lørdag, oktober 31, 2009

Føleri og prinsipper

Arbeiderpartiet ønsker minst mulig debatt om datalagringsdirektivet. Det er vanskelig å tolke ulike utspill på annen måte. Først ute var Knut Storberget. I går kom partiets nestleder med følgende "gullkorn":

– Det handler om å forebygge alvorlig kriminalitet, ikke minst barneporno. Redder vi ett barn, er det verdt det, sier Aps parlamentariske leder og parti-nestleder Helga Pedersen. 

Dette er hersketeknikk med følelser som våpen. Jeg blir litt skremt når en av landets presumptivt viktigste politikere argumenterer på et slikt nivå. Det blir fryktelig vanskelig å argumentere mot. Men ikke umulig.

Det skal skapes et inntrykk av at Ap er for datalagringsdirektivet fordi uten det, så vil det bli begått mange overgrep mot barn. Og vi som tilfeldigvis er motstandere blir da oppfattet som følelsesløse kynikere som setter våre egne interesser og personvernet over de stakkars barna.

Men det er et farlig våpen, Helga Pedersen har valgt seg. Ikke minst fordi det så lett kan vendes mot skytteren.

Datalagringsdirektivet ble ikke innført for å bekjempe barneporno. Direktivet ble innført fordi man pga terrorasksjonene i Madrid og London, trengte et enhetlig regelverk for kommunikasjonsdata. For å bekjempe terrorisme og alvorlig organisert kriminalitet. Eller "serious crime" som direktivet omtaler. Et begrep som vi ikke har i norsk rettspleie.

Og hvis barnepornografi er noe av det verste som direktivet skal reddes fra brukes mot, hvorfor er da strafferammen maksimalt 3 år? Faktisk lavere enn den som er satt for å kjøpe seg en hore. Hvis handlingen er så uhyrlig at det er nødvendig å overvåke hele befolkningen for å kunne drive effektiv etterforskning, hvorfor så lav straff, Helga? Og rettspraksis viser at det ikke er maksnivået som er vanlig.

Vi har jo tidligere sett at politiets kapasitet i barnepornosaker er av langt større betydning enn muligheten til å gjenfinne trafikkdata. Og at det ikke alltid går imponerende fort. Men dette kan jo politikeren Helga Pedersen bidra til å gjøre noe med.

Kripos har i tillegg bidratt til å redusere problemet kraftig gjennom sitt filtersystem. I tillegg er Kripos sterkt kritisk til opphaussing av overgrepstall. Og stiller kritiske spørsmål ved motivene for opphaussingen. John Ståle Stamnes, leder for internettgruppen i seksjon for seksualisert vold hos Kripos, sier følgende:

- Det er en vrangforestilling at det er tusenvis og hundretusenvis av nettsteder som distribuerer overgrepsbilder av barn. Det er ikke sant, hevder han.
Han mener at det er de ideelle organisasjonene som har skapt dette urealistiske bildet, og er av den oppfatning at det har fått stått uimotsagt altfor lenge.
- Hvorfor de opererer med så høye tall, kan man jo bare spekulere i, men det er vel ikke usannsynlig at de roper fordi de trenger penger.


Helga Pedersen velger også å overse at innføringen av datalagringsdirektivet faktisk har minimal påvirkning av oppklaringsprosenten. 0,006 prosentpoeng er vel ikke imponerende tall. Uansett hvordan de tolkes.

Men Helga Pedersens utsagn om at "reddes vi ett barn, er det verdt det" er interssante i større sammenhenger enn datalagringsdirektivet. Hvor vil hun sette grensen for hva som er verdt for å redde ett barn? Jeg går ut fra at vi kan redde de aller fleste barna dersom vi innfører videoovervåkning/romavlytting av alle hjem. I tillegg vil man bekjempe familievold. For å redde ett barn, så er det vel verdt det?

Helga Pedersen har bare trukket barneporno/pedofili-kortet fordi hun ikke har andre argumenter. Hun satser på å sette dld-motstandere sjakk matt med følelser. Men i sin iver glemmer hun at datalagringsdirektivet rokker ved fundamentale rettstatsprinsipper. Og at det i forhold til kriminalitetsbekjempelse ikke har den proporsjonalitet som kan forventes. Noe som alt er fastslått av den Internasjonale juristkommisjonens norske avdeling.

Arbeiderpartiet skyr debatt på andre kritier enn følelser. Derfor er jeg stolt over å være en av initiativtakerne til den tverrpolitiske organisasjonen Stopp datalagringsdirektivet. Tirdag stiftes organisasjonen. Kanskje vi da kan få partiet på banen og diskutere prinsipper og ikke bare følelser.

Les også utvalgsleder Internasjonal juristkommisjon, Jon Wessel-Aas tilsvar til Knut Storbergets utspill:

Carl Christian Grøndahl har også blogget om samme sak.

21 kommentarer:

Mads sa...

"Redder vi ett barn, er det verdt det"-argumentasjonen er ugyldig - i seg selv. På mange områder i livet setter vi andre verdier høyere enn å redde barn. Det må vi ærlig innrømme. Vi setter for eksempel privatlivets fred og personvern høyere enn bekjempelse av incest - i den forstand at vi ikke videoovervåker alle norske hjem. Vi kunne gjort det, og kanskje reddet noen barn.

Poenget mitt er følgende: Helga Pedersens følelsesladde argumentasjon er ingen egentlig argumentasjon, men en patoserklæring. En hersketeknikk, som blogger her skriver. Siden vi i mange sammenhenger setter andre verdier enn barn høyest, må vi diskutere og argumentere for hvor grensene skal gå og hvorfor vi setter dem der vi gjør.

Dette er nettopp dette Helga Pedersen vrir seg unna ved bare å spille på frykt for overgrep mot barn.

abre sa...

Meget god kommentar, Vox. Helga Perdersens argumenter avslører at de egentlig ikke har noen.

Gretha sa...

Takk for god og informerende artikkel. Dette direktivet får meg til å tenke på Stasi- tiden. Der alt om svært mange ble arkivert for kanskje senere bruk. Det er vel ikke slik vi vil ha det. Det som Helga Pedersen trekker frem, må bekjempes på andre måter.

PS Skulle kanskje ikke sagt dette - det kan bli arkivert!

Lasse G. Dahl sa...

«Hvis vi bruker de ressursene datalagringsdirektivet koster oss på vaksinasjonsprogram i den tredje verden, vil vi redde mange flere barn enn med innføring av direktivet. Men det er kanskje slik, Helga Pedersen og andre datalagringsdirektivtilhengere, at mørke barn i den tredje verden ikke er like mye verdt som hvite norske barn?»

Som du sier; «Men det er et farlig våpen, Helga Pedersen har valgt seg».

Milton Marx sa...

Jeg er som så mange ganger før enig med deg, Vox, og også med kommentarene. Stå på.

Anonym sa...

Fantastisk bra innlegg, Knut. Stå på videre med Stopp DLD! Jeg signerte i går...

Går Ap, og spesielt Høyre, inn for DLD vil jeg betrakte det som landssvik...

SMG

Canute sa...

Dette var jo bra. Du får det sagt.

IvarE sa...

Så enig, så enig, Vox!

Men dette er jo ikke uventet. Venstresiden har lang tradisjon for føleriargumenter, og liten sans for logikk og rasjonalitet. Og ikke minst har jo Ap lang tradisjon for å ville overvåke både venner og fiender.

xx sa...

Eneste grunnen til at de lagrer informasjon og overvåker samfunnet er for makt og økonomiske interesser (reklame). De overvåker oss IKKE pga terror, det er bare unnskyldninger - og nå dette tåpelige argumentet fra Pedersen. Dette er et BRUDD på personvern.
Sider som www.iam.no burde vært frivillig å melde seg inn i, ikke noe man må melde seg ut av. Man skal ikke måtte gå til ytterligheter for å ha et privatliv. I fremtiden får vi alle en chip med GPS i hånda.
For et kontrollert, maktsykt samfunn vi lever i.

Godt skrevet innlegg.

Mike Andersen sa...

Enig i at pedofili-kortet også her er missbrukt (igjen). Og det er også tvilsomt at oppklaringsprosenten endres pga datalagringsdirektivet. Det sistnevnte er mer avhengig av ressurser hos politiet enn noe annet.

Men man bør heller ikke sette likhetstegn mellom enkeltindividers feilaktige argumenter og saken de argumenterer for/mot? I så fall stiller motstanderene med sine svin på skogen, som f.eks. skremselspropagandaen om at nettsteder man besøker skal lagres (og enda værre: generaliseringen om at all aktivitet blir kartlagt).

I gamle dager spurte politiet vitner om hva de hadde sett, for å bekrefte/avkrefte en mistenkts bevegelser. I dag foregår mye kriminell aktivitet uten at man har andre vitneobservasjoner enn serverlogger. Og jeg kan ikke se at datalagringsdirektivet pålegger annen lagring enn det som allerede blir logget... De fleste mailservere logger allerede hvem som sendte mail til hvem, og når. DHCP loggene forteller hvem som hadde hvilken IP adresse når. Politiet kan også i dag få tilgang til disse etter en rettslig kjennelse.

Min mening er at det ville vært mer matnyttig om organisasjonen mot datalagringsdirektivet i stedet fokuserte på hvilke tilgangsbegrensninger som bør implementeres sammen med direktivet (mao, fokus på artikkel 4 i direktivet)... Hvordan skal man begrense hvilke data som faktisk utleveres, og hvordan skal vi sikkre at politiet ikke får det de kaller "overskuddsinformasjon"? Og hvem andre skal ha tilgang, og i hvilke tilfeller?

For å eksemplifisere: Når jeg sitter med informasjon om IP adresser til norske maskiner som er infisert med en gitt trojaner, burde ikke da ISPen ha muligheter for å slå opp hvilken kunde som hadde IP-adressen for det gitte tidspunktet? For så å varsle disse om at de er infisert, slik at de har en mulighet for å rydde opp på egne systemer? For å få til dette, er man avhengig av en viss type logging, og at disse faktisk kan bli benyttet...

Fox sa...

Mike,

du tar her utgangspunkt i at det i dag lagres slik informasjon over tid hos norske ISP-er, noe som ikke er tilfelle. Pr i dag er det ikke tillatt å lagre personidentifiserbare logger lengre enn strengt nødvendig i faktureringsformål, eller for å levere tjenesten. Det er meg bekjent ingen leverandører som tar betalt for elektroniske frimerker. Det samme gjelder IP-adresser (DHCP-logger).

Mange forveksler dagens regelverk for generell lagring av slik data med mulighetene politiet har for elektronisk avlytting ("legal intercept"). Dersom Kripos eller PST krever det (og backes av en rettskjennelse), er telekomleverandører pliktige til å avlytte og videreformidle både nett-trafikk og telefonlinjer.

Datalagringsdirektivet vil medføre at langt mer informasjon om oss må lagres og loggføres av ISP-ene enn hva som (lovlig) foregår i dag, noe ingen egentlig er tjent med, minst av alle politiet. Når var sist politiet fakket terrorister basert på ukryptert kommunikasjon på nettet?

Mike Andersen sa...

Fox,

Det jeg tar utgangspunkt i er informasjon jeg ser er lagret, ikke bare hos ISPer, men også ute i de enkelte bedrifter. Videre ser jeg på hvordan denne informasjonen faktisk brukes i dag. Og formålet med denne loggingen er ikke for å hjelpe politi eller ta betalt, men først og fremst for å kunne spore systemfeil og sikkerhetshendelser.

Straks man har informasjon om websider som sprer ondsinnet kode, sjekker man egne proxy-logger (som faktisk lagrer hvilken IP som har oppsøkt hvilke websider). Det gjør man for å se om noen av ens egne maskiner kan ha blitt infisert. Det foregår også en stor dugnad på nett for å raskere varsle eiere om at de har infiserte maskiner[1] og å ta ned ondsinnede nettsteder. Denne dugnaden ville vært helt umulig uten bruk av logger.

Så vidt jeg kjenner til, så er ikke noe av dette regulert. Personopplysningsloven har noen veldig vage formuleringer som sikkert kan benyttes, men det er den eneste reguleringen jeg kjenner til.

Derfor mener jeg at vi med fordel kan dreie fokus mot nettopp bedre regler for hva som er godtatt bruk, og når man kan/ikke kan krysskoble informasjonen i disse loggene.

[1] Et eksempel er www.shadowserver.org som videredistribuerer informasjon tilbake til de enkelte land.

Fox sa...

Mike,

hvordan ser du at denne informasjonen brukes i dag? Hvilken informasjon mener du er lagret, og hvor? Det er et stort skille mellom å tillate ISP-er å lagre knytninger mellom IP og persondata for at de skal kunne sikre sin egen infrastruktur (herunder virus, trojaner, etc) i en kort periode, og det å systematisk lagre all informasjon om alle kunder _i tilfelle_ myndighetene trenger dette for å ta kriminelle. Jeg går ikke her engang inn på hvor lite denne informasjonen har av betydning for etterforskning av alvorlig kriminalitet (se tidligere innlegg her).

Det er i dag lovlig, så lenge man har et klart definert formål med lagringen, å lagre knytning mellom IP-adresse og persondata i kortere perioder. Dette bruker i dag de fleste ISP-er til å varsle infiserte kunder om at maskinene deres trenger en rens. Det er -ikke- nødvendig for ISP-ene å lagre DHCP-logger over flere måneder for å utføre dette, da klager og rapporter som synliggjør denne typen aktivitet gjerne genereres veldig kort tid etter at aktiviteten har funnet sted, og informasjonen mister sin relevans relativt fort. Dersom en ISP hadde kontaktet meg og sagt at jeg har et virus på maskinen min basert på logger fra over en måned tilbake i tid, så hadde bedt dem vise til nyere data.

De færreste ISP-er bruker i dag webproxyer for sine kunder (med unntak av enkelte lokale cache-tjenester som Akamai osv). De som gjør det, er fremdeles etter loven pliktige til å enten anonymisere eller slette personidentifiserbar data fra disse systemene ved mindre det er et tydelig og klart formål for å lagre det innenfor det loven tillater (f.eks. fakturering). Personopplysningsloven er vag på dette, ja, det er derfor vi har Datatilsynet som rådgivende organ for å tolke disse lovene. Datatilsynet har jevnlig kontroll med norske bedrifter som behandler personopplysninger for å sikre at ikke denne typen informasjon lagres lengre enn strengt nødvendig.

Du må heller ikke forveksle dagens _praksis_ med hva loven i dag åpner for. Det er uten tvil flere som er usikre på dagens lovverk og dermed lagrer mer enn de strengt tatt burde, dette betyr ikke at vi burde åpne for mer lagring "fordi det skjer allikevel". Det blir som å åpne for fartsgrenser på landeveier til 150km/t fordi "folk kjører så fort allikevel".

Mike Andersen sa...

Fox,

Bare en kjapp liten kommentar: Det er nettopp dette med dagens lovverk og reguleringer jeg mener kampanjen burde bruke ressursene på. Det minimum av logging som direktivet forutsetter, er og blir uproblematisk i alle praktiske henseende. Manglende reguleringer på hvem som skal ha tilgang når, samt hva har man lov til å krysskoble og ikke kan krysskoble, er mye viktigere.

Analogier stemmer aldri med det man ønsker å formidle. Jeg ville gjort om eksemplet ditt og sagt at vi i dag har tilnærmet fri fart, og at vi burde fokusere på å regulere farten... Ikke at vi skal slåss for at alle skal slutte å kjøre... ;-)

Tiger Jack sa...

Glimrende innlegg! Dette innlegget burde publiseres i alle riksdekkende aviser omgående. Kanskje folk våkner opp og ser hva Arbeiderpartiet er i ferd med å gjennomføre.

Anonym sa...

Datalagringsarkiv?
You've seen nothing yet!

http://www.youtube.com/watch?v=XVWNlvI-eB4&feature=player_embedded
http://www.youtube.com/watch?v=Rfv6WJ_h3rM&feature=related
http://www.youtube.com/watch?v=G5k8R4AgQXU&feature=related
http://www.youtube.com/watch?v=MpC7o2DffUw&feature=related
http://www.youtube.com/watch?v=YTQqg877nGQ&feature=related

Neo.

Anonym sa...

Hei Knut. Dett var friskt og godt skrevet. Kjempebra. Jeg kom nærmest innom bloggen din ved en tilfeldighet.

Hilsen
Per (vi bor ikke så langt fra hverandre).

Anonym sa...

Reagerte akkurat som deg, jf min blog http://meretheranum.wordpress.com/2009/11/07/vart-dyrebare-privatliv/ Men de siste dagers avisinnlegg fra den frittgående parlamentariske leder slår alt, jf dagens Adresseavis hvor hun under overskriften "Lagring, ikke overvåkning" uttaler at det dreier seg om "en noe senere sletting av trafikkdata". Helga Pedersen påstår også at direktivet innfører krav om "skjellig grunn til mistanke" for at politiet skal få innsyn i opplysningene, og hevder at det er en skjerping av dagens praksis. Det er direkte feil, og direkte skremmende at hun ikke har satt seg inn i dagens regelverk. Jeg tør ikke spørre om hun har hørt om proporsjonalitetsprinsippet.

vonhanno sa...

Her skrev du noe ganske opprørende dumt, Vox:

"Og hvis barnepornografi er noe av det verste som direktivet skal reddes fra brukes mot, hvorfor er da strafferammen maksimalt 3 år? Faktisk lavere enn den som er satt for å kjøpe seg en hore. Hvis handlingen er så uhyrlig at det er nødvendig å overvåke hele befolkningen for å kunne drive effektiv etterforskning, hvorfor så lav straff, Helga? Og rettspraksis viser at det ikke er maksnivået som er vanlig."

Det kunne ikke falle deg inn at det er de som LAGER og laster opp barneporno som i siste instans kan stoppes med DLD? Om ingen barn akkurat blir reddet av at noen straffes for å ha lastet ned, så er man nærmere de aller verste ugjerningsmennene hvis man har denne overvåkingsmuligheten.

Knut Johannessen sa...

vonhanno: Du bør kanskje lese loven før du skriver. Den gjelder ikke bare den som laster ned, men også den som lager og laster opp barneporno. Og siden mye av denne dritten lages i andre land, så har innføring av Datalagringsdirektivet i EU medført at man i Bulgaria ikke lenger kan etterforske barneporno fordi strafferammen er lavere enn 5 år:

Så får jeg heller finne meg i at du synes det er "opprørende dumt"

For ordens skyld, så gjengir jeg hele §204 her:

§ 204. Den som
a. utgir, selger eller på annen måte søker å utbre pornografi,
b. innfører pornografi med sikte på utbredelse,
c. overlater pornografi til personer under 18 år, eller
d. holder offentlig foredrag eller istandbringer offentlig forestilling eller utstilling med pornografisk innhold,

straffes med bøter eller med fengsel inntil 3 år.

Med pornografi menes i denne paragrafen kjønnslige skildringer som virker støtende eller på annen måte er egnet til å virke menneskelig nedverdigende eller forrående, herunder kjønnslige skildringer hvor det gjøres bruk av lik, dyr, vold og tvang. Som pornografi regnes ikke kjønnslige skildringer som må anses forsvarlige ut fra et kunstnerisk, vitenskapelig, informativt eller lignende formål.

Den som uaktsomt foretar handling som nevnt i første ledd, straffes med bøter eller med fengsel inntil 6 måneder. På samme måte straffes den innehaver eller overordnede som forsettlig eller uaktsomt unnlater å hindre at det i en virksomhet blir foretatt handling som nevnt i første ledd.

Paragrafen gjelder ikke for film eller videogram som Medietilsynet ved forhåndskontroll har godkjent til ervervsmessig fremvisning eller omsetning.

Opphevet ved lov 15 feb 1963 nr. 2, tilføyd igjen ved lov 11 aug 2000 nr. 76, endret ved lover 4 juli 2003 nr. 78, 1 aug 2003 nr. 86 (i kraft 1 okt 2003 iflg. res. 1 aug 2003 nr. 991), 2 juli 2004 nr. 68 (i kraft 1 jan 2005 iflg. res. 2 juli 2004 nr. 1099), 20 mai 2005 nr. 29.

§ 204a. Den som
a. produserer, anskaffer, innfører, besitter, overlater til en annen eller mot vederlag eller planmessig gjør seg kjent med fremstilling av seksuelle overgrep mot barn eller fremstilling som seksualiserer barn,
b. befatter seg med fremstillinger av seksuelle overgrep mot barn eller fremstillinger som seksualiserer barn, på annen måte som nevnt i § 204 første ledd, eller
c. forleder noen under 18 år til å la seg avbilde som ledd i kommersiell fremstilling av rørlige og urørlige bilder med seksuelt innhold, eller produserer slike fremstillinger hvor noen under 18 år er avbildet,

straffes med bøter eller med fengsel inntil 3 år.

Med barn menes i denne paragrafen personer som er eller fremstår som under 18 år.

Den som uaktsomt foretar handling som nevnt i første ledd, straffes med bøter eller med fengsel inntil 6 måneder. På samme måte straffes den innehaver eller overordnede som forsettlig eller uaktsomt unnlater å hindre at det i en virksomhet blir foretatt handling som nevnt i første ledd.

Straffen kan falle bort for den som tar og besitter et bilde av en person mellom 16 og 18 år, dersom denne har gitt sitt samtykke og de to er omtrent jevnbyrdige i alder og utvikling.

§ 204 annet ledd annet punktum og fjerde ledd gjelder tilsvarende.

Tilføyd ved lov 20 mai 2005 nr. 29.

Jorunn sa...

Synet på DLD følger ingen tradisjonell høyre/venstre akse i politikken. SV og Senterpartiet er jo motstandere av direktivet. Aksen går mellom dem som slåss for enkeltindividenes frihet,og dem som vil gi STATEN mer kontroll. Det vil være en stor skam for Høyre om partiet går inn for direktivet. Da vil partiet "selge sin sjel".