Dec 2, 2012

Hvor er dataene fra 22.juli 2011

I en kjennelse fra Oslo tingrett, der bistandsadvokatene ble nektet innsyn i en rekke politidokumenter, går det fram at politiet sitter på 1,4 millioner registrerte samtaler som er en del av etterforskningen.

Ifølge kjennelsen er dette samtaler som knyttes til Breiviks bevegelser forut for 22. juli .... og andre elektroniske spor:

Politiadvokaten sier samtalene ikke bare er knyttet til Breivik, men også alt som skjedde 22. juli:
- Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle samtaler som er registrert på basestasjoner i tilknytning til både bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å finne ut hvem som har ringt til en hver tid, også i dagene før, sier politiadvokat til Dagbladet.

En slik stor datamengde vakte interesse hos EU, som - siden våren 2009 - ikke har klart å oppfylle egne juridiske forpliktelser relatert evaluering av Datalagringsdirektivet
Article 14 (Directive 2006/24/EC) :
Evaluation
1. No later than 15 September 2010, the Commission shall submit to the European Parliament and the Council an evaluation of the application of this Directive and its impact on economic operators and consumers, taking into account further developments in electronic communications technology and the statistics provided to the Commission pursuant to Article 10 with a view to determining whether it is necessary to amend the provisions of this Directive, in particular with regard to the list of data in Article 5 and the periods of retention provided for in Article 6. The results of the evaluation shall be made public.
2. To that end, the Commission shall examine all observations communicated to it by the Member States or by the Working Party established under Article 29 of Directive 95/46/EC.

EU ønsket derfor innsyn i data-etterforskningen av Breivik i håp om å finne noe fra datamengden som de kunne bruke i evaluering av datalagringsdirektivet.


Store datamengder

EU drømmer om en sunami av data skal gi myndighetene ubegrensede muligheter til detaljovervåking av borgerne.  (ref. rapport The shape of things to come - EU FutureGroup ).
“Every object the individual uses, every transaction they make and almost
everywhere they go will create a detailed digital record. This will generate a
wealth of information for public security organisations, and create huge
opportunities for more effective and productive public security efforts." 

(EU Council Presidency paper)                   
Aftenposten omtalte nylig den "tidevannsbølge av data" som 22.juli etterlot seg. Politiet druknet i data og livsviktig informasjon kom ikke frem. (ref. Aftenposten Innsikt, 8.nov.2012).

Det er en god regel å begrense innhenting av data til hva som er strikt nødvendig for det formålet de legitimt skal tjene - og ha en veldokumentert, fungerende prosess som sikrer autentit, integritet, sporbar dataflyt og helhetlig sikkerhet for dataene.

Jeg er av den oppfatning at samtlige som befant seg innen de aktuelle områder hvor millioner av data ble akkumulert fra, bør få en redegjørelse for hva som skjedde med deres data, hvem behandlet dataene, og hvordan - og en bekreftelse på at deres data er slettet - uten distribuerte kopier.


Data som bevismateriale

Ved utlevering av data bør det være krav at der foreligge prosesser for behandling av innhentet data, registrering av disse, med sporings-mekanismer av videre dataflyt og behandling, kontroll med og logging av hvem som har aksess til dataene, hva dataene nyttes for - og en sikker, etterprøvbar kontroll av dataenes behandling gjennom hele syklusen, fra innhenting til sletting.


Tilsvarende som en krever revisjon av regnskap, må en kunne redegjøre for transaksjoner av data:
Data som feilbehandles, havner hos feile personer og/eller som blir manipulert (tilsiktet eller utilsiktet) kan ha store økonomiske, sosiale, personlige og/eller politiske konsekvenser for de berørte parter.

Men vi husker jo Faremo hadde en kommentar under DLD-høringen om at overskudd-dataene fra DLD kunne i fremtiden bli brukt...til noe. Til hva, sa hun intet om.



No comments:

Post a Comment