vonhaller.NET

Overvågning eller farvel til det frie og åbne internet

Den 23. juni 2011 kom det frem, at en arbejdsgruppe under Justitsministeriet, med repræsentanter fra Justitsministeriet, Videnskabsministeriet, Rigspolitiet, PET og IT- og Telestyrelsen havde udarbejdet en rapport om en udvidelse af logningsbekendtgørelsen og brugerregistrering af internetbrugere.

Meget symptomatisk for den kritik af dette initiativ, som dette indlæg fremfører, så har det ikke været muligt for mig rent faktisk at få adgang til at læse denne rapport, da den umiddelbart ikke er tilgængelig online hverken fra Justitsministeriet eller Videnskabsministeriets hjemmesider. Dette er i sig selv helt uacceptabelt og i strid med alle gode principper for åben debat i et åbent samfund!

Rapporten skulle angiveligt foreslå, at den allerede eksisterende logningsbekendtgørelse skulle ændres således, at også ikke-kommercielle udbydere (så som biblioteker, cafeer, boligforeninger, hospitaler mv.) får pligt til at logge brugernes internetsessioner. Denne pligt skal gælde i alle tilfælde, med mindre udbyderen kun giver internetadgang til en ”på forhånd afgrænset personkreds”.

Hvad der er endnu værre, så indeholder rapporten et forslag om, at alle internetudbydere, så vel kommercielle, som ikke-kommercielle, skal sikre en valideret brugerregistrering ved hjælp af for eksempel CPR-nummer, NemID, kreditkort- eller teleoplysninger. Med mindre at disse nye krav overholdes af en udbyder, må der ganske enkelt ikke gives adgang til internettet. Eller sagt på en anden måde, såfremt du ikke på forhånd identificerer dig, må du ikke få adgang til internet.

Mange gode kræfter så som Jacob Mchangma, der er chefjurist i CEPOS, Jon Lund og Pernille Drost, der er henholdsvis formand for DONA og for Bibliotekarforbundet har allerede ytret sig på fornuftig vis imod rapportens forslag og anbefalinger. Se “Et frontalangreb på det frie og åbne internet” og “Forslag om øget overvågning krænker privatlivet“. Jeg er helt enig i, hvad disse anfører, at krav om valideret brugerregistrering hos såvel kommercielle som ikke-kommercielle udbydere af internet, er et alvorligt anslag mod det frie og åbne internet.

Ikke blot kan forslaget være i strid med den kommunikationsfrihed, som er en del af menneskerettighederne, men forslaget vil også have en fordyrende og begrænsende effekt på den faktiske internetanvendelse, der vil sætte Danmark langt tilbage som IT-nation.

Uanset hvor enig jeg er i kritikken af forslaget, mener jeg dog, at kritikerne i vidt omfang undgår at tage stilling til og komme med konstruktive forslag i relation til det, der jo er motivationen bag rapportens anbefalinger og i det hele taget bag den forfejlede logningsbekendtgørelse. Jeg vælger at tro, at rapportens forfattere ikke har totalitære eller andre onde hensigter.

De forsøger ganske enkelt bare ikke at komme med forslag til alternative måder,  som vi kan bekæmpe terrorisme og økonomisk kriminalitet på. Disse er alvorlige og dybt seriøse problemer, som desværre har i dag i alle samfund, og i særdeleshed i vestlige samfund som det danske, hvor IT og Internet er meget udbredt. Man kan ikke bare stikke hovedet i jorden og lade som om, at vi ikke har en kæmpe udfordring her.

Min holdning er ikke, at det forhold, at der måske ikke findes operative alternativer til omfattende overvågning og registrering, som foreslået i rapporten og i logningsbekendtgørelsen, retfærdiggør disse. Der har fra vedtagelsen af logningsbekendtgørelsen været god grund til at kritisere denne, og der er endnu bedre grund til at kritisere rapportens anbefalinger ud fra et proportionalitetsprincip. Det er ganske enkelt ude af proportioner at bruge en masse penge – både statens penge og penge fra de private aktører, som skal udføre foranstaltningerne – når det på ingen måde er godtgjort, at foranstaltningerne hverken marginalt eller ud fra en cost benefit analyse fremmer formålet.

Når denne kritik så er fremført, så mener jeg, at samfundet, og i særdeleshed de mere progressive brugere af IT, bør flytte deres fokus på kun at sige nej til al form for overvågning, til i højere grad at anerkende, at overvågning faktisk i mange tilfælde er en rigtig fornuftig og naturlig foranstaltning. Vi bør revurdere vores primære negative holdning til overvågning.

Det forhold, at en person overvåges, er der jo i mange tilfælde intet moralsk problematisk ved. Det er ikke overvågningen i sig selv, der er problemet, men mere motivet med overvågningen og anvendelsen af de informationer, der opnås i forbindelse med overvågningen. Overvågningen kan i den forstand sammenlignes med teknologi, der traditionelt betragtes som værdineutral, idet det værdiladede opstår i anvendelsen af teknologien.

Overvågning er et fornuftigt middel til at sikre, at folk opfører sig ansvarligt. Ingen vil vel anføre, at samfundets borgere generelt eller familiemedlemmer indenfor en familie eller medarbejdere på en arbejdsplads i alle tilfælde skal have lov til agere anonymt. Det forhold, at der bliver holdt øje med en, giver en et fornuftigt incitament til i mange sammenhænge at opføre sig ordentligt og anstændigt.

Ligeledes er meget overvågning båret af ens egen interesse. Dette gælder overvågning af patienter, men i høj grad også den overvågning, som vi forhåbentlig alle er blevet udsat for fra barnsben af en kærlig mor eller far. Husk teksten til den amerikanske smukke standard ”Someone to watch over me”. Vi er sociale dyr, og vores identitet i grupper er tæt forbundet med overvågning. Vores velvære og lykke er i høj grad bundet sammen med, at nogen holder øje med os.

Problemet med meget overvågning er efter min opfattelse, hvis overvågningen monopoliseres i den forstand, at det kun er staten, der har den juridiske ret til at foretage overvågningen, eller private virksomheder, der kun har de økonomiske midler til at gennemføre overvågningen. Derved opstår en naturlig risiko for magtkorruption, markedssvigt osv.

Hvis overvågning således ikke betragtes som en aktivitet, der foretages af en eller få fra ”oven”, men af mange fra ”neden”, bevæger vi os også begrebsmæssigt fra ”overvågning” til ”undervågning” (surveillance vs sousveillance).

Det er urealistisk at tro, og heller ikke ønskværdigt, at alle samfundets borgere skal gå rundt og undersøge alt, hvad andre foretager sig. Det vil dog klart efter min opfattelse være at foretrække, hvis en større del af de efterretningsdata, som blev indhentet og anvendt af PET og andre i forbindelse med bekæmpelse af terror og økonomisk kriminalitet kom fra borgere, som fik lettere adgang til at indsamle og rapportere relevante informationer og data.

Det er ikke seriøst blot her overfor at anføre, at man ikke ønsker et ”stikkersamfund” med en masse ”dyneløfteri”. Realiteten er, at der er behov for efterretningsdata, hvis disse alvorlige samfundsproblemer, som terrorisme og økonomisk kriminalitet udgør, skal løses. Løsningen går i alle tilfælde ud på indsamling af bedre og brugelige data. Uden data og information, ingen efterretningstjeneste. Så er det da bedre, at data indsamles på en transparent og demokratisk måde, hvor det ikke er nødvendigt at implementere lovgivning, der på helt unødig vis forhindrer og fordyrer anvendelsen af internet generelt.

Det er også sandsynligt, at en sådan crowdsourcing af efterretnings business intelligence vil være mere effektiv og i høj grad også billigere for staten. It-sikkerhedsguruen Bruce Schneier har med stor vægt argumenteret for, at stor set alle de informationsteknologiske tiltag, som i USA er foretaget i forlængelse af 9/11, for eksempel alle de store databaser og kontrolsystemer, som er oprettet under Department of Homeland Security både teoretisk og faktisk ikke giver resultater af et omfang, der på nogen måde retfærdiggør dels deres store omkostninger, dels de store indgreb i almindelige borgerrettigheder, som de medfører.

Han har påpeget, at de fleste opklarede terrorforsøg er sket gennem god, gammeldags efterretningstjeneste, hvor ressourcestærkt og erfarne efterretningsofficerer har kunnet se et mønster i forskellige oplysninger om adfærd og lignende, som så har ledt til opklaring og forebyggelse.

Min opfordring går således på, udover at fortsætte kritikken af rapportens anbefalinger og logningsbekendtgørelsen generelt, at komme med forslag til, hvorledes efterretningsindsatsen og politiarbejdet i stedet kan forbedres, og i den forbindelse anerkende, at løsningen ikke kan findes uden, at der på anden måde end via dumme bureaukratiske forslag gives muligheder for indsamling og rapportering af data og informationer om borgeres adfærd.

Enhanced by Zemanta

  1. Christian Panton avatar
    Christian Panton

    Jeg fik en kopi af rapporten ved henvendelse til Justitsministeriet. Efter at have tygget mig igennem de 48 sider, savnede jeg en konsistent argumentation for hvorfor netop øget overvågning og brugerregistering skulle løsningen på at rede landet fra terrorisme. Argumenterne er som forventeligt bedre, ukonkrete og uden faktuel opbakning. Desværre skal man ikke bruge megen argumentation for at indskrænke borgernes retssikkerhed hvis man bruger to særlige ord: Terrorisme og børneporno. Det ved rapportens forfattere da også godt:

    Såvel Politiets Efterretningstjeneste som Rigspolitiet vurderer på den baggrund, at en generel registrering af validerede identitetsoplysninger på brugere af offentligt tilgængelige internetforbindelser vil rumme betydelige efterforskningsmæssige fordele, særligt i sager om terrorisme, børnepornografi og visse andre former for organiseret kriminalitet.

    Læser man videre fremgår det at hverken PET eller Rigspolitiet egentlig ved hvor stort problemet er. Det er mystisk at de ikke kan fremskaffe en eller anden form for statistik hvis de mener at det er så vigtigt.

    I forhold til sager om terrorisme og alvorlig organiseret kriminalitet har Politiets Efterretningstjeneste oplyst, at det ikke er muligt for efterretningstjenesten at give et nøjagtigt billede af, i hvilket omfang målpersoner anvender hotspots, internetcafeer eller lignende for at sløre deres kommunikation. Dette skal særligt ses i lyset af, at mulighederne for at skaffe sig adgang til en internetforbindelse er mangfoldige, og at afdækning af en målpersons anvendelse af offentligt tilgængelige internetforbindelser, som f.eks. et hotspot, derfor typisk kræver, at målpersonen bliver observeret i forbindelse med anvendelsen af internetforbindelsen.

    Desuden understeger ovenstående et generelt problem med tilgangen til logning. Hvis man skal have udleveret logningsdata, så skal man også vide hvor dataen i første omgang er logget. Rapporten lider i skrigende grad af teknisk ukyndighed. Der er hvertfald ingen forståelse for eksistensen af lokale ip-adresser, sikkerhedshuller i trådløse netværk eller anonymiseringsnetværk som fx. TOR.

    Det lader til at elektroniske foranstaltninger efterhånden er gået hen og blevet de-fakto standarden for kriminalitetsbekæmpelse her i landet. Så sent som i denne uge, er en betænkning fra Justitsministeriets Strafferetsplejeudvalg lagt op til at indføre GPS fodlænke ordninger over for stalkere. Mange andre forslag som øget teleovervågning, internetlogning og lignende er et udtryk for at vi ønsker at spare på den analytiske kapacitet som vi mennesker besidder, og i stedet outsource det til et datacenter. Som Bruce Schneier er inde på, så er den eneste rigtige løsning at sætte rigtige mennesker til at foretage efterforskning. Når vi endda outsourcer overvågningen til private virksomheder, cafeer og sportshaller, så begynder det for alvor at gå galt. Hvor længe mon der går før en harddisk med personoplysninger pludseligt går tabt.

    Vi har brug for at kigge vores overvågningsliderlighed dybt i øjenene og afveje hvad vi får ud af den, i forhold til hvor meget vi går og indsamler. Mere end 80% af de 550.000.000.000 logninger vi årligt foretager, vedrører internettrafik. Men under 4% af de forespørgsler Politiet havde til den loggede data i 2009 vedrørte internettrafik.

    Personligt frygter jeg ikke så meget for terrorister, rockere og lømler, som hvad angsten for dem kan gøre ved vores demokrati.

    Reply
  2. Henrik Føhns avatar
    Henrik Føhns

    Igen ser vi børnepornoargumentet blive brugt som undskyldning for at overvåge almindelige, lovlydige borgere. Jeg har brugt internettet dagligt siden 1994. Jeg er ALDRIG stødt på det, selvom jeg de sidste 15 år har brugt en stor del af mine vågne timer på internettet. Er børneporno virkelig så stort et problem, at almindelige borgere nu skal overvåges på biblioteket? Jeg har også meget svært ved at forestille mig, at folk, der bruger og distribuerer børneporno, vil gøre det i et offentligt rum som et bibliotek eller en computercafe, hvor andre brugere kan kigge dem over skulderen. Hvad angår terrorisme og bombeopskrifter – så skal det nok blive lavet uden bibliotekernes hjælp alligevel. Vi kritiserer Kina og Saudiarabien for bryd på menneskerettigheder og censur af nettet, men vi vil selv indføre foranstaltninger, der ville gøre et fænomen som det arabiske forår umuligt. Det kan faktisk være vigtigt at opretholde muligheden for at være anonym for at beskytte ytringsfriheden.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *