En liten gjenvisitt er nødvendig til EUs datalagringsdirektiv.
For de av dere som kanskje ikke synes dette er noen stor greie, tenk over dette:
Det er ganske vanlig at folk bruker andres trådløse nett. Enten helt lovlig og greit, ved å betale eller etter å ha spurt om lov, eller ved å tjuvlåne et tilfeldig, åpent nettverk (piggybacking). Det er vanligere enn du tror.
Tenk da over dette: Det er den lovlige eier av den routeren som har dette nettverket som blir registrert i forhold til datalagringsdirektivet.
Så, dersom politiet i ettertid, feks halvannet år senere, sjekker datatrafikken, er det den som eier nettverket de finner. Det er jo greit dersom det ikke er en lurig av en terrorist i nabolaget som har vært smart nok til å bruke en annens nettverk.
Dermed kan en helt uskyldig tredjeperson bli mistenkt. I verste fall, dersom vedkommende ikke har tatt vare på sin router fra den gang trafikken skjedde, vil han også ha store problemer med å dokumentere at det ikke er hans trafikk.
I verste fall kan en helt uskyldig person bli mistenkt, etterforsket og kanskje dømt.
Dette er noe av svakhetene som gjør registrering av disse opplysningene til en illusjon av viktig informasjon, og egentlig helt ubrukelige.
Helt til slutt, for de som er opptatt av systemene rundt EØS-avtalen:
Norge kan ikke nedlegge veto mot EU-lovgivning, men kan reservere seg fra den. Det er det vi vanligvis kaller "veto" i forbindelse med EU-direktiver i EØS. Derfor er det det korrekte å si at jeg ønsker at Norge skal reservere seg mot datalagringsdirektivet.
Sitat: "Storebror ser deg" George Orwell i 1984
Soundtrack: They´re comming to take me away, ha,ha - Dr. Demento
Innlegg
3 kommentarer:
Hmmmm. Mange sider ved denne problematikken- og utfordringen er at det er så mange problemstillinger som henger sammen og som må vurderes i sammenheng. Bruk av andres datasystem/ressurser har en side til spørsmålet om datainnbrudd. Dette debatterer vi i detalj i lovutvalget om datakriminalitet som jeg var medlem av- og som leverte sin innstilling i 2007: http://www.regjeringen.no/nb/dep/jd/dok/nouer/2007/nou-2007-2.html?id=449723&showdetailedtableofcontents=true
Spørsmålet er hvor langt man skal gå for å kriminalisere bruk av andres nettverk- og på annen side: Hvilke krav til informasjonssikkerhet man skal stille til både dem som IKKE vil at tredjemann skal ha aksess til egne ressurser og hva som skal kreves av informasjonssikkerhet mht f.eks. loggføring av brukere, både ift de som bruker ens ressurser berettiget (åpne nettverk) og de som bruker dem uberettiget:-)
En implementering av datalagringsdirektivet vil kreve en ny gjennomgang av både vårt arbeid i datakrimutvalget og behovet for å gjøre endringer i straffeprosessloven. Husk at vi har en umoden rettstilstand generelt når det gjelder bruk av elektroniske bevis i domsstolen. Dette gjelder både straffesaker og sivile saker. Fremdeles kan man legge frem en utskrift av en e-post og få den godkjent som relevant bevis (nesten på lije med skriftlige dokumenter). Få problematiserer spørsmål knyttet til kvaliteten på bevisene.
Datalagringsdirektivet vil altså kreve en gjennomgang av flere relevante lover. Heldigvis er dette alle lover som bygger på internasjonale konvensjoner (European convention on datacrime f.eks.) som alle EU medlemmer er tilsluttet. Igjen et eksempel på utfordringer som både har utviklet seg- og må finne gode, felles løsninger på europeisk nivå. Vi hadde hatt mye mer kontroll på dette arbeidet som medlem i EU.
Når det gjelder IT og lovgivning så burde vi greie å lage en variant som ivaretar personvern og samtidig setter krav til og har retningslinjer for elektroniske bevis mv.
Et EU-direktiv er lite hjelp hvis etterforskerne har null peiling på data. Som søkkrik oljenasjon og demokrati burde vi være i en særstilling når det gjelder kunnskap om IT og datasikkerhet.
Det er forøvrig noe betenkelig med "cut & paste" lovgivning: Smutthull, feil og mangler har en tendens til å bli reprodusert...
Jeg finner det vanskelig å tro at en utskrift av en epost kan brukes som bevis. Enhver nerd kan sette sammen en "mail" i en tekstbehandler...
Men:
Dette er ikke EU eller EØS sin feil eller ansvar; vi bør selv følge med i timen. Og vi har ressurser til det.
Norge har en befolkning på knappe 1% av EU's. Selv med maks flaks, plassering av mandater og hvis vi tar høyde for Norges særstilling som rik og full i olje kan man alikevel ikke vente mer enn maks 15-20% réell påvirkningskraft.
Kort sagt:
Nei til EU,
Nei til Datalagringsdirektivet.
Ja til Selvråderett og mindre byrakrati.
Ja til selvstending utarbeidelse av lover for våre forhold.
Birthe:
Her er en del utfordringer:
Har man en sperre er det å betrakte som en låst dør. Brytes denne (opp) er det også et lovbrudd.
Så langt alt vel...
Hvis en person er ute av stand til å sikre sitt trådløse nettverk, kan han/hun da dømmes for passiv medvirkning hvis dennes internett benyttes til ulovligheter?
Hvis nei; da er det bare å skaffe seg en internett-router og la krypteringen være av for å unngå straffe-forfølgelse? Det går jo som kjent an å "plante" elektroniske bevis...
Skal man sette krav til leverandørene om at de selger "sikre" dvs. krypterte løsninger? Hvem skal ta kostnaden?
Kan man påby kryptering og sikring av egen datamskin? Er den å betrakte som et våpen som må oppbevares forsvarlig?
Vil der ikke alltid være rimelig tvil siden INGEN datasystemer er 100% sikre?
---
De fleste av disse problemstillingene blir lite relavante hvis vi avviser Datalagringsdirektivet...
Legg inn en kommentar