Olav Lysne gjestet nylig Digis podcast «Dobbeltklikk» i episoden «Storebror og overvåkning». Ikke overraskende ble fjorårets forslag til ny lov om Etteretningstjenesten – basert på rapporter fra to utvalg Lysne har ledet – raskt gjenstand for diskusjon. I den forbindelse kom Lysne med noen utsagn som etter min mening er noe tvilsomme – og noen argumenter som er regelrett farlige.
Høringsslakt
For de som ikke husker detaljene inkluderte lovforslaget kort fortalt og grovt forenklet at E-tjenesten skulle få anledning til å lagre all nettverkstrafikk som går over landegrensen (herunder også nordmenns datatrafikk), i tilfelle de på et senere tidspunkt skulle ville søke i dette materialet for å løse oppgaver innenfor sitt mandat. Dette ble kjent under tittelen «Digitalt Grenseforsvar», senere eufemismen «Tilrettelagt Innhenting».
Forslaget var åpenbart problematisk allerede ved første øyekast, og høringsutkastet fikk følgelig «kraftig juling» (som Lysne sier) i høringssvarene. Likevel forventes det at et lovforslag vil fremmes for Stortinget i løpet av året.
Å bytte frihet mot sikkerhet
Lysne sier at det ikke er mulig å forby en slik lov, men at «slaget som kan vinnes er hvordan man skal ramme det tett inn i kontrollmekanismer» – fordi det er «alt for mye skummelt» til at personvernet kan hensynstas.
Han mener at bulklagringen som foreslås er et nødvendig onde, fordi E-tjenesten kommer til å være i det digitale rom uansett hva vi avgjør, på grunn av sitt oppdrag. I tillegg frykter han at E-tjenesten vil «tvinges» til å gjøre det samme som foreslås via de virkemidlene de har til å operere skjult, men uten kontrollmekanismer, dersom de ikke får dette verktøyet.
Jeg oppfatter det som at Lysne mener at å speile ned all trafikk som går over grensen er en forutsetning for at Etteretningstjenesten kan være i det digitale rom. Dette er tvilsomt. Generell og vilkårlig overvåkning er ett alternativt tiltak – og et dyrt, ueffektivt og veldig inngripende ett. Et annet alternativ ville for eksempel vært lokal, målrettet overvåkning.
Det private gjør det også!
Samtalen går deretter til overvåkningskapitalismen, og at de store aktørene sitter på informasjon om hver enkelt borger som langt overgår hva vi ville tillate Etteretningstjenesten å samle inn. Denne store datamengden om oss gir dem en forferdelig stor potensiell makt, som kan brukes til å påvirke valg, styre økonomier, og så videre.
– Men dette er både stater og forbrukere i ferd med å ta et oppgjør med: Både i form av personvernslovgivning som GDPR og CCPA, men også via stadig mer bevissthet rundt personvern og dette som motivasjon og hensyn ved valg av tjenester og produkter. Dessuten vil selvfølgelig problemet med stor makt over datasubjekter gjelde uansett om det er private eller offentlige aktører som samler inn data.
Grunnleggende misforståelser
«Jeg tror det er langt bedre å være i et liberalt demokrati hvor regjeringen vet alt om deg, enn det er å være i et diktatur hvor regjeringen vet alt om deg – så det er forskjeller her» sier Lysne, og går dermed i samme fellen som tidligere justisminister Tor Mikkel Wara, som mente man måtte huske at den Norske staten ikke er «den store trusselen». Denne relativiseringen langt på vei bagatelliserer totalitarisme, bare det er «de snille» som er totalitære.
Han sier også at det å gi våre sikkerhetsmyndigheter tilgang til den type virkemidler det her er snakk om vil gi oss bedre nasjonal sikkerhet – men det er liten grunn til å anta at dette vil bidra til bedre sikkerhet i et momentant perspektiv. Derimot vil det bli kanskje kunne bli enklere å ettergå hva som har hendt i etterkant av hendelser - men dette behovet kan nok dekkes mer effektivt, billigere og mindre inngripende via andre metoder, og gjør det allerede via blant annet Varslingssystem for Digital Infrastruktur (VDI). Det gir dermed neppe noen bedre mulighet til å avverge angrep.
Fra et teknologisk perspektiv gir forslaget heller ikke så mye mening: Store deler vil relativt enkelt kunne omgås – selv trusselaktører med lite teknologisk kompetanse vil nok klare å kommunisere med ende-til-ende-kryptering. Utover metadata (og selv denne er problematisk i seg selv), sitter vi da igjen med DNS-oppslag, epost og hva enn annet som tilfeldigvis skulle kommuniseres i klartekst.
Ureflektert
Nok en gang selges forslaget inn med et overforenklet budskap som spiller på frykt – men mangler overbevisende argumentasjon, og vilje til å diskutere alternative tiltak.
I tillegg savner jeg et modikum av refleksjon rundt personvernets egenverdi.
Individer burde kunne forvente en viss råderett over egen informasjon; Faktisk er det en borgerrettighet vi er garantert via lover og konvensjoner.
Heller enn å gi anledning til masseovervåkning (med påfølgende nedkjølingseffekt, samt potensiale til formålsutglidning og misbruk), burde vi styrke personvernet, eksplisitt anerkjenne individets eierskap til egen informasjon, og – uten å ta stilling til konkret metode – si hvilke formål og resultater som er uakseptable. Deretter kan man utarbeide potensielle verktøy til de hemmelige tjenestene med utgangspunkt i disse begrensningene.
Lysne sier individets mulighet til å holde på hemmeligheter er under sterkt press, og at dette vil endre på mye, inklusivt demokratiet. I denne sammenheng er det rart at han ikke ser hvordan dette forslaget innebærer et overtramp fra myndighetenes side inn i borgernes private sfære – et langt på vei autoritært virkemiddel som undergraver viktige prinsipper i det liberale demokratiet. I et bærekraftsperspektiv er dette graverende.
Personvern er en grunnleggende rettighet, og overvåkning (spesielt den som ikke er målrettet) er et onde vi må begrense så langt det lar seg gjøre.
I lys av dette har vi et ansvar for å ikke bli nok et vestlig land som ukritisk innfører masseovervåkningstiltak, ved å sørge for at vi reflekterer grundig rundt de etiske konsekvensene av forslaget – og sier tydelig i fra hvor grensen går.