Demokratialarm: Al internettrafik overvåges fremover

Af GeB

Regeringen skal indenfor kort tid tage stilling til tre sæt retlige regler, der bør ydes den største demokratiske opmærksomhed. Det er følgende:

1) Ændringen af retsplejeloven, kaldet terrorpakken, som skal vedtages i løbet af marts måned.

2) Europarådets konvention om cyberkriminalitet af 23.11.2001, som formentlig endnu ikke er underskrevet af Danmark.

3) Europarådets forslag til direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, som forventes vedtaget i starten af dette år.

Teknologirådet har bedt Professor Peter Blume ved Kbh.s Universitet om at vurdere effekten af de tre regler i sammenhæng for borgernes ret til at kunne kommunikere i fred, hvis de vedtages og indføres i dansk lov. Jeg vil her forsøge at referere nogen hovedpunkter, jeg finder meget foruroligende.
Notatet i sin helhed kan findes på Teknologirådets hjemmeside i notatet: ‘Overvågning af og i cyberspace.’
PB’ konklusion burde få de fleste i alarmberedskab: Al internettrafik overvåges fremover.”

Hvem, hvad, hvor, hvornår, hvorfor?
Overvågningen omfatter både indholdet af, hvad vi kommunikerer, hvem vi kommunikerer med, hvornår vi kommunikerer (trafikdata), og hvor vi befinder os, når vi kommunikerer (lokaliseringsdata):

“Formålet med de nye regler er at forbedre og effektivisere mulighederne for at efterforske kriminalitet, herunder terror.”
“Disse tiltag indebærer i almindelighed en reduktion af kommunikationshemmeligheden og kan ligeledes begrænse privatlivets fred. De har således betydning for udøvelsen af de rettigheder, der er fastslået i artikel 8 og 10 i den europæiske menneskerettighedskonvention.”

Indpakningen
Direktivet begrænser som udgangspunkt adgangen til at få kendskab til andet end indhold, og det burde således være en garanti for retssikkerheden mht. datatrafik og lokalisering. Desværre modvirkes det af, at det udtrykkeligt fastslås, at direktivets regler kan fraviges i forbindelse med kriminalitetsbekæmpelse og af hensyn til statens sikkerhed, og så er vi jo lige vidt.
Direktivet får, så vidt jeg kan se, således størst værdi som indpakning, der skjuler indholdet. Resten handler derfor om de to første regelsæt som nævnt ovenfor.

Mere vidtgående end tidligere
“Adgangen til at foretage indgreb i meddelelseshemmeligheden, der reguleres i retsplejelovens kapitel 71, skal styrkes. (…) Der er tale om en vidtgående aspiration [bestræbelse, red.], der kan gøre digital kommunikation mere gennemsigtig end traditionel analog kommunikation.”

“Det fremgår af konventionens artikel 14(1)b, at den finder anvendelse i forhold til enhver form for kriminalitet, der begås ved hjælp af en computer, idet dog umiddelbar overvågning af trafikdata (artikel 20) af konventionsstaterne kan begrænses til at angå visse former for kriminalitet.”
De følgende regler har dermed ikke kun betydning for den særlige edb-kriminalitet.

Opbevaring og udlevering af data
Ifølge konventionen kan teleselskaber ‘m.fl.’ pålægges at opbevare og udlevere data i op til 90 dage. ‘M.fl.’ dækker her over enkeltpersoner og private firmaer (!). Konventionen åbner desuden mulighed for at søge og beslaglægge data.

“Lovforslaget vedrører ikke direkte spørgsmålet om politiets adgang til indholdsdata. Det er en pointe i det fremsatte forslag, at der skal være bedre muligheder for at overvåge kommunikation (trafik- og lokaliseringsdata) og at disse nye muligheder herefter suppleres af de allerede i retsplejeloven (§ 780) etablerede muligheder for forskellige former for aflytning.”

“I § 786, stk. 4, foreslås indført en regel, hvorefter teleudbydere skal have pligt til at registrere og opbevare trafikdata i 1 år. En betydelig længere periode end konventionens 90 dage” (…) “stk. 5, hvorefter der kan fastsættes regler om udbydernes bistand til politiet, og en række strafferegler i stk. 6 og 7. Opbevaringspligten omfatter bl.a. de anvendte (dynamiske) 1P-adresser. Opbevaringspligten er bredt bestemt, idet den skal være “til brug for efterforskning og retsforfølgning af strafbare forhold”. Dette betyder reelt, at alle trafikdata skal opbevares, idet disses efterfølgende udlevering til politiet vil bero på andre bestemmelser, herunder § 780.”
Og her skal man bemærke, at det kan “være hvem som helst, der kan foretage denne opbevaring.”

‘Snifferprogram’
Politiet gives efter lovforslaget desuden mulighed for at installere et ’snifferprogram’.

“I langt de fleste tilfælde vil de forskellige indgreb i meddelelseshemmeligheden forudsætte en retskendelse, hvilket ofte fremhæves som en væsentlig retsgaranti. Dette er nok også berettiget, men der savnes så vidt vides undersøgelser af, i hvilket omfang domstolene i sager af denne karakter ikke giver den ønskede kendelse. Det forekommer nærliggende, at sådanne kendelser især i sager vedrørende terror og statens sikkerhed stort set altid vil blive givet. Er dette rigtigt, er retsgarantien måske ikke så stor” …
Nej det tør siges – historien burde lære os det.

“Et demokrati forudsætter, at borgerne har et frihedsområde, og i nutidens samfund omfatter dette område muligheden for fri og uovervåget kommunikation. Denne mulighed kan ikke være ubegrænset, men samlet fører de regler, der er omtalt ovenfor, let til en situation med en særdeles høj overvågningsintensitet. Dette bestyrkes af den øgede internationale udveksling af oplysninger, som bl.a. cyberkriminalitetskonventionen indebærer.
Det er derfor nødvendigt med stor omtanke og besindighed. Det er velkendt, at har man først givet nye efterforskningsmuligheder, vil disse ikke forsvinde igen.
Peter Blume Januar 2002.”

Kommunistisk Politik 6, 2002