Monday, June 13, 2011

EUs sikkerhetsprogram

Statewatch har publisert en meget interessant rapport, som for meg, setter ord på endel på endel tenker jeg har om EU. Jeg er for det politiske prosjektet EU sprang ut ifra, men byråkratiet i Brüssel er sultent på å erobre stadig nye områder som ikke er relatert til, er fundamentert i, EUs opprinnelige målsetninger:


  • Felles myntenhet
  • Felles lovverk
  • Fri flyt av varer, tjenester og kapital
Gitt at de ulike EU-landene har forskjellig geografi, kultur, industri osv. burde hvert enkelt land finne løsninger på hvordan disse målsetningen skal innfris. Diktat (les: direktiver) fra Brüssel som foreskriver detaljer om implementering må føre til inneffektive systemer, unødvendige kostnader og frustrasjon blant innbyggerne. Hvis medlemslandene selv fikk ta beslutninger som berører implementasjon av felles ordninger, vil de garantert møtt mindre motstand og rotfestet ved lokalt eierskap til beslutninger.

Slik det er nå, med økende arbeidsledighet og der Brüssel kverner ut nye direktiver i rekordfart vil skepsisen og frustrasjonen øke i omfang. (Jeg har til og med hørt ihuga EU-tilhengere skryte av hvor effektive Brüssel er til å produsere nye direktiver...). Administrasjonen i EU har glemt hvem de er til for, og har nok med seg selv.


Sikkerhetsprogrammet, som blant annet omfatter Datalagringsdirektivet, er et sakskompleks som ikke er begrunnet, og knyttet opp til EUs grunnleggende målsetninger.

Rapporten, Rethinking the EU security programme beskriver hvordan sikkerhetsprogrammet ble til og hvordan det holdes utenfor demokratiske prosesser. Noen hovedpunkter:
  • Manglende begrunnelse i borgernes sikkerhet
  • Manglende fokus på roten til reelle sikkerhetstrusler.
  • Sammenblanding av militære og sivile sikkerhetsteknologiprosjekter.
    • Militær- og sikkerhetsindustri har kontrollen over programmet
    • Sikkerhetsprogrammet er selvbekreftende og underbygger frykt, og usikkerhet. Faktiske hendelser fører til nye tiltak, ingen hendelser bekrefter riktigheten.
  • Teknologi og tiltak strider mot de grunnleggende målsetninger om frihet.
  • Manglende transparens (sikkerhetsindustrien har aldri hatt kultur for dette)
  • Store utgifter som går på bekostning av andre områder
En av EUs tidligere Justisministere, Franco Frattini, refereres i rapporten: man først må finne ut hva som er teknisk mulig, deretter se benytte ekspertise på rettigheter og frihet. Men hva er forutsetningen for å utvikle teknologi? Burde det ikke foreligge et behov? Sikkerhetindustrien vil selvfølgelig foreslå prosjekter de ser formålstjenlig, noe som slett ikke behøver å sammenfalle med EUs behov og målsetninger.

Burde ikke EUs innbyggere selv få bestemme (via sine valgte politikere) hvilke tiltak som kan treffes på bakgrunn av identifiserte trusler? Trusselnivået er også svært ulikt i de ulike landene, og man skulle tro det var unødvendig å benytte samme kontrollmidler i Italia og Sverige.

Sikkerhetsprogrammet er ikke sentralt i løsningen på EUs største problemer. EUs største trussler kommer innenfra, og de heter frustrasjon, gjeldskrise og arbeidsledighet. Ingen sikkerhetsteknologi i verden kan hjelpe på dette. Jeg tror heller innbyggerne vil bli ytterligere mer frustrert av økende bruk av kontrollmidler, men stadig mindre innflytelse på hva som skjer i Brüssel.

Thursday, June 2, 2011

Den private sfære i et digital samfunn

Vi setter alle pris på en privat sfære, hvor vi både betror oss og oppfører oss mer avslappet enn i offentligheten. Da telefonen kom ble denne private sfæren forlenget via kabler, nær sagt til alle verdens hjørner. De fleste tenker nok på telefon, og mange av den senere tids nyvinninger som del av det private rom. Ubevisst, kanskje, men de fleste vil nok svare at de anser private samtaler via elektronisk medium som del av sin private sfære. Noen ganger er det til og med slik at man tør å si mer, enn under fire øyne. På godt og vondt.

I dag leste jeg om hvordan Amerikansk rett fortolket bruk av telefon som publisering under forbudstiden på 1920-tallet. Dette er starten på moderne elektronisk overvåkning, selv om det ikke ble stort volum før telenettet ble digitalisert med innføring av ISDN. Teleoperatørene begynte da å lagre mer detaljerte opplysninger for faktureringsformål. Med dette muliggjorde man, i tillegg til å avlytte, det mulig å effektivt samle inn opplysninger om hvem som kommuniserte.

Det var liten fokus på hvilken betydning de nye mediene hadde for den private sfære. Så lenge myndightene kun i begrenset grad benyttet seg av muligheten til å hente ut data foregikk debatten blant spesiellt interesserte. Med innføring av Patriot Act i USA, Datalagringsdirektivet i EU og ikke minst utviklingen av sosiale media har debatten skutt fart. Det er på høy tid man stiller spørsmålstegn ved myndighetenes inngrep i den private sfære, og vår egne holdninger.

Hvor går grensen for din private fysiske og digitale sfære?

Hvilke tvangsmidler er det akseptabelt at myndighetene benytter i denne sfæren, og hvilket omfang?

I USA har endel senatorer begynt å offentlig bekymre seg for hemmelige lover, som skal omgå "beskrankninger" i den amerikanske grunnloven. Myndighetene prøver trolig å legge til rette for massiv datamining av borgernes bevegelser, for å detektere uønsket atferd som terrorisme, men ikke begrenset til det.

I etterkant av vedtaket om innføring av Datalagringsdirektivet  i Norge er dette veldig relevant, siden USA legger press på EU om utveksling av data (og dermed innsamling). Opphavsrettsindustriene er også svært pågående for å få tilgang til data som kan avsløre fildelere. I lovgingingen forlates etterforskningsprinsippet og uskyldspresumpsjonen til fordel for Politiets krav om vilkårlig bevissikring. Presset for å innføre stadig mer inngripende tiltak er stort. Direktivet sikrer innsamling av data, og det er allerede åpnet for at private aktører skal få tilgang til abonnementsdata.

Med den utviklingen vi når ser, kan man egentlig ikke lengre regne noe elektronisk medium som del av sin absolutte private sfære. For de fleste praktiske formål vil det ikke ha store konsekvenser for den enkelte foreløpig. For varslere og konfidensielle samtaler vil man se en umiddelbar avkjølende effekt.

Det bør ikke være slik i et fritt land at man skal tenke som om før man tar en telefon, eller tar med seg mobiltelefonen på tur. Da har vi mistet en liten, men veldig vesentlig del av vår liberale demokratiske frihet.

Dersom man mener at elektroniske media er en del av vår private sfære, ønsker vi at myndighetene og private aktører skal kunne ta seg til rette i den?

Som European Data Protection Supervisor nylig sa:
the Data Retention Directive, in any event, goes beyond what is necessary. - Watchdog slams EU data retention directive

Anbefalt lesning:
Personvernrapporten 2010
Nothing to hide - Daniel Solove