Det er vanskelig å komme bort fra at lagring av opplysninger, hvis formål er utlevering -er- en svekkelse av personvernet(jmf f.eks emk art. 8). Så kan vi diskutere hvor mye. Det er også derfor det er strenge krav til når disse opplysningene skal kunne utleveres i straffeprosessloven.

Jeg ønsker ikke å “se for meg” noe som helst. Jeg ønsker meg forskning, evalueringer og konsekvensanalyser fra kompetente uavhengige mennesker nettop fordi jeg som privatperson ikke har ressursene til å drive med dette selv. Dette må være statens ansvar og staten har kommet på banen lovlig sent.

Datalogger brukes i stor grad for å etterforske sikkerhetsbrudd på eget nett. Da snakker vi ikke brudd som i at brukere har gjort noe galt, men at ondsinnet kode har kommet inn på innsiden og leverer stjålet informasjon ut. Brukeren regnes _alltid_ som uskyldig i slike tilfeller.

I tillegg er det viktig å merke seg at det kun er systemeier som har tilgang til loggene. Om jeg mottar informasjon om infiserte klienter hos andre, kan ikke jeg gjøre annet enn å videreformidle informasjonen til de, slik at de kan sjekke sine logger. Om du prater med hvilken som helst abuse avdeling hos de større Internett-leverandørene, vil de sikkert kunne gi deg bedre informasjon enn det jeg er i stand til. Jeg kom også med ett eksempel i Del 4 på bloggen min. Sjekk også diskusjonen mellom meg og Sondre der.

I og med at jeg argumenterer på denne måten, blir jeg sikkert satt i bås som “forkjemper for DLD”. Det er feil. Jeg ønsker at vi får kalde rene fakta på bordet, og at det vises åpenhet for å tenke utenfor de fastlagte banene den ene eller den andre siden ønsker å føre debatten i.

Det jeg merker meg er at debatten begrenser seg til teleselskapene og politi. Det foregår utstrakt logging utenfor teleselskaper og Internet-tilbydere, og det er flere enn politiet som har nytte av de.

Å kun se på forlenget lagring som en krenkelse av personvernet, er også en selvpålagt begrensning som ikke nødvendigvis stemmer med virkeligheten. De som erklærer seg som motstandere av direktivet ser ikke ut til å være villig til å ta til seg at rammene for debatten ikke er så snever som det gies inntrykk av, og det skuffer meg stort. Det er f.eks. ingen som en gang forsøker å se etter mulige positive effekter for deg og meg (glem politi i første omgang).

En tredje ting jeg merker meg, er tendensene til å be “de andre” om å dokumentere eller konkretisere. Hvorfor kan man ikke bidra selv med å tenke i nye baner og finne nye vinklinger og momenter i en sak?

Blogging er ikke noe jeg har drevet aktivt med, men i denne saken har jeg laget noen innlegg med mitt synspunkt (skamløs linking for å slippe å gjenta de):

I Del 3 forsøker jeg å ta opp det jeg mener er feil i debatten ved å peke litt på hva vi bør gjøre: http://tinyurl.com/yaxaq23

I Del 4 tenkte jeg det kunne vært greit med eksempler som andre nytteverdier enn de politiet har i en etterforskning: http://tinyurl.com/yg3rpcx

det var en gang en statsråd tror jeg som sa noe i retning av: Det er rart å se hvor mye skatter og avgifter borgerne tåler bare det legges på litt og litt, noe av det samme føler jeg er på sin plass å minne på i overvåkningsdebatten:D

jeg vil, samtidig som vi tar debatten på et høyere nivå, også diskutere den helt ned på jorden med ordentlig bakgrunnsinfo. Jeg vil se statistikk og troverdige evalueringer av av effekten lignende tiltak har hatt i land som har innført det, konsekvensanalyser og andre nyttige opplysninger.

Mike: det hadde vært veldig interessant å se hva som faktisk skjer i dag. Ikke bare, som Jo peker på, hvordan reglementet er for ISPene og teleselskapene, men hvordan brukes dette av politiet og i hvilke tilfeller og under hvilke omstendigheter gis det tilgang. Er det en alt-i-ettilgang eller må man søke om forskjellige tilganger separat.

Som Jo peker på vil “formålet ved lagring av personopplysningene forandres,” og “lagringstiden vil økes betraktelig.” Jeg synes Indregard har et poeng som hører godt hjemme med Jos poeng. Hvor stopper det? Når man først lagrer personopplysninger med det formål å bruke det i etterforskningshensyn, hvorfor skal man slette det etter et år, to år, ti år? Man vet jo aldri når det kan komme en etterforskning som trenger det.

Disse to argumentene viser at man går fra en stat hvor personvernet overgår overvåkningen som prinsipp til det motsatte. Man går fra en stat som skal tjene, til en stat som skal beskytte.

Men det viktigste med DLD, er jo at det setter en kurs for fremtiden, det bestemmer hvilken retning vi skal bevege oss i – setter presedens.

Skriver mer om dette her: http://thomaslg.wordpress.com/2009/11/05/storebror-f%c3%b8lger-med/

I dag er regelverket slik at teleselskapene kan beholde data for faktureringsformål, så skal de slettes etter tre uker. Hva som lagres er godt kjent. Dette trenger vi etter min mening ikke å diskutere.

Utvidelsen datalagringsdirektivet utgjør er også ganske godt kjent, men det finnes fortsatt folk ute i debatten som ikke helt vet. Disse faktaopplysningen er ganske lett tilgjengelig om man bryr seg.

Den store forskjellen DLD utgjør er 1) at formålet ved lagring av personopplysningene forandres. 2) at lagringstiden vil økes betraktelig. Dette er man vel også enige om.

Det man ikke er enige om er hvor vidt dette er verdt krenkelsen av personvernet, om det lønner seg kost/nytte-messig, hvor stor effekt det vil ha på oppklaring, mm.

@indregaar
Egentlig burde man snu dette og be tilhengerne klart definere hvor grensen skal gå. Å tvinge tilhengere til å konkret fortelle hvor mye av personvernet de vil ofre på kriminalitetsbekjempelsens alter, for å si det slik.

Da er det bare slippery slope-argumentet som gjenstår. Hvis vi bør ofre personvern for å løse én sak, hvorfor foreslår ikke Ap å gå lenger? Det er teknisk og økonomisk relativt uproblematisk å a) lage totalt DNA-register, b) implantere RFID-chipper i alle mennesker, c) oppheve begrensninger på bruk av overvåkingskameraer, d) tillate romavlytting og uanmeldt husransakelse uten skjellig grunn, e) arrestere folk på grunnlag av predikert forbrytelsespotensiale og — selvsagt — f): lagre selve internettrafikken, ikke bare trafikkmetadataene.

Poenget mitt er ikke her å argumentere for disse tingene, men å fremtvinge motargumentet som også — på et eller annet innslagspunkt — vil måtte gjelde overvåking av internettrafikk. Det ville være en lise for debatten om DLD. Så lenge det potensielle barnet bare blir løftet frem uten noen videre avgrensning av konsekvenser, er debatten stein død.

Men av det jeg har sett så langt, begynner jeg å mistenke at enkelte er mer opptatt av muligheten for å legge ned veto enn hva direktivet egentlig innebærer. Jeg håper virkelig at jeg tar feil i akkurat det…

Et annet problem er at “noen” kategorisk velger å ikke svare på spørsmål som: Hvilket formål vil DLD realisere veid opp mot konsekvensene for personvernet? En bør tvinge de som ønsker å innføre til å beskrive hvilke inngrep det innebærer, hvor omfattende det er, om det finnes alternative tiltak?