Nov 1, 2015

Maktkampen om Internet - Militarisering og nedbygging av liberale rettigheter - Del I



Regjeringen la frem "Forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)"(1)
 
Forslaget er omfattende men kort oppsummert går det ut på
  • Hasteinnføre endringer i norsk lov, som vil tilrettelegge for digital totalovervåking av alt og alle som benytter internet.
  • Hva og hvordan slik overvåking skal skje foreslås løst med forskrift, fortrinnsvis etter selvbetjeningmetoden (blankofullmakt for datainnsamling).
  • Utredning av lovens konsekvenser er ikke foretatt.
  • Datalagringen omfatter alle offentlige datasystemer og all kritisk infrastruktur (også innen privat næring).
  • Myndighetene ønsker å kunne pålegge privat næring å underlegges overvåking ved å implementere sensorer (datainnsamling) fra sikkerhetsmyndighetene.
  • Data som ekstraheres lagres hos myndighetene i 5 år.
  • Sikkerhetsmyndighetene foreslår fagområdet cybersikkerhet overført (fra privat næring) til staten, som da skal ta ledelsen over dette.
  • Staten skal også utvikle programvare og yte sikkerhetstjenester.
Dette er lovgivning en forventer i noe mindre demokratiske stater, for å si det litt forsiktig....


Parallelt med dette (dvs. kontinuerlig) behandles nye EU direktiver og forordninger i EØS-komiteen, hvorav noen foreslås innlemmet i EØS-avtalen.
Som med forskrifter så unngår en offentlig debatt når lovendringer løses ved slike metoder.

Men hvorfor haster det så mye å gjøre dette nå umiddelbart, uten å forstå hva som skal løses?
Hvordan kan en foreslå løsninger uten å ha analysert problemene? Eller uten å vente på utredning (NOU) som kommer 2016?
 “...regjeringen besluttet å dele opp arbeidet med revisjon av loven i to faser. Dette for å kunne gjennomføre enkelte av endringene raskt, uten å måtte vente på de grundige analysene som er nødvendig for å løse de ovennevnte temaene

Ved å innføre endringene i sikkerhetsloven nå, så klargjøres norsk lovverk for at borgerne kan - uspesifisert i loven - overvåkes, dvs. ubegrensede og inngripende kontrolltiltak i borgernes private sfære lovfestes.

Strategisk nytter en andre betegnelser, som å beskytte nasjonale interesser, etc. ved å overvåke "kritisk infrastruktur".
"Sikkerhetsmessig overvåking av IKT-systemer har klare grenseflater mot enkeltindividers personvern. Denne type tiltak bør derfor ha en klar hjemmel i lov....
Samtidig blir bestemmelsene om overvåking lettere tilgjengelige og synlige både for de virksomhetene som pålegges plikter i henhold til bestemmelsene og for de som ellers berøres av dem.
Ethvert kontrolltiltak som virker inngripende overfor den enkelte må ha rettslig grunnlag."

Når (om) EUs NIS direktiv (omtales under her) vedtas - og EØS-komiteen innlemmer dette i EØS (det er ikke EØS-relevant om ikke eksplisitt regjeringen innlemmer dette), så - vips - så har en full uttelling via policylaundring (hvitvasking av politikk en ellers ikke vil få innført i eget land via demokratiske prosesser). (I tillegg vil en gjøre bruk av "Varslingssystem for digital infrastruktur (VDI)" lovlig, noe det ikke er i dag, om det nyttes på offentlig nett.)



EUs NIS direktiv er eksplisitt omtalt i fersk rapport fra European Parliament’s Policy Department for Citizens’ Rights and Constitutional Affairs, initiert fra LIBE (7).

Ikke noe i denne rapporten tilsier at direktivet kan sikre borgerne, deres data, eller deres tillit til internet. Tvert imot så har rapporten mange advarsler:
...calling for a strict separation of powers between law enforcement and security agencies responsible for preventing and investigating cybercrime and national security and intelligence agencies with offensive cyber-capabilities. Digital rights advocates argue that the new arrangements for breach reporting will strengthen the hand of national agencies tasked with cyber-espionage, and in so doing exacerbate the ‘militarisation of cyberspace’
Da direktivet ble foreslått i januar 2013 (pre-Snowden) ble det regelrett slaktet av fagekspertisen innen informatikk såvel som fra juridisk ekspertise. Modellen er sentrert rundt US/NSA og UK/GCHQ og er forsøk på å militarisere datasikkerhet - og til en svært høy kost, både økonomisk, demokratisk, personvernmessing og angående rettssikkerhet.

Det er også dokumentert at brysomme journalister overvåkes der mulighetene er tilrettelagt for sådanne statlige overgrep.

Sikkerhetsguru og professor Ross Anderson skrev (om NIS direktivet), 16.jan. 2013(2)
......Finally, it is extremely difficult to see how such a provision could be squared with
Article 8 of the European Convention of Human Rights.


Med erfaringer fra Datalagringsdirektivet så forsøker en nå å forflytte overvåking til militær sone, utenfor rekkevidden og innsyn fra det sivile samfunnet.
Uten debatt og uten tanke på hvilken problematikk dette reiser.
Ønsker en et samfunn hvor borgerne er under militær overvåking via BigData hos nasjonale sikkerhetsmyndigheter?


bildet er fra political-humor.org

Statsråd Vidar Helgesen  sier (3)
(Og dette bør en lese to ganger, la det synke inn at overvåking av borgerne er en norsk (samt europeisk) verdi, som er hva denne mannen faktisk sier)
... en enhetlig internasjonal cyberpolitikk i EU og å fremme EUs kjerneverdier. Dette er i tråd også med norske prioriteringer ... (hhv. melding om menneskerettigheter og om globale sikkerhetsutfordringer). ... både for å fremme cybersikkerhet men også for å fremme kjerneverdier som ytringsfrihet, tilgang til informasjon og andre universelle menneskerettigheter, samt en riktig balanse i spørsmålet om hvor grensen skal gå mellom sikkerhet og frihet, jamfør diskusjonen om digital overvåkning.
Dette er som å lese tekst fra EU's Future Group (2008), en uformell gruppe som levde i skyggen av EU, og som kom med samme nytale om "EUs verdier". Mye av teksten i statsrådens tale er å finne innen EUs militariserte lobby.

Dette har ikke noe å gjøre med datasikkerhet eller sikkerhet for datanettverk -  og slettes ikke fremmer det fundamentale rettigheter.
Dette er keiserens nye klær - den psykopatiske keiseren ønsker mere makt i form av totalitær overvåking (ikke tilsiktet statsråden personlig).

The national and European states require unfettered powers to access and gather masses of personal data on the everyday life of everyone so that we can all be safe and secure from perceived “threats”.

But how are we to be safe from the state itself, from its uses and abuses of the data they hold on us? The outrageous proposal that the EU should tie itself in with the USA across the whole justice and home affairs field will place our privacy and civil liberties in great danger. If we do not have an open and meaningful debate now we never will, because by then it will be too late.

I Norge må denne debatten starte/fortsette nå - og langt inn i Stortinget!




Litt historikk fra EU relatert militarisering av det sivile samfunnet

Den uformelle gruppen, The Future Group, skjult for omverdenen (Informal High Level Advisory Group on the  Future of European Home Affairs Policy) skrev i 2008
In order to achieve a sufficient level of protection, “privacy-enhancing technologies” are absolutely essential to guarantee civil and political rights in the age of cyberspace
men anbefaler i neste punkt
Public security organisations will have access to almost limitless amounts of potentially useful information This is a challenge as well as an opportunity – public security organisations will need to transform the way they work if they are to master this data tsunami and turn it into intelligence that produces safe, open and resilient communities.
The key to effectiveness will be using technology to connect the capabilities of a multitude of stakeholders and ensure the right information gets to the right person in the form they are best able to use

De hevdet videre at grensene mellom militære, politi og sivile organisasjoner har noen sammenfallende eller overlappende oppgaver,  med begrunnelse av at "både militære, sivile og politi har (hatt) utenlandsoppdrag utenfor EU (Midtøsten, bl.a.)".
Oppsummert tolket jeg dem til at, i realiteten er det grensekryssende utveksling av sensitive data og utvidet samarbeide mellom landene, politi og paramilitære organisasjoner som er juridisk problematisk og følgelig bør en få mere "synergi" mellom militært, etterretning og politi - og - private aktører.

Videre mener denne gruppen at teknologiutvikling kan ikke styres fra medlemslandene eller fra industrien selv, men må kontrolleres av EU.
Det anbefales intensivert bruk av EUs forskningsmidler til dette bruket (militært og overvåknings formål, politisamarbeide over grensene, o.l.)


Tankesettet "Homeland Security State par excellenc" som ble utformes i disse årene er fra Israel - mens strategien en ser nå fra/for "Cyberforsvaret" har adoptert terminologien fra amerikansk militære doktrinen "Full Spectrum Dominance",en eufemisme for kontroll over samtlige av "krigssonens" eiendeler på land, luft, sjø og rombaserte - og nå også det sivile internet (sic).
(Rapporten NeoConOpticon - The EU Security-Industrial Complex(5) dokumenterer også dette.)

EUs Security Research and Innovation Forum (fra 2003 og til gjennomførelsen av FP7 forskningsprogrammet) har hatt 9 av 660 medlemmer (eller 1.4%) fra det sivile samfunnet, men ingen representanter eller organisasjoner relatert sivile rettigheter
Forskningsområdet (med €1.4 billion fra EUs totale forskningsmidler) har blitt formet deretter, basert på militære spesialinteresser og deres lobby - ikke for objektiv forskning for borgernes liberale rettigheter (som tenkt).
This is not just a question of failing to ‘balance’ rights and liberties with security. For Corporate Europe Observatory and others in civil society, the appointment of industry-dominated stakeholder groups to develop EU policy represents an unlawful act of maladministration
Senere, i 2010, kom rapporten med evaluering av denne delen av forskningen i EUs PF7 program.
Igjen konkluderes det med at det hele er drevet av og for "homeland security" og det militære, som har forbigått sivilsamfunnet og kun dyrket egne særinteresser (skriver evalueringsrapporten).

Neste (nåværende) forskningsprogram "HORIZON 2020", hvorav 1.6 billioner Euro er for "Secure societies - Protecting freedom and security of its citizens" lider i stor grad samme skjebne da gigantiske summer går til militarisering og relaterte industrier.
Krefter i EU (eller med aksess til EU) ønsker
"Promotion of civil-military cooperation and synergies with wider EU cyber policies, relevant EU institutions and agencies as well as with the private sector" (6)
At all kriminalitet som krysser grenser blir definert som militært anliggende, er noe bizarr....



Nå (oktober 2015) kom følgende rapport;
 The law enforcement challenges of cybercrime: are we really playing catch-up? (7)

Raporten er høyst aktuell (bl.a.) med tanke på regjeringens foreslåtte endring av sikkerhetsloven og NIS direktivet.
Noen korte utdrag følger:
Much of the EU’s policy to fight cybercrime is based on non-legislative measures, including operational cooperation and ad hoc public-private partnerships.

Furthermore, important distinctions and restrictions designed to ensure a ‘separation of powers’ between state agencies concerned with law enforcement (cyber-policing), civil protection (cybersecurity), national security (cyber- espionage) and military force (offensive cyber capabilities) ...

... the distinction between the investigation of cybercriminal activities, on the one hand, and online intelligence gathering and surveillance, on the other, has not yet been sufficiently established

... challenges in cybercrime law enforcement do not change the obligation to ensure the safeguarding of EU fundamental rights in any operating framework of internal or transnational cooperation in law enforcement and criminal justice

Any legislation and operational measures in the field of cybercrime must respect the EU Charter of Fundamental Rights and other international human rights instruments.

As the Commission wrote in its 2013 Communication on a Cybersecurity Strategy of the European Union: ‘ Increased global connectivity should not be accompanied by censorship or mass surveillance’.

These tensions are exacerbated by the fact that many cyber-infrastructures are privately owned and that the policing of cyberspace is, to a significant extent, both operationally unprecedented and legally unsettled, for example with respect to automated cyber-surveillance systems.
The concern is that the ‘cyber’ prefix may be providing cover for new surveillance and investigative techniques that are only linked to cybercrime in the sense that the investigations concern the use of computers or internet traffic related to suspects in ‘ordinary’ investigations

En bør også merke seg dette fra rapporten 
Data security is also at stake with regard to the issue of national governments or public authorities having a key or master key to encryption
(Dette har jeg skrevet om tidligere ang. bl.a. BankID og tilsvarende (e)ID-løsninger)



Regjeringens forslag om endring i Sikkerhetsloven
hører hjemme her:

Fotoet er fra en restaurant i Shanghai 2015


(del II har tekniske problemer med innlegget, skal fixe snarest mulig tiden tillater) 
Referanser
1) "Forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) 19.mai 2015

Nasjonal strategi for cybersikkerhet Forebygging og håndtering av IKT-hendelser med store samfunnsmessige skadefølger 21.desember 2009

Nei til snik-datalagring Leder Bergens Tidende 27.aug.2015

3) Innlegg på Sikkertnok-konferansen, Høgskolen på Gjøvik, Statsråd Vidar Helgesen 29. oktober 2015

Network and Information Security (NIS) Directive (EUs propaganda 16/03/2015 )
og realiteten pr. nå EU: Parliament's version of NIS Directive 'makes no sense'

2) Question on the (draft) Directiv on Cyber Security (NIS direktivet) 16.januar 2013,

4) The Shape of Things to Come (2008)

5) NeoConOpticon - The EU Security-Industrial Complex (2009)

6) EU Cyber Defence Policy Framework 18.nov.2014

7) The law enforcement challenges of cybercrime: are we really playing catch-up? (Oktober 2015)

Riksrevisjonen refser norsk IKT-sikkerhet 21.oktober 2015
Riksrevisjonen påpeker alvorlige svakheter ved sikkerheten i informasjonssystemene i en rekke etater og trekker spesielt fram politi-og lensmannsetaten.

Datatilsynet advarer mot cybersenter

Datatilsynet mener regjeringen vil gi sikkerhetsmyndighetene en blankofullmakt for overvåking 26.aug. 2015

No comments:

Post a Comment