Hvilken sak er det som kan få politikere til å gå gjennom ild og vann, selv om den ikke hverken har noen dokumentert begrunnelse eller ønsket effekt? Hva kan få politikere til å trosse faglige råd, overse eller bagatellisere åpenbare problemstillinger for å tilfredstille særinteresser? Endog forsøke å omdefinere begreper vi har bygd vårt demokrati og rettssamfunn på?
Spørsmålene er mange i saken om Datalagringsdirektivet, og problemstillingene blir tydeligere for hver dag som går. Høyre som inngikk en avtale med Arbeiderpartiet, med forutsetning om å styrke personvernet, er et stort paradoks. Avtalen angår meg og deg, fordi det dreier seg om tvangslagring av alles personlig informasjon. Risikoen for at denne informasjonen vil komme på avveie er reell. I dag kunne Dagens IT fortelle om viktige systemer i norsk offentlig forvaltning er infisert av trojanere som kan benyttes til å stjele informasjon. (Trojanere er små programmer som stort sett spres ved å få brukere til å laste ned vedlegg de tror kollegaer og venner har sendt dem.). NSM sier sikkerheten er lemfeldig og advarer mot en forventet økning i trusselnivået. Det er ingen grunn til å tro at ikke telekomaktørenes sikkerhet også er truet, spesiellt når det er enda mer informasjon å stjele.
Den er en gryende forståelse av at dagens IT-systemer, og samspillet mellom disse, har sine begrensinger med hensyn på hvor godt de klarer å ivareta personvernet. IT-bransjen og systemene må få utvikle seg i takt med oppgavene, og man må begynne med å ta igjen gapet mellom dagens situasjon og de krav som (burde vært) still(t)(es). Datalagringsdirektivet øker trusselnivået betydelig, da det krever lagring av betydelig mengder informasjon som ikke er nødvendig for telekomoperatørenes fakturering og drift av systemene. Det er innlysende at de vil bli eksponert for en vesentlig økning av trusselnivået mot sine systemer og organisasjoner.
De alvorligste truslene er oftest på innsiden av organisasjon representert ved menneskelig feil og illojalitet. Som et eksempel kan jeg vise til en organisasjon (Oak Ridge Laboratory) som faktisk gir råd til andre om IT-sikkerhet og trener sine ansatte svikter. Jeg vil tro de fleste har fått med seg Sonys tap av 77 millioner brukeres informasjon. Man blir ikke imponert over Sonys sikkerhet, men samtidig er det ikke grunn til å tro at de fleste telekomperatører har vesentlig bedre sikkerhet.
Desverre vil det nok aldri bli mulig å lage vanntette IT-systemer, men skadene kan begrenses med god overvåkning (i positiv forstand) av nettverk og systemer, samt komplett åpenhet rundt håndteringen av situasjonen. Det som er verdt å merke seg her er at risikoen håndteres seriøst av en tjenestetilbyder som følger opp sine kunder. Kontrasten til Datalagringsdirektivet er skarp: en overdragelse av disposisjonsrett mens risiko blir igjen hos tjenestetilbyder og kunde.
I kjølvannet av 9/11 har vi sett en voldsom oppblomstring av tiltak for bekjempelse av trusler (terror) som det skrives mye om i nyhetene. Om tiltakene er nødvendig eller har effekt har det ikke vært stilt spørsmål ved. I følge Bruce Schneier er dette egentlig en naturlig, men irrasjonell samfunnsutvikling. I min forrige post kan du se video hvor Schneier forklarer fenomenet. Noen dagligdagse eksempler: vi bruke en god del penger på flyplassikkerhet, men tar oss ikke råd til midtdeler langs ulykkesutsatt veier. Hva koster mest liv, og hva skrives det mest om i nyhetene relativt i forhold til reellt trusselnivå? Et annet eksempel: dagens nyheter om at det er funnet trojanere på ansattes maskiner i et departement er kun fanget opp av IT-pressen i skrivende stund. Nyhetsbildet er ikke såvisst ikke noe beslutningsgrunnlag for tiltak mot reelle trusler.
Datalagringsdirektivet er det mest inngripende instrument EU noen gang har konstruert, men de klarer ikke å dokumentere hverken nødvendighet eller effekt. I evauleringen av direktivet vises det kun til anekdotiske bevis, og ingen relasjon mellom tvangslagring av telekommunikasjonsdata og oppklaringsprosent. Kombinasjonen er svært lite overbevisende med hensyn på politikernes vurderingsevne. Eller er det en form for pokerspill, med borgernes privatliv?
Politietaten som sterkest ønsker direktivet implementert i norsk rett ser også til å utvise dårlig vurderingsevne. Denne uken har vi fått høre om at en politimann har utlevert dokumenter til kriminelle på forespørsel. Når de så ikke ser noe kritikkverdig ved dette fordi intensjonen var god lurer jeg på hvordan det står til med vurderingsevnen. Selv med domstolskontroll vil Politiet kunne benytte seg av hastekompetanse og over 30 unntak for uthenting av data. Når data blir tvangslagret kun med politiformål som begrunnelse, vil det kreve god selvbeherskelse og egenkontroll å ikke trå over grensen.
Høyre kunne sagt nei til Datalagringsdirektivet, istedet for å inngå en avtale med Arbeiderpartiet. En avtale du ikke kan si nei til, men som angår ditt privatliv. Borgernes privatliv er satt i spill, uten at man kan begrunne og dokumentere hvorfor. Den type spill er OK rundt pokerbordet, men ikke i politikken.
No comments:
Post a Comment