tirsdag 4. januar 2011

Datalagring

Går det ann å håpe på at noe blir bedre i det nye året? Økonomiene i svært mange land kommer trolig til å overraske mange i feil retning i året som kommer - og det vil jeg nok komme tilbake til senere. Men kanskje kan man håpe på en smule konstruktiv debatt rundt Datalagringsdirektivet (DLD)? Eller vil den ende i full forvirring (se over)?

Det viser seg jo at mange som sier seg mot DLD og tildels bruker sterke ord, ikke er mot lagring av trafikkdata. Når min sambygding (og Venstres leder) Trine Skei Grande at politiet selvsagt skal fortsatt få innhente opplysninger som i dag blir det jo heller et spørsmål om hvilke opplysninger, hvor langt tilbake de skal kunne gå, og hvor strengt tilgangen skal kontrolleres. For i dag får politiet de opplysningene de ber om fra teleselskaper og nettleverandører. Hvis dataene finnes, da. Hvis DLD implementeres her i landet må Stortinget ta stilling til slike spørsmål, for selve direktivet angir bare noen ytre grenser (6-24 måneder for teledata, for eksempel).

Et eksempel er at 100 menn som befant seg i nærheten av en voldtekt her i Bergen har måttet avgi DNA for å fri seg fra mistanke. Dette er en sak som setter personvernet på prøve. På den ene siden er voldtekt en svært alvorlig forbrytelse der svært mange gjerningspersoner går fri. På den annen side er det å be om DNA fra minst 99 helt uskyldige personer, basert på hvor de befant seg på et bestemt tidspunkt. Jeg synes dette er ytterst tvilsomt, men poenget er at dette gjøres i dag. Uten DLD, og på basis av gjeldende lover og praksis. Det er ikke klart at en dommer som fikk seg forelagt saken ville godtatt dette. Det er det som ligger i DLD.

Senterpartiet er heller ikke mot lagring av trafikkdata - men de vil heller ha en norsk versjon. De kan jo mistenkes for å se mer på hvor DLD kommer fra (EU) enn hva direktivet inneholder.

For min del har jeg ikke grunnleggende endret syn siden januar i fjor da jeg først skrev om DLD her på bloggen. Det er all grunn til å ta personvern mer alvorlig enn i dag, og jeg har da også skrevet en del om andre felt der personvernet er truet i dag. Det som har ført til en del innlegg fra min side om DLD er den apokalyptiske og ganske paranoide retorikken fra enkelte motstandere. Man skulle tro Stasi var gjenoppstått og bemannet på samme nivå som i gamle DDR.

Men jeg er kanskje i overkant naïv på dette feltet? Jeg ba jo ikke en gang om å få se mappa mi selv om jeg var svært aktiv på venstresiden fra 1977 til tidlig på 1980-tallet.* Fra min synsvinkel hanlder ikke dette om svart eller hvitt. Det handler om å avveie hensynet til personvern mot hensynet til beskyttelse mot alvorlig kriminalitet. I siste instans er det personvern det handler om på begge sider.

* - sjansen er der for at både Overvåkningspolitiet (POT) og Stasi hadde en mappe hver på meg. I 1982 dro jeg til DDR som NKPs gjest for å ta et kurs på en SED-høyskole i Magdeburg. Hvis ikke Overvåkningspolitiet i Norge hadde fått med seg dette var det som tjenesteforsømmelse å regne! (Men en venn som også var der - og på Leninskolen i Moskva til og med - hadde ikke dette i mappa si.)

34 kommentarer:

Leif Auke sa...

Du er på ingen måte naiv på dette området. Du syntes kort og godt det ikke gjør noe at loggen lagres for din egen del, og det er greit.

Det jeg mener du tar litt for lett på er det vi i Høyre bør verne om, uavhengig av på hvilke grunnlag andre partier er mot, er den rettens vi har til selv å avgjøre hvilke opplysninger vi ønsker å avgi og hvilke vi ønsker å beholde eierskapet til. Det jo det spørsmålet som danner fundamentet for personvernet, i denne sammenheng den tradisjonelle betydningen av begrepet (personvern i forbindelse med krim bør vi kalle vern av person imot kriminalitet)

Hadde vi ikke erkjent et slik eierskap, ville alle opplysninger kunne betraktes som offentlig eie. Slik er det ikke og slik ønsker vi ikke at det skal være. Vi erkjenner at vi må avstå fra dette eierskapet på enkelte områder, men vi ønsker å anføre enten en god allmen grunn for å avstå, eller at formålet er for eget bruk. For eks oppgjør og avregning på noe vi selv har fortjeneste på.

Vi står altså igjen med vurderingen av om å avstå fra eierskapet (lagringsplikten) er et godt nok formål. Det som er sikkert i det spørsmålet er at det er Det meget stor individuell forsøker på.

Det som er viktig da, og for høyre, er å vurdere om man sier ja eller nei til lagring av egne data, eller om man vurderer spørsmålet basert på den rettens man vil tilby til selv å foreta den vurderingen. Det er høyretradisjon, ikke hvorvidt man selv liker eller misliker lagring av egne data og sier ja elle nei på det grunnlaget.

BTW. Jeg misliker sterkt tanken på et lager ett eller annet sted, som jeg ikke kan få tilgang til, som innholder i praksis alle mine bevegelse med 15 minutter mellomrom hele døgnets i 6 måneder bakover i tid (bruker ansetterob og er alltid på)

Leif Auke sa...

et par småfeil som følge av nettopp stavekontroll på en telefon. ansetterob -> smarttelefon

Ole Martin Skilleås sa...

Takk, Leif, for kommentarene - tyrkleifer eller ei.

Du har rett i at et sentralt element i personvern er "retten vi har til selv å avgjøre hvilke opplysninger vi ønsker å avgi og hvilke vi ønsker å beholde eierskapet til". I det moderne samfunnet er det et bredt spekter av opplysninger som lover pålegger oss å avgi.

I praksis, siden det ikke er forbudt ved lov og siden det ikke er praktisk gjennomførbart, har mobilselskapet lov til å ha "et lager ett eller annet sted, som jeg ikke kan få tilgang til, som innholder i praksis alle mine bevegelser med 15 minutter mellomrom hele døgnet". Spørsmålet er da hvor lenge dette lageret skal eksistere og hvordan tilgangen til det skal beskyttes.

Eksistensen kan vi ikke gjøre noe med - i alle fall ikke foreløpig. I dag oppgir mobilselskapene dette på forespørsel fra politiet. I DLD ligger det en forutsetning om at det utelukkende skal gis tilgang ved begrunnet mistanke om alvorlige forbrytelser, og ved godkjenning fra domstol. Altså en innskjerping av dagens praksis. På den annen side skal loggene beholdes lengre (6-24 mnd. avhengig av hva Stortinget bestemmer).

Med andre ord: lagring av data skjer uansett. Lengde av lagring vil øke med DLD, tilgangen til data vil bli vanskeligere. DLD gir og tar, kan man si.

Alt vi foretar oss i dag, med mindre man legger seg på en svært utidsmessig livsførsel og lever av svart, kontant arbeid, blir loggført. Ikke minst gjelder dette kortbruk og økonomiske data. Jeg vil hevde at min kortbruk sier mye mer om meg som menneske og hva jeg foretar meg enn hvor mobilen min befinner seg til envher tid.

Men regnskapdsata, herunder mine kontoutskrifter, må banken oppbevare i ti år pga. regnskapsloven. Kortdata brukes også til å spore personer og kartlegge deres liv. Her har bankens tusenvis av ansatte fri tilgang, og skattemyndighetene likeså. Om jeg har brukt kortet på Rema i Namsos eller på Suzy's Saucy Massage i Bangkok vil altså tusenvis av bankansatte og skatteetaten ha tilgang til i ti år.

Er det klart at skattesnusk er et mer høyverdig lagringsgrunnlag enn begrunnet mistanke om mord, voldtekt eller terror?

Uansett er det vel kanskje på tide man ser bortenfor mobilen og PC'en når spørsmål om personvern og lagring skal diskuteres?

Leif Auke sa...

oki :-) her er det mye. La oss oppklare en ting først.

"et lager ett eller annet sted, som jeg ikke kan få tilgang til, som inneholder i praksis alle mine bevegelser med 15 minutter mellomrom hele døgnet"

Det er faktisk ikke lov, hvis ikke det er nødvendig for å avregne kundeforholdet. I en situasjon med fastpris for eks. hvor disse opplysningen ikke er relevante skal det heller ikke lagres slike på en slik måte at det kan identifisere kunden (om teleselskapet følger nåværende lovgivning til punkt og til prikke)

Men dette hindrer selvfølgelig ikke at det kan gjøres lovlig og det også gjøres til et pålegg.

Dette er grunnlaget for at vi i det hele tatt har debatten om datalagringsdirektivet :)

Leif Auke sa...

Det finnes mange grunner og formål til å samle på data (lagre de).

Et eks. er å føre en dagbok. Ved å føre dagbok lagrer og vi nedtegner opplysninger. (la oss si) Formålet er å huske. Det vi implisitt legger til grunn er at formålet gjelder oss selv (å huske). Vi anser det som en selvfølge at ingen andre skal lese dataene, siden vi ikke har inkludert disse i formålet for nedtegningen.

Med litt fantasi ser vi da hvor dette bærer. For at vi skal anser noen parter som rettighetshavere til informasjon legger vi implisitt inn at de er inkludert i formålet med lagringen, eller har en rett i den aktiviteten som gjør at informasjonen blir nedtegnet.

Dette er svaret på offentlig regnskapsføring. Det offentlig, dvs skattemyndigheter, har rett på tilgang til dataene fordi de i utgangspunktet er inkludert i formålet med lagringen gjennom retten til skattlegging. Alle parter som har en eller annen rett i den økonomiske aktiviteten er inkludert og har rett på informasjonen.

.-) svevende teori.....

Vi ender i denne unngåelig vurderingen med all informasjon som skal sikres av personvernet. Hvem har rett på informasjonen i forhold til formålet eller den aktiviteten som utøves.

Behøver jeg si noe mer :-) (tar gjerne en kommentar)

Ole Martin Skilleås sa...

Takk igjen, Leif, for kommentarer og opplysninger!

Leif Auke sier det treffende i siste kommentar: "Hvem har rett på informasjonen i forhold til formålet eller den aktiviteten som utøves."

Jeg sliter fremdeles med å se at det skal være et grovt overgrep mot personvernet at trafikkdata, herunder "innslag" på basestasjoner, blir lagret seks måneder eller tolv i stedet for to dersom tilgangen til disse blir begrenset av skjellig grunn til mistanke om alvorlige lovbrudd, og avgjort av domstol. Hvis de var alminnelig tilgjengelig ville jeg forstått det svært godt.

Og en ting har jeg lurt på: hvem i huleste skal ha noen interesse av å vite hvor jeg har befunnet meg til enhver tid på døgnet med mindre jeg har forsvunnet eller gjort meg skyldig i noe svært alvorlig? Jeg har i alle fall ingen interesse av å vite dette om noen andre.

Skattedata trenger vi av hensyn til statens tarv. Det er greit. Men grunnen til at slike data, herunder all kortbruk, må lagres i ti år er vel for å kunne avdekke skattesnusk i etterkant? GODT i etterkant. Er det mer alvorlig enn voldtekt eller mord?

Leif Auke sa...

Uansett er det vel kanskje på tide man ser bortenfor mobilen og PC'en når spørsmål om personvern og lagring skal diskuteres?

Jeg er helt enig. Dette handler om et større bilde som både inkluderer forholdet mellom parter, hvilke data vi kan ta vare på, og hvordan vi sikrer riktig tilgang til de data vi finner nødvendig å lagre for fremtidig bruk. Lagringstid er på en måte en suboptimalisering på at risikoen for misbruk øker lineært med den tiden det lagres.

Staten (myndighetene) står i en særstilling i forhold til informasjon som samles inn, fordi staten er gitt maktmidler som ikke private aktører i samme utstrekning har.

Det er mindre problematisk for Høyre (mener jeg) å definere en klar strategi på informasjon med klare forutsetninger som begrunner statens som part og ser forbi spørsmålet om datalagringsdirektivet, enn det er å delta i den strategien som Arbeiderpartiet legger opp til, nemlig å glatte over problemstillingen ved å si at data finnes allerede, så la oss da kostnadsfritt utnytte merverdien av den.

Dette er det grove angrepet på personvernet som ligger i saken og ikke hva vi til slutt bestemmer oss for å tillate at staten er en part i.

Leif Auke sa...

Det magiske spørsmålet Ole Martin er om vi skal si at staten (myndighetene) er part i saken når et stykke menneske befinner seg på et gitt sted til et gitt tidspunkt, fordi dette mennesket statistisk sett kan begå en straffbar handling.

Problemet er at om vi sier det, dvs at staten er en part i saken, har vi samtidig fjernet beskyttelsen for hva staten kan vite, og sånn i teorien åpnet for at også andre type opplysninger er relevant for å beskrive det som foregår der og da.

Jeg mener at skal vi holde styr på personvernet holder det ikke å følge en strategi for lagringssikkerhet og uttakssikkerhet. Vi er nødt til å slå ned noen stolper som beskriver grunnlaget og informasjonsretten med utgangspunkt i hvordan innformasjonen oppstår. Hvis ikke vil vi med det tilfang av innformasjonsinnhenting som dataalderen gir, være konstant forvirring på hvordan personvernet skal håndheves.

:-)

Ole Martin Skilleås sa...

Takk igjen for engasjement og innlegg. Jeg setter stor pris på det!

Men jeg lurer på hvorfor du plutselig skriver "staten" når du mener "politiet"? Greit nok, Politiet er statens interne utøver av makt og har - med begrensninger gitt av lover og regler - rett til å utøve makt overfor innbyggerne.

Men Politiet skal IKKE ha rett til å vite hvor du eller noen andre befant seg på et gitt tidspunkt med mindre det er begrunnet mistanke om alvorlige forbrytelser, og det vil kreve en rettsavgjørelse for å gi Politiet denne kunnskapen.

Det er altså ikke tilfelle, som du skriver, at vi med dette har "fjernet beskyttelsen for hva staten kan vite". Tvert om: vi har innført en beskyttelse mot hva politiet kan ha rett til å vite om deg.

Politiet kan også kreve at busselskapet avgir opptak av deg som passasjer når det har skjedd en forbrytelse på bussen, akkurat som de vil vite at du har brukt 1499 kroner på polet dersom de krever banken din for utskriftene. Verken i disse tilfellene eller i tilfelle mobilloggen vil de få vite noe som helst med mindre det er tale om forbrytelser.

Igjen: hvorfor skrive Staten når du mener politiet? Er det fordi vi i Høyre misliker Staten (særlig når den krever oss for skatter og avgifter) men (ofte) liker Politiet?

Leif Auke sa...

Intr. debatt og jeg har deltatt i den i snart ett år :-) og det vi nå diskuterer berører kjernen i den uenigheten som vi har i Høyre.

Vi kan kjøre den helt ut, og vi kommer ikke unna å teorisere på de rettsforholdene vi legger til grunn. Vi vil uansett møte det i en rettslig behandling etterpå, enten imot grunnloven eller emk.

pkt. 1. Det er korrekt å bruke staten i betydningen statsmakten, og ikke politiet.

pkt. 2. Det finnes ikke noe rettsløst rom i dette spørsmålet. Det oppdager mann om man ønsker å disponere opplysninger og blir hindret (for eks ønsker å slette)

Det er kun 3 mulige parter involvert i saken, nemlig kunden, teleselskapet og staten. I det øyeblikket interessen mellom kunden og teleselskapet opphører, gjenstår eventuelt bare interessen mellom kunden og staten. Har ikke staten interesse av opplysningene, er det heller ingen objektiv grunn til å hindre kunden i å slette opplysningen. (og uten objektiv grunn er det 'ulovlig' å innføre lovregulering)

For å unngå skyggeboksing på begrepet staten, er det selvfølgelig kollektivet, representert med de maktmidler som ligger der, inklusive selvfølgelig domstolene.

Man styrker ikke sin personvernrett ved å overdra kontrollen til andre, eller pansette opplysninger hos en annen instans, heller ikke om den instansen er domstolene. Vi har mange regler som har til hensikt å beskytte den enkelte imot noe, uavhengig av hva dette noe er. For eks. uskyldspresumpsjonen, som setter et absolutt krav til bevisbyrde selv om saken avgjøres av en domstol. osv osv... :-)

Vi må først bli enige om hva som er grunnlaget for personvernretten.

Er det retten til ikke å få sine opplysninger spredd til uvedkommende, men uavhengig av hvem det er som står for beskyttelsen, eller er det førstehåndsretten til opplysninger (eierskap) med grunnlag i hvem som er part i saken.

Birthe sa...

Her var det mye å kommentere, men det viktige er å ikke tape av syne hva dette handler om: Den nye teknologiske virkeligheten krever ny rettslig regulering. Hvis vi ikke gir politiet/domstolen effektive verktøy til å avdekke og etterforske den typen kriminalitet som i realiteten IKKE kan etterforskes på annet vis, så har vi i realiteten sagt at datakriminalitet ikke kan straffeforfølges. Dette er alvorlig i et så teknologiavhengig samfunn vi lever i.

Det er også på høy tid å revurdere personvernbegrepet. Staten har plikt til å sikre at overgrep (også teknologiske) mot borgerne kan straffeforfølges. Om min datter utsettes for grooming, så er det også i samsvar med personvernet at dette kan straffeforfølges. Min kollega ved juridisk fakultet Bjarne Kvam dypdykker i dette i sin phd avhandling. Det er også økende oppvåkning mht å revurdere det tradisjonelle personvernbegrepet. Det kommer spennende litteratur på dette internasjonalt nå.

DLD er IKKE i strid med verken EMD eller Grunnloven. Den tyske konstitusjonsdomstolen har slått dette fast- og den tyske grunnloven er strengere enn både EMD og den norske grunnloven. Heldigvis har Erna, sentralstyret i Høyre og (forhåpentligvis) også flertallet i Høyres stortinggruppen skjønt at fokus på rettes på kravene til personvern og informasjonssikkerhet i implementeringslovem, noe også den tyske konstitusjonsdomstolen slo fast.

Et annet problem er at ihuga motstandere argumenterer på bakgrunn av en misforstått premiss om at rettstilstanden er på et slags nullpunkt i dag.... DAGENS rettstilstand er svært problematisk ift EMK på dette området. Og de færreste fornekter det behovet politiet har etter gjeldende rett.

Politiet er en del av den utøvende myndighet, en av de tre maktgrene som samlet utgjør staten. Maktgrenene balansere hverandre, bla ved at utlevering av datalagret informasjon krever domstolskontroll. Innføring av DLD vil innebære et nytt kunnskaps- og bevissthetsregime på området for personvern og informasjonssikkerhet. I dag er dette feltet umodent og til dels misforstått. Se bare på avsløringen av alt NAV hadde innsyn i.

Jeg snakket med en dommer forleden som var helt tydelig på hvor viktig datalagring var for domstolenes mulighet til å dømme i mange saker. Nokas, Baneheia, Vie-saken etc etc....Dessverre har den norske dommerstanden en veldig konservativ og tilbakeholden kultur mht å heve røsten i samfunnsdebatten.... Skulle gjerne hørt mer fra både dem og politiet.

Leif Auke sa...

Tror mange kunne ha nytte av denne debatten, fordi nå dreier den seg om å forsvare eller imøtegå en ferdig pakket løsning og et ja eller nei til å godta et alt eller ingenting.

Før jeg sier noe mer, så er det EMD domstolen som avgjør om det er i strid med EMD eller ikke i siste instans. Vi kan bare på forhånd gjøre oss opp en kvalifisert mening om det er rimelig at proporsjonaliteten i tiltaket blir dømt ulovlig etter art 8 eller ikke. Det jeg kan si er at det vil bli prøvet både for høyesterett og EMD om det blir innført.

Det er helt opplagt at vi står overfor en ny situasjon som nettet bidrar til, ikke minst fordi nettet IKKE gir noen klar definisjon på hva som er å betrakte som offentlig eller som privat område, i forhold til den trafikken som går på nettet. det enkleste er selvfølgelig å si at all trafikk mellom to datamaskiner er privat, eller at all trafikk mellom to datamaskiner er offentlig.

Jeg har lyst til å legge inn et argument som jeg tror er viktig som en del av vurderingen av om eller på hvilke nivå vi skal tillate det som er det personvernrettslige kjernepunktet, statens (og forpliktelsen til å bekjempe krim) sin part i saken.

Det er en forskjell på om den trafikken som skal lagres er en del av forbrytelsen eller ikke. Dvs. at kommunikasjonen omhandler forhold rundt forbrytelsen, men ikke en part i selve forbrytelsen. Det er ikke straffbart å planlegge kriminalitet, men det er straffbart å utøve kriminelle handlinger. (med unntak av terrorforbund)

Man kan si det slik at om trafikken er straffbar i seg selv, styrker det argumentet for at dataene bør lagres, om det ikke er en del av handlingen svekker det argumentet om lagring.

I tillegg vil det være slik at graden av andre mulige bevis også styrker eller svekker argumentet om lagring.

Et eksempel. Om man kjører i 200 km på en vei, etterlater det ingen bevis, m.m noen utøver kontroller.

Alle skjønner at vi er inne på et område med vanskelig grenseganger.

Leif Auke sa...

Men jeg vil gjerne at Erna skal forstå, fordi det er åpenbart hennes tilnærming, at vrir man personvernet fra opprinnelse-retten og over på informasjonssikkerhet, tar man også det politiske ansvaret for lekkasjer, og eventuelle formåls-utglidning på andre områder.

Stig sa...

Jeg er mot - men trur ikke DLD er et spørsmål om "liv eller død" (og erfaringsmessing blir alle EU-direktiv innført uansett........). Når det gjelder personvern er det mye å være bekymret over - for eksempel at hver gang jeg bruker bilen (jeg sykler for det meste) - så blir alle mine bevegelser registrert. Dog i den hensikt å gi meg en faktura som er korrekt.
Jeg syns Georg Apenes har gitt den beste oppsummeringen av hva som er nytt med DLD i forhold til de registreringer som gjøres i dag - og hvorfor det er fornuftig å være i mot (hentet fra kronikken "Totalitært svermeri"):
Situasjonen reiser viktige, prinsipielle personvernspørsmål. Sentralt er dette: Hva skal til for at personopplysninger innsamlet for ett, definert formål skal kunne brukes til andre? I dagens rettssituasjon kan de aller fleste personopplysninger på visse vilkår benyttes ved oppklaring av lovbrudd. Det sier seg selv at jo grovere disse bruddene er, jo villigere vil lovgiver være til å la politi og påtalemyndighet finne frem til dem og bruke dem til alternative formål. Det normale vil da være et ønske om å styrke eller belegge en allerede kvalifisert mistanke mot en person eller en definert krets av personer. Dette kaller vi «etterforskning.»

Filosofien bak Datalagringsdirektivet er at man kan forspille bevis eller viktige indisier dersom politiet er henvist til å begrense sin undersøkende interesse til personer som det på en aller annen måte er grunn til å mistenke for noe. I en profan versjon av det bibelske utsagn om at vi alle egentlig er syndere, slår EU-kommisjonen fast at det er en potent og legitim metode å konservere høystakker for det tilfelle at det skulle vise seg at det er en nål i en av dem... Dette er ikke «etterforskning» men «overvåkning».

Ole Martin Skilleås sa...

Takk, Stig, for bidrag til denne interessante diskusjonen. Den burde ha mange lesere for her - som Leif Auke har sagt - har vi beslyst kjærnen i DLD og debatten rundt dette.

For å starte med det siste først: det er motsatt, Stig. Dette er snakk om etterforskning. Hvis jeg forsvinner vil politiet forhåpentligvis holde øye med hvor mobilen min finnes og evt. kortbruk "live". Det er overvåkning (velkommen i dette tilfellet). Hvis det er skjellig grunn til mistanke om at vi har tatt livet av noen, for eksempel, vil politiet spørre om mobilloggen for gjeldende tidspunkt. Det er etterforskning. Se også innlegget mitt på bloggen som heter "Hva er overvåkning?" (19. des 2010).

For å bruke landbruksmetaforen din Stig: konservering av høystakker er konservering av høystakker. Det er når høystakken holdes under kontinuerlig oppsikt at det er overvåkning. Når man begynner å lete i den er det etterforskning.

Data lagres for annet bruk enn de er tenkt til i stor skala på andre felt, og med ulik sensitivitet når det gjelder personvern. Jeg har nevnt bankutskrifter. Banken er forpliktet til å lagre disse i ti år under regnskapsloven, og formålet er bokettersyn, muligheten for å etterforske økonomiske misligheter og annet snacks. Ikke betalingsformidling. Etter mitt skjønn er opplysningene om hvor, når og til hva jeg har brukt pengene mine mye mer sensitive for meg som person enn hvor jeg har befunnet meg. Hvor jeg er (sånn omtrent) sier ingenting om hva jeg gjør - men det gjør pengebruken.

Data som er samlet for ett formål brukes også rutinemessig for mange andre. Her er det beste eksemplet statistikk som SSB og andre genererer ut fra en lang rekke kilder der ingen av dem oppstår ut fra hensikten å hjelpe SSB (og andre) med å lage ubgripelige tabeller.

Leif Auke sa...

fin diskusjon, men Ole Martin ?

Graden av 'uskyld' når det gjelder opplysinger om hverandre må vi vel som liberal-konservativt parti legge til grunn må være i utgangspunktet en individuell vurdering, og at politikk utformes med et minste felles multiplum av skade som rettesnor?

(Begreper som konservering eller overvåkning om gitt informasjon, eller å vurdere pengetransaksjoner versus oppholdsted i forhold til sensitivitet)

Ole Martin Skilleås sa...

Leif, "presumption of innocence" gjelder i norsk rettspraksis og vil være gjeldende også for tilgang til lagrede data (gjennom domstolskontroll) såvel som for eventuell rettergang.

Leif Auke sa...

jada. Alle vet det. Men kritikken gå på at man omgår problemet ved at straffeprosessloven ikke gjelder på det tidspunktet man lagrer dataene.

Så spørsmålet er egentlig om vi skal definere "presumption of innocence" å gjelde som en straffeprosessuell regel, eller som motstanden insisterer, som en allmen regel som skal ligge til grunn for alle inngrep som gjøres med formål om straffeforfølging.

Jeg mener at for eks. grunnlovens par 102, gir anvisninger om at dette må sees på som en mer generell regel.

Leif Auke sa...

men vi enige om at formålet med lagringen er å bidra til å bekjempe kriminalitet?

(jeg er litt sleip, fordi et vesentlig virkemiddel er da straffeprosess) :-)

Ole Martin Skilleås sa...

Uenigheten seiler på et hav av enighet!

Leif Auke sa...

haha. men vi ender opp i to diametralt forskjellig løsninger. Hadde ønsket meg en debatt om mer rettede tiltak, så vi slapp å angripe den grunnleggende retten. :-)

Ole Martin Skilleås sa...

Beklager, Leif, om jeg ikke har forstått din løsning helt presist. Er det å slette alle logger så snart som forretningsmessig forsvarlig?

Leif Auke sa...

Løsning er å vurdere graden av sensitivitet, dvs oppløsningen på informasjon på generelt grunnlag.

Det er forskjell på å vite / bånnlegge en IP adresse, og å bånnlegge informasjon om hvor folk befinner seg. (IP adresser er forøvrig i praksis fast allerede)

Deretter må vi diskutere hvor stort inngrep vi skal gjøre ved å si hvor stor grad staten er en part i det som skjer.

Får å få minst mulig skade på personvernet skal vi eventuelt satse på stikkprøver (som ved trafikkkontroller) og båndlegging av informasjon som hovedregel når det er mistanke om straffbar aktiviteter (og gjøre det praktisk lettere for politiet å båndlegge)

Anonym sa...

Hei Ole Martin!


Etter din mening burde det ikke stå "Området er videoovervåket" med mindre noen sitter live og følger med på skjermene?

Hvis ingen ser på filmen før det eventuelt skjer en kriminell handling, trenger man da ingen skilt? Eller hva med et "Området har utsatt videosletteplikt"? For det er jo ikke overvåkning...

Anonym sa...

Etter mitt skjønn er opplysningene om hvor, når og til hva jeg har brukt pengene mine mye mer sensitive for meg som person enn hvor jeg har befunnet meg. Hvor jeg er (sånn omtrent) sier ingenting om hva jeg gjør - men det gjør pengebruken.

Kan ikke si jeg er helt enig med deg. Hvor du er kan si veldig mye om hva du gjør.

Jeg vil si at en total oversikt over hele mitt nettverk, hvem jeg har korrespondert med og hvor jeg har befunnet meg når jeg gjør det er ganske mye mer sensitivt enn til hva og når jeg bruker penger.

I tillegg til denne totaloversikten så kan enkelt-kommunikasjoner være ganske sensitive - f.eks. hvis jeg har ringt Olafiaklinikken eller hvis jeg har ringt 22424202. Totalt sett langt mer sensitivt i mine øyne enn at jeg har kjøpt pølse på narvesen.

Så legger vi til at jeg har en reell mulighet til å ikke legge igjen spor ved betaling - f.eks. kan jeg betale kontant på kondomeriet eller blaze hvis jeg vil.

Når det kommer til DLD er min eneste mulighet å reise til Olafiaklinikken (med mobilen liggende hjemme) og så gjøre det samme når jeg har fått time.

Dette er ikke et reelt alternativ for de fleste - så i praksis finnes det ikke tilsvarende muligheter til å beskytte det den enkelte oppfatter som sensitivt (hva nå enn det måtte være) på samme måte som eksemplene du nevner.

Når det er sagt synes jeg ikke argumenter av typen "vi har det værre på andre områder" er spesielt gode argumenter - en slik retorikk kan anvendes på det meste og bidrar til å dra fokus vekk fra den virkelige debatten.

Ole Martin Skilleås sa...

Til siste innlegget fra Anonym (flittig skribent denne Anonym):

1. "Hvor du er kan si veldig mye om hva du gjør." Sjelden med den svært moderate presisjon til mobil-triangulering.

2. "en total oversikt over hele mitt nettverk, hvem jeg har korrespondert med og hvor jeg har befunnet meg når jeg gjør det er ganske mye mer sensitivt enn til hva og når jeg bruker penger." Dette fatter jeg ikke, men det er kanskje fordi jeg lever et kjedeligere liv enn de fleste som uttaler seg i denne debatten? En annen ting jeg stusser over er: hvem i huleste skulle kunne tenkes å ha interesse av å vite dette om meg eller deg? Og å ville bruke store ressurser på å finne det ut?

Ett svar på det siste er etterforskere dersom det er skjellig grunn til å mistenke meg for alvorlige forbrytelser. Da vil de, med DLD, måtte legge fram det de har av bevis for å få tak i det. Og overbevise dommeren. De ville gjespe kjaken ut av ledd før de var kommet langt i min PC eller mobil-logg.

3. "I tillegg til denne totaloversikten så kan enkelt-kommunikasjoner være ganske sensitive - f.eks. hvis jeg har ringt Olafiaklinikken eller hvis jeg har ringt 22424202." Igjen: hvem i heiteste har interesse av å vite det, og bruke ressurser på å finne det ut?

Pølsekjøp på Narvesen eller pengebruk på Saucy Suzy's Massage i Bangkok kan alle med tilgang til kontoene i banken finne ut av i ti år framover med henvisning til at det kan være rot i regnskaper eller for å bavare bevis i økonomisk kriminalitet. Dette er en type kriminalitet med betydelig lavere strafferammer enn misbruk av barn, organisert kriminalitet eller drap.

4. Dette er ikke "argumenter av typen "vi har det værre på andre områder". Det er argumenter som viser a) at det er presedens for lagring av data ut fra betydelig mindre alvorlig kriminalitet som b) omfatter alle uten krav til konkret mistanke og som c.) går langt ut over tidsrammene som har vært oppe i DLD-debatten.

Når det er sagt: jeg bruker ikke lagring av regnskap etc. som noe forbilde, og selvsagt ser jeg problemene med lagring av data om millioner av helt uskyldige mennesker med det for øye å kunne etterforske de ytterst få som begår alvorlige forbrytelser.

Men foreløpig er det min oppfatning at fordelene er større enn ulempene.

Anonym sa...

Hei igjen.

Jeg bare argumenterer mot din påstand om At betalingsinformasjon er mer sensitivt enn hva som omfattes av dld. Hvor nøyaktig trianguleringen er er vel egentlig underordnet og direktivet sier vel ikke noe om maks nøyaktighet på lokasjonen.

Joda, og ja. Du har sikkert rett i at for myndighetene er "mine" data et langt stort gjeeesp. Det samme kan man si om mine banktransaksjoner.

Men jeg kan likevel betale kontant hos "Saucy Suzy's Massage". Jeg kan ikke noen reell mulighet til i etterkant å få behandling hos Olafiaklinikken anonymt.

Direktivet er heller ikke utformet slik at kun oss kjedelige mennesker er omfattet av det, og det kan være interessant informasjon for andre enn myndighetene der. For å ta ditt eksempel med banktransaksjoner - var jeg Ari Behn ville jeg betalt suzy kontantant for å unngå nok et se og hør oppslag med konto-utskriften min som kilde.

Det er vel ikke helt utenkelig at dld-data også kommer på avveie?

Leif Auke sa...

Per Kristian Foss forsvarte datalagring ved å henvise til at han ikke kunne forstå at noen ville ville være interessert i hans data. Du gjør delvis det samme. (og dere har sikkert begge to rett)

Det blir jeg litt provosert av (må jeg innrømme) for på samme måte som man kan si at bare en brøkdel av informasjonen er intr. for politiet (men da er den viktig) gjelder det samme argumentet for å beskytte data. Om bare en brøkdel er viktig å beskytte, kan den lille brøken som beskyttes være svært viktig for den det gjelder.

Vi står overfor et håpløst regnestykke når vi vurderer på dette grunnlaget. (vil alltid bli påstand imot påstand)

Derfor har iallfall jeg, gjennom flere tilsvar :-) forsøkt å argumentere for at vi istedet må bestemme oss for noen prinsipielle grep som vi kan stå for og forklare grunnlaget for. Og jeg mener vi har allerede noen av disse prinsipielle grunnene på plass, gjennom opprinnelseskontroll på egne data og det magiske skille vi gjør i etterforskning, håndtering og innhenting av informasjon mellom intet straffbart og skjellig grunn til mistanke.

Det er prinsipper vi med rimelig hell, (mener jeg) har bygget rettspleie, personvern og personvernrett på så langt.

Leif Auke sa...

Utdype. Det er en konservativ linje :-) (må få bruke det ordet) som innebærer at omstendighetene gir og tar, og det gjør det uansett når det gjelder bevis, om vi ikke skal legge oss på en linje som innebærer sikring av 'alle' opplysninger så fremt det er mulig.

Teknologien for eks. gir og tar og hadde ikke de gutta som konstruerte GSM funnet på triangulering, ville posisjonering ikke vært mulig i det hele tatt uansett.

Det vi vet, er at omfanget tilgjengelig informasjon, på grunn av teknologien, nærmest eksploderer. Slik rettstilstand er nå, har politiet tilgang til ALT tilgjengelig informasjon så fort det kan etableres en skjellig grunn til mistanke. (og den skal vi ikke fjerne) :-)

Ole Martin Skilleås sa...

Jeg begynner nesten å synes synd på de som har tenkt å lese alle kommentarene her. Det begynner å bli langt.

For å få inn en stemme som ellers knapt nok høres tok jeg kontakt med en venn av meg som jobber med datakriminalitet i politiet. Han ville ikke bidra, og henviste til at å snakke med motstanderne av DLD var som å henvende seg til noen på en annen planet. Det var så utrolig frustrerende når virkelighetsforståelsen var så annerledes.

Men han ga meg lov til å sakse det følgende: "Jeg har jobbet med dette i 12 år nå, og mener at vi er helt avhengig av en eller annen form for datalagring, og jeg skjønner ikke at man i 2011 kan hevde at dette ikke er nødvendig. Forøvrig så er de dataene som lagres ikke uten videre mulig å lese for en utenforstående, på bakgrunn av formatet de lagres i hos ISPene, til forskjell fra bankdata, som du nevner i et av innleggene dine."

Det var ikke all verden, men i alle fall noe.

Leif Auke sa...

vi avslutter, men en kort kommentar. (har også hatt dialog med rep. for politiet)
Man kan ikke som politiet 'insisterer' føre en debatt om datalagring og tilgjengelige bevis utelukkende med nødvendighet som premiss. Derfor oppfattes DLD motstanden å være fra en annen planet av enkelte i politiet. Politiet ser saken fra det tidspunkt de har rett på informasjon, og ønsker ikke forholde seg til grunnlaget for hvordan informasjonen oppstod. Det må tydeligvis vi andre bekymre oss for :-)

Det er litt syn

Leif Auke sa...

Men å si nei til datalagring betyr ikke at vi ikke ser på politiet som en venn, men vi er nødt til å veie det mulig imot det mulige, selv om det gjelder en god sak som å bekjempe kriminalitet.

OK :-) (du kan få siste ordet)

Ximinez sa...

Ole Martin: Du sier at du ikke har noen grunn til å bekymre deg for dine data, og det er jo greitt nok. Men irrelevant for diskusjonen.

Ta eksempel ytringsfriheten:
Hva om du hadde vært Julian Assange?
Hadde du da følt at det hadde vært OK at USA hadde fått trafikk- og lokasjonsdata, både fra deg og de du har kommunisert med, fra PST uten å engang trenge å begrunne dette med mistanke?

Eller for kildevernet:
Eller om USA ber om lokasjon/trafikkdata fra journalisten(e) i Aftenposten som fikk tak i hele WikiLeaks cable-database?

Og hva om noen glupe hoder i [sett inn regjeringsparti her] finner ut at noen opposisjonelle er spesielt brysomme? Trenger jeg nevne Lund-kommisjonen?

Ole Martin Skilleås sa...

@Ximenes:
"Ta eksempel ytringsfriheten"
- Nei, og hva er det i DLD som åpner for dette?
- Og hva er det som stopper dem nå? For å sitere Birthe: "Et annet problem er at ihuga motstandere argumenterer på bakgrunn av en misforstått premiss om at rettstilstanden er på et slags nullpunkt i dag.... DAGENS rettstilstand er svært problematisk ift EMK på dette området."

"Eller for kildevernet"
- Samme her.

"Og hva om noen glupe hoder i [sett inn regjeringsparti her] finner ut at noen opposisjonelle er spesielt brysomme? Trenger jeg nevne Lund-kommisjonen?"

- Samme her. De ville brudt med DLD dersom direktivet var innført.

Ximenes ser ut til å tro at vi lever i en politistat, og noe av argumentasjonen mot DLD synes å ha dette som premiss.

For min del hadde jeg liksom avsluttet debatten under dette innlegget (se blogginnlegg fra i dag).

Related Posts Plugin for WordPress, Blogger...