Oppdatering
Det er kanskje ikke helt innlysende for alle lesere hvorfor jeg setter DLD i sammenheng med utdelingen av Nobels fredspris, men i Aftenposten står det en god kronikk som beskriver hvordan teknologien setter ytringsfriheten under press. Årets prisvinner kjemper nettopp for ytringsfrihet.
Formålet er kanskje formulert litt anderledes enn i Kina, men formålsutglidning er allerede på gang. NAV, Skattemyndighetene og Finanstilsynet vil også bruke trafikkdataene til å avsløre svindlere. Ikke usannsynlig vil man på sikt ende opp med en "kinesisk modell" med ganske så omfattende overvåkning og bruk av innsamlede data.
I det konkrete forslaget (forenklet hos NRK) som foreligger er det foreslått en nedre strafferamme på 4 år (5 år for lokasjonsdata) for tilgang. Man skal altså sikre bevis fra alle innbyggere, men ha en ganske høy terskel for tilgang til data. Samtidig sier man at det hovedsakelig skal gis tilgang vha domstolskontroll. Her er grunnen beredt for formålsutglidninger. Men Politiet opprinnelig ønsket DLD for å sikre bevis vil få en betraktelig høyere terskel før man får tilgang til trafikkdata, enn dagens praksis! Utformingen av forslaget er irrasjonelt og bærer preg av hastverk. Selv Justsisdepartementets pressemelding var mangelfull, den manglet informasjon om at epost og bruk av internett er omfattet av lovendringen. Dessuten så er det en utbredt oppfatning at slike lover er drevet frem av frykt. Frykt er en dårlig driver for rasjonelle handlinger.
Er direktivet egnet for å løse problemene i Politiet? Jeg har tidligere forklart at jeg ikke tror det kan løse de egentlige problemene, og når tilgangen blir såpass begrenset blir effektivitetsgevinsten liten. Faren er at man faktisk vil løse færre saker med trafikkdata enn i dag. Dette på tross av at man har samlet inn massive mengder data, og sikret bevis for både kriminelle såvel som lovlydige Særlig de småkriminelle kan vinne på innføring av DLD. Kriminelle kan også nyttiggjøre seg trafikkdata som de illegalt skaffer seg tilgang til, noe som garantert vil skje. De kriminelle vinner altså enda en gang ved innføring av direktivet. Det er ikke usannsynlig at Høyre faktisk vil kreve enda høyere strafferamme for å gjøre direktivet mer spiselig, alternativt kortere lagringstid. Samtidig sier man data skal sikres med strenge regler, noe som i seg selv en falsk påstand.
Direktivet lider tydelig av design by comittee. Politikere som ikke har satt seg ordentlig inn i problemene, og som ikke lytter til faglig ekspertise hverken på datasikkerhet eller personvern utformer et håpløst ubrukelig direktiv. Jeg tror også det bommer på målet for Politiet. Oppsummert ser jeg disse feil og svakheter, men det er nok mange fler:
- Massivt inngrep i personvernet og rettsstaten
- Til tross for massive mengde data, er de gjort mer utilgjengelig for de som skal bruke dem fordi politikere har dealet om minimums strafferamme for å gjøre det "spiselig". Det er misforstått personvern som ligger til grunn for dette. I en personvernkontekst er det ikke Politiets legale tilgang, men illegal tilgang og formålsutglidning som er det største problemet med DLD. Økt lagringstid driver nedre strafferamme for tilganng oppover! Altså jo mer data som lagres, jo mindre tilgjengelig for Økt strafferamme blir bare leppestift på grisen.
- Man kan ikke viske ut skadevirkningen av overvåkning ved å ha strengere tilgang. Dataene er lagret og ligger klare til misbruk og formålsutglidning. Da er faren for skade allerede oppstått, og jo mer data jo større sannsynlighet er det for at det skjer. Strenge regler for sikring er ikke sikrere enn fartsgrenser er mot fartsovertredelser. Informasjonssikkerhet er fag og nitidig arbeid, ikke regler. For de som lurer hva jeg tenker på, se på hvordan data ble hentet ut fra Pentagon til Wikileaks. Dette er utfordringer IT/Telekonbransjen uansett bør se på uavhengig av direktivet.
- Påstanden om at DLD kan benyttes til å sjekke noen ut av en sak tviler jeg på. Dette vil ofte gå på lokasjon, og en må da i såfall sikte personer for en forbrytelse med hele 5 års strafferamme for å sjekke personen ut av saken. Unødvendig arbeid og ubehagelig for uskyldige, og vil neppe bli brukt noen særlig grad. 4 års strafferamme er heller ikke særlig attraktivt for uskyldige...
- Det hjelper ikke på Politiets ressursproblemer, fordi de småkriminelle går under DLD radaren. Strafferammen blokkerer for bruk av trafikkdata.
- Teknologien har løpt fra, og vil snart løpe enda raskere fra direktivet. EU komiteer kan aldri holde følge med teknologien. Sosiale media, Skype o.l. omfattes generellt ikke av direktivet, men det vil derimot ble supernøyaktig sporing av din lokasjon pga virkemåten til moderne mobiltelefoner.
Kartet stemmer ikke terrenget for Datalagringsdirektivet generellt og Arbeiderpartiets lovforslag spesiellt. Her er noen gode grunner til å kaste forslaget eller i det minste utsette beslutning om å innføre DLD:
- Datalagringsdirektivet er ikke overenstemmelse med rettsstatens prinsipper, og vil trolig aldri bli det.
- Direktivet vil ha en chilling effect på et demokratiets grunnleggende mekanismer og sikkerhetsventiler.
- Det vil ikke kunne løse polititets utfordringer mhp effektivitet.
- Det er ventet at EU vil komme med en evalueringsrapport i April og det vil være viktig kunnskap for å kunne gjøre riktig beslutning, dersom man ikke allerede anser personverovergrepet som så stort at det uansett ikke er aktuellt.
Hastverk er lastverk
Politikerne må ta ansvar og skaffe seg kunnskap. De må lese uttalelsene til alle høringsinstanser, følge med på debatten og ikke minst avvente EUs egen evaluering. Alt annet er viljeløs EU absorbering uten kunnskap om hva man driver med, effekter og bieffekter. Her er ikke poenget å gjøre noe for se ut som man er dyktig politiker. Det virkelige terrenget må kartlegges før man kan finne virkelige løsninger. Man kan ikke løse utfordringer i en liberal rettsstat ved å underminere den. De som sier noe annet kan ikke ha satt seg inn i problemstillingen. Man kan rett og slett ikke slippe løs så dårlig håndverk i samfunnet, så være snill og sett ned foten før det er for sent.Oppdatering 11.12.2010
Jeg ser jeg har tatt utgangspunkt i hovedregelen for uthenting av data. Forslaget er ganske innfløkt (typisk juss-prosa). Greie oppsummeringer
Forslaget kan ved første inntrykk (innsalg) se ut som om det er streng tilgang til data, men i praksis lekker det som en sil. Forslaget bør så absolutt forkastes, eller helst bruke vetoretten uten mer om og men. Det er umulig å tilfredstille alle som vil ha tilgang og ha god sikkerhet. Det kan man bare glemme.
Vedrørende kritikk av posten
Jeg har blitt kritisert, på Twitter, for første avsnitt i posten fordi jeg er for drøy i min sammeligning med Kinas overvåkning av sine innbyggere. Når man går lovforslaget i sømmene, er det egentlig en drøy påstand jeg kommer med? Det er både likheter og ulikheter, men den totale virkningen på personvern og privatliv har utvilsomt noen sammenfallende trekk.
No comments:
Post a Comment