Overvågning eller farvel til det frie og åbne internet

Den 23. juni 2011 kom det frem, at en arbejdsgruppe under Justitsministeriet, med repræsentanter fra Justitsministeriet, Videnskabsministeriet, Rigspolitiet, PET og IT- og Telestyrelsen havde udarbejdet en rapport om en udvidelse af logningsbekendtgørelsen og brugerregistrering af internetbrugere.

Meget symptomatisk for den kritik af dette initiativ, som dette indlæg fremfører, så har det ikke været muligt for mig rent faktisk at få adgang til at læse denne rapport, da den umiddelbart ikke er tilgængelig online hverken fra Justitsministeriet eller Videnskabsministeriets hjemmesider. Dette er i sig selv helt uacceptabelt og i strid med alle gode principper for åben debat i et åbent samfund!

Rapporten skulle angiveligt foreslå, at den allerede eksisterende logningsbekendtgørelse skulle ændres således, at også ikke-kommercielle udbydere (så som biblioteker, cafeer, boligforeninger, hospitaler mv.) får pligt til at logge brugernes internetsessioner. Denne pligt skal gælde i alle tilfælde, med mindre udbyderen kun giver internetadgang til en ”på forhånd afgrænset personkreds”.

Hvad der er endnu værre, så indeholder rapporten et forslag om, at alle internetudbydere, så vel kommercielle, som ikke-kommercielle, skal sikre en valideret brugerregistrering ved hjælp af for eksempel CPR-nummer, NemID, kreditkort- eller teleoplysninger. Med mindre at disse nye krav overholdes af en udbyder, må der ganske enkelt ikke gives adgang til internettet. Eller sagt på en anden måde, såfremt du ikke på forhånd identificerer dig, må du ikke få adgang til internet.

Mange gode kræfter så som Jacob Mchangma, der er chefjurist i CEPOS, Jon Lund og Pernille Drost, der er henholdsvis formand for DONA og for Bibliotekarforbundet har allerede ytret sig på fornuftig vis imod rapportens forslag og anbefalinger. Se “Et frontalangreb på det frie og åbne internet” og “Forslag om øget overvågning krænker privatlivet“. Jeg er helt enig i, hvad disse anfører, at krav om valideret brugerregistrering hos såvel kommercielle som ikke-kommercielle udbydere af internet, er et alvorligt anslag mod det frie og åbne internet.

Ikke blot kan forslaget være i strid med den kommunikationsfrihed, som er en del af menneskerettighederne, men forslaget vil også have en fordyrende og begrænsende effekt på den faktiske internetanvendelse, der vil sætte Danmark langt tilbage som IT-nation.

Uanset hvor enig jeg er i kritikken af forslaget, mener jeg dog, at kritikerne i vidt omfang undgår at tage stilling til og komme med konstruktive forslag i relation til det, der jo er motivationen bag rapportens anbefalinger og i det hele taget bag den forfejlede logningsbekendtgørelse. Jeg vælger at tro, at rapportens forfattere ikke har totalitære eller andre onde hensigter.

De forsøger ganske enkelt bare ikke at komme med forslag til alternative måder,  som vi kan bekæmpe terrorisme og økonomisk kriminalitet på. Disse er alvorlige og dybt seriøse problemer, som desværre har i dag i alle samfund, og i særdeleshed i vestlige samfund som det danske, hvor IT og Internet er meget udbredt. Man kan ikke bare stikke hovedet i jorden og lade som om, at vi ikke har en kæmpe udfordring her.

Min holdning er ikke, at det forhold, at der måske ikke findes operative alternativer til omfattende overvågning og registrering, som foreslået i rapporten og i logningsbekendtgørelsen, retfærdiggør disse. Der har fra vedtagelsen af logningsbekendtgørelsen været god grund til at kritisere denne, og der er endnu bedre grund til at kritisere rapportens anbefalinger ud fra et proportionalitetsprincip. Det er ganske enkelt ude af proportioner at bruge en masse penge – både statens penge og penge fra de private aktører, som skal udføre foranstaltningerne – når det på ingen måde er godtgjort, at foranstaltningerne hverken marginalt eller ud fra en cost benefit analyse fremmer formålet.

Når denne kritik så er fremført, så mener jeg, at samfundet, og i særdeleshed de mere progressive brugere af IT, bør flytte deres fokus på kun at sige nej til al form for overvågning, til i højere grad at anerkende, at overvågning faktisk i mange tilfælde er en rigtig fornuftig og naturlig foranstaltning. Vi bør revurdere vores primære negative holdning til overvågning.

Det forhold, at en person overvåges, er der jo i mange tilfælde intet moralsk problematisk ved. Det er ikke overvågningen i sig selv, der er problemet, men mere motivet med overvågningen og anvendelsen af de informationer, der opnås i forbindelse med overvågningen. Overvågningen kan i den forstand sammenlignes med teknologi, der traditionelt betragtes som værdineutral, idet det værdiladede opstår i anvendelsen af teknologien.

Overvågning er et fornuftigt middel til at sikre, at folk opfører sig ansvarligt. Ingen vil vel anføre, at samfundets borgere generelt eller familiemedlemmer indenfor en familie eller medarbejdere på en arbejdsplads i alle tilfælde skal have lov til agere anonymt. Det forhold, at der bliver holdt øje med en, giver en et fornuftigt incitament til i mange sammenhænge at opføre sig ordentligt og anstændigt.

Ligeledes er meget overvågning båret af ens egen interesse. Dette gælder overvågning af patienter, men i høj grad også den overvågning, som vi forhåbentlig alle er blevet udsat for fra barnsben af en kærlig mor eller far. Husk teksten til den amerikanske smukke standard ”Someone to watch over me”. Vi er sociale dyr, og vores identitet i grupper er tæt forbundet med overvågning. Vores velvære og lykke er i høj grad bundet sammen med, at nogen holder øje med os.

Problemet med meget overvågning er efter min opfattelse, hvis overvågningen monopoliseres i den forstand, at det kun er staten, der har den juridiske ret til at foretage overvågningen, eller private virksomheder, der kun har de økonomiske midler til at gennemføre overvågningen. Derved opstår en naturlig risiko for magtkorruption, markedssvigt osv.

Hvis overvågning således ikke betragtes som en aktivitet, der foretages af en eller få fra ”oven”, men af mange fra ”neden”, bevæger vi os også begrebsmæssigt fra ”overvågning” til ”undervågning” (surveillance vs sousveillance).

Det er urealistisk at tro, og heller ikke ønskværdigt, at alle samfundets borgere skal gå rundt og undersøge alt, hvad andre foretager sig. Det vil dog klart efter min opfattelse være at foretrække, hvis en større del af de efterretningsdata, som blev indhentet og anvendt af PET og andre i forbindelse med bekæmpelse af terror og økonomisk kriminalitet kom fra borgere, som fik lettere adgang til at indsamle og rapportere relevante informationer og data.

Det er ikke seriøst blot her overfor at anføre, at man ikke ønsker et ”stikkersamfund” med en masse ”dyneløfteri”. Realiteten er, at der er behov for efterretningsdata, hvis disse alvorlige samfundsproblemer, som terrorisme og økonomisk kriminalitet udgør, skal løses. Løsningen går i alle tilfælde ud på indsamling af bedre og brugelige data. Uden data og information, ingen efterretningstjeneste. Så er det da bedre, at data indsamles på en transparent og demokratisk måde, hvor det ikke er nødvendigt at implementere lovgivning, der på helt unødig vis forhindrer og fordyrer anvendelsen af internet generelt.

Det er også sandsynligt, at en sådan crowdsourcing af efterretnings business intelligence vil være mere effektiv og i høj grad også billigere for staten. It-sikkerhedsguruen Bruce Schneier har med stor vægt argumenteret for, at stor set alle de informationsteknologiske tiltag, som i USA er foretaget i forlængelse af 9/11, for eksempel alle de store databaser og kontrolsystemer, som er oprettet under Department of Homeland Security både teoretisk og faktisk ikke giver resultater af et omfang, der på nogen måde retfærdiggør dels deres store omkostninger, dels de store indgreb i almindelige borgerrettigheder, som de medfører.

Han har påpeget, at de fleste opklarede terrorforsøg er sket gennem god, gammeldags efterretningstjeneste, hvor ressourcestærkt og erfarne efterretningsofficerer har kunnet se et mønster i forskellige oplysninger om adfærd og lignende, som så har ledt til opklaring og forebyggelse.

Min opfordring går således på, udover at fortsætte kritikken af rapportens anbefalinger og logningsbekendtgørelsen generelt, at komme med forslag til, hvorledes efterretningsindsatsen og politiarbejdet i stedet kan forbedres, og i den forbindelse anerkende, at løsningen ikke kan findes uden, at der på anden måde end via dumme bureaukratiske forslag gives muligheder for indsamling og rapportering af data og informationer om borgeres adfærd.

Enhanced by Zemanta

Dette indlæg blev udgivet i Danish, IT-law, Lexlinux og tagget , , , , , , , , , , , , . Bogmærk permalinket.