“Eo Romam iterum crucifigi”


Overskriften hedder på dansk: “Jeg er på vej til Rom for at blive korsfæstet igen” og er ifølge den oldkirkelige tradition Jesus Kristus svar til apostlen Peters berømte spørgsmål: ” Quo vadis?” eller: hvor går du hen, herre?  Jesus Kristus skal ind til Rom for at blive korsfæstet igen, denne gang på Peters vegne, så Peter vender om og går tilbage til sin korsfæstelse i Neros cirkus.

Jeg tillader mig at opfordre regeringen til at stille sig selv det samme legendariske spørgsmål, efter at anti-terrorpakke I og anti-terrorpakke II blev gennemført i henholdsvis 2002 og 2006. Anledningen er, at  Justitsministeriet 9. september 2010 har offentliggjort en redegørelse om erfaringerne med denne lovgivning, der har til formål at sikre en tilstrækkelig effektiv indsats mod terrorisme. Til brug for redegørelsen har Justitsministeriet i det væsentligste indhentet udtalelser fra Rigsadvokaten, Rigspolitiet og Politiets Efterretningstjeneste.

Med det kommissorium og de deltagende høringsparter er det ikke overraskende, at redegørelsen ret ukritisk har fokus på lovenes forebyggende og efterforskningsmæssige effekt. Det er der i princippet ikke noget forkert i, men jeg er nu helt enig i den kritik, som chefjurist Jacob Mchangama, Cepos giver udtryk for i et notat 7. oktober 2010. Der er behov for en langt mere afbalanceret afvejning af de modsatrettede hensyn i forbindelse med terrorbekæmpelsen og specifikt i forhold til privatlivsbeskyttelsen.

Men det kan jo nås endnu. Regeringen kunne i øvrigt lade sig inspirere af den britiske indenrigsminister Theresa May, som i forbindelse med en revision af dele af den engelske terrorlovgivning bl.a. har inviteret den private non-profit organisation Liberty til at komme med et bidrag. Liberty´s formål er at fremme værdier som værdighed, ligebehandling og fairness for det enkelte menneske, som grundlaget for et demokratisk samfund.

Liberty´s svar med den sigende titel: From “war” to law, fremhæver i forordet, “at  det er en vital opgave for regeringen, politi og anklagemyndighed at beskytte liv og en demokratisk livsførelse og at rammeværket for de fundamentale friheds- og menneskerettigheder udgør den underliggende filosofi, der adskiller os fra tyranner og terrorister. Det er robust og tilstrækkelig fleksibelt til at modstå voldelige og ideologiske trusler og binder et forskelligartet samfund sammen og giver inspiration og modstandskraft i svære tider”.

Det skal understreges at den engelske terrorlovgivning på flere punkter er langt mere vidtrækkende end den danske, men rapporten tjener alligevel efter min opfattelse til at være en øjenåbner for de principielle overvejelser for og imod mere anti-terrorlovgivning og overvågning.

Privatlivsbeskyttelsen fremhæves flere steder i rapporten med henvisning til Den europæiske Menneskerettighedskonventions artikel 8 om ret til respekt for privatliv og familieliv. Det pointeres, at der er tale om en “kvalificeret og balanceret” ret, men enhver indgriben bør være nødvendig, proportional og i henhold til lov. Rapporten nævner eksempelvis, at adgang til kommunikationsdata, der tilsyneladende opleves som en af de mindst intruderende overvågningsmetoder, imidlertid  kan have en alvorlig indvirkning på privatlivsbeskyttelsen, fordi det er muligt at opbygge et detaljeret billede af et menneskes aktiviteter, livsstil og referencer.

Om logningsbekendtgørelsen, der som bekendt pålægger teleudbydere at registrere og opbevare oplysninger om tele- og internetdata (dog ikke pakkedata), er der tidligere blevet fremsat europæisk og dansk kritik, herunder fra Retssikkerhedsfonden.

Det kan forekomme en smule overraskende at Justitsministeriet ikke i højere grad i sin redegørelse har inddraget den kommende revision af EU-persondatadirektivet samt den skærpelse af privacy, som for tiden er genstand for overvejelser i EU-Kommissionen og hvor netop  Lissabontraktaten nu giver EU mulighed for at fastsætte omfattende og sammenhængende regler om databeskyttelse for alle sektorer, herunder politi og strafferet. Sidstnævnte omstændighed vil netop kunne få betydning for en fremtidig revision af logningsdirektivet. I et offentliggjort kommuniké 20.7. 2010 fra EU-Kommissionen til Europa-Parlamentet om resultater og fremtidige udfordringer for EU´s anti-terror policy fremgår det, at udfordringen består i at sørge for, at instrumenter til dataudveksling dækker reelle behov, således at medlemsstaterne kan udveksle den information, der er nødvendig til at hindre og bekæmpe terroranslag og samtidig sikre fuld respekt for retten til privatliv og databeskyttelse.

I en rapport fra ESRIF, der har debatteret aspekter af europæisk forskning og innovation med det formål at styrke borgerens sikkerhed, fremgår det   “at beskyttelse af EU’s befolkning og infrastruktur skal afspejle god regeringsførelse, økonomisk fornuft og respekt for grundlæggende rettigheder og Europas kulturelle værdier”.

Det er naturligvis ikke en let opgave at sikre anti-terrorbekæmpelsen og privatlivsbeskyttelsen på én og samme tid, men det kan og skal lade sig gøre i et demokratisk samfund. Det er sagt før, men kan godt gentages: effektiv sikkerhed og privatlivsbeskyttelse er begge med til at give borgeren tryghed. Der er ikke tale om et enten eller, men om et både og. Konkret skal der foretages en vurdering af et indgrebs proportionalitet og nødvendighed i forhold til privatlivsbeskyttelsen (og de øvrige friheds- og menneskerettigheder). Den nugældende anti-terror lovgivning har jo virket, så der er efter min mening ingen anledning til at tildele yderligere beføjelser til de retshåndhævende myndigheder, men snarere at begrænse dem.  Eksempelvis kunne kriterierne for domstolsprøvelsen præciseres  skarpere samt efterretningstjenestens efterforskningsmidler afgrænses mere i forhold til selve afværgelsen af terrorhandlingen. Der er derfor heller ingen grund til at mere terrorbekæmpelse sker på demokratiets og retsstatens bekostning. Nok er nok. Det er sådan set også regeringens holdning og det er jo altid noget. Men det er imidlertid nødvendigt med en forbedring af privacy og retsbeskyttelsen for den enkelte på en række specifikke områder og den kan gennemføres med god samvittighed.

Reklamer

Amerikansk regeringsrapport om netsikkerhed anerkender privacy


usaflag

USA´s regering har i dag udsendt en rapport med titlen “Cyberspace Policy Review – Assuring a Trusted and Resilient Information and Communications Infrastructure”, der indeholder et effektivt program for netsikkerhed og som anerkender privacy.

Rapporten er et resultat af en 60-dages gennemgang af hele regeringens netsikkerhedspolitik og er mere end en generel erklæring om principper og mål, men der savnes alligevel en mere uddybende konkretisering. Rapporten nævner mindst en halv snes gange, at det er nødvendigt at tage hensyn til privacy og de borgerlige frihedsrettigheder, hvilket afspejler en forpligtelse til, at indbygge beskyttelse, når foranstaltninger for netsikkerhed kan få en negativ indvirkning på privacy.

Princippet om gennemsigtighed fremhæves og der lægges også vægt på uddannelse. Denne afbalancerede tilgang lægger op til en potentiel strid om, hvordan man bedst kan forbedre netsikkerhed og samtidig beskytte menneskerettighederne. Rapporten indeholder en lang række korte og mellemlange initiativer og opfordrer til udnævnelse af direktører for privacy og frihedsrettigheder i diverse regeringsorganer samt oprettelse af en helt ny styrelse for privacy og frihedsrettigheder, som skal have indflydelse på netsikkerheden.

Selvom det Hvide Hus i rapporten indleder med den antagelse, at en middel regulering af infrastrukturen baseret på internettet, indebærer en trussel, så synes den alligevel at anerkende, at en ikke for stram regulering har været afgørende for internettets innovation, frihed og åbenhed. Rapporten giver myndighederne en tilstrækkelig fleksibilitet til at gennemføre de foranstaltninger, som den anbefaler, uden hårdhændet regulering. Men der henstår stadig en masse detailbeslutninger f.eks. om teknologianvendelsen og hvad det betyder at opbygge en netsikker identity management vision og strategi, som kræver nøje bevågenhed fra offentligheden og interesseorganisationer.

Såfremt det er hensigten at privacy skal have en central placering, så kommer man ikke uden om, at brugerbeskyttelsen forudsætter brugerkontrol. Man kan derfor som Center for Democracy & Technology sige, at rapporten indeholder lige så meget signifikant, som den udelader. Det er dog væsentligt at hæfte sig ved, at privacy har fået en hidtil uset anerkendelse som en del af et robust internet.

Download rapporten her.

New York Times har bedt en række eksperter, herunder Ron Deibert, University of Toronto, Gus Hosein, London School of Economics and Political Science og Bruce Schneier om at kommentere rapporten, tjek: http://roomfordebate.blogs.nytimes.com/2009/05/29/a-plan-of-attack-in-cyberspace/

Betyder kampen mod terror begyndelsen til enden for privacy ?


privacybrud

The Institute for Public Policy Research (IPPR),  en britisk tænketank med stærke bånd til det engelske Labour parti, har netop udgivet en rapport med titlen “The National Security Strategy: Implications for the UK intelligence community”. 

I rapporten opstiller Sir David Omand, den tidligere regerings koordinator for efterretningstjenesterne,  en plan for, hvordan staten vil kunne udtrække data,  herunder rejseinformation, teledata og e-mails fra både offentlige som private organisationer, og indrømmer:  “At finde ud af andre menneskers  hemmeligheder vil betyde, at vil komme til at bryde hverdagens moral.”

Omand siger, at en voksende mængde af efterretninger med henblik på at fjerne ekstremister og foregribe  potentielle terrorangreb, udledes af såkaldte “beskyttede oplysninger”, som i efterretningskredse også kaldes for “Protint” (sammentræk af ”protected information”).  “Det er personlige oplysninger om enkeltpersoner, lagret i databaser, såsom avancerede passageroplysninger, flyreservationer, og andre rejsedata, pas og biometriske data,  optegnelser om indvandring, identitet og grænsekontrol, strafferegistre og andre statslige og private data, herunder bankdata, telefon og anden kommunikationsdata. ”

“Sådanne oplysninger kan findes i de nationale registre, der er omfattet af lovgivningen om databeskyttelse, men kan også blive opbevaret af andre nationer eller globale virksomheder, og er ikke nødvendigvis omfattet af internationale aftaler.  Adgang til sådanne oplysninger, og i nogle tilfælde med mulighed for at anvende datamining og profileringssoftware til databaser, kan meget vel være nøglen til effektivt foregribende magtanvendelse [anticiperet selvforsvar] mod terrorangreb i fremtiden. “

Rapporten giver den hidtil mest ærlige vurdering af omfanget af den engelske regerings ambitioner om en statslig database til sporing af terroristgrupper.  Den hævder, at selv om foranstaltningerne er betydelige, så vil offentlighedens tillid kun blive sikret, såfremt en sådan indgribende overvågning udføres under forudsætning af en stærk moral og under håndhævelse af menneskerettighederne.

“Moderne efterretningsvirksomhed vil ofte involvere indgribende metoder til overvågning og efterforskning med accept af, at det i visse henseender kan ske på bekostning af nogle aspekter af privacy.” (…)

“Det er et svært valg og går imod aktuelle krav om at tøjle ”overvågningsamfundet”, men det er langt at foretrække at pille ved retsbeskyttelsen eller at fravige de grundlæggende menneskerettigheder.  At være i stand til at påvise en lovlig bemyndigelse og passende tilsyn med anvendelsen af en sådan indgribende efterretningsmetode, kan gå hen og blive en væsentlig problemstilling for fremtidens efterretningsvirksomhed, såfremt den brede offentlighed skal overbevises om det ønskelige i denne form for efterretningsmulighed“.

Hans anbefalede retningslinjer kan ses som en nyttig tjekliste for forsvarere af privacy.  De omfatter:

1. Der skal være en tilstrækkelig bæredygtig årsag tilstede, og omfanget af den potentielle skade skal retfærdiggøre anvendelsen af denne form for efterretningstjeneste.
2. Der skal foreligge et hæderligt motiv og de fordele der forfølges skal begrundes i hensyn til almenvellet.
3. De anvendte metoder skal stå i et rimeligt forhold til alvoren af den pågældende handling og kun ved et minimum af brud på andres privacy.
4. Bemyndigelse skal udstedes på tilstrækkeligt højt niveau med passende tilsyn.
5. Der skal være en rimelig udsigt til succes med et acceptabelt niveau i forhold til risikoen for utilsigtede konsekvenser eller politiske/ diplomatiske skader ved afsløring.
6. Brug af hemmelige efterretningsmetoder skal være den sidste udvej, snarere end den første – er oplysninger tilgængelige fra åbne kilder?

Selvom rapporten er engelsk, så rejser den efter min opfattelse generelle problemstillinger som også er valide i en dansk sammenhæng. Den er derfor værd at stifte bekendskab med. De foreslåede principper lyder jo umiddelbart tilforladelige, men hvem vil på betryggende vis være i stand til at kontrollere at de bliver overholdt ? Uden at gå for meget ned i substansen , så er det tankevækkende, at Sir David Omand foreslår yderligere beføjelser til den engelske efterretningstjeneste og dermed en yderligere indskrænkning i privacy, når forholdet er det, at personfølsomme data allerede nu udleveres til højre og venstre.

Hertil kommer, at det er højst tvivlsomt om datamining har nogen effekt overhovedet. Det er derimod ikke rimeligt, at uskyldige mennesker uden videre skal være omfattet af disse procesteknikker. Raterne for “falske positive” og “falske negativer” er ifølge eksperter  for høje og ideen om, at søge efter en nål i en høstak ved at stable endnu flere høstakke sammen imødegås selv af den engelske efterretningstjeneste, som fastslår, at der ikke findes enkle metoder eller indikatorer, som vil kunne forudsige, hvem der præcist kan blive terrorist. De teknologiske muligheder er ikke tilstrækkelige, fordi vurderingen af et menneskes motiv nødvendigvis må foretages af mennesker selv.  Der henvises iøvrigt til en nylig rapport fra FNs Menneskerettighedsråd, som bl.a. anfører, at etnisk eller racemæssig profilering er et brud på retten til ikke at blive udsat for diskrimination. 

I princippet vil enhver uforholdsmæssig eller arbitrær overvågning, ethvert data eller privacy brud og ethvert nyt overvågningssystem der implementeres, uden at der forinden har været en ordentlig offentlig debat, være med til at svække befolkningens tillid.  Man kan med god grund advare imod den “snigende overvågning” som en trussel mod demokratiet. Derfor er den folkelige debat og den enkeltes engagement under alle omstændigheder bydende nødvendig.

Download rapporten her.

Anmeldelse: de overvågede – vores privatliv er truet men der findes løsningsmodeller


de overvågede

Forbrugerrådet og DI (Dansk Industri) har i forbindelse med den internationale databeskyttelsesdag udgivet debatbogen ”De overvågede – vores privatliv er truet men der findes løsningsmodeller” om den voksende registrering og overvågning af danskerne. I foromtalen understreges det, at bogens pointe ikke er et nej til digitale løsninger og ny it-teknologi, der kan være til gavn for borgerne – tværtimod – men at de offentlige systemer bør indrettes, så de respekterer privatlivets fred. I bogen giver en række it-eksperter konkrete bud på de løsninger, der allerede findes og kan anvendes, hvis myndighederne vil.

Bogen er en rigtig god ide og eftersom forfatterne er nogle af Danmarks førende IT- og privacyeksperter, så er det lødig og spændende læsning. Imidlertid er bogen på store træk meget teknologisk vinklet og vil derfor for de fleste være svært tilgængelig.   Skal privacy ”ud over rampen” skal den næste bogudgave være langt mere i almindelig øjenhøjde, herunder med opmærksomhed på børn og unge samt andre marginaliserede. Det fortjener emnet også.

Der er en flot indledning om privacybegrebets definition. Jeg er enig i betragtningen at privacyvurderingen skal ligge hos borgeren og derfor som udgangspunkt bør være subjektivt, dvs. betinget af 2 faktorer:

1. Ret til kontrol over personlige data
2. Udøvelse af denne kontrol i henhold til egne interesser og værdier

Om dette kan efterleves i praksis er dog mere end tvivlsomt, men det er et godt ideal.

At privacy er trængt efter 11. 9. 2001 er jeg også enig i og mange af argumenterne er klare og rigtige, herunder det dilemma som der er i forhold til overvågning i forbindelse med terrorbekæmpelsen og i forholdet til vort ønske om bekvemmelighed. Det er en glimrende iagttagelse, når Henning Mortensen og Erik Valeur udtaler, at ”overvågning vil derfor i et vist omfang ensrette mennesker, så kreativitet og forskellighed ikke får tilstrækkeligt spillerum. Mennesker kommer i stedet til at bruge deres energi på at være ens og ikke skille sig ud fra mængden”.

Bogen påpeger ganske rigtigt at når security og privacy eller frihedsrettigheder støder sammen, behøver det ikke nødvendigvis at være en zero sum tradeoff.  I almindelighed varetager man ikke frihedsrettigheder ved at eliminere bestemte security løsninger, men derimod ved at lade dem undergå domstolskontrol, begrænse fremtidig brug af persondata samt sikre at de udføres i en balanceret og kontrolleret måde. At undgå ineffektive security tiltag er ofte ikke blot en sejr for frihedsrettighederne, men også for security, eftersom bedre alternativer måske kan forfølges (Daniel Solove).   Der er i det hele taget behov for en mere nuanceret og fornyet diskussion på Christiansborg om terrorbekæmpelsen og menneskerettighederne, herunder privacy med henblik på en revision af de såkaldte terrorlove. En terrorkommission er foreslået af de Radikale og i Norge har der været nedsat en privacykommission, som måske kunne tages op også i Danmark. Dansk Privacy Netværk anbefaler et omfattende forskningsprogram med temaer som der er orienteret om andet steds på bloggen. Bogens forfattere efterlyser også øget forskning, hvilket kunne indgå i den politiske beslutningsproces.

Afsnittet om ”Når overvågning ta´r magten” om 4 scenarier med venstrepolitikeren Ellen Trane Nørby, Enhedslistens Rune Lund, Tv-værten Kurt Strand og analysechef Thomas Roland, af Erik Valeur er nærværende og godt skruet sammen. Også tidligere PET chef Hans Jørgen Bonnichsens bidrag ”Big Brother eller Big Mother” er tankevækkende og forståelig for mange, omend noget pessimistisk og dermed i kontrast til bogens i øvrigt konstruktive og positive tilgang til temaet.  Når vi nu taler om den kære familie, så vil jeg da ikke undlade at nævne Little Brother, der kan spille en rolle som vagthund. Big Brother dør nok ikke, men han har brug for en storebror, som holder ham i kort snor.

Et af bogens hovedteser er, at teknologien kan være med til at sikre privacy. Eksempelvis omtales krypteringsteknologier, som kan sikre anonymitet, dvs. at tillade individer at afsløre eller bevise information om dem selv til andre uden samtidig at afsløre deres fulde identitet. Stephan Engberg, en kollega der ved hvad han taler om, har nogle spændende betragtninger om dette emne med overskriften “Nøglen til fremtiden – pseudonymer og virtuelle identiteter”, herunder om biometri, idet det anerkendes at den ellers komplicerede teknologi har sin berettigelse, såfremt den designes som privacy biometrics eller krypteret biometri til specifikt brug.

Især fremhæves som overbegreb de såkaldte PET (privacy enchancing technology) løsninger. PETs defineres som et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket processing af persondata uden at miste datasystemets funktionalitet (Borking 1996).  Der er ingen tvivl om, at PETs er en ganske udmærket metode til at sikre (den digitale) privacy, men det er efter min opfattelse ikke nok. I det hele taget synes jeg, at det er et af bogens mangler, at den for meget fokuserer på teknologiske løsninger. Det erkendes ikke tilstrækkeligt, at tekniske tiltag ikke kan løse alle privacyudfordringer og man har ikke nok øje for den menneskelige faktor.  Det vil være fatalt alene at sætte sin lid til teknologien. Det vil være en sovepude og lige dét som hackere og kriminelle ønsker sig.

Derfor er det en vigtig pointe, at PETs bør være en en del af et samlet økosystem der er baseret på en privacy-styrkende kultur, hvori indgår en række discipliner som f.eks. governance, policies, best practices, processer samt implementeringer (human factors baseret design).  At komme dertil forudsætter uden tvivl en holdningsændring, som dét der i længden skal sikre privacy og den opnås kun ved en løbende debat, lødige informationskampagner, aktive NGO´ere, læring samt uddannelse.

Men taler vi om teknologiløsninger, så er det værd at inddrage et yderligere værktøj, nemlig de såkaldte TETs (transparency enhancing tools) som har til hensigt at foregribe profilering (datamining) som måske kan anvendes på et bestemt data subjekt (brugeren).  TETs giver brugeren adgang til information om ikke alene hans egne persondata, men ved hjælp af et profilerings- og rapporteringsværktøj også til eksterne datakilder, som tillader en vis indsigt med dataformidlerens aktiviteter.  På denne måde vil brugeren kunne hindre profilering (counterprofiling).  I modsætning til PETs, hvor princippet om dataminimering er det bærende element, tager TETs hele det data-intensive miljø i betragtning, hvor dataindsamlingen ikke nødvendigvis er relateret til den pågældende selv.

Påstanden er, at gennemsigtighed og bevis = tillid. Intet mindre. Gennemførelsen af TETs er kontroversiel, bl.a. fordi den forudsætter viden om forretningshemmeligheder, og betinger derfor en banebrydende nytænkning af den socio-tekniske infrastruktur og forholdet mellem borgere, industrien og myndighederne. Den personlige frihed kan ikke tages for givet, men forudsætter, at borgeren har en vis awareness om hvad der findes af viden om ham og af hvem.

De overvågede anbefales som grundlag for diskussioner på arbejdspladsen eller derhjemme ved spisebordet. Den er på 124 sider og kan i PDF format downloades gratis her.

221491782

Sousveillance. The Art of Inverse Surveillance 8 – 9 februar, 2009, Aarhus Universitet


konferencelogo

Konference, offentlige interventioner og koncert, 8 – 9 februar, 2009, Aarhus Universitet

Arrangementet som på dansk kan oversættes til kunsten af omvendt overvågning præsenteres af: Digital Urban Living & Digital Æstetik Research Center (Center for Digital Æstetik-forskning). Kurateret af Tatiana Bazzichelli og Lars Bo Løfgreen med støtte fra Videnssamfundet (Aarhus Universitet), IT-Vest og Det Italienske Kultur Institut i København og i partnerskab med Skive Ny Kunstmuseum, AROS Aarhus Kunstmuseum, Studenterhus Århus og Tekne.

Link: www.digitalurbanliving.dk/sousveillance

Med den stigende udbredelse af pervasive digitale teknologier, er de offentlige byområder blevet åbne for nye former for både observation og overvågning. Med kameraer og retningsbestemte mikrofoner, ansigts- og stemmegenkendelse, tilbyder teknologien idag ikke kun evnen til at indsamle og organisere enorme mængder af forskellige data, men også på grund af disse en mulighed for at forudsige sandsynlige adfærdsmønstre. Sousveillance, original fransk, samt inverse surveillance (omvendt overvågning) er udtryk opfundet af Steve Mann (Toronto, Canada) med henblik på at beskrive optagelsen af en aktivitet ud fra deltagerens perspektiv. “Surveillance” betegner den handling at iagttage fra oven, mens “sousveillance” betyder at bringe observationen ned i menneskehøjde (almindelige mennesker overvåger snarere end at den foretages af myndigheder eller arkitektur).

Konferencen afholdes i samarbejde med to digitale kunstudstillinger i henholdsvis AROS og på Skive Ny Kunstmuseum og har til formål at skabe en platform for at dele og diskutere emnet overvågning, privatliv og kontrol af oplysninger, at analysere forskellige kreative, kunstneriske og politiske strategier for etablering af flydende zoner af intervention, både i byområderne og på nettet. Det primære fokus er på networking og bymæssige aktioner, der bidrager til at kritisere begrebet overvågning, berettigelsen af data og oplysninger, og som samtidig viser nye aktiviteter og visionære strategier til at flytte samfundet i retning af mere rummelige former for produktion og vidensdeling.

Deltagere: Konrad Becker (AT), Goodiepal (DK), Jakob Jakobsen (DK), Dmytri Kleiner (CA / DE), Leipziger Kamera (DE), Manu Luksch (UK), David Rokeby (CA), Lysende (IT), Space flykaprere (UK), Alexei Shulgin (RU), Mare Tralla (UK / EE). Modereret af: Christian U. Andersen, Tatiana Bazzichelli, Lars Bo Løfgreen og Søren Pold (Aarhus Universitet, DK). Program: www.digitalurbanliving.dk/sousveillance/program.html

Denne event er ganske interessant, idet Dansk Privacy Netværk netop ser en ide i, at gennemføre tværfaglig forskning og meget gerne i samspil med kunsten. Der er nok ikke tvivl om, at den digitale kunst og æstetik spiller en vigtig rolle for den informationsteknologiske udvikling. Med sine eksperimenter viser kunsten os nye måder at bruge teknologien på, og er dermed med til at drive den teknologiske udvikling frem. Og samtidig tilbyder teknologien kunsten nye vilkår og virkemidler. Fagområdet digital æstetik forsker blandt andet i nye kunstneriske hybrider som digitale former for teater, billedkunst og litteratur samt i populærkulturelle genrer som computerspil og digital musik.

Når naboerne kigger med …..


peeping tom

peeping tom

En af denne sommers mere interessante debatter blev rejst efter at den svenske rigsdag lige inden den gik på sommerferie den 18. juni fik vedtaget en lov, der bemyndiger det svenske forsvar – nærmere bestemt ’Försvarets Radioanstalt’ til at overvåge indholdet af al elektronisk kommunikation mellem Sverige og udlandet.

Dette er naturligvis bemærkelsesværdigt, idet intet andet europæisk land har vedtaget en så vidtgående lovgivning, der går ud over hvad det meget omdiskuterede logningsdirektiv for teletjenesterne pålagde de enkelte operatører; Direktivet for logning af teletrafik indeholder klare retningslinier for, at det, der logges vedrører afsender og modtager af elektroniske meddelelser, der skal opbevares i en given tid, men altså ikke noget om logning af selve indholdet.

Det var også bemærkelsesværdigt at loven i Sverige blev vedtaget med bare 4 stemmers flertal.

Det skabte naturligvis en vældig debat – ikke bare i Sverige (http://www.vasabladet.fi/story.aspx?storyID=22256 , eller http://www.aftonbladet.se/nyheter/article2712002.ab) men sandelig også I Danmark, dad et gik op for danskerne, at ‘Svensk Udlandstrafik’ også omfattede al trafik, hvor svenske teleoperatører (Telia m.fl.) betjente danskere. Det gjaldt ikke mindst folketinget, hvor Telia faktisk har vundet opgaven at betjene de danske folketingsmedlemmer. ( Se computerworld: http://www.computerworld.dk/art/46613? ). Efterfølgende er også Rusland blevet opmærksom på problemet og har protesteret.

Loven dækker altså al elektronisk kommunikation – mobiltelefoni, e-mails, computer-til-computer overførsler. Så det må sandelig siges at være en stor mundfuld for det svenske forsvar – og i sig rejser det naturligvis en række spørgsmål, idet Sverige som traditionelt bekender sig nøje til åbenhed og anses for at være et af de lande, der står vagt om beskyttelse af privatlivets fred.

Kort sagt: Hvad har de gang i? Er det ikke i direkte strid med de grundlæggende forskrifter og direktiver i EU om borgerrettigheder? (Se http://www.hri.org/docs/ECHR50.html#P1 ) –

Ser vi for eksempel på artikel 8 i European Human Rights Declaration, så står der:

  1. Everyone has the right to respect for his private and family life, his home and his correspondence.

Altså eksplicit også en beskyttelse af brevhemmeligheden. Men så står der godt nok også i paragraf 2:

  1. There shall be no interference by a public authority with the exercise of this right except such as is in accordance with the law and is necessary in a democratic society in the interests of national security, public safety or the economic well-being of the country, for the prevention of disorder or crime, for the protection of health or morals, or for the protection of the rights and freedoms of others.

Ved første øjekast ligner det en udvanding af paragraf 1, men spørgsmålet er altså, om den svenske lovgivning, der her foregriber anden lovgivning I andre EU-lande, kan hævde, at netop denne lov er nødvendig for at beskytte det svenske samfund mod terrortrusler og andre mulige overgreb, og det i en grad, der i det, som offentligheden fik at vide ved at læse lovteksten fra den 18. juni kun kunne forstå som et carte blanche til enhver form for overvågning af privatpersoners og virksomheders korrespondance med udlandet.

Det fremgår ikke – og er vel heller ikke sandsynligt – at den svenske lovgivning havde været forelagt nogle internationale organer endsige drøftet med nabolandene. Danske politikere kom på banen, nogle erklærede sig ’foruroligede’ , andre – med statsministeren i spidsen – var hurtige til at slå fast, at dette måtte betragtes som et internt svensk anliggende.

Det er imidlertid tvivlsomt om sagen så let lader sig afvise; og netop til dette formål er der i forbindelse med det såkaldte data-direktiv – der skal ses som en tydeliggørelse af ’Human Rights’ erklæringen for så vidt angår beskyttelse af private data – også kaldet The Data Protection Directive: http://www.cdt.org/privacy/eudirective/EU_Directive_.html etableret et organ, det såkaldte Working Party 29, WP29-organ, der er nedsat med repræsentanter og deltagelse fra alle medlemslandes Databeskyttelsesagenturer, som netop har til formål at vurdere og rådgive om nye tiltag i medlemslandene og især om mulige ændringer, udhulinger eller overtrædelser af datadirektivet.

I indledningen ( paragraf 2) af direktiv 94/96, står der bl.a.

Whereas data-processing systems are designed to serve man; whereas they must, whatever the nationality or residence of natural persons, respect their fundamental rights and freedoms, notably the right to privacy, and contribute to economic and social progress, trade expansion and the well-being of individuals

Direktivet blev faktisk taget I anvendelse for ikke så længe siden, da det viste sig at data i bankoverførselssystemet SWIFT, der har sit fysiske hovedsæde i Bruxelles, faktisk kunne dekodes af US myndigheder. WP29 gik ind i sagen, og konkluderede, at SWIFT som et Europæisk organ var underkastet direktiv 94/96

( Se www.cbpweb.nl/downloads_int/Opinie%20WP29%20zoekmachines.pdf )

Ved første øjekast i begyndelsen af juli var der derfor meget der tydede på, at de svenske myndigheder havde været for hurtigt ude og havde forbrudt sig – ikke på et eller andet tilfældigt direktiv – men faktisk mod nogle af EU’s fundamentale borgerrettigheder, som man må formode at både tilhængere og modstandere af EU vil støtte op om.

Sagen var ikke slut hermed – og fortsættelse af denne blog følger, så vi kan vurdere flere og interessante aspekter af det, der efterfølgende indtraf.