Vi kjenner fortiden, eller burde ihvertfall kunne vår historie. Fremtiden kan vi bare spå. Om fremtiden har vi kun gjetninger, og scenarier skapt av science fiction forfattere. Det er spennende å se både hvor godt forskere treffer og om forfatteres imaginære verdener blir virkelig.
Av historien kan vi lære blant annet at store fremskritt er gjort mulig av teknologi, men den samme teknologien kan også misbrukes. Atomenergi er nok det eksempelet med størst kontrast mellom nytte og skadepotensiale. Vi bør lære av tidlige tiders feilgrep, men det krever at man klarer å nåtidens hendelser i i lys av historiske hendelser. Veldig ofte blir man møtt med skepsis, og ofte med god grunn, om man trekker inn historiske grusomheter i dagsaktuelle diskusjoner. Men på en annen side, er det vårt eneste erfaringsgrunnlag, så å utelukke læring vil utvilsomt være et feilgrep. Hvis vi ikke lærer av våre feil vil det koste oss dyrt.
Innsamling av detaljert informasjon om borgere skjer nå ved tvang i EU, og det diskuteres i en rekke andre land. Informasjon gir makt. Hadde den ikke gitt det, hadde heller ingen giddet å bry seg om å samle den inn. Så lenge mengden begrenses og formålet er konkret kan man holde det under en viss kontroll. Når myndighetene lovfester at den skal ha rett til innsyn og bestemme hva som lagres og hvor lenge, uten konkret formål er makten informasjonen gir på vei til å komme ut av kontroll. Denne informasjonsinnsamlingen har potensiale til å konsentrere makt. Et demokrati er konstruert nettopp for å desentralisere makt, slik at makten balanseres. Det er desverre ikke noe som hindrer et demokrati i å undergrave seg selv, så dets forvaltning krever våkenhet.
I et historisk perspektiv har vi ikke sammenligningsgrunnlag når det gjelder massiv registrering av borgeres private informasjon i den skala vi nå har. I endel regimer har man riktignok brukt store ressurser på dette, men det kunne aldri bli så detaljert som det er nå. Selv ikke i Øst-Tyskland hvor det ble registrert svært mye om borgerne. Forskjellen er at det stort sett skjer frivillig fordi formålet er nyttig for hver enkelt av oss. Datalagringsdirektivet er tvangslagring i stor skala, og erfaringene begrensede. Jeg tipper det vil ta minst 20 år før vi kjenner konsekvensene. Siden vi har så tynt erfaringsgrunnlag, må vi benytte mer eller mindre relevante historiske hendelser, antagelser om samfunn- og teknologiutvikling i beslutningsgrunnlaget. 2011 blir vil aldri bli en repetisjon av en historisk hendelse, ei heller realisering av romanen 1984. Men manglende læring har ført til repetering av feil før, og vil garantert gjøre det igjen.
Til nå har individet kunne trekke grenser for sitt privatliv ved hjelp av fysiske og iøynefallende grenser. I den digitale verden er det både vanskeligere å trekke grensene og få ser problemene ved at grensene utflyter. Sosiale media bidrar nok også til at vi mer villig deler av av vårt privatliv enn før, men det er i det minste frivillig. Det kan nok bidra til at negative konsekvenser av direktivet undervurderes.
I diskusjonen om Datalagringsdirektivet tror jeg det er viktig, og riktig, å kunne tenke over hva en historisk diktator ville gjort i samme situasjon. Hva ville man gjort med trafikkdata før og under 2. verdenskrig? I vestlige demokratier, hvor tiltak mot terror og kriminalitet innføres over en lav sko, har vi ikke diktatorer per idag. Men kan vi garantere at vi ikke får det senere? Det er potensialet i en teknologi og bruken av den, lovbestemt eller ikke, som gir utfallet. Selv om enkelte mener det en drøy påstand, så må vi tørre å sammenligne Datalagringsdirektivet med Tysklands Enabling Act. Tyskland ble ikke en nazistisk krigsmaskin over natten, men denne viktige forsyvningen av makt gjorde overgrep og grusomheter mulig. Motiv og politisk klima kom i tillegg, men barrieren som hindret det i å skje var fjernet. Da Enabling Act ble vedtatt var Tyskland et demokrati, fordi spillereglene ble opphevet gikk det galt. Det er kanskje ikke tilfeldig, vurdert i dette perspektivet, at nettopp Tyskland kjente Datalagringsdirektivet grunnlovsstridig ifjor. De sitter på relevant erfaring når det gjelder maktfordeling, lovgivning og lovhåndhevelse. Ser man på utviklingen etter 9/11 og hvordan terrorlover har blitt vedtatt, finnes det også endel praktiske paralleller til Enabling Act.
Avskrivning av Enabling Act som irrelevant og overdrivelse i forbindelse med Datalagringsdirektivet er historieløst. Når det er makthavere og myndigheter som gjør det er det skremmende. Begge deler rører ved maktfordelingen i samfunnet, men der Enabling Act var direkte forflytning er Datalagringsdirektivet mer subtil og indirekte. Med direktivet i bunn har staten skaffet seg rett til informasjon. Sammenfall mellom disse sakene er maktkonsentrasjon, relativ ullen og irrasjonell begrunnelse. Ulikhetene er at Datalagringsdirektivet ikke er en direkte fullmakt, og er heller ikke (delvis) bygd på ideologisk stigmatisering av en minoritet.
Datalagringsdirektivet er begrunnet med behov hos Politi og overvåkningstjenestene. Politiets behov settes ganske høyt, i forhold til mulighetene individet skal ha til å trekke grenser for eget privatliv, av de som ønsker direktivet innført. Jeg vet endel av de som ivrer for innføring ikke liker å høre at direktivet er i retning av politistatens logikk, men jeg kan ikke se annet enn det er nettopp dit kompassnålen peker.
Norge blir ikke automatisk en politistat om direktivet innføres. Men det må anføres at man har valgt en retning som kan føre dit. Det kommer an på hvilke steg som blir de neste. Trolig vil vi om noen 10-år ha en mer treffende betegnelse. Det sies tilgang vil bli strammet inn ved domstolskontroll ved eventuell innføring, men det er egentlig bare hovedregelen. Domstolskontrollen kan forøvrig fint innføres uten at resten av DLD-pakken settes ut i livet. Det finnes dessuten allerede mange unntak, og når jeg leser dagens aviser så kan man tenke seg at vår neste regjeringen vil innføre andre. Det gir ihvertfall meg en snikende følelse av at på sikt kan stigmatisering av minoriteter bli endel av det totale bildet for Datalagringsdirektivet, gitt motiv og mulighet. Det er forøvrig ikke lenge siden Stortinget ga NAV fullmakt til å hente ut trafikkdata, uten domstolskontroll, ved en lovteknisk presisering. Fristelsene og fallgrubene teknologien fører med seg vil bli mange fremover. Da trenger vi et sterkt lovverk og kompetente lovgivere som barriere for å motstå fristelsene.
Trusler om hva som kan skje om ikke Datalagringsdirektivet innføres kommer jevnlig fra Politimyndighetene. Jeg synes spørsmålet om hvilke trusler demokratiet utsettes for om det blir innført er langt viktigere.
Saturday, February 19, 2011
Sunday, February 13, 2011
Teknologiske fristelser
Oljen hentes opp med tung bruk av teknologi. Vårt lands rikdom er teknologidrevet. Dersom vi hadde villet kunne vi levd over evne i et par-tre tiår før det var slutt. Men det er typisk Norsk å vise måtehold, ihvertfall i det som gir seg utslag i materielle goder. Også på andre områder viser Norge måtehold, som i f.eks. bioteknologi, som faktisk kan redde liv. Politikerne setter grenser for hva det kan forskes på, fordi man frykter utviklingen om den kommer ut av kontroll.
Teknologi skaper nye etiske utfordringer. Det har den alltid gjort, og det vil den fortsette å gjøre. Derfor er det svært viktig at vi holder hodet kaldt i møtet med ny teknologi. I debatten om Datalagringsdirektivet er det pussig nok teknologene, sammen med jurister, som roper varsku. Politikerne virker ikke som de helt har skjønt hvilket gjennomsyrende teknologisk begrunnet verdi- og samfunnsspørsmål dette er. Media er også lunkne, og at DLD ikke har vært i Debatten på NRK for lenge siden er ubegripelig.
Jeg har en mistanke om at fraværet av allmen debatt er den digitale informasjonens abstrakthet. Vi kan ikke ta på den eller se den annet enn på skjerm eller utskrevet på papir. For de fleste er det nok utenkelig at den kan skade oss som individ eller samfunn. Da er det lett å glemme at informasjon gir makt. For å sette det i perspektiv: Etteretningsorganisasjoner jakter på informasjon. Wikileaks formidler informasjon som utvilsomt forflytter makt.
Når informasjon om privatlivet blir eksponert for en tredjepart, er den ikke lengre privat og det gir tredjeparten en viss makt over oss.
Teknologiutviklingen, og blant annet på mobilfronten, raser avgårde. Vi legger igjen massevis av informasjon om oss selv på nett. Bruken av teknologi gjennomsyrer samfunnet og dagliglivet. Både våre demokratiske rettigheter til å utøve fri kommunikasjon og plikter overfor samfunnet skjer vha av teknologi. Verdiskaping er teknologintensiv, og forutsetter effektiv kommunikasjon i et langstrakt land. Vi blir stadig mer prosumers (sammensmelting av producer og consumer). I tillegg oppstår det en masse avledet informasjon som en følge av alt dette. Vi er kommet dit hvor elektronisk kommunikasjon utgjør en naturlig del av vårt daglige liv, for ikke å si en prefererte kommunikasjonskanaler i mange sammenhenger. Det gir oss mange muligheter, men også utfordringer.
Det er på høy tid at vi stiller oss spørsmål om hvordan individet skal kunne forvalte all denne informasjonen som danner et stadig mer detaljert avtrykk av våre liv. Hvordan skal det fortsatt være mulig å trekke grenser for eget privatliv? Det vi legger igjen åpent på nett (f.eks. blogger) er bevisste handlinger som innholdsprodusenter. Men mesteparten av det vi produserer er ikke fullt så bevisst, og noe hentes inn av aktører i gråsonen mot det etisk og juridisk akseptable. Facebook er et eksempel. Til slutt har vi informasjon som er helt privat, eller i det minste noe vi vil beholde i en privat sfære. Våre sosiale nettverk (som vi nå også tiltror sosiale media), legejournaler, skatteopplysniner er eksempler
Pålagt registrering av informasjon bør ha et formål. Der hvor vi har en kontrakt mellom oss og samfunnet er dette formalisert. For at staten skal kunne yte oss tjenester, må den ha informasjon om oss. Til nå har dette hovedsakelig vært 1-1 og 1-n formålsbegrunnede forhold, der individet har innsyn og en viss kontroll over informasjonen. For at staten skal kunne hjelpe oss som enkeltpersoner og omfordele goder trenger den visse typer informasjon om oss, konkret begrunnet i et formål. Det overordnete formålet er velferdsstaten.
Datalagringsdirektivet snur opp ned på dette. For det første skal data samles inn uten noe mer konkret formål enn å sikre bevis for senere bruk i kriminalsaker. Smak litt på denne: privat informasjon skal samles inn uten konkret formål. Det er ikke slikt et demokrati driver med, og det bryter med gjeldende rettspraksis. Informasjonen som vil bli tvangslagret, er delvis ulovlig å samle inn på denne måten i dag fordi det ikke kan knyttes til noe konkret formål. Teleoperatørene har f.eks. ikke bruk for å lagre lokasjon og epost-adresser vi har kommunisert med for å fakturere oss, og uten et formål er lagring ulovlig. Dette representerer svært sensitiv informasjon, og det er gode grunner til at den skal holdes så privat som mulig.
Det blir n-1 forhold mellom oss og staten, når den tar seg til rette å vår informasjon. Maktforholdet mellom oss og den blir snudd. For det andre er begrunnelsene vage: alvorlige trusler mot samfunn og individer, og har skiftet etterhvert som myndigheter og politikere ikke har klart å gjøre tydelig rede for nødvendigheten. Forkjemperne av direktivet presterer til og med å si at DLD skal kunne brukes som alibi for å sjekke personer ut av saker. Siden når ble man pliktig til å registrere hvor man er, og hvem man snakker med for å kunne sjekkes ut av kriminalsaker? Skal fjellvettregelen om melder fra om hvor man går innføres som en allmen plikt i sammfunnet?
Det er teknologiutviklingen, og vår vestlige livsstil som gjør direktivet mulig og samtidig gjør det så fryktelig feil. Vi er nok fortsatt i en tidlig fase av utviklingen. Informasjonsmengden vil vokse, og den vil vokse raskt. Det er ikke så vanskelig å tenke seg at staten, og andre aktører, vil se en nytte i denne informasjonen. (Hva med å gi dyrere helseforsikringspremie til de som er ofte på McDonalds? Det kan man finne ut vha trafikkdata. Ikke relevant for diskusjonen p.t. men det kommer senere, helt sikkert)
Mengden ganske privat informasjon i digital form vil øke, det er det ingen tvil om. DLD vil gi staten en fot i døra for tilgang. Med denne (etterhvert hardt tilkjempede) tilgangen vil den kunne finne flere formål. Det er jo bare en lovteknisk presisering unna. Uten måtehold vil DLD koble ut Statens bremser for inngrep mot borgernes privatliv. Mange av DLD forkjemperne (som også er lovgivere) utviser dårlig skjønn i forhold til disse spørsmålene, og det bekymrer meg. Med så åpenbar dårlig dømmekraft i dette spørsmålet, tror jeg veien til utvidelser er svært kort.
Klarer vi som samfunn å motstå de fristelsene informasjonsteknologien gir, og vise måtehold? DLD er den første store prøven på å motstå digital fristelse for staten. Det kommer mange fler. Beslutningene må være forankret i våre verdier og rettsprinsipper. Vi kan ikke drive formålsløst rundt i teknologitåka, og beslutte på bakgrunn av frykt og fristelser.
Nå er det opp til Høyre å bestemme hvilken retning vi skal velge. Uten å bli helt tør-dere-la-dette-skje (litt humor må vi unne oss), så vil jeg komme med en oppfordring om å tenke fremover. Norge er avhengig av teknologiutvikling, et fungerende personvern og rettsstat. Chilling effect på effektiv kommunikasjon i et land med spredt befolkning og svekkelse av demokratiet trenger vi ikke.
Teknologi skaper nye etiske utfordringer. Det har den alltid gjort, og det vil den fortsette å gjøre. Derfor er det svært viktig at vi holder hodet kaldt i møtet med ny teknologi. I debatten om Datalagringsdirektivet er det pussig nok teknologene, sammen med jurister, som roper varsku. Politikerne virker ikke som de helt har skjønt hvilket gjennomsyrende teknologisk begrunnet verdi- og samfunnsspørsmål dette er. Media er også lunkne, og at DLD ikke har vært i Debatten på NRK for lenge siden er ubegripelig.
Jeg har en mistanke om at fraværet av allmen debatt er den digitale informasjonens abstrakthet. Vi kan ikke ta på den eller se den annet enn på skjerm eller utskrevet på papir. For de fleste er det nok utenkelig at den kan skade oss som individ eller samfunn. Da er det lett å glemme at informasjon gir makt. For å sette det i perspektiv: Etteretningsorganisasjoner jakter på informasjon. Wikileaks formidler informasjon som utvilsomt forflytter makt.
Når informasjon om privatlivet blir eksponert for en tredjepart, er den ikke lengre privat og det gir tredjeparten en viss makt over oss.
Teknologiutviklingen, og blant annet på mobilfronten, raser avgårde. Vi legger igjen massevis av informasjon om oss selv på nett. Bruken av teknologi gjennomsyrer samfunnet og dagliglivet. Både våre demokratiske rettigheter til å utøve fri kommunikasjon og plikter overfor samfunnet skjer vha av teknologi. Verdiskaping er teknologintensiv, og forutsetter effektiv kommunikasjon i et langstrakt land. Vi blir stadig mer prosumers (sammensmelting av producer og consumer). I tillegg oppstår det en masse avledet informasjon som en følge av alt dette. Vi er kommet dit hvor elektronisk kommunikasjon utgjør en naturlig del av vårt daglige liv, for ikke å si en prefererte kommunikasjonskanaler i mange sammenhenger. Det gir oss mange muligheter, men også utfordringer.
Det er på høy tid at vi stiller oss spørsmål om hvordan individet skal kunne forvalte all denne informasjonen som danner et stadig mer detaljert avtrykk av våre liv. Hvordan skal det fortsatt være mulig å trekke grenser for eget privatliv? Det vi legger igjen åpent på nett (f.eks. blogger) er bevisste handlinger som innholdsprodusenter. Men mesteparten av det vi produserer er ikke fullt så bevisst, og noe hentes inn av aktører i gråsonen mot det etisk og juridisk akseptable. Facebook er et eksempel. Til slutt har vi informasjon som er helt privat, eller i det minste noe vi vil beholde i en privat sfære. Våre sosiale nettverk (som vi nå også tiltror sosiale media), legejournaler, skatteopplysniner er eksempler
Pålagt registrering av informasjon bør ha et formål. Der hvor vi har en kontrakt mellom oss og samfunnet er dette formalisert. For at staten skal kunne yte oss tjenester, må den ha informasjon om oss. Til nå har dette hovedsakelig vært 1-1 og 1-n formålsbegrunnede forhold, der individet har innsyn og en viss kontroll over informasjonen. For at staten skal kunne hjelpe oss som enkeltpersoner og omfordele goder trenger den visse typer informasjon om oss, konkret begrunnet i et formål. Det overordnete formålet er velferdsstaten.
Datalagringsdirektivet snur opp ned på dette. For det første skal data samles inn uten noe mer konkret formål enn å sikre bevis for senere bruk i kriminalsaker. Smak litt på denne: privat informasjon skal samles inn uten konkret formål. Det er ikke slikt et demokrati driver med, og det bryter med gjeldende rettspraksis. Informasjonen som vil bli tvangslagret, er delvis ulovlig å samle inn på denne måten i dag fordi det ikke kan knyttes til noe konkret formål. Teleoperatørene har f.eks. ikke bruk for å lagre lokasjon og epost-adresser vi har kommunisert med for å fakturere oss, og uten et formål er lagring ulovlig. Dette representerer svært sensitiv informasjon, og det er gode grunner til at den skal holdes så privat som mulig.
Det blir n-1 forhold mellom oss og staten, når den tar seg til rette å vår informasjon. Maktforholdet mellom oss og den blir snudd. For det andre er begrunnelsene vage: alvorlige trusler mot samfunn og individer, og har skiftet etterhvert som myndigheter og politikere ikke har klart å gjøre tydelig rede for nødvendigheten. Forkjemperne av direktivet presterer til og med å si at DLD skal kunne brukes som alibi for å sjekke personer ut av saker. Siden når ble man pliktig til å registrere hvor man er, og hvem man snakker med for å kunne sjekkes ut av kriminalsaker? Skal fjellvettregelen om melder fra om hvor man går innføres som en allmen plikt i sammfunnet?
Det er teknologiutviklingen, og vår vestlige livsstil som gjør direktivet mulig og samtidig gjør det så fryktelig feil. Vi er nok fortsatt i en tidlig fase av utviklingen. Informasjonsmengden vil vokse, og den vil vokse raskt. Det er ikke så vanskelig å tenke seg at staten, og andre aktører, vil se en nytte i denne informasjonen. (Hva med å gi dyrere helseforsikringspremie til de som er ofte på McDonalds? Det kan man finne ut vha trafikkdata. Ikke relevant for diskusjonen p.t. men det kommer senere, helt sikkert)
Mengden ganske privat informasjon i digital form vil øke, det er det ingen tvil om. DLD vil gi staten en fot i døra for tilgang. Med denne (etterhvert hardt tilkjempede) tilgangen vil den kunne finne flere formål. Det er jo bare en lovteknisk presisering unna. Uten måtehold vil DLD koble ut Statens bremser for inngrep mot borgernes privatliv. Mange av DLD forkjemperne (som også er lovgivere) utviser dårlig skjønn i forhold til disse spørsmålene, og det bekymrer meg. Med så åpenbar dårlig dømmekraft i dette spørsmålet, tror jeg veien til utvidelser er svært kort.
Klarer vi som samfunn å motstå de fristelsene informasjonsteknologien gir, og vise måtehold? DLD er den første store prøven på å motstå digital fristelse for staten. Det kommer mange fler. Beslutningene må være forankret i våre verdier og rettsprinsipper. Vi kan ikke drive formålsløst rundt i teknologitåka, og beslutte på bakgrunn av frykt og fristelser.
Nå er det opp til Høyre å bestemme hvilken retning vi skal velge. Uten å bli helt tør-dere-la-dette-skje (litt humor må vi unne oss), så vil jeg komme med en oppfordring om å tenke fremover. Norge er avhengig av teknologiutvikling, et fungerende personvern og rettsstat. Chilling effect på effektiv kommunikasjon i et land med spredt befolkning og svekkelse av demokratiet trenger vi ikke.
Sunday, February 6, 2011
Kan DLD bli en sovepute?
Datateknologi gjør det mulig å samle inn voldsomme mengder informasjon. Kostnaden er så lav at vi kan etterleve Øystein Sundes "Kjekt å ha" uten å tenke noe videre over det. Men betyr det at om vi har mer informasjon, at vi vet mer? Og er det slik at vi skal vite alt? Jeg tror det er på tide man stiller seg spørmålet: Hva lagres hvorfor og hvilke regler skal gjelde? Det er vesentlig forskjell på å lagre data om miljøobservasjoner, infrastruktur osv, og personopplysninger. Vi kan bruke upersonlige data til å løse mange av de store problemene i samfunnet, men det er ikke fokus på dette i dag fra Statens side.
Data lagres i en gitt kontekst fordi den informasjonen de representerer gir mening og verdi i den. Datasystemer ivaretar behandlingsregler og interaksjon med dataene, og styrer brukeraksess. Brukeraksess i denne sammenhengen er ikke sikkerhet, men iltrering basert på hva brukeren har lov til å se. Sikkerhet er mer generell tilgang til systemet som sådan.
Selv om et system er laget for et sett av kontekster og interaksjon med data, som danner systemspesifikasjon, kan det godt tenkes at dataene som forvaltes i systemet kan ha verdi i andre kontekster, gjerne kombinert med data fra andre systemer. Veldig mange av IT-prosjektene går ut på integrasjon og sammenkobling av systemer.
Som programmerer får man et aktivt forhold til sikkerhet, lagring, korrelering og analyse. Kompleksiteten og dataflytene gjør det totale bildet stadig mer komplekst. Konsistent sikkerhet og brukeraksess på tvers av systemer er ikke lengre triviellt, samt at faren for innbrudd i datasystemer er økende.
Med denne virkeligheten som bakteppe kan en lett forestille seg at kravene til systemer med sensitiv informasjon må være så presise og enkle som mulig. Veldefinerte kontekster med enkle behandlingsregler er viktig. Løsningene blir rimeligere, enklere og mindre komplekse.
Datalagringsdirektivet er et sett med vage kontekster som skal sikre Politiet tilgang til data lagret i teleoperatørenes systemer: Bekjempelse av terror, barneporno og alvorlig kriminalitet. Direktivet krever lagring av data ut over operatørenes behov, men som systemene kan lagre (posisjon, epost-avsendere og mottakere). Staten kommer med nye vage krav, men skal ikke betale regningen. De skal heller ikke ta konsekvensen av økt kompleksitet og fare for innbrudd i systemene. Det overlater de til teleoperatørene og forbrukerne.
For å kunne definere behovet for trafikkdata må man bruke kriminalitetsstatistikker og korrelere mot faktisk bruk av trafikkdata i etterforskning. Desverre har det kun kommet diffuse prosenttall fra myndighetene, se f.eks. Kripos høringsuttalelse. Det kan jo virke overbevisende når de sier at trafikkdata var nyttig i 40% av sakene i 2008. De de ikke sier er hvor mange saker dette dreier seg om og i forhold til totalt antall saker. Sannheten er at det dreier seg om et begrenset antall saker. Da blir tvangslagring av trafikkdata for hele landets befolkning som å skyte spurv med kanon.
Det hører med til historien at det i fjor ble oppklart 37% av totalt 270000 saker. Det vil si at det finnes en solid restanse av uløste og henlagte saker som aldri blir oppklart, og hvor trafikkdata ikke engang er vurdert til å kunne bidra (se Kripos og regneark). Dette er et problem i relativt stor skala, som får mye mindre oppmerksomhet enn at Datalagringsdirektivet er helt nødvendig.
Hvis noen hadde begynt å analysere kriminalitettstatistikkene, mhp å finne ut hvorfor så mange saker forblir uløste, så hadde man helt sikkert funnet større problemer enn mangel på trafikkdata i en tross alt liten andel av sakene. Jeg blir forundret over hvor lite kunnskap vi klarer i trekke ut av de enorme informasjonsmengdene vi omgir oss med. Det virker som om tallforståelsen er generellt svak, og at vi alle går ut ifra at alle tall som legges frem kommer fra grundige analyser. Hvordan kan vi vite det, når det legges frem prosenttall som egentlig ikke sier oss noe? Med en solid analyse i bunn kunne man også ganske treffsikkert klare å identifisere hvilke saker trafikkdata (og annen digital informasjon) kan være nyttig, og sikre disse raskt.
Myndighetene, og politikere (Arbeiderpartiet) har ikke lagt frem overbevisende dokumentasjon om at trafikkdata er avgjørende for bekjempelse av kriminalitet. Derimot så kommer det opplysninger om studier fra Tyskland som sier at oppklaringsprosenten faktisk sank mens de hadde DLD. Hvorfor legger ikke norske mydnigheter skikkelige statistikker til grunn for sin argumentasjon for DLD? Hvorfor er de mer opptatt av å omskrive grunnleggende begreper som personvern og rettsstat, slik at det passer med deres målbilde? Skal de gå vekk fra rettsstaten som navigeringsinstrument, bør de med respekt for velgerne tørre å si det som det er. Å sikre seg informasjon om alle borgernes kommunikasjon og bevegelser er ikke noe å kimse av, og er et radikalt brudd med de verdier vårt samfunn bygger på.
Mangelen på tilstrekkelige analyser av bruk av trafikkdata i etterforskningsøyemed er nok medvirkende til at man skal sikre trafikkdata for alle personer. Istedet for en målrettet løsning brukes det en hagle-strategi. For å kunne løse Politiets (egentlig samfunnets kriminalitetsproblem) innenfor rettsstatens rammer, må man gå metodisk til verks.
Når Politiet kan gå ut ifra at trafikkdata er sikret fordi DLD er innført, vil incentivet til å komme raskt igang med etterforskning også være dårligere. Det er en fare for det kan bli en sovepute. Ville det ikke være bedre om Politiet kom raskest mulig igang med etterforskning, og hadde et aktivt forhold til digitale spor og bevis? Sikring av relevante digitale spor og bevis krevende teknologisk kompetanse. Et mer aktivt forhold til teknologien vil ha en læringseffekt, slik at Politiet vil kunne jobbe mer effektivt og målrettet. Vårt samfunnet er sterkt influert av teknologiutviklingen. Den går raskt, og Politiet må, som en viktig leverandør av orden og sikkerhet, forholde seg til det samfunnet de opererer i. De bør har tilgang til å få utlevert konkrete og relevante data, særlig når den kriminelle handlingen skjer digitalt. Men de skal ikke kunne endre premissene for den liberale rettsstaten.
Data lagres i en gitt kontekst fordi den informasjonen de representerer gir mening og verdi i den. Datasystemer ivaretar behandlingsregler og interaksjon med dataene, og styrer brukeraksess. Brukeraksess i denne sammenhengen er ikke sikkerhet, men iltrering basert på hva brukeren har lov til å se. Sikkerhet er mer generell tilgang til systemet som sådan.
Selv om et system er laget for et sett av kontekster og interaksjon med data, som danner systemspesifikasjon, kan det godt tenkes at dataene som forvaltes i systemet kan ha verdi i andre kontekster, gjerne kombinert med data fra andre systemer. Veldig mange av IT-prosjektene går ut på integrasjon og sammenkobling av systemer.
Som programmerer får man et aktivt forhold til sikkerhet, lagring, korrelering og analyse. Kompleksiteten og dataflytene gjør det totale bildet stadig mer komplekst. Konsistent sikkerhet og brukeraksess på tvers av systemer er ikke lengre triviellt, samt at faren for innbrudd i datasystemer er økende.
Med denne virkeligheten som bakteppe kan en lett forestille seg at kravene til systemer med sensitiv informasjon må være så presise og enkle som mulig. Veldefinerte kontekster med enkle behandlingsregler er viktig. Løsningene blir rimeligere, enklere og mindre komplekse.
Datalagringsdirektivet er et sett med vage kontekster som skal sikre Politiet tilgang til data lagret i teleoperatørenes systemer: Bekjempelse av terror, barneporno og alvorlig kriminalitet. Direktivet krever lagring av data ut over operatørenes behov, men som systemene kan lagre (posisjon, epost-avsendere og mottakere). Staten kommer med nye vage krav, men skal ikke betale regningen. De skal heller ikke ta konsekvensen av økt kompleksitet og fare for innbrudd i systemene. Det overlater de til teleoperatørene og forbrukerne.
For å kunne definere behovet for trafikkdata må man bruke kriminalitetsstatistikker og korrelere mot faktisk bruk av trafikkdata i etterforskning. Desverre har det kun kommet diffuse prosenttall fra myndighetene, se f.eks. Kripos høringsuttalelse. Det kan jo virke overbevisende når de sier at trafikkdata var nyttig i 40% av sakene i 2008. De de ikke sier er hvor mange saker dette dreier seg om og i forhold til totalt antall saker. Sannheten er at det dreier seg om et begrenset antall saker. Da blir tvangslagring av trafikkdata for hele landets befolkning som å skyte spurv med kanon.
Det hører med til historien at det i fjor ble oppklart 37% av totalt 270000 saker. Det vil si at det finnes en solid restanse av uløste og henlagte saker som aldri blir oppklart, og hvor trafikkdata ikke engang er vurdert til å kunne bidra (se Kripos og regneark). Dette er et problem i relativt stor skala, som får mye mindre oppmerksomhet enn at Datalagringsdirektivet er helt nødvendig.
Hvis noen hadde begynt å analysere kriminalitettstatistikkene, mhp å finne ut hvorfor så mange saker forblir uløste, så hadde man helt sikkert funnet større problemer enn mangel på trafikkdata i en tross alt liten andel av sakene. Jeg blir forundret over hvor lite kunnskap vi klarer i trekke ut av de enorme informasjonsmengdene vi omgir oss med. Det virker som om tallforståelsen er generellt svak, og at vi alle går ut ifra at alle tall som legges frem kommer fra grundige analyser. Hvordan kan vi vite det, når det legges frem prosenttall som egentlig ikke sier oss noe? Med en solid analyse i bunn kunne man også ganske treffsikkert klare å identifisere hvilke saker trafikkdata (og annen digital informasjon) kan være nyttig, og sikre disse raskt.
Myndighetene, og politikere (Arbeiderpartiet) har ikke lagt frem overbevisende dokumentasjon om at trafikkdata er avgjørende for bekjempelse av kriminalitet. Derimot så kommer det opplysninger om studier fra Tyskland som sier at oppklaringsprosenten faktisk sank mens de hadde DLD. Hvorfor legger ikke norske mydnigheter skikkelige statistikker til grunn for sin argumentasjon for DLD? Hvorfor er de mer opptatt av å omskrive grunnleggende begreper som personvern og rettsstat, slik at det passer med deres målbilde? Skal de gå vekk fra rettsstaten som navigeringsinstrument, bør de med respekt for velgerne tørre å si det som det er. Å sikre seg informasjon om alle borgernes kommunikasjon og bevegelser er ikke noe å kimse av, og er et radikalt brudd med de verdier vårt samfunn bygger på.
Mangelen på tilstrekkelige analyser av bruk av trafikkdata i etterforskningsøyemed er nok medvirkende til at man skal sikre trafikkdata for alle personer. Istedet for en målrettet løsning brukes det en hagle-strategi. For å kunne løse Politiets (egentlig samfunnets kriminalitetsproblem) innenfor rettsstatens rammer, må man gå metodisk til verks.
Når Politiet kan gå ut ifra at trafikkdata er sikret fordi DLD er innført, vil incentivet til å komme raskt igang med etterforskning også være dårligere. Det er en fare for det kan bli en sovepute. Ville det ikke være bedre om Politiet kom raskest mulig igang med etterforskning, og hadde et aktivt forhold til digitale spor og bevis? Sikring av relevante digitale spor og bevis krevende teknologisk kompetanse. Et mer aktivt forhold til teknologien vil ha en læringseffekt, slik at Politiet vil kunne jobbe mer effektivt og målrettet. Vårt samfunnet er sterkt influert av teknologiutviklingen. Den går raskt, og Politiet må, som en viktig leverandør av orden og sikkerhet, forholde seg til det samfunnet de opererer i. De bør har tilgang til å få utlevert konkrete og relevante data, særlig når den kriminelle handlingen skjer digitalt. Men de skal ikke kunne endre premissene for den liberale rettsstaten.
Subscribe to:
Posts (Atom)