NSA’s overvågning og logningsbekendtgørelsen

U.S.A. er på den anden ende efter whistlebloweren Snowdens afsløringer, mens man i Danmark har logget tele- og internettrafik i årevis.

For nogen en helt, for andre en forræder: Edward Snowden er whistlebloweren, som bl.a. lækkede, at National Security Agency (NSA) overvåger amerikanernes tele- og internettrafik over en kam og har ”bagdøre” til Apple, Google Mail, Facebook m.fl. Vi har den sidste måned lært nye kodeord som ”PRISM” og ”Tempora”.

Det er pikant, fordi NSA’s direktør, James Clapper, tidligere på året løj for kongressen, da han bedyrede, at det ikke fandt sted.

Det er særdeles pikant, fordi forfatningen beskytter amerikanske borgere mod den slags, medmindre der er begrundet mistanke osv., og der foreligger en retskendelse.

Alligevel overvåges alle med (påstået) lovgrundlag i Patriot Act fra 2001 og kendelser fra en hemmelig domstol. Det er endnu ikke lykkedes at få afprøvet, om dette strider mod forfatningen.

Det er som minimum metadata, der tilflyder NSA’s databaser – altså IP adresser, tidspunkter, telefonnumre osv., men ”content analysis” er også i spil, og hvem ved, hvad der endnu ikke er afsløret?

I ovenstående video-interview siger Snowden bl.a., at: ”I don’t want to live in a society that does these sort of things”. Danmark er sådan et samfund, men der kan selvfølgelig være andre gode grunde til, at han ikke søgte asyl her.

Den danske logningsbekendtgørelse

Som krølle på terrorlovgivningen vedtog Folketinget i 2007 den såkaldte logningsbekendtgørelse.

Den påbyder logning af al tele- og internettrafik. Bekendtgørelsen udsprang af et EU-direktiv, men Folketinget gik med sessionslogningen (internettrafik) langt videre end direktivet.

§ 1. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net, således at disse oplysninger vil kunne anvendes som led i efterforskning og retsforfølgning af strafbare forhold.

Bemærk, at der står ”strafbare forhold”. Det er en kende bredere end terror, som var løftestang for at gøre registreringen så omfattende. Med registreringen mistænkes alle borgere for noget, ingen har gjort endnu, om end det kræver dommerkendelse at få data udleveret.

Status

Fem år senere konstaterede justitsministeriet i en redegørelse, at 5 års logning à ca. 50 mio. kr. reelt har været ubrugelig, for så vidt angår sessionslogningen, der udgør ca. 90 %.

Ministeriet siger, at en af hovedårsagerne hertil er ”det teknologiske modenhedsniveau i dansk politi”. Måske, men det kunne jo også være fordi, man ikke kan bruge sessionslogning til en skid, medmindre man er meningspoliti à la STASI.

Hvis jeg fx læser om selvmordsbomber hos Wikipedia, er det samme IP-adresse, som hvis jeg læser om kornblomster. Det er i øvrigt ikke strafbart at læse om nogen af delene, og hvis man vitterlig er ude i skummelt ærinde (børneporno fx), er der rig mulighed for at skjule sig bag proxy-servere o.l.

Okay, man kan let gøre sig lystig over myndighedernes ”teknologiske modenhedsniveau,” men de kan lære og (især) ændre praksis, og så kan smilet stivne. For ingen myndighed er hævet over magtmisbrug, det er bevist til hudløshed.

Det er ofte sådan, at gode ting kan misbruges. Overvågning af vores virtuelle færden kan i høj grad misbruges, men kan den overhovedet bruges til noget godt, som opvejer risikoen?

/Eric

8 thoughts on “NSA’s overvågning og logningsbekendtgørelsen

  1. Jørgen

    Jeg har ikke noget i mod overvågning, men det bør foregå på en hensigtsmæsig måde, hvad det så end er. Dermed mener jeg at erkendelser bør medføre ændringer. Hele dette område er vel egentlig stadig ret nyt. Det kan naturligvis bekymre, at det er vore nuværende politikere der skal forholde sig hertil.

    Svar
    1. Eric

      Vil man snage i borgernes privatliv, skal der være gode argumenter for, at samfundet drager nytte heraf i en grad, som opvejer ulemperne (herunder teleselskabernes ikke ubetydelige udgifter til registreringen). Justitsministeriets redegørelse dokumenterer, at denne registrering er en ubrugelig fiasko, og erkendelsen burde, som du ganske rigtigt skriver, medføre ændringer.
      Dit sidste udsagn nikker jeg til med et bredt smil. 🙂

      Svar
  2. Ellen

    Med fare for at miste den respekt, du eventuelt måtte have for mig, så er jeg faktisk aldeles ligeglad med, om jeg bliver overvåget eller ej. Jeg er så naiv at tro, at hvis man virkelig har rent mel i posen, så er overvågning i orden. Jeg har heller intet imod CCTVs – helst så mange steder som muligt.
    Alt kan misforstås, hvis det hives ud af kontekst, men jeg tror ikke på, at man dømmer mig for at være skabsterrorist fordi jeg engang ved en fejl kom ind på en side, hvor jeg kunne læse mig til, hvordan man fabrikerer en selvmordsbpmbe.
    Kan overvågninger forhindre socialt snyderi og/eller skatteunddragelse, så er det faktisk i orden for mit vedkommende – og får man et par ægte attentatforsøg med i købet, kan jeg heller ikke se, at den store skade er sket.
    Og i øvrigt tror jeg, der foregår en masse (intelligent) arbejde bag kulisserne, som alle vi andre slet ikke vil vide noget om 🙂 Det er jo sket et par gange (som vi kender til), at terroristangreb er blevet forpurret, inden de blev til noget. Den slags arbejde har jeg den dybeste respekt for.

    Svar
    1. Eric

      Du mister skam ikke min respekt. Skønt et par år yngre end dig er jeg også (i praksis) ligeglad med registreringen, men man kan jo godt have principielle holdninger 🙂

      Mobillogningen (altså nærmeste sendemasts placering) har været brugt som bevis i adskillige retssager, hvorimod sessionslogningen er en fiasko af flere grunde, og den lever på ingen måde op til proportionalitetspricippet, som enhver lov bør gøre. Den krænker en frygtelig masse menneskers privatliv til ingen verdens nytte, og det koster bare kassen for de teleselskaber, som skal administrere logningen.

      (I parentes bemærket er det da en guds lykke, at kommunens kontrolgrupper ikke har adgang til registreringerne af, hvor folks mobiltelefoner har befundet sig. Så kunne de for alvor gå amok med omvendt bevisbyrde over for sagesløse enlige mødre. Kontrolgrupperne er en skamplet på retssikkerheden.)

      Alle erkender, at loven er noget bras, men vil regeringen skrotte skidtet? Nix.

      Svar
  3. Inge

    ..og vi bruger tid, penge og plads til alle logfilerne, ingen kan bruge dem til noget.. Suk altså, jeg er bestemt ikke imponeret.

    Svar
    1. Eric

      Nej, det kan jeg sandelig godt forstå. Det skortede ellers ikke på advarsler, men “den skulle have hele armen”. I dag erkender alle, at det var en fiasko, men regeringen vil ikke lave det om, fordi den afventer nye retningslinjer fra EU engang i 2014-15.

      Mon lovgiverne nogensinde når et politisk modenhedsniveau?

      Svar
  4. Eric

    Hvis din fysiske og virtuelle færden er minutiøst kortlagt, kan det i høj grad misbruges, fordi det uskyldsrene kun er uskyldigt i den rette kontekst.

    Hvad kunne FBI ikke have brugt det til i McCarthy-tiden, eller PET, da tjenesten registrerede folk på venstrefløjen? Man har just nedlagt en afdeling i SKAT, fordi den bl.a. udøvede afpresning, og kommunernes kontrolgrupper har i deres nidkærhed brugt ulovlige metoder som fx overvågning.

    Hvis værktøjet er der, skal det nok blive brugt, og da det her i landet er tilladt at bruge Internettet, skylder man os en god begrundelse for, hvorfor vores virtuelle færden skal registreres.

    Svar
  5. Henny Stewart

    Man ser det for sig: Danske politibetjente, der søgende og med to-fingersystem forsøger at taste et eller andet, de kan udskrive og sende med posten til kolleger på en anden station. Det er ikke så længe siden, det var virkelighed. Men du mener altså, der er grund til bekymring? Jeg er sådan set gået ud fra, at hvis man har rent mel i posen, er der ikke noget at være bekymret over, men det kan selvfølgelig godt være, jeg tager fejl.

    Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.