fredag 14 august 2020

Striden mot data-lagringsdirektivet er tapt, som venta. Høgre kunne ikkje tola å utfordra EU, so dei røysta med Arbeidarpartiet for auka overvaking og friare tyglar for etterrettingstenestene.

Du snakker, hvem lytter?
Du snakker, kven høyrer?

Det var ein brei allianse av både ja- og nei-folk som stod mot direktivet. Ekte liberalistar i Høgre, Venstre og Framstegspartiet gjekk inn for å verna om siste rest av personvernet, medan nei-sida var medvitne om at saka kunne vinnast om dei heldt fokus på sjølve direktivet utan å dra inn heile EU- og EØS-kampen. Men det heldt ikkje; Høgre lét berre nokre få røysta mot, medan nok røysta for saman med Arbeidarpartiet i Stortinget, og direktivet vart vedteke med 89 mot 80 røyster. «Kompromisset» mellom H og Ap inneber lagring i seks månader.

Direktivet som verkty

Datalagringsdirektivet (DLD) pålegg ISP-ar (Internet Service Providers) og mobilnetselskap å loggføra all kommunikasjon i deira net. Det vil seia ip-adresser og lokasjonsdata; kor du er, til kva tid og kven du ringjer til, kor lenge de snakkar, kven du sender e-post til eller kva netsider du ser på. Dei kan òg kartleggja kva basestasjon telefonen din er knytt til, det vil seia kor du er – uavhengig om du ringjer nokon eller ikkje.

Direktivet pålegg lagring av desse dataa i mellom seks og 24 månader. Styresmaktene og deira overvakingsappparat får tilgang til desse dataa etter rettsleg kjenning, noko som berre skal skje ved mistanke om «alvorleg kriminalitet».

Før direktivet lagra selskapa ein del av desse dataa med sikte på fakturering av kundane sine. Direktivet utvidar kraftig kor mange typar data som skal lagrast (t.d. e-postloggar og lokasjonsdata), og tida dei skal lagrast. Dette omfattar sers mange selskap som frå før ikkje lagra slike data, og som heller ikkje vil ha serskilt interesse av å nytta ressursar til å tryggja desse dataa.

Kven er for?

Det er ikkje mange som eigentleg er for datalagringsdirektivet: Arbeidarpartiet, nokre i leiinga i Høgre, politiet (i alle fall delar av politiet) og einskilde interesseorganisasjonar for born sine rettar. Nær sagt alle andre parti, etatar, fagforeiningar, journalistar, telefon-/mobil- og netselskap osb. har vore skeptiske under høyringsrunden. Serskilt kan nemnast at Forsvarsdepartementet og den militære E-tenesta var sers skeptiske på grunn av dei enorme mengdene dataa som skal lagrast og kva konsekvensar tjuveri eller lekkasje av slike informasjonar kan få å tyda både for einskildpersonar og for samfunnstryggleiken ålment. Mange gonger årleg vert vi mint på at sensitiv informasjon aldri kan tryggjast heilt. Lekkasje av opplysningar som aldri kunne lekkja, skjer regelmessig. Det kjem òg til å skje med data som er samla inn under DLD.

Kronargumentet for DLD-tilhengarane har vore kampen mot barneporno. Barneombodet har på sin side åtvara mot DLD; born har òg rett til personvern. Dei som driv med barneporno veit stort sett korleis dei skal unngå overvaking. Dei einaste DLD kan medverka til å ta, er dei som uforvarande kjem innom slike kriminelle netsider, noko som dei som er kjend med netbruk, veit kan skje heilt utan brukaren sin intensjon. Regjeringa sitt høyringsbrev peikte på Baneheia-saka som ei sak der DLD kunne vore til hjelp og der trafikkdata var viktige prov. Det er, som Nei til EU peiker på i si høyringsfråsegn, reint tøv. Det var ikkje mobildekking frå den basestasjonen som tiltalte var knytt til, i Baneheia, derimot dekte den tiltalte sin heim. Desse dataa var likevel so usikre at korkje Telenor eller eit innleigd firma kunne seia at dette var alibi eller prov på at han var i Baneheia. Det er òg grunn til å peika på at ingen EU-land som har fleire års erfaring med DLD, kan rapportera om auka brotsoppklaring som kan knytast til tiltaka i direktivet.

Føremål og «føremål»

Føremålet med DLD er å førebyggja «alvorleg kriminalitet». Definisjonen av dette er overlete til kvart land, slik at ulike medlemsstatar står fritt til å definera og omdefinera føremålet slik dei ynskjer. Vi veit jo at «terrorisme» kan vera kva som helst. Kva vert rekna for «valdelege protestar» eller «undergravande verksemd»? Det varierer nok ganske mykje mellom aust og vest, nord og sør i EU-/EØS-området. So lenge direktivet er tøyeleg, kan det brukast og misbrukast av vekslande regime. DLD legg opp til kontinuerleg og regelmessig overvaking av alle borgarar, uavhengig av mistanke om kriminelle handlingar. Stasi og Securitate ville vore ovundsjuke, eit slikt verkty kunne dei berre drøyma om.

Artikkel 4 i DLD omhandlar trygging av data, på eit vis: «Medlemsstatane skal setja i verk tiltak for å sikra at opplysningar lagra under dette direktivet vert gjort tilgjengeleg berre til dei kompetente nasjonale styresmaktene i spesifikke saker og ifylgje nasjonale lover.» Dette gjeld politiet, sjølvsagt. Men kva med tollvesenet, skatteetaten, kredittilsynet, helsevesenet, nød- og redningsetatar? I dag har mobilselskapa varierande praksis med utlevering av opplysningar. Nokre leverer ut med ein gong politiet bed om det, medan andre er nøye på å krevja rettsleg kjenning. Personvernet vert overlate til private selskap å forvalta. Det er òg mykje uklart om rutinane for sletting. Dei enorme kostnadene denne lagringa og forvaltinga av ho kjem sjølvsagt til å leggjast på forbrukarane gjennom auka prisar.

Gjennom Schengen-samarbeidet og ymse tilknytte avtaler og konvensjonar, utvekslar norsk politi og utanlandsk politi opplysningar gjennom sams register (SIS/SIRENE osb.) og faste rutinar for informasjonsdeling. Det er eit ope spørsmål kva dette vil tyda for opplysningar frå DLD-materiale. I so fall får titusenvis av politifolk over heile Europa tilgang til desse dataa. Då vert det meiningslaust å snakka om at opplysningane er trygge.

Eit åtak på alle

Mange har i ordskiftet hevda at DLD ikkje er noko å frykta for «skikkelege folk», dei treng ikkje skjula noko av di dei ikkje gjer noko gale. Sanninga er at direktivet set både personvernet og ytringsfridomen i fåre – for alle. Berre det at ein veit at nokon kan finna fram til kven du kjenner og snakkar med, kva netsider du ser på, kor du er til kva tid; berre det avgrensar fridomen på mange vis. Kva skal sikra at ikkje desse opplysningane hemmar journalistar og utholar kjeldevernet? Kva skal hindra at ein sjalu eller valdeleg partner ikkje får tak i slike opplysningar gjennom ein som ho kjenner i mobilselskapet? Sanninga er at alle har noko å skjula, og slik bør det vera. Om ingen skjuler noko, er all fridom tapt.

I norsk og annan borgarleg rettstradisjon er alle uskuldige inntil det motsette er prova. DLD snur dette på hovudet og opnar for overvaking av alle – uavhengig av mistanke eller prov. Total overvaking av heile folket, i preventiv hensikt, er eit drastisk tiltak som er utan røynleg grunngjeving.

I godt lag

Vi ser ein aukande tendens til overvaking, ikkje berre gjennom DLD. I dei seinare åra, under vekslande regjeringar, har høvet til telefon-, kommunikasjons- og romavlytting vorte utvida (jf. t.d. meto-de-utvalet). Privat overvaking frå vaktselskap og finansinstitusjonar aukar i omfang gjennom kamerabruk osb. Nyleg vart den amerikanske ambassaden avslørt. Dei overvaka lovlege demonstrasjonar i Oslo og området kring ambassaden og kartla opposisjonelle (i høve til USA) ved hjelp av svart løna, norske agentar som dei henta frå politiet og PST. Pliktmessig vart norske styresmakter «overraska» og «sjokkert» og protesterte. No er løyvet på plass, og USA kan halda fram – med norsk godkjenning. Under normale høve ville desse landssvikarane og agentane vorte tiltalte for spionasje til fordel for framand makt.

PST har vore den store budsjettvinnaren dei siste åra med «kampen mot terror», det vil seia muslimar og andre fårer, som oftast etter tips frå britisk og amerikansk etterretting. «Kampen mot terror» har gjort det mykje enklare med politisk overvaking no, etter at Lund-kommisjonen rota det til for ei stund. DLD føyer seg inn i dette biletet og utvidar denne overvakinga kraftig.

EU ser på DLD på nytt

EU revurderer no datalagringsdirektivet, av di det ikkje har fungert som planlagt. Oppklaringa av kriminalitet har ikkje betra seg og skilnaden i praksis mellom medlemsstatane har vore stor. Fleire domstolar, både høgsterettar og grunnlovsdomstolar, har kome fram til at DLD bryt både nasjonale lover og menneskerettane. EU-iveren og feigskapen i Ap og H sikra at direktivet vart vedteke før denne revisjonsprosessen er ferdig, i strid med fleirtalet av høyringsfråsegnene.

Kvifor kom DLD til Noreg?

EØS-avtala skal sikra oss tilgang til EUs indre marknad. Som kjend er det berre halve sanninga. EØS påfører oss stadig fleire EU-lover som ikkje er i norske interesser, berre i kapitalen sine. DLD har ikkje noko med ein sams marknad å gjera. EU meiner kan henda norske mobil- og netselskap ville få konkurransefortrinn om dei ikkje trong innføra DLD? Reelt sett ja, men neppe noko dei ville seia høgt. DLD bryt med menneskerettane (art. 8), den norske menneskerettslova (§ 2) og med grunnleggjande fridomar og rettsprinsipp som nordmenn er vande med.

Justisminister Storberget er ein ivrig tilhengar av «informasjonsutveksling», politisamarbeid og sams lover i Europa. Sjølv om t.d. Schengen er ein hovudgrunn til grensekryssande kriminalitet, forsvarar han samarbeidet medan politiet åtvarar. Kapitalen sin fridom skal sikrast på kostnad av folket sin. Kjende, om ikkje so kjære, tonar. Arbeidarpartiet og leiinga i Høgre kunne ikkje la Noreg få sitt fyrste EØS-veto på ei sak som betydde noko, og som kunne skapa problem i andre EU-land kor DLD hadde lita støtte eller var under vurdering. Difor måtte direktivet tvingast i hamn.

Korleis unngå overvaking?

Dei som driv alvorleg kriminalitet, dei som DLD er meint å råka, veit å unngå overvaking. Det bør lovlydige òg læra seg. Vi bør nytta alle midlar for å verna om ytringsfridom og politisk fridom til å kjempa mot undertrykking og kapitalisme.

Kan henda er det norske sosialdemokratiet ikkje den fienden som sleng deg i torturkjellaren om du talar mot regjeringa. Men om den fienden får makta, er det for seint, då har dei alt opplysningane dei treng.

Anonyme mobilabonnement frå utanlandske tilbjodarar kan ikkje kartleggjast på same vis som norske abonnement. Skype og andre VoIP-tenester kan i dei fleste tilfelle ikkje avlyttast eller kartleggjast. Gratis, webbaserte e-posttenester (Gmail, Hotmail, Yahoo m.fl.) som nyttast på internetkafear er relativt trygge. Dei fleste chattetenester (IRC, AIM, MSN m.fl.) er òg vanskeleg å overvaka. Det finst fleire løysingar for å anonymisera internetbruk gjennom t.d. proxybruk, TOR og VPN. Opne, trådlause wifi-net er òg tilrådeleg for å unngå å knyta internetbruken til ditt abonnement/ip-adresse.

Det er òg grunn til å minna om at sjølv om DLD ikkje skal kartleggja innhaldet i kommunikasjonen, er det andre som gjer det. Internet og mobilkommunikasjon er knytt saman med nokre få knutepunkt som er enkle å tappa. Og det vert gjort, serskilt av USA og eit netverk av samarbeidande statar. Infor-masjons-straumen er sjølvsagt overveldande, men det er mogleg «å screena» etter nykelord (anten det er namn eller andre ord) som utløyser nærare gjennomgang. Det er mogleg å motverka slik overvaking med kryptering som t.d. PGP, men i utgangspunktet må ein rekna med at det ein seier og det ein skriv på mobil og på net, er overvaka.

Likevel er det viktig å gjera det som er mogleg for å halde informasjonen løynd, både for eigen del og for den du talar med eller skriv til. Kan henda er det norske sosialdemokratiet ikkje den fienden som sleng deg i torturkjellaren om du talar mot regjeringa. Men om den fienden får makta, er det for seint, då har dei alt opplysningane dei treng.

Artikkelen sto fyrste gong på prent i Revolusjon nr. 40, juni 2011.