I går skrev jeg om datalagringsdirektivet, og henviste til flere ulike kilder som viser stor skepsis overfor innføringen av dette. I dag har jeg gitt ordet til Kenneth, som er ekspert på datalagring og –sikkerhet. Punktene nedenfor er noen hovedpunkter fra en diskusjon vi hadde om datalagringsdirektivet i går. For ordens skyld må det nevnes at under diskusjonen så vi at vi både diskuterte politiske implikasjoner av dette direktivet, men at det også tekniske sider angående lagring og sikring av data. Dette innlegget vil selvfølgelig ikke kunne berøre alle argumenter som brukes for/mot innføring av et slikt datalagringsdirektiv.
Har du kommentarer og/eller spørsmål til noen av disse punktene, må du gjerne legge igjen en beskjed i kommentarfeltet så skal du få svar! 🙂
—————————————————————————————————————
1984 kom og gikk, og hva skjedde?
Det totalt motsatte av det man fryktet! Video blir i dag brukt som bevis for overgrep og misbrukt av makt, ikke totalitær overvåkning.
Det synes fraværende i de kritiske innleggene at det allerede i dag lagres utrolige mengder informasjon om deg, i mange forskjellige registre hos mange forskjellige aktører. (Eksempel) Hvordan tror du telefonselskapene kan få informasjon som grunnlag for fakturering, hvis de ikke kunne lagre data om hvem du har ringt, hvor lenge etc. etc.?
De som tror at man er anonyme på nett per i dag tar veldig feil. Den maskinen du sitter og leser dette på inneholder en rekke unike informasjon som forteller både nettleverandør og sidene som du besøker hvem du er og hva du pleier å gjøre. De fleste av oss tenker ikke engang lenger på cookies eller løfter et øyebryn over at Amazon anbefaler nok en bok du kan tenkes å like. Sannheten er at din anonymitet på internett er begrenset til hva du velger å kalle deg. Har du et domene, vet alle hvem du er hvis de vil finne informasjonen. Man kan spore din IP adresse, man kan spore ditt maskinnavn, man kan spore din mac adresse. Alle dette er spor du frivillig legger igjen som kan misbrukes om ønskelig.
Angående frykten for en kontinuerlig «overvåkning», og at politi og myndigheter lett får tilgang til informasjon de ikke skulle hatt, er dette en forståelig frykt. Men hvordan er det i dag? Det folk ikke tenker på er at om politi og myndigheter ber et firma overlevere backuptape og lignende, så gir de ikke bare fra seg informasjon om den som er «mistenkt», men om brukerdata til ALLE som er lagret i samme datasystem. Synes man det er bedre å vite at en mistanke mot naboen kan føre til at all informasjon om deg havner hos politiet uten en rettskjennelse?
Problemstillingen de aller fleste ikke forstår i forhold til dette direktivet er at datasystemene og lagring av data kom lenge før man begynte å diskutere behovet for personvern. Tenk på at data om deg og dine handlinger lagres slik at dagens administratorer av IT-systemer har full tilgang til informasjon om deg, og kan manipulere den som de ønsker. Lagringsintegriteten, altså muligheten for å ikke kunne manipulere data, er vesentlig i innføringen av Datadirektivet, da det vil bli snakk om å ta i bruk lagringsteknologi som er tilpasset dagens krav til personvern og datasikkerhet.
Det er en stor forskjell på aktiv overvåkning og sikring av data mot manipulering. Spesielt viktig er tema som gjenoppretting av data for backup-taper, hvor det ikke finnes noen felles metodikk. Selv om man har regler for hvor lenge persondata kan oppbevares, vil man i praksis kunne gjenopprette disse data mye senere fordi man ikke har kunnskap, teknologi og metodikk for sletting. Det er svært vanskelig å sikre at data som skal slettes faktisk blir det, og dette krever lagrings- og datasikringsteknologi som er for ukjent og komplisert for de aller fleste av oss. Derfor er det ikke å overdrive hvis man sier at folks bekymring i stor grad dreier seg om irrasjonell frykt for noe man ikke skjønner.
Digitale bevis er uhyre enkle å manipulere, husk at en digital kopi er å regne som en fullstendig original. Å ha en felles metodikk og et nøytralt organ som tar vare på logger og informasjon kan være enkelt-individets sikring mot forfalskning av e-poster, stjeling av ideer og dokumenter og beskyldninger man må forsvare seg mot ved å kunne vise til korrekt informasjon om kommunikasjonsmønstre.
I Enron-saken ble finansinformasjon i digital format borte, e-poster Valla mente å ha som dokumentasjon kunne plutselig ikke finnes igjen i backup-systemet. Obi Mikel saken der underskrifter endrer seg osv. osv. Det er nok av eksempler der ute på at «de med makta» også prøver å manipulere digital informasjon da det er nesten umulig å kunne motbevise at en kopi er en kopi.
Overvåkning uten samtykke, nei! Krav til lagring av digital informasjon før de kan brukes som bevis, ja! Direktivet betyr ikke en felles database med alt om deg, men at de som per i dag allerede lager informasjon skal lagre den på en måte som gjør at den ikke kan manipuleres eller krever at man må utlevere mer enn det som kreves av rette myndighet. Om du lurer på hvordan denne teknologien ser ut kan du bla. lese her: www.cascommunity.com
Per i dag er lagring av personinformasjon «fritt anarki», det man ber om gjennom dette direktivet er et strukturert regelverk.
21 kommentarer
Krav til lagring av informasjon er bra, når informasjon først skal lagres, slik at det ikke kan maniplueres, dette er greit.
Men lagring av all trafikkdata og over såpass lang tid, blir noe annet.
Hva du gjør på internett, er det jo ingen som har behov for å vite, siden det er fastpris på det.
Videoovervåking, som i 1984 eller som maktmiddel skjer, men det skjer bare ikke her. Det skjer i Kina, Zimbabve, altså brukes i land som har diktaturstyre eller hvor makthaverne ikke er så snill som i Norge.
Vi vet ikke hvilke makthavere vi har om 15 år vi heller.
Hvis Kenneth er ekspert på datalagring og sikkerhet, er kravet til å kalle seg ekspert satt svært lavt.
For å starte med det siste: «Per i dag er lagring av personinformasjon “fritt anarki”, det man ber om gjennom dette direktivet er et strukturert regelverk.»
Dette er med respekt å melde tøv. Det finnes en rekke lover som regulerer dette. Nevnes kan: Personopplysningsloven – ekomloven – Lov om helseregistre.
I tillegg har Datatilsynet gitt konsesjonskrav når det gjelder lagring av personinformasjon.
At noen bryter de retningslinjer og lover som finnes, betyr ikke at det er et anarki.
Når det gjelder politiets tilgang til overskuddsinformasjon som de får under en etterforskning, så finnes det også strenge krav til hvordan denne kan benyttes, bl. a. i straffeprosessloven, så det er ikke fritt frem for bruk av denne. Politiloven stiller også strenge krav til taushetsplikten.
Jeg er litt usikker på om Kenneth faktisk har lest datalagringsdirektivet. Det handler nemlig ikke om lagring av digital innholdsinformasjon, men om trafikkdata. Alle bevegelser du gjør med mobiltelefonen, alle mottagers bevegelser etc. etc. Det er heller ikke spesifikke krav til lagringsform eller format.
Den naive troen på at selv om man stiller krav til lagringssikkerhet, så kan ikke denne informasjonen komme på avveie er rørende. Det er ikke sikkert at 25 millioner engelskmenn som opplever at sensitiv personinformasjon nå er på avveier, er imponert over datasikkerheten hos engelske myndigheter.
Det viktigste argumentet for meg er at de fleste datatilsyn i Europa advarer sterkt mot direktivet, spesielt med hensyn til personvernet. Å overvåke alle EUs innbyggere og i dette tilfellet Norges uten skjellig grunn til mistanke, finner jeg ingen gode argumenter for.
Først og for ordens skyld: Kenneth har jobba med datalagring og sikringssystemer i mange år og har således antakeligvis sitt på det tørre når det kommer til tekninsk kunnskap om disse systemene vi snakker om.
Ja, vi lever allerede i et overvåkningssamfunn, informasjon om oss alle lagres helt rutinemessig i alle sammenhenger. Statistikker over bankoverføringer, telefoni, dataoverføringer ogsåvidere…(dere har vel hørt lista før) som pr i dag for det meste selges til økonomiske aktører som ønsker å tilpasse produktet sitt best mulig til markedet. (At det er lovlig å selge slik informasjon er jo en annen diskusjon.)
Det er også riktig at slike data har ført til bekjempelse av kriminalitet i mange tilfeller. Senest i dag melder Aftenposten at «lommemannen» er tatt, ganske sikkert delvispå grunnlag av de utallige publikasjonene av bilder fra nettopp overvåkningskameraer som har sett han.
Slikt er vi antakeligvis enige om at er vel og bra, men problemet, som jeg ser det, er noe annet.
Om jeg har oppfatta saken riktig skal det nå oprettes en database som samler all informasjon i et systematisk register (eller hva man skal kalle det).
Dette skal i neste omgang være tilgjengelig for Politiet i etterforskningsøyemed.
Så kan man spørre: Hvorfor?
Politiet har da tilgang på all denne informasjonen allerede.
Det eneste de behøver å gjøre er å melde «skjellig grunn til mistanke om straffbare forhold» så får dermed innsyn de måtte ønske av informasjon. De gjør det jo hele tiden.
Hva fører så et slikt register med seg?
Kryssreferanser folkens.
Med slik sentralisering av disse dataene er det en smal sak å sette opp noe i nærheten av en personlighetsprofil på søkeobjektet NN. Dette sparer mange mange timer i etterforskningsarbeid.
Men hva kan gå galt med et slikt system?
For det første kan slik data stjeles. Ja, hackere og utro tjenere har vært og vil sannsynligvis være et skritt forran i all overskuelig fremtiden.
Et annet potensielt problem med at en slik sentral database finnes er problemet med at det politiske klima ikke er stabilt over tid.
Nå er det riktignok liten sannsynlighet for at Norges befolkning vil merke noe som helst resultat av denne databasen i sine daglige liv. Likevel kan man se seg om utenfor sin egen navle og sine egne grenser og se hva som skjer og historisk sett har skjedd i verden.
Det rådende Regimet i enhver stat eller annen overnasjonal lovgivende forsamling (så som EU/FN) har monopol på å definere ulovlig adferd.
Regimer kommer og går, lover og regler endrer seg.
Teoretisk sett kan man på et tidspunkt, av en eller annen grunn havne i et regime som er dypt urettferdig. (selv om noen vil hevde at vi er der allerede, og at man med et lett skevt blikk tilbake på tidlig 1900talls Europa snart kan påstå at muslimen er den nye jøden.)
I et samfunn uten særlig grad av demokrati, men heller styrt av utallige lag av byråkrati, samt totalt uoversiktelige nettverk av markedsaktører, bli det vanskelig å beskytte seg selv mot overgrep.
Politiske dissidenter har i årevis hatt problemer me å kritisere for eksempel det rådende regimet i USA, på grunn av monopoliseringen av media, og monopolets allianse med myndigheter.
Beklager avsporingen, men Historien har vist oss en ting krystallklart; Når et regime utvikler seg til å bli tistrekkelig urettferdig har man blitt nødt til å ty til ulovligheter for å skape eller gjenskape et rettferdig samfunn.
Poenget er at når «mappa di» finnes i lett tilgjengelig format, vil den letter kunne utnyttes til å undertrykke deg når demokratiet som konsept er satt ut av spill. Regimekritikere blir «alltid» tatt i regimer de ikke kan endre gjennom demokratisk prosess, og dette datalagringsdirektivet gør det utrolig mye enklere å ta deg, om vi skulle være så uheldig å havne i en udemokratisk stat.
Flott initiativ å få noen som er for til å prate om dette.
Ellers- jeg stiller meg hjelhjertet bak Vox Populi når det kommer til selve direktivet her.
Jeg er klar over at vi blir overvåket på mange «tilfeldige» måter rundt om på internett idag, men det gjør det ikke til en god ting. F.eks har ikke databasene på Facebook en funksjon som gjør at ting egenentlig kan slettes, når du sletter ting der, blir de bare usynlige i systemet, men ligger der fremdeles. Dette har jeg fått vite av en kompis som har jobbet på Facebook.
Likevel- lagring av all trafikk, all epost, all mobilaktivitet har tidligere ikke vært gjort.
Og som kommunist og venstresideaktivist, er jeg veldig i mot at statlige organer skal sitte med all info om hvem jeg ringer. Beklager, men jeg har vært sivil ulydig og tenker å fortsette med det om Norge bygger nok et gasskraftverk ol. At all min sms-aktivitet skal ligge lagret for å kunne ta meg og stoppe meg i sånne situasjoner, gjør alt det Lund-kommisjonen rotet opp i sin tid til barnemat.
Viljar utdyper dette i posten over- vi vil ikke gi noen rett til å lagre all info om oss. Det er ikke gitt at definisjonen på kriminiell kommer til å være den samme over tid. Det skal ikke mye til å være «terrorist» i dag, og jeg vil ikke at vi skal kunne gjøre det verre.
Datalagringsdirektivet er en kriminalisering av en hel befolkning.
Tusen, tusen takk for veldig gode svar!! Jeg skal få gått gjennom dette og kommet med kommentarer så snart som mulig, regner med at Kenneth sikkert vil si noe også 😉
Enig i at det er flott at noen som er positive til direktivet ytrer seg. Personlig tiltrekkes jeg veldig av dette med bevismulighet av elektroniske spor – er eposten jeg hevder å ha sendt ekte, eller den du hevder å ha mottatt? Det at noen nå kan gå inn og endre informasjonen om meg i databaser og backup, for så å bruke det som bevis i retten er jo virkelig skremmende.
Det eneste jeg finner skremmende er dette med regimeendring, for i dag er det jo ikke noe praktisk problem at staten/de private «vet» mye om meg så lenge de ikke bruker det til noe (det er vel alle enige om?). Faktum er at hvis vi kommer i en situasjon med regimeskifte, så kommer vel det nye regimet til å innføre et slikt system for datalagring uansett? Om EUs datalagringsdirektiv blir innført eller ikke spiller jo ingen trille i tankeeksperimentet «diktaturet» – og ergo er ikke det tankeeksperimentet relevant i diskusjonen. Det som er problemet er misbruk av lagret informasjon, ikke å lagre informasjonen i seg selv.
All lagra informasjon gjer profesjonell kriminalitet lettare.
Hm. Hva slags definisjon bruker du da på «profesjonell kriminalitet», Avil? Jeg trodde både profesjonell og uprofesjonell kriminalitet ble vanskeligere desto mer informasjon vi har lagret. Flere av NOKAS-ranerne ble vel dømt pga elektroniske spor. Men de ble kanskje tatt fordi de ikke var proffe, eller noe.
Eg tenker på at alle slike registre med personopplysningar og slikt gjer oss meir sårbare for folk som hackar seg inn og brukar info til det dei vil.
Eg såg nyleg på 60 minutes korleis oppbevaring av data i samband med bruk av kort som betalingsmiddel låg på nesten usikra trådlause nettverk, og lett kunne stelast ved hjelp av ein bærbar pc og eit program ein lett kunne laste ned frå nett. Det var blitt gjort, frå ein stor varehuskjede. Og tusenvis av folk sine identitetar var dermed blitt solgt og brukt.
I det heile er faren ved «uærleg bruk» eller «uintendert bruk» av slike registre minst like stor som politiets muligheter til oppklaring av saker. Me skapar kriminalitet, og me skapar overvåking av vanlege folk. Kan hende vert fleire saker også oppklara, men statistikken for kriminalitet og oppklaring ser ikkje lys ut.
Eg vil heller leve i ei verd der eg kan kjøpe mat og røyk og brennevin og ein kjole eg ikkje burde, reise med tog til Oslo, passere ein engelsk bensinstasjon og ta på grønsakene i butikken, uten å bli oppført i eit register, fotografert og filma.
Eg kjenner eg kvelest.
Ein kan jo ikkje plukke seg diskret i nasa bak bakerste hylle lenger.
Og det er berre ut frå korleis ting allereie er.
Abortregistre og dataregistre hjelper ikkje på kjensla av at me har vore i 1984 lenge.
I dag har jeg lest alle de flotte og gjennomtenkte kommentarene som har kommet inn, og jeg har søkt og lest mer om Datalagringsdirektivet rundt omkring på nett. Jeg har funnet ut en god del jeg ikke visste fra før, og prøvd å gå gjennom de ulike aspektene og konsekvensene med meg selv.
Jeg hadde tenkt å skrive svar på hver og en av deres kommentarer her, med innspill fra Kenneth. Nå ser jeg at når jeg begynner å skrive mer om Datalagringsdirektivet, blir det såpass langt at jeg velger å skille det ut i en egen bloggpost, delt opp i det jeg mener er hovedtemaene i diskusjonen. Jeg håper at dette er en grei måte å svare på for dere som har kommentert, og at dere kanskje orker å følge med på en lang post til! 🙂
Før jeg setter i gang med den «tematiske» posten om Datalagringsdirektivet, vil jeg likevel komme med et par bemerkninger til kommentarene som ikke kommer til å bli nevnt i den lengre posten:
Først av alt: Jeg (og Kenneth) vil på noen som helst måte ha et totalitært samfunn med fullstendig statlig overvåkning av borgerne, så ikke tolk det jeg/vi skriver slik!! Jeg er glad for at ingen har påstått det altså, og det ville vært helt forferdelig om vi levde i et 1984-samfunn! Ingen skal overvåkes uten grunn, og menneskerettighetskonvensjonen må alltid respekteres. Bare sånn at jeg er helt klar på dette.
Betty: Takk for at du kommenterte! Spesielt om det med videoovervåkning må jeg dessverre si at jeg ikke har satt meg så grundig inn i, og det omfattes ikke av direktivet, men jeg skjønner poenget ditt. All informasjonslagring/overvåkning kan misbrukes når makta havner i feil hender. Jeg kommer ikke til å skrive så mye om hva/hvis/om dette, men jeg må kort si at ut fra det jeg ser kan jeg ikke si at jeg tror Datalagringsdirektivet er med på å dytte oss i en retning mot total overvåkning.
Vox Populi: Takk for kommentar! Jeg beklager at du ikke opplever at Kenneths kompetanse kommer tydeligere fram i det som ble skrevet, og jeg respekterer selvfølgelig at du ikke synes han er noen ekspert. Ut over å si at Kenneth jobber i et av verdens største og mest anerkjente selskap for datalagring og informasjonshåndtering, og antagelig besitter mer kompetanse og teknisk innsikt på området enn alle jeg kjenner og har oversikt over, verken kan eller vil jeg gi noen lengre utlegning om det. Vil du ha kontakt med ham direkte om hans manglende ekspertise kan du sende meg en mail på cat@serendipitycat.no, så skal jeg sørge for å formidle den videre.
Forskjellen i lagring av digital innholdsinformasjon og lagring av trafikkdata er viktig, men en av grunnene til at vi også skrev om begge deler i går var at noe av den store frykten vi oppfatter at folk generelt har, er at også innhold blir lagret og overvåket.
Når det gjelder det oppropet du har startet og den flotte omtalen du har fått i Dagbladet i dag vil jeg bare si at du har et kjempebra engasjement og ikke minst gratulerer med du har fått media til å ta tak i saken!! Jeg er alltid for en kritisk debatt, og synes det er kjempeflott at vi får diskutert temaet og kommet frem med ulike opplysninger og meninger.
Viljar: Takk! Jeg synes folk burde være generelt mer opptatt av hva de skriver under på av hvilken informasjon om dem selv og deres aktivitet som blir brukt for eksempel til markedsføring og videresalg, enten man synes det er greit eller er helt mot det. Du har som vanlig interessante tanker og mye kunnskap om samfunnsforhold i endring, og det er en spennende påstand at «muslimen er den nye jøden», jeg kommer gjerne tilbake til det i en senere debatt!
Virrvarr: Takker for kommentar! Jeg er glad for at vi får frem forskjellige poenger i debatten rundt dette Datalagringsdirektivet, både tekniske og politiske. Jeg var ikke klar over det med slettingen som ikke er en sletting i Facebook, ikke bra. Det peker jo også på hvor viktig det er at man har kontroll på at personinformasjon faktisk blir slettet når det skal, og på en slik måte at det ikke kan gjenopprettes. (Nå ble jeg enda mer nysgjerrig på det med Facebook også, mulig jeg må snike meg inn og pumpe han der kompisen din for litt mer inside info!)
Supert å diskutere med deg, og jeg synes det er kjempeflott at du er venstreaktivist og tør gå i konfrontasjon for det du mener! Jeg har selv vært med på sivil ulydighet jeg, og stått på et par barrikader, og jeg ser slett ikke bort i fra at jeg kommer til å gjøre det igjen.
Nicolas: Takk for kommentarer! Jeg synes du har et nyansert innspill, og er glad for at du påpeker at «Det som er problemet er misbruk av lagret informasjon, ikke å lagre informasjonen i seg selv.» Jeg er for øvrig enig med deg at tankeeksperimentet med et diktatur kan være mindre relevant i diskusjonen – får vi et diktatur blir vi nok betydelig mer overvåket og registrert enn det Datalagringsdirektivet legger opp til!!
Avil: Takk for kommentar! Ja, når man tenker over hvor mye informasjon som allerede registreres og som faktisk kan kobles sammen er det lett å få kvelningsfornemmelser. Jeg vil også ha den friheten du beskriver, og derfor vil jeg blant annet at forskjellige registre skal holdes fra hverandre og ikke kobles sammen uten lov og rett. Samtidig vil jeg at når det først må registreres data, skal det være et sterkt regelverk for datalagring og sikkerhet rundt det. Vi må komme de kriminelle i forkjøpet når det gjelder bruk av innovative og smarte lagringssystemer, og gjøre det så vanskelig som mulig å hacke eller stjele informasjon.
Pingback: Klinten fra Hveten
~SerendipityCat~
ditt sinnspill til Virrvarr viser jo faktisk et av de større problemene som Virrvarr understreket. du sier du har vært sivilt ulydig, og det har ganske mange andre. men hvor lett tror du det blir å organisere en sivil ulydighet dersom man med letthet kan finne hele nettverket rundt én enkelt aktivist?
i et fiktivt scenario hvor du, jeg og virrvarr var kompiser og vi skulle holde en aksjon mot f.eks datalagringsdirektivet, i en fremtidig totalitær stat. tre dager før aksjonen blir jeg, Beskjeden, tatt. desverre har jeg klønet under forberedelsene, og kan ikke lure styresmaktene, for å slippe videre misstanke.
da er det svært mye enklere for de å kunne spore opp, og anholde deg og virrvarr til eventuell aksjonsdag er overstått. Norge i dag er jo alt for raus med å dele ut varetektsfengsling, noe vi har fått kritikk for på flere hold.
du ser i hvilke tankebaner jeg er, ikke sant?
-Beskjeden
Beskjeden: Jada, jeg ser i hvilke tankebaner du er, og tro meg – jeg vil ikke at vi skal ende opp i et slikt samfunn! Men i motsetning til deg (og kanskje flere), så tror ikke jeg at det du beskriver er noe som er så lett å få til. Jeg skal prøve å forklare hva jeg mener…
Hvorfor:
– La oss si at vi planlegger aksjonen via kun sms, for enkelhets skyld. Pr. i dag så må det registreres informasjon om hver sms vi sender for at Netcom (mitt eksempel) skal kunne sende ut en faktura til deg. Det registreres også hos mottakerens teleleverandør, i henhold til samtrafikk (forskjeller i pris etc.) Denne informasjonen lagres på teleleverandørenes backup-taper i opp til 6 måneder etter gjeldende lovgivning. (Ingen kontrollerer at det faktisk blir slettet). For at politiet skal kunne innhente trafikkdata i hht skjellig grunn til mistanke om et straffbart forhold som etter loven kan medføre fengsel i 5 år eller mer.
Noen konkret lovhjemmel som åpner for innhenting av trafikkdata i forebyggende øyemed er ikke gitt. Det kan evt. hentes ut i nødrett – for eksempel ved forsvinningssaker.
Så kommer det jeg synes er viktig – hvordan blir dette forskjellig i forhold til det som står i datadirektivet? (Jeg refererer da til det som faktisk står, og ikke det som kan tenkes å bli vedtatt en eller annen gang i fremtiden.
– Sms trafikkdata vil fortsatt bli lagret hos teleleverandør, men ikkeinnholdet. Data skal lagres i minst 6 måneder (som nå), og maksimum 24 måneder. Hvor lenge teleleverandørene skal ha lov å lagre slike data, er noe som blir tatt stilling til om man eventuelt innfører Datalagringsdirektivet.
– Det som er nytt er at man ved å innføre direktivet forplikter seg å lagre informasjon på samme måte som i andre EU-land, men det er altså ikke snakk om noe sentralt register med «all informasjon» om en person og dens nettverk, som mange tror. Det er kun _hvilken type_ informasjon man skal lagre, som omfattes av direktivet.
– Direktivet pålegger også staten å ha et uavhengig organ som sørger for at pliktene om lagring og sletting overholdes. Her er det noe nytt, for selv om man i dag har et kontrollutvalg som skal følge med sletting av data, er det i praksis lite eller ingen kontroll med dette. Direktivet vil faktisk innskjerpe kontrollen med at data som er lagret om deg blir skjerpet.
– Om direktivet innføres er det de samme kravene som i dag til utlevering av informasjon – her skal de nasjonale lovene gjelde.
– Det er forskjellig at i dag lagres informasjonen først og fremst på grunnlag av faktureringssystemer etc., men at direktivet spesifikt sier at det er viktig med lagring av disse dataene for å kunne bekjempe kriminalitet, og at man derfor ønsker at alle landene lagrer de samme type data slik at man vet at dette er tilgjengelig om det skulle bli nødvendig i en etterforskningssituasjon.
– Samtidig er også politiet allerede i dag helt avhengig av elektroniske spor, og bruker dette i sitt arbeid, samtidig som de selv etterlyser strengere rutiner og mer teknologisk kompetanse i egne rekker.
Så tilbake til aksjonen vår: Jeg er dessverre nødt til å hoppe over punktet ditt om at dette er veldig skummelt hvis vi havner ien fremtidig totalitær stat, for kjære deg – hvis vi får en fremtidig totalitær stat er vi neppe mer beskyttet mot overvåkning om vi lar være å innføre Datalagringsdirektivet, blant annet fordi at det ikke dreier seg om ett sentralt register som mange tror. Det er dessuten veldig vanskelig å se for seg hvordan vi ville ha det i en fremtidig totalitær stat med så mange veier teknologien kan ta; det er tross alt en stund siden «1984» ble skrevet.
Men tilbake til aksjonen vår: Hva skal egentlig til for at politiet får gjennomslag/rettsordre til å hente ut historiske og fremtidige trafikkdata for et ukjent antall personer, fordi de muligens er i ferd med å arrangere en aksjon som kan eller ikke kan vise seg å utarte til kriminell aktiviet? Det er mulig jeg er naiv og godtroende, men jeg tror ikke de ville fått lov til dette. Og om de skulle klare å legge frem dokumentasjon på at jeg eller virrvarr faktisk hadde tenkt å sprenge litt dynamitt inne på kontoret til Statsministeren hvis vi fikk det til – ja, da synes jeg det er helt greit å leve i en stat som hadde lov til å anholde oss på forhånd.
🙂
Det er altså en blanding av politiske meninger og teknologiske muligheter her som du ser.
La det bare være klart at jeg ønsker et sterkt personvern, men jeg savner også mer kunnskap i debatten om det som Datalagringsdirektivet faktisk gir eller ikke gir mulighet til.
Håper dette var et greit svar for deg, du er selvfølgelig hjertelig velkommen til å skrive videre her! 🙂
Ha en fortsatt god kveld!
Jeg skal ærlig innrømme at jeg ikke har de beste kunskapene om saken, desverre. jobber med å sette meg inn i det nå, og er greit å få meningene fra en som er for innføringen.
-dersom man får en totalitærstat vil nok «makta» få gjøre akkurat hva den vil… personlig syntes jeg at enkelte maktinstanser kan gjøre for mye uten seriøse konsekvenser slik ting er nå… men igjen; dette var et fiktivt scenario som finner sted en gang i fremtiden. (godt mulig etter både du og jeg ligger 6 fot kalde)
til bake til aksjonen vår:
Jeg tror ikke at å ikke innføre direktivet vil være noen form for fullgod beskyttelse mot overvåkning i et eventuelt totalitært regime, men jeg tror det er et skritt i gal retning.
du syntes altså det er greit at vi er i stat som anholder oss på forhånd dersom det ligger til grunne mistanke om at vi skal sprenge en statsleder eller tre i lufta. (forsåvidt sa jeg sivil ulydighet, og jeg mener at et attentat kvalifiserer som litt mer enn «sivil ulydighet»). men til poenget: hva var det man forsøkte med Adolf Hitler? det var flere forsøk på å ta den mannen av dage, og det store flertall vil vel si at forsøkene var «gode gjerninger».
jeg tror jeg må si meg enig i at du er litt naiv og godtroende (ikke noe vondt ment), hvis du tror at et totalitært regime har problemer med å skaffe seg «rettsordre for å hente ut historiske og nåværende trafikkdata, uansett hvor mange det gjelder. tror heller det går på resursene; om de klarer å hente inn alt de vil.
klart politisk ideologi og meninger spiller inn på hvordan man tolker situasjonen. personlig er jeg av den oppfatning av at ethvert skritt som kan bidra til å innskrenke personvernet er et skritt i gal retning. er selv en nordmann med ikke-etniske norske aner, som kommer tydelig frem, og har følt på kroppen hvordan det er å bli trakassert med bakgrunn ene og alene i misstanke. (så det kommer i alle fall en tredje faktor som spiller inn på oppfattelsen av saken: personlige erfaringer)
og som jeg sa innledningsvis: jeg mangler mange brikker i puslespillet før jeg kan påberope meg å være en kjenner av saken, men setter pris på at noen (som deg) setter av tid til å opplyse.
-Beskjeden
Hei Beskjeden! Takker for svar, det er interessant å høre meninger fra forskjellige perspektiver i saken.
Jeg skrev jo først en veldig kritisk post om Datalagringsdirektivet, og så begynte jeg å virkelig sette meg inn i hva det handlet om sånn konkret sett. De siste dagene har jeg fokusert på å prøve å drøfte sammenhengene mellom teknologi og samfunn på forskjellig vis. Jeg prøvde å lage en oppsummering
i denne posten som jeg anbefaler deg å lese om ikke annet så fordi den samler en del informasjon.
Det er ikke så mye jeg har å si til det du skriver nå, egentlig tror jeg nemlig at vi er ganske enige om hvordan vi ikke vi ha det, men at vi kanskje tolker virkemidlene på litt forskjellig måte.
Maktmisbruk finner sted allerede i dag, og det er mange tendenser som er virkelig skremmende. Håndtert riktig er ikke jeg sikker på at datalagringsdirektivet er et skritt mot et mer overvåkende samfunn – noe av det er jeg kritisk til, men det vil for eksempel kunne sikre at bevis/data ikke kan manipuleres og endres, det vil jo faktisk være en enorm fordel for de fleste.
Så noen presiseringer:
– Ja, hvis man mistenker at noen planlegger et attentat mot noen vil jeg gjerne at de heller anholdes enn at liv går tapt. Jeg vil gjerne at folk skal demonstrere for det de tror på – lenke seg fast og sitte ned og rope og herje og de kan gjerne kaste en stein eller to også. Men i det øyeblikk den steinen blir kastet mot noen andre, synes jeg det er riktig å gripe inn. Jeg vet jo at dette også misbrukes i dag, jeg har en nær slektning som ble arrestert i Køben under demonstrasjoner der, uten at han i det hele tatt var med på en demo – han lå og sov på en skole da politiet braste inn. Tror du jeg forsvarer en slik behandling av folk? Absolutt ikke!
– Et totalitært regime vil nok ikke ha store problemer med å skaffe seg de data det vil; men vi har jo ikke et totalitært regime. Det jeg skrev om innhenting av data var ment i forhold til at slik vi lever i dag, er det ikke slik at noen bare kan hente inn data slik de vil, og at det vil antagelig ikke bli verre selv om direktivet innføres.
– Mange snakker om hvordan dette direktivet vil innskrenke personvernet, men det er så mange misforståelser ute og går. Kan du gi noen konkrete ekspempler på hvordan dette datalagringsdirektivet vil innskrenke personvernet hvis det hadde blitt innført i dag?
– Jeg er ikke mer godtroende enn at jeg er fullt klar over at vi også i dag lever i et samfunn hvor mennesker blir mistenkeliggjort, diskriminert og trakassert uten grunn. Jeg synes det er forferdelig, og tror at mye av det handler om holdninger og kunnskap. Får lyst til å fortelle om en iransk kollega jeg hadde en gang. Kan ikke utdype alt her, men jeg så jo at han hadde mye mer «pes» fordi han ikke «så norsk» ut, og jeg var på gråten av sinne et par ganger av det han ble utsatt for .
Personlige erfaringer er viktige å lytte til, fordi vi lager oss tross alt lover og regler som skal være til for å skape et godt samfunn for oss alle.
Det er nok ingen av oss som sitter med alle brikkene i dette puslespillet, og det er nettopp derfor jeg synes det er bra at det kommer frem flere forskjellige erfaringer. Jeg er ikke ute etter å finne «sannheten» eller slå fast at SÅNN ER DET, men jeg tror at jo mer kunnskap vi har om en sak, jo lettere er det å diskutere den på både teknisk og politisk plan. Jeg er for all del ingen ekspert på dette! Jeg tror at kunnskap + meningen + kompromiss kan være veien å gå.
Du ser jo sikkert selv også at media blåser opp saken som «Nå blir vi alle overvåket» etc. , og da får de jo folk til å tro at nå skal vi alle sammen blir overvåket døgnet rundt og alt vi gjør skal inn i en svæær database hvor det sitter folk som følger med og griper inn hvis vi gjøre noe de ikke liker. Det blir en litt for unyansert vinkling altså!
Mulig du er beskjeden, men det kler deg i så fall. 🙂
Man skal standarisere lagringsformatet. Er det noen som har sett standarden for lagring enda? Er dette en standard som vi har tilstrekkelig oversikt over at ikke er laget på en slik måte at den gjør det lettere for en overvåkingsstat å misbruke dataene?
Hva når eu-direktivet som sier at disse dataene skal brukes til bekjempelse av ulovlig kopiering av data kommer? Er vi fortsatt like positive til standariserte lagringsformer da?
Hva når man skal bruke disse dataene for å finne ut hvem som ikke har handlet tilstrekkelig fra partnerne til de med makt?
Er det ikke på tide at noen stiller seg spørsmålet «hvorfor er ikke mediegigantene interessert i at vi skal få noen offentlig debatt over denne inndragelsen av rettigheter?»
Jeg har selv sett relativt klare tegn på at dersom data finnes, vil de benyttes til det kommersielles interesse.
Svein,
La meg belyse litt for deg om dette med lagring. Det finnes formater i dag som både sikrer data mot manipulasjon, bruk og gjør de anonyme. Selv ikke de som produserer dataene har tilgang til de. Dette skjer gjennom en engangsprosess der data lagres med metadata som inneholder informasjon om sensitivtet og krav til lagring og NÅR disse data skal automatisk slettes.
Dette er systemer som svært få kjenner i Norge.
Normale forbrukere eller brukere av IT systemer vil normal aldri se disse eller komme i kontakt med de. Men det benyttes allerede innenfor en rekke offentlige virksomheter for å sikre at sensitive data er trygge for misbruk og slettes når de skal.
Medtodikken kalles CAS og er en delt standard mellom en rekke leverandører. Du kan lese mer her http://www.cascommunity.com
CAS data kan ikke benyttes til produksjon eller analyse, de kan kun hentes ut under spesielle forhold.
~SerendipityCat~
vel, i og for seg syntes jeg det er tegn godt nok dersom flertallet i norge ikke har ønske om å bli overvåket eller registrert på denne måten. man kunne prøve å gjennomføre et folkevalg, og dersom flertallet ønsker å ha et «big brother»-konsept på heltid, så okey, men da takker jeg for meg og drar til cuba eller joiner zapatista….
hvordan dette i dagens samfunn vil gripe dirrekte inn på personvern skjer i form av sikkerhetsrisiko. det er alltid folk som er korrupte, og alltid noen som er bedre enn, osv.
vet ikke helt om det var et kompliment eller en fornærmelse at jeg kler å være beskjeden, men velger å ta det i beste mening.
-Beskjeden
Beskjeden: Det var positivt ment 🙂 Jeg var bare glad for at du hadde tatt deg tid til å skrive en god kommentar, og setter pris på det!
у меня в ридер отдается не полный фид блога, одни заголовки. так и должно быть?.
Pingback: ~SerendipityCat~ » Storebror ser deg kanskje ikke så godt likevel? (En fortsettelse om Datalagringsdirektivet)