Google-søk skal overvåkes med DLD?

I EU diskuteres nå et forslag om datalagringsdirektivet (DLD) i fremtiden også skal overvåke hva folk søker etter på Internett. Forslaget er kjent som “Skriftlig erklæring nr 29″ og kan leses i sin helhet på flere språk på kampanjesiden smile29.eu.

Essensen i forslaget er som følger (vår utheving):

“2. Europaparlamentet anmoder Rådet og Kommissionen om at gennemføre direktiv 2006/24/EF og udvide det til at omfatte søgemaskiner for hurtigt og effektivt at kunne sætte ind over for børnepornografi og seksuelle overgreb på internettet”.

Forslaget fra Europaparlamentarikerne Tiziano Motti (Italia) og Anna Záborská (Slovakia) er formulert som en politisk erklæring fra Europaparlamentet. Den vil ikke være juridisk bindende om den blir vedtatt, men den vil være et uttrykk for Europaparlaments offisielle syn. Dermed kan den få mye å si for EUs pågående evaluering av DLD.

Det er verdt å merke seg at argumentene til forslagsstillerne Motti og Zaborska om at dette er et helt nødvendig tiltak i kampen mot barneporno og overgrep på Internett, er de samme argumentene som politiet i Norge

Er det mulighet for flertall?

Erklæringen trenger støtte fra minst halvparten av Europaparlamentets 736 medlemmer for å bli vedtatt, det vil si minst 369 underskrifter. I skrivende stund har hele 324 parlamentarikere skrevet under, og fristen for å signere går ut 9.september. Status for antall signaturer kan følges fra denne siden.

Hva gjøre Stopp DLD?

Frem til 9.september er det også mulighet for parlamentarikere som har signert til å trekke støtten. Det er det Stopp Datalagringsdirektivet nå arbeider for at skal skje sammen med Stoppt die Vorratsdatenspeicherung og andre søsterorganisasjoner i Europa. Det er åpenbart at flere må ha skrevet under på dette forslaget uten å ha tenkt seg særlig godt om.

Arbeidet gir resultater. Svenske Cecilia Wikstrøm har nå trukke sin støtte tilbake og hun har i tillegg sendt ut følgende e-post til sine kollegaer i Europaparlamentet der hun ber om at flere følger hennei:

Dear colleagues,

I would like to share my mistake with you in case some of you have made the same mistake.

When signing  written declarations,  sometimes one too quickly signs declarations that sound good. For example a written declaration on setting up a European early warning system (EWS) for paedophiles and sex offenders (no 29). I signed this declaration in an early stage but have now withdrawn my signature. Maybe some of you have done the same mistake?

The review of the Data Retention Directive is currently underway, with a report expected from the Commission in September. The Directive was adopted under the previous legislature after severe pressure from the Council and despite being repeatedly rejected by the Civil Liberties Committee.

Following such a difficult adoption in the European Parliament, implementation problems in Austria, Belgium, Germany, Greece, Romania and Sweden and in advance of the Commission’s report on implementation of the Directive, it is clearly inappropriate for the Parliament to take a position on this topic now.

The Written Declaration is supposed to be about an early-warning system for the protection of children. Long-term storage of citizens’ data has clearly nothing to do with “early warning” for any purpose. The “data preservation” system established by the Council of Europe Cybercrime Convention was designed specifically for cases requiring urgent preservation of data in relation to ongoing investigations.

Both of the two e-mails sent to MEPs focused on the early warning system and neither mentioned the data retention Directive. The website set up to support the written declaration also does not mention data retention, at least not in an obvious way. Even the written declaration itself does not mention the Directive by name, but only refers to its reference number.

Bearing in mind the fact that data retention is not relevant to an early-warning system and that none of the material made available to MEPs on the subject mentioned data retention, it seems very likely that MEPs signed the Written Declaration unaware of this aspect of the text, just like I did.  I want to stress that while I support the principles of Written Declaration 29, the inclusion of a reference to the delicate and unrelated issue of data retention makes it impossible for me to support this written declaration. I therefore regret that I had to withdraw my signature. It is unfortunate both that this was included in the Declartion and that it was not mentioned in any of the communications from its sponsors.  The declaration is likely to get all the signature it needs and therefore I urge those of you who may have signed it by mistake to withdraw your signature. In order to do this, please contact “Déclarations écrites” at 32975.

Sincerely,
Cecilia Wikström, MEP

Stort potensiale for misbruk

I høringsnotatet skriver Forsvarsdepartementet (våre uthevinger):

”Lagringsplikten for mobiltelefoni er foreslått å omfatte lokaliseringsinformasjon, informasjon om registrert bruker, samt tidfestingsdata. Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfullt hvis noen uautorisert får tilgang til disse dataene, og analysere de, slik at bevegelsesmønster og rutiner til beslutningstakere eller andre nøkkelpersoner blir kartlagt. I denne konteksten mener vi derfor at informasjonen som lagres, da særlig tilknytning til bruk av mobiltelefoni, kan ha en verdi ut over å være personopplysninger”.

Vil unnta forsvarspersonell

På grunn av den store sikkerhetsrisikoen knyttet til datalagringsdirektivet foreslår Forsvarsdepartementet unntak for personell i spesielle funksjoner og stillinger, for eksempel ledere og sentrale saksbehandlere i departementer, Forsvaret, Etterretningstjenesten, Politiet og PST.

”Dersom uvedkommende skulle klare å ta seg inn i databasene og få tilgang til store mengder oppsamlet informasjon vil det på grunnlag av ulike søk og sammenstillinger kunne utledes svært mye. Databasene med oppsamlet informasjon vil kunne være ytterst interessante for ulike aktører som normalt ikke vil ha lovlig tilgang til informasjonen. Det kan etter vår oppfatning ikke utelukkes at deler av den registrerte informasjonen, systematisert og analysert, vil kunne bli vutrdert som skjermingsverdig”.

Her finner du oversikt over alle innkomne høringsuttalelser om datalagringsdirktivet.

 

“Stopp datalagringsdirektivet (Stopp DLD) mener datalagringsdirektivet er mer et politisk veiskille enn en enkeltsak. Det grunnleggende spørsmålet som skal tas stilling til er hvor grensen skal gå for statlig kontroll over lovlydige borgeres liv. Stopp DLD aksepterer derfor ikke høringsuttalelsens forsøk på å redusere debatten om datalagringsdirektivet til en pragmatisk debatt om lagringstid og lagringsmåte”.

Slik åpner Stopp DLDs høringsuttalelse om datalagringsdirektivet, en høringsuttalelse som advarer norske politikere mot å gjøre datalagringsdirektivet til norsk rett.

Last ned: Horingsuttalelse_StoppDLD

Sporbar døgnet rundt

Slik nordmenn i dag bruker elektroniske kommunikasjonsmidler vil datalagringsdirektivet føre til at nordmenn flest blir sporbare døgnet rundt. I høringsuttalelsen skriver Stopp DLD:

“Blir datalagringsdirektivet innført vil staten ikke bare vite med hvem, hvor, når og hvordan vi kommuniserer med andre mennesker elektronisk. Direktivet vil også gi staten informasjon om hvor vi befinner oss når vi lytter til musikk på mobilen og hvor vi befinner oss når mobilens programvarer automatisk oppdateres.  Borgere flest vil på grunn av datalagringsdirektivet bli sporbare døgnet rundt, og det er med dagens teknologiske virkelighet. Hvordan teknologien ser ut i morgen, og hvilke konsekvenser lagring av trafikk- og lokasjonsdata vil få for personvernet da, er det ingen som vet”.

Lett for kriminelle å unnslippe

Mens datalagringsdirketivet vil svekke vanlige folks personvern, vil kriminelle lett kunne tilpasse seg. Stopp DLD ramser i sitt høringssvar opp ni måter for kriminelle å unnslippe direktivets overvåking på.Som eksempel på unngåelsesmuligheter ramses opp bruk av nettelefontjenester som Skype, surfing på åpne trådløse nettverk, bruk av virtuelle private nettver (VPN) og hurtigmeldingtjenester som MSN og IRC.

“Totalt er det så mange hull i direktivet at det nærmest er å anse som åpne låvedør for kriminelle. Dermed er det lovlydige borgere som først og fremst vil bli rammet av direktivet”.

Kritisk til prosess

Stopp DLD kritiserer også regjeringens høringsnotat for manglende utredninger. Særlig kritikkverdig finner organisasjonen det at man ikke har utredet de personvernmessige konsekvensene av datalagringsdirektivet på en grundig måte, eller forsøkt å dokumentere politiets faktiske behov for direktivet. Det siste var noe en samlet personvernkommisjon i juni 2008 uttalte som en forutsetning for å i det hele tatt å kunne starte en diskusjon om en eventuell implementering av direktivet i norsk rett.

Les alle de innkomne høringsuttalelsene her!

Foto: Erlend Sand

Da høringsfristen om datalagringsdirektivet gikk ut ved midnatt mandag 12.apil var det særlig èn høringsuttalelse som skilte seg ut blant de innkomne: Folkets høringsuttalelse fikk hele 4500 personer som avsendere.

- Denne høringsuttalelsen representerer ikke synet til en tilfeldig rådgiver i en tilfeldig organisasjon, men 4500 enkeltpersoner som ikke ønsker statlig overvåking av uskyldige borgeres bruk av internett, mobil og e-post. Vi håper du tar denne høringsuttalelsen på alvor i den videre prosessen, sa leder av Stopp Datalagringsdirektivet, Lars-Henrik Paarup Michelsen, da han mandag 12. april overleverte uttalelsen til samferdselsminister Magnhild Meltveit Kleppa.

Presseomtale fra overrekkelsen:

• Direktivet skaper falsk trygghet (NTB)
• Sterke krav om datalagring (ANB)

Uttalelsen kan leses i sin helhet under.

Folkets høringsuttalelse mot datalagringsdirektivet

Vi som har signert denne høringsuttalelsen vil advare Stortinget mot å implementere datalagringsdirektivet i norsk lov.

Følgende argumenter er de viktigste for vårt syn:

1. Datalagringsdirektivet truer personvernet
Den europeiske menneskerettighetskonvensjonens (EMK) artikkel 8 slår fast at hvert enkelt menneske har rett til respekt for sitt privatliv og sin korrespondanse. Vi mener datalagringsdirektivet, som pålegger lagring av trafikk- og lokasjonsdata fra alle borgeres bruk av telefon, mobiltelefon, bredbåndstelefon, e-post og Internett i inntil to år, bryter med denne rettigheten. Ikke bare forsøker datalagringsdirektivet å gi staten full oversikt over hvem som kommuniserer med hvem, hvor det kommuniseres fra, når det kommuniseres og hvordan det kommuniseres. De elektroniske sporene som skal lagres vil også gjøre det mulig for staten å rekonstruere hverdagen til hver enkelt av oss. Dette mener vi ikke er i samsvar med bestemmelsene i EMK, og vi synes høringsuttalelsen tar alt for lett på dette.

2. Datalagringsdirektivet behandler alle som mistenkte
Datalagringsdirektivet bygger på en tankegang om at vi alle er potensielle lovbrytere som må overvåkes. Direktivet skiller ikke mellom mistenkte og uskyldige, og representerer med det en ny måte å drive kriminalitetsbekjempelse på som vi vil advare mot på det sterkeste. Vi ønsker alle å bekjempe kriminalitet, men bekjempelsen må skje i tråd med grunnleggende rettsstatsprinsipper. Å åpne opp for systematisk overvåking av personer som ikke er mistenkt for et straffbart forhold, slik datalagringsdirektivet legger opp til, hører ikke hjemme i en demokratisk rettsstat.

3. Datalagringsdirektivet vil skape falsk trygghet, kriminelle vil lett slippe unna
Selv om formålet med datalagringsdirektivet er å oppklare og bekjempe terrorisme og ”alvorlig kriminalitet” er det svært enkelt for kriminelle å unngå å bli rammet av direktivets bestemmelser. Man kan for eksempel surfe via et åpent trådløst nettverk, ta i bruk anonymiseringstjenester som TOR eller kommunisere ved hjelp av Skype, Gmail, Hotmail, MSN eller andre internettbaserte kommunikasjonstjenester. Om man vil snakke i fred på mobil kan man benytte anonyme mobilabonnementer kjøpt fra utenlandske tilbydere. Dette vil kriminelle lett tilpasse seg og dermed er det lovlydige borgere som rammes av direktivet og ikke de som det er ment for.

4. Datalagringsdirektivet åpner for massiv overvåkning i fremtiden
Vi vet av erfaring at når man først begynner å lagre store mengder data vil flere gjøre krav om å få bruke dem. Da øker også sannsynligheten for misbruk eller at data kommer på avveie. I England der direktivet er implementert, har til sammen mer enn 600 forskjellige myndighetsinstitusjoner tilgang til de data som direktivet pålegger å lagre. Selv om man i høringsnotatet slår fast at bare politiet skal ha tilgang til de lagrede dataene er dette ingen garanti for at det ikke vil skje en formålglidning i fremtiden. Det er nok å forestille seg at andre enn politiet ber om tilgang til de lagrede trafikkdataene for å oppklare ulovlig fildeling eller innsidehandel.

 Vennlig hilsen

 4500 personer
(navneliste overlevert til statsråd Magnhild Meltveit Kleppa mandag 12. april 2010)