“Eo Romam iterum crucifigi”


Overskriften hedder på dansk: “Jeg er på vej til Rom for at blive korsfæstet igen” og er ifølge den oldkirkelige tradition Jesus Kristus svar til apostlen Peters berømte spørgsmål: ” Quo vadis?” eller: hvor går du hen, herre?  Jesus Kristus skal ind til Rom for at blive korsfæstet igen, denne gang på Peters vegne, så Peter vender om og går tilbage til sin korsfæstelse i Neros cirkus.

Jeg tillader mig at opfordre regeringen til at stille sig selv det samme legendariske spørgsmål, efter at anti-terrorpakke I og anti-terrorpakke II blev gennemført i henholdsvis 2002 og 2006. Anledningen er, at  Justitsministeriet 9. september 2010 har offentliggjort en redegørelse om erfaringerne med denne lovgivning, der har til formål at sikre en tilstrækkelig effektiv indsats mod terrorisme. Til brug for redegørelsen har Justitsministeriet i det væsentligste indhentet udtalelser fra Rigsadvokaten, Rigspolitiet og Politiets Efterretningstjeneste.

Med det kommissorium og de deltagende høringsparter er det ikke overraskende, at redegørelsen ret ukritisk har fokus på lovenes forebyggende og efterforskningsmæssige effekt. Det er der i princippet ikke noget forkert i, men jeg er nu helt enig i den kritik, som chefjurist Jacob Mchangama, Cepos giver udtryk for i et notat 7. oktober 2010. Der er behov for en langt mere afbalanceret afvejning af de modsatrettede hensyn i forbindelse med terrorbekæmpelsen og specifikt i forhold til privatlivsbeskyttelsen.

Men det kan jo nås endnu. Regeringen kunne i øvrigt lade sig inspirere af den britiske indenrigsminister Theresa May, som i forbindelse med en revision af dele af den engelske terrorlovgivning bl.a. har inviteret den private non-profit organisation Liberty til at komme med et bidrag. Liberty´s formål er at fremme værdier som værdighed, ligebehandling og fairness for det enkelte menneske, som grundlaget for et demokratisk samfund.

Liberty´s svar med den sigende titel: From “war” to law, fremhæver i forordet, “at  det er en vital opgave for regeringen, politi og anklagemyndighed at beskytte liv og en demokratisk livsførelse og at rammeværket for de fundamentale friheds- og menneskerettigheder udgør den underliggende filosofi, der adskiller os fra tyranner og terrorister. Det er robust og tilstrækkelig fleksibelt til at modstå voldelige og ideologiske trusler og binder et forskelligartet samfund sammen og giver inspiration og modstandskraft i svære tider”.

Det skal understreges at den engelske terrorlovgivning på flere punkter er langt mere vidtrækkende end den danske, men rapporten tjener alligevel efter min opfattelse til at være en øjenåbner for de principielle overvejelser for og imod mere anti-terrorlovgivning og overvågning.

Privatlivsbeskyttelsen fremhæves flere steder i rapporten med henvisning til Den europæiske Menneskerettighedskonventions artikel 8 om ret til respekt for privatliv og familieliv. Det pointeres, at der er tale om en “kvalificeret og balanceret” ret, men enhver indgriben bør være nødvendig, proportional og i henhold til lov. Rapporten nævner eksempelvis, at adgang til kommunikationsdata, der tilsyneladende opleves som en af de mindst intruderende overvågningsmetoder, imidlertid  kan have en alvorlig indvirkning på privatlivsbeskyttelsen, fordi det er muligt at opbygge et detaljeret billede af et menneskes aktiviteter, livsstil og referencer.

Om logningsbekendtgørelsen, der som bekendt pålægger teleudbydere at registrere og opbevare oplysninger om tele- og internetdata (dog ikke pakkedata), er der tidligere blevet fremsat europæisk og dansk kritik, herunder fra Retssikkerhedsfonden.

Det kan forekomme en smule overraskende at Justitsministeriet ikke i højere grad i sin redegørelse har inddraget den kommende revision af EU-persondatadirektivet samt den skærpelse af privacy, som for tiden er genstand for overvejelser i EU-Kommissionen og hvor netop  Lissabontraktaten nu giver EU mulighed for at fastsætte omfattende og sammenhængende regler om databeskyttelse for alle sektorer, herunder politi og strafferet. Sidstnævnte omstændighed vil netop kunne få betydning for en fremtidig revision af logningsdirektivet. I et offentliggjort kommuniké 20.7. 2010 fra EU-Kommissionen til Europa-Parlamentet om resultater og fremtidige udfordringer for EU´s anti-terror policy fremgår det, at udfordringen består i at sørge for, at instrumenter til dataudveksling dækker reelle behov, således at medlemsstaterne kan udveksle den information, der er nødvendig til at hindre og bekæmpe terroranslag og samtidig sikre fuld respekt for retten til privatliv og databeskyttelse.

I en rapport fra ESRIF, der har debatteret aspekter af europæisk forskning og innovation med det formål at styrke borgerens sikkerhed, fremgår det   “at beskyttelse af EU’s befolkning og infrastruktur skal afspejle god regeringsførelse, økonomisk fornuft og respekt for grundlæggende rettigheder og Europas kulturelle værdier”.

Det er naturligvis ikke en let opgave at sikre anti-terrorbekæmpelsen og privatlivsbeskyttelsen på én og samme tid, men det kan og skal lade sig gøre i et demokratisk samfund. Det er sagt før, men kan godt gentages: effektiv sikkerhed og privatlivsbeskyttelse er begge med til at give borgeren tryghed. Der er ikke tale om et enten eller, men om et både og. Konkret skal der foretages en vurdering af et indgrebs proportionalitet og nødvendighed i forhold til privatlivsbeskyttelsen (og de øvrige friheds- og menneskerettigheder). Den nugældende anti-terror lovgivning har jo virket, så der er efter min mening ingen anledning til at tildele yderligere beføjelser til de retshåndhævende myndigheder, men snarere at begrænse dem.  Eksempelvis kunne kriterierne for domstolsprøvelsen præciseres  skarpere samt efterretningstjenestens efterforskningsmidler afgrænses mere i forhold til selve afværgelsen af terrorhandlingen. Der er derfor heller ingen grund til at mere terrorbekæmpelse sker på demokratiets og retsstatens bekostning. Nok er nok. Det er sådan set også regeringens holdning og det er jo altid noget. Men det er imidlertid nødvendigt med en forbedring af privacy og retsbeskyttelsen for den enkelte på en række specifikke områder og den kan gennemføres med god samvittighed.

Reklamer

Amerikansk regeringsrapport om netsikkerhed anerkender privacy


usaflag

USA´s regering har i dag udsendt en rapport med titlen “Cyberspace Policy Review – Assuring a Trusted and Resilient Information and Communications Infrastructure”, der indeholder et effektivt program for netsikkerhed og som anerkender privacy.

Rapporten er et resultat af en 60-dages gennemgang af hele regeringens netsikkerhedspolitik og er mere end en generel erklæring om principper og mål, men der savnes alligevel en mere uddybende konkretisering. Rapporten nævner mindst en halv snes gange, at det er nødvendigt at tage hensyn til privacy og de borgerlige frihedsrettigheder, hvilket afspejler en forpligtelse til, at indbygge beskyttelse, når foranstaltninger for netsikkerhed kan få en negativ indvirkning på privacy.

Princippet om gennemsigtighed fremhæves og der lægges også vægt på uddannelse. Denne afbalancerede tilgang lægger op til en potentiel strid om, hvordan man bedst kan forbedre netsikkerhed og samtidig beskytte menneskerettighederne. Rapporten indeholder en lang række korte og mellemlange initiativer og opfordrer til udnævnelse af direktører for privacy og frihedsrettigheder i diverse regeringsorganer samt oprettelse af en helt ny styrelse for privacy og frihedsrettigheder, som skal have indflydelse på netsikkerheden.

Selvom det Hvide Hus i rapporten indleder med den antagelse, at en middel regulering af infrastrukturen baseret på internettet, indebærer en trussel, så synes den alligevel at anerkende, at en ikke for stram regulering har været afgørende for internettets innovation, frihed og åbenhed. Rapporten giver myndighederne en tilstrækkelig fleksibilitet til at gennemføre de foranstaltninger, som den anbefaler, uden hårdhændet regulering. Men der henstår stadig en masse detailbeslutninger f.eks. om teknologianvendelsen og hvad det betyder at opbygge en netsikker identity management vision og strategi, som kræver nøje bevågenhed fra offentligheden og interesseorganisationer.

Såfremt det er hensigten at privacy skal have en central placering, så kommer man ikke uden om, at brugerbeskyttelsen forudsætter brugerkontrol. Man kan derfor som Center for Democracy & Technology sige, at rapporten indeholder lige så meget signifikant, som den udelader. Det er dog væsentligt at hæfte sig ved, at privacy har fået en hidtil uset anerkendelse som en del af et robust internet.

Download rapporten her.

New York Times har bedt en række eksperter, herunder Ron Deibert, University of Toronto, Gus Hosein, London School of Economics and Political Science og Bruce Schneier om at kommentere rapporten, tjek: http://roomfordebate.blogs.nytimes.com/2009/05/29/a-plan-of-attack-in-cyberspace/

Betyder kampen mod terror begyndelsen til enden for privacy ?


privacybrud

The Institute for Public Policy Research (IPPR),  en britisk tænketank med stærke bånd til det engelske Labour parti, har netop udgivet en rapport med titlen “The National Security Strategy: Implications for the UK intelligence community”. 

I rapporten opstiller Sir David Omand, den tidligere regerings koordinator for efterretningstjenesterne,  en plan for, hvordan staten vil kunne udtrække data,  herunder rejseinformation, teledata og e-mails fra både offentlige som private organisationer, og indrømmer:  “At finde ud af andre menneskers  hemmeligheder vil betyde, at vil komme til at bryde hverdagens moral.”

Omand siger, at en voksende mængde af efterretninger med henblik på at fjerne ekstremister og foregribe  potentielle terrorangreb, udledes af såkaldte “beskyttede oplysninger”, som i efterretningskredse også kaldes for “Protint” (sammentræk af ”protected information”).  “Det er personlige oplysninger om enkeltpersoner, lagret i databaser, såsom avancerede passageroplysninger, flyreservationer, og andre rejsedata, pas og biometriske data,  optegnelser om indvandring, identitet og grænsekontrol, strafferegistre og andre statslige og private data, herunder bankdata, telefon og anden kommunikationsdata. ”

“Sådanne oplysninger kan findes i de nationale registre, der er omfattet af lovgivningen om databeskyttelse, men kan også blive opbevaret af andre nationer eller globale virksomheder, og er ikke nødvendigvis omfattet af internationale aftaler.  Adgang til sådanne oplysninger, og i nogle tilfælde med mulighed for at anvende datamining og profileringssoftware til databaser, kan meget vel være nøglen til effektivt foregribende magtanvendelse [anticiperet selvforsvar] mod terrorangreb i fremtiden. “

Rapporten giver den hidtil mest ærlige vurdering af omfanget af den engelske regerings ambitioner om en statslig database til sporing af terroristgrupper.  Den hævder, at selv om foranstaltningerne er betydelige, så vil offentlighedens tillid kun blive sikret, såfremt en sådan indgribende overvågning udføres under forudsætning af en stærk moral og under håndhævelse af menneskerettighederne.

“Moderne efterretningsvirksomhed vil ofte involvere indgribende metoder til overvågning og efterforskning med accept af, at det i visse henseender kan ske på bekostning af nogle aspekter af privacy.” (…)

“Det er et svært valg og går imod aktuelle krav om at tøjle ”overvågningsamfundet”, men det er langt at foretrække at pille ved retsbeskyttelsen eller at fravige de grundlæggende menneskerettigheder.  At være i stand til at påvise en lovlig bemyndigelse og passende tilsyn med anvendelsen af en sådan indgribende efterretningsmetode, kan gå hen og blive en væsentlig problemstilling for fremtidens efterretningsvirksomhed, såfremt den brede offentlighed skal overbevises om det ønskelige i denne form for efterretningsmulighed“.

Hans anbefalede retningslinjer kan ses som en nyttig tjekliste for forsvarere af privacy.  De omfatter:

1. Der skal være en tilstrækkelig bæredygtig årsag tilstede, og omfanget af den potentielle skade skal retfærdiggøre anvendelsen af denne form for efterretningstjeneste.
2. Der skal foreligge et hæderligt motiv og de fordele der forfølges skal begrundes i hensyn til almenvellet.
3. De anvendte metoder skal stå i et rimeligt forhold til alvoren af den pågældende handling og kun ved et minimum af brud på andres privacy.
4. Bemyndigelse skal udstedes på tilstrækkeligt højt niveau med passende tilsyn.
5. Der skal være en rimelig udsigt til succes med et acceptabelt niveau i forhold til risikoen for utilsigtede konsekvenser eller politiske/ diplomatiske skader ved afsløring.
6. Brug af hemmelige efterretningsmetoder skal være den sidste udvej, snarere end den første – er oplysninger tilgængelige fra åbne kilder?

Selvom rapporten er engelsk, så rejser den efter min opfattelse generelle problemstillinger som også er valide i en dansk sammenhæng. Den er derfor værd at stifte bekendskab med. De foreslåede principper lyder jo umiddelbart tilforladelige, men hvem vil på betryggende vis være i stand til at kontrollere at de bliver overholdt ? Uden at gå for meget ned i substansen , så er det tankevækkende, at Sir David Omand foreslår yderligere beføjelser til den engelske efterretningstjeneste og dermed en yderligere indskrænkning i privacy, når forholdet er det, at personfølsomme data allerede nu udleveres til højre og venstre.

Hertil kommer, at det er højst tvivlsomt om datamining har nogen effekt overhovedet. Det er derimod ikke rimeligt, at uskyldige mennesker uden videre skal være omfattet af disse procesteknikker. Raterne for “falske positive” og “falske negativer” er ifølge eksperter  for høje og ideen om, at søge efter en nål i en høstak ved at stable endnu flere høstakke sammen imødegås selv af den engelske efterretningstjeneste, som fastslår, at der ikke findes enkle metoder eller indikatorer, som vil kunne forudsige, hvem der præcist kan blive terrorist. De teknologiske muligheder er ikke tilstrækkelige, fordi vurderingen af et menneskes motiv nødvendigvis må foretages af mennesker selv.  Der henvises iøvrigt til en nylig rapport fra FNs Menneskerettighedsråd, som bl.a. anfører, at etnisk eller racemæssig profilering er et brud på retten til ikke at blive udsat for diskrimination. 

I princippet vil enhver uforholdsmæssig eller arbitrær overvågning, ethvert data eller privacy brud og ethvert nyt overvågningssystem der implementeres, uden at der forinden har været en ordentlig offentlig debat, være med til at svække befolkningens tillid.  Man kan med god grund advare imod den “snigende overvågning” som en trussel mod demokratiet. Derfor er den folkelige debat og den enkeltes engagement under alle omstændigheder bydende nødvendig.

Download rapporten her.

Privacy skal gøres til et offentligt anliggende og tiden er inde nu


træpåplæne 

Jeg ser meget gerne, at privacy sættes i et større perspektiv som den menneskeret den er og at vi sætter en ny dagsorden. En dagsorden med en holistisk tilgang til menneskerettighederne forfatningsmæssigt, lovgivningsmæssigt og sidst men ikke mindst etisk.

Det er vigtigt både med en moderne og konsekvent lovgivning, men også en ajourført grundlov, som kan udtrykke nationens grundholdninger (og modvirke lunefulde politikere). Forfatningen bør desuden ikke alene tage højde for de især efter 2. Verdenskrig gennemførte internationale konventioner, men også være på forkant med den teknologiske og til dels samfundsmæssige udvikling. En proaktiv eller progressiv retsindstilling er nødvendig fordi samfundet udvikler sig med rivende fart, kulturelt, politisk, økonomisk og teknologisk. Selvom det bliver sagt gang på gang og på trods af den aktuelle diskussion om global opvarmning, klimaforandringer, økonomiske konsekvenser af finanskrisen, den internationale terrorisme, de daglige krænkelser af menneskerettighederne verden over, så tror jeg ikke at det er gået op for ret mange af os, at vi faktisk lever i en globaliseret verden, hvor dét der sker på den anden side af jordkloden kan få umiddelbar indflydelse på vor egen hverdag.

Men det er ikke nok alene med en retsregulering medmindre det etiske grundlag også manifesteres. Det forudsætter efter min mening en ny bevidsthedsgørelse af hver af os og vor egen menneskelige værdighed. En sådan erkendelse er allerede at spore og er selvsagt en løbende proces, som kun kan holdes i gang og stimuleres, såfremt vi hver især som individ hele tiden er vort ansvar bevidst. Vi må ikke glemme, at selvom menneskerettighederne i sagens natur er rettigheder, så betyder det ikke at vi kan fralægge os et ansvar for vor moralske adfærd. Vi må så at sige tage skæbnen i egen hånd. Når alt kommer til alt vil erkendelsen være dét som bærer os videre mod et mere civiliseret og bæredygtigt samfund som vi kan være stolte af for nu at være lidt højtidelig her ved årsskiftet til 2009. Det burde jo være sådan at vi handler fordi vi mener det er moralsk rigtigt og ikke fordi det står i loven alene. Det er selvfølgelig en relativ urealistisk og i manges øjne naiv idealisme, men at tjene et ideal behøver ikke nødvendigvis at være forbundet med himmelflugt, sålænge man gør sit bedste for at efterleve idealet i hverdagen uden at forfalde til fanatisme eller fantasteri. Det er indlysende nødvendigt med gode love, men et eller andet sted føles det alligevel som et nederlag for et samfund, når vi skal slå hinanden i hovedet med paragraffer for at få ret. Hermed være utalt om denne ret så også vil blive opfattet som retfærdig, når det kommer til stykket.

Jeg anbefaler derfor en folkelig debat som en del af en national handlingsplan, der også skal inkludere et nyt målrettet forsknings-, udrednings- og rådgivningsprogram, som sætter fokus på privacy med temaer som:

• Udvikling af metodologi, idet begreber og definitioner er alt for diffuse og usammenhængende.
• Udvikling af generelle privacy principper til brug for enhver organisation (Fair Information Principles).
• Udvikling af værktøjer til brug for privacy konsekvensanalyser (Privacy  Impact Assessment) for al fremtidig
lovgivning og reformarbejde, som involverer persondata.
• Udvikling af principper for Identity Management (IdM) i relation til privacy og databeskyttelse.
• Udvikling af designværktøjer og samtidig igangsætning af konkrete dokumentations- og proof of concept-projekter om Privacy Enhancing Technologies (PETs eller privatlivsfremmende teknologier)
og Transparency Enhancing Tools (TETs) med særligt henblik på ambient intelligence (AmI). Ideen er at PETs og TETs ikke skal boltes på, men være en indbygget del af ICT løsningen fra start (“baked in” privacy). Disse forskningsprojekter har det overordnede mål at gøde jorden for udvikling af en ny dansk vækstindustri.
• Deltagelse i en surveyundersøgelse til afdækning af danskernes grundlæggende holdninger og værdier til menneskerettighederne.
• Deltagelse i forskningsprojekter som opstiller principper for sikring af menneskerettighederne og deres hybriddiskurser i forhold til kampen mod terror og den generelle kriminalitetsbekæmpelse. Et konkret bidrag kan være en videreudvikling af konsekvensanalyser som ikke alene tager højde for informationsprocessen, men går videre med henblik på at konfigurere værdier ved hjælp af en såkaldt overvågnings-konsekvensanalyse.  Hermed menes en proces som identificerer, forudser og  forholder sig til en potentiel privacy indflydelse på en konkret overvågningsoperation.

Det sidste tema anses som yderst aktuelt og relevant for Dansk Privacy Netværk, som med sine tværfaglige eksperter kan deltage med lødig viden og innovation. Temaet vil være et glimrende bidrag til den vigtige værdikamp og være inspirator for den overordnede politiske og ikke mindst folkelige debat om menneskerettighedernes rette placering i samfundet.

Afslutningsvis kan jeg ikke undlade at bemærke, at dagen idag bærer i sig historiens vingesus, idet Isaac Newton blev født d. 4. januar i 1643 (GC). Med sit værk  Mathematical Principles of Natural Philosophy (1687) viste Isaac Newton, at kun en tålmodig og skeptisk forskning kunne frembringe resultater. Han gjorde dermed op med datidens religiøse dogmer og åbenbaringer og blev en energikilde for hele oplysningstiden.   

Knowing trees, I understand the meaning of patience. Knowing grass, I can appreciate persistence. Hal Borland, American, Author