Datalagringsdirektivet - Vi må ikke sove!

Skrevet av ak, 1. desember 2010 - 9:30

Stopp DLDDe fleste av oss tar det for gitt at politikere og folkevalgte generelt ikke har dyp forståelse av moderne kommunikasjonsteknologi. Det er heller ikke å forvente når de den ene dagen skal ta stilling til oljeboringsteknologi i Lofoten, og på den neste må uttale seg om høyspentestetikk.

Likevel er det sørgelig å se at debatten rundt datalagringsdirektivet ikke har blitt nevneverdig mere nyansert i all den tid den har pågått. Fra justisdepartementet og dets støttespillere snakkes det om "nødvendighet", mens argumentasjonen bærer preg av anekdoter og liten evne til å svare på den virkelige kritikken. Følgende er derfor et forsøk på å forklare de viktigste problemene på en måte som de fleste kan skjønne.

Hva skal lagres

Kort forklaring, for tjenester relatert til internett:
Internett: IP-adresser skal kunne kobles til en bruker med navn, adresse og telefonnummer.
Epost: Man har valgt å skille ut epost som et eget emne, der både sender og mottager skal logges. Tjenestetilbyderen skal også logge når du koblet deg på eller av eposttjenesten.

Prosedyrer

Informasjonen skal lagres hos tjenesteleverandøren i 6 til 24 måneder og overleveres til nasjonale myndigheter på forespørsel. Det er ikke fastsatt noen kriterier for at dette skal skje, målsetningen for direktivet er å bekjempe "alvorlig kriminalitet", men dette begrenser nødvendigvis ikke den faktiske bruken. Følgelig er det heller ikke avklart hvem som avgjør om eventuelle kriterier er oppfylt, hvilke myndigheter som får tilgang eller hvordan data som har blitt overlevert skal behandles.

Brukeren får ikke beskjed dersom informasjon overføres til nasjonale myndigheter. Det er heller ikke noe i veien for at en myndighet kan be om å få tilgang til alle data, dersom det skulle vise seg å være mere praktisk enn å etterspørre bit for bit.

Verdi

Tilhengerne av datalagringsdirektivet mener at direktivet vil avsløre alvorlig kriminalitet, og at dette mer enn kompenserer for at alle borgere må overvåkes. Denne argumentasjonen forutsetter at de som driver med alvorlig kriminalitet faktisk lar seg overvåke som alle andre.

Hvorfor skulle de det?

Det finnes veldig mange muligheter for å unngå denne overvåkningen, bare man har god nok grunn. Det er kostnader assosiert med samtlige, enten at man får redusert båndbredde eller at man må betale noen kroner i måneden, men ingen av disse er av vesentlig betydning.

  1. Tyvlåne trådløst nettverk. Dette punktet diskuteres i neste avsnitt, men det er viktig å understreke at det sannsynligvis vil være den mest brukte løsningen.
  2. Kjøre programvare som f.eks. Tor. Det denne programvaren gjør er at maskinene oppretter et nettverk seg i mellom, og videresender trafikken gjennom flere noder før den går ut på det vanlige nettet igjen. Det vil si at dersom bruker A ønsker å se en side, så spør han bruker B. Bruker B spør bruker C igjen, som kanskje henter siden fra webserveren den ligger på. Deretter blir svaret sendt til B, og tilbake til A. Hverken nettsiden eller bruker C vet at det var bruker A som spurte, og B skal heller ikke lagre noen spor. For å motstå infiltrasjon gjøres dette med langt flere nivåer enn A,B og C, og krysser i de fleste tilfeller mange landegrenser.
  3. Leie en server i Asia eller Sør-Amerika. Det er enkelt å leie en datamaskin på et annet kontinent, og sende all trafikken gjennom den, via en kryptert forbindelse. Hvis du kobler deg til en maskin i Norge på denne måten så vil den ikke kunne se annet enn at forespørselen kom fra f.eks. en maskin i Vietnam. Hvis man virkelig er paranoid så kan man leie flere slike for å ha flere lag med sikkerhet, eller kjøre en løsning som Tor på toppen av dette.

    Organiserte kriminelle trenger ikke å gjøre det så vanskelig en gang, de kan utveksle informasjonen innenfor et lukket nettverk.

  4. Leie en stjålet maskin. Ulempen med kommersielle løsninger er at det er relativt enkelt å identifisere disse. Dette gjør de ikke enklere å overvåke, men å bruke en slik løsning kan tiltrekke seg uønsket oppmerksomhet. Som for alt annet finnes det et svart marked, et der du kan kjøpe eller leie stjålne (virusinfiserte) maskiner og sende trafikken din gjennom disse. Disse brukes typisk i store nettverk for å sende ut søppelpost (spam), men det er fullt mulig å bruke de til andre formål.

Pålitelighet

Målet med å logge en IP-adresse er å kunne assosiere utveksling av informasjon over internett med en fysisk person. Direktivet sier ikke at man, med unntak av epost, skal lagre detaljer fra selve trafikken. Det antas altså at man observerer denne på en annen måte, enten ved å fremprovosere kontakt (for fildelingsnettverk), ved å overvåke et knutepunkt eller gjennom elektroniske spor (logger) på en maskin som har blitt beslaglagt.

For at disse dataene skal være pålitelige er det altså en forutsetning at ingen kan sprøyte inn data. Det vil si, hvis myndihetene fatter interesse for en IP-adresse så er det viktig at det kun er brukeren av denne adressen, eller personer i samme husholdning, som kan ha forårsaket den mistenkelige trafikken.

Denne påliteligheten kan man ikke ta for gitt, følgende er noen av de mest aktuelle formene for angrep:

  1. Trådløse nettverk: Svært mange har i dag trådløse nettverk hjemme. Av forskjellige årsaker er disse ofte for dårlig sikret. Det kan dreie seg om manglende kunnskap hos brukere, standarder som har blitt knekt i løpet av årene eller utstyr med svakheter. Senest i oktober ble det klart at Telenor hadde sendt ut nettverksutstyr med forutsigbare passord til flere tusen kunder. Telenor tok tak i problemet etter at det ble dekket i nasjonal presse, men i mange tilfeller vil ikke utstyrsleverandøren ha mulighet eller vilje til å kontakte sluttbrukere.

    Felles for de tre nevnte svakhetene er at sluttbrukeren som regel ikke er klar over at nettverket deres brukes av utenforstående. En litt over gjennomsnittlig IT-interessert person vil som regel klare å komme seg inn på rundt 10% av de trådløse nettverk vedkommende måtte prøve på, ved hjelp av lett tilgjengelige instruksjoner. Et målrettet angrep gjort av en ekspert har langt høyere sannsynlighet for å lykkes.

    I sommer var det stort oppstyr rundt Google, som ved uhell samlet inn store mengder ukrypterte data mens de kartla trådløse nettverk i Europa. Mengden med data de snappet opp viser omfanget av dette problemet. Datalagringsdirektivet vil med sikkerhet øke misbruket av trådløse nettverk og belaste uskyldige mennesker.

  2. Trojanere: Vi bombarderes daglig med søppelpost og virus. De fleste bruker en form for antivirus og har lært å overse forespørsler om å nullstille passord for tjenester de aldri har brukt. Men med et målrettet angrep, og grunnleggende kunnskaper om en person sin bruk av internett og bekjentskapskrets, eksempelvis fra Facebook, er det svært enkelt å lure vedkommende til å installere programvare som gjør det mulig å fjernstyre deres maskin. Eksempelvis vil et PDF-vedlegg som tilsynelatende kommer fra lånegiveren på bilen i oppkjørselen, som man kan finne via brreg.no, neppe vekke stor oppmerksomhet. [Denne biten ble skrevet før angrepet 25. november, det er allment kjent at Adobes programmer har mange svakheter.]

    Vanskelighetsgraden kan angriperen selv bestemme. Ulempen, for angriperen, er at man må gjøre noen undersøkelser på forhånd, og at det muligens legges igjen spor på målets epostkonto og maskinen der trojaneren installeres. Fordelen er selvfølgelig at det gir full kontroll og anledning til å legge igjen misvisende spor på maskinen.

    Anslagene på hvor mange mennesker som allerede har en trojaner installert på maskinen sin varierer. Microsoft sier de fjerner virus fra ca 3% av maskinene hver gang deres verktøy brukes, men dette verktøyet finner på langt nær alt. Mange sikkerhetsselskaper operer med tall som er 2 til 5 ganger større.

  3. Aksess: De fleste vurderer aldri sikkerheten rundt kabelen, enten det er kobber, coax eller fiber, som bærer informasjonen fra huset til nærmeste telesentral. Sannheten er at denne kabelen ofte passerer gjennom usikrede fellesarealer og skjøtepunkter. Kommunikasjonen er basert på standardiserte protokoller og som regel ikke kryptert. Det krever riktignok at man har tilpasset utstyr og helst en utdannelse innenfor elektronikk, men det finnes et betydelig antall mennesker som kan lese seg frem til hvordan man gjør dette. Utstyret som kreves er stort sett det samme som teleoperatørene selv bruker.

    Et slikt angrep krever fysisk nærvær og mere spesifikk kompetanse enn de to ovenfor, men har svært høy sjanse for å lykkes. Det vil i de fleste tilfeller heller ikke legge igjen spor som kan avsløre udåden.

Truslene

Datalagringsdirektivet representerer en trussel på minst tre forskjellige nivåer, selv uten å involvere fremmede makter eller interne konspirasjoner er disse alvorlige nok til at direktivet ikke bør implementeres.

Det opplyste samfunn. Det største trusselen er sannsynligvis generell mistenkeliggjøring. Datalagringsdirektivet vil i noe grad berøre folk som publiserer informasjon, men de fleste spor som vi legger igjen på nettet stammer fra det innholdet vi konsumerer. Diskusjoner rundt ytringsfrihet dreier seg ofte om at man må kunne uttrykke sin mening uten å frykte represalier, men for demokratiet er det minst like viktig at tilhørerne er trygge.

Det er lett å konstruere hypotetiske eksempler, f.eks. om stortingspolitikerne som ikke ønsker å lese pensjonsreglene, i tilfelle dette skulle bli logget og brukt mot dem senere. Men i hovedsak dreier dette seg om informerte samfunnsborgere, spesielt hva angår emner som samfunnet generelt ikke aksepterer i dag. Det er vanskelig å ha et reflektert forhold til ting som SverigeDemokratene uten å ha lest deres partiprogram, og det er for de fleste lite hyggelig å vite at man samtidig legger igjen en form for signatur som kan spores eller lekke ut i lang tid fremover.

Mannlig homofili var straffbart frem til 1972 i Norge. Det er i ettertid uklart hvordan man skaffet seg informasjon om emnet, men det var sannsynligvis ikke så populært å sette navnet sitt på relevante lånekort på biblioteket, dersom disse overhodet fantes. Norges lover vil sannsynligvis fortsatt måtte revideres i årene som kommer, derfor er det viktig at anonym tilgang til kontroversiell informasjon blir bevart.

Bevis som ikke er det. Dersom datalagringsdirektivet skal være et effektivt verktøy så må myndighetene kunne stole på de dataene som samles inn. Jeg har brukt mye plass på å argumentere hvorfor de ikke kan det, men i og med justisdepartementet ikke er villige til å imøtekomme denne kritikken så er det også en reel fare for at svakhetene ikke vil bli kommunisert til domstolene.

Lignende data har vært sentrale i skyldspørsmålet i flere straffesaker, spesielt i form av hvilken basestasjon en mobiltelefon var koblet til. Følgelig er også faren for justismord tilstede. Med mindre du jobber med datanettverk så har du nært sagt ingenting å forsvare deg med dersom myndighetene en dag skulle ha deg i søkelyset. Forhåpentligvis konfiskerer de datautstyret og alle dine personlige filer inntil de har tid til å analysere bevismaterialet, og kan muligens avkrefte at dette var en bevisst handling fra din side. Derimot er det, som forklart i tidligere avsnitt, ikke sikkert det finnes spor til å avgjøre noe som helst, og det i seg selv vil være svært belastende for den som er berørt.

Dette problemet er langt mindre i dag. Dersom polititet aksjonerer etter kort tid er det sannsynlig at spor som peker til utenforstående er bevart. Man kan muligens finne ut om det er noen som misbruker det trådløse nettverket, eller om det er en trojaner på den siktedes maskin. Vedkommende kan også enklere forklare seg om sine bevegelser i det aktuelle tidsrommet.

Stjålne data. Det viser seg gang på gang at aktører, og spesielt det offentlige, ikke klarer å trygge data de samler inn. I dag dreier det seg som regel om kredittkort og personnummer, det går knapt nok ett år mellom hver gang man leser om en skandale der tusenvis av mennesker har blitt eksponert. Datatilsynet refser institusjonen det gjelder, noen ganger har man en høring om hvorfor disse dataene i det hele tatt ble lagret, men som regel så fortsetter alt som før.

Det finnes absolutt ikke noe grunnlag for å hevde at dataene som blir samlet in som følge av direktivet ikke vi lekke på samme måte. Et hvert parti som gjemmer seg bak en reservasjon om at "det må være sikkert" lyver til sine velgere. Det er ingen som kan garantere for sikkerheten. Tvert i mot er dette data som antageligvis vil oppfattes som mindre sensitive, enn for eksempel personnummer, av de som håndterer de. For å møte kravene må man involvere mange mennesker og datasystemer, noe som i seg selv øker faren for lekkasjer.

Trusselen disse dataene representerer mot individer, firmaer og samfunnet er ikke ubetydelig. Å kunne assosiere en person med IP-adresse er i seg selv ikke så spennende, man må på et eller annet vis også ha trafikkdata. Men det mangler ikke på kilder. Loggfiler finnes på nesten alle servere på nettet og disse er sjelden godt sikret. På den måten kan et dumt innlegg eller nysgjerrighet, som overhodet ikke trenger å være relatert til noe kriminelt, fort bli noe som får uforholdsmessig store konsekvenser. Noen av de mer tvilsomme aktørene på nettet, som daglig besøkes av hundretusener av nordmenn, vil sikkert også være interessert i å selge trafikkdata til rett pris. Man trenger ikke å ha mye fantasi for å skjønne at dette kan sette mange mennesker under press.

Faktisk trenger man ikke å ha tilgang til slike data overhodet. Pengene som hver måned forlater norske bankkontoer for en varmere tilværelse, i Nigeria og omkringliggende land, vitner om hvor lett det er å lure mange av oss. Trusselen om at noen kan ha slike data vil antageligvis være nok til å tjene en del mynt, spesielt i perioder når lekkasjer av slike data blir dekket i pressen.

Konklusjon: Vi må ikke sove!

Datalagringsdirektivet vil øke behovet for å skjule sine spor, enten det gjøres via naboens trådløse nettverk eller via datamaskiner i utlandet. Uansett vil dette i liten grad påvirke alvorlig kriminalitet, dette direktivet berører først og fremst de som ikke trodde de hadde noe å skjule og øker presset mot uskyldiges nettverk.

Forbeholdene som eksempelvis Høyre skilter med, at dataene må lagres på en sikker måte og ikke distribueres til uvedkommende, er urealistiske og uten rot i virkeligheten.

Det er viktig at flere politikere blir klar over dette, og det er derfor viktig at DU tar kontakt med en folkevalgt for å sikre at han eller hun vet hva som står på spill. Gå til StoppDLD.no for å lære mer.

sign.
Arne Kepp

Creative Commons License
This work is licensed under a Creative Commons Attribution 3.0 Norway License.

Tags:

Valg for kommentarvisning

Velg din foretrukket måte å vise kommentarer på og klikk på "Lagre innstillinger" for å aktivere endringene.

viking60 7. desember 2010 - 13:55

Jupp neste gang vi gjør noe galt så er vi alle gamle "kjenninger av politiet". Dette er nok i databasen allerede under overskriften vriompeiser med "farlig demokratisk sinnelag".
AK har rett! Nå tør jeg ikke låne bøker på biblioteket lenger :-D
Jeg håper dette er en spøk, men sikker er jeg søren meg ikke.
Har forøvrig hørt at mange politifolk har søkt bijobb i NAV i tilleg til bijobber på den Amerikanske ambassaden i det siste. Kan det være noe i det? Det ville jo utvilsomt lettet informasjonsflyten veldig :)

punsk 7. desember 2010 - 23:23

Vil oppfordre alle til å benytte muligheten til å kontakte de to partiene som er positive til Datalagringsdirektivet om saken: Høyre og Arbeiderpartiet. Fortell dem hvorfor DLD er forfeilet politikk og hvor lett det er for kriminelle å omgå overvåkningen.

Bruk disse e-postadressene:
ap.postmottak@stortinget.no
hoyre.postmottak@stortinget.no

devo 8. desember 2010 - 14:37

Tilogmed PST innrømmer at de ikke kan sikre oss 100% mot terror.
Nå mener jo jeg at tilogmed terror er fjas. Keep Calm and Carry On. Det blir ikke bedre eller tryggere av å bekjempe det med dagens skrekk-metoder.

viking60 8. desember 2010 - 18:59

En liten "er dere imot så kan dere ha det så godt" nyhet her:
http://www.vg.no/nyheter/utenriks/terrorisme/artikkel.php?artid=10012332

Bare vent når terroranslaget kommer DA blir det nok fart på sakene.
Det er forunderlig at det ikke er mulig å fire på kravet om at ALLE skal overvåkes.

omaha 9. desember 2010 - 20:13

Svenskenes svar på riksrevisjonen har nettopp gjennomgått myndighetenes praksis for FRA (Overvåking av datatrafikk som passerer riksgrensen), og har fått noe kritikk for at de også fanger opp innenlands trafikk - noe som er en big nono.


Stortinget:
http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10012447

Hvor blir det av Høyre?

Arbeiderpartiet - En folkefiende:
http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=100...

viking60 9. desember 2010 - 20:36

Høyre har ikke tatt stilling til det enda!

"- Jeg kommer ikke til å slå fast noe som helst om DLD nå, sier Solberg til VG."
http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=100...

Siden Arbeiderpartiet truer saken gjennnom nå så er det vel på tide?
Samtidig så vil jeg minne om Høyres grunnfilosofi som setter mennesket i sentrum.
Med det så forstår de færreste; overvåking av egne velgere.

Jonas G. Støre kompenserer for sin manglende innsikt med teknikk: EØS avtalen krever det, og vi er på overtid. Derfor er det ikke noe å diskutere - det må innføres.

Hvorfor må ikke Tyskerne innføre det da? De er da i EU?
Har Tyskerne noen menneskerettigheter som vi ikke har?

Ivrigere lakeier skal en jammen lete lenge etter!

omaha 9. desember 2010 - 21:22

http://www.aftenposten.no/nyheter/iriks/article3942219.ece

viking60 9. desember 2010 - 22:30

Jeg antar at de hadde mistanke og rettslig kjennelse her og da er det OK.
(Videre savner jeg terroristen og den pedofile som jo var målskiven - når det først skal drives med reklame)

Det ER jo et faktum at jo mere vi alle overvåkes jo større er sjangsen for oppklaring. Jeg følger politiet der.
Men Politiet bør ikke være de som setter grensene. Og i hvor mange tillfeller har de overvåket uten oppklaring?
Finnes det data med oppbevaringsplikt på det?
Kan alle politifolk benytte seg av overvåkingssytemene? Blir aktiviteten logget, er det gitt konsesjon av Datatilsynet?
Hva er konsekvensen av "glipper" og "lovtekniske presiseringer" og ren snusing?

Denne reklamen endrer ikke det faktum at en grunnsten i vårt demokrati blir satt på prøve med DLD. Og at våre menneskerettigheter blir krenket.
Spørsmålet blir vel hvor mye vi er villige til å offre for vår frihet.
I gamle dager var det et spørsmål om liv og død. Nå går grensen ved innbrudd og "lovtekniske presiseringer".

Meow 10. desember 2010 - 11:35

Da foreligger endelig proposisjonen til Stortinget, en Prop. L, som er et forslag om lovendring:
[url">http://bit.ly/hnUvvw

Med påfølgende pressemelding fra Utenriksdepartementet og Justisdepartementet:
[url">http://bit.ly/fxtBtk

Løp og påvirk din nærmeste stortingspolitiker!!

viking60 10. desember 2010 - 12:21

Regler for tilsyn
Det foreslås at dagens tilsynsordning, med et delt tilsynsansvar mellom Post- og teletilsynet og Datatilsynet, videreføres. Departementet vil følge opp arbeidet med en styrking av den samarbeidsavtalen som allerede foreligger mellom de to tilsynene

Ingen ambisjoner om forsterket kontroll her! De må få reel makt til å reagere, slik at de ikke bare kan ignoreres slik som i DLD (denne) saken.
Konsekvenser av misbruk må være klare på forhånd. Dette blir som å dele ut våpen til alle for så å utrede hvilke regler som skal gjelde for bruken.
Og departementet følger opp og styrer maktballansen mellom de to. "Split og hersk" har jo fungert fint så langt.

Regler for tilgang
Politiets behov for data er utgangspunktet for utformingen av reglene. Abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse er mindre beskyttelsesverdige opplysninger. Disse bør derfor fortsatt være underlagt taushetsplikt jf. ekomloven § 2-9 tredje ledd der utlevering ikke forutsetter kjennelse fra retten

Ingen tvil om at det er Politiets behov som er utgangspunktet, det er korrekt. Men jeg sliter veldig med at min "kommunikasjonsadresse" = der jeg befinner meg til enhver tid med mobiltelefon (med GPS?) eller der min GPS i bilen til enhver tid befinner seg - fritt kan brukes uten rettslig kjennelse. Snart så vil jo klokka mi kommunisere elektronisk med satelitter via en server i Oslo, for å justere tiden. Da kan de følge meg over alt som de lyster.

Kall meg gærn men jeg synes det er mere beskyttelsesverdig. Heldigvis har vi partier som Høyre som setter enkeltmenneskets vern i sentrum allerede i sin grunnfilosofi. (???)
Eller enda bedre: Vær så snill og si at jeg tar feil i analysen ovenfor!
På den positive siden så skal ingen data utleveres uten rettslig kjennelse. Men unntakene er altså så omfattende at det i realiteten aldri blir nødvendig uansett.

Teknologien har nesten sprunget fra dette regelverket allerede!

devo 10. desember 2010 - 23:07

Som vi alle vet, Advokatfirmaet Simonsen får sikkert blankofullmakt i dette registeret.

omaha 11. desember 2010 - 12:49

Det er bare å juble ihht denne oppsummeringen:
http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10020035

viking60 11. desember 2010 - 16:21

http://www.agderposten.no/article/20101211/NTBI/1211095436
Ser ut til at Høyre kommer til å falle ned på riktig side, siden Storberget nå forsøker å selge den udemokratiske stumpen sin til FRP!
Redigert:
Ops var visst litt for kjapp på avtrekkeren der. Erna Solberg tåkeprater så mye her at hun nok vil fortsette sin interne innføringskampanje:
http://www.hoyre.no/artikler/2010/12/1291990965.26
Hun vil "se på" og "behandle" det regelverk som er dømt som grunnlovsstridig og stridende mot menneskerettighetene hos EU's største medlem.
Dersom det ikke kan aksepteres så må vi ha et eget regelverk som sikkrer personvernet. Det er utmerket, men jeg vil svært gjærne høre at det punktet som strider imot EMK artikkel 8 (Menneskerettighetene) IKKE er akseptabelt for Høyre!
Nemmelig at ALLE ikke kan overvåkes!
(Dette direktivet vil uansett bare tjene til å høyne akseptansen for å bøtelegge foreldrene til fjortisser som laster ned musikk.)

De kriminelle som er organisert vil ikke kunne kalle seg "organisert" uten at de har tatt hensyn til dette. Og da kan jo ikke direktivet brukes uansett (er det ikke ca. slik propagandaen lyder for oyeblikket?).

Så kommer fase to hvor altså de kriminelle ikke fakkes i vesentlig større grad, men når så alikevel dataene finnes så må det jo være greit å oppklare andre mindre lovbrudd.

Vi kan da ikke være så kriminelle at vi er for mindre lovbrudd heller - kan vi vel?

Joda - der det finnes et trau samles grisene!
For de som ikke har lest Animal Farm; her er en lenke til tegnefilmen i sin helhet:
http://www.youtube.com/watch?v=NZldlyeR8DU

omaha 12. desember 2010 - 15:21

Tyskland er på grunn av sin historie meget oppmerksom på mekanismer som kan fungere som redskap for lignende regimer. All honnør til dem for det - desto mer betenkelig at AP ikke tar dette innover seg.

Når det gjelder Høyre fremstår det for meg som om de bare venter på tilpasninger som medfører at et "ja" kan rettferdiggjøres. Høyre ønsker DLD.

Uten en skikkelig personvernlovgivning i bunn er DLD en sveitserost - full av huller. I praksis betyr det at DLD gir rom for ytterligere svekkelse av personvernet på et senere tidspunkt - langt utover hva dagens DLD tilsier.

Det er allerede åpninger for kommersiell adgang, og kriteriene for adgang kan tilpasses etterhvert som AP mener de kan legitimere dette.

Etter gårsdagens selvmordsbomber i Stockholm har Storberget allerede knyttet dette opp mot DLD. Sverige har blant annet hatt FRA i en god stund nå - det påstås at myndighetene har god oversikt over ekstreme miljøer - men det hjalp dem altså ikke til å forhindre gårsdagens hendelse.

Aksjonen fremstår som amatørmessig mht gjennomføring, men ettersom aksjonen ikke har blitt fanget opp og blitt forhindret er det grunn til å anta at de som står bak ikke er komplette idioter. De VET også at all elektronisk trafikk i etterkant av en slik aksjon blir ettergått i den minste detalj.

Hadde dette vært en enkeltperson som hentet oppskriften fra en nettside kan man regne med at det hadde blitt fanget opp. I Afghanistan påla Taliban teleselskapene å slå av mobilnettet i perioder pga sporing. I områdene rundt Israel antar både Hamas, PLO og Hizbollah at "alt" blir avlyttet.

Alle slike organsiasjoner vet med andre ord utmerket godt at all elektronisk aktivitet blir intensivt overvåket - og har forlengst funnet sikrere alternativer.

Når det gjelder grov organisert kriminalitet er det samme scenario som gjelder. De som deltar VET at de blir sporet og overvåket. Det vil naturligvis finnes "smartinger" som ikke forstår dette og som kan tas gjennom DLD. Men etterhvert som DLD synker inn vil også disse forstå at de ikke må legge igjen elektroniske spor.

Personer som begår impulsforbrytelser kommer også til å forstå at de ikke skal ta med seg mobilen når de begraver kona i skauen og at de ikke skal ta med seg mobilen eller ringe kona før de utfører drapshandlingen.

Pedofile?
Allmenprevantivt vil det ha en effekt fordi de kommer til å slutte med å sende grisesms til elevene, skjønt de fleste har vel allerede forstått at det er ulurt...

Men mange av disse har nærmiljøet, idrettslaget, skolen eller familien som jaktvald og der har ikke elektronisk kommunikasjon noen stor rolle. Etterhvert som DLD kicker inn vil den forsvinne helt i slike sammenhenger.

Når det gjelder internasjonale nettverk går disse enda dypere under jorden. De har allerede forstått at de må sikre seg og kommer bare til å gjøre dette i enda større grad enn de allerede gjør.

.......
På radio i morges kunne de fortelle at en kvinnelig ansatt (itsikkerhet) varslet stasministerens kontor om svakheter i sikkerheten i nettverk og kommunikasjon for regjeringen og departement. På tross av løfte om anonymitet ble hennes overordnede varslet - og hun ble fratatt oppgaver og såpass vingeklippet at hun sluttet. (2 sjefer gikk av sist uke som følge av svak sikkerhet).

En må nesten spørre seg om hvordan man kan stole på en regjering mht DLD når de ikke engang er istand til å sikre sitt eget nettverk og egen kommunikasjon. Når de attpåtil igangsetter tiltak mot personer som rapporterer sikkerhetssvikt blir det hele litt skremmende.

...men så husker ihvertfall jeg godt at Storberget var en av de aller første signalkundene Microsoft hadde i Norge - for Windows Vista - pga sikkerheten.

http://www.digi.no/372980/sikkerheten-avgjorde-valget-av-vista

Bra innsalg fra Grethe Faremo?

Edit:
Aftenposten omtaler varslersaken rundt regjeringens itsikkerhet:
http://www.aftenposten.no/nyheter/iriks/article3945418.ece

ggt667 12. desember 2010 - 20:43

Tyskland er på grunn av sin historie meget oppmerksom på mekanismer som kan fungere som redskap for lignende regimer. All honnør til dem for det - desto mer betenkelig at AP ikke tar dette innover seg.NSDAP vil da alltid være for avdemokratiseringsmekanismer i retning av DLD-lignende prosjekter.

viking60 13. desember 2010 - 12:47

Hva skal de administrere DLD med Vista!? Grøss de kommer til å bli hakket fortere enn de greier å si "menneskerettighet".
Lurer også litt på om de ikke avgir mere suverenitet til Microsoft enn til EU?
Er det noen som vet om det har vært en anbudsprosess her? Eller er det noe Bill og Jens har blitt enige om på et veldedighetsarrangement som Faremo har arrangert?
Blir Linux i det hele tatt vurdert i det offentlige om dagen?
Linux er jo enerådende på verdens største computere og dette må da være av en viss størrelsesorden?

ggt667 13. desember 2010 - 13:08

DLD i Norge lukter arbeidsskapende virksomhet, de må da ha noe å gjøre til alle disse trygdede, eller blir dem kalt statsansatte i disse dager?

Cayman 13. desember 2010 - 15:13

Det er nå foreslått at det for Politiets del er domstolene og ikke Post- og teletilsynet som skal avgjøre søknader om innsyn i trafikkdata. Se http://www.digi.no/858106/dld-gir-ansvar-til-domstolene .

"- Det er i tråd med vårt høringsinnspill til regjeringen at vi prinsipielt mener domstolene bør ha hovedansvaret for å gi unntak fra taushetsplikten, og dermed innsyn i enkeltpersoners trafikkdata. Personvernet er veldig viktig, og vi har tillit til at alle innsynsbegjæringer fortsatt blir behandlet med like stort alvor, også uten vår medvirkning, sier PT-direktør Willy Jensen."

@Viking60 og ggt667: La oss begynne med å slå fast at det ikke er Staten (eller Satan som noen ofte kaller det)som har oppgaver i forbindelse med DLD, hverken med lagring eller administrasjon. Det er nettilbyderne som NetCom, Telenor osv som skal lagre dataene. Mye av disse dataene lagres i dag, så jeg tror ikke det kommer til å ansettes så mange at det gir seg merkbart utslag på arbeidsledigheten. Og de som evt. ansettes blir ansatt i det private næringsliv.

viking60 13. desember 2010 - 19:13

Så da kommer det jo ikke til å spille noen rolle fra eller til -skjønner!
Dersom dataene allerde lagres, så må det jo være i orden. La meg gjette - du har (veldig) blå øyne?
Datatilsynet, Advokatforeningen, Ja flertallet av høringsinstansene og Tysk "Høyesterett" er så til de grader på jordet?
Telenor og Netcom kommer til å få i oppdrag å overvåke og dele ut bøter for ulovlig nedlasting - de har allerede fått beskjed om det - men de har nektet!
Når det ligger så mange fristende data der så må de jo brukes.
Fantasien kommer ikke til å ha grenser - sanne mine ord. Skattekåte politikere og byrokrater sliper pennene og forfatter "lovtekniske presiseringer".
Det er ikke politet som jeg er mest bekymret for i denne sammenheng.
Det er våre folkevalgte og deres håndtlangere, som nekter å la seg både kontrollere og overvåke.

Cayman 14. desember 2010 - 10:27

@viking60: Jeg synes det blir feil å nekte politiet et hjelpemiddel som i en del tilfeller kan avdekke og hindre alvorlig kriminalitet fordi en frykter at "skattekåte politikere og byrokrater" skal misbruke ordningen en gang i fremtiden.

Da får en heller engasjere seg dersom et eller annet parti ønsker å endre på det som evt. vedtas som lov om datalagring.

omaha 14. desember 2010 - 12:25

Kan ikke se at det finnes noen gode grunner til å strekke labbene i været nå - bare for å vente på at andre partier vokser. Gårsdagens seanse på dagsrevyen hvor Storberget nesten boblet over for å pushe DLD i forbindelse med terrorforsøket i Stockholm var ikke særlig pent.

Når FrP (av alle) også går imot DLD og reagerer på Storbergets koblinger (jfr Sandberg's uttalelser) bør det ringe noen rimelig store varselsbjeller rundt omkring.

2 av 3 regjeringspartier er imot, og i Stortinget er det 1 parti som er for - AP - og 1 parti som vipper fordi de mener DLD ihht forslaget er alt for omfattende. De resterende partier er i mot og Datatilsynet advarer meget tydelig.

Det nytter altså ikke å fremstille dette som en bagatellmessig motstand mot et lite inngrep.

Jeg kan ikke se at det har vært noen lovforslag som angriper grunnlovsfestede rettigheter hardere enn dette. Det er ingen ting som er i nærheten. For når DLD truer menneskerettighetene trues også Grunnloven all den tid menneskerettighetene pr definisjon er en integrert del av Grunnloven.

Nå forsøker AP så godt de kan å unngå fokus på nettopp denne siden av saken. De forsøker å fremstille det som et pragmatisk tiltak - et lite verktøy som er kjekt å ha. Det mye som er nyttig her i verden, men det rettferdigjør ikke nødvendigvis å gjennomføre lovendringer som truer rettstaten.

Politikk har siden demokratiet ble definert vært en drakamp mellom maktsentrene internt. Vi anvender maktfordelingsprinsippet for å sørge for en balanse. Gjennomføres DLD flyttes maktensentrum vekk fra folket i form av tapte rettigheter mens politiet får tilført verktøy som drar de i retning av politistaten.

AP har (sammen med Høyre) vært delaktig i svært grove overtredelser når det gjelder overvåking gjennom flere tiår (Jfr Haakon Lie / Ronald Bye), og politiet kunne bare troppe opp hos Telenor og hente ut det de ønsket - inkludert igangsetting av avlytting. Selv om det var krav til rettskjennelse i forkant for å få tilgang slapp de å fremvise slikt hos Telenor.

Å endre lovgivingen slik at politi og andre myndigheter (det er mange som "ser behov for" DLD-relaterte data) får lovlig og enkel tilgang til informasjon som de ved kotyme har hentet ulovlig tidligere gjør ikke dette stuerent.

Igjen vil jeg påpeke at politiet nekter å etterkomme Datatilsynets pålegg om å slette informasjon eldre enn 5 år i "Se og Hør-databasen". De sitter altså på et ukontrollerbart register som også inneholder store mengder informasjon som ikke er prøvet i en rettssal. Det betyr at selv om du er frikjent i en sak eller aldri har vært straffeforfulgt kan du være behørig registrert der. Meg bekjent er det ikke aksesskontroll - dvs hvilken som helst politiansatt kan lese hva som helst uten at den politiansatte har noen forbindelse til en sak eller en person.

EN historie fra virkeligheten er den om personen som 20 år tidligere satt i bilen sammen med en som hadde hasj i lomma.

http://www.bt.no/nyheter/innenriks/Politiet-maa-slette-data-775420.html

Politiet nekter hardnakket å rydde i den databasen, og det blir ekstra morsomt når sivilt ansatte som også jobber for en fremmed stat har full adgang til slik informasjon. I et tenkt men langt ifra urealistisk tilfelle KAN det jo være at vedkommene blir nektet innreise i USA som følge av at han satt i den bilen den gang.

Et ferskt tilfelle mht utveksling av informasjon med fremmede stater kan man jo igjen nevne nordmannen som på lovlig vis overførte lovlige penger til Brasil og investerte i eiendom. Mannen satt fengslet i Brasil (lang fra noen spøk) og er ribbet fordi politiet sendte feilaktig informasjon. Politiet har ikke ryddet opp etter seg.

http://www.dagbladet.no/2009/09/12/nyheter/krim/innenriks/uten_jobb/b-gj...

Politiet kan ikke tiltros adgang till DLD når de ikke kan beskikke eget bo.

viking60 14. desember 2010 - 15:34

Det Cayman ikke klarer å oppfatte, er at DLD ikke kommer til å være særlig virkningsfult på alvorlig og organisert kriminalitet. EU's evalueringer så langt viser det.
Hva skulle organiseringen bestå i dersom ikke omgåelsen av DLD også var organisert?

I mine øyne er den "lovtekniske presiseringen" av trygdeloven, organisert kriminalitet begått mot deg og meg. Og det av folk som vi har valgt for å ivareta våre interesser!
Da gjenstår mindre alvorlig kriminalitet da man jo ikke har tenkt a lagre dataene bare for morro skyld.
Det blir som å innlede slankekuren mend å fylle fryseren med sjokoladekaker som en selvfølgelig ALDRI har tenkt å spise.
Den Se og Hør databasen er en skandale og Storberget bør umidelbart sørge for at dataene blir slettet i henhold til Datatilsynets krav.
Det kommer ikke til å skje fordi data som allerede er lagret aldri slettes. Det blir som i visa til Øystein Sunde - "Kjekt å ha".
Når grisene først har samlet seg rund trauet så finner de seg ikke i, at noen tømmer trauet igjen.

Cayman 20. desember 2010 - 12:55

Det Cayman ikke klarer å oppfatte, er at DLD ikke kommer til å være særlig virkningsfult på alvorlig og organisert kriminalitet. EU's evalueringer så langt viser det.

Ikke vær så veldig eplekjekk, er du grei. Jeg klarer å oppfatte masse ting, selv om jeg ikke er enig i hva du mener. For det første mener Kripos (som kjenner de norske forholdene og norsk kriminalitet bedre enn hva både EU og du gjør) at i over 80 % av sakene har trafikkdata spilt en avgjørende rolle. Les her:[url">http://pf.no/id/19213 Desverre finner jeg ikke kilden som bekrefter dette tallet, heller ikke hvilke saker det refereres til, så jeg skal medgi at Politiets Fellesforbunds innlegg ikke fremstår som 100 % sannhet, men det er heller ikke grunn til å tro at de farer med blank løgn.

Videre hefter det mye ved det som jeg antar du mener er EUs evaluering. Les denne artikkelen for å få et litt mer balansert syn på det: [url">http://www.nyemeninger.no/alle_meninger/cat1003/subcat1010/thread113796/

viking60 20. desember 2010 - 16:08

Beklager ordvalget - det er naiviteten og bevistløsheten jeg vil til livs, fordi det er viktig å overskue konsekvensen av at alle som er uskylige skal overvåkes,

Når det gjelder lenken:
Vel dette er et partsinnlegg som søkes forkledd som nøytralt.
Illustrert ved følgende utsagn:
Det er heller ikke sant at elektroniske spor stort sett brukes i svindel og åndsverksaker, .........

Hvor har forfatteren det fra?

Og dersom det er en forsvinnende liten prosent som blir oppklart. Har forfatteren da en formening om hvor stor prosenten faktisk er, med tanke på den grundige analysen han må ha gjort for å arrestere politikerne?

Dette er teknikk uten info.

Uansett så ser det ut til at han er enig i at problemstillingen blir belyst via høringsinstansene.
Og her er innsigelsene fra høringsinnstanser som Datatilsynet (faginstansen) og Advokatforeningen meget klare.
Der oppfattes DLD som en trussel mot personvernet og i strid med menneskerettighetene.
Har de et ubalansert syn og hva vil i så fall kvalifisere til et "balansert syn"?

At det er i orden å bryte menneskerettighetene så lenge vi avverger alvorlig terror eller klarer å straffe flere pedofile?

"Balansert syn" strategien brukes av politiet og tilhengerne av DLD for å late som om de som er fullstendig imot er helt urimelige.

En slags vag antydning om at en egentlig er for kriminalitet ligger nær til hands.(Jmfr pedo show med utvilsomt grusomt materiale)

Tysklands justisminister har et ballansert syn og avviser DLD.

Mitt yterst balanserte syn er altså at de som mistenkes for kriminalitet kan overvåkes.
De som ikke mistenkes for noe som helst skal ikke overvåkes.

Noen vil kalle det ren og skjær logikk.

ak 20. desember 2010 - 16:21

Jeg stenger tråden nå. Hvis noen føler at de ikke har fått diskutert ferdig så kan de starte en ny.

God jul :)

<< første< forrige12
  • Skriv ut artikkel
  • Abonner med RSS

Siste kommentarer