Johnny A. Solbu

Økokrim og Kripos - «Datalagring må til»

Postet 08 september, 2008 av Solbu i Overvåkning (Overvåkning, Internett, Datalagring, Økokrim, Kripos)

Følgende innlegg kom meg i hende av en som vil være anonym på nett.

Hei, det er med glede jeg ser at Einar Høgetveit (sjef for Økokrim) og Odd Olsen Ingerø (sjef for Kripos) skriver debattinnlegg i Aftenposten 8 september (2008) under overskriften Datalagring må til. Disse kan vel regnes som to av de fremste forkjemperene for datalagringsdirektivet (DLD). Det er derfor fornøyelig å se hvordan de totalt feiler i deres forsøk på å rettferdiggjøre direktivet. Jeg har gått igjennom innlegget avsnitt for avsnitt og tenkte jeg skulle poste dette.


Under overskriften Ikke overvåking forsøkes nettopp dette bekreftet - at det ikke dreier seg om overvåking - ved å henvise til at ikke innholdet i kommunikasjonen lagres, noe som er sant. Hva om man tok et bilde og logget tid og data for hver gang Ola Normann gikk ut eller inn av huset sitt, eller en hvilken som helst bygning, dog uten å registrere hva han har i sekken - ville det vært overvåking? Definitivt ja.

Under samme overskrift poengteres det at lagringen ikke skjer hos politiet og at det som lagres er i form av ''ikke-lesbare rådata''. Dette er direkte villedende, da det først og fremst er for politiet dataene lagres (argumentet er jo at kriminalitet skal bekjempes), og politiet får jo direkte tilgang til dataene om de ønsker det. Videre, at dataene blir lagre som rådata - såklart blir de det, poenget er jo at de kan leses (en logg med IP-adresser og tid/dato i råtekst er vel heller ikke uleselig for menneskeøyet...) Hvor trafikkdataene lagres er heller ikke et like viktig spørsmål som at det lagres, og hvor godt sikret det er mot misbruk.

I avsnittet konkluderes det med at ''Det er videre ikke grunnlag for å hevde at de som bruker teletjenester, vil bli gjenstand for overvåking, i noen som helst rimelig betydning av dette ordet''. Dette er ikke i tråd med min ordbok - logging av aktivitet, tid, sted osv. knyttet opp mot person (direkte eller indirekte) er for meg overvåking.

I neste avsnitt forsøker de to igjen å lure leserene til å tro at lagring av trafikkdata er noe helt vanlig og totalt ufarlig, og ikke har noe med mistenkeliggjøring av noen. Dette ved å henvise til at for eksempel finansinstitusjoner forvalter bankkonti og næringsdrivende lagrer kunderegistre. Igjen - hva har dette å gjøre med DLD? Også passeringer i bomringen nevnes som noe harmløst. Jeg vil tro de fleste kritikerne av DLD også er kritiske til total overvåking på norske veier, og argumentet faller dermed på sin egen urimelighet. Til slutt nevnes det at ''Håndtering av personopplysninger er en del av hverdagen i enhver moderne bedrift.'' Dette er en selvfølge for alle, men det har ingenting med DLD å gjøre.

Georg Apenes, direktør i Datatilsynet, blir forsøkt latterliggjort ved å sitere et uttrykk han skal ha brukt om DLD, nemlig «totalitært svermeri. Forfatterene skriver at dette kanskje er elegant retorikk, men er ellers lite opplysende». Dersom de to har hørt eller lest noe som helst av hva Georg Apenes har uttalt i forbindelse med DLD, ville de finne mye opplysende informasjon. Jeg er sikker på at Apenes gjerne gjentar dette på oppfordring.

Alle mulige negative sider ved DLD blir skyflet bort ved å henvise til at «Norge har solide demokratiske tradisjoner, og de borgerlige frihetene står sterkt». Nettopp, det er denne tradisjonen vi ikke må gi slipp på ved å godta DLD! Videre hevder Høgetveit og Ingerø at «Det er liten grunn til å tro at en plikt til å lagre trafikkdata vil ha synderlig innvirkinng på borgernes frimodighet». Dette er tåkelegging; folks frimodighet? Er det greit at alle blir overvåket sålenge folk fortsetter å oppføre seg som før?

At lagring av data allerede skjer i dag er på ingen måte noe argument for å gjennomføre DLD. Høgetveit og Ingerø spekulerer i om telefontilbydere i framtiden kan finne på å ikke fakturere for ringeminutter, og at lagring av trafikkdata derfor kan falle bort. Skrekk og gru. La meg minne om at det i Norge idag fortsatt er tillatt å betale i over disk med mynter og sedler. Hvorfor ikke bare si det som det er: Dere er for total overvåking av samfunnet. Jeg vil tro at dersom det ikke var mulig å kjøpe en eneste vare eller tjeneste uten å etterlate seg personlige elektroniske spor, ville Politiets oppgave være langt lettere, eller hva? Men den debatten er kanskje for risikabel å begi seg ut på, og det er lettere å bruke samme metode en kokk bruker når en hummer skal kokes.

I avsnittet Lagring hindrer overgrep nevnes det at Personvernkommisjonen har etterlyst dokumentasjon av lagringsbehovet, men istedet for å komme med sådan, vises det til at implementasjonen av direktivet ennå ikke har vært på høring, og dette behovet derfor vil ventelig bli bedre belyst da. Hva? Er det ikke naturlig å dokumentere behovet for lagring før man i det hele tatt begynner å diskutere implementasjonen?! Det er lett å forstå at sterke krefter har kommet godt ut med sin lobbyvirksomhet her.

Videre nevnes internettrelaterte overgrepssaker som argument for direktivet. Det er for noen fristende å tro at DLD mer eller mindre vil løse dette problemet, men det helt feil: Den største svakheten ved DLD er at det er utrolig lett å omgå det. Det finnes for eksempel ferdige CDer man kan sette inn i datamaskinen sin og starte opp, og vips så blir datatrafikken sendt innom så mange (ukjente) mellomledd, at trafikkdataene ikke lar seg spore tilbake. Dette har vært kjent i lang tid, og et kjapt søk på nettet vil gi deg den informasjonen du trenger. I praksis vil altså DLD føre til overvåking av godtroende lovlydige borgere, samt noen få uopplyste overgripere, men organisert virksomhet vil med enkelthet omgå det. Høgetveit og Ingerø kan virke noe naive på dette punktet, da de selv er klar over at direktivet kan omgås, men sier at «selv om det finnes lovbrytere med stor datakunnskap, gjelder dette likevel de færreste», og argumenterer videre retorisk - «Det er ellers et litt underlig argument at fordi politiet eventuelt ikke klarer å ta noen datakyndige kriminelle, bør vi heller ikke ha mulighet til å avsløre gjerningspersoner som er mindre avanserte». Tror virkelig Høgetveit og Ingerø at vanlige småkriminelle som har datakunnskaper nok til å sende en epost ikke klarer å starte opp PCen fra en ferdig CD laget av en datakyndig? Ærlig talt, dette blir for bare for dumt. Argumentasjonen deres kunne likegjerne brukes for å gjennomføre et nasjonalt DNA-register for samtlige nyfødte barn, da vi alle er potensielle lovbrytere.

I avsnittet Misbruk må forebygges gjentas nok en gang at trafikkdata og personopplysinger i stor grad lagres allerede i dag (igjen: dette er ikke noe argument for å innføre DLD!). Det står videre at Direktivet søker på sitt område å motvirke [misbruk] på ulike måter, men at disse reglene er generelle og lite presise. Personvern og vern mot misbruk er med andre ord noe direktivet i seg selv ikke omhandler! I følge de to er det nettopp dette debatten bør handle om, og ikke om selve direktivet skal gjennomføres eller ikke. Dette nok et gammelt triks: Ta det ene for gitt, og drei diskusjonen over på noe annet. Nei, la oss se hele bildet, noe jeg håper vil føre til at direktivet kastes på skraphaugen.

Uansett om direktivet er EØS-relevant eller ikke mener Høgetveit og Ingerø at det bør avgjøres om et datalagringsdirektiv skal innføres i Norge. De utelater naturlig nok å nevne at direktivet muligens er grunnlovsstridig.

Avslutningsvis postulerer de to at det «vil bety en vesentlig svekkelse av kriminalitetsbekjempelsen i Norge dersom teletilbyderne ikke pålegges en lagringsplikt for trafikkdata». Igjen blandes realiteten vi har idag med hva et mulig framtidig DLD vil bety. Videre argumenteres det såklart med at alle de andre gjør det, altså må vi også.

Når det gjelder framleggelse av dokumentasjon, må det være helt klart at tilhengerene av DLD må stå for denne: Det er de som ønsker at hele befolkningen skal bli passivt overvåket på nett, og det er derfor de som må komme med de fellende argumentene for hvorfor vi skal ta den risikoen det er å lagre slike potensielt sett sensitive opplysninger. Man blir gjerne stemplet som paranoid dersom man i det hele tatt antyder at myndighetene kan kunne komme til å misbruke informasjonen.