har kompetanse på. Dataanalyse vil helt klart koste penger, og gå på bekostning av andre ressurser. Det som kan se ut som kostnadsbesparende og effektivisering kan bli til en ny utgiftspost. Politi i gatene kan forhindre kriminalitet, mens trafikkdata kan nok være til hjelp når en skal finne mulige mistenkte. Vesentlig forskjell.
Skal man løse virkelige problemer er kravet at de defineres presist. Ellers løser man feil, eller kanskje et konstruert problem. Datalagringsdirektivet sikrer bevis blindt og formålet er uklart definert: Bekjempelse av terror og barneporno (overgrep mot barn kan det ikke hjelpe mot) og grov kriminalitet, men hvordan direktivet skal bli et godt verktøy er mer uklart. Det hele virker som en kjapp løsning på et uklart problem, som har alvorlige konsekvener for individets kontroll med egen informasjon (se min kronikk). Effekten av direktivet i landene som har innført det viser heller ikke klart at det fungerer etter hensikten. Direktivet er under evaluering i EU, og fristen for når evalueringen skal være ferdig flyttes stadig. Storberget har ikke tid til å vente på resultatet av denne evalueringen og vil ha direktivet innført så raskt som mulig. Slik hast bidrar ytterligere til en prosess hvor kunnskap og fakta ikke er en del av beslutningsgrunnlaget. Fryktdrevne prosesser har irrasjonalitet innebygd og det er mange tegn på at det er det som skjer.
Jeg kjenner ikke detaljert til hvordan Politiet jobber, men gjennom media og Riksrevisjonen vet jeg at både organisasjon og IT-systemene ikke støtter Politiet for å effektivt kunne bekjempe organisert kriminalitet. Ineffektivitet er en kostnadsdriver, fordi man må bruke mer ressurser enn det som burde være nødvendig for å løse saker. Vis man søker på nettet etter saker som henlegges på grunn av ressursmangel får man fryktelig mange treff. 3100 i Google per 6.11.2010. Så mange henlagte saker utgjør et stort problem. Man har bevis og gjerningspersoner men mangler ressurser til å få dem dømt. Det er altså ikke bevis det står på, og da hjelper det ikke med trafikkdata heller. I direktivet kreves det forøvrig en strafferamme på minimum 3 år for uthenting, noe som utelukker trafikkdata fra å brukes i "småsakene". Uten direktivet har man ikke dette kravet, men omfanget av data man kan være mindre der man ikke har fått godkjent tvangslagring av domstol på et tidligere tidspunkt.
Ved å skyve kostnader over på andre, blinder man seg selv fra å se sine egne problemer. Smerter man ikke kjenner selv, er lett å ignorere. I personlige relasjoner sier en om sånt: det der er dårlig gjort! Man skyver ikke sine egne problemer over på sine venner.
Jeg skrev nettopp en kronikk på Nyemeninger.no om at teknologien må forholde seg til rettsstaten, ikke omvendt. Der kommer jeg inn på hvorfor jeg tror Justisdepartementet og Politiet gjerne vil at direktivet innføres. Her vil jeg utdype hva jeg tror er en viktig motivasjon for det, men uklar problemdefinisjon medfører at man ikke løser virkelige problemer.
I en Twitter-diskusjon fikk jeg et innspill på hvorfor man (altså Politiet og Justisdepartementet) er så ivrige: En debattant mente kostnader forbundet med bevis kunne være et vesentlig moment; trafikkdata er rimeligere å frembringe enn andre bevis. Det stemmer nok at selve bevisssikringen er billigere, bevisene er jo sikret på forhånd og det "bare å hente dem ut". Når er det kanskje ikke fullt så enkelt i praksis. Dersom det jeg beskriver her har noe rot i virkeligheten, viser det både hvor feil direktivet er og at det skjuler Politiets virkelige hindringer for å bli mer effektive.
At man har fokus på kostnader er nok sannsynlig, og økonomene vil straks begynne å se på hvordan man kan kontrollere dem. Økonomer er ikke alltid opptatt av investeringer for å oppnå langsiktige effekter. Dersom også ledelsen er opptatt av kortsiktig kostnadsreduksjon vil den fokusere på lowhanging fruits, altså raskeste og enkleste vei til "målet". Jeg skriver målet i anførselstegn fordi man glemte kanskje å definere det på en god måte? Hastverket skyldes trolig frykt for terrorangrep og forsøk på få kontroll over kostnader. Frykt leder til irrasjonelle beslutninger, og da skal det godt gjøres at en klarer å løse underliggende problemer. Når økonomi kun brukes som brems på løpende kostnader, istedet for aktivt pådrag og investeringer i ønsket retning stivner organisasjonen. Dermed utvikles ikke tjenestene Politiet skal levere til samfunnet slik de burde. Politiet må gjerne bruke moderne teknologi, man da primært til å løse sine egne problemer og uten kreve kontroll over alle borgernes personlige informasjon.
I forhold til i dag hvor det er målrettet tvangslagring data ved mistanke, vil det med direktivet blir tvangslagret data for alle. Datamengden vil da øke formidabelt. Jeg har sett tvitret om DLD at det fundamentale problemet er Design by comittee. Direktivet er ikke utformet med utgangspunkt i et presist definert problem, og som følge av det skal alle bevis sikres. I frykt for terror skytes det på alt som rører seg som en slags helgardering.
Hvis motivasjonen for å innføring av Datalagringsdirektivet er kostnadsreduksjon er det tegn på at man ikke har analysert de underliggende utfordringene og kostnadsdriverne. Skal budsjettet sminkes ved å betale i dyre dommer av personvernet? Skjule kostnader ved lagring og sikring av sensitive data ved å dytte det over på teleoperatører og internettilbydere? Er økonomien en driver for innføring av direktivet kan det med sikkerhet forutsies at gevinsten vil bli forsøkt optimalisert. Da vil vi se trafikkdata bli brukt som bevis foran andre typer som er dyrere å frembringe. I en del høyt profilerte saker, hvor trafikkdata har vært sikret har det vært vanskelig å få domfellelse. Kanskje er trafikkdata ikke godt egnet som bevis, men heller som spor? Hvor viktig er egentlig trafikkdata for domfellelse? Et fingeravtrykk, DNA-bevis eller vitneobservasjon er mye mer håndfast enn trafikkdata som er vanskeligere å knytte til en bestemt person på gitt tidspunkt. For å nevne eksempler på hvorfor det er slik: Jeg vil tro kriminelle stjeler nye, og bytter, telefoner mye oftere enn lovlydige. Abonnement registreres kanskje med falsk eller stjålet identitet.
Skal tvangslagring av data for alle ha noe for seg, vil det bli hentet ut data for mange flere personer, gjerne knyttet til bestemte lokasjoner og tidsrom. Disse dataene må analyseres, noe som vil kreve kostbar arbeidskraft. Dataanalyse av en slik karakter er det nok ikke mange etterforskere som har kompetanse på. Dataanalyse vil helt klart koste penger, og gå på bekostning av andre ressurser. Det som kan se ut som kostnadsbesparende og effektivisering kan bli til en ny utgiftspost. Politi i gatene kan forhindre kriminalitet, mens trafikkdata kan nok være til hjelp når en skal finne mulige mistenkte. Vesentlig forskjell.
Skal man løse virkelige problemer er kravet at de defineres presist. Ellers løser man feil, eller kanskje et konstruert problem. Datalagringsdirektivet sikrer bevis blindt og formålet er uklart definert: Bekjempelse av terror og barneporno (overgrep mot barn kan det ikke hjelpe mot) og grov kriminalitet, men hvordan direktivet skal bli et godt verktøy er mer uklart. Det hele virker som en kjapp løsning på et uklart problem, som har alvorlige konsekvener for individets kontroll med egen informasjon (se min kronikk). Effekten av direktivet i landene som har innført det viser heller ikke klart at det fungerer etter hensikten. Direktivet er under evaluering i EU, og fristen for når evalueringen skal være ferdig flyttes stadig. Storberget har ikke tid til å vente på resultatet av denne evalueringen og vil ha direktivet innført så raskt som mulig. Slik hast bidrar ytterligere til en prosess hvor kunnskap og fakta ikke er en del av beslutningsgrunnlaget. Fryktdrevne prosesser har irrasjonalitet innebygd og det er mange tegn på at det er det som skjer.
Jeg kjenner ikke detaljert til hvordan Politiet jobber, men gjennom media og Riksrevisjonen vet jeg at både organisasjon og IT-systemene ikke støtter Politiet for å effektivt kunne bekjempe organisert kriminalitet. Ineffektivitet er en kostnadsdriver, fordi man må bruke mer ressurser enn det som burde være nødvendig for å løse saker. Vis man søker på nettet etter saker som henlegges på grunn av ressursmangel får man fryktelig mange treff. 3100 i Google per 6.11.2010. Så mange henlagte saker utgjør et stort problem. Man har bevis og gjerningspersoner men mangler ressurser til å få dem dømt. Det er altså ikke bevis det står på, og da hjelper det ikke med trafikkdata heller. I direktivet kreves det forøvrig en strafferamme på minimum 3 år for uthenting, noe som utelukker trafikkdata fra å brukes i "småsakene". Uten direktivet har man ikke dette kravet, men omfanget av data man kan være mindre der man ikke har fått godkjent tvangslagring av domstol på et tidligere tidspunkt.
Ved å skyve kostnader over på andre, blinder man seg selv fra å se sine egne problemer. Smerter man ikke kjenner selv, er lett å ignorere. I personlige relasjoner sier en om sånt: det der er dårlig gjort! Man skyver ikke sine egne problemer over på sine venner.
Subscribe to:
Posts (Atom)