Mar 27, 2011

På vei mot politistaten?

Kommentar til innlegg ☞ BT 26. mar, 23:40
Den teknologiske utviklinger ligger langt foran den reguleringen som staten ønsker å gjøre. Og resultatene blir ofte at staten forsøker å endre teknologien (eller dens bruk/ere) etter lovverket, istedet for omvendt.
Den foreslåtte lovgivningen relatert datalagring direktivet (DLD), fra Høyre og AP, er en modell som er absolutt forbudt i en liberal rettstat, og hvor DLD snur det forbudte til å blir obligatorisk statlig påbudt.
Makt flyttes fra borger mot stat, noe som burde utløse alarmer...

Teknologisk så utgjør DLD en "enabler" (en "tilrettelegger"), og en sværdeles farlig sådan. Overvåkings teknologien som implementeres ved DLD, er infrastruktur for kartlegging av enhver borger, til ethvert tidspunkt, personlige nettverk, personlige interesser, handlingsmønster, privat kommunikasjon og bevegelse.
Fra et teknologisk, kunnskapsbasert ståsted så er DLD direkte hårreisende.
DLD er elektronisk overvåking av borgernes elektroniske kommunikasjon. Den "tradisjonell overvåking" det henvises til her, er på langt nær så farlig som elektronisk overvåking.

I oppløpet til at direktivet kom under EU-lovgivningen så ble der trukket paralleller med Stasi-regimet, både fra Tyskland og Østerike. Direktivet ble hasteinnført mens UK hadde presidentskapet i EU - fordi politiet i UK ønsket å benytte sin (ulovlige) overvåking som rettslige bevis. Da de ikke fikk dette gjennom i eget land, gikk de bakdøra i EU's labyrinter. (DLDs historie er et studie verdig, og burde fange interesse hos jurister, spesielt).

Regimet tilrettelegger også for korrupsjon og maktmisbruk. Der er en del stygge erfaringer med DLD fra EU-land, hvor dette regimet er blitt grovt misbrukt. I den grad en da kjenner til misbruket via dokumenterte hendelser.

En kan nytte teknologi uten å kompromittere personvernet. I teknologiske termer (som også i det engelsk språk) så betyr "privacy" å skjerme individets identitet og personlige data, også ved og under behandling av personlig data. Der er ikke snev av sådan tilnærming i statlig bruk av teknologi - som, når det innføres lysår på etterskudd, så bærer det preg av mangelfull teknologi-forståelse og et sterkt kontrollerende autoritet. En usikker, uskikket stat - som ikke er istand til å ivareta individets borgerrettigheter. Og som, ved DLD fremstår mere som en vernet bedrift enn som et fremtidorientert rettstat.

Det aller meste kan implementeres ved å nytte prinsippet om "privacy by design" - hvor både borgernes private sfære ivaretas og staten kan ivareta statlige oppgaver.
Det er borgerne som skal ha innsyn i statens gjøremål, ikke omvendt.

Jeg ønsker å tro at dette prinsippet deles med jurist studenter.

Mar 25, 2011

Svar til Bent Høie ang. "Hvor går grensen (DLD) "


Jeg kommenterte Bent Høie's innlegg, og status er fortsatt "comment is awaiting moderation" - siden 20.mars. (Innlegget hans er her)
Noe ugreit med denne type debatt som kun er enveis.
Da er det bedre å stenge innlegget for kommentarer når en finner at antall kommentarer er flere enn en rekker å moderere.

[OPPDATERING:
I ettertid ble min kommentar akseptert. Da hadde jeg sent mange påminnelse over flere uker...]

Imidlertid, her er min kommentar :

Det er en vesentlig stor forskjell på om mine personlige kommunikasjonsdata lagres ved mitt samtykke for drifts- og faktureringshensyn – enn om mine data lagres fordi staten, mot min vilje, krever at en enda større mengde data relatert mine bevegelser og min personlige kommunikasjon, skal lagres fordi staten ønsker å ha tilgang til dette på et senere tidspunkt.
Personlig kommunikasjon og bevegelse er ikke et statsanliggende – her flytter en [Høyre] makt fra individ mot stat.

I innlegget ditt [Bent Høie] bruker du Datatilsynet og andre partier til inntekt for ditt syn om kommunikasjons og bevegelses-lagring når du skriver at disse “erkjenner behovet for forhåndslagring av IP adresser og abonnentdata.”.
Dette er ikke riktig. For det første kan en ikke forhåndslagre IPadresser, og for det andre så er en IPadresse noe annet enn kommunikasjonsdata. I denne konteksten kan du sammenligne IPadresse med et hemmelig telefonnummer. Dvs. at dersom dette nummer dukker opp i en kriminell handling så er det mulig å finne ut hvem som er abonnenten for dette nummeret.
Det er noen lysår fra dette og til å foreslå elektronisk overvåking av samtlige borgeres private elektroniske kommunikasjon.

Du skriver at “det er et viktig prinsipp at lovendringen innebærer at informasjonen lagres, ikke at folk overvåkes.” Dette er noe jeg ser at personer i favør av DLD forsøker å fremme, men det er ikke riktig. Dette har jeg forklart og jeg foreslår at du leser dette, da DLD er elektronisk overvåking av borgernes elektroniske kommunikasjon:
http://www.nyemeninger.no/alle...

Grunnen til at dette [DLD] er et økonomisk løft for teletilbyderne, er de investeringer som skal til for å implementerer et overvåkings-konsept (som må på plass, innen lagring kan starte) som DLD representerer.

Personvern i kontekst av databehandling, kommer fra det engelske ordet “Privacy”, og representerer på ingen måte et janus-ansikt. Det betyr kun vern av individets personlige data og beskyttelse mot identifisering av person under behandling av data. Det betyr altså ikke samfunnsvern mot kriminalitet.
Høyres forslag om kryptering av lagrede data bedrer datasikkerhet [generelt] og ikke personvernet [datasikkerhet er et subset av personvern], men er et dypt ingripende i den personlige sfære og forskyver makt fra individ til stat.

Jeg vil oppfordre Høyre på det sterkeste å samarbeide med de liberale kreftene på Stortinget.

Vår elektronisk kommunikasjon

Hvor mange reflekterer over hvor meget data som lagres fra bruk av mobiltelefon?

Dette er data fra en reell mobilbruker, Malte Spitz:
Se også denne artiklen Datalagring visualisert – her er ditt liv, borger!
Dokumentasjonene fra Zeit Online her



Privacy International har publisert denne videoen, fra prosjektet European Privacy and Human Rights, med støtte fra the Fundamental Rights and Citizenship Program of the European Commission.

Mar 23, 2011

Personvernet må inn i Grunnloven .... nå!

Dette skrev jeg 26.mars 2010 - et år siden, men det er enda mere aktuelt i dag:

Personvernet og Ytringsfriheten er to sider av samme sak. Det ene fungerer ikke uten det andre.


I NRK/Dagsnytt18(25.3.2010) forteller Kristin Clemet og John Olav Egeland om boken Til forsvar for personvernet som nylig er utgitt av Civita & Universitetsforlaget:

Fra programmet:
Bokprosjektet startet for 2 år siden og omhandler personvern på et prinsipielt grunnlag.

Såpass forskjellige personer som forsvarsadvokat John Christian Elden, riksadvokat Tor Aksel Bush, professor Jon Bing og filosof Lars Fredrik H. Svendsen har deltatt med kapitler i boken.

Personvernet er kjernen av liberale verdier som er et politisk fellesgods som alle “fra tenkende venstresiden til reflekterte høyre” kan stå sammen om, og boken er et oppgjør med illiberaliteten i vårt samfunn

Angrepet på personvernet kommer i små skritt, og spenner nå over et stort spekter av ens private rom. Der er stadig flere som trenger seg inn i dette rommet, fra staten til private aktører.

Mange innlegg sies å gjør inntrykk, også Lars Svendsens filosofiske perspektiv over menneskets behovet for autonomi og å kunne danne seg i det private rom og vite seg usett.

I riksadvokat Tor-Aksel Busch bidrag fortelles det at det var mulig å tenke seg at Norge vil suspendere rettsstaten om en (staten) føler seg truet. Dette kom fram i forarbeide til terrorlovene, hvor en ville kriminalisere vanlig politisk virksomhet. Riksadvokaten gikk imot dette og forslaget ble heller ikke vedtatt.

Carsten Smith har et bidrag til en del av løsningen på dette: Behovet for å implementere menneskerettighetene, herunder også personvernet, inn i grunnloven.

Dette er ikke en endelig løsning men et bidrag til maktforskyvning i favør av borgeren mot staten. Grunnloven skal beskytte borgeren og individet.

Datalagring er bare en av mange trusler mot personvernet og der må være en ordentlig, skikkelig rettsikkerhet rundt personvernet.

Datalagringsdirektivet tar utgangspunkt i å lagre alt i og med at alle kanskje er kriminell - og hvor staten mistenker alle borgere.

Dette er et nytt paradigme.

Uten retten til å ha et privat rom har vi tilslutt et totalitært samfunn.

Egeland er også såvidt innom at det journalistiske arbeidet trues, da datalagring true hele kildebeskyttelsen. Det vil ikke være mulig for journalister å operere med moderne teknologi om en skal ta kildevernet alvorlig.

Motstanden av datalagringsdirektivet har samlet alle ungdomspartier, på tvers av politikken. Sannsynligvis fordi de har bedre forståelse for teknologien og de farene som nå truer personvernet. De eldre politikerne har mindre forståelse for teknologien.

Boken Til forsvar for personvernet er delt ut til samtlige stortingsrepresentanter. Det er å forvente at de folkevalgte leser boken og setter seg inn i problematikken.

Spesielt oppfordret jeg Erna Solberg og Siv Jensen til å lese boken.... 

(Er det slik at Siv Jensen leste boken, men ikke Erna Solberg.... ?)


Jeg håper Civita og Universitetsforlaget tillater at jeg gir boken reklame ved å sitere fra nettstedet:

Truslene mot personvernets stilling i Norge er blitt så omfattende og alvorlige at mange nå ønsker å ta sterkere til motmæle. Til forsvar for personvernet tilbyr et perspektivrikt innblikk i personvernets historiske og nye utfordringer. Her finner du kapitler om personvernets og rettsstatens historiske bakteppe; om det filosofiske og prinsipielle forsvaret for personvernet; dagsaktuelle eksempler på områder der personvernet utfordres - samt diskusjoner om hvordan personvernet kan og bør styrkes.


Kampen for personvernet samler folk på tvers av politiske skillelinjer, og mobiliserer et prinsipielt engasjement som få andre saker. Bidragsyterne i Til forsvar for personvernet er alle autoriteter på sine områder. Bidragene deres viser at spennet i perspektiver er stort - og argumentene til forsvar for personvernet mangfoldige.

Bidragsyterne er alle autoriteter på sine områder:
Forord: Kristin Clemet og John O Egeland
Michael Konupek: Den ideelle dyrehage. Om personvernet under sosialismen - tilfellet Tsjekkoslovakia 1948-89
Lars Fr H Svendsen: Hvorfor personvern? Om frihet og retten til privatliv
Jon Bing: Elektroniske spor. Om samspill mellom personvern og teknologisk utvikling
Marika Lüders: Ung, dum og deilig? Om ungdom og bruk av sosiale medier
Ketil Lund: Nedbyggingen av den liberale rettsstat
Vagn Greve: Fra rettsstat til politistat? Om strømninger i kriminalpolitikken
Tor-Aksel Busch: Frykten for terror - en farlig følgesvenn? Noen av rettsstatens dilemmaer i kampen mot terror
Georg Apenes: Kampen for personvernet. Om kampen for tillitssamfunnet
John Christian Elden: Så lenge uretten ikke rammer oss selv. Om juss og personvern
Anne Kjersti C Befring: Skal alle vite alt? Om helse og personvern
Sven Egil Omdahl: Den nødvendige gapestokk. Om personvernet og pressen
Michael Tetzschner: Politikk og personvern. Om tiltak for å styrke personvernet
Camilla Lindberg: De små skritts tyranni. Om en politikers kamp for personvernet og mot FRA-loven
Carsten Smith: «… en begrenset revisjon av Grunnloven med det mål å styrke menneskerettighetenes stilling»

Mar 22, 2011

Datalagring (DLD) er elektronisk overvåking

I den senere tid har jeg sett mange varianter som definerer hva "overvåking" er. Hva disse har til felles er at de tar utgangspunkt i manuell overvåking, hvor der er menneske(r) tilstede som enten (aktivt eller passivt) ser, lytter eller observerer hva som skjer.

Jeg har skrevet dette i tidligere kommentarer til APs retorikk, men skal ta det litt langsommere her:

I den elektroniske verden så foregår overvåking ved at en lagrer selekterte hendelser som (strukturerte eller ustrukturerte) data. Hvilke data en lagrer vil være avhengig av formålet med overvåkingen. I data-nettverk overvåker en typisk de resurser som er i bruk, av preventive hensyn. Dette kan være linjer (trafikk-kapasitet), systemer (CPU, memory, disk), knutepunkter (for "fallover"), bruk av trafikk-balansering (loadbalancing), forsøk på innbrudd, osv.

Dette gir vital informasjon som er nødvendig for forsvarlig drift av større (eller sensitive) nettverk.

Akkumulerte data bruker en så for å danne seg en forståelse av effektiviteten i den topologien som nettet utgjør; sikkerhet, bruksmønster, flaskehalser, trafikk, feilkilder, innbruddsforsøk, osv.

Tilsvarende når en lagrer en brukers nett-aktiviteter og trafikkdata. En velger ut de hendelser en skal overvåke, og den automatiserte prosessen vil så lagre de data en har bedt om.


DLD

Datalagring (DLD) er elektronisk overvåkning, hvor et definert sett av hendelser lagres, som eksempelvis geografisk lokasjon, tidspunkt, persondata, IPnummer og/eller mobilnummer, hvem en kontakter og hvem en blir kontaktet av, m.m. I tillegg lagres visse "metadata" (et samlebegrep som kan omfatte det meste, inklusive data om innholdet, om det ikke blir svært nøyaktig definert).

- Tilsvarende som en henter ut ønsket data fra sitt overvåkede nettverk, dets bruk, prosesser og ressurser, så henter en også ut data ang. de personene en ønsker den akkumulerte data fra/om.

- Tilsvarende som en ikke bruker innholdsdata for å kartlegge bruksmønster i sin nettverks-topologi, så trenger en heller ikke innholdsdata for å kartlegge personer:

Akkumulerte DLD-data om en person vil over litt tid (1 til 3 mnd.) gi informasjon som, ved hjelp av analyse-programmer (data-mining ved selekterte kriterier og matematiske algoritmer) vil gi rimelige treffsikre indikasjoner på hvem du er og t.o.m. hvor du vil oppholde deg det neste døgnet. Tilsvarende om hva du har gjort, dine interesser og ditt nettverk. (Med metadata og nettflow kan en også fastslå ditt politiske ståsted, religion, seksuell legning, osv.).

I elektronisk overvåkning lagres data for å kunne bruke disse til det ønskede formål, enten dette er data-mining eller generell monitoring av selekterte hendelser, spesielle individer, en gitt geografi, spesifikk handlingsmønster eller et større nettverk eller samspill av hendelser, individer og geografi og/eller mange andre kombinasjoner.

Dess lengre tidsrom og dess mere data som akkumulerer, dess mere blottlegger du personen som har generert disse dataene.

Ved siden av at dette er et dypt inngrep i den personlige sfære så ligger også en trussel mot et demokratisk samfunn innbakt i dette.

Det er meningsløst å snakke om "misbruk av overvåkingbegrepet" når en har å gjøre med elektronisk datalagring - DLD er en massiv elektronisk overvåking av befolkningens private, elektroniske kommunikasjon.

Uten overvåking i forkant er der heller ingen data å lagre i etterkant.
DLD-direktivet burde således hete "Direktiv for elektronisk overvåking med påfølgende lagring", slik at de som ikke forstår teknologien, kan nøye seg med å lese tittelen.


Video-overvåking er forøvrig også lagring av data, eller skal en kalle det "lagring av bilder" for å synkronisere terminologien med nytalens retorikk fra visse politikere.