Datalagringsdirektivet og statistikk – om oppklaringsprosenter

Statistikk i politikken er vanskelig, både fordi man ikke kan bli enige om tallene, og fordi man er uenige om innslagspunktene for relevante tiltak. Man må altså bli enige om hvilke tall som er relevante, og når de er store nok til å gjennomføre politikken.

I debatten om datalagringsdirektivet (DLD) ser man et tall gjentatt i det uendelige, spesielt av motstanderne av DLD. 0,006 prosentpoeng, så mye gikk oppklaringsprosenten i en tysk delstat opp etter å ha innført tiltak tilsvarende DLD. Fra politiet og Ap, kritiseres dette tallet for å være feilrepresentasjon av fakta, uten at de har vist til bedre tall.

0,006 prosentpoeng er veldig lavt. Man har tatt økningen i oppklaring i all kriminalitet før og etter tiltakene, en oppklaringsprosent på ca 55. Det er nok ikke representativt, det blir for bredt. Sten Inge Jørgensen foreslår i Morgenbladet å se på økning i oppklaring bare i de sakene hvor politiet har søkt om innsyn i lagrede data. Det blir for smalt og en ex-post definisjon, og dermed ugyldig. Man må finne den såkalte gyldne middelvei.

La oss ta de sakene hvor politiet faktisk har bedt om innsyn. Så kan man legge til alle som ligner de første sakene, men som har blitt oppkart eller henlagt før data er spurt om. Så kan man legge til alle saker hvor mobiltelefondata kan brukes til å bekrefte eller avkrefte en persons oppholdssted et gitt tidspunkt. Da begynner listen å bli lang, men klart mindre enn all kriminalitet, som 0,006 var basert på.

I tillegg burde man diskutere innslagspunkt. Ap sitt er gjort klart, men de andre partiene har et uavklart forhold. De fra Høyre som har uttalt seg, har ikke ment at innslagspunktet er nådd, men ledelse. I Høyre har bestemt at de ikke ønsker å bruke reservasjonsretten i EØS-avtalen for ikke å forsure forholdet til EU.

Resten av partiene mener enten at innslagspunktet ikke ennå er nådd, eller har andre motiver for å være mot DLD, som jeg skrev om i går.

14 Replies to “Datalagringsdirektivet og statistikk – om oppklaringsprosenter”

  1. Ett av problemene med debatten slik jeg ser det er mangelen på empiri. Det hadde vært interessant å få se noen faktisk tall (på saker som dld kan brukes på (møter serious crime-definisjonen som ikke finnes enda))

    Et annet problem er at “noen” kategorisk velger å ikke svare på spørsmål som: Hvilket formål vil DLD realisere veid opp mot konsekvensene for personvernet? En bør tvinge de som ønsker å innføre til å beskrive hvilke inngrep det innebærer, hvor omfattende det er, om det finnes alternative tiltak?

  2. @Jo Åse: Før man beskriver inngrepene DLD vil medføre, bør man kartlegge dagens situasjon. Hva logges hvor i dag, hva er bruksområdet? Hvilke endringer vil DLD medføre? Når uomtvistelige fakta ligger på bordet, så kan man begynne å gjøre seg opp en mening for/mot direktivet.

    Men av det jeg har sett så langt, begynner jeg å mistenke at enkelte er mer opptatt av muligheten for å legge ned veto enn hva direktivet egentlig innebærer. Jeg håper virkelig at jeg tar feil i akkurat det…

  3. Egentlig, gitt Ap-nestlederens uttalelser om emnet, er vel ikke prosentsatsen interessant i det hele tatt. Hun mener jo at en oppklart sak er nok. Sånn sett vil hun aldri la seg overbevise av argumenter av denne art.

    Da er det bare slippery slope-argumentet som gjenstår. Hvis vi bør ofre personvern for å løse én sak, hvorfor foreslår ikke Ap å gå lenger? Det er teknisk og økonomisk relativt uproblematisk å a) lage totalt DNA-register, b) implantere RFID-chipper i alle mennesker, c) oppheve begrensninger på bruk av overvåkingskameraer, d) tillate romavlytting og uanmeldt husransakelse uten skjellig grunn, e) arrestere folk på grunnlag av predikert forbrytelsespotensiale og — selvsagt — f): lagre selve internettrafikken, ikke bare trafikkmetadataene.

    Poenget mitt er ikke her å argumentere for disse tingene, men å fremtvinge motargumentet som også — på et eller annet innslagspunkt — vil måtte gjelde overvåking av internettrafikk. Det ville være en lise for debatten om DLD. Så lenge det potensielle barnet bare blir løftet frem uten noen videre avgrensning av konsekvenser, er debatten stein død.

  4. @Mike

    I dag er regelverket slik at teleselskapene kan beholde data for faktureringsformål, så skal de slettes etter tre uker. Hva som lagres er godt kjent. Dette trenger vi etter min mening ikke å diskutere.

    Utvidelsen datalagringsdirektivet utgjør er også ganske godt kjent, men det finnes fortsatt folk ute i debatten som ikke helt vet. Disse faktaopplysningen er ganske lett tilgjengelig om man bryr seg.

    Den store forskjellen DLD utgjør er 1) at formålet ved lagring av personopplysningene forandres. 2) at lagringstiden vil økes betraktelig. Dette er man vel også enige om.

    Det man ikke er enige om er hvor vidt dette er verdt krenkelsen av personvernet, om det lønner seg kost/nytte-messig, hvor stor effekt det vil ha på oppklaring, mm.

    @indregaar
    Egentlig burde man snu dette og be tilhengerne klart definere hvor grensen skal gå. Å tvinge tilhengere til å konkret fortelle hvor mye av personvernet de vil ofre på kriminalitetsbekjempelsens alter, for å si det slik.

  5. Jo: Mangelen på empiri er slående, og det må i hovedsak bety en av to ting. Enten så eksisterer ikke empirien eller så er den for tvetydig og ikke til nytte for noen av sidene.

    Mike: det hadde vært veldig interessant å se hva som faktisk skjer i dag. Ikke bare, som Jo peker på, hvordan reglementet er for ISPene og teleselskapene, men hvordan brukes dette av politiet og i hvilke tilfeller og under hvilke omstendigheter gis det tilgang. Er det en alt-i-ettilgang eller må man søke om forskjellige tilganger separat.

    Som Jo peker på vil “formålet ved lagring av personopplysningene forandres,” og “lagringstiden vil økes betraktelig.” Jeg synes Indregard har et poeng som hører godt hjemme med Jos poeng. Hvor stopper det? Når man først lagrer personopplysninger med det formål å bruke det i etterforskningshensyn, hvorfor skal man slette det etter et år, to år, ti år? Man vet jo aldri når det kan komme en etterforskning som trenger det.

    Disse to argumentene viser at man går fra en stat hvor personvernet overgår overvåkningen som prinsipp til det motsatte. Man går fra en stat som skal tjene, til en stat som skal beskytte.

  6. @thomas: jeg er fullstendig klar over det.

    jeg vil, samtidig som vi tar debatten på et høyere nivå, også diskutere den helt ned på jorden med ordentlig bakgrunnsinfo. Jeg vil se statistikk og troverdige evalueringer av av effekten lignende tiltak har hatt i land som har innført det, konsekvensanalyser og andre nyttige opplysninger.

  7. @Jon

    det var en gang en statsråd tror jeg som sa noe i retning av: Det er rart å se hvor mye skatter og avgifter borgerne tåler bare det legges på litt og litt, noe av det samme føler jeg er på sin plass å minne på i overvåkningsdebatten:D

  8. Jo: Det er jo det stikk motsatte Machiavelli sier, gjør all ondskapen på en gang, men strekk ut det gode. Folk er dumme og har dårlig hukommelse. (veldig fritt etter)

  9. @Jo Åse

    Det jeg merker meg er at debatten begrenser seg til teleselskapene og politi. Det foregår utstrakt logging utenfor teleselskaper og Internet-tilbydere, og det er flere enn politiet som har nytte av de.

    Å kun se på forlenget lagring som en krenkelse av personvernet, er også en selvpålagt begrensning som ikke nødvendigvis stemmer med virkeligheten. De som erklærer seg som motstandere av direktivet ser ikke ut til å være villig til å ta til seg at rammene for debatten ikke er så snever som det gies inntrykk av, og det skuffer meg stort. Det er f.eks. ingen som en gang forsøker å se etter mulige positive effekter for deg og meg (glem politi i første omgang).

    En tredje ting jeg merker meg, er tendensene til å be “de andre” om å dokumentere eller konkretisere. Hvorfor kan man ikke bidra selv med å tenke i nye baner og finne nye vinklinger og momenter i en sak?

    Blogging er ikke noe jeg har drevet aktivt med, men i denne saken har jeg laget noen innlegg med mitt synspunkt (skamløs linking for å slippe å gjenta de):

    I Del 3 forsøker jeg å ta opp det jeg mener er feil i debatten ved å peke litt på hva vi bør gjøre: http://tinyurl.com/yaxaq23

    I Del 4 tenkte jeg det kunne vært greit med eksempler som andre nytteverdier enn de politiet har i en etterforskning: http://tinyurl.com/yg3rpcx

  10. @Jon

    Datalogger brukes i stor grad for å etterforske sikkerhetsbrudd på eget nett. Da snakker vi ikke brudd som i at brukere har gjort noe galt, men at ondsinnet kode har kommet inn på innsiden og leverer stjålet informasjon ut. Brukeren regnes _alltid_ som uskyldig i slike tilfeller.

    I tillegg er det viktig å merke seg at det kun er systemeier som har tilgang til loggene. Om jeg mottar informasjon om infiserte klienter hos andre, kan ikke jeg gjøre annet enn å videreformidle informasjonen til de, slik at de kan sjekke sine logger. Om du prater med hvilken som helst abuse avdeling hos de større Internett-leverandørene, vil de sikkert kunne gi deg bedre informasjon enn det jeg er i stand til. Jeg kom også med ett eksempel i Del 4 på bloggen min. Sjekk også diskusjonen mellom meg og Sondre der.

    I og med at jeg argumenterer på denne måten, blir jeg sikkert satt i bås som “forkjemper for DLD”. Det er feil. Jeg ønsker at vi får kalde rene fakta på bordet, og at det vises åpenhet for å tenke utenfor de fastlagte banene den ene eller den andre siden ønsker å føre debatten i.

  11. @Mike
    Hvorfor debatten handler om politiets tilgang til opplysningene er fordi det er det formålet dld skal oppfylle. At teleselskaper logger opplysninger for å sikre teknisk stabilitet mm. er jo godt kjent, og for meg revnende likegyldig.

    Det er vanskelig å komme bort fra at lagring av opplysninger, hvis formål er utlevering -er- en svekkelse av personvernet(jmf f.eks emk art. 8). Så kan vi diskutere hvor mye. Det er også derfor det er strenge krav til når disse opplysningene skal kunne utleveres i straffeprosessloven.

    Jeg ønsker ikke å “se for meg” noe som helst. Jeg ønsker meg forskning, evalueringer og konsekvensanalyser fra kompetente uavhengige mennesker nettop fordi jeg som privatperson ikke har ressursene til å drive med dette selv. Dette må være statens ansvar og staten har kommet på banen lovlig sent.

  12. Statistikk er vanskelig. Å se på den totalte oppklaringsprosenten for all registrert (anmeldt) kriminalitet og måle effekten mot innføring av DLD blir fort et slag i blinde. Det man må se på er oppklaringsprosenten av alvorlig kriminalitet hvor elektroniske spor er relevant for oppklaringen.

    Hovedregelen er at trafikkdata fra Internet slettes 21 dager etter at det ble lagret. 21 dager lagring er i de aller fleste tilfeller alt for kort tid hvis de skal komme til anvendelse i en større etterforskning.

    Erfaring fra etterforskning av slike saker har lært meg ett og annet om hvor lang tid slik etterforskning faktisk tar i kalender tid. Det er heller ikke slik at når dag 1. av etterforskningen starter så har man alle ip-adresser, epostadresser og data som gir informasjon om hva etterforskningen trenger av opplysninger. Dette er informasjon som tilkommer etterhvert som etterforskningen strider frem.

    Et godt eksempel på hvor slik informasjon kan komme fra er analyse av data og mobilbeslag. I slike beslag vil man ofte finne en mengde informasjon slik som lagret epost og internetthistorikk som igjen inneholder epostadresser og ip-adresser fra headere og Internet cache. Analysen skal så gi grunlag for om data kan vurderes som interessante elektroniske spor. Alle som har en minste forståelse for hva slik analyse innebærer vet at dette tar tid. Da er desverre regelen at sanden har rent ut av glasset og 21 dagers fristen utløpt. Det kan virke som at mange motstanderne av DLD har glemt at ting tar tid!

  13. @tabalizer:

    Problemet for motstanderene er som regel ikke lagringsperioden, det er det som regel tilhengerene som skriker opp om.

    Det er alt det andre som blir lagret som er problemet. At man skal finne seg i å bli lagret data om for bruk av “kriminalprevantive” grunner.

    Man ser allerede nå at lovverket endres smått om senn, slik at 3. parts aktører får tilgang til taushetsbelagt materiale. NAV har nå mer myndighet for å gå inn og hente ut tele-informasjon enn hva politiet har. NAV.

    Ligningsmyndighetene jobber nok med det samme.
    Andre, private, aktører står i kø.

    Når det kommer til tallene man opererer med, så er dette dem eneste tallene man har tilgjengelig. Tall som motstanderene av DLD har gravd frem, tall som burde ligge fremme og som man enkelt kunne fått tilgang til å lese.
    Skurer det ikke litt når det er motstanderene som må BEVISE at direktivet ikke er effektivt, når det er tilhengerene som har bevisbyrden for at det dem vil innføre er effektivt nok til å tilsidesette dagens personvern og rettstatsprinsipper?

    Man kan kimse av tallbruken, men det er dem eneste tallene som eksisterer. Og dem er det ikke mye å skryte av.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.