Vil politiet få lov til å finne ut hvilke hjemmesider du besøker? Og hvor nyttig er det egentlig for politiet å ha tilgang til trafikkdata? Minerva tilbyr en guide til sentrale spørsmål i DLD-debatten.
Debatten om datalagringsdirektivet går friskt, og saken blir trolig ikke avklart politisk før i god tid etter at regjeringen har lagt frem sitt høringsdokument om saken. Minerva har på lederplass tvilt seg til å gå imot direktivet, samtidig som Minervas to tidligere redaktører er blant dem som ønsker at Høyre skal stemme imot og dermed torpedere loven, subsidiært at gruppen skal stilles fritt.
Selv har jeg for en gang skyld ikke bestemt meg. Jeg skal i denne artikkelen gjøre et forsøk på å presentere noen grunnleggende fakta i denne striden, for å gi leseren et bedre grunnlag for å trekke egne konklusjoner. Så het som denne debatten er, har jeg ingen illusjoner om at noen av frontene vil være helt fornøyd med min fremstilling.
Mer prinsipielle vurderinger avstår jeg fra, men dere vil finne rikelig med slikt ved å lese Minervas leder eller følge linkene i artikkelen. Jeg avstår også fra spekulasjoner omkring myndighetene vil begrense seg til å bruke dataene slik det (offisielt) er ment, og om mulig utvidelse av bruksområdet etter hvert.
Tror vi ikke at tilgang til trafikkdata har noen kriminalitetsdempende effekt, er saken grei. Det samme gjelder dersom vi ikke anser slik lagring og tilgang som et inngrep vi behøver å bekymre oss over. Mitt utgangspunkt er at både fordelene med direktivet, i form av bedre muligheter til å avdekke forbrytelser, og ulempene, i form av inngrep i uskyldige menneskers private sfære, er store nok til at spørsmålet langt fra er glassklart. Vi står altså overfor en avveining av personvern mot reduksjon i kriminalitet.
Selve direktivet finnes i engelsk versjon her.
Hva slags kommunikasjon omfattes av direktivet?
Ulike typer telefoni, e-post og internettilgang er omfattet av DLD. Det innbefatter hvem som kommuniserer, når, og – når det gjelder mobilkommunikasjon – hvor mobiltelefonen o.l. oppholdt seg.
Men egentlig dreier det seg jo ikke om hvilken person som kommuniserer, men hvilken ”maskin” man anvender. Det legger begrensninger på nytten i etterforskningsøyemed. Man kan for eksempel koble seg opp via åpne wifi-nettverk, på nettkafeer eller biblioteker, eller låne eller stjele en mobiltelefon.
Lagres også innholdet i kommunikasjonen?
Det fremgår klart av direktivets artikkel 1, nr. 2 at innholdet i kommunikasjonen ikke skal lagres.
”It shall not apply to the content of electronic communications, including information consulted using an electronic communications network.”
Essensen i dette gjentas i artikkel 5, nr. 2.
Det er mye misforståelser og feilinformasjon omkring dette, og det hevdes ikke sjelden fra DLDs motstandere, eksplisitt eller implisitt, at innholdet også lagres, se for eksempel George Goodings kritikk av Tabloids Trude Teige og Civitas nestleder Halstein Bjercke.
IKT Norge fikk i 2008 utarbeidet en meningsmåling der spørsmålsstillingen var følgende: ”Vil du at dine telefonsamtaler, sms og din datatrafikk (mail og web-besøk) automatisk skal bli registrert, overvåket og lagret i 24 måneder?” Det er rimelig å anta at respondenten vil oppfatte dette som at innholdet i for eksempel SMS og hvilke sider hun var inne på ble registrert.
Kan myndighetene finne ut hvilke hjemmesider jeg har besøkt?
Den trolig mest potente påstanden er at DLD påbyr lagring og tilgang til hvilke internettsider du har vært inne på. Telenors Berit Svendsen påsto dette veldig eksplisitt på et seminar om DLD i Stortinget i mars 2008, og prøvde å skremme deltakerne med dette så godt hun kunne.
Dette er altså direkte i motstrid til det som faktisk står i direktivet. Bare informasjon om når du logget deg på og av en forbindelse lagres. IT-eksperten Gisle Hannemyr mener imidlertid, med henvisning til Danmark, at man ved hjelp av IP-adressene også kan finne frem til hvilke sider som er besøkt, noe som avvises av George Gooding.
Jeg tolker dette dit hen at slik Danmark har implementert DLD, kan det være mulig å finne frem til besøkte nettsider, selv om Gooding mener det som oftest ikke vil være tilfelle, men at det ikke er noe i EUs DLD som pålegger medlemslandene en slik løsning. Det er derfor opp til Norge å utforme loven slik at det ikke blir adgang til dette.
Det er mulig at det noen også blander sammen DLD med den svenske FRA-loven, der innholdet faktisk kan overvåkes.
Hvor lenge lagres dataene?
DLD fastsetter minstetid til 6 måneder, maksimaltid til 2 år. Det er altså nasjonale myndigheter som vedtar lagringstid innenfor disse rammene. Det ser ut til at de fleste land vil havne på 12 måneder, trolig også Norge. Danmark har for eksempel tatt DLD inn i lovverket med en lagringstid på 12 måneder.
Hva er betingelsene for at myndighetene skal få tilgang?
Ifølge DLDs art. 4 er det nasjonal lovgivning som avgjør hvilke av landets ”kompetente myndigheter” som skal få tilgang til dataene. Normalt sett vil dette være politiet og sikkerhetstjenestene. Muligheten er begrenset til ”serious crime”, som ikke er nærmere definert i DLD (paragraf 1, nr. 1), men som det er opp til nasjonale myndigheter å definere. I dag kan politiet bare innhente trafikkdata i saker der strafferammen er over fem år (se s. 122 i Metodekontrollutvalgets rapport nedenfor).
Prosedyrene og betingelsene for å få tilgang til data bestemmes av de nasjonale myndighetene (paragraf 4). Metodekontrollutvalget går inn for at politiet skal måtte søke domstolene om tillatelse til innsyn, basert på ”skjellig grunn til mistanke”.
Hva er kostnadene ved lagringen og hvem betaler?
DLD åpner for at det enkelte land kan bestemme hvem som skal lagre dataene – enten et sentralt register eller hos hvert enkelt selskap. Alle signaler fra regjeringen tilsier at det er den siste varianten som er aktuell i Norge.
Bransjen mener selv at kostnadene ved dette er høye – av Telenor Nordics Berit Svendsen anslått til 250 millioner kroner i året. Siden Telenor er part i saken og ønsker å stoppe DLD, må slike anslag tas med en klype salt. Vi kan regne med at disse kostnadene vil overveltes på kundene.
I tillegg hevdes det fra bransjehold at pålegget om lagring vil gjøre det vanskeligere for nye og svakere aktører å komme inn på markedet, og dermed redusere konkurransen.
Hvor nyttig er denne informasjonen i etterforskningen?
Her er det viktig å skille mellom betydningen for den samlede kriminaliteten, og betydningen for de saker der politiet ønsker å benytte seg av slik informasjon. Siden den siste kategorien er en svært liten andel av samlet kriminalitet, sier det seg selv at denne ikke påvirkes vesentlig. Det er i dette lys man må se argumentet om at ifølge Max Planck-instituttet, gjengitt i Personvernkommisjonens uttalelse fra 2008, vil DLD bare øke oppklaringsprosenten med 0,002 prosent.
Metodekontrollutvalgets rapport fra i år (s. 116-122), peker på at Personvernkommisjonen har jukset litt, siden den oppgitte prosenten ikke finnes noe sted i rapporten fra Max Planck, men er regnet ut av en advokat (som arbeider aktivt i det tyske motstykket til StoppDLD) på bakgrunn av dette forskningsprosjektet. Metodekontrollutvalget mener tydeligvis at det er snakk om temmelig misvisende bruk av forskning i Personvernkommisjonens rapport:
”Den tyske undersøkelsen bekrefter at trafikkdata anses særlig viktige blant annet i etterforskingen av organisert kriminalitet og narkotikakriminalitet. Etter utvalgets oppfatning er det også viktig ikke bare å se på hvor stor andel av sakene trafikkdata gir nytte i, men også verdien av den nytte bruken av slike data resulterer i. Ifølge den tyske undersøkelsen kan trafikkdata i etterforskingen gi viktige resultater.”
(Jeg har ikke lest den tyske rapporten på nesten 500 sider).
Metodekontrollutvalget viser videre til at den tyske rapporten viser at kontroll med trafikkdata hadde betydning for oppklaringen av omkring 40 prosent av de sakene dette var brukt i. Men betydning er ikke det samme som avgjørende betydning, og klassifiseringen i rapporten er noe uklar på dette punktet. Man kan derfor ikke konkludere med at på langt nær en så stor andel saker ble oppklart på grunnlag av trafikkdata. Slike data er gjerne en del av et stort puslespill, så gode tall på dette er nesten pr. definisjon umulig å fremskaffe.
Les også kritikken mot bruken av Max-Planck-rapporten fra leder og nestleder i Politijuristene i Dagsavisen 13. november i år. De skriver: ”Metoden blir dermed som om Rimi skulle kartlegge behovet for søndagsåpne butikker ved å undersøke hvor mange som står utenfor og banker på en stengt dør på søndagene.”
Men trafikkdata tilgjengelig under DLD identifiserer altså ikke person. Som Dag Ekelberg skrev hos Minerva tidligere i år:
”Mens den lovlydige delen av befolkningen overvåkes, vil kriminelle helt sikkert benytte seg av de ”hullene” som finnes for å unngå overvåking. De kriminelle kan for eksempel sende brev til hverandre. De kan bruke Skype uten å bli overvåket. De kan bruke pc’er på biblioteker eller internettkafeer. I tettbygde strøk kan de koble seg på andres trådløse nettverk.”
Man skulle tro at ettersom kunnskapen om at trafikken kan overvåkes blir enda mer utbredt, vil de med urent mel i posen tilpasse seg, slik at effekten av DLD undergraves.
Hvordan er reglene i Norge i dag?
Sten Inge Jørgensen konkluderte nylig i Morgenbladet med å støtte DLD. Han anførte blant annet at ”ifølge justisminister Knut Storberget har datalagring vært viktig i opprullingen av saker som NOKAS-ranet, drapene i Baneheia og overgrepene begått av Lommemannen.”
Som Storberget viser til, har politiet allerede i dag tilgang til de trafikkdata som uansett er lagret. Teleselskapene lagrer disse, primært av faktureringshensyn, normalt i 3-5 måneder (kvartalsvis fakturering). For fast- og mobiltelefoni er lagringen i dag omfattende, mens den er mer begrenset når det gjelder IP-telefoni, e-post og internettoppkobling. Andre prismodeller, der det faktureres uavhengig av trafikk, vil ta bort behovet for å lagre av faktureringshensyn. Slike prismodeller er i vekst. Uten pålegg om lagring vil derfor politiet trolig miste adgang til stadig større deler av trafikkdataene.
I dag har ikke nettoperatørene plikt til å lagre data, men derimot plikt til å slette dem når det ikke lenger er behov for dem av fakturerings- eller kommunikasjonshensyn. DLD vil pålegge teleoperatørene å lagre data, og det er også mer omfattende data som blir tilgjengelig, slik som e-post-kommunikasjon og internettbruk. At det betydelig mer data som blir tilgjengelig bagatelliseres gjerne av tilhengere av DLD, som talsmenn for Arbeiderpartiet og politiet.
Leif T. Aanensen i Datatilsynet forklarer hva DLD vil bety på dette punktet i et intervju med Liberaleren:
”Til nå har tilbyderne kunnet lagre noen begrensede trafikkdata for å fakturere ditt forbruk. Men ikke data av typen hvor du befant deg på kommunikasjonstidspunktet, og hvor mottager var. Det er heller ikke bare snakk om fast telefon og mobiltelefon. Det gjelder alle former for elektronisk kommunikasjon. Med direktivet tas stilling til et prinsipp; om det er rimelig at myndighetene skal kunne skaffe seg oversikt over all din elektroniske kommunikasjon. Dette er en betydelig utvidelse.”
Så vidt jeg kan skjønne tar Aanensen feil når han sier at det i dag ikke lagres hvor du befinner deg når du bruker mobiltelefonen. Basestasjonen fremgår av mobilselskapenes fakturadata.
Er Norge tvunget til å innføre direktivet?
EU vedtok DLD i 2006, og senest i februar i år fastslo EU-domstolen, etter søksmål fra Irland, som ville ha det annullert, at direktivet skal implementeres i nasjonal lovgivning. Dommen slår også fast at direktivet hører inn under EUs indre marked.
Dette er viktig for Norge, siden direktiver som omhandler markedet også må innføres innen EØS-området, altså i Norge. IKT Norge har fått utarbeidet en juridisk betenkning (Finn Arnesen & Fredrik Sejersted), riktignok før denne dommen, som konkluderte med at det er gode argumenter for at DLD faller utenfor EØS-avtalen, og dersom EU likevel insisterer på at det hører inn under avtalen, vil manglende norsk implementering føre til suspensjon av bare begrensede deler av avtalen.
Men selv om disse juristene skulle ha rett, er EØS-avtalen politisk ømtålig, og det er derfor i siste instans en politisk og ikke juridisk vurdering som vil ligge til grunn for hvorvidt Norge er tjent med å utfordre EU på dette området. Denne vurderingen deles langt på vei av disse to juristene.
Arnesen & Sejersted skriver følgende om hvilket spillerom Norge har dersom DLD tas inn i EØS-avtalen:
”Det direktivet krever er datalagring i en gitt periode, som er minimum 6 og maksimum 24 mnd. Det er kjernen, og egentlig det meste av innholdet. Utover dette står nasjonal lovgiver temmelig fritt med hensyn til hvordan lovgivningen nærmere skal utformes, og fritt til å regulere hvem som skal ha tilgang til de lagrete dataene, samt til å legge inn de rettssikkerhetsgarantier som anses nødvendig.”
**
Etterlysning av fakta hos Folkeaksjonen
La meg til slutt komme med et lite hjertesukk. Organisasjonen StoppDLD, som altså arbeider med å mobilisere motstand mot innføring av DLD i norsk lov, er i høy grad befolket med liberale mennesker som jeg kjenner, til dels godt.
Jeg synes det er tankevekkende hvor lite faktainformasjon jeg finner på hjemmesiden. Aksjonens ”ressursside” er skuffende tynn. Er det virkelig ingen av dere, som til sammen må ha skrevet hundrevis av artikler og bloggposter om dette, som kan bruke noen timer på å samle relevant informasjon her?
George Gooding, som har skrevet en rekke bloggposter til forsvar for DLD, hadde det moro med at StoppDLD i begynnelsen ikke engang hadde linket til direktivet de bekjempet. Nå har de det, med en hilsen til George. Jeg synes ikke det er tillitsvekkende at det måtte mases før dette kom på plass. Det burde vært en selvfølge at organisasjonen hadde en slik link prominent plassert allerede ved lanseringen.
Dette synes jeg var en fin gjennomgang av saken.
Jeg jobber i politiet med organisert kriminalitet, det er ikke en eneste sak hvor ikke trafikkdata er et viktig bevis for oss. Folk må selv få velge om de vil være for eller mot trafikkdatalagring. Men betydningen for politiets etterforskning kan ikke overvurderes. For å kunne bruke øvrige metoder som typisk telefonavlytting er vi også helt avhengige av trafikkdata for å få kjennskap til hvilke nummer vi skal avlytte.
Trafikkdata er i dag viktigere for norsk politi enn fingeravtrykk og DNA tilsammen. Argumentet med at skurkene tilpasser seg og ikke blir tatt er beviselig feil, vi tar skurker på trafikkdata hver dag. Hvis det skurkene hadde unnlatt å bruke typisk mobiltelefon ville det vært en så stor demper på deres effektivitet at det alene hadde vært verdt hele direktivet.
Som du også sier, posisjonsdata lagres i dag. Posisjonsdata er brukt som bevis i hundrevis av offentlige rettssaker. Skremmende hvis Datatilsynet ikke har fått med seg det.
Et videre poeng er jo at den vanlige lagringen i dag er 5 måneder, direktiviets minstetid er 6 måneder, forskjellen minimal. Dette har vært rettstilstanden i Norge i minst 20 år uten at politikerne som nå er mot, Datatilsynet eller andre har funnet situasjonen utålelig for personvernet.
Justisministre fra flere parti, herunder Venstre har vært vel informert om praksisen.
Når det gjelder personverent er perspektivet også skjevt, den europeiske menneskerettighetsdomstolen har domfelt Finland for deres praksis med absolutt taushetsplikt for ISPer. En gutt var grovt sjikanert på internett, politiet fant IPadressen til gjerningsmannen men måtte henlegge saken fordi taushetsplikten til internettleverandøren hindret dem i å finne hvem som gjemte seg bak IPen. Strasbourgdomstolen fant praksisen i strid med fornærmedes rett til privatliv (EMK art 8). Staten har plikt til å sikre borgerne rett til privatliv, da kan de ikke legge opp til en ordning hvor man er ute av stand til å motvirke personvernkrenkelser begått av andre på internett. Med andre ord, anonymt internett strider mot retten til privatliv (personvernet).
[...] This post was mentioned on Twitter by Tidsskriftet Minerva, Magnus Thue. Magnus Thue said: Anbefaler Jan Arild Snoen (@jasnoen) sin gjennomgang av Datalagringsdirektivet: http://is.gd/51zee [...]
Fin gjennomgang.
Jeg er inneforstått med at om alle personer innenfor kongeriket fikk innplantet en gps-brikke samt måtte avgi sitt dna; da ville oppklaringsmulighetene til politimyndigheter forbedres betraktelig.
Dessverre for politimyndighet; så er jeg av den mening at mitt privatliv er viktigere enn dets innsynsrett i mitt og alle andres privatliv. Selv om jeg er tilhenger av “lov & orden” så er andre prinsipper viktigere.
Jeg tilhører de som mener at bedre at 1 skydldig går fri enn at 99 uskyldige blir utsatt for unødvendig overvåking.
Kan noen heller rapportere om hvor mange klager det finns på inngrep i “privatliv” of “personlig integritet” som følge av de fantastiske tekniske mulighetene med internett ? Antallet skulle bli mistenkelig nær null.
Argumentene fra liberalistisk side er de samme som de har vært i 150 år når blekkene begynte å komme ut i større opplag. Hadde det vært opp til liberalistene, hadde tom dødsannonser vært et inngrep i privatlivet, for å sette det på spissen.
Poenget er at humanister, kulturfjotter, stasvitere, jurister og annet løst folk som flyr rundt og synser nå for tida, har en meget overfladisk innsikt i moderne teknikk. Rett implementert skulle personintegriteten kunne ØKE med økt teknikkinnehold og kompetent administrasjon. Effektivitetsvinstene er enorme. Ta bare det å skru inn et GPSbrikke på en førstegangs hønsetjuv. Spolingen slipper å sitte i buret sammn med det verste buset, samfunnet sparer dyre fengselsdøgn og kommer han i nærheten av hønsehuset igjen piper det i alle landets politibiler. Hva er “etisk” galt med noe slikt ?
Jan Arild, det er helt OK å komme med hjertesukk overfor StoppDLD, og vi skal ta skylden for at ting går tregt.
Husk at vi er en frivillig organisasjon uten midler.
Vi kommer med alt, vær sikker!
Det var en veldig bra gjennomgang, men jeg savner en skikkelig gjennomgang av tilhengernes argumenter. Helga Pedersen (personvern = lite offer) osv.
Fint initiativ, men alt er ikke helt presist eller riktig. En ting som du burde se på en gang til er uttalelsene dine om hvorvidt man lagrer innhold eller ei. Det er helt riktig at man bare logger kommunikasjonen som sådan, men poenget er at det i seg selv ofte er nok.
Hvis loggen sier at IP 123.123.123.123. (min IP på det tidspunktet) har bedt om å få se siden http://www.kontroversieltnettsted.com/nyartikkel.html så er den relativt stigmatiserende uten at innholdet er logget. For det første vil man i mange tilfeller bare kunne se etter hva det er, hvis det ligger åpent på nett. Selv om det skulle være utilgjengelig sier loggen mer enn nok.
Videre så er hva myndighetene kan og vil bruke det til helt sentrale premisser i debatten. Det å hoppe over det blir for lettvint.
Det at de kriminelle blir tatt er også en påstand som ikke behandles nok, ikke i form av statistikker, men det grnleggende spørsmålet om hvilke typer kriminalitet er det verdt dette inngrepet å stoppe? Er det gitt at vi skal bruke slike virkemidler for å ta folk for strafferammer på fem år og oppover?
Ved innførelse av DLD skal vi da fortsette vår holdning om at det er alvorlig kriminalitet med strafferamme på over 5 år som skal gjøre at politiet for tilgang til overvåkningsmaterialet? I så tilfelle vil jo f.eks APs argument i forhold til barnepornografi på nett falle bort – siden det har en strafferamme på inntil 3 år. Hvor vil i tilfelle Ap sette grensen?
Jeg er også bekymret for “Snutens” holdning, siden han drar opp eksempel med mobbing. Da er vi nede på en strafferamme som er 6 måneder og under – altså mistanke om brudd på alle lover kan gi politiet tilgang til overvåkningsmateriale. Det er jo marerittet for alle som ønsker et fritt samfunn, siden det vil si at politiet har full tilgang til alt overvåkningsmateriale til en hver tid uansett type av sak. Jeg blir litt redd når slike folk jobber i politiet og hvilke holdninger de har. Det viser hvor viktig det er å jobbe mot overvåkningsdirektivet, for når først verktøyet er det så vil det bli forsterket press på å utvide mulighetene for overvåking, og jeg kan allerede nå se for meg Helga Pedersen i en tåredryppende reportasje i VG Helg hvor hun sier at vi må bekjempe mobbing på nett og at små barn ikke må ofres på personvernets alter. Du klarte å skremme meg snuten, og det skal ikke mye kreativitet for å forstå hvordan retning det her samfunnet vil gå i.
BigBoy, les ordentlig. Det er ikke jeg som ville bruke teledata mot mobbing. Jeg viste til den Europeiske menneskerettighetsdomstolens dom mot Finland (2. desember 2008). De la til grunn at fullt ut anonymt internett var i strid med menneskerettighetene. Det gjorde de i en sjikanesak.
Poenget med henvisningen er at utenfor vår andedam er personvernet en begrunnelse for å innføre DLD, idet den største trusselen mot ditt personvern ikke antas å være staten men andre borgere.
I dag har vi jo tilgang til alt dette materialet, så det overvåkningssamfunnet du er redd for har du levd i de sist 20 årene. Strafferammen for å innhente teledata i dag, og de siste 20 årene er bøter. Det vil si at det per i dag kan innhentes trafikkdata for alle tenkelige straffbare forhold. Når det nå foreslåes å heve dette til 5 år er det jo en kraftig innskrenkning av politiets adgang til trafikkdata. Så det er åpenbart hvilken retning samfunnet vil gå i…
Alle nordmenn vet at de kan bestille spesifisert telefonregning. Det er altså ingen hemmelighet at teletrafikken din er blitt lagret i en viss tid.
Mitt hovedpoeng er at dette er et enormt viktig hjelpemiddel for politiet. Folk må gjerne være motstandere allikevel, men det premisset må være med. Vi vil avsløre betydelig mindre kriminalitet uten tilgang til trafikkdata.
Nå er det ingen jeg har hørt som har sagt at alternativet til DLD er null lagring. Alternativene slik de står i dag er:
1. DLD med lagring i mellom 6 og 24 måneder.
2. Dagens ordning som i de fleste tilfeller innebærer 5 måneder lagring.
Det er litt vrient å se at forskjellen på det frie samfunnet vi dyrker i dag og overvåkningssamfunnet er den ene måneden med lagring…
Samfunnet har delvis flyttet inn i cyberspace, jeg tror det er fornuftig at politet får bli med. Det er eksempelvis ingen som raner banker lenger, rett og slett fordi folk bruker nettbank. Da må politiet også kunne etterforske ran av en nettbank…
Det er videre viktig å huske at vi ikke har noen kultur for anonyme yttringer i Norge uten at noen har hevdet at vi ikke har en fri informasjonsutveksling. Ingen seriøse redaksjoner tar inn leserinnlegg hvor de ikke i det minste selv vet hvem som er forfatter (selv på nett må du nå registrere deg for å få kommentere). Vi har demonstrasjonsfrihet i Norge, men det er straffbart å demonstrere maskert.
Anarki er ikke frihet men den sterkestes rett.
Forklar oss hvorfor vi ikke kan bruke Telenor i kamp mot mobbere. Hvorfor er mobberes personvern verdt fem sure sild ?
Syntes debatten er såpass prinisppielt viktig at iallefall ‘snuten’ bør fremstå med fullt navn.
Men ‘snuten’ har helt rett selvfølgelig, selvfølgelig. Mer av generell og relevant informasjon om innbyggernes bevegelser vil øke sjansen for oppklaring av kriminalitet. Både i Cyberspace (elektroniske bevegelser) og utenfor (fysiske bevegelser). Vi kan diskutere hvor mye og hvor effektivt, men mer informasjon øker oppklaringsprosenten. Ingen gode motargumenter imot det.
Leif Auke bringer frem et særdeles godt poeng – det prinsipielle er viktig.
At Datatilsynet ikke har evnet til å hindre tilgjengligheten av cyberspace informasjon slik Snuten beskriver er mere forklart ut ifra deres manglende myndighet over organisasjoner som f.eks politi/påtalemyndigheter enn en definering av deres forståelse/vilje til problemet (hvilket etter mitt skjønn de har).
Dessverre så ser man over tid at de med makt-muligheter gjerne utnytter systemene som finnes. Det er godt at vi har politimyndighet som står på vår side; men den skal samtidig ikke utnytte systemene grunnet sin maktposisjon og muligheter.
Oppklaring er viktig – men måten som oppklaringen skjer er viktigere; det er for meg det prinsipielt viktigste element
Jeg er litt usikker på om det er en kaosstrategi bak snuten sitt innlegg. I dag får du ikke tilgang til overvåkningsdata om en mobbesak blir anmeldt. Du vil kunne innhente bevis gjennom vanlig politiarbeid, f.eks gjennom at eierne av en blogg gir politiet en IP-adresse eller dere gjennom tilgang til offerets pc innhenter IP-adresse. Så kan dere ta kontakt med teleselskapet for å få navn på hvem som faktureres for det abonnementet. De gir ikke ut noe overvåkningsinfo, all info er kommet gjennom det jeg vil kalle tradisjonelt politiarbeid. Og det er jo ikke relevant i forhold til overvåkningsdirektivet, siden dere ikke får noe overvåkningsdata.
Bigboyen
Fremgangsmåten er lik i dag og etter DLD. Vi gjør som du sier i dag, og slik vil vi gjøre det når DLD er innført. Det er ikke overvåkningsinformasjon i dag og det vil ikke være overvåkningsinformasjon med DLD. Det er den samme informasjonen!
Vi får ikke direkte tilgang til noenting etter DLD heller, dette må også da innhentes ved tradisjonelt politiarbeid.
I dag lagrer imidlertid teleselskapene denne informasjonen fordi de trenger den selv (faktureringsformål). DLD vil sikre at informasjonen blir lagret uansett. Politiet trenger ikke DLD i dag, vi trenger DLD for å sikre at dagens situasjon består (i hvertfall på telefoni, vet at det på IP er noe varierende praksis).
Den eneste prinsipielle forskjellen melleom dagnes situasjon og DLD er altså grunnlaget teleselskap og internettleverandører lagrer trafikkdataen på. I dag er dette frivillig, men forbrukermyndighetenene ville sett med ublide øyne på at ingenting lagres. DLD skal medføre en plikt til å lagre. Det vil også kunne være snakk om lengre lagringstid.
For at politiet skal få tak i denne informasjonen i dag må følgende fremgangsmåte følges:
1. Det må innhentes fritak fra teletilbyders taushetsplikt fra Post- og Teletilsynet eller retten.
2. Politijurist eller retten må utferdige beslutning om beslag (stpl. § 203) eller utleveringspålegg (stpl § 210).
3. Fritaket fra taushetsplikt og beslutningen sendes teleselskapet som oversender den etterspurte trafikkdataen.
Det er ingen nedre krav til strafferamme for at trafikkdata skal innhentes etter denen hjemmelen. På denne måten får man bare tak i historiske trafikkdata
I tillegg kan politiet innhente trafikkdataen med overvåkningshjemmel, det vil si at man får trafikkdataen rett inn på politihuset etterhvert som den genereres. Det skjer normalt bare i sammenheng med telefonavlytting. Vilkårene for at dette skal kunne skje er:
1. Politimesteren må sende en begjæring til retten etter (stpl. § 216b)
2. Retten oppnevner en forsvarer for den det gjelder, men han får ikke vite om saken.
3. Retten avsier en kjennelse om løpende innhenting av trafikkdata for opptil fire uker av gangen.
Dette kan bare gjøres i saker med strafferamme over 5 år eller i spesielt opplistede tilfeller.
Om vi implementerer DLD eller ikke vil bare påvirke historiske trafikkdata. Det er i forbindelse med implementeringen foreslått å skjerpe vilkårene for når det kan innhentes historisk trafikkdata.
Overvåkningsdata reguleres av straffeprosesslovens Kapittel 16a – 17b og berøres ikke av DLD
Som sagt er det ingen som har har ønsket at trafikkdata ikke skal lagres i det hele tatt, det vi diskuterer er hvor lenge og med hvilke hjemmler.
Håper det klargjorde kaosstrategien.
“Som sagt er det ingen som har har ønsket at trafikkdata ikke skal lagres i det hele tatt, det vi diskuterer er hvor lenge og med hvilke hjemmler”
Hjemmler er veldig viktig og behovet for hjemmler har 2 begrunnelser.
1. Hvorfor de lagres i utgangspunktet.
2. Hvordan de kan gjøres tilgjengelig når de er lagret.
Det er på ingen måte enighet om hverken pkt 1 eller pkt 2. Det er sannsynligvis lettere å bli enige om pkt 2. enn det er å bli enige om pkt 1.
@Pleym:
“Husk at vi er en frivillig organisasjon uten midler.”
Jeg er ikke en organisasjon engang, jeg er én person med fulltidsjobb og en blogg, og har likevel klart å skrive uendelig mer informasjon og gitt lenker til ressurser om DLD enn dere har. Man kan enkelt konkludere med at dette ikke har vært en prioritet hos dere. Organisasjonen deres er til for å motvirke DLD, ikke opplyse om hva det faktisk går ut på.
@Walter:
“Hvis loggen sier at IP 123.123.123.123. (min IP på det tidspunktet) har bedt om å få se siden http://www.kontroversieltnettsted.com/nyartikkel.html så er den relativt stigmatiserende uten at innholdet er logget.”
Dette finnes bare i loggen til nettsiden, ikke hos tjenesteleverandør. Dermed må myndighetene først ha grunn til og få tilgang til denne loggen, og så jobbe motsatt retning for å finne ut hvem som var på nettsiden.
Telenors skrekkscenarioer om at de må lagre hvilke nettaviser du er på er dermed fullstendig feil og løgnaktig – siden det vil ikke være noe grunnlag for at politiet skal få utlevert Klassekampens logger. Da har man et helt annet problem i så fall.
@Jan Arild:
“Jeg tolker dette dit hen at slik Danmark har implementert DLD, kan det være mulig å finne frem til besøkte nettsider, selv om Gooding mener det som oftest ikke vil være tilfelle, men at det ikke er noe i EUs DLD som pålegger medlemslandene en slik løsning.”
Danmark har rett og slett implementert lagring av hvilke IP-adresser du besøker under en økt, noe som er egentlig ganske absurd og som ikke kreves av selve DLD. Dette gir som oftest ikke en direkte henvisning til akkurat hvilken nettside du har besøkt, siden de fleste nettsider deler en IP-adresse med mange andre nettsider.
Det er god grunn til å være skremt for hva Danmark har innført, men med såpass høy motstand allerede i Norge, og når Justisdepartementet aldri har foreslått noe lignende, så blir det like misvisende å dra frem Danmark-eksempelet som det er å dra frem barneporno hver gang man skal forsvare DLD.
[...] Arild Snoen er kommet på banen for fullt idag om datalagringsdirektivet, og har en fin oppsummering. En ting jeg synes mangler her og noe jeg kanskje ikke har utledet særlig mye om er hva slags [...]
Hvis noen skulle se hvem jeg sendte sms til, hvor fra, og når over de siste 12 eller 24 måneder, ville man kunne dra slutninger om meg. Hvis man så på innholdet av disse smsene, var det snaut noe ekstra man kunne slutte seg til. Det er ikke mellom lagring av innhold og ikke at det store skillet går, men mellom hvorvidt lagring skal skje av noen som er under mistanke for noe eller av oss alle.
Jeg ser på dette direktivet som en del av en prosess hvor vi i realiteten er iferd med å snu bevisbyrden til at du trenger å bevise din uskyld. Det store flertallet av oss er helt utenfor misstanke for enhver forbrytelse av betydning. Dette store flertallet skal ha rett til sitt privatliv.
@Walter
Adressen til nettsider du besøker skal IKKE lagres, iflg DLD. Bare din IP. HVA du har gjort på nettet kan man altså ikke finne ut via de logger DLD pålegger.
@George Gooding Hvorfor i alle dager tror du ikke nettleverandøren din logger hvilke koblinger du oppretter? Nettleverandørene logger i ulike systemer nesten alt, noe til statistikk, noe til drift/overvåking, noe til fakturering etc. Gitt DLD vil de ulike formålene her og de skrankene de oppstiller ikke lengre utgjøre den samme hindringen for sammenkobling og utlevering.
Det er ganske selvsagt at webserverloggen er hos de som hoster denne, men det har jo ingen betydning her. Ingen seriøse debattanter har påstått at man skal lagre nettaviser. Det at mengden loggdata etter DLD vil bli betydelig er det vel som sådan liten grunn til å bestride.
Det store dilemma ved DLD er at man utlukkende vil overvåke de som ikke har noe å skjule, eller evner å skjule det, i hvert fall hva angår internett/e-post trafikk.
1. IP addressen som er synlig utenfor ditt eget nett tilhörer ikke en PC eller en person. Den tilhörer WAN interfacet på ditt ADSL modem (hvis du bruker ADSL). NAT i modemet vil anonymisere nodene på LAN siden av modemet.
Her i huset er det omlag 9 PC-er tilhörende 4 forksjellige mennesker.
Kan man etterforske et modem ?
2. Pålogging på internett ?. Dette forutesetter at din ISP bruker en egen sessionsprotokoll, kanske over PPPoe eller lignende. Man må bare unngå leverandörer som assosierer DHCP tilordet IP med en jurisdisk person.
3. E-mail avsendere og mottagere.
Forutsetningen for å finne avsender og mottager av en email er at man ser på innholdet i en mail-session. Hvis det nå er slik at min ISP skal analysere all trafikk til port 25 for å finne ut hvem jeg sender post til får jeg vel heller kjöre SMTP kryptert via SSL/993.
Siden SMTP relayet til ISP er overvåket får jeg heller sende mailen via et annen SMTP-relay eller direkte til MX-recorden til mottagerens SMTP server.
Dersom DNS-serveren til ISPen logger MX/A oppslag får jeg bruke en DNS utenfor landet.
Siden SMTP-serveren til de kriminelle vennene mine er stabil kan jeg jo legge den til som et statisk entry i min egen DNS server.
Innhodet i mailen er selvfölgelig kryptert.
MAIL FROM is SMTP er ikke nödvendig, så det skal godt gjöres å finne ut hvem som er avsender. Den avsender adressen som ligger i X400/MIME delen av mailen ( hvis vi nå har en slik) er selvfölgelig fake. Avsender/returadresse ligger kun i kryptert body.
Man kan altså logge at jeg har etablert en kryptert forbindelse til port 993 på et åpen mail-rele et sted i verden. Hvor stor overvåkingsverdi har dette?
Moren min vil sikkert bruke telenors SMTp server, DNS server og HTTP-proxy, men det vil sikkert ikke folk skumle hensikter eller behov for privatliv.
[...] Jan Arild Snoen: Faktagjennomgang. [...]
[...] hjelp i debatten anbefaler jeg min faktagjennomgang fra 23. november 2009. Av: MinervaMinerva – 22. [...]
@Arve Sollie
Enig mht. e-post: “Det store dilemma ved DLD er at man utlukkende vil overvåke de som ikke har noe å skjule, eller evner å skjule det, i hvert fall hva angår internett/e-posttrafikk.”
1. Man kommer nok i de fleste tilfeller vesentlig nærmere gjerningsmannen med ip-adresse enn uten. Men etterforskningen må gå videre, f.eks. se på motiver, pc-er osv. Så må domstolen vurdere hvilket faktum som skal legges til grunn og hva som er fornuftig tvil.
2. DLD pålegger ISP-en å lagre kobling abonnent-ip, uavhengig av autentiseringsmåten og dhcp.
3. ISP er ikke pålagt å logge e-post, portskanne etter e-post eller logge DNS-oppslag. E-post skal logges av e-posttilbydere, og da selvsagt bare for den trafikk de formidler. Du trenger mao. ikke knote med DNS-oppsettet eller porter for å unngå logging – men du må unngå SMTP-er i EØS. Webmail fra utenfor EØS er trolig det enkleste.
[...] denne retorikken kampen mot direktivet. Jeg har tidligere skrevet mot direktivet, og anbefaler Snoens saklige gjennomgang. Opphauset retorikk full av patos og historieløshet virker kun mot sin [...]
[...] Og for ordens skyld: Jeg har fremdeles ikke konkludert om hva jeg mener om DLD. Derimot har jeg alltid hatt klare konklusjoner når det gjelder politisk [...]
[...] jeg vil nyansere. DLD-saken er en av mange viktige saker, og som jeg har skrevet tidligere er det ikke opplagt at Høyre skal falle ned på den ene eller andre siden. Jeg synes det er mer alvorlig at man ikke [...]