Økende nettovervåkning bekymrer
Retten til å kommunisere fritt på internett seiler opp som en ny politisk kampsak i Europa. På den ene siden står myndigheter og bransjer som vil overvåke nettrafikken for å avdekke både mindre alvorlige lovbrudd og trusler mot staten og samfunnssikkerheten. På den andre siden står en løs koalisjon av stadig mer høylytte kritikere som mener de ulike lovene og tiltakene truer personvern og demokratiske prinsipper.
Den siste tiden er denne konflikten blitt satt på spissen i en rekke saker. I Skandinavia har de svenske planene om spaning i nettrafikk som krysser grensen, den såkalte FRA-loven, vakt stor oppsikt. Den andre store konfliktsaken er EUs datalagringsdirektiv, som pålegger lagring av nettbrukeres trafikkdata i minimum et halvt år.
– Hvis man først har etablert inngripende metoder som nedvurderer retten til privatliv, har disse metodene en tendens til ikke å bli avskaffet, sier Oslo Høyres leder Michael Tetzschner, som også er advokat av yrke og var medlem av Personvernkommisjonen. Metoder som blir innført for å bekjempe virkelig alvorlig kriminalitet kan etter hvert tas i bruk for å ta småsvindlere, frykter han.
Flere aktører Mandag Morgen har snakket med etterlyser deltakelse fra politiet og Forsvaret i overvåkningsdebatten. Behovene må dokumenteres bedre, mener mange.
Assisterende sjef ved Kripos, Ketil Haukaas, forsøker å komme kritikerne i møte i et intervju med Mandag Morgen. Han mener datalagringsdirektivet tar tilstrekkelig personvernhensyn, men ser nytten av en kontinuerlig, differensiert debatt om overvåkning.
– Det totale overvåkningstrykket er et inngrep på personvernet. Men det bør alltid være slik at man diskuterer formålet med inngrepet og veier samfunnsnytten opp mot de negative sidene, sier Haukaas.
Mandag Morgen har kartlagt debattene om FRA-loven og datalagringsdirektivet og drøftet overvåkningsmetodene med en rekke aktører i inn–og utland:
*Svenske algoritmer: Uvanlig åpenhet gjorde hemmelig militær etterretning til åpen politisk konfliktsak i Sverige.
*Lagring for senere bruk: Kritikere og tilhengere enige – det trengs en høring om datalagringsdirektivet.
Falsk trygghet? Mer overvåkning fører til mer innovative kriminelle, sier nettekspert.
Trafikktappingen
1. desember i år får staben i Försvarets radioanstalt (FRA) endelig prøve sitt nye, kraftfulle verktøy. Fra da av må eierne av kommunikasjonskabler som krysser Sveriges grense gi Forsvarets overvåkningseksperter tilgang til data– og telefonitrafikken som passerer gjennom kablene deres. Ved såkalte samvirkepunkter skal FRA tappe trafikken, for så å tråle de enorme mengdene data med søkealgoritmer, såkalt signalspaning.
Virkningene for Norge er åpenbare. Nesten all data–og telefonitrafikk ut av og inn til Norge, altså inkludert internettrafikk, går gjennom Sverige.
Overvåkningen skal tjene flere formål, blant dem å kartlegge ytre militære trusler mot Sverige, strategiske sider ved internasjonal terrorisme, utvikling og spredning av masseødeleggelsesvåpen, alvorlige ytre trusler mot samfunnets infrastruktur og spionasje fra andre land mot svenske interesser.
Norske myndigheter var sent ute med å oppdage FRA-loven. Forarbeidet til den var offentlig kjent i Sverige senest i januar 2007. Først etter vedtaket i Riksdagen i fjor fikk den norske regjeringen utført analyser av konsekvensene. Noen reaksjon har ikke kommet fra norsk side ennå.
Et uvanlig trekk ved FRA-loven er nettopp at den ble ledsaget av utredninger og proposisjoner der offentligheten fikk et visst innsyn i etterretningstjenestens verktøy og begrunnelser. Dette setter også FRA-lovens motstandere i Sverige pris på.
«Ja, jeg tror at Sverige er litt unikt i dette henseende. Men jeg mener, med unntak for krig eller en krigslignende tilstand, at det er en avgjørende demokratisk rettighet åpent å gjøre rede for hvordan overvåkningssystemene ser ut,» skriver Mikael Nilsson i nettstedet Stoppafralagen.nu i en e-post.
Mangelen på åpenhet i etterretnings-»bransjen» for øvrig har åpenbare årsaker: Man vil ikke vise motstanderne kortene man sitter med. Loven og instruksen som regulerer Etterretningstjenesten i det norske Forsvaret sier minimalt om metoder. På spørsmål om signalspaning er et nødvendig virkemiddel for å drive etterretning om ytre trusler i dag, svarer major Christian Øverli ved Forsvars-departementets kommunikasjonsenhet slik i en e-post: «Av sikkerhetsmessige årsaker ønsker ikke Forsvaret å kommentere hvordan Etterretnings-tjenesten opererer. Dette gjelder både hvordan Etterretningstjenesten opererer i dag og eventuelt i fremtiden.»
– Det verste er at den informasjonen som de innhenter og analyserer i Sverige er ment å skulle være for salg eller bytte med andre europeiske etterretningsorganisasjoner. All norsk e-post blir byttet mot annen informasjon som Sverige har behov for, sier leder for Advokatforeningens rettssikkerhetsutvalg, Arild Humlen. Torsdag denne uken arrangerer foreningen en konferanse i Oslo om rettssikkerhet og terrorbekjempelse.
Datahamstringen
Initiativet til EUs datalagringsdirektiv ble tatt etter terrorangrepene i Spania og England tidligere dette tiåret. Hensikten er å lette forebygging og oppklaring av alvorlig kriminalitet. Direktivet definerer hva slags data som skal lagres, og setter minimums– og maksimumsgrenser for varigheten av lagringen.
Datanettleverandørene blir pliktig til å lagre blant annet telefonnumre og IP-adresser, klokkeslett for inn–og utloggingstidspunkt, samtalevarighet og lokasjonsdata for mobilt utstyr. Innholdet i kommunikasjonen skal ikke lagres.
Både Personvernkommisjonen, Datatilsynet og flere kritikere Mandag Morgen har snakket med, krever at politiet kommer med bedre dokumentasjon på behovet for å lagre ulike typer data.
Assisterende Kripos-sjef Haukaas mener politiet er rede til å ta en slik debatt, og gir eksempler på hvordan tilgangen til ulike typer data kan differensieres ut fra lovbruddenes alvorlighetsgrad. Eksempelvis mener han terskelen bør være svært lav for at politiet skal få vite navnet på abonnenten bak en IP-adresse. Når det gjelder data om mobiltelefoni, ser han for seg en gradvis heving av terskelen etter hva slags data det er snakk om. Her er det minst inngripende å få vite hvem abonnenten er.
– Så er neste skritt å vite hvor mobilen er, det blir straks noe mer inngripende. Så er det bruken din, hvem du har ringt til, da vet man mer om deg. Så er neste skritt igjen å vite innholdet, og da vil de fleste mene at man har gått svært langt. Jeg kan ikke skjønne annet enn at det vil være fornuftig med en nyansert debatt om forskjellige innslagspunkter, sier Haukaas. Han minner om at det kreves forbrytelse med 10 års strafferamme for å kunne avlytte en samtale.
Personvernkommisjonen ønsket en grundig utredning for å sikre både personvernet og politiets arbeidsmetoder. Haukaas mener også det er behov for grundigere debatt.
– Vi i politiet opplever kanskje at denne debatten kom litt skjevt ut. Folk var tidlig ute med å konkludere før det hadde vært en konsekvensutredning. Det normale er jo at man setter ned et utvalg eller har en høringsrunde. Vi har ikke en tradisjon i politiet for å drive rettspolitisk virksomhet utenom høringsrunder, sier Haukaas.
Regjeringen har ennå ikke tatt en beslutning om hvordan den vil behandle direktivet videre, og har ikke svart på Mandag Morgens spørsmål om saken. I Sverige er proposisjonen om direktivet nylig blitt lekket til nettstedet Wikileaks. Der går det frem at svenskene går inn for minimumslagringstiden på seks måneder. Norge bør ved en implementering også legge seg på den korteste lagringstiden, mener Michael Tetzschner.
Hvor nyttig – hvor farlig?
En fellesnevner kritikerne av initiativer som FRA og datalagringsdirektivet trekker frem, er at de synes å mistenkeliggjøre hele befolkningen.
– Teknologien har tilført at man i prinsippet kan følge en hel befolknings uskyldige og mindre uskyldige adferd for å se hva man får i garnet, sier Tetzschner.
Hvis folk føler seg overvåket kan effekten bli en nedkjøling av ytringsfriheten, skriver Datatilsynet i en rapport om FRA-loven. Det samme peker svenske kritikere på.
– Den største faren ligger i at når vi som borgere er bevisste om at vi overvåkes, så begynner vi å overvåke oss selv. Vi blir mindre tilbøyelige til å diskutere politikk eller private forhold, ettersom vi vet om at alt vi gjør kan være overvåket, sier stipendiat ved Göteborgs universitet, Christopher Kullenberg.
Mandag Morgen har bedt analytikeren Evgeny Morozov om å vurdere den europeiske overvåkningsdebatten. Morozov, som opprinnelig kommer fra Hviterussland, er stipendiat ved Open Society Institute i New York og skriver om internett og politikk for blant andre tidsskriftene Foreign Policy og The Economist. Han heller litt kaldt vann i blodet til aktørene på begge sider i konflikten.
– En premiss for kritikken er at myndighetene klarer å drive virkelig effektiv nettovervåkning, men denne premissen er meget tvilsomt, mener Morozov.
– Jeg er svært skeptisk til militærets og sikkerhetstjenestenes evne til å oppdage meningsfylte mønstre i det de overvåker. Folk som har noe å skjule vil alltid være et skritt foran og vite hvordan de skal kryptere kommunikasjonen sin på måter som gjør at myndighetene ikke får innsyn i den. Til nå har hackere generelt vært mye mer talentfulle og kreative enn myndighetene, sier han.
Både FRA-loven og datalagringsdirektivet er i utgangspunktet rettet inn mot de aller mest alvorlige handlingene, som terrorplanlegging, anslag mot infrastruktur, organisert kriminalitet. Gruppene som driver med slikt er samtidig de vanskeligste å få tak i ved overvåkning. Overvåkning kan presse dem til å bli enda mer innovative, mener Morozov.
– Jeg tror ikke at de som virkelig er involvert i økonomisk kriminalitet og datakriminalitet ville blitt stoppet av at politiet fikk utlevert IP-adresser. Det er massevis av måter å lure politiet på ved å bruke falsk identifikasjon, en anonymiseringstjeneste, proxyserver eller annet, sier han.
Et vektig argument for politiet er muligheten til å ta folk som produserer og bruker barneporno, men også disse vil ta i bruk slike verktøy, mener Morozov.
Han mener motstanden mot overvåkning er sunn, men viser samtidig til at personverninngrep foregår på andre og kanskje farligere måter enn via FRA og datalagringsdirektivet – et argument politiet også trekker frem.
– Se på hvor mye banken din vet om deg og sammenlign det med loggene over nettbruken din. Jeg vet ikke hva som er nyttigst. Jeg deler ikke den paranoide frykten mange har for ideen om at myndighetene kan rekonstruere alt. Mer skremmende er det at myndighetene behandler data på en inkompetent måte slik at de kan bli kompromittert og stjålet av andre, sier han.
Gryende politisk bevegelse?
Både i Sverige, Tyskland og på europeisk nivå utvikler kritikken av nettovervåkning og datalagring seg til politisk kontroversielle spørsmål med potensial til å påvirke valgresultater. Piratpartiets fremgang i Sverige foran EU-valget i juni har sammenheng med overvåkningskritikken, selv om kampen for fri fildeling er partiets største mobiliseringssak (se Mandag Morgen nr. 18, 2009).
Det kan likevel være oppoverbakke før personvern blir noe mer enn et «highbrow»-spørsmål, slik Michael Tetzschner mener det i stor grad har vært til nå. I en internasjonal undersøkelse om holdninger til avlytting i terrorsaker er nordmenn blant de minst restriktive av alle (se figur) – trolig en refleks av den tradisjonelt sterke tilliten til staten i Skandinavia.
Ideen om at alle er mistenkte er ubehagelig, men hvis tilstrekkelig mange mennesker oppfatter det slik, må de organisere seg og arbeide mot det politisk, mener Evgeny Morozov. – Det har ikke bygget seg opp stor folkelig motstand mot overvåkningssamfunnet. Men jeg håper det kommer, sier Michael Tetzschner.
Redaksjonen Mandag Morgen
Olav Anders Øvrebø
