Om VamPus

Bildet mitt
er Heidi Nordby Lunde, feminist, aktivist og Høyre-dame. Mer om Heidi. Kontakt meg på VamPus [a] gmail.com. Merk at kommentarer på innlegg eldre enn fem dager blir moderert - ene og alene for at jeg da får varsel om nye kommentarer. Leser ikke kommentarfeltet på gamle innlegg så ofte. Skriver du som anonym er sjansen stor for at det blir slettet sammen med spam.

fredag, oktober 30, 2009

Brev til Høyres stortingsgruppe

For tre år siden kalte Høyre-mannen og Datatilsynets leder Georg Apenes EUs datalagringsdirektiv for et «totalitært svermeri» i Dagbladet. Elisabeth Aspaker har sagt at Høyre er sterkt kritisk til direktivet og mener det representerer en uheldig og unødvendig inngripen i folks privatsfære som ikke kan forsvares av dagens kriminalitets- og trusselbilde. Videre har Bent Høie uttrykt bekymring i forhold til at offentlige registre kan bli et demokratisk problem.

Ryggmargsrefleksen hos Høyres representanter på stortinget ser ut til å være god. Men refleksen må oversettes til handling. På morgennyhetene på NRK for en stund siden ble det sagt at Ap kan tape kampen om innføring av datalagringsdirektivet i regjeringen fordi SV og Sp er imot. Men, ble det lagt til, Høyre kunne sannsynligvis bli Aps garantist for at dette gikk igjennom. Bør ikke Høyre først og fremst være en garantist for rettsstaten og vår egen politikk?

Hvorfor bør Høyre si nei?

Det knytter seg åpenbare utfordringer i forhold til personvern når all elektronisk kommunikasjon fra landets borgere skal kunne lagres over lengre tid uten skjellig grunn til mistanke og utleveres. Det alene burde være argument nok mot. Men når det åpenbart ikke er nok, så har jeg sammenfattet noen punkter.

Først hentet fra Jon Wessel-Aas, som til daglig jobber som advokat i NRK, med bl.a. personvern som spesialfelt. Han har prosedert en rekke rettssaker for domstolene i alle instanser innenfor disse feltene og er styremedlem i Den internasjonale juristkommisjons norske avdeling og leder av dens arbeidsgruppe: terror-/kriminalitetsbekjempelse og personvern/rettssikkerhet. Han skriver følgende:

- Det offentlige oppnevnte utvalg som har utredet dette så langt (Personvernkommisjonen) konkluderte med at direktivet står i et tvilsomt forhold til EMK artikkel 8 og 10 og at det ikke er dokumentert at den masselagring av teletrafikkdata som direktivet krever, vil ha nevneverdig effekt på kriminalitetsbekjempelsen - og at kommisjonen derfor ikke kunne anbefale at direktivet blir innført.

- Vårt eget uavhengige tilsyn for ivaretagelse av personvern, Datatilsynet, og EUs eget datatilsyn, Article 29 Working Party, mener at innføring av direktivet innebærer et dramatisk inngrep i personvernet og kommunikasjonsfriheten som ikke kan aksepteres i et demokrati. Også disse organene etterspør uansett dokumentasjon for effekten for kriminalitetsbekjempelsen.

- Forskere ved det særdeles ansette Max-Planck-Instituttet for utenlandsk og internasjonal strafferett i en omfattende utredning i 2008 konkluderte med bruk av trafikkdata bidro til oppklaring i anslagsvis kun 0,002% av det totale antall kriminalsaker. (Opplysningene her er hentet fra Personvernkommisjonens utredning, jf lenke ovenfor). Og at den tyske Bundeskriminalamt i 2007 anslo at datalagring bare ville øke oppklaringsprosenten i kriminalsaker fra 55% til 55,006%.

- Presidenten for European Confederation of Police i en pressemelding i 2005, påpekte blant annet at terrorister og andre organiserte kriminelle ved enkle midler omgikk og ville lære seg å omgå den sporing som kan foretas gjennom teletrafikkdata, og oppsumerte slik om effekten av å gjennomføre Datalagringsdirektivet:

"The result would be that a vast effort is made with little more effect on criminals and terrorists than to slightly irritate them"?

- Uavhengige jurister, herunder dommere, universitetsprofessorer, advokater og påtalejurister sammen gjennom Den internasjonale juristkommisjons norske avdeling (ICJ-Norge) er enige med alle de ovennevnte uavhengige vurderingene om at Datalagringsdirektivet ikke bør innføres, på grunn av den skaden et slik inngrep vil gjøre på grunnleggende forutsetninger for en demokratisk rettsstat.

I tillegg mener to av våre fremste jurister på europarett, Finn Arnesen & Fredrik Sejersted, ved senter for europarett, UIO, i en betenkning bestilt av IKT-Norge at det ved bruk av reservasjonsrett materielt sett synes å være svært beskjedne deler av EØS-avtalens Vedlegg IX som vil bli direkte ”berørt”. Samtidig sa regjeringens egen personvernkommisjon at de ikke kunne støtte en innføring av direktivet fordi grunnlaget for innføring av direktivet ikke er tilstrekkelig dokumentert.

EUs erfaringer
Datalagringsdirektivet kom som et svar på USAs Patriot Act, men med Obama og finanskrisen er fokus flyttet fra terrorbekjempelse til dialog/diplomati + få økonomien ut av krisen. Den politiske prioriteringen som i sin tid gjorde Datalagringsdirektivet aktuelt, er med andre ord borte.

14. mai i år ble det avholdt et seminar om virkningene av Datalagringsdirektivet i EU-landene, og en evalueringsrapport skal være klar i september 2010 fra EUs side. Dermed burde det være gode argumenter for å trenere innføringen av direktivet til evalueringsrapporten ligger klar.

I tillegg til de åpenbare utfordringene knyttet til personvern, kom følgende punkter frem på seminaret (notater ligger vedlagt):

- Erfaringen viser at i de fleste tilfeller spør ikke myndighetene om trafikkdata som er eldre enn tre måneder

- EU-kommisjonen sier at de ikke vet om direktivet har fungert etter hensikten, og kan ikke vise til noen saker der alvorlig kriminalitet/terror har blitt avslørt. Politiet i noen av medlemslandene mener dog at direktivet har vært ”nyttig”.

- Manglende harmonisering gjør at det både hersker tvil og uenighet om hvordan og hvilke myndigheter som skal få tilgang til hva slags data

- Manglende retningslinjer og prosedyrer for å dekke kostnadene hos operatørene for oppbevaring av data – de mener kostnadene skal dekkes av staten, alternativet er å legge til kostnadene på regningen til kundene

- Datalagringsdirektivet kom som et svar på USAs Patriot Act, men med Obama og finanskrisen er fokus flyttet fra terrorbekjempelse til dialog/diplomati + få økonomien ut av krisen.

- Dernest er man ikke enige om definisjonen av "alvorlig kriminalitet", og det finnes sterke krefter - med platebransjen og filmindustrien i spissen - som ønsker å bruke arkivet til å identifisere 17-åringer som laster ned en låt fra yndlingsbandet sitt ulovlig. Er det moralsk riktig å bruke et omfattende overvåkingsapparat mot alle innbyggerne for å få til dette?

Til slutt er det også en økonomisk side - det vil koste - for operatørene å lagre og håndtere disse dataene. Kostnaden vil selvsagt bli overført oss som forbrukere eller skattebetalere.

Datalagringsdirektivet er et angrep på den retten hver og en av oss har til å beskytte vårt privatliv. Personvernet innebærer en rett til å være i fred fra andre, men også en rett til å ha kontroll over opplysninger om seg selv, særlig opplysninger som oppleves som personlige. Etter EMK artikkel 8 er personvern ansett som en menneskerettighet.

Til slutt - av notatet kommer det frem at kommunikasjon via sosiale medier ikke vil omfattes av dette, så kan man jo lure på hva poenget er - flytte all terrorplanlegging til Facebook? Tvinge al-Qaida til å tvitre? Som om ikke det var nok støy på twitter...

Det finnes mange pragmatiske argumenter for å innføre direktivet. Men argumentet om at ”bare vi redder ett barn, så er det verdt det” er et uholdbart prinsippløst forsøk på å punktere debatten. Vi kan redde menneskeliv ved å totalforby biltrafikk, allikevel gjør vi det ikke. Som Andreas Wiese skrev i Dagbladet: ”Dersom vi alle leverte inn våre DNA-prøver, ville flere alvorlige forbrytelser bli oppklart. Voldtektsmenn ville blitt arrestert. Og ingen vil vel tro vondt om vårt politi. Men i 1937 visste ingen hvem som ville styre Norge i 1942.”

Skal Høyre være en garantist for Ap, eller en garantist for rettsstaten?

Si nei.

----------------

Noe du vil legge til? Skriv i kommentarfeltet nedenfor!

--------------

Gå hit for mer informasjon!

21 kommentarer:

Anonym sa...

Godt skrevet og argumentert Vampus!

geirmund sa...

Bra Vampus.

Legger ved et sterkt utsagn fra Ken Macdonald, tidligere UK Director of Public Prosecutions, October 2008

"We need to take very great care not to fall into a way of life in which freedom's back is broken by the relentless pressure of a security state. We need to understand that it is in the nature of state power that decisions taken in the next few months and years about how the state may use these powers [of surveillance], and to what extent, they are likely to be irreversible. They will be with us forever. And they in turn will be built upon. We should imagine the world we are creating before we build it. We might end up living with something we can't bear."

Nyland sa...

Veldig bra Vampus !
Godt å se deg aktiv på tastaturet igjen, det har vært litt stille fra din kant en stund.....

frr sa...

Bra skrevet, men trolig helt bortkastet. Høyre kommer til å protestere for all verden, men bli med på ferden. Så håper vel partiet å få kred for begge deler-

Knut Johannessen sa...

Vel talt!

Anonym sa...

Et fullstendig uregulert bandittmarked, har endelig fått en klar og felles ramme. Nå kan brukere vite hva som blir lagret og dem og hvor lenge. Tidligere var dette fullstendig kjult og uregulert. Direktivet gir klarhet og sikkerhet for brukerne. Det må skyldes inkometanse at folk tror at data ikke blir lagret om dem p.t. Vedta direktivet nå!

VamPus sa...

Anonym: Det må vel heller være spektakulær mangel på kunnskap å kalle kommunikasjon mellom mennesker for et "fullstendig uregulert bandittmarked"... Dessuten vil du ikke få innsyn i hva som blir lagret om deg, slik du åpenbart tror. Data som blir lagret i dag er sterkt regulert nettopp av hensyn til personvernet, og kan kun lagres i kort tid.

George sa...

"Datalagringsdirektivet kom som et svar på USAs Patriot Act"

På hvilken måte? Så at Halvor Elvik påsto dette en stund siden, men begrunnet med hva? Patriot Act har ingenting med sånt å gjøre.

"Erfaringen viser at i de fleste tilfeller spør ikke myndighetene om trafikkdata som er eldre enn tre måneder"

Et naturlig resultat av at operatørene ikke lagrer ting mer enn det idag?

"Til slutt er det også en økonomisk side - det vil koste - for operatørene å lagre og håndtere disse dataene. Kostnaden vil selvsagt bli overført oss som forbrukere eller skattebetalere."

Sist jeg så var det snakk om 250 millioner - og det kom fra IKT-Norge, bransjens talerør. La meg konstatere at man burde ta det tallet med en god dose salt, pepper, og litt annet. Spesielt hvis man ser på hvor uredelig IKT-Norge har oppført seg i denne saken.

Hvis man antar at direktivet kommer til å bli innført, er det bedre bruk av tid og ressurser å sørge for at den blir innført på best mulig måte, med minst negativ effekt for personvernet.

Faktisk har Justisdepartementet foreslått at politiets tilgang til slike data kan bli innskjerpet i regi av en lov for å innføre direktivet, som vil faktisk styrke personvernet, ikke omvendt.

Anders sa...

Takk Heidi! Håper flere i Høyre stiller seg bak dette!

VamPus sa...

Det er Peter Hustinx, European Data Protection Supervisor, som sa at direktivet kom som et forhastet svar på 9/11 - og bombingene i Madrid og London, som et svar på amerikanernes nye lovgivning på en konferanse om erfaringene fra direktivet i mai i år.

Men snu det da - du som er en sterk tilhenger for - når forutstningene for innføring av direktivet, er tilbakevist av flere uavhengige ekspertorganer, herunder Personvernkommisjonen og samtlige europeiske datatilsyn, kan du ikke gi en god prinsipiell begrunnelse for innføringen - med eksempler på at direktivet har ført til bekjempelse og oppklaring av alvorlig kriminalitet?

Trenger ikke mange eksempler - ett eller to holder.

Mike Andersen sa...

Hm. Jeg ser ikke at datalagringsdirektivet pålegger at man skal lagre mer informasjon enn man allerede gjør i dag. Den er mer et pålegg om å lagre det, samt at den sider noe om lengde.

Og det er flere eksempler på hvor knytingen mellom IP og person er viktig, ikke bare for å "ta" kriminelle. Det kommer mye informasjon inn til Norge med informasjon om infiserte maskiner. Dette er maskinene til privatpersoner som ofte brukes i angrep mot eksterne ressurser - uten at eieren er klar over at de faktisk er infisert. Dette er informasjon som bør gå hele veien tilbake til sluttbrukeren, slik at de har mulighet for å renske opp eget utstyr.

Og når det gjelder kriminalitet: I gamle dager gikk politiet rundt og spurte vitner for å bekrefte bevegelsesmønsteret til en mistenkt. I dag kan mye utføres via Internet, og serverlogger er nåtidens "vitner".

Det man derimot burde fokusere på, er regelverket rundt _bruken_ av disse dataene. De er som sagt tilgjengelige i dag, men uten noen form for regulering (det er opp til administratorene å logge, og politiet kan få tilgang etter rettskjennelse).

Paal Fosdal sa...

Dette er glimrende skrevet og står seg uten kommentarer.

Når Høyre nå åpenbart vingler, er det lett å falle for fristelsen å søke tilbake til 1600-tallets kontraktsfilosofer (Hobbes, Locke og Rousseau). Med tildels betydelige variasjoner, meislet de ut teorier som idag kan fremstå som rettsstatens grunnlag; reguleringen mellom stat og individ.

Sentralt hos disse herrene står individets rasjonelle egeninteresse veiet opp mot statens legitimitet til utøving av makt (i våre dager regulering). Slik jeg ser det er det slike tanker som ligger til grunn for en liberalistisk tilnærming og dermed også tilnærmingen for alle parti som er opptatt av enkeltindividets frihet; frihet under ansvar og friheten som forpliktende dannelsesideal.

Her har Høyre ramlet av. En ting er å støtte Ap i en sak der de ikke finner støtte i egen regjering. Dette er i seg selv håpløst.En annen ting er å svikte prinsippene om indiviets rasjonelle egeninteresse hva gjelder forhold der staten avgrenser individets frihet.

Såvidt jeg vet, har politiet aldri hatt problem med å skaffe seg kjennelse for å overvåke på individnivå i saker der det er mistanke om alvorlige kriminelle forhold. Og slik bør det være.

Datalagringsdirektivet vil pulverisere dette og svekke den legitimiteten som en rettslig kjennelse gir; og dermed også tryggheten vi alle skal ha for at ulovligheter eller mistanke om slike, vurderes individuelt - og ikke kollektivt eller summarisk.

Mike Andersen sa...

@Paal Fosdal: Unnskyld meg, men har du i det hele tatt lest direktivet?!? La meg sitere fra artikkel 4, så kan du tenke over det du sier om "pulverisering":

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:HTML

Member States shall adopt measures to ensure that data retained in accordance with this Directive are provided only to the competent national authorities in specific cases and in accordance with national law. The procedures to be followed and the conditions to be fulfilled in order to gain access to retained data in accordance with necessity and proportionality requirements shall be defined by each Member State in its national law, subject to the relevant provisions of European Union law or public international law, and in particular the ECHR as interpreted by the European Court of Human Rights.

Anonym sa...

Goodeste Gooding hadde ikke goodt svar når man snur på flisa nei...

Paal Fosdal sa...

Mike Andersen: Sitatet ditt fra artikkel 4 understreker poenget mitt om pulverisering.

VamPus sa...

Mike: Akkurat den delen du viser til der, blir oppfattet som problematisk i EU - da det er opp til hvert enkelt land hvordan de implementerer direktivet og hvilke retningslinjer som skal være gjeldende. I dette tilfellet kan jo det være positivt, i all den tid man da ikke klarer å få en oversikt over datatrafikken pga ulike retningslinjer i ulike land - men hvis det er tilfelle - hva i alle dager er poenget med direktivet da?

Mike sa...

Vampus:
Poenget er at vi kan bruke datalagringsdirektivet til å få på plass bedre regulering på hva som logges og bruken av loggene. Det er et stort engasjement mot direktivet, men desverre er ikke forståelsen for hva som faktisk foregår i praksis like stor. Det er sjelden jeg blogger om noe, men har lagt opp to innlegg om akkurat dette: http://tinyurl.com/yaqm5gk

Paal Fosdal sa...

Mike: Jeg har med interesse lest dine to blogginnlegg og utfra en teknisk tilnærming forstår jeg utmerket godt ditt forsvar av datalagringsdirektivet. Men jeg stusser litt når du betegner andre synspunkt som basert på følelser og kunnskapsløshet.

Dersom jeg kunne være sikker på at direktivet og loggene for all framtid ble forvaltet av folk med din innsikt og forståelse, ville jeg stilt meg langt mer positiv. Min reaksjon er mot en stadig utviding av området for statlig overstyring og "overvåking" uten klart formål. Rent prinsippielt og overhode ikke basert på følelser.

Mike sa...

Paal Fosdal: Bekymringen for statlig styrt overvåking er noe jeg deler med deg. Det er derfor jeg argumenterer med nebb og klør for at vi må få større fokus på selve reguleringen.

Vi trenger krystallklare regler på hva som skal logges, hva som er akseptabel lagringstid og hvem som skal ha hvilken type tilgang. I tillegg bør også krysskobling være strengt regulert, både mtp hva som kan kobles og hvem som har rettigheter til å gjøre det.

Å kjempe mot loggingen i seg selv, er etter min mening å sette fokus på feil problem. Det er bruken av loggene som er et potensielt problem -- og derfor er det her engasjementet bør settes inn.

Anonym sa...

Mike - så lenge dataene lagres hjelper reguleringene dine lite, det er helt naivt å sette sin lit til det.

Litt deregulering og vips - loggene er der allerede, ingen som kan fjerne dem før tilgangen er et faktum. Uautorisert adgang og/eller misbruk av dem som har adgang blir heller ikke stort berørt av "reguleringer".

Å tro at du kan hindre krysskobling ved å gjøre det "strengt regulert" er som å tro på julenissen. Litt som da myndighetene trodde at om de digitale skattelistene ble tunge å søke i så kunne man hindre avisene i å grabbe hele listen.

Digitale verktøy lar en utvide bruksområdene steg for steg. Innfør f.eks et elektronisk bompengesystem og vips; å innføre høyere takster, kreve inn også om natten og i helgene, innføre rushtidsavgift osv osv. er kun noen tastetrykk unna, så lett at ingen reagerer.

Å innføre datalagringsdirektivet er starten på en liknende vei med små steg. Hvert steg forsvart med "om vi bare gjør dette og så redder vi ett barn til.". At de måtte ty til et så svakt argument allerede på første steg sier sitt...

Per Inge Østmoen sa...

Helt ærlig talt:

Det må i et fritt samfunn være en helt selvsagt rettighet å gå på gaten, i skogen eller kommunisere med hvem vi vil uten at det skal kunne spores i ettertid. Dette har ingenting med å ville gjøre gale ting å gjøre, det har å gjøre med retten til å ha sitt privatliv i fred.

Privatlivet blir borte, dersom myndighetene har mulighet til å kartlegge dine bevegelser og hvem du har hatt kontakt med. I et fritt samfunn kartlegger ikke myndighetene våre bevegelser, så enkelt og så vanskelig er det faktisk.

La oss for all del unngå en debatt om “sikker lagring” og etter hvilke kriterier dataene skal kunne hentes ut. Den eneste måten å sikre at data ikke blir brukt, er at de ikke lagres. Mennesker som ikke er kriminelle eller under etterforskning, må ha rett til å ha sin kommunikasjon og sine bevegelser på nettet og ellers privat uten at myndighetene har noe med å finne ut hvor man har vært og hvem man har snakket med. At noen muligens føler at det er betenkelig dersom myndighetene ikke har full kontroll, får så være. Her er det hele befolkningens rett til et privatliv som er hovedsaken, og det må vi hele tiden ha fokus på.