Datateknologi gjør det mulig å samle inn voldsomme mengder informasjon. Kostnaden er så lav at vi kan etterleve Øystein Sundes "Kjekt å ha" uten å tenke noe videre over det. Men betyr det at om vi har mer informasjon, at vi vet mer? Og er det slik at vi skal vite alt? Jeg tror det er på tide man stiller seg spørmålet: Hva lagres hvorfor og hvilke regler skal gjelde? Det er vesentlig forskjell på å lagre data om miljøobservasjoner, infrastruktur osv, og personopplysninger. Vi kan bruke upersonlige data til å løse mange av de store problemene i samfunnet, men det er ikke fokus på dette i dag fra Statens side.
Data lagres i en gitt kontekst fordi den informasjonen de representerer gir mening og verdi i den. Datasystemer ivaretar behandlingsregler og interaksjon med dataene, og styrer brukeraksess. Brukeraksess i denne sammenhengen er ikke sikkerhet, men iltrering basert på hva brukeren har lov til å se. Sikkerhet er mer generell tilgang til systemet som sådan.
Selv om et system er laget for et sett av kontekster og interaksjon med data, som danner systemspesifikasjon, kan det godt tenkes at dataene som forvaltes i systemet kan ha verdi i andre kontekster, gjerne kombinert med data fra andre systemer. Veldig mange av IT-prosjektene går ut på integrasjon og sammenkobling av systemer.
Som programmerer får man et aktivt forhold til sikkerhet, lagring, korrelering og analyse. Kompleksiteten og dataflytene gjør det totale bildet stadig mer komplekst. Konsistent sikkerhet og brukeraksess på tvers av systemer er ikke lengre triviellt, samt at faren for innbrudd i datasystemer er økende.
Med denne virkeligheten som bakteppe kan en lett forestille seg at kravene til systemer med sensitiv informasjon må være så presise og enkle som mulig. Veldefinerte kontekster med enkle behandlingsregler er viktig. Løsningene blir rimeligere, enklere og mindre komplekse.
Datalagringsdirektivet er et sett med vage kontekster som skal sikre Politiet tilgang til data lagret i teleoperatørenes systemer: Bekjempelse av terror, barneporno og alvorlig kriminalitet. Direktivet krever lagring av data ut over operatørenes behov, men som systemene kan lagre (posisjon, epost-avsendere og mottakere). Staten kommer med nye vage krav, men skal ikke betale regningen. De skal heller ikke ta konsekvensen av økt kompleksitet og fare for innbrudd i systemene. Det overlater de til teleoperatørene og forbrukerne.
For å kunne definere behovet for trafikkdata må man bruke kriminalitetsstatistikker og korrelere mot faktisk bruk av trafikkdata i etterforskning. Desverre har det kun kommet diffuse prosenttall fra myndighetene, se f.eks. Kripos høringsuttalelse. Det kan jo virke overbevisende når de sier at trafikkdata var nyttig i 40% av sakene i 2008. De de ikke sier er hvor mange saker dette dreier seg om og i forhold til totalt antall saker. Sannheten er at det dreier seg om et begrenset antall saker. Da blir tvangslagring av trafikkdata for hele landets befolkning som å skyte spurv med kanon.
Det hører med til historien at det i fjor ble oppklart 37% av totalt 270000 saker. Det vil si at det finnes en solid restanse av uløste og henlagte saker som aldri blir oppklart, og hvor trafikkdata ikke engang er vurdert til å kunne bidra (se Kripos og regneark). Dette er et problem i relativt stor skala, som får mye mindre oppmerksomhet enn at Datalagringsdirektivet er helt nødvendig.
Hvis noen hadde begynt å analysere kriminalitettstatistikkene, mhp å finne ut hvorfor så mange saker forblir uløste, så hadde man helt sikkert funnet større problemer enn mangel på trafikkdata i en tross alt liten andel av sakene. Jeg blir forundret over hvor lite kunnskap vi klarer i trekke ut av de enorme informasjonsmengdene vi omgir oss med. Det virker som om tallforståelsen er generellt svak, og at vi alle går ut ifra at alle tall som legges frem kommer fra grundige analyser. Hvordan kan vi vite det, når det legges frem prosenttall som egentlig ikke sier oss noe? Med en solid analyse i bunn kunne man også ganske treffsikkert klare å identifisere hvilke saker trafikkdata (og annen digital informasjon) kan være nyttig, og sikre disse raskt.
Myndighetene, og politikere (Arbeiderpartiet) har ikke lagt frem overbevisende dokumentasjon om at trafikkdata er avgjørende for bekjempelse av kriminalitet. Derimot så kommer det opplysninger om studier fra Tyskland som sier at oppklaringsprosenten faktisk sank mens de hadde DLD. Hvorfor legger ikke norske mydnigheter skikkelige statistikker til grunn for sin argumentasjon for DLD? Hvorfor er de mer opptatt av å omskrive grunnleggende begreper som personvern og rettsstat, slik at det passer med deres målbilde? Skal de gå vekk fra rettsstaten som navigeringsinstrument, bør de med respekt for velgerne tørre å si det som det er. Å sikre seg informasjon om alle borgernes kommunikasjon og bevegelser er ikke noe å kimse av, og er et radikalt brudd med de verdier vårt samfunn bygger på.
Mangelen på tilstrekkelige analyser av bruk av trafikkdata i etterforskningsøyemed er nok medvirkende til at man skal sikre trafikkdata for alle personer. Istedet for en målrettet løsning brukes det en hagle-strategi. For å kunne løse Politiets (egentlig samfunnets kriminalitetsproblem) innenfor rettsstatens rammer, må man gå metodisk til verks.
Når Politiet kan gå ut ifra at trafikkdata er sikret fordi DLD er innført, vil incentivet til å komme raskt igang med etterforskning også være dårligere. Det er en fare for det kan bli en sovepute. Ville det ikke være bedre om Politiet kom raskest mulig igang med etterforskning, og hadde et aktivt forhold til digitale spor og bevis? Sikring av relevante digitale spor og bevis krevende teknologisk kompetanse. Et mer aktivt forhold til teknologien vil ha en læringseffekt, slik at Politiet vil kunne jobbe mer effektivt og målrettet. Vårt samfunnet er sterkt influert av teknologiutviklingen. Den går raskt, og Politiet må, som en viktig leverandør av orden og sikkerhet, forholde seg til det samfunnet de opererer i. De bør har tilgang til å få utlevert konkrete og relevante data, særlig når den kriminelle handlingen skjer digitalt. Men de skal ikke kunne endre premissene for den liberale rettsstaten.
No comments:
Post a Comment