DEBATT

Personvern: Den brysomme menneskeretten

Selv ikke realitetsorientering tøyler norsk overvåkningslyst, skriver Eivind Arvesen i denne kronikken.

Tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon handler blant annet om at E-tjenesten skal kunne lagre metadata om nettrafikken i 18 måneder og gjøre såkalte retrospektive søk i disse dataene.
Tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon handler blant annet om at E-tjenesten skal kunne lagre metadata om nettrafikken i 18 måneder og gjøre såkalte retrospektive søk i disse dataene. Foto: Colourbox
Av Eivind Arvesen, IT-sikkerhetsleder og teknolog
6. okt. 2022 - 15:30

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Tirsdag 20. september slo Den europeiske menneskerettsdomstolen igjen fast at generell og udifferensiert innsamling av data bryter med europeisk rett.

Likevel kjemper regjeringen med nebb og klør for å innføre «tilrettelagt innhenting», som går ut på nettopp å kontinuerlig lagre metadata om all grenseoverskridende trafikk – i praksis å også kartlegge norsk internettaktivitet.

Eivind Arvesen er leder for cybersikkerhet i Sector Alarm. Han er også initiativtaker til et opprop mot tilrettelagt Innhenting. Arvesen har tidligere skrevet flere kronikker i Digi.no om tilrettelagt innhenting, som tidligere var kjent som digitalt grenseforsvar. <i>Foto:  Privat</i>
Eivind Arvesen er leder for cybersikkerhet i Sector Alarm. Han er også initiativtaker til et opprop mot tilrettelagt Innhenting. Arvesen har tidligere skrevet flere kronikker i Digi.no om tilrettelagt innhenting, som tidligere var kjent som digitalt grenseforsvar. Foto:  Privat

Ved tidligere anledninger har myndighetene unngått debatt og oversett høringsinstansene, samt annen kompetansebasert kritikk (som opprop fra norske sikkerhets-, personvern- og teknologieksperter).

Nå ønsker regjeringen å innføre det Datatilsynet tidligere har omtalt som «digital masseovervåkning», og den har åpnet for utvikling og testing av systemet 25 dager før fristen for høringen om nettopp dette.

Alt som skiller denne «testingen» fra operasjonalisering, er en formålsbestemmelse – altså har masseovervåkningen i realiteten allerede startet. Tekna mener derfor, forståelig nok, at høringsfristen fremstår som «en skinnprosess». Flere på Stortinget er også kritiske.

Bryr norske myndigheter seg i det hele tatt om borgernes grunnleggende rett til personvern?

Kreativ tolkning

Forsvarsdepartementet publiserte i fjor en mildt sagt kreativ tolkning av tidligere EU-storkammerdommer for å forsøke å innbille oss at bulkinnhentingen lar seg gjennomføre på lovlig vis. Men analysen forholder seg ikke til det dommene faktisk sier. Følgelig får den lite støtte.

I tillegg ser Forsvarsdepartementets overbevisning om at loven harmonerer med Norges menneskerettslige forpliktelser, ut til å basere seg på selektiv gjengivelse og feiltolking av de kravene som stilles.

Bryr norske myndigheter seg i det hele tatt om borgernes grunnleggende rett til personvern?

Eivind Arvesen

Datatilsynet skriver i sitt ferske høringssvar at forslaget ikke er «i samsvar med EMDs praksis» og at «Metadatalageret […] kan ikke etableres i sin nåværende form, og muligheten til retrospektive søk kan ikke tillates».

Norge vil altså, som enkelte andre europeiske land, nekte å høre på Europas øverste domstolers budskap om at masseovervåkning er forbudt.

«Helt nødvendig»

Forsvarsminister Bjørn Arild Grams (Sp) opptreden på Dagsnytt 18 den 14. september gjør ikke saken bedre. Han valgte her å gjengi sin forgjengers «talking points» og usubstansierte påstander, heller enn å føre faktiske argumenter.

Gram sa at tilrettelagt innhenting er et «helt nødvendig verktøy for Etterretningstjenesten». Dette er vanskelig å ta på alvor all den tid behovet ennå ikke er begrunnet konkret – særlig når han unnskylder tiltaket ved å gjengi menneskerettsdomstolens vurderinger feil.

Ministeren ser ut til å mene at antall andre land som allerede masseovervåker, tilsier at masseovervåkning har noe for seg. Dersom dette er tilfellet, burde han kunne sannsynliggjøre at tiltaket vil kunne oppnå ønsket effekt, for eksempel ved å vise til erfaringer fra naboland.

Mangler seriøs gjennomgang

De mange og varierte negative konsekvensene av slik virksomhet er godt dokumentert. Det har vært skandaler selv i våre naboland. Seriøs vurdering av dette, i tillegg til borgersentrert personvernrisikovurdering, glimrer med sitt fravær.

Unngåelse av debatt og besvarelse av kritiske spørsmål med floskler undergraver tiltakets demokratiske legitimitet, for ikke å nevne dens angivelige kunnskapsbasis. Det er særlig ille når loven fikk regelrett slakt i flere høringsrunder.

Advokatforeningen har tidligere kalt tilrettelagt innhenting for «uforsvarlig». Det er ikke rart, siden det utgjør masseovervåkning av egen befolkning og bryter med Norges menneskerettslige forpliktelser.

Dette er altfor alvorlig til å få slippe unna med.

Eivind Arvesen mener det er på tide at E-sjefen skrinlegger planene om storstilt overvåkning av norske nettbrukere.
Les også

– E-sjefen tviholder på skylappene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.