Blir forbud mot sletting av harddisker neste skritt ihht regjeringens nye logikk?

I debatten om datalagringsdirektivet, har noen hovedargumenter fra justismyndighetenes og politiets side vært:

  • at de opplysningene som lagres av teleselskapene om vår bruk av telefonitjenester i henhold til våre abonnementsavtaler, for å kunne gjennomføre tjenestene og fakturere oss korrekt, ofte er meget nyttige som bevis når politiet skal etterforske de av oss som mistenkes for å være involvert i kriminalitet
  • at det er problematisk for politiet om slike opplysninger slettes for tidlig, fordi politiet da “mister et viktig verktøy” i kriminalitetsbekjempelsen
  • at slike opplysninger om vår kommunikasjon slettes for tidlig i dag, slik at “vi må sikre bevisene”, som justisminister Knut Storberget skriver
  • at det ikke vil utgjøre noen stor forskjell for den enkelte, fordi folk jo har levd med at teleselskapene har lagret deler av disse opplysningene, om enn i noe kortere tid en regjeringen nå vil påby

At logikken i denne argumentasjonen ikke er akseptabel i en liberal rettstat, har jeg kommentert i flere sammenhenger – blant annet i innleggene “Newspeak og politistatslogikk” , “Misforstått om “de edleste motiver”” og “Politiets “verktøy”-retorikk og handelshøyskoleforklarnigen på hvorfor datalagringsdirketivet er feil”.

Et oppslag i IT-avisen i dag er egnet til å illustrere bristen i denne logikken enda tydeligere – om det skulle være nødvendig. Artikkelen tar utgangspunkt i hittil gjeldende teknisk innsikt, som tilsier at det er så godt som umulig å slette innholdet på en harddisk fullstendig, og at det i prinsippet alltid vil være mulig å rekonstruere innholdet (med mindre selve lagringsmediet er tilintetgjort) – for eksempel av politiet, dersom innholdet på en disk antas å ha betydning som bevis i en straffesak. Så vises det til en artikkel i Journal of Digital forensics, Security and Law, hvor forfatterne hevder at det nå er utviklet lagringsenheter hvor alt innhold faktisk kan slettes fullstendig – og det på bare tre minutter.

Hvorvidt dette stemmer er ikke jeg kompetent til å vurdere, men for diskusjonens skyld antar jeg at så er tilfelle.

Hvordan vil den logikken som brukes av myndighetene i diskusjonen om datalagringsdirektivet kunne brukes overfor et slik scenario?

Det er åpenbart at politiet har stor nytte av å kunne ta beslag i innholdet på mistenkte kriminelles harddisker i mange saker (så vel når det gjelder terrorisme som spredning av overgresbilder). Hva da, hvis slik sletteteknologi både fungerer og tas i bruk av store deler av befolkningen, herunder kriminelle? Hvis folk – akkurat som de til alle tider har kunne brenne sine dagbøker, brev og annet – også sletter innhold på sine harddisker, som de av en eller annen grunn ikke ønsker at andre noensinne skal få del i?

Kan man også da si at dette vil innebære at man “fratar politiet et viktig verktøy”? Kan man da forsvare å vedta et forbud mot slik sletting?

Er det noe som helst forbehold mot dette i den logikken som myndighetene argumenterer med når det gjelder datalagringsdirektivet og trafikkdata? Kan man ikke til og med hevde at det ville innebære et mindre inngrep å forby sletting av innhold på folks harddisk, fordi dette innholdet tross alt ligger hos dem selv – i motsetning til kommunikasjonsdata som vil bli liggende hos de enkelte teleleverandørene?

Enhver med sin logiske sans i behold vil se at det ikke finnes noe prinsipielt argument mot innføring av et slikt forbud, hvis man først aksepterer logikken bak datalagringsdirektivet.

Dette illustrerer ytterligere at om vi tillater oss å bryte den prinsipielle grensen, og tillater at  staten kan bedrive generell, vilkårlig massebevissikring i borgernes kommunikasjon, vil resultatet over tid bli at alt som kan være nyttig i en fremtidig straffesak, men som kan slettes i mellomtiden, vil bli underlagt lagringsplikt/sletteforbud for å “sikre bevis”.

Vi ser allerede tendensene med hensyn til kommunikasjonsmidler som ikke foregår gjennom det alminnelige telenettet, når både amerikanske og europeiske politimyndigheter beklager seg over at det er vanskelig eller umulig å bedrive kommunikasjonskontroll (avlyttig, uthenting av trafikkdata m v) overfor kommunikasjon som skjer via diverse nettbaserte chatte-tjenester, Skype o s v. Høyres Arve Kambe lanserte allerede i fjor at flere slike “hull” måtte tettes – han har allerede tenkt fremover…

Det som er min største kritikk av direktivet er at det ikke går langt nok. Det er for enkelt å komme seg unna ved å bruke Skype, Facebook og andre åpne nettverk, og disse hullene er så åpenbare at de må tettes. (Arve Kambe, stortingsrepresentant for Høyre til Nationen, 5/5-2010)

De av våre politikere som påstår at datalagringsdirektivet er der hvor “grensen går”, er enten naive eller uredelige. Den eneste prinsipielle grensen i en liberal rettstat, med hensyn til bevissikring i borgernes kommunikasjon, går der hvor det faktisk finnes en konkret sak som begrunner inngrep i kommunikasjonen til en eller flere konkrete borgere. Alt annet er i strid med grunnleggende prinsipper om våre demokratiske friheter, og leder oss bort fra den liberale rettstat og mot politistaten – det er en grunn til at menneskerettsjurister roper varsku.

OPPDATERING 20.11.2011: I dag, bare et drøyt halvår etter at jeg skrev dette innlegget, bekreftes mitt varsku: Nå diskuteres det i EU-parlamentet om man skal installere teknologi (en slags “black box”) som lagrer alt vi gjør på nettet via våre PC’er, smarttelefoner m v: “EU Parliament Debates Installing A “Black Box” ON Your Computer”

SKRIV UT (PRINT)

Leave a comment

6 Comments

  1. Frank

     /  March 2, 2011

    Perfekt, ift fremtidig mulig massearbeidsledighet !

    Det må selvsagt opprettes et eget slettedirektorat, med lokalkontor i hver kommune med verdige SP-velgere. Der må man søke, i fire ex, om å få slette sin harddisk. Evt innvilgelse skjer når (de mange) saksbehandlerne er helt overbevist om at innholdet i fremtiden DA ikke kan være relevant i en da ansett alvorlig straffesak, og at man i mellomtiden selvsagt ikke har lagret annet på harddisken.

    Tatt hensyn til saksbehandlerapparatet, og klageinstans(er), blir det rom for maange ledige hender – dokumentere å være sannspådd, blir et pre ved jobbsøknad

  2. Jan

     /  March 2, 2011

    Hvordan tenker de dødgrønne at dette skal praktiseres i nettskyen, der all info ligger på utenlanske servere? Snart er det vel ingen som har harddisk på maskinen lenger.

  3. Per Inge Østmoen

     /  March 9, 2011

    Mennesker som forstår viktigheten av å ivareta egne data lagrer ikke dataene sine i nettskyen, unntatt når det er snakk om data som er tiltenkt spredning/distribusjon.

    For datasikkerheten er det av avgjørende betydning at den enkelte ivaretar og lagrer sine data selv.

    På samme måte er det sentralt at IT-verktøy som programvare ligger lokalt på den enkelte datamaskin, og ikke er avhengig av hverken lisenskontrollsystemer som “Product Activation” eller andre tjenester for å kunne installeres og brukes.

  4. Anon

     /  March 17, 2011

    Hva med forbud mot kryptering av mail, VPN, hard disk? Ja, hva med påbud om back-doors i krypteringsalgoritmer… Mange muligheter her…

    Man kan forresten lavnivå-formatere (multi-pass, low-level formatting) harddisken ved å bruke dette programmet:
    http://hddguru.com/software/2006.04.13-HDD-Wipe-Tool/

  1. Hvem tror du at du er, Erna Solberg? | § UHURU
  2. Hvor går grensen? | BentHBlogg

Leave a Reply