Category Archives: Datalagringsdirektivet

Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in

Bruce Schneier writes that surveillance and data retention laws – like the one now being pushed here in Norway – make everyone less safe:

In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.Google’s system isn’t unique. Democratic governments around the world — in Sweden, Canada and the UK, for example — are rushing to pass laws giving their police new powers of Internet surveillance, in many cases requiring communications system providers to redesign products and services they sell.

[..]

Any surveillance and control system must itself be secured. An infrastructure conducive to surveillance and control invites surveillance and control, both by the people you expect and by the people you don’t.China’s hackers subverted the access system Google put in place to comply with U.S. intercept orders. Why does anyone think criminals won’t be able to use the same system to steal bank account and credit card information, use it to launch other attacks or turn it into a massive spam-sending network? Why does anyone think that only authorized law enforcement can mine collected Internet data or eavesdrop on phone and IM conversations?

[..]

Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Avsporing i debatten om overvåkning

Magnus Blaker i Nettavisen har en god kommentar om debatten rundt datalagringsdirektivet. Debatten går seg bort i detaljer.  Det viktige er ikke om data skal lagres i 6 eller 12 måneder, men prinsippene vi bryter, og retningen vi beveger oss i:

Saken fra England viser hvordan det er veldig enkelt å tilby denne typen informasjon til flere enn de egentlig var tiltenkt til. Hvorfor ikke skatteetaten? Hvorfor ikke forsvaret? Hvorfor ikke lokale antimobbetiltak som vil undersøke påstander om mobbing? Hvorfor ikke utenlandske myndigheter i forbindelse med visumsøknader?

Diskusjonen om Datalagringsdirektivet blir ofte en pirkete diskusjon om nøyaktig hva som skal lagres og hvordan. Men eksemplene fra blant annet England og Danmark viser en gjerne vil gå litt lenger.

Selve intensjonen med avtalen er nettopp å gjøre politiets oppgave enklere, og det trengs ikke mye oppfinnsomhet for å tenke seg situasjoner der politiet ville hatt betydelig hjelp av å vite for eksempel nøyaktig hva som ble skrevet i en tekstmelding, eller sagt i en samtale – ikke bare at det ble sendt en melding eller avholdt en samtale.

Mitt prinsipp er: Du pirker ikke borti privatlivet til alle for å ta noen få, uten veldig god grunn og solide sperrer mot misbruk.  Det er et prinsipp som passer på mange saker.  Men vi er så vant til å bryte med det at det blir lettere og lettere for hver gang.

Datalagringsdirektivet: Kjekt å ha!

En av konsekvensene av Stopp Datalagringsdirektivet ser ut til å være at de som støtter datalagringsdirektivet nå ser seg nødt til å komme ut i mediene og faktisk forsvare det. Sist ut er John Ståle Stamnes fra KRIPOS, som skriver i Aftenposten at politiet trenger all denne informasjonen for å fange pedofile, og .. eh, beskytte personvernet ditt.

Det er noe halvhjertet over dette. Jeg får en kjekt å ha-følelse: Jo takk, denne informasjonen skal vi nok finne en bruk for. En eller annen gang.

Og det vil de nok. Desto mer politiet vet om oss, desto lettere vil det være å forhindre og etterforske forbrytelser. Men vi betaler for det med privatliv. For noen typer informasjon er gevinsten stor og kostnaden liten. Andre ganger er gevinsten liten og kostnaden stor.

Jeg synes det å lagre hvilke IP-adresser du er i kontakt med, hvem du ringer, og hvor du var da du ringte, er en stor kostnad. Da holder det ikke med en litt nølende: Det kunne jo hende vi fakket en pedofil.

Vi gir bort personvernet vårt på mange områder, gjennom teknologivalgene vi gjør hver eneste dag. F.eks. hver gang du sender en ukryptert e-post. Det bekymrer meg. Men denne trusselen er i det minste desentralisert og kaotisk.

Det som virkelig bekymrer meg er når myndighetene ser på dette, og sier: Hm, tro om vi kunne samle og organisere alle disse dataene. Datalagringsdirektivet er et videre skritt i denne retningen.

Stopp Datalagringsdirektivet

Jeg var på stiftelsesmøtet for Stopp Datalagringsdirektivet i dag. Alle partiene unntatt Arbeiderpartiet deltok. Det er morsomt å se hvor bredt denne saken favner. FrP og Rødt brukte samme talerstol til å si nesten de samme tingene. Det tror jeg ikke jeg får oppleve igjen på en stund.

På en skjerm bak talerne kunne du se antallet personer som støtter kampanjen. Tallet steg jevnt og trutt gjennom hele møtet. Jeg synes du skal skrive deg på listen her, så stiger det enda litt mer.

Stopp Datalagringsdirektivet har Lars Henrik Michelsen som leder, Vampus og Virrvarr som nestledere, og andre bloggere som Pleym og Vox Populi som initiativtagere. Ser vi konturene av at nettaktivisme kan være med på å sette politisk dagsorden? Det blir spennende å se hva dette blir til. Selve stiftelsen har iallefall skaffet oppmerksomhet, og det var mye presse tilstede.

Her kan du lese mer om hvorfor jeg er mot datalagringsdirektivet, fra bloggkampanjen i sommer.

Regjeringen må si nei til datalagringsdirektivet

I morgen møtes regjeringspartiene for å bli enige om hva de skal gjøre de neste fire årene. I den anledning gjenopplives sommerens bloggaksjonen mot innføring av EU’s datalagringsdirektiv.

Les hele oppropet hos Liberaleren.

Her er det jeg skrev om dette i sommer.

Som jeg fryktet klarte Arbeiderpartiet da å kvele debatten, ved å si minst mulig om den. Aksjonen illustrer dermed tre ting:

- Når bloggere står sammen kan de få mye oppmerksomhet innad i bloggmiljøet, men ikke nødvendigvis mer enn det. Det lengste dette kom ut over bloggmiljøet var vel artiklene til Magnus Blaker i Nettavisen.
- Arbeiderpartiet er ikke mer idealistiske enn at de hysjer ned viktige debatter de ikke ser seg tjent med å ta.
- De som setter dagsorden i de etablerte mediene syntes ikke dette var en viktig sak, og lot derfor Ap slippe unna med dette.

Det gjør det spesielt viktig at bloggerne snart finner ut av hvordan vi selv kan sette dagsorden. Jeg tror det er godt mulig vi taper denne saken. I såfall kan det kanskje være den oppvekkeren vi trenger for å ta utfordringen seriøst? Når mediene ikke makter å fange opp viktige debatter har demokratiet vårt et problem.

Men journalister og kommentatorer som ikke gjorde jobben sin før valget, har altså nå en ny sjanse.

Hva mener regjeringen om overvåkningsdirektivet?

Nytt innlegg i blåbloggen på dagbladet.no: Hva mener regjeringen om overvåkningsdirektivet?

Den siste uken har det pågått en kampanje blant norske bloggere mot å innføre EU’s datalagringsdirektiv i Norge. Mer enn 100 skribenter og politikere fra høyre til venstre har samlet seg om et krav til regjeringen om å si klart ja eller nei til dette direktivet før vi går til valg i september.

Hva er dette for noe, og hvorfor bør du bry deg?

Les resten.

Hemningsløs overvåkning gjør oss ikke tryggere

Alle som mener noe om overvåkning og sikkerhetstrusler må gjøre seg kjent med Bruce Schneier. Mange tror de forstår problemstillingen: All sikkerhet går på bekostning av personlig frihet. Vi må derfor finne den riktige balansen mellom å leve trygt og å leve fritt.

Men som Schneier skriver, bl.a. i boken Schneier on Security, kan du ikke stole på instinktene dine for hva som gjør deg trygg. Mange tiltak, så som de fleste sikkerhetstiltak på flyplasser, begrenser friheten din uten å gjøre deg tryggere. Andre, så som å låse døren til cockpiten i et fly, gjør deg mye tryggere uten å begrense friheten din.

EU’s datalagringsdirektiv, som sier at all informasjon om hvem du kommuniserer med, og hvor du var da du gjorde det, skal lagres i inntil to år i tilfelle politiet finner ut at de har behov for å vite det, begrenser privatsfæren vår, uten å gjøre oss spesielt tryggere. Kriminelle og terrorister kommer seg rundt dette. Vi andre gjør ikke.

Alle overvåkningsmuligheter blir før eller senere misbrukt. Målrettet og velbegrunnet overvåkning kan gjøre oss tryggere, vill og hemningsløs lagring av alt som kanskje blir nyttig en dag gjør oss bare mer overvåket.

Flere partier har allerede sagt nei til å innføre datalagringsdirektivet i Norge. Regjeringen har ikke. Regjeringen plikter å ta et klart og begrunnet standpunkt til dette før valget, slik at velgere som bryr seg om personvern kan stemme på riktig grunnlag.