May 15, 2012

Kommentar til PST's DLD-krav

Jeg har postet følgende kommentar på PST's blog "PST trenger trafikkdata"



(PS: mitt fulle navn er limt inn i fotoet)


Heisann,

Det er prisverdig at PST poster dette - og med åpenhet for kommentarer.
All ære til dere for dette.

Da Stortingen (4.4.2011) avgjorde å innføre datalagringsdirektivet (DLD), tok de utgangspunkt i de rammer som settes av EU direktivet 2006/24/EC (ref.Prop. 49 L), og dette ekskluderer de varianter PST (og Kripos, m.f..) ønsker.

Debatten rundt DLD har flere aspekter, bl.a. hva politiet ønsker, hva som er teknisk mulig eller hensiktsmessig, borgernes rettssikkerhet, individets rett til privat sfære, politisk ønskelig i henhold til samfunnet vi ønsker, samfunnets maktstruktur, osv.


DLD ble skissert med noe ensidig bakgrunn fra noe foreldet telefoni og var allerede håpløst utdatert da det bli fasttracked gjennom bakdøra i EU 2005, og da imot EU's egen justiskommite.
Ref. Committee on Civil Liberties EU, Justice and Home Affairs skrev (om DLD forslaget) 31.5.2005 "...The proposal is also incompatible with Article 8 of the European Convention on Human Rights..... Conclusion: For the reasons outlined above, the rapporteur rejects the proposal for a framework decision and calls on the four Member States to withdraw their initiative."

DLD er eksempel på hva en kaller "Policy Laundry", dvs. regelverk som et enkelt land ikke vil kunne innføre via demokratiske rettstatlige prinsipper i de respektive demokratier.
Det er rimelig at dette møtes med stor motstand fra borgerne i Norge som det også gjør i EU-landene.
Om "folk flest" forsto teknologien og konseptet bak DLD, samt hva DLD tilrettelegger for, ville motstanden ha vært imens.
Det er ikke "bare" personvernet en skyver tilside her, det utfordrer også fundamentale rettsstatlige prinsipper i moderne demokrati, og forskyver makt fra borger mot stat.



Som PST påpeker har direktivet en mengde svakheter, og tjener heller ikke de offisielt oppgitte formål.
Dette støttes også fra Max-Planck-Gesellschaft's Institutt for utenlandsk og internasjonal strafferett. Instituttet utredet er rapport (2011) om dette, etter oppdrag fra det føderale tyske justisdepartementet. Hovedkonklusjonen er at det ikke kan bevises eller sannsynliggjøres at DLD gir justismyndighetene et spesielt verdifullt verktøy.
(Studiet er dokumentert og rapporten (292 sider) er tilgjengelig fra det tyske instituttets websider).


Nytten av trafikkdata har jeg aldri sett noen betvile.
Trafikkdata øker i mengde og vil ikke "forsvinne". Debatten om DLD dreier seg heller ikke om hvorvidt trafikkdata er nyttig, men om hvorvidt staten skal pålegge elektronisk overvåking av alle borgeres private og legitime elektroniske kommunikasjon.
Motstanden mot dette er høyst berettiget.



PST ønsker utvidelse av datalagringsdirektivet, dette tross at grensene er gitt i DLD (2006/24/EC, norsk Prop. 49 L), og begrenset til telefoni og internet mail (mail/e-post) fra offentlige tjenestetilbydere.


Internettkafeer  er per definisjon ikke offentlige tjenestetilbydere underlagt DLD - de er ikke ISP'er eller mobiloperatører og har heller ikke infrastruktur for dette. Teknisk sett så har disse heller ikke aksess eller innsyn i de persondata som en nettleverandør har. Nettleverandøren har denne innsikten da tjenesten er bundet til et abonnement.
Sikkerhetsmessig ville det også vært høyst tvilsomt å tillate hotspots å lagre sådanne persondata, bokstavelig talt ved hvert gatehjørne.
Slik teknologien foreligger i dag, kan jeg sette meg ned ved en fortauskafe, og la min trådløse enhet være hotspot for alle andre som er innen (tråddløs) rekkevidde.

Ang. lagring av IPnummer ved posting av kommentarer på nettfora, blogger osv. så er dette rimelig meningsløst. Ved siden av at de fleste applikasjoner (programmer, som eksempelvis chat, debattfora, e-post) ikke nødvendigvis har kjennskap til IP-nummer, så er et IP-nummer ikke relevant som identifisering av person.
Ang. anonymitet på nettet så bør ikke dette være mere komplisert enn anonymitet på gatehjørnet: Skal personer pålegges å bære synlig ID slik at jeg kan melde den personen som truer meg på gatehjørnet...
Jeg har forøvrig skrevet mere generelt om anonymitet på nettet her.

Standard telefoni (som fasttelefon eller mobil) og internet mail (mail, e-post) har én ting felles: Det er et entydig teknisk skille mellom til/fra og innhold (innhold av samtale eller e-postens innhold). I så måte trenger en ikke berøre innholdet for å lagre til/fra (trafikkdata).
For e-mail skal (pr. DLD) "konvoluttens" innhold lagres, men konvolutten skal ikke åpnes for å hente ut informasjon fra mailens innholdsdata.
Dette tekniske skillet er ikke tilfelle for alle andre applikasjoner (bruker-programmer), og er kanskje en av årsakene til at web-applikasjoner ikke er underlagt DLD (web-mail er eksempel på dette, hvor alt er innhold i http(web)-pakker, inklusive brukers passord såvel som dataene i selve meldingen.)

PST ønsker også at avsenders IP-adresse ved pålogging til e-posttjenesten skal lagres.
Ved siden av at dette ikke gir teknisk mening, så er der ingen notion mellom IP-adresse og avsender av mail. Mail opererer med domenenavn og ikke med IP-adresser, og fungerer som definert i de RFC'er (internet standarder) som omhandler internet mail. Forslaget vil heller ikke bidra til å verifisere autentiteten av en mail, ei heller "sikre en mer korrekt identifisering av avsender/bruker og vil gjøre det mulig å lokalisere vedkommende geografisk", slik PST tilsynelatende tror.
Jeg skal bruke meg selv som eksempel her: Når jeg sender privat mail sender jeg disse alltid (uten unntak) fra et fast IP-nummer, uansett hvor i verden jeg geografisk befinner meg, og uansett hvilke enhet (mobil, PC) jeg bruker for å skrive selve mailen.
PST's begrunnelse for å kreve IP-adresse lagret med e-post har ingen relevans for autentitet av mailen.
Videre at PST "kan ikke se at lagring av avsenders IP-adresse vil medføre særlig merarbeid for de lagringspliktige, da dette i stor grad lagres i dag" er, med respekt å melde, litt dårlig forståelse av teknologien.
Det legges også altfor stor vekt på IP-nummer. I så måte vil ikke IPv6 løse noe, da IP-nummer kun er en adressering i øyeblikket, også ved fast IP-nummer. (se *1 under)


PST henviser videre til støtte for Kripos kommentarer ang. datalagring. Kripos har noen fantasifulle forslag for bl.a. NAT og krypterte data, og kort oppsummert tror jeg mange er på ville veier her.

Kriminalitet via nett (såvel som utenfor nett) er noe jeg (forhåpentligvis den store majoriteten) vil bekjempe som best en kan. Jeg kan ikke se at en total overvåking bekjemper kriminalitet, snarere motsatt, samt at jeg er langt mere fokusert på å forebygge kriminalitet.
For nett så kan en starte med å sikkre infrastrukturen, eksempelvis med å implementere autensitet av domenenavn slik at når brukere tror de ser på websiden til norgesbank.no, så er det også virkelig NorgesBank.no de ser. (DNSSEC).
Ansvarfull datasikkerhet kan ikke erstattes med elektronisk overvåking, "cybercrime center" e.l.


PST har allerede vide fullmakter i sitt arbeide, inklusive "kommunikasjonskontroll" for å overvåke "suspekte" personer. Men denne overvåkingen skal ikke samtlige borgere underlegges.
En kan - og bør - investere (og ansvarliggjøre) datasikkerhet - for å forhindre  mulighetene for kriminalitet (hindre datainnbrudd, botnets, forebygge DDoS., misbruk av mailkontoer, osv.)

Til informasjon; Jeg signerer med min reelle IP-adresse (fast, ikke dynamisk, og ikke via proxy).


/britt


*1) IP-spoofing, falsk IP-adresse