Jeg har noe å skjule

I disse dager skrives det mye om Datalagringsdirektivet. Det gjør meg glad, fordi jeg en stund var redd for at direktivet ville innføres i norsk lov uten noen forutgående debatt. Heldigvis ble ikke dette tilfellet, for man trenger en debatt. Både de som er for og de som er i mot har gode grunner til sine standpunkt, og det skal ikke være noen tvil om at direktivet har utspring i gode intensjoner. Om man ikke er kriminell vil man selvsagt gjerne at politiet skal få flere ressurser. Barneporno er et fryktelig overgrep, man skal ikke forhandle ikke med terrorister. Så langt er alle enige.

Allikevel er jeg i mot en innføring av Datalagringsdirektivet. Hvorfor? Det er mange grunner, og mange andre har adressert dem. Derfor skal jeg i dag snakke om én enkelt grunn: Jeg har noe å skjule.

Misforstå meg rett. Jeg er ikke kriminell, og sist jeg fikk utdelt en vandelsattest var den tom. Allikevel har jeg noe å skjule. Det jeg har å skjule er hvem jeg kommuniserer med og hvor jeg oppholder meg når jeg kommuniserer med noen. Ikke fordi jeg kommuniserer med kriminelle, men fordi jeg vil ha et privatliv.

En hypotetisk situasjon: Jeg ringer en lege som har spesialisert seg på HIV. Jeg ringer en advokat som jobber med sedelighetssaker. Jeg har ikke gjort noe galt. Allikevel vil jeg ikke at noen skal vite om dette. Så kommer informasjonen om meg på avveie. Menneskelig svikt gjør at hele registret med mitt kommunikasjonsmønster havner ute på Internett, folk jeg kjenner søker på nummeret mitt. Folk jeg ikke har fortalt om problemene kan lese nøyaktig hvem jeg har ringt til. Og dette skjer ikke bare med meg, men alle de andre som fikk kommunikasjonsmønstret sitt spredt ut på nettet på same måte.

Heldigvis er ikke denne situasjonen sann. Jeg kommuniserer hverken med HIV-leger eller sedelighetsadvokater. Men jeg kunne ha gjort det.

“Den som ikke har noe å skjule har ikke noe å frykte” er et argument som ofte går igjen i debatten om Datalagringsdirektivet. Men alle har noe å skjule. Det er ikke nødvendigvis kriminelt.

Share

Tags: , ,

10 Responses to “Jeg har noe å skjule”

  1. George says:

    Den menneskelige svikten du omtaler kan skje uansett om datalagringsdirektivet innføres eller ikke, og avhenger dermed ikke av direktivet i det hele tatt.

    Da må du i så fall gå imot lagring av data i det hele tatt, som er et godt stykke lengre enn det anti-DLD-grupper krever.

    Hvor mange tilfeller av trafikkdata på avveie har vi hørt om de siste 10 årene? Jeg kommer ikke på et eneste tilfelle.

  2. Nina Høegh-Larsen says:

    Menneskelig svikt kan alltid skje, det er sant. Det er også grunnen til at jeg valgte det som eksempel. Det er lettforståelig. Det skjer.

    Jeg kommer heller ikke på noe eksempel på trafikkdata på avveie de siste ti årene, igjen et godt poeng.

    Men. Sannsynligheten for menneskelig svikt øker når man innfører flere ledd i kjeden, flere muligheter for at det kan skje.

    For at Datalagringsdirektivet skal kunne brukes må data for eksempel på et aller annet tidspunkt overføres fra teleselskaper til politiet. For at direktivet skal være verdt prisen bør det benyttes relativt ofte. For hver gang det benyttes økes sjansen for menneskelig svikt. Det avhenger ikke av direktivet, det er riktig, men direktivet øker sjansen for at det skjer.

    Den beste måten å bevare en hemmelighet på er å ikke fortelle den til noen.

  3. […] This post was mentioned on Twitter by carlchristian and Ulrik Prøitz, Nina Høegh-Larsen. Nina Høegh-Larsen said: Jeg har noe å skjule -> http://bit.ly/2zVsO2 .. Blogger litt om #dld […]

  4. Det blir ikke flere ledd i kjeden. Eneste som endrer seg er varigheten som data skal lagres (lagres allerede 3-5 md.) og noen nye data skal lagres som ikke lagres idag.

    However…

    Det er jo allerede slik at hvis du har e-post hos Gmail, Telenor, eller hvem som helst så er det teknisk mulig at de som drifter systemene har tilgang til dine data. Ikke bare trafikkdata, men innholdsdata.

    Private aktører på markedet har en økonomisk egeninteresse av at slike data ikke kommer på avveie, fordi det svekker troverdigheten til selskapet og kan føre til tap av kunder. Man kan uansett hva man gjør ikke forhindre at en eller annen medarbeider utnytter stillingen sin, og DLD vil ikke øke sannsynligheten for dette.

    Hvis en utro medarbeider hos Telenor virkelig har lyst til å utlevere private data om noen, kan de gjøre det idag, og har tilgang til langt mer enn bare trafikkdata.

    Derfor synes jeg at dette ikke holder som argument mot DLD, det er en kunstig problemstilling som ikke blir endret eller gjort verre av DLD.

  5. Du har rett, direktivet innfører teknisk sett ikke flere ledd i kjeden, i og med at politiet kan få tilgang til denne informasjonen allerede i dag.

    Men direktivet bruker flere ledd i kjeden hver gang politiet benytter seg av muligheten til å uthente informasjon, i steden for at bedriften kun benytter de leddene som er interne og har med fakturering eller feilsøking å gjøre.

    Og hver gang det ekstra leddet benyttes øker som sagt sannsynligheten for at menneskelig svikt skjer. Da snakker jeg om menneskelig svikt som i et uhell, ikke som i at noen bevisst stjeler informasjon, som er en problemstilling for seg selv.

    Hele poenget med direktivet er jo at dette ekstra leddet skal benyttes oftere. Informasjonen lagres i tillegg over lengre tid, noe som også øker sannsynligheten for at noe skal skje med den.

    Det er grunnen til at jeg mener at akkurat dette blir forverret av DLD. Jeg ser hvorfor du mener det ikke gjør det, jeg er bare uenig.

  6. Lurer på hvilket ekstra ledd du snakker om… Prosedyren for å utlevere data til politiet vil være akkurat lik idag.

  7. Nina Høegh-Larsen says:

    Som jeg sier over, det er riktig at dette gjøres også i dag, og at det kommer til å bli mer eller mindre likt. Muligens med mer standardisering og alltid etter kjennelse (om man skal tro Arbeiderpartiet).

    Men jeg benytter meg av begrepet ekstra ledd i forhold til hva disse dataene egentlig skal brukes til i dag. For meg blir da utleveringen til politiet et ekstra ledd. Et ledd som fører data ut av bedriften.

    Altså: DLD gjør ikke at det tilføyes noe ekstra ledd i prosessen. Men med prosessen mener jeg dataene egentlig skal brukes til: fakturering og feilsøking. Det ekstra leddet eksisterer allerede, og DLD gjør at det vil bli hyppigere brukt. Derfor er det potensielt farligere.

  8. […] er derfor mot datalagringsdirektivet. Man kan ha noe å skjule uten å være kriminell, påpeker bloggen ratatosk. Kategori(er): Kort sagt, Overvåking, Personvern, […]

  9. Thomas says:

    Praksisen for overvåkningen blir ikke fastsatt i direktivet, det skal fastsettes nasjonalt. Men direktivet setter en presedens som sier at informasjonen skal brukes til storstilt overvåkning av hele folket (og dermed bedre tilgjengelighet for politiet), den utvider lagretiden til inntil 2 år, og lagring av mer lokaliseringsdata enn i dag. Det som er ekstra farlig er om f.eks post- og teletilsynet nok igjen kjører på og gir private aktører tilgang til overvåkningsinfo, slik at de kan forfølge mistenkte fildelere uten å gå via politiet, nå med mye mer materiale.

    Det handler jo egentlig om hvilken vei vi vil gå. Mer overvåkning og rom for misbruk av denne dataen – eller mindre overvåkning. Et veiskille.

  10. Deorg Dooding says:

    Georg; Forskjellen er at i dag kan man ikke logge trafikken lengre enn hva som er nødvendig for å fakturere kunden sin.

    For oss som er glade i logger og analyse av data er det et hav av forskjell på 4-5 uker og 104 uker.

    Kanskje det er nettopp siden man ikke kan gå så langt tilbake i tid at slike logger ikke har lekket ut? …de har ingen tyngde pr i dag.

    Selv om jeg heller ikke kommer på konkrete tilfeller hvor trafikkdata har lekket ut vet vi jo at kredittkortdata til stadighet lekkes til f.eks pressen (eks Kronprinsparet som reiser på private ferier med kontanter), logger over passeringer i bomstasjonene i Oslo har lekket til privatpersoner(!), og ingen kan vite hva slags informasjon som blir utlevert til PST (for det er nemlig hemmelig).

    I tillegg er jeg sikker på at mange forretninger distribuerer videostrømmer fra overvåkningskameraer til sine samarbeidspartnere, f.eks politiet og at disse tapene inneholder langt mer data enn nødvendig.

    Kjære Georg, du må se det store bildet, ikke heng deg opp i små detaljer. Det er ikke vanskelig å anta at når informasjon blir samlet i en så stor database så vil den bli misbrukt. Og det er mye tyngre informasjon der enn hva som kan mistbrukes i dag.

Leave a Reply