Øget pres på EUs logningsdirektiv


Borgerettighedsgrupper herunder European Digital Rights (EDRi) opfordrer EU til at ophæve det såkaldte logningsdirektiv. Såfremt direktivet ikke bliver ophævet kræves det, at der introduceres en opt-out ret, så det overlades de enkelte EU-lande, hvorvidt man vil forlange opbevaring af datakommunikationen.  

I en redegørelse offentliggjort 1.12. 2009 fremhæves det, at direktivet har resulteret i mindre frihed den enkelte borger med en konstant trussel om, at personlige kontaktoplysninger, bevægelser via mobiltelefonen og brug af internettet, kan sælges, mistes eller på anden måde forårsage skade, så vel som højere priser for telekommunikation og mindre konkurrence.

I en klage mod direktivet til EF-Domstolen, som Irland indgav allerede i 2006, påpeges det, at mange EU-lande i første omgang ikke forlangt datalogning og at “intet spørgsmål vedrørende det indre marked kan begrunde et pålæg til en medlemsstat med et krav om, at teleoperatørerne skal opbevare data (…), så længe en sådan forpligtigelse ikke allerede eksisterede i henhold til lovgivningen i denne stat “.

I flere medlemsstater har domstole afgjort eller er ved at afgøre sager indgivet af borgere og teleoperatører med påstand om, at en vilkårlig indsamling af kommunikationsdata krænker privatlivets fred. Forfatningsdomstolen i Rumænien og Bulgarien har allerede fastslået, at datalogning er forfatningsstridig. Den tyske forfatningsdomstol vil i indeværende måned tage stilling til en klage indgivet af 34.000 borgere. En anden sag er under behandling i Irland, mens en ansøgning til forfatningsdomstolen i Tjekkiet er under udarbejdelse.

Endvidere hedder det i redegørelsen: “I en skelsættende afgørelse truffet sidste år, fastslår den Europæiske Menneskerettighedsdomstol, at den britiske database for DNA og fingeraftryk er ulovlig og statuerer, ”at de omfattende og vilkårlige beføjelser for opbevaring (…) udgør et uforholdsmæssigt indgreb i “privacy og kan ikke betragtes som nødvendigt i et demokratisk samfund. “. ”Det samme er tilfældet med den omfattende og vilkårlige indsamling af personlige kontaktoplysninger, bevægelser via mobiltelefonen og brug af internettet” udtaler juridisk ekspert Patrick Breyer. “Anonymitet er uundværlig for et væld af aktiviteter i en demokratisk stat. At underkaste alle borgere for en konstant registrering af hvem de er i kontakt med, truer med at underminere eller endog ødelægge demokratiet, til trods for angiveligt at forsvare det. Kommissionen skal sætte en stopper for denne Big Brother lov nu.”

 “EDRi og dets medlemmer har i årevis kæmpet imod dette direktiv med påstand om, at en sådan datalogning er farlig og krænkende. Meryem Marzouki (EDRi) minder om, at kommunikationsdata er langt mere en bare logning af hvem vi kontakter og hvornår. Teledata kan bruges til at danne sig et billede af en persons relationer og endnu vigtigere et billede af en persons aktivitet og hensigt. Med den stigende anvendelse af omfattende nationale databaser, og de aktuelle planer henimod interoperabilitet på EU-plan og fuld adgang til politimæssige formål, baner logningsdirektivet vejen for yderligere udvidelser af et formål, hvor data oprindeligt er indsamlet til strik opfyldelse af en given service, bliver brugt til overvågning og social kontrol af borgerne. Det er ikke acceptabelt i et demokratisk samfund, og bør slutte nu.”

Link til pressemeddelelsen her

Om en stigende østrigsk modstand mod logningsdirektivet kan henvises til følgende link (på tysk). Endvidere henledes opmærksomheden på en nylig udtalelse fra  The Irish Council for Civil Liberties om den tilsvarende irske logningsbekendtgørelse. 

Også i Danmark er der rejst stigende kritik af logningsdirektivet og den i Danmark udstedte logningsbekendtgørelse. På det seneste har Restsikkerhedsfonden sat fokus på den digitale overvågning i forbindelse med en afholdt konference 25. 11. 2009.  Jeg har også selv til Computerworld udtalt om en revision af bekendtgørelsen under den præmis, at bekendtgørelsen ikke vil blive afskaffet.  

Med statsminister Lars Løkke Rasmussens nylige erklæring til bl.a. Retssikkerhedsfonden om, at se nærmere på reglernes anvendelse og de praktiske erfaringer, er der grund til at være optimistisk. At foruddiskontere en evaluering er måske utidigt, men det vil nok være for meget at håbe på at bekendtgørelsen kan afskaffes med det første, da den er udstedt i henhold til et EU direktiv. Derimod er der god grund til at forvente som et minimum, at styrke retssikkerheden i forbindelse med en i løbet af 2010 forventet overordnet revision af  af hele den danske antiterrorlovgivning, som gennemført ved opstramninger i diverse love i 2001 og 2006.

Reklamer

Berlinmuren 1961-1989


berlinmuren

I dag er det 20 år siden at Berlinmuren faldt. Det verdenskendte symbol på ikke alene den kolde krig og jerntæppet, men også for en stats totale kontrol og en befolknings undertrykkelse eksisterer ikke mere.

Det er værd at holde en lille pause fra hverdagens sysler og lade tankerne om denne i grunden epokegørende begivenhed få audiens.

At tænke sig at millioner af mennesker uden større blodsudgydelser under parolen “vi er folket” med ét oplever følelsen af frihed og er del af en fælles eufori og glæde som fører med sig, at DDR, et af de mest overvågede samfund i verden, faldt i grus med en dominoeffekt for hele det daværende Østeuropa er ganske enestående. Jeg tror at mange ligesom jeg selv blev revet med af den frihedsbegejstring, som tyskerne og senere stort set alle østeuropæerne gav udtryk for i de dage og i tiden derefter.

For dem som har oplevet at blive overvåget og leve i evig utryghed vil glæden over frihed være overvældende. Vi andre, der i det meste af vores voksenliv, betragter frihed og tryghed som en selvfølgelighed, har nok svært ved virkelig at fornemme den tilstand. Det er faktisk synd. Ikke kun for selve oplevelsens skyld, men også fordi begivenheden sætter sig dybe spor i ethvert menneske.

Mange andre har dog haft den samme erfaring på befrielsesdagen 4. maj 1945 om aftenen. På ruinerne af 2. verdenskrig blev De Forenede Nationer grundlagt 24. oktober 1945 og Menneskerettighedserklæringen blev vedtaget 10. december 1948. To flotte resultater af menneskets skabertrang og empati på næsten 6 års smertende og selvdestruktive handlinger.

For os alle gælder det imidlertid at minde os selv om, at frihed og menneskerettigheder, herunder privacy ikke er naturlove og derfor skal vi fejre en dag som i dag. Vi må aldrig miste idealet og synet på bolden, hvilket er så meget desto større en udfordring, når tilværelsen i et moderne samfund er uhyre kompliceret. Det er krævende at leve i et demokrati. Det forudsætter en aktiv medleven af os alle og det er jo desværre ikke tilfældet i en udstrækning, som man kunne ønske sig det. Eksemplevis viser undersøgelser, at mange føler sig som tilskuere i forhold til den teknologiske udvikling. Det kan true demokratiet.

Et samfund i balance og harmoni forudsætter engagement, information og debat. Det vi især skal være opmærksomme på er den “snigende” kontrol og overvågning og at vi som individ har kontrol og til bunds kender de informationsteknologiske muligheder og konsekvenser. At udvikle informationsteknologien,så den er enkel, gennemskuelig og i brugerens kontrol er i den sammenhæng relevante pejlemærker.

Det er et tema, som man ud fra et privacy synspunkt kunne bruge anledningen til i dag at reflektere over.

glasbygning

Betyder kampen mod terror begyndelsen til enden for privacy ?


privacybrud

The Institute for Public Policy Research (IPPR),  en britisk tænketank med stærke bånd til det engelske Labour parti, har netop udgivet en rapport med titlen “The National Security Strategy: Implications for the UK intelligence community”. 

I rapporten opstiller Sir David Omand, den tidligere regerings koordinator for efterretningstjenesterne,  en plan for, hvordan staten vil kunne udtrække data,  herunder rejseinformation, teledata og e-mails fra både offentlige som private organisationer, og indrømmer:  “At finde ud af andre menneskers  hemmeligheder vil betyde, at vil komme til at bryde hverdagens moral.”

Omand siger, at en voksende mængde af efterretninger med henblik på at fjerne ekstremister og foregribe  potentielle terrorangreb, udledes af såkaldte “beskyttede oplysninger”, som i efterretningskredse også kaldes for “Protint” (sammentræk af ”protected information”).  “Det er personlige oplysninger om enkeltpersoner, lagret i databaser, såsom avancerede passageroplysninger, flyreservationer, og andre rejsedata, pas og biometriske data,  optegnelser om indvandring, identitet og grænsekontrol, strafferegistre og andre statslige og private data, herunder bankdata, telefon og anden kommunikationsdata. ”

“Sådanne oplysninger kan findes i de nationale registre, der er omfattet af lovgivningen om databeskyttelse, men kan også blive opbevaret af andre nationer eller globale virksomheder, og er ikke nødvendigvis omfattet af internationale aftaler.  Adgang til sådanne oplysninger, og i nogle tilfælde med mulighed for at anvende datamining og profileringssoftware til databaser, kan meget vel være nøglen til effektivt foregribende magtanvendelse [anticiperet selvforsvar] mod terrorangreb i fremtiden. “

Rapporten giver den hidtil mest ærlige vurdering af omfanget af den engelske regerings ambitioner om en statslig database til sporing af terroristgrupper.  Den hævder, at selv om foranstaltningerne er betydelige, så vil offentlighedens tillid kun blive sikret, såfremt en sådan indgribende overvågning udføres under forudsætning af en stærk moral og under håndhævelse af menneskerettighederne.

“Moderne efterretningsvirksomhed vil ofte involvere indgribende metoder til overvågning og efterforskning med accept af, at det i visse henseender kan ske på bekostning af nogle aspekter af privacy.” (…)

“Det er et svært valg og går imod aktuelle krav om at tøjle ”overvågningsamfundet”, men det er langt at foretrække at pille ved retsbeskyttelsen eller at fravige de grundlæggende menneskerettigheder.  At være i stand til at påvise en lovlig bemyndigelse og passende tilsyn med anvendelsen af en sådan indgribende efterretningsmetode, kan gå hen og blive en væsentlig problemstilling for fremtidens efterretningsvirksomhed, såfremt den brede offentlighed skal overbevises om det ønskelige i denne form for efterretningsmulighed“.

Hans anbefalede retningslinjer kan ses som en nyttig tjekliste for forsvarere af privacy.  De omfatter:

1. Der skal være en tilstrækkelig bæredygtig årsag tilstede, og omfanget af den potentielle skade skal retfærdiggøre anvendelsen af denne form for efterretningstjeneste.
2. Der skal foreligge et hæderligt motiv og de fordele der forfølges skal begrundes i hensyn til almenvellet.
3. De anvendte metoder skal stå i et rimeligt forhold til alvoren af den pågældende handling og kun ved et minimum af brud på andres privacy.
4. Bemyndigelse skal udstedes på tilstrækkeligt højt niveau med passende tilsyn.
5. Der skal være en rimelig udsigt til succes med et acceptabelt niveau i forhold til risikoen for utilsigtede konsekvenser eller politiske/ diplomatiske skader ved afsløring.
6. Brug af hemmelige efterretningsmetoder skal være den sidste udvej, snarere end den første – er oplysninger tilgængelige fra åbne kilder?

Selvom rapporten er engelsk, så rejser den efter min opfattelse generelle problemstillinger som også er valide i en dansk sammenhæng. Den er derfor værd at stifte bekendskab med. De foreslåede principper lyder jo umiddelbart tilforladelige, men hvem vil på betryggende vis være i stand til at kontrollere at de bliver overholdt ? Uden at gå for meget ned i substansen , så er det tankevækkende, at Sir David Omand foreslår yderligere beføjelser til den engelske efterretningstjeneste og dermed en yderligere indskrænkning i privacy, når forholdet er det, at personfølsomme data allerede nu udleveres til højre og venstre.

Hertil kommer, at det er højst tvivlsomt om datamining har nogen effekt overhovedet. Det er derimod ikke rimeligt, at uskyldige mennesker uden videre skal være omfattet af disse procesteknikker. Raterne for “falske positive” og “falske negativer” er ifølge eksperter  for høje og ideen om, at søge efter en nål i en høstak ved at stable endnu flere høstakke sammen imødegås selv af den engelske efterretningstjeneste, som fastslår, at der ikke findes enkle metoder eller indikatorer, som vil kunne forudsige, hvem der præcist kan blive terrorist. De teknologiske muligheder er ikke tilstrækkelige, fordi vurderingen af et menneskes motiv nødvendigvis må foretages af mennesker selv.  Der henvises iøvrigt til en nylig rapport fra FNs Menneskerettighedsråd, som bl.a. anfører, at etnisk eller racemæssig profilering er et brud på retten til ikke at blive udsat for diskrimination. 

I princippet vil enhver uforholdsmæssig eller arbitrær overvågning, ethvert data eller privacy brud og ethvert nyt overvågningssystem der implementeres, uden at der forinden har været en ordentlig offentlig debat, være med til at svække befolkningens tillid.  Man kan med god grund advare imod den “snigende overvågning” som en trussel mod demokratiet. Derfor er den folkelige debat og den enkeltes engagement under alle omstændigheder bydende nødvendig.

Download rapporten her.

Anmeldelse: de overvågede – vores privatliv er truet men der findes løsningsmodeller


de overvågede

Forbrugerrådet og DI (Dansk Industri) har i forbindelse med den internationale databeskyttelsesdag udgivet debatbogen ”De overvågede – vores privatliv er truet men der findes løsningsmodeller” om den voksende registrering og overvågning af danskerne. I foromtalen understreges det, at bogens pointe ikke er et nej til digitale løsninger og ny it-teknologi, der kan være til gavn for borgerne – tværtimod – men at de offentlige systemer bør indrettes, så de respekterer privatlivets fred. I bogen giver en række it-eksperter konkrete bud på de løsninger, der allerede findes og kan anvendes, hvis myndighederne vil.

Bogen er en rigtig god ide og eftersom forfatterne er nogle af Danmarks førende IT- og privacyeksperter, så er det lødig og spændende læsning. Imidlertid er bogen på store træk meget teknologisk vinklet og vil derfor for de fleste være svært tilgængelig.   Skal privacy ”ud over rampen” skal den næste bogudgave være langt mere i almindelig øjenhøjde, herunder med opmærksomhed på børn og unge samt andre marginaliserede. Det fortjener emnet også.

Der er en flot indledning om privacybegrebets definition. Jeg er enig i betragtningen at privacyvurderingen skal ligge hos borgeren og derfor som udgangspunkt bør være subjektivt, dvs. betinget af 2 faktorer:

1. Ret til kontrol over personlige data
2. Udøvelse af denne kontrol i henhold til egne interesser og værdier

Om dette kan efterleves i praksis er dog mere end tvivlsomt, men det er et godt ideal.

At privacy er trængt efter 11. 9. 2001 er jeg også enig i og mange af argumenterne er klare og rigtige, herunder det dilemma som der er i forhold til overvågning i forbindelse med terrorbekæmpelsen og i forholdet til vort ønske om bekvemmelighed. Det er en glimrende iagttagelse, når Henning Mortensen og Erik Valeur udtaler, at ”overvågning vil derfor i et vist omfang ensrette mennesker, så kreativitet og forskellighed ikke får tilstrækkeligt spillerum. Mennesker kommer i stedet til at bruge deres energi på at være ens og ikke skille sig ud fra mængden”.

Bogen påpeger ganske rigtigt at når security og privacy eller frihedsrettigheder støder sammen, behøver det ikke nødvendigvis at være en zero sum tradeoff.  I almindelighed varetager man ikke frihedsrettigheder ved at eliminere bestemte security løsninger, men derimod ved at lade dem undergå domstolskontrol, begrænse fremtidig brug af persondata samt sikre at de udføres i en balanceret og kontrolleret måde. At undgå ineffektive security tiltag er ofte ikke blot en sejr for frihedsrettighederne, men også for security, eftersom bedre alternativer måske kan forfølges (Daniel Solove).   Der er i det hele taget behov for en mere nuanceret og fornyet diskussion på Christiansborg om terrorbekæmpelsen og menneskerettighederne, herunder privacy med henblik på en revision af de såkaldte terrorlove. En terrorkommission er foreslået af de Radikale og i Norge har der været nedsat en privacykommission, som måske kunne tages op også i Danmark. Dansk Privacy Netværk anbefaler et omfattende forskningsprogram med temaer som der er orienteret om andet steds på bloggen. Bogens forfattere efterlyser også øget forskning, hvilket kunne indgå i den politiske beslutningsproces.

Afsnittet om ”Når overvågning ta´r magten” om 4 scenarier med venstrepolitikeren Ellen Trane Nørby, Enhedslistens Rune Lund, Tv-værten Kurt Strand og analysechef Thomas Roland, af Erik Valeur er nærværende og godt skruet sammen. Også tidligere PET chef Hans Jørgen Bonnichsens bidrag ”Big Brother eller Big Mother” er tankevækkende og forståelig for mange, omend noget pessimistisk og dermed i kontrast til bogens i øvrigt konstruktive og positive tilgang til temaet.  Når vi nu taler om den kære familie, så vil jeg da ikke undlade at nævne Little Brother, der kan spille en rolle som vagthund. Big Brother dør nok ikke, men han har brug for en storebror, som holder ham i kort snor.

Et af bogens hovedteser er, at teknologien kan være med til at sikre privacy. Eksempelvis omtales krypteringsteknologier, som kan sikre anonymitet, dvs. at tillade individer at afsløre eller bevise information om dem selv til andre uden samtidig at afsløre deres fulde identitet. Stephan Engberg, en kollega der ved hvad han taler om, har nogle spændende betragtninger om dette emne med overskriften “Nøglen til fremtiden – pseudonymer og virtuelle identiteter”, herunder om biometri, idet det anerkendes at den ellers komplicerede teknologi har sin berettigelse, såfremt den designes som privacy biometrics eller krypteret biometri til specifikt brug.

Især fremhæves som overbegreb de såkaldte PET (privacy enchancing technology) løsninger. PETs defineres som et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket processing af persondata uden at miste datasystemets funktionalitet (Borking 1996).  Der er ingen tvivl om, at PETs er en ganske udmærket metode til at sikre (den digitale) privacy, men det er efter min opfattelse ikke nok. I det hele taget synes jeg, at det er et af bogens mangler, at den for meget fokuserer på teknologiske løsninger. Det erkendes ikke tilstrækkeligt, at tekniske tiltag ikke kan løse alle privacyudfordringer og man har ikke nok øje for den menneskelige faktor.  Det vil være fatalt alene at sætte sin lid til teknologien. Det vil være en sovepude og lige dét som hackere og kriminelle ønsker sig.

Derfor er det en vigtig pointe, at PETs bør være en en del af et samlet økosystem der er baseret på en privacy-styrkende kultur, hvori indgår en række discipliner som f.eks. governance, policies, best practices, processer samt implementeringer (human factors baseret design).  At komme dertil forudsætter uden tvivl en holdningsændring, som dét der i længden skal sikre privacy og den opnås kun ved en løbende debat, lødige informationskampagner, aktive NGO´ere, læring samt uddannelse.

Men taler vi om teknologiløsninger, så er det værd at inddrage et yderligere værktøj, nemlig de såkaldte TETs (transparency enhancing tools) som har til hensigt at foregribe profilering (datamining) som måske kan anvendes på et bestemt data subjekt (brugeren).  TETs giver brugeren adgang til information om ikke alene hans egne persondata, men ved hjælp af et profilerings- og rapporteringsværktøj også til eksterne datakilder, som tillader en vis indsigt med dataformidlerens aktiviteter.  På denne måde vil brugeren kunne hindre profilering (counterprofiling).  I modsætning til PETs, hvor princippet om dataminimering er det bærende element, tager TETs hele det data-intensive miljø i betragtning, hvor dataindsamlingen ikke nødvendigvis er relateret til den pågældende selv.

Påstanden er, at gennemsigtighed og bevis = tillid. Intet mindre. Gennemførelsen af TETs er kontroversiel, bl.a. fordi den forudsætter viden om forretningshemmeligheder, og betinger derfor en banebrydende nytænkning af den socio-tekniske infrastruktur og forholdet mellem borgere, industrien og myndighederne. Den personlige frihed kan ikke tages for givet, men forudsætter, at borgeren har en vis awareness om hvad der findes af viden om ham og af hvem.

De overvågede anbefales som grundlag for diskussioner på arbejdspladsen eller derhjemme ved spisebordet. Den er på 124 sider og kan i PDF format downloades gratis her.

221491782

Sousveillance. The Art of Inverse Surveillance 8 – 9 februar, 2009, Aarhus Universitet


konferencelogo

Konference, offentlige interventioner og koncert, 8 – 9 februar, 2009, Aarhus Universitet

Arrangementet som på dansk kan oversættes til kunsten af omvendt overvågning præsenteres af: Digital Urban Living & Digital Æstetik Research Center (Center for Digital Æstetik-forskning). Kurateret af Tatiana Bazzichelli og Lars Bo Løfgreen med støtte fra Videnssamfundet (Aarhus Universitet), IT-Vest og Det Italienske Kultur Institut i København og i partnerskab med Skive Ny Kunstmuseum, AROS Aarhus Kunstmuseum, Studenterhus Århus og Tekne.

Link: www.digitalurbanliving.dk/sousveillance

Med den stigende udbredelse af pervasive digitale teknologier, er de offentlige byområder blevet åbne for nye former for både observation og overvågning. Med kameraer og retningsbestemte mikrofoner, ansigts- og stemmegenkendelse, tilbyder teknologien idag ikke kun evnen til at indsamle og organisere enorme mængder af forskellige data, men også på grund af disse en mulighed for at forudsige sandsynlige adfærdsmønstre. Sousveillance, original fransk, samt inverse surveillance (omvendt overvågning) er udtryk opfundet af Steve Mann (Toronto, Canada) med henblik på at beskrive optagelsen af en aktivitet ud fra deltagerens perspektiv. “Surveillance” betegner den handling at iagttage fra oven, mens “sousveillance” betyder at bringe observationen ned i menneskehøjde (almindelige mennesker overvåger snarere end at den foretages af myndigheder eller arkitektur).

Konferencen afholdes i samarbejde med to digitale kunstudstillinger i henholdsvis AROS og på Skive Ny Kunstmuseum og har til formål at skabe en platform for at dele og diskutere emnet overvågning, privatliv og kontrol af oplysninger, at analysere forskellige kreative, kunstneriske og politiske strategier for etablering af flydende zoner af intervention, både i byområderne og på nettet. Det primære fokus er på networking og bymæssige aktioner, der bidrager til at kritisere begrebet overvågning, berettigelsen af data og oplysninger, og som samtidig viser nye aktiviteter og visionære strategier til at flytte samfundet i retning af mere rummelige former for produktion og vidensdeling.

Deltagere: Konrad Becker (AT), Goodiepal (DK), Jakob Jakobsen (DK), Dmytri Kleiner (CA / DE), Leipziger Kamera (DE), Manu Luksch (UK), David Rokeby (CA), Lysende (IT), Space flykaprere (UK), Alexei Shulgin (RU), Mare Tralla (UK / EE). Modereret af: Christian U. Andersen, Tatiana Bazzichelli, Lars Bo Løfgreen og Søren Pold (Aarhus Universitet, DK). Program: www.digitalurbanliving.dk/sousveillance/program.html

Denne event er ganske interessant, idet Dansk Privacy Netværk netop ser en ide i, at gennemføre tværfaglig forskning og meget gerne i samspil med kunsten. Der er nok ikke tvivl om, at den digitale kunst og æstetik spiller en vigtig rolle for den informationsteknologiske udvikling. Med sine eksperimenter viser kunsten os nye måder at bruge teknologien på, og er dermed med til at drive den teknologiske udvikling frem. Og samtidig tilbyder teknologien kunsten nye vilkår og virkemidler. Fagområdet digital æstetik forsker blandt andet i nye kunstneriske hybrider som digitale former for teater, billedkunst og litteratur samt i populærkulturelle genrer som computerspil og digital musik.

D. 28. januar 2009 er international databeskyttelsesdag


coelogo eulogo2

I dag er det for 3. gang international databeskyttelsesdag. Det er et initiativ som Europarådet har taget med støtte fra Europa-Kommissionen. Formålet er at give de europæiske borgere en chance for at forstå, hvad personlige data er, hvad og hvorfor de indsamles og behandles og hvilke rettigheder borgeren har med hensyn til denne behandling. Borgeren bør også være opmærksom på mulige risici i forbindelse med ulovlig fejlekspedition og urimelig behandling af hans ellers hendes personlige data. Det er også hensigten med Databeskyttelsesdagen at uddanne og informere den brede offentlighed om deres  rettigheder, men også at give borgerne mulighed for at møde fagfolk og repræsentanter for relevante myndigheder. Over alt i Europa afholdes en lang række arrangementer for at øge bevidstheden om databeskyttelse og informere borgerne om deres rettigheder og god praksis, og dermed give dem mulighed for at udøve disse rettigheder mere effektivt.

På grund af sin betydning markerer også USA og Canada samt private organisationer dagen i dag og indsatsen for større bevågenhed om databeskyttelse og privacy.

Dansk Privacy Netværk vil gerne benytte databeskyttelsesdagen til at slå et slag for privatlivets fred samt friheds- og menneskerettighederne og opfordrer alle til at gå sammen og markere dagen. Dette kan man gøre på forskellig vis ved at rejse debat derhjemme eller på arbejdspladsen om beskyttelsen af personlige oplysninger, overvågning, privatlivets fred og de reelle problemer og mulige løsninger som er forbundet hermed. Det er jo en af fordelene ved at tale om privacy at det berører os alle: børn og forældre, ansatte og arbejdsgivere, forbrugere, virksomheder, myndigheder osv. osv. Der er i øvrigt mange steder man kan søge om information og Dansk Privacy Netværk henviser i den forbindelse til de omfattende ressourcer om databeskyttelse og privacy som kan downloades fra bloggen.

Når sandt skal være sagt, så har privacy trange kår i dagens Danmark. Det skyldes først og fremmest at vi selv sløser meget med vore egne personlige data. Det er klart at en regulering og retsbeskyttelse er nødvendig, men når alt kommer til alt så drejer det sig i lige så høj grad om at motivere hver enkelt borger til at øge bevidstheden om, hvorfor meningsfyldt regulering af privatlivet og håndhævelse af  “privatlivsrettigheder” er nøglen til beskyttelse af vores evne til at kontrollere vores egne personlige oplysninger.

Det er det databeskyttelsesdagen skal gøre opmærksom på og hvis ikke for andet så vil det være godt blot at ofre et par minutter i dag til at være sig sine personlige data bevidst og gøre sig nogle tanker om ens private liv og integritet. Dansk Privacy Netværk er allerede på vej med en lang række privacy tiltag, herunder flere forskningsinitiativer, lancering af en privacy pris, gennemførelsen af konferencen “Pytmedprivatlivet?” i løbet af 2009 samt yderligere debat med både en perlerække af spændende og tankevækkende indlæg på bloggen og i andre medier.

I anledning af databeskyttelsesdagen har California Office of Data Protection udgivet en anbefalelsesværdig præsentation med klare og let forståelige råd om hvordan man beskytter sin privacy på sin computer. Præsentationen kan downloades her.

Dagen giver anledning til at informere om databekyttelsen i EU. En folder om emnet udgivet af EU-Kommissionen kan downloades her.

For at skabe gode vilkår for befolkningens brug af internettet afviklede Videnskabsministeriet i 2008 i samarbejde med en lang række danske virksomheder kampagnen “netsikker nu!”. “netsikker nu!” arbejder for, at danskerne skal blive mere fortrolige med it-sikkerhed og øge sikkerheden og privacy på egne medier. Kampagnen sætter fokus på aktuelle it-sikkerhedsproblemer, som vi kan støde på i vores færden på internettet, og hvordan vi kan undgå eller afhjælpe dem. som led i kampagnen er der udgivet et magasin, som kan downloades her.

databeskyttelse

Den svenske aflytningssag – en fortsat sommer thriller


kikkert

 

Igennem sommermånederne har nyhederne – både de svenske og enkelte danske med Computerworld i spidsen – været meget optaget af at følge den svenske sag om ’Försvarets Radioanstalt’ og den nye lov, der bemyndiger det svenske forsvar til at aflytte indholdet af al elektronisk kommunikation, der passerer Sverige.

Flere medlemmer af det svenske regeringsgrundlag med Moderaterne i spidsen har siden heftigt debatteret og kritiseret den lov, som de selv med et spinkelt flertal vedtog i Juli. Senest med en artikel i Svenska Dagbladet den 7. august (http://www.svd.se/nyheter/politik/artikel_1523835.svd)

Går et antal lokalpolitikere til angreb mod partiledelsen og kritiserer loven med udtalelser som ’Massavlyssninger av oskyldigas kommunikation är oacceptabelt.”.

 

I Danmark har især ITEK ved Tom Togsverd har også markeret sig i debatten ved først at bede Forskningsministeren om at sikre at Danmark fik garantier fra svenskerne, der sikrede mod overvågning af industriens og erhvervslivets datakommunikation,  http://www.cio.dk/art/46792?cid=2&q=Politik&a=cid&i=2&o=3&pos=4 og da Helge Sander og senere Statsministeren meldte hus forbi og senere Statsministeren erklærede at dette var et internt svensk anliggende (http://epn.dk/teknologi/sikkerhed/article1386830.ece , blev tonen fra ITEK mere sarkastisk, og Tom Toksverd meddelte så, at så måtte man jo sørge for at kryptere al mail, så det i hvert fald blev besværligt for svenskerne. Det begyndte nu at blive mere underholdende, da Computerworld kunne berette at det svenske forsvar ’fra gammel tid’ havde meget stor datakraft til sin rådighed, og man netop havde opgraderet supercomputeren.

 

Og så indtraf det forunderlige, at den svenske forsvarsminister (fra moderaterne), nemlig Sten Tolgfors kom på banen – dels for at dæmme op for eget internt oprør, og vel også for at berolige de kritiske røster fra udlandet (Hvor Ruslands protester nok vejer tungere end de danske avisers!)

Sten Tolgfors fremførte (http://www.computerworld.dk/art/47163?a=newsletter&i=1914, )

At for det første er efterretningstjenesternes overvågning af elektronisk kommunikation altafgørende for i tide at kunne forudse og afværge international terror og andre forbrydelser rettet mod Sverige og den svenske stat, svenske borgere, virksomheder og myndigheder. Det var jo netop hele begrundelsen for at gennemføre den omdiskuterede lov.

 

Men så tilføjede Tolgfors meget interessant, at den måde, som FRA vil arbejde på når den nye lov træder i kraft, vil være på en måde så svenske statsborgere og enkeltpersoner ikke vil være mål for overvågningen, men derimod organisationer, stater og personer i udlandet med en direkte interesse i at skade Sverige. Han frmeførte, at kun enkeltpersoner, der tilhørte kendte terroristgrupper eller organiserede kriminelle bander ville få deres kommunikation scannet. Og så løftede han sløret for den type teknologi, som vil blive anvendt: (http://www.svd.se/nyheter/inrikes/artikel_1436287.svd):

– Det är inte så att man går igenom och läser alla mejl, utan FRA har sökbegrepp som plockar ut exakt rätt mejl. Det är inte så att om någon skriver “bomb” så blir det träff. Det är bara de mejl som möter sökbegreppen som tas hem för mänsklig läsning, resten passerar.

Tolgfors begrundede det også i helt basale kapacitetsbegrænsninger.

 

For de fleste vil dette sikkert være tilstrækkeligt til at trække på skulderen, men debatten viser et helt tydeligt dilemma: Selvom naturkatastrofer er langt hyppigere end terrorhandlinger, så har også de offentige myndigheder og efterretningstjenester i de vestlande lande en stadig mere kompleks og vanskelig opgave i at beskytte vores samfund mod terrorisme, og derfor har den svenske minister faktisk en pointe i at understrege, at formålet med aflytningen jo netop er at beskytte svenske interesser. Men så er det lavpraktiske, juridiske spørgsmål så blot, om hensigten og måden at føre loven ud i livet på er afbalanceret i forholdet til truslen og at der i loven eller de forskrifter, som loven skal administreres efter, klart tages de nævnte begrænsninger, som gør at den svenske lov kan siges at overholde de europæiske menneskerettighedserklæringer.

 

Argumenter som  at ’overvågning af alt er praktisk umulig’ er  derimod IKKE en acceptabel forklaring, da dette jo blot er et spørgsmål om tid, før udviklingen af lagringsmuligheder rent faktisk har fjernet forhindringer af denne art.

 

Derimod må det slås fast, at der faktisk eksisterer analyseværktøjer og redskaber, der på anonymiseret vis kan scanne store datamængder, foretage analyse af hvilke personer og organisationer, der har kommunikeret med hinanden, om der er identitetssammenfald og forbindelse mellem forskellige personer og kendte kriminelle, og først når et sådant sammenfald er noteret, advare, så f.eks. FRA kan henvende sig til en juridisk myndighed og bede om at få ophævet anonymiteten.

 

Værktøjer af denne art eksisterer og udvikles løbende, men formuleringen af den svenske lov og de tilhørende administrative forskrifter vil utvivlsomt med fordel kunne forelægges WP29 allerede i efteråret før loven træder i kraft, så man kan bringe den i overensstemmelse med hensigterne bag den Europæiske Human Rights og EU’s direktiv  94/96 om dataintegritet. (Se sidste blog om dette)

 

Flere kommentarer følger snarest!

Med venlig hilsen: Søren Duus Østergaard