Datalagringsdirektivet
Stortinget vedtok i går, med knapt flertall, å innføre datalagringsdirektivet. Direktivet som har oppstått som et resultat av frykten for terrorisme i Europa, og som er omstridt i flere europeiske land, vil pålegge leverandører av telefoni- og data tjenester å loggføre trafikkdata i et fastsatt tidsrom. Data som skal loggføres er metadata fra telefonsamtaler og internettoppkoblinger. Hensikten skal være å gjøre det lettere for politiet å kunne benytte datatrafikk til etterforskning som bevismateriale i en eventuell rettssak. Kritikerne på sin side hevder at datainnsamlingen vil føre til mer overvåkning, og at dataene innsamlet kan brukes i andre sammenhenger.
Debatten rundt datalagringsdirektivet reiser også mange interessante spørsmål. Noen har påpekt at et sentralisert dataregister med alle innbyggernes kommunikasjonsdata vil før eller siden bli utsatt for datainnbrudd, andre har stilt mer generelle og prinsipielle spørsmål som hvor grensen for rettsstaten burde gå, deriblant hva slags informasjon myndighetene burde kunne tillate seg å automatisk innhente og lagre om sine innbyggere. For noen har spørsmålene vært kritisk rettet mot myndighetene og politiapparatet som undertrykkere, mens andre igjen har stilt spørsmål om et slikt direktiv begrenser de ideelle liberale rettighetene en borger burde ha. Sagt med andre ord, spørsmålet om hvorvidt datalagringsdirektivet burde innføres har samlet både venstre og høyresiden i norsk politikk.
Samtidig er det også et annet spørsmål som burde stilles, et spørsmål som er kanskje viktigere i dag enn noen gang. Et spørsmål som stikker dypere i vårt informasjonsteknologiske samfunn. Er teknologi nøytralt, og hvordan behandler vi spørsmål rundt teknologi. Hvorfor er dette spørsmålet viktig? Jo, fordi det er ikke bare politikerne som bestemmer hvorvidt datalagringsdirektivet skal innføres, også mulighetene for å innføre et slikt register har en nøkkelrolle. Det ville vært galskap å innføre et lignende direktiv for hundre år siden, ingen var tilknyttet Internett dengang og svært få brukte telefon. Dette spørsmålet gjelder ikke bare datalagringsdirektivet, men også flere områder. I dag har vi teknologisk sett mulighet til å overvåke veldig mange innbyggere på veldig mange måter, men burde vi gjøre det? Og hvor går grensen?
Hvis du ikke har sett den tyske filmen De andres liv (av: Florian Henckel von Donnersmarck) burde du se denne filmen snarest. Filmen omhandler, blant annet, overvåkning i DDR. Da myndighetene finner ut at kunstneren Georg Dreyman er regimekritisksettes Gerd Wiesler fra overvåkningsorganisasjonen Stasi på saken. Riktignok det er selvfølgelig ingen klar sammenligning mellom forrige årtusens DDR og vårt staten Norge (eller er det?). Denne filmen viser er et overvåkningssamfunn ganske annerledes enn det som er gjort mulig i dag. For å kunne overvåke en leilighet på 70 tallet måtte det mange mennesker til, leiligheter måtte leies nært overvåkningsobjektet, en måtte bryte seg inn i vedkommendes leilighet for å plante mikrofoner og man måtte ha et team bestående av to menn i grå-fargete frakker sittende med speilreflekskamera i en bil utenfor. Helst med hatt. Ja, det var mer tungvint før i tiden. Per i dag trenger man bare å få oversendt trafikkdata fra leverandørene, men dette er langt fra den eneste måten å innhente persondata.
Er du på Facebook? Har du sagt akseptert og lagt til tredjeparts applikasjoner? Da har du kanskje også lagt merke til at mange av disse små programmene spør om tilgang til mer enn det som burde være nødvendig. Hvorfor skal en applikasjon som lar deg se et bilde ha lese og skrivetilgang til veggen din, personinformasjon og tillatelse til å se alle bildene dine? Hvorfor kreves det i første rekke en installasjon for å la deg se et bilde? I dag trenger ikke innsamling av data å vedtaes av Stortinget, du vedtar det selv hver dag, flere ganger. Nå er det riktignok slik at data innhentet fra slike applikasjoner sjeldent samkjøres mellom store databaser organisert. Eller er det? Det er her noe av kritikken mot datalagringsdirektivet gjør seg gjeldene. Selv om det finnes bortimot uendelig mye data om brukere online, er det sammenstillingen av disse som gjør det farlig, og særlig hvis man kan sammenstille data som kan innsamles via IP-protokollen med data utilgjengelig for nettet.
Det er kanskje flåsete å trekke inn Amazons løsning for å anbefale bøker her, men i en ekstrem situasjon kunne det være morsomt å forestille seg anbefalte kommunale tjenester basert på hvor du har befunnet deg i løp av siste 30 telefonsamtalene. “Ønsker du å bytte til barnehage på Sinsen? ” i emnefeltet kunne vært et resultat av en middels avansert SQL spørring som sammenlignet hvor du pleier å være rundt klokken 9 mandag til fredag og personregisteret. Jeg tror nok, heldigvis, at dette aldri vil skje. Streng lovgivning og god oppfølging fra datatilsynet vil nok kunne hindre slike løsninger.
Så hvorfor burde vi våkne? I boken 1984 (ja, jeg vet denne er trukket fram bortimot et uendelig antall ganger tidligere) er det små skjermer som innhenter informasjon om borgerne. Det er det også i dag, og mange legger igjen data frivillig og uten å tenkte godt igjennom hvilke konsekvenser dette har. Jeg gjør ikke noe galt jeg, kan det hende du tenker, men om tjue år er kanskje ikke den kokosnøttdrinken, crocksa og den hvite dressen noe du ønsker å dele.
Jeg mener ikke at Facebook, Gowalla, Foursquare eller lignende tjenester forsvarer innføringen av datalagringsdirektivet. Det er bare i aritmetikken to minus blir pluss. Når det er sagt ønsker jeg at du stiller deg et fundamentalt spørsmål, mens du fortsatt har muligheten. Ønsker du at noe skal gjennomføres bare fordi det er mulig? Ønsker du et teknologisk anarki, eller ønsker du å styre utviklingen? Det er lett å bli perpleks i møtet med ny teknologi, det kan virke som en helt ny verden, men hva du foretar deg, installerer eller deler digitalt blir digitalt, og i dagens paradigme av digital reproduksjon burde du passe ekstra nøye på. Det er ikke bare nettleverandøren din eller Stortinget som legger igjen spor etter deg, du er også selv ansvarlig.
In English: The Norwegian Parliament did yesterday vote over whether to implement the European Union Data Retention Directive (2006/24/EC). The directive have caused a great debate in Norway. In this article, in Norwegian, I write briefly about the directive, the discussion and some results.
Bildet over er lisensiert under en Creative Commons lisens av Carrie Sloan. Mer informasjon kan du finne her. Bildet viser et fengsel der utformingen er inspirert av Jeremy Benthams panopticon.