Ingen får SMS fra meg i dag

Det er nyttårsaften i dag, og dette er dagen da det norske folk pleier å sette ny rekord i å sende hverandre SMS. Det er en hyggelig gest, men i år kommer ikke jeg til å bidra i rekordforsøket.

Jeg har bestemt meg for å gjennomføre en stille og enslig protest. Den vil neppe merkes på statistikken, og det er da heller ikke hensikten. Målet med min stille protest er å være et enkelt lite dokumentert eksempel på konsekvensene Datalagringsdirektivet kan føre til dersom det blir implementert som en del av norsk lov i 2011.

Mens justisminister Knut Storberget og hans medsammensvorne fortsetter å påstå at “Datalagringsdirektivet styrker personvernet” ved hver eneste anledning som byr seg, er vi stadig flere som vet at dette er newspeak av verste sort.

Datalagringsdirektivet pålegger (blant annet) registrering av hvem som sender SMS til hvem, når de gjør det, og hvor både avsender og mottaker befinner seg da meldingen blir sendt.

Dette kan være nyttig informasjon i etterforskning av kriminelle handlinger, men det finnes flere og bedre metoder. Det er dessuten et sett med personsensitiv informasjon som enkelt kan misbrukes dersom det kommer på avveie – og det kommer til å skje. Bare spør Kripos

Dagen i dag, altså nyttårsaften, er et enkelt og skremmende eksempel. Ved å se på hvem som har sendt SMS til hvem i dag og natten som kommer, kan enhver med enkle basiskunnskaper om databaser og regneark sette opp en oversikt over hvem som er venner med hvem.

For pressen ville det f.eks. vært veldig interessant å se hvem som sendte SMS til statsminister Jens Stoltenberg, og hvem han sender SMS til. Ekstra interessant blir det å se om noen av ministrene sender ham SMS uten å få en tilbake.

Ettersom store deler av pressen ennå ikke har fått med seg at Datalagringsdirektivet faktisk pålegger lagring av slik informasjon, kan det jo også tenkes at noen av dem sender han en SMS med ønsker om et godt nytt år. Det ville i hvert fall blitt en morsom artikkel.

I seg selv er ikke denne informasjonen om hvem som kjenner hvem, hvem som har mobilnummeret til hvem, og hvem som er venn med hvem farlig. For de fleste av oss er det uproblematisk, men for mange nok kan det avsløre ganske mye.

  • Hva sier det om et familieforhold hvis foreldre ikke får SMS av sine barn?
  • Hvem smisker med sjefen på nyttårsaften – og hvem gjør ikke det?
  • Hvem mottar flest nyttårsgratulasjoner på SMS, og hvem sitter igjen alene uten å få en eneste lykkeønskning på SMS?

Ta deg tid til å tenke litt over dette. Hvis du kommer frem til at det er uproblematisk for deg selv, kan du kanskje ta en ekstra runde og tenke på om du kjenner noen som det ville vært problematisk for hvis denne typen informasjon kommer på avveie.

Jeg er ikke paranoid av natur, og selv om jeg er leder for Stopp Datalagringsdirektivet, betyr det ikke at jeg lever et offline liv i frykt for overvåkning. Tvert i mot. Jeg legger igjen flere digitale spor enn noen andre jeg har møtt i Norge, og det er nettopp derfor jeg er motstander av Datalagringsdirektivet. Jeg bruker mobilen(e) (jeg har 3 iPhones + flere mobile bredbånd…), jeg bruker internett til omtrent alt jeg jobber med og også nesten alt jeg bedriver med av hobbyer.

Forskjellen på meg og andre, er at jeg vet hva slags spor jeg legger igjen, når jeg gjør det og hvor ofte jeg gjør det. Jeg vet også hvilke digitale spor politiet kan bruke i etterforskninger, og hvordan de kan gjøre det.

Alt dette er greit for meg, selv om jeg vet at disse sporene kan misbrukes av folk som eventuelt vil meg vondt. Det er greit fordi jeg vet at et eventuelt misbruk vil være et lovbrudd, samt at jeg vet hvordan unngå å legge igjen digitale spor når jeg ikke ønsker å legge det igjen.

Jeg vet at jeg kommer til å legge igjen digitale spor om hvor jeg er, hvor lenge jeg er der og med hvem – selv om jeg ikke kommer til å sende en eneste SMS i kveld. Min stille protest går kort og godt ut på å ikke legge igjen digitale spor om hvem jeg er glad nok i til å sende SMS til.

I dag vil denne informasjonen lagres for faktureringsformål, og så slettes når teleoperatørene ikke lengre trenger informasjonen.

Dersom Datalagringsdirektivet hadde vært implementert, ville informasjon om hvem som sendte SMS til hvem, og hvor alle nordmenn som sender SMS i kveld befinner seg – og dermed sammen med hvem, blitt lagret i 6 eller 12 måneder.

Det betyr at alle nordmenns vennskapsnettverk ville blitt lagret frem til nyttårsaften den 31. 12. 2011 dersom Arbeiderpartiets lovforslag bankes gjennom, eller “bare” frem til 30. juni 2011 dersom Høyre biter på agnet og “forhandler” lagringstiden ned til “bare” 6 måneder.

I så fall blir jeg neppe alene i min stille protest på nyttårsaften om ett år fra nå.

Til slutt vil jeg sende en hilsen til mine foreldre, min bror, eksen min, mine stesønner og andre slektninger og venner: Jeg er glad i dere alle, og jeg beklager at dere ikke får SMS fra meg i dag!

Ha et riktig godt nytt DLD-fritt år alle sammen!

Kripos frykter DLD-lekkasjer

Jeg frykter ikke at politiet har ambisjoner om å misbruke trafikkdataene som vil bli lagret hvis overvåkningsloven (Datalagringsdirektivet) blir vedtatt, men jeg frykter at trafikkdataene kommer på avveie.

Jo mer interesssante “etterforskningsdata” som lagres, jo mer personsensitive trafikkdata snakker vi om. Med Datalagringsdirektivet snakker vi da også om trafikkdata i et mye større omfang enn i dag, og når vi ganger opp det daglige dataomfanget med 6 eller 12 måneders lagringstid, så snakker vi om ganske så store datamengder.

I dag er det 27. desember 2010. For 12 måneder siden var det 27. desember 2009, og for 6 måneder siden var det 27. juni 2010.

Ta deg tid til å tenke over alle telefonsamtalene du har hatt, hvem du har hatt dem med og hvor du befant deg hver eneste gang du snakket i telefonen siden du dro på sommerferie. Når du har gjort det kan du gjenta den samme øvelsen, og tenke på alle samtaler du hadde siden romjulen i fjor.

Alt det skal lagres om deg hvis denne overvåkningsloven blir vedtatt.

Som nevnt innledningsvis, så frykter jeg ikke at vårt utmerkede norske politi har noen som helst ønske om å misbruke informasjonen som blir liggende lagret om hver eneste en av oss dersom Datalagringsdirektivet blir innført.

Jeg frykter at trafikkdataene kommer på avveie, og det frykter også Kripos. I sin høringsuttalelse skriver de følgende om denne problemstillingen (avsnitt 7.2.4):

Lekkasje av slik informasjon kan selvsagt både skje forsettlig fra noen som ser seg tjent med det, men kan også skje uforvarende eller ved en tilfeldighet. Det kan uansett være til stor skade for etterforskningen. At 230 tilbydere skal ekspedere slike henvendelser fra politiet medfører en åpenbart større risiko for slike lekkasjer. Det finnes flere eksempler på at problemstillingen er reell.

Kripos mener at problemet kan løses med sentralisert lagring, kryptering og streng kontroll med hvordan trafikkdataene skal lagres.

Dette er en falsk illusjon. Det eneste som er sikkert, er at sikkerheten aldri kan bli sikker.

Hvis informasjonen skal brukes til noe, så må den deles med noen. Og jo mer informasjon det er snakk om, jo større blir skandalen når (ikke hvis) dataene kommer på avveie. Bare spør amerikanske diplomater. De har gjort seg noen erfaringer med dette nå nylig…

Kripos har helt rett når de sier at trafikkdata er nyttig for å etterforske kriminelle handlinger, men de har også helt rett når de frykter for lekkasjer av trafikkdata som Datalagringsdirektivet pålegger lagring av.

Jeg ber derfor alle politikere som ivrer for å implementere Datalagringsdirektivet i norsk lovgivning om å stille seg selv og sine kollegaer på Stortinget følgende spørsmål:

Hva skjer hvis terrorister eller andre kriminelle får tak i trafikkdataene fra Datalagringsdirektivet?

Og før dere svarer vil jeg gjerne sitere fra Kripos sin høringsuttalelse en gang til:

Det finnes flere eksempler på at problemstillingen er reell.

Sex, løgn og Datalagringsdirektivet

Fikk du napp på byen i helga? Det var spørsmålet jeg stilte i min kronikk om Datalagringsdirektivet som ble publisert i Dagbladet (papir og nett) mandag for 2 uker siden.

Det var en ekstremt tabloid vinklet kronikk, der jeg blant annet forklarte hvordan Datalagringsdirektivet kan brukes til å lage “morsomme” Skattelistelignende artikler med lister over “Norges mest utro politikere” og “Kjendisene som ligger med flest”. Merk dog, at på tross av at dette trolig er den mest tabloide kronikken som er trykket i en avis i Norge i år, så inneholdt den ingen faktafeil!

Det gjorde derimot svaret, som kom fra stortingsrepresentantene Arve Kambe fra Høyre og Håkon Haugli fra Arbeiderpartiet. De har frekkhetens nådegave, og presterte i fullt alvor å skrive at “Datalagringsdirektivet styrker personvernet”. Der gjentok de sin løgn om at bare politiet skal få tilgang til dataene, en løgn jeg enkelt dokumenterte i min oppfølger: Her burde ikke Storberget vært overasket

Jeg fikk også anledningen til å tilbakevise deres latterlige argument om at dataene skulle sikres mot misbruk, da jeg møtte Arve Kambe til radiodebatt på politisk kvarter onsdag 24. november på P2. Der poengterte jeg blant annet at politikerne ikke kan “vedta at dataene er sikre” samtidig som de ignorerer alle advarslene fra alle ekspertene i IT-bransjen som faktisk jobber med dette.

Her er innslaget fra Politisk Kvarter. Debatten om Datalagringsdirektivet er fra ca 08:35 og ut sendingen. Jeg ble litt sint, men jeg kan ikke skjønne hvordan jeg ikke skulle blitt det med tanke på løgnen som ble servert av min meningsmotstander – nok en gang.

Det er nå 2 uker siden min første kronikk sto på trykk, og justisminister Knut Storberget har ennå ikke svart på noen av de jeg skrev. Han er travelt opptatt med å forberede seg på å banke Datalagringsdirektivet gjennom i Stortinget før jul – og før WikiLeaks (nok en gang) dokumenterer at hans påstander om at bare politiet skal ha tilgang er en løgn.

Det har vært skremmende å følge politikernes tankeløse fremgangsmåte for å implementere Datalagringsdirektivet. Nå er Høyre den norske rettsstatens siste skanse, men så langt har ledelsen deres fremstått som like prinsippløse som vår justisminister.

Jeg håper jeg tar feil, men jeg frykter at Høyre ikke har den ryggraden som kreves av politikere som vil det beste for Norge.

Artikler om #dld og #krevsvar

Jeg skrev en svært tabloid kronikk om Datalagringsdirektivet som Dagbladet publiserte mandag 22. november 2010. Det er en av svært mange artikler jeg har skrevet, og jeg tenkte jeg skulle lage en liten oversikt over relaterte artikler.

Ettersom jeg har blogget aktivt siden 2003, og vært journalist siden 2006, har det blitt mange artikler totalt. Temaene jeg har skrevet om varierer, men jeg synes det blir litt for snevert å bare ta med de som direkte nevner Datalagringsdirektivet. Jeg har derfor valgt å også ta med de som omhandler #krevsvar, som er en relevant sak, samt andre artikler som dreier seg om internett og personvern.

Listen er sikkert ikke komplett, og jeg skal forsøke å oppdatere den når jeg finner artikler som har blitt utelatt. Uansett, her er den:

Artiklene er ikke sortert etter dato, men etter når jeg fant lenken til de. :-)

Jeg har valgt å bare ta med kommentarartikler, blogginnlegg og kronikker. Dersom jeg skulle inkludert “vanlige” journalistiske artikler ville det rett og slett blitt for mange. Det er likevel en jeg ønsker å ta med, og det er denne feature-artikkelen jeg skrev i digi.no: Bli med på et ekte hacker-angrep