DIGITALT GRENSEFORSVAR

Ubalanse mellom sikkerhetsillusjoner og personvern

Kronikkforfatteren mener forsvarsministeren ikke svarer på selve kritikken.

Nuller og ettall. Binærkode.
Nuller og ettall. Binærkode. Illustrasjon: Colourbox
Eivind Arvesen, IT-konsulent
27. des. 2018 - 13:21

Denne kommentaren gir uttrykk for skribentens meninger.

Eivind Arvesen, IT-konsulent. <i>Foto: Privat</i>
Eivind Arvesen, IT-konsulent. Foto: Privat

Forsvarsminister Frank Bakke-Jensen har forsøkt å svare på kritiske innlegg fra Grunde Almeland (V) og meg selv om regjeringens forslag til ny lov for Etterretningstjenesten – uten å ta for seg selve kritikken. Jeg ser det som meget bekymringsverdig at ministeren ikke svarer på noen av de kritiske punktene mine.  Ut ifra tilsvaret kan man lure på om han i det hele tatt har lest innlegget, da det hele fremstår som klipp-og-lim fra tidligere forsvarsinnlegg

I motsetning til hva ministeren påstår, antyder jeg ikke at Digitalt Grenseforsvar nødvendigvis er en trussel mot ytringsfriheten. Jeg hevder det er en trussel mot personvernet.

Jeg er i første omgang mest bekymret for manglende forståelse av både demokrati og personvernets rolle i dette, samt hva høringsforslaget vil bety i praksis og hvordan teknologien bak en eventuell løsning vil fungere.

Ukritisk

Overskriften i ministerens innlegg er avslørende. Forslaget handler ikke om balansegangen mellom samfunnssikkerhet og privatliv – det er nemlig ingen grunn til å anta at det vil øke samfunnssikkerheten mer enn noe alternativ. I tillegg vil det antagelig være såpass enkelt å omgå tiltaket at det er vanskelig å se hvordan dette skal kunne ha noen verdi mot kompetente trusler, i alle fall når det kommer til kommunikasjonsinnhold. Systemet som foreslås er også helt åpenbart misbrukbart.

Regjeringen overser her et mer eller mindre samlet teknologisk fagmiljø, i tillegg til
Datatilsynet, Tekna, Jon Wessel-Aas, Presseorganisasjoner, Norges nasjonale institusjon for menneskerettigheter og Amnesty, som mener forslaget er en dårlig idé. Det gjelder også de som mener at alternativer og detaljer må vurderes. Ministeren ser ikke ut til å forstå egenverdien i personvern, og utviser generelt en dårlig forståelse av dette og dets viktighet i et (digitalt) demokrati.

Ministeren ser ikke ut til å forstå egenverdien i personvern.

Dersom Bakke-Jensen er uenig i noe av dette, må han gjerne presentere argumenter
– hittil har jeg kun sett påstander uten begrunnelser.

Må ha det

Ministerens forsikringer om at regjeringen har et sterkt søkelys på spørsmålene, eller at han mener de har funnet en god balansegang, veier ikke tungt. De virker ikke interessert i å diskutere hverken premisset eller lovforslaget, og motargumentasjon i den offentlige debatten møtes bare med påstander om at dette må skje og usammenhengende trygghetsfloskler. I tillegg stempler forsvarsministeren meningsmotstand som «sterke følelsesmessige karakteristikker».

Det er ingen tvil om at vi i økende grad ser digitale angrep mot viktige samfunnsaktører og -tjenester via internett, og problemet vil sannsynligvis øke i omfang. Men man løser det billigere, mer effektivt og mindre inngripende ved å for eksempel gjennomføre lokal objektsikring. Dette innebærer blant annet å gjøre en skikkelig risikovurdering ved outsourcing, skille ut kritisk infrastruktur, høre på fagmiljøene, samt å ha god sikkerhetskultur og -kompetanse.

At Bakke-Jensen ikke ser ut til å forstå det, eller at dette er problematisk i seg selv, er illevarslende.

Den typen argumentasjon Bakke-Jensen bruker, om at målet helliger middelet, og at vi ikke er sikre med mindre vi gir E-tjenesten akkurat det de vil, senker nivået på debatten og er fordummende og antidemokratisk. Skjønt, det er kanskje enklere å selge til velgere enn noe så kjedelig som godt sikkerhetshåndverk. 

Det er helt riktig at god samfunnssikkerhet også innebærer å avdekke og avverge digitale trusler og angrep, men en forutsetning for de verktøyene vi gir E-tjenesten må være at de ikke bryter med våre rettigheter.

At ministeren attpåtil sår tvil om virkeligheten av nedkjølingseffekten, gjør ikke saken
bedre.

Realiteten er at den nye loven ikke vil «gi Etterretningstjenesten mulighet til å følge med på datatrafikk som kan utgjøre en trussel for Norge» – men ALL datatrafikk. 

At Bakke-Jensen ikke ser ut til å forstå det, eller at dette er problematisk i seg selv, er illevarslende.

Etterretningstjenesten har ikke lov til, og heller ingen interesse av å følge vanlige folks aktiviteter på internett, sier Forsvarsministeren. Men de har svin på skogen, og både Kripos og PST mener de bør tilbys data – så vi kan allerede se konturene av formålsutglidning. Olav Lysne har selv konstatert at E-tjenesten bør «ha adgang til å tipse norsk politi om borgere de mener de bør holde et ekstra øye til» – altså å tilrettelegge for parallell konstruksjon.

Et annet problem ligger i formuleringen om søk «to ledd» ut fra mistenkt, noe som i praksis vil kunne involvere cirka 25 000 enheter per mistenkt.

At andre land undergraver personvernet, er revnende likegyldig og sier ingenting om hvor god idéen er.

I tillegg hentes det allerede inn tilsvarende data på Eggemoen. Her var selv EOS-utvalget bekymret, men fremfor å avslutte mulig grunnlovsstridig virksomhet, ønsker man å retroaktivt gi seg selv lov. Å iverksette et så tvilsomt prosjekt, og etterpå be om lov, er ikke holdbart i et demokratisk samfunn.

Forsvarsministeren prøver seg også på unnskyldningen om at «alle andre» vestlige land har en form for digitalt grenseforsvar. At andre land undergraver personvernet, er revnende likegyldig og sier ingenting om hvor god idéen er – eller hva slags effekt tiltakene har.

Grenseovertramp

Bakke-Jensen påstår at den nye E-loven tar denne problemstillingen på alvor og vil gi oss bedre samfunnssikkerhet uten å gå på bekostning av våre demokratiske verdier. Dette har han ingen dekning for å påstå. Dersom staten skal trampe over disse grensene, skal de måtte argumentere sterkt for at tapet er verdt det ved at vi eventuelt tjener på det på en måte som ikke ellers lar seg gjøre.

Det påstås at man lagre i bulk. Ut ifra forslaget kan det virke som at dette er fordi man ikke har ønsker til å forhåndsdefinere innsamlingskriterier. Dette lar seg åpenbart ikke kombinere med samtidig å unngå å innhente data om norske borgere.

Vi må konkludere med at denne løsningen ikke kan gjennomføres fordi den er uforenlig med våre rettigheter.

Svaret kan ikke da være å hoppe bukk over grunnloven (samt den Europeiske Menneskerettskonvensjon og FNs Menneskerettighetserklæring) fordi denne løsningen skal innføres; Vi må konkludere med at denne løsningen ikke kan gjennomføres fordi den er uforenlig med våre rettigheter.

Hele saken fremstår som relativt problematisk for hvem som helst med et modikum av teknisk kompetanse.

Jeg er tilbøyelig til å være enig med Bjørn Erik Thon (Direktør i Datatilsynet) sitt utspill: Forsvarsministeren forstår seg ikke på personvern!

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.