Hva er overvåkning?

Overvåkning er åpenbart noe negativt. Ingen vil bli overvåket - med mindre man er syk eller ute av stand til å ta vare på seg selv. Avlytting og skjulte kamera er kanskje det vi oftest forbinder med overvåkning, men Wikipedias definisjon er noe videre:

den aktivitet som mennesker gjør for å samle informasjon om atferd, aktiviteter og hendelser utført av andre mennesker og dyr.

Dette må bety at journalister som samler informasjon om en ulykke, for eksempel, også driver med overvåkning. Skatteetaten samler årlig inn informasjon om dine og mine økonomiske aktiviteter, men er det overvåkning? Ja til begge, ut fra definisjonen, men neppe ut fra alminnelig forståelse av hva overvåkning innebærer. Det blir urimelig vidt med andre ord, så denne definisjonen er ganske ubrukelig. Jeg tror dette med "sanntid" må inn, altså at overvåkning normalt ikke kan omfatte innsamling av informasjon i etterkant av det man vil vite noe om. Overvåkning innebærer en aktiv innsamling av visuell og annen informasjon om personer i det de foretar seg. Det er ganske interessant hvilke annonser som dukker opp i høyre felt når du søker på "overvåkning" på Google. En av leverandørene selger blant annet solbrillekamera, og overvåkningspakkene har antakelig en del kunder.

Dette dreier seg om å skaffe informasjon i sanntid om personer der personene ikke ønsker at dette skal skje. Det samme gjelder nok mye av den informasjonen vi gir fra oss ufrivillig. Smarttelefoner er så smarte at de lurer av deg informasjon ganske ufrivillig. Er dette overvåkning? Hensikten er å finne ut hvem du er, rent kommersielt, for deretter å skreddersy reklame til deg. Ikke de skumleste hensiktene kanskje, men teknologien kan lett brukes av andre med mindre hyggelige hensikter.

Det er berettiget frykt for at vi blir et overvåkningssamfunn, eller har blitt det. Storbritannia er visstnok verdensledende når det gjelder overvåkningskameraer: intet land i verden har høyere tetthet av disse CCTVs (closed circuit TV). Når jeg går på Bybanen eller en buss blir jeg sett av et kamera. Når jeg passerer med min Autopassbrikke blir jeg registrert. Hver gang jeg bruker kredit- eller bankkortet blir jeg registrert av banken - og dette er lett begripelig. Ellers ville ikke banken vite hvem som skulle betale eller hvem som skulle få pengene. Informasjonsinnsamlingen er rimelig og velbegrunnet. Men på bussen? Blir du automatisk regnet som voldelig kjeltring fordi de har kamera på bussen? Blir du regnet som kjeltring ved at reiseregninger blir registrert, eller at skattedata og regnskaper registreres?

I vårt moderne samfunn skal man slite hardt for ikke å gi mye informasjon om seg selv i løpet av en helt vanlig dag. Vi blir overvåket av banken, mobilselskapet, CCTV, kredittkortselskapet, arbeidsgiver, internettleverandøren osv. Dette gjør vi mer eller mindre innforstått, og mer eller mindre frivillig. Det vi gjør på Facebook, blogger (som denne) og andre fora er i det minste helt frivillig, men over alt blir det elektroniske spor av det. Informasjon blir samlet - for betaling, for å finne ut hvor du er når noen ringer mobilen din slik at du får samtalen, osv. Er dette overvåkning? Jeg sliter litt med å få det til å passe inn i min forståelse av hva overvåkning omfatter.

Men blir det overvåkning i det øyeblikket slike data blir lagret lengre enn det som behøves for å lage regninger, skatteoppgjør, osv.? Mange mener visst det. Hvor går grensen? Teledata lagres visst, har jeg lest, fem måneder i dag av selskapene. Minstekravet i DLD (som jeg har skrevet om på bloggen tidligere) er seks måneder, og regjeringen har foreslått tolv.

Data skal bare frigis etter avgjørelse i domstol, og bare dersom forbrytelsen er av en nærmere fastsatt alvorlighetsgrad. Når blir dette overvåkning? Jeg ser for meg tre hovedalternativ:

1. Når dataene lagres av internettilbyder eller mobilselskap. Da har vi overvåkning i dag også, og har hatt det siden telefonen ble oppfunnet.
2. Når selskapene ellers ville slettet opplysningene. Det at dataene finnes er altså ikke avgjørende, men selskapets ønske om sletting. Når overvåkning inntreffer er avhengig av selskapets innfall, og vil variere fra selskap til selskap. Problem: hva med de data arbeidsgiver har om deg? Hva du tjener, hvilke fradrag du har, om du er med i fagforening, osv. Skatteloven pålegger selskap å bevare regnskaper i ti år. Overvåkning?
3. Når politiet får tilgang til dataene? Etter DLD skal dette gjelde bare dersom forbrytelsen som etterforskes er av alvorlig karaktér og den eller de dataene relaterer til med skjellig grunn kan mistenkes i saken.

Det er også et fjerde alternativ: når innholdet i samtaler eller e-poster registeres eller avlyttes/avleses. Det er dette jeg forbinder med begrepet "overvåkning". Men kanskje det er et essentially contested concept?

Overvåkning?

I dag kan Dagbladet avsløre at NSA også har "overvåket" norske borgere. Ikke mindre enn 33 millioner samtaler på 30 dager. Amerikanerne er et arbeidsomt folkeferd, men at de har avlyttet 33 millioner norske samtaler på 30 dager er likevel i overkant. Ikke er de så språkmektige heller, i sin alminnelighet.

Det er grunn til å spørre hva som menes med "overvåkning", noe jeg gjorde her for snart tre år siden. De fleste får jo assosiasjoner til avlytting og aktiv spionering - at noen følger med på hva du driver med live - når de hører ordet "overvåkning".

Det viser seg jo at dette dreier seg om "metadata" - data om data. Et mer dekkende ord ville vært "registrering" - men overskriftene og Amerikahatet ville ikke hatt godt av nøktern språkbruk, så det kan man jo ikke bruke. Hvilke telefoner har vært i kontakt, når og hvor. Hvis dette er overvåkning, så driver teleselskapene med vegg-til-vegg overvåkning absolutt hele tiden. Det er jo dette de bruker for å skaffe forbindelser mellom telefoner, og å skrive regninger.

Ikke slik å forstå at dette er uten betydning, at det ikke er betenkelig, og så videre. Men det dreier seg jo ikke om avlytting. At dette materialet kan bli brukt til å finne ut hvem de skal aktivt følge med på er mer interessant og også betenkelig. Men ikke bare betenkelig. Etterretning er legitimt, mener nå jeg, men at Snowdens lekkasjer reiser en debatt om hva som er en rimelig grad av registrering og overvåkning i forhold til formålet er bra.

Vankunne eller bevisst villedning?

Bør en statsåd vite hva hun snakker om? Bør en statsråd fremstille politisk vesentlige saker på en sannferdig måte? Jeg mener at svaret må være "ja" på begge spørsmål, selv om statsråden også er partileder. Hvilket av de to spørsmålene Senterpartileder og statsråd Liv Signe Navarsete mener det er greit å svare "nei" på vet jeg ikke, men når hun i følge NTB (sitert på side 11 i dagens Bergens Tidende - jeg har ikke funnet noen lenke) sier om datalagringsdirektivet (DLD) at det "vil åpne for systematisk overvåkning av uskyldige personer" vet hun enten ikke hva hun snakker om, eller hun snakker mot bedre vitende.

Dataene som DLD omfatter lagres også i dag av faktureringshensyn. DLD vil utvide og standardisere tiden disse dataene må lagres. Innholdet i kommunikasjonene skal ikke lagres i henhold til DLD (dette framgår klart av artikkel 1, del 2 - samt artikkel 5, del 2), og hvor du har surfet på nettet skal heller ikke lagres. Tilgang til disse dataene skal bare gis etter domstolavgjørelser og kun for alvorlige forbrytelser over en angitt laveste strafferamme. En lavre grense som har vært fremme i debatten i Norge er 3 år - noe som betyr svært alvorlige forbrytelser. Ingen kan, med DLD i hånd, systematisk overvåke noen som helst. Dette kan man greit finne ut gjennom å ta seg bryet med å lese direktivet (advarsel: mye juristspråk).

Så hvorfor hevder Statsråd Navarsete at DLD vil "åpne for systematisk overvåkning av uskyldige personer"? Jeg vet ikke, men det kan være manglende kunnskap eller bevisst villedning. Begge deler er alvorlig, og det svekker tilliten - ikke bare til Navarsete - men til politikerstanden som sådan.

Datalagringsdirektivets aktualitet

De mest konspiratorisk anlagte vil kanskje tro at gårsdagens nyhet om avdekkingen av en pedofiliring måtte være planlagt. Ikke før hadde Høyre åpnet for diskusjoner med de andre partiene om nye lover og regler for lagring av trafikkdata, før det viste seg at dagens lover i Norge gjør at de norske forgreiningene av denne saken ikke kan etterforskes. I Norge må tilbyderne slette sine trafikkdata etter tre uker, så de 34 norske IP-adressene forblir hemmelige.

Lagring av trafikkdata har ikke noe med overvåkning å gjøre, men desto mer med etterforskning.

Dette med politiets maktesløshet overfor mulig pedofile overgripere er ikke noen clincher for diskusjonen om DLD i Norge, men den kan i alle fall illustrere at personvern har flere dimensjoner. Hva med personvernet til de som blir ofre for overgrep?

Datalagringsdirektivet og FrP

Dagen etter mitt innlegg om Datalagringsdirektivet (DLD) her på bloggen går politiet ut gjennom en sak i Aftenposten der de hevder at DLD er nødvendig for å gjøre godt politiarbeid - ikke minst i samarbeid med de 23 landene som allerede har implementert direktivet. De fremhever også trafikkdatas betydning i en rekke kjente saker, men en ting nevner de ikke: den betydning trafikkdata kan ha også for å avkrefte mistanke om straffbare forhold. Ikke så få alibi i vår teknifiserte virkelighet vil kunne styrkes (og svekkes) på denne måten. Det er altså ikke bare aktoratet som kan styrkes gjennom DLD men også forsvaret!

Som så mange andre, mener nå jeg, har FrP tatt standpunkt i saken uten å ha belyst alle forhold. Det er vel ikke første gangen i partiets historie? Nå vil flere i partiet ha omkamp. Ikke at det er min sak, men det bør de kanskje få? Det er vel viktigere at partiet får et velfundert standpunkt enn at man skal pukke på formalia?

For meg kan det se ut som om motstanden mot DLD trives svært godt med skjev saksframstilling som dokumentert på onsdag og en utpreget emotiv billedbruk. Også Trine Skei Grande, i saken i Aftenposten i dag snakker om at DLD vil føre til at "alle borgere overvåkes til enhver tid" som med Stasi i DDR. I så fall blir vi det i dag også gjennom at tilbyderne lagrer data om bruk for å lage regninger. Det springende punkt er lengden på denne lagringen. Blir det Stasi-overvåkning ved at telefonloggene lagres et år heller enn tre måneder? Det skal som kjent en retslig kjennelse, og velbegrunnet mistanke om alvorlige forbrytelser, til for at selv politiet skal få tilgang til disse.

Lederen av "Stopp Datalagringsdirektivet" Paarup Michelsen påpeker at Politiet har mulighet til å innhente trafikkdata også i dag - men hvilken nytte har den muligheten når dataene er slettet? Alvorlige forbrytelser har forgreininger tilbake i tid, og da hjelper det ikke med data for det korte tidsrommet fram til tilbyderne finner det for godt å slette dem. Også Paarup Michelsen snakker om "masseovervåkning". Enten har jeg gått glipp av noe, eller så er dette bevisst villedende saksframstilling. Denne "masseovervåkning", hvis det er det det er, pågår as we speak, og er en del av bedriftenes forretningsvirksomhet. Betyr lengre lagring av slike data at vi går fra forretningsvirksomhet til masseovervåkning? Det er ingen som har rett til, eller vil få rett til, å holde kontinuerlig oppsikt med denne trafikken uten rettslig kjennelse på basis av velbegrunnet mistanke om alvorlige forbrytelser. Vi lever i en rettsstat, ikke i DDR.