Lagringslogikken løper løpsk?

Jeg har over noen år nå skrevet mye om hva de seneste ti års kamp mot terror har forårsaket av press på rettsstaten og på grunnleggende sivile og politiske rettigheter – både i denne bloggen, i aviser og i diverse fagtidsskrifter. Sist i en bestilt artikkel i tidsskriftet Internasjonal Politikk 1/2012; “Krigen mot terror og den norske rettsstaten”.

Herunder har jeg – i likehet med mange – bidratt i debatten om datalagringsdirektivet, som er vedtatt innført i norsk rett. Mye er omtalt og oppsummert i bloggen her. Noe av det mest problematiske med datalagringsdirektivet, er selve logikken det bygger på – som jeg har kalt “datalagringslogikken”:

Logikken bak datalagringsdirektivet er som kjent at med mindre staten sikrer loggføring og lagring av når vi kommuniserer med hverandre via telefon og e-post, samt når vi gjorde det og hvor vi befant oss da kommunikasjonen fant sted, vil ikke denne informasjonen finnes (enkelt tilgjengelig) for staten, dersom vi i fremtiden begår noe kriminelt og disse opplysningene kunne ha bidratt til å oppklare saken. Poenget er med andre ord å sikre at vi ikke kan kommunisere med hverandre i private sammenhenger, uten at dette loggføres for fremtiden. Som potensielt bevis i en tenkt straffesak mot oss.

Mine og fleres påpekning av det uholdbare i denne logikken, og at den åpenbart vil utvides til å omfatte flere områder enn telefoni og e-post, dersom vi først aksepterer den, har slått til i flere sammenhenger. Blant annet i europeiske politimyndgheters innspill til EU-kommisjonen, noe som fremgår av lekkede dokumenter – og i nyere utspill fra for eksempel den britiske regjeringen. På et seminar i regi av Advokatforeningen, Den internasjonale juristkommisjon, norsk avdeling, Forsvarergruppen av 1977 og Institutt for kriminologi og rettssosiologi i mars i fjor (se opptak her), spurte jeg statssekretær i Justisdepartementet, Pål Lønseth, hvor regjeringens prinsipielle grense grense egentlig gikk, med hensyn til lagring av opplysninger om befolkningens kommunikasjon. Da holdt han opp regjeringens lovforslag, og sa “grensen går her, den!”. Det spørs.

Her hjemme har Politiets sikkerhetstjeneste (PST), under ledelse av nylig avgåtte sjef, Janne Kristiansen, det seneste året fremlagt flere forslag som bygger videre på den generelle logikken om utvidelse av statens adgang til å gjøre inngrep i borgernes sivile og politiske friheter uavhengig av krav til mistanke, med sikte på å forebygge eventuell terror.

For en måned siden – i forbindelse med offentliggjøring av PSTs egenevaluering av sin innsats med hensyn til hendelsene 22/7-2012 – fremsto imidlertid PSTs nye, midlertidge ledelse, med en tilsynelatende helt ny edruelighet omkring sin egen rolle i et demokrati – oppsummert og kommentert av meg i posten “PSTs nye ledelse – en demokratisk vending?”.

Det som ble sagt av PST og konstituert sjef, Roger Berg, da, kunne gi inntrykk av en ny innstilling.

I dag skriver imidlertid Aftenposten at PST har fremmet ønske om at nettsteder som åpner for at publikum kan publisere kommentarer og debattinnlegg, skal pålegges å lagre alle slike innlegg og hvilken IP-adresse det enkelte innlegg ble lastet opp fra. I sitt brev til Post- og teletilsynet skriver PST om dette at:

“Dette vil gjøre det mulig å identifisere hvilken IP-adresse som publiserte et gitt innlegg på et bestemt tidspunkt.”

Dette illustrerer at de signalene som kom fra PST i mars, nok ble feiltolket av meg. Her demonstrerer PST dessverre at datalagringslogikken allerede utvides til å omfatte innholdet i den generelle befolkningens meningsytringer på nett.

Tenk litt over det: Statspålagt, systematisk lagring av alle nettdebattenters ytringer, koblet til IP-adresse (som riktignok ikke nødvendigvis sier noe om hvem som benyttet vedkommende IP-adresse). Dette vil i prinsippet omfatte alle ytringer publisert i for eksempel nettavisenes debattfora, i sosiale medier med videre (så langt norsk jurisdiksjon rekker).

I hva slags samfunn krever myndigheter systematisk lagring av alles ytringer?

SKRIV UT (PRINT)

Leave a comment

6 Comments

  1. Det er det klareste og tydeligste tegnet på at det fins krefter som ønsker politisk overvåkning. Men allerede tidligere i år så var jo regjeringen oppe med nettside der de ber befolkningen angi om  “noen du kjenner er radikalisert eller er i ferd med å bli det”

    Kanskje et så, tør vi si det, radikalt forslag fra PST er det som skal til for å vekke folk? Vi har skrevet om forslaget her: http://freedom-norway.blogspot.fr/2012/04/nei-til-politisk-overvakning.html

  2. Takk for enda et godt innlegg i denne viktige saken. Jeg har sett litt rundt etter et svar på dette spørsmålet, men har vært uten hell. Vet du om hvorvidt Norge har tatt stilling til om eiere av internett-tilkoblinger (ip-adresser) er automatisk ansvarlig for alt som skjer via disse ip-adressene? Jeg antar at dette er tilfellet siden det jo er et EU-direktiv, men jeg har ikke hørt særlig mye kritikk av dette i mediesammenhenger, selv rett før DLD ble vedtatt. 

    Eksempler der andre har tatt stilling til dette (og vurdert det slik at ip-adresser ikke er tilstrekkelig) er blant annet: 

    http://docs.justia.com/cases/federal/district-courts/illinois/ilcdce/2:2011cv02068/51489/15

    http://www.bailii.org/ew/cases/EWPCC/2011/6.html
    Mens EUs praksis, med forbehold om Frankrike, oppfatter jeg som klar på at et menneske = ip-adressen sin (http://webcache.googleusercontent.com/search?q=cache:vTt-sGV9qq4J:ec.europa.eu/internal_market/iprenforcement/docs/study-online-enforcement_en.pdf+&cd=1&hl=no&ct=clnk&gl=no&client=opera)

  3. EU anser IPnummer som privat data (og følgelig underlagt regulering som persondata). Det samme er tilfelle i Frankrike (En ISP kan ikke lagre til annet formål enn fakturering + DLD).
    IPnummer er personlig data da dette kan nyttes til å akkumulere informasjon relatert personer.

    Men det er ikke implisitt at IPnummer = person, slik du antyder (og heller ikke for Frankrike). 

    Et internet abonement (tilsvarende som et mobil-abbon.) er en personlig ansvarlig for, og avtalen er mellom tjenesteleverandør og tjenestebruker. 

    At en person er ansvarlig (for sine respektive abbon.) betyr ikke at personen er “automatisk ansvarlig for alt som skjer via disse ip-adressene”. 
    Mens ens IP-adresse er person(lig)data, så kan en ikke slutte andre veien om at en handling utført som etterlater en gitt IPadresse er ensbetydende om at en gitt persom er skyldig i denne handlingen. 
    Samme som at; mens laks er fisk så er ikke all fisk laks.
    (Der er en lang rekke tekniske årsaker til at IPnummer ikke er lik person.) 

  4. Kan du da kanskje forklare nærmere hvordan det er tenkt å ta ut tiltale? 

  5. Jon

     /  April 22, 2012

    Tusen takk for disse innleggene, de er desverre veldig nødvendig og det finnes alt for få med kompetanse og vilje til å si noe.

  6. Spør du meg? Eventuelt hva spør du om (tiltale for hva)? 

Leave a Reply