Jan 15, 2017

Debatt om Digitalt Grenseforsvar (DGF)

Jeg sitter og ser DND's streaming fra debatt om digitalt grenseforsvar (DGF).
Det er bedre enn hva Netflix kan by på, på en søndag...
Takk, Dataforeningen v/ R. Christian Torp!

http://www.ustream.tv/channel/dnd-beta

Der er flere interessante innlegg, ikke minst fra Datatilsynet/Bjørn Erik Thon.
Og fra Bjørn Remseth's innlegg (EFN).
Og fra Arve Føyen (advokat, som belyser grunnleggende fellestrekk mellom DGF og UK's Snoopers Charter) ....

Etter også ha hørt Olav Lysne, så sitter jeg igjen med samme spørsmål som da jeg leste rapporten han har signert - og som da jeg hørte ham i Dagsnytt Atten sist uke:

Hva er det faktiske formålet med DGF?
Ikke bare at menn i uniform skal kunne ha leketøy "alle andre" har? (Det blir fremhevet at "de andre landene har jo dette", en argumentasjonsform de fleste burde vært vokst fra).
For dette har ikke noe å gjøre med å sikre norske bedrifter eller infrastruktur.
Det er ikke fnugg av teknisk datasikring her - kun ren masseovervåkning.

Millitær etterretning og politi/PST skal kunne forsyne seg fra befolkningens kommunikasjon og nettbruk - og da etter prinsippet om fri selvbetjening.
Her forklarte Lysne noe ullent om at E-tjenesten kunne eksempelvis tipse politiet om de fant noe kriminelt, men at politiet ikke skulle ha direkte aksess....

Tilsvarende ullent fremsto Lysne på Dagsnytt Atten da han uttalte at selvsagt ville kommunikasjon mellom norske statsborgere ikke bli overvåket slik - det skulle domstolskontroll etterse.
Vel, Internet kjenner ikke statsborgerskapet til datapakker, så dette er rimelig meningsløst, mildt sagt - som mye annet i denne famøse rapporten fra Lysne.

Lysne fremmer DGF nærmest som en trussel: Enten må en godta dette (eller noe lignende) eller så vil e-tjenestenens fremgangsmetoder "gå under jorden" - i all hemmelighet.
Jeg har alltid tenkt at det er Stortinget som bestemmer slikt, men det kan godt være han har rett her, for fra salen kom det kommentarer fra representant fra EOS-utvalget, som fortalte at etterretningen (PST?) opererer med sine egne analyser av egeninnsamlede meta-data fra mobilt nettverk uten at dette er regulert fra Stortinget (EOS-utvalget har varslet Stortinget).
(*se nederst for eksakt tekst)

En person fra direktoratet fra e-helse kommenterte at de ikke ønsker slik overvåkning - dette vil ruinere forholdet mellom helsebehandler og pasient.
Et enkelttilfelle, men dog, en god venn av meg har allerede meldt seg ut av det norske helsevesenet - tross at personen jobber innenfor det norske heslevesenet så bruker personen selv (for sin egen del) privat betalt helsetjeneste (som ikke elektronisk rapporterer pasientdata til staten).

Enhver kan (og bør) se streaminger ovenfor her ... det er viktig dette som diskuteres her!


Tidligere denne uka skrev et annet medlem av Lysne-II utvalget en artikken i favør av DGF.
Hun fremstiller dette som forsvar at Norges digitale løsninger:
Dersom vi ikke har et grenseforsvar, må norske bedrifter og offentlige virksomheter forsvare seg på en annen måte mot cyberangrep.
Jeg har forståelse for at en jurist ikke forstår teknologi, men dette er så langt utenfor virkeligheten at det er skammelig. Bedrifter må beskytte seg, ved å faktisk implementere datasikkerhet - enten en får et DGF eller ikke.

Hun påstår også at "det er vanskelig å anslå omfanget av en chilling effect fordi det ikke er mange undersøkelser på området". (Noe vi faktisk vet ganske mye om).

Å bruke "terror" eller "demokrati og frie valg" (med referanse til siste presidentvalg i US) som begrunnelser for å innføre DGF, er nærmest latterlig.

Lysne gjentar (igjen) at han ønsker dialog og debatt. Så jeg inviterer ham til å debattere på offentlig nett. Bak betalingsmurer eller i statlige bakrom blir det ingen offentlig debatt - og slikt får heller ikke faglig korreks.


Remseth nevner at hva som foreslås (DGF) ikke bør være leketøy...
Joda, jeg har også gjordt meg tanker om menn som burde ha vokst ut av gutterommet... for det er nesten slik jeg leser hele Lysne-II-rapporten - og i den forbindele kan jeg anbefale følgende høring fra det amerikanske senatet relatert russisk hacking (noe de forteller at de har visst om i flere år).
Jeg har konkludert med at DGF er en oppkonstruert test for hvorvidt det norske folk fortsatt er oppegående...

God søndagskveld, folkens - jeg håper dere består testen.* Medlem av EOS-utvalget (ved politihøyskolen) sier følgende (nøyaktig sitat). (Jeg formoder at "E" betyr etterretningen)

<Start sitat>
Jeg syns det har vært litt rart å følge debatten som er veldig viktig - og bra at det blir en informert debatt om dette tiltaket som er foreslått.
Men jeg tenker at det blir presentert som om det er noe helt utrolig nytt og slik har E aldri jobbet før.  Og E har et veldig uklart samfunnsoppdrag som er så vidt og diffust at det er helt umulig å føre kontroll med at de holder seg innenfor rammene.
Jeg tenker at de premissene der, de burde man egentlig avklare.
Vi har en lov som definerer samfunnsoppdraget og det er også et hovedpunkt her.
Det som skaper problemet er at mandatet gjelder utenlands-etterretning og denne forskjellen, altså den geografiske definisjonen av innland og utland, ikke lenger er relevant og meningsfull i forhold til å utnytte kommunikasjon.
Og det er jo sånn at e-tjenesten allerede utnytter metadata fra mobilkommunikasjon og de har utviklet sitt eget interne regelverk for å håndtere dette her. Og det har vi, EOS-utvalget, sagt at det er ikke tilfredsstillende.
Vi antar at det kreves en klarere lovregulering av måten de utnytter metadataene på. Og det er jo egentlig det Lysne-II rapporten nå legger opp til, at man får en klarere regulering etter en debatt som hører med til ny lovgivning om hvordan disse dataene kan brukes, innhentes, lagres, kontrolleres til bruk av analyseformål.
Det er ikke noe nytt ved dette her, annet enn at man nå fanger opp mere data fordi at så mye mere går over fiber enn over de andre kanalene som E har tilgang til.
Og jeg står jo ikke her og sier ting jeg ikke har lov til å si for vi har innlagt en melding, særskilt melding til Stortinget om dette og den skal behandles i neste måned. Takk
<End sitat>

Noen som husker hvordan Datalagringsdirektivet ble til? (Bl.a. For å legalisere hva som allerede foregikk i et visst lands domstol)


Oppdatert 21.februar 2017:

Denne rapporten tilsier at det må lovendringer til, for å legalisere e-tjenetens allerede praksis
EOS-utvalget - Særskilt melding til Stortinget om rettsgrunnlaget for Etterretningstjenestens overvåkingsvirksomhet