Mar 22, 2011

Datalagring (DLD) er elektronisk overvåking

I den senere tid har jeg sett mange varianter som definerer hva "overvåking" er. Hva disse har til felles er at de tar utgangspunkt i manuell overvåking, hvor der er menneske(r) tilstede som enten (aktivt eller passivt) ser, lytter eller observerer hva som skjer.

Jeg har skrevet dette i tidligere kommentarer til APs retorikk, men skal ta det litt langsommere her:

I den elektroniske verden så foregår overvåking ved at en lagrer selekterte hendelser som (strukturerte eller ustrukturerte) data. Hvilke data en lagrer vil være avhengig av formålet med overvåkingen. I data-nettverk overvåker en typisk de resurser som er i bruk, av preventive hensyn. Dette kan være linjer (trafikk-kapasitet), systemer (CPU, memory, disk), knutepunkter (for "fallover"), bruk av trafikk-balansering (loadbalancing), forsøk på innbrudd, osv.

Dette gir vital informasjon som er nødvendig for forsvarlig drift av større (eller sensitive) nettverk.

Akkumulerte data bruker en så for å danne seg en forståelse av effektiviteten i den topologien som nettet utgjør; sikkerhet, bruksmønster, flaskehalser, trafikk, feilkilder, innbruddsforsøk, osv.

Tilsvarende når en lagrer en brukers nett-aktiviteter og trafikkdata. En velger ut de hendelser en skal overvåke, og den automatiserte prosessen vil så lagre de data en har bedt om.


DLD

Datalagring (DLD) er elektronisk overvåkning, hvor et definert sett av hendelser lagres, som eksempelvis geografisk lokasjon, tidspunkt, persondata, IPnummer og/eller mobilnummer, hvem en kontakter og hvem en blir kontaktet av, m.m. I tillegg lagres visse "metadata" (et samlebegrep som kan omfatte det meste, inklusive data om innholdet, om det ikke blir svært nøyaktig definert).

- Tilsvarende som en henter ut ønsket data fra sitt overvåkede nettverk, dets bruk, prosesser og ressurser, så henter en også ut data ang. de personene en ønsker den akkumulerte data fra/om.

- Tilsvarende som en ikke bruker innholdsdata for å kartlegge bruksmønster i sin nettverks-topologi, så trenger en heller ikke innholdsdata for å kartlegge personer:

Akkumulerte DLD-data om en person vil over litt tid (1 til 3 mnd.) gi informasjon som, ved hjelp av analyse-programmer (data-mining ved selekterte kriterier og matematiske algoritmer) vil gi rimelige treffsikre indikasjoner på hvem du er og t.o.m. hvor du vil oppholde deg det neste døgnet. Tilsvarende om hva du har gjort, dine interesser og ditt nettverk. (Med metadata og nettflow kan en også fastslå ditt politiske ståsted, religion, seksuell legning, osv.).

I elektronisk overvåkning lagres data for å kunne bruke disse til det ønskede formål, enten dette er data-mining eller generell monitoring av selekterte hendelser, spesielle individer, en gitt geografi, spesifikk handlingsmønster eller et større nettverk eller samspill av hendelser, individer og geografi og/eller mange andre kombinasjoner.

Dess lengre tidsrom og dess mere data som akkumulerer, dess mere blottlegger du personen som har generert disse dataene.

Ved siden av at dette er et dypt inngrep i den personlige sfære så ligger også en trussel mot et demokratisk samfunn innbakt i dette.

Det er meningsløst å snakke om "misbruk av overvåkingbegrepet" når en har å gjøre med elektronisk datalagring - DLD er en massiv elektronisk overvåking av befolkningens private, elektroniske kommunikasjon.

Uten overvåking i forkant er der heller ingen data å lagre i etterkant.
DLD-direktivet burde således hete "Direktiv for elektronisk overvåking med påfølgende lagring", slik at de som ikke forstår teknologien, kan nøye seg med å lese tittelen.


Video-overvåking er forøvrig også lagring av data, eller skal en kalle det "lagring av bilder" for å synkronisere terminologien med nytalens retorikk fra visse politikere.

No comments:

Post a Comment