Af GeB
Regeringen skal indenfor kort tid tage stilling til tre sæt retlige regler, der bør ydes den største demokratiske opmærksomhed. Det er følgende:
1) Ændringen af retsplejeloven, kaldet terrorpakken, som skal vedtages i løbet af marts måned.
2) Europarådets konvention om cyberkriminalitet af 23.11.2001, som formentlig endnu ikke er underskrevet af Danmark.
3) Europarådets forslag til direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, som forventes vedtaget i starten af dette år.
Teknologirådet har bedt Professor Peter Blume ved Kbh.s Universitet om
at vurdere effekten af de tre regler i sammenhæng for borgernes ret til
at kunne kommunikere i fred, hvis de vedtages og indføres i dansk lov.
Jeg vil her forsøge at referere nogen hovedpunkter, jeg finder meget
foruroligende.
Notatet i sin helhed kan findes på Teknologirådets
hjemmeside i notatet: 'Overvågning af og i cyberspace.'
PB' konklusion burde få de fleste i alarmberedskab: "Al
internettrafik overvåges fremover."
Hvem, hvad, hvor, hvornår, hvorfor?
Overvågningen omfatter både indholdet af, hvad vi kommunikerer,
hvem vi kommunikerer med, hvornår vi kommunikerer (trafikdata), og hvor
vi befinder os, når vi kommunikerer (lokaliseringsdata):
"Formålet med de nye regler er at forbedre og effektivisere mulighederne
for at efterforske kriminalitet, herunder terror."
"Disse tiltag indebærer i almindelighed en reduktion af kommunikationshemmeligheden
og kan ligeledes begrænse privatlivets fred. De har således betydning
for udøvelsen af de rettigheder, der er fastslået i artikel 8 og
10 i den europæiske menneskerettighedskonvention."
Indpakningen
Direktivet begrænser som udgangspunkt adgangen til at få kendskab
til andet end indhold, og det burde således være en garanti for
retssikkerheden mht. datatrafik og lokalisering. Desværre modvirkes det
af, at det udtrykkeligt fastslås, at direktivets regler kan fraviges i
forbindelse med kriminalitetsbekæmpelse og af hensyn til statens sikkerhed,
og så er vi jo lige vidt.
Direktivet får, så vidt jeg kan se, således størst
værdi som indpakning, der skjuler indholdet. Resten handler derfor om
de to første regelsæt som nævnt ovenfor.
Mere vidtgående end tidligere
"Adgangen til at foretage indgreb i meddelelseshemmeligheden, der reguleres
i retsplejelovens kapitel 71, skal styrkes. (…) Der er tale om en vidtgående
aspiration [bestræbelse, red.], der kan gøre digital kommunikation
mere gennemsigtig end traditionel analog kommunikation."
"Det fremgår af konventionens artikel 14(1)b, at den finder anvendelse
i forhold til enhver form for kriminalitet, der begås ved hjælp
af en computer, idet dog umiddelbar overvågning af trafikdata (artikel
20) af konventionsstaterne kan begrænses til at angå visse former
for kriminalitet."
De følgende regler har dermed ikke kun betydning for den særlige
edb-kriminalitet.
Opbevaring og udlevering af data
Ifølge konventionen kan teleselskaber 'm.fl.' pålægges
at opbevare og udlevere data i op til 90 dage. 'M.fl.' dækker her over
enkeltpersoner og private firmaer (!). Konventionen åbner desuden mulighed
for at søge og beslaglægge data.
"Lovforslaget vedrører ikke direkte spørgsmålet om politiets adgang til indholdsdata. Det er en pointe i det fremsatte forslag, at der skal være bedre muligheder for at overvåge kommunikation (trafik- og lokaliseringsdata) og at disse nye muligheder herefter suppleres af de allerede i retsplejeloven (§ 780) etablerede muligheder for forskellige former for aflytning."
"I § 786, stk. 4, foreslås indført en regel, hvorefter
teleudbydere skal have pligt til at registrere og opbevare trafikdata i 1 år.
En betydelig længere periode end konventionens 90 dage" (…)
"stk. 5, hvorefter der kan fastsættes regler om udbydernes bistand
til politiet, og en række strafferegler i stk. 6 og 7. Opbevaringspligten
omfatter bl.a. de anvendte (dynamiske) 1P-adresser. Opbevaringspligten er bredt
bestemt, idet den skal være "til brug for efterforskning og retsforfølgning
af strafbare forhold". Dette betyder reelt, at alle trafikdata skal opbevares,
idet disses efterfølgende udlevering til politiet vil bero på andre
bestemmelser, herunder § 780."
Og her skal man bemærke, at det kan "være hvem som helst,
der kan foretage denne opbevaring."
'Snifferprogram'
Politiet gives efter lovforslaget desuden mulighed for at installere et 'snifferprogram'.
"I langt de fleste tilfælde vil de forskellige indgreb i meddelelseshemmeligheden
forudsætte en retskendelse, hvilket ofte fremhæves som en væsentlig
retsgaranti. Dette er nok også berettiget, men der savnes så vidt
vides undersøgelser af, i hvilket omfang domstolene i sager af denne
karakter ikke giver den ønskede kendelse. Det forekommer nærliggende,
at sådanne kendelser især i sager vedrørende terror og statens
sikkerhed stort set altid vil blive givet. Er dette rigtigt, er retsgarantien
måske ikke så stor" …
Nej det tør siges - historien burde lære os det.
"Et demokrati forudsætter, at borgerne har et frihedsområde,
og i nutidens samfund omfatter dette område muligheden for fri og uovervåget
kommunikation. Denne mulighed kan ikke være ubegrænset, men samlet
fører de regler, der er omtalt ovenfor, let til en situation med en særdeles
høj overvågningsintensitet. Dette bestyrkes af den øgede
internationale udveksling af oplysninger, som bl.a. cyberkriminalitetskonventionen
indebærer.
Det er derfor nødvendigt med stor omtanke og besindighed. Det er velkendt,
at har man først givet nye efterforskningsmuligheder, vil disse ikke
forsvinde igen.
Peter Blume Januar 2002."
Kommunistisk Politik 6, 2002