Udemokratisk hastverk

12. april 2011 skulle EU legge frem sin stadig utsatte evalueringsrapport for Datalagringsdirektivet. Det ble det ikke noe av.

At den ble utsatt igjen er ingen overraskelse, ei heller at du ikke får lese om dette i pressen. EU klarer ikke å dokumentere at DLD har en positiv effekt, noe som er opplagt for enhver som har satt seg inn i saken.

Datalagringsdirektivet virker ikke.

Så enkelt er det, og det har jeg sagt og skrevet ved en rekke anledninger. Det inkluderer blant annet i min egen personlige høringsuttalelse som jeg sendte inn, samt da jeg ble spurt om dette på Stortingets åpne høring. I tillegg kommer en rekke andre kommentarartikler og blogginnlegg der jeg også har skrevet det og forklart hvorfor.

Jeg kunne ikke sagt dette hvis jeg ikke hadde satt meg inn i saken. Den dagen EUs evalueringsrapport eventuelt blir publisert vil mine påstander om dette bli konfrontert med det som blir stående i rapporten. Dersom den evner å dokumentere at jeg tar feil, så vil det svekke min faglige troverdighet.

Det tar jeg med knusende ro fordi jeg i motsetning til justisministeren, politiet, Høyre og Arbeiderpartiet har satt meg skikkelig inn i saken. Jeg kan derfor slå fast nok en gang at Datalagringsdirektivet ikke virker.

Det er ikke temaet for denne bloggposten, men det er verdt å ha det i bakhodet når du leser om den kyniske prosessen 89 av våre folkevalgte stortingsrepresentanter har kjørt for å banke gjennom dette direktivet. Dette er ikke et demokrati verdig, men du trenger ikke ta mitt ord for det.

Les heller hva stortingsrepresentanten (og en av to saksførere for DLD) Karin S. Woldseth fra FrP sa om dette på Stortingets talerstol 4/4:

Først vil jeg som saksordfører takke utenriks- og forsvarskomiteen for den fleksibilitet som den har vist i denne saken. Ikke bare ble vi bedt om å framskynde avgivelsen med én uke, men også om å slå sammen to debatter – noe jeg som saksordfører i utgangspunktet ikke hadde noe ønske om. Jeg så det som unaturlig å debattere en implementering av et direktiv hvis det ikke var et flertall for direktivet, så derfor var mitt ønske at vi hadde tatt debatten om samtykke på et senere tidspunkt.

Jeg synes også jeg er nødt til å si noe om prosessen i saken.

Den 28. mars fikk vi beskjed – på nyhetene – om at Arbeiderpartiet og Høyre hadde kommet til en avtale, samtidig som saksordfører altså ikke var gjort kjent med dette. Det umuliggjorde dermed hennes arbeid før hun fikk et utkast til avtale. Den 29. mars fikk jeg et utkast til avtale fra transport- og kommunikasjonskomiteen, da de avga sin sak midlertidig, og utenriks- og forsvarskomiteen fikk den til uttalelse. Vi behandlet den den 30. mars, kl. 13.00, hvorpå transport- og kommunikasjonskomiteen avga sin innstilling kl. 14.00. Vi i utenriks- og forsvarskomiteen hadde vår første gjennomgang av saken om samtykke kl. 13.00 onsdag den 30. mars, for så å avgi vår innstilling torsdag den 31. mars kl. 9.00.

Dette viser at saken til de grader har vært under tidspress, og at det derfor også med rette kan stilles spørsmålstegn ved Stortingets behandling i saken. Da har jeg fått sagt hva jeg mener om prosessen, og går over til Prop. 50 S for 2010–2011om samtykke til deltakelse i en beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett, også kalt datalagringsdirektivet.

Alt startet med terrorangrepet i Madrid i mars 2004. EU vedtok etter det en deklarasjon om bekjempelse av terror. I deklarasjonen så man behovet for virkemidler for å bekjempe terror, og Sverige, Storbritannia, Frankrike og Irland fremmet et forslag til rådsbeslutning om datalagring. Rådsforslaget ble avvist av Europaparlamentet i 2005 – det ble altså avvist. Kommisjonen fremmet så et forslag til direktiv, som ble vedtatt i rådet og parlamentet i mars 2006.

Direktivet overlater til de nasjonale myndigheter å ta stilling til flere viktige spørsmål, bl.a. spørsmål om tilgang til og utlevering av data som lagres. Lagringstiden kan være mellom 6 og 24 måneder, og nasjonale myndigheter kan utpeke noen til å føre tilsyn med lagring og sikkerhet av data.

Fristen for gjennomføringen av datalagringsdirektivet var september 2007, men med mulighet til utsettelse til mars 2009.

I henhold til artikkel 14 i direktivet skulle så EU-kommisjonen innen 15. september 2010 legge fram en evaluering av gjennomføringen av direktivet og dets innvirkning på økonomiske virksomheter, og ikke minst på forbrukere. Denne evalueringen er forsinket, og datoen for framleggelsen av evalueringen blir stadig flyttet på. Fordi gjennomføringen av datalagringsdirektivet nødvendiggjør lovendring, må altså Stortinget gi sitt samtykke i henhold til Grunnloven § 26 annet ledd for å gjøre dette direktivet bindende. Så her er vi altså i dag for å gjøre direktivet bindende, og det er det mange av oss som slett ikke ønsker.

Jeg går ikke inn i lovendringene og substansen i saken, som forholdet til menneskerettighetene, politiets behov for data til kriminalbekjempelse, personvern og konkurransen innenfor elektronisk kommunikasjon. Det vil bli drøftet av representanter for transport- og kommunikasjonskomiteen, men jeg ser på hva som har skjedd i Europa, hva som kan bli konsekvensene av en evaluering i EU, og spør: Hvorfor har vi så dårlig tid?

Flere av medlemslandene i EU har fremdeles ikke implementert datalagringsdirektivet i sitt lovverk – noen på grunn av konstitusjonelle innsigelser mot gjennomføringen, andre begrunner det med at det er et økonomisk spørsmål, og andre igjen på grunn av manglende lagringskapasitet. Sverige, som var med på å fremme forslaget i 2004, har for et par uker siden bestemt å vente et år med implementering. Irland, som også var en av forslagsstillerne, har gått til sak mot direktivet, fordi de mener at direktivet er feil hjemlet i forhold til EF-traktaten. Hvis det er det, så er det heller ikke et direktiv som er forpliktende for EØS-landene.

I tillegg vet vi at EU for tiden foretar en evaluering av direktivet, om enn noe på overtid. Saksordfører hadde planlagt en reise til Brussel for å snakke med lederen av Evalueringsutvalget for å høre på hvilke punkter det kunne være vesentlige endringer i evalueringen. Vi fikk tilbud om å møte hennes rådgivere, men dessverre rakk vi det aldri på grunn av framskyndelsen av avgivelsen. Så vi venter i spenning på hva som kommer.

Det er vel neppe noen overraskelse at komiteen er delt i innstillingen i saken, og jeg antar at flertallet, Arbeiderpartiet og Høyre, vil redegjøre for innstillingen, og så skal jeg, helt sikkert ved hjelp av resten av personvernalliansen, gjøre rede for mindretallsforslaget.

Mindretallet samtykker ikke til deltakelse i en beslutning i EØS-komiteen om innlemmelse av datalagringsdirektivet. Den viktigste grunnen er selvsagt at vi mener at dette bryter med personvernet. Personlig mener jeg også at det bryter med Grunnloven § 102 og Den europeiske menneskerettskonvensjon artikkel 8. Det er grunn til å tro at evalueringen konkluderer med det samme, og at det vil gjøres vesentlige endringer i direktivet på bakgrunn av dette. Derfor er mindretallet villig til å bruke reservasjonsretten i denne saken, som er den eneste muligheten for å unngå direktivet.

Det har vært sagt mye usaklig fra tilhengerne av direktivet om konsekvensene av å bruke reservasjonsretten i denne saken – alt fra nærmest totalhavari av EØS-samarbeidet til utestengelse fra viktige fora i Europa. Men dette er ikke annet enn spekulasjoner. Vi har aldri brukt reservasjonsretten tidligere, og vet derfor heller ikke hvilke konsekvenser det får. Uansett kan vi smykke oss med at vi er nest best i hele Europa til å implementere direktiver. Det er bare Malta som er bedre enn oss. Det sier jo sitt.

I mange andre internasjonale fora legger land stadig ned veto, noe som også reservasjonsretten er, uten at det får nevneverdig betydning for forholdet mellom landene. Når det gjelder en så kontroversiell sak som datalagringsdirektivet er i Norge, burde både Arbeiderpartiet og ikke minst Høyre ha tatt seg bryet med å lytte til folk. Folk ønsker ikke ytterligere overvåking, og de ønsker heller ikke å hoppe fordi EU sier vi skal gjøre det. Svært få av oss hadde likt at en agent hadde fotfulgt oss rundt omkring og notert hvor vi var, hvem vi snakket med og når vi snakket med dem. Men så snart dette blir teknologisk og usynlig, så er det ikke farlig.

Vel, de landene som faktisk hadde fysisk overvåking, er de landene som i dag ikke ønsker datalagringsdirektivet. Det bør gi oss et bilde av hva det er vi skal vedta i dag, og det bør også gi ikke minst Høyre noe å tenke over. Jeg vil gjerne lese opp følgende:

«Personvernet må sikres på alle samfunnsområder, i forvaltningen, i arbeids og næringsliv og i strafferettspleien. Ved vurderingen av behovet for eventuelle nye etterforskningsmetoder, må personvernhensyn veie tungt. Med tekniske nyvinninger har både innsyn i personlige forhold og muligheter for overvåking av personer blitt sterkt utvidet, i offentlig så vel som i privat regi. Utvidet omfang av gamle og nye former for registrering kan representere en fare for personvern og ytringsfrihet.»

Dette sitatet er altså fra Høyres prinsipprogram, og jeg trenger vel ikke si noe mer da.

Dessverre får vi ikke flertall for å si nei takk til datalagringsdirektivet. Derfor ønsker mindretallet – med bakgrunn i selve saksbehandlingsprosessen, de økonomiske konsekvensene og siden vi vet at det snart foreligger en evaluering fra EU-kommisjonen – å fremme et utsettelsesforslag som vi har levert inn i tide, som sannsynligvis vil bli omdelt litt senere, og som vi ønsker å votere over når vårt forslag til nei til samtykke faller.

Det er flere grunner til utsettelse. Den ene er selvsagt evalueringen, som jeg har nevnt. Den andre er den pågående rettssaken som Irland fører mot direktivet, for får Irland medhold i saken, ja, da er det neppe noe Norge behøver å forholde seg til overhodet. Men i det øyeblikket vi vedtar samtykke, er det bindende.

Jeg ser at tiden renner ut, og jeg vil dermed ta opp de forslag som mindretallet har i denne saken.

Jeg hadde det regelrett vondt da jeg satt i stortinget og hørte på dette. Innlegget hennes bør leses i sin helhet, men jeg skal likevel trekke ut noen deler av teksten som jeg synes bør få ekstra oppmerksomhet.

Den 28. mars fikk vi beskjed – på nyhetene – om at Arbeiderpartiet og Høyre hadde kommet til en avtale..

Sånt skjer vel relativt ofte, men det sier jo litt at selv en av saksførerne for DLD (Ingjerd Schou er den andre – DLD er to saker) står på en slags “need to know basis”-liste.

Noen hadde hastverk. Her gjaldt det å hamre gjennom saken før noen rakk å få med seg hva som skjedde:

Den 29. mars fikk jeg et utkast til avtale fra transport- og kommunikasjonskomiteen, da de avga sin sak midlertidig, og utenriks- og forsvarskomiteen fikk den til uttalelse. Vi behandlet den den 30. mars, kl. 13.00, hvorpå transport- og kommunikasjonskomiteen avga sin innstilling kl. 14.00. Vi i utenriks- og forsvarskomiteen hadde vår første gjennomgang av saken om samtykke kl. 13.00 onsdag den 30. mars, for så å avgi vår innstilling torsdag den 31. mars kl. 9.00.

Hvorfor hastet det så veldig for norske tilhengerne å banke saken gjennom Stortinget?

EU skulle jo levere sin evalueringsrapport 12. april denne uken, noe de ikke gjorde. Den utsettes og utsettes på tross av at EUs lovverk klart slår fast en tidsfrist for når slike direktiver skal være evaluert. Vi er bare litt over 200 dager etter den fristen når dette skrives…

Vi har altså en situasjon der Norge stresser, mens EU trenerer.

I Stopp Datalagringsdirektivet har vi medlemmer som er for EU-medlemskap og medlemmer som er motstandere av EU-medlemskap. De har forskjellige inngangsvinkling, men er enig om at DLD er en svært dårlig ide.

Det er det også stor enighet om i EU. 27 av 27 datatilsyn i EU har slått fast at DLD er et problem for personvernet, og så langt har 5 EU-domstoler slått fast at direktivet eller implementeringen er i strid med lovgivningen.

Jeg må derfor gjenta spørsmålet mitt, og spørre nok en gang: Hvorfor haster det så veldig å innføre Datalagringsdirektivet i Norge?

Woldseth lurer også på dette.

Fra Stortingets talerstol påpeker hun også at det er et svært problematisk direktiv:

Personlig mener jeg også at det bryter med Grunnloven § 102 og Den europeiske menneskerettskonvensjon artikkel 8. Det er grunn til å tro at evalueringen konkluderer med det samme, og at det vil gjøres vesentlige endringer i direktivet på bakgrunn av dette.

Vi har altså en saksfører som på Stortingets talerstol advarer om at en lovendring trolig er i strid med den norske Grunnloven og også Den europeiske menneskerettskonvensjon. Likevel velger et marginalt flertall å overkjøre mindretallet og banke gjennom DLD så fort som mulig.

Er det dette vi kaller et velfungerende demokrati?

Er det slik vi vil ha det i et land der vi går til stemmelokalene for å avgi vår stemme på hvem som er best skikket til å representere oss i spørsmål om hvordan landet skal styres?

Mandag 4. april 2011 gjorde DLD sin første og eneste avsløring, da direktivet avslørte hvilke 89 Stortingsrepresentanter som på udemokratisk vis banket gjennom en lov som i praksis er en overvåkning av samtlige nordmenn.

Tilhengerne kan kalle det hva de vil, men det skal lagres informasjon om hvem vi kommuniserer med, når vi gjør det og hvor vi er hvis vi bruker telefon, SMS eller e-post. Hvis de hadde vært trygge på at de hadde rett i at dette er å “styrke personvernet”, så hadde det ikke vært nødvendig å banke DLD gjennom i et panikkartet udemokratisk hastverksarbeid.

DLD kan tidligst iverksettes om cirka ett år, og vi skal fortsette kampen mot dette feilgrepet. Jeg vil derfor nok en gang oppfordre alle til å gå inn på Stortinget.no og lese hele referatet fra 4/4-2011. Sjekk hva “dine” representanter sa, og spre informasjonen.

Det er på tide at stortingspolitikerne må stå til ansvar for det de sier på Stortingets talerstol.

Det gjøres best ved å stille kritiske undersøkende spørsmål…

Jeg koseprater med Kondomeriet og Gule Sider

Gule Sider kom vistnok plutselig med Twitter-meldingen “På gulltaggen – ingen pils?”, i følge en venn av meg på Facebook.

Det var trolig en tabbe av en som koblet feil mellom sin personlige Twitter-konto og bedriftens Twitter-bruker. Sånt skjer, og det er ingen stor tabbe, men den er veldig illustrerende.

Alle må være sosiale på sosiale medier, messes det over alt. Jeg er ikke uenig i det, men jeg mener (nok en gang) at de såkalte “sosiale ekspertene” er på bærtur. Bedrifter er ikke sosiale, de vil aldri bli det, og det er helt idiotisk å si at de må bli det.

Det føles i det hele tatt rart å ha en dialog med noe så upersonlig som en bedrift eller en organisasjon, og jeg har skrevet litt om det før. Her er f.eks. en av mine første artikler i spalten min i papirutgaven av Kampanje fra januar i 2010:

I dialog med Kondomeriet

Se for deg en mann som går inn på Kondomeriets butikk på Karl Johan i Oslo for å diskutere økonomisk politikk, og hvorvidt sentralbanken kommer til å sette opp renta eller ikke.

Jeg er den mannen.

Jada, jeg er en sær skrulling, men jeg er ikke alene. Hver dag diskuterer folk bøker, filmer, krumkakeoppskrifter, redningsarbeidet på Haiti, m.m. med Kondomeriet. Det føles faktisk mer naturlig å snakke med de om slike ting enn å diskutere dildoer, porno og oppblåsbare sexdukker.

Vel, det føles egentlig ikke naturlig å diskutere slike ting med Kondomeriet, selv om dialogen foregår på Twitter og ikke i butikken. Det hele bygger på en utbredt misforståelse blant nesten alle markedsførere, PR-folk, samt mange “eksperter” på sosiale medier. De har lest Cluetrain Manifesto og fått med seg at “Markets are conversations”, men skjønner ikke sin egen rolle i dialogen.

Sosiale medier er “in” for tiden, men ingenting er så patetisk som gamlinger og markedsførere som desperat hiver seg på for å henge med. Plutselig skal alt fra dildoselgere og turtøyprodusenter, til NSB og Forsvaret ha en dialog med oss på diverse sosiale medier.

Vel, jeg gidder ikke å “koseprate med Forsvaret” på «Futurebook», eller diskutere med dildoer og vinterklær på Twitter. Jeg vil prate med mennesker, og det vil alle andre også. Markedsførere bør derfor nøye seg med å lytte og informere, og overlate dialogen til mennesker:

1. Lytt (følg med på hva som sies om deg, ditt produkt, konkurrentene og markedet ditt)
2. Informer (svar på kritikk og spørsmål, samt kom med forslag og tips ETTER at du lyttet)
3. Dialog (la de ansatte bruke sosiale medier i arbeidstiden – hvis de har lyst)

Kondomeriet skjønte dette, og webredaktør Kjersti Antonsen endret Twitternavnet fra @kondomeriet til @kondomeriet_kje. Nå er det ikke en dildo, men et reflektert menneske jeg snakker med.

Om denne dialogen fører til mer salg vil jeg ikke røpe. Slike private detaljer forteller man bare til sine venner på «Fuckbook». 😉

Jeg var litt flau da jeg skrev den, og den kommentarartikkelen er en direkte årsak til at jeg ikke jobber i PR-bransjen i dag…

Nå skal ikke jeg argumentere for at alle skal skrive som meg. Jeg har en skrivestil som ved flere anledninger har skapt problemer for meg selv. Det er ikke fordi jeg på død og liv må skrive vulgære ting eller være krass mot mine meningsmotstandere.

Jeg skriver mye relativt tørt fagstoff, og har ingen problemer med å forholde meg til skrivestilen til de jeg jobber for, men noen ganger er det godt å skrive litt mer spontant. Det er en god ting, som jeg synes verdsettes i alt for liten grad i dagens alt for politisk korrekte samfunn.

Hvorfor er det så farlig at vi skriver med litt snert?

Hvorfor skal vi alle på død og liv kastreres på Twitter, på Facebook, på bloggene våre, i avisspaltene og i det offentlige ordskiftet?

Hvorfor må vi være så redde for å tabbe oss ut og skrive noe dumt?

Hvorfor må vi holde kjeft?

Noen av mine beste venner er folk jeg har blitt kjent med etter en heftig krangel. Man vet noe mer om en person etter at man har vært i tottene på hverandre. Man vet hvor man har hverandre, og man vet hvem som faktisk evner å ta til seg ny informasjon og revurdere sitt syn etter en skikkelig debatt.

Det vet man ikke når man snakker med et glansbilde av et aksjeselskap uten sjel.

Lag gjerne egne Twitter-brukere for Gule Sider, Posten, Forvaret, Kondomeriet, Aftenposten, NSB, PST  og alle andre aksjeselskaper og organisasjoner. Bruk disse til å spre informasjon slik at den er allment tilgjengelig, men overlat det sosiale samspillet i sosiale medier til sosiale mennesker.

Jeg vil mer enn gjerne ta en øl med personen som tvitret om øl fra @gulesider. Det høres ut som en sosial person, og jeg liker å prate med sosiale mennesker.

Det jeg ikke liker, er å prate med selskaper. Jeg tar gjerne en prat med folk som jobber i Gule Sider, men jeg vil ikke sitte til bords med et aksjeselskap på festmiddagen.

Og med det tillater jeg meg å ta en skål for og med den ansatte tvitreren i Gule Sider.

Skål for deg og din “tabbe”!

(Velg selv om du vil rope skål tilbake fra @gulesider eller fra din private bruker.)

Lars Myraune

Hils på Høyres Lars Myraune. Han sitter på stortinget, og er en av 89 som stemte for Datalagringsdirektivet.

Her er hva han sa i følge det offisielle referatet fra stortingsdebatten mandag 4/4-2011:

Lars Myraune (H) [18:38:33]: Vi har nå holdt på i snart syv timer med debatt om vi skal få lov til å ha et system som gjør at vi kan komme tilbake til og finne tak i dem som har gjort ugjerninger i samfunnet. Noen mener at det skrittet som mange av oss mener er riktig – vi som vil ha et sikkert samfunn – vil føre til overvåkningssamfunnet. Jeg har følelsen av at de tror at vi har et Stasi i Norge som skal sitte og analysere hver enkelt person, for å kunne komme med motreaksjoner mot hvem som helst.

«Storebror ser deg», sier de. Nei, Storebror ser deg overhodet ikke. De dataene som samles inn, går i – vi kan godt kalle det – et sort hull. Det er ingen som rører de dataene, med mindre det er skjellig grunn til mistanke om en ugjerning som fører til en fengselsstraff på fire år eller mer. Her er forskjellen: Hvis du hadde hatt de dataene tilgjengelig hele tiden og kunne bruke dem til et eller annet, ja da hadde det vært noe annet. Men de dataene blir gjemt, så ingen har tilgang til dem, med mindre retten har sagt at politiet får anledning til å bruke dem for å oppklare en ugjerning. Det kan da umulig være et overvåkningssamfunn. Det er da fordi vi ønsker å ha et godt samfunn som beskytter oss mot dem som har gjort sånne ugjerninger.

Tidligere drev jeg luftromskontroll av fly i luften, og der var alt registrert. Alt ble logget og tapet. Men det var ingen som brukte det, med unntak av de gangene det var gjort noe feil og en skulle gå tilbake for å se hvem som hadde gjort feilen i dette tilfellet. Ingen reagerte på det, for en må jo stå for sine handlinger, enten det er her eller der i samfunnet. Men det er det altså noen som ikke ønsker.

Det som var utgangspunktet, i hvert fall for Høyre da vi startet å forhandle om dette, var at vi skulle få til en lovgivning som tilgodeser det som er behovet i Norge. Så kom i andre fase: Tilfredsstiller dette datalagringsdirektivet? Ja, det gjorde det. Kanskje det var litt synd, når vi nå hører at samferdselsministeren sier at de også var interessert i å få et norsk lovverk, men når det tilfredsstilte datalagringsdirektivet, ble det ikke så bra lenger. Så det var kanskje litt synd. Men vi har i alle fall kommet fram til et lovverk som vi er enig i.

Anundsen sier frihet. Ja, vi har frihet til å gjøre noe galt, det er det det må være.

Og så har vi fått høre at dette koster svært mye. Jeg startet med kryptering allerede i 1966. Da var det komplisert, da kostet det mye. I dag er kryptering en svært rimelig sak. Så det er nesten en mistanke her: Når Samferdselsdepartementet sier at dette blir svært dyrt, så lurer vi fælt på hvor denne informasjonen kommer fra.

Jeg tenkte jeg skulle la ham komme til orde uredigert først slik at ingen skal kunne si at jeg tar sitatene hans ut av sammenheng. Han er ute av sammenheng, og det klarer han fint på egenhånd.

La oss begynne med det “sorte hullet” der trafikkloggene lagres i følge Myraune:

De dataene som samles inn, går i – vi kan godt kalle det – et sort hull.

Her halter til og med analogien. Trafikkdataene lagres i en logg, og den loggen må nødvendigvis være tilgjengelig for både faktureringsformål og eventuell etterforskning. Dataene vil bli regelmessig brukt. At politiet ikke sitter med direktetilgang endrer ikke på det faktum, og det endrer heller ikke på det faktum at dataene kan og vil komme på avveie.

Men de dataene blir gjemt, så ingen har tilgang til dem, med mindre retten har sagt at politiet får anledning til å bruke dem for å oppklare en ugjerning.

Løgn eller uvitenhet? PST kan få tilgang uten rettslig kjennelse på forhånd. Dessuten vil deler av informasjonen utleveres til private etterforskere, altså privat politi.

Tidligere drev jeg luftromskontroll av fly i luften, og der var alt registrert. Alt ble logget og tapet. Men det var ingen som brukte det, med unntak av de gangene det var gjort noe feil og en skulle gå tilbake for å se hvem som hadde gjort feilen i dette tilfellet

DLD skal loggføre all kommunikasjon, samt hvor vi er når vi har med oss mobilen. Det “logges” at vi flyr fra A til B, og det er vel ingen som protesterer mot det? Noen av oss evner imidlertid at det er forskjell på å logge hvor vi flyr, og hvor vi til enhver tid befinner oss…

Anundsen sier frihet. Ja, vi har frihet til å gjøre noe galt, det er det det må være.

Hallo! Finnes det virkelig ikke et minstekrav for å sitte på Stortinget og vedta lover? Er det virkelig så vanskelig å fatte hva du selv faktisk sier her?!? Frihet innebærer at vi kan gjøre noe galt. Det betyr ikke at det er det vi ønsker å gjøre, men frihet er nettopp friheten til å være fri til å gjøre ting. Samfunnet og myndighetene skal ikke begrense vår frihet før vi eventuelt gjør noe galt.

Jeg startet med kryptering allerede i 1966. Da var det komplisert, da kostet det mye. I dag er kryptering en svært rimelig sak.

Dette er så dumt at jeg knapt finner ord! Hvor inkompetent er det mulig å bli?! Kryptering var dyrt i gamle dager da man barberte hodet på sendebud, lot det gro ut igjen, sendte de avgårde og barberte hodene igjen for å lese meldingen. Det blir nødvendigvis dyrt med ett hode pr melding…

Når det er sagt, så er kryptering (sikkerhet er mer enn kryptering) ) uansett alt annet enn billig i dag. Kryptering har blitt mer og mer avansert etterhvert som evnen til å knekke kodene har blitt bedre og bedre. Det gjør det dyrt i seg selv, men det er uansett ikke selve krypteringen som er dyr. Det er sikkerheten rundt. Dette skjønner tydeligvis ikke Myraune, og jeg er oppgitt over at slike mennesker skal vedta lover de ikke skjønner noe som helst av.

Lars Myraune er i mine øyne en av Norges mest inkompetente mennesker. Dessverre er han også en av landets 169 folkevalgte stortingsrepresentanter.

 

Til slutt vil jeg oppfordre alle til å gå gjennom referatet av hva som ble sagt på Stortinget 4/4-2011 før 89 representanter stemte for å overvåke alle nordmenn.

Politikerne er tydeligvis vant til å slippe unna med all sin svada, og det er dessverre få journalister som har fulgt opp de mange hårreisende påstandene og løgnene som ble fremsatt fra Stortingets talerstol. Det må det bli slutt på.

Jeg oppfordrer derfor til en bloggstafett der vi tar for oss referatene og dokumenterer hvem som sa hva.

Metoderapport til SKUP

Gravemaskinens første graveprosjekt ble gjennomført i fjor høst, og bidraget var en av 66 som konkurrerte om SKUP-prisen.

Vi nådde ikke opp i år, men det tar vi ikke så tungt. Gravemaskinen er et langsiktig prosjekt, og for oss var det viktigste å komme med et bidrag slik at vi signaliserer hva slags ambisjoner vi har med dette redaksjonelle verktøyet.

Nå har SKUP lagt ut alle metoderapportene for både vinnerne og resten av bidragene, og de finner du her på SKUP’s hjemmeside.

For de som er spesifikt interessert i Gravemaskinens bidrag, publiserer jeg det i sin helhet her:

SKUP Metoderapport

 

1. Journalist

Anders Brenna

2. Prosjektnavn

Gravemaskinen.no: Kulturdepartementet somler med journalføringen

3. Publiseringer

Kulturdepartementet somler med journalføringen
http://blogg.abrenna.com/kulturdepartementet-somler-med-journalf%C3%B8ringen/
12. oktober 2010

4. Redaksjon

blogg.abrenna.com

v/Anders Brenna
Solhaugveien 77
1337 Sandvika
Mobil: 90077860
abrenna@gmail.com
twitter.com/abrenna
blogg.abrenna.com

Gravemaskinen AS

PB 227
1300 Sandvika
abrenna@gravemaskinen.no
gravemaskinen.no

5. Kontaktinfo

Anders Brenna
Solhaugveien 77
1337 Sandvika
Mobil: 90077860
abrenna@gmail.com

6. Arbeidet

A: Slik startet det

Ulovlig fildeling på nettet er et stort problem for innholdsbransjene (musikk, film, programvare etc) og de ønsker derfor både en strengere lovgivning og tilgang til flere virkemidler for å få bukt med problemet.

Mange av disse tiltakene kan imidlertid enkelt misbrukes dersom de blir implementert som en del av norsk lovgivning, og det finnes mange internasjonale eksempler på at dette ikke bare er en teoretisk problemstilling.Meningene er derfor sterke, og partene står steilt mot hverandre i samfunnsdebatten rundt hva som kan og bør gjøres.

Fredag 8. oktober 2010 sendte borgerrettsorganisasjonen Elektronisk Forpost Norge (EFN) ut en pressemelding der de vedla et notat sendt fra “Dele – ikke stjele”-kampanjen til Kulturdepartementet. De beskrev det som et “Hemmelig retthaversk notat” som vil “amputere person- og rettsvernet”.

Bransjenyhetsnettstedende Computerworld og digi.no fulgte opp med pressedekning. De intervjuet notatets avsendere – som nektet for at det var forsøkt hemmeligholdt på noe som helst vis.Undertegnede bestemte seg for å sjekke om notatet var tilgjengelig på Offentlig Elektronisk Postjournal (OEP.no).

Det var det ikke, men etter å ha søkt forgjeves på flere forskjellige relevante nøkkelord ble det etterhvert klart Kulturdepartementets journal ikke var særlig oppdatert. Det var på det tidspunktet ingen dokumenter som var nyere enn en måned gamle.Noen stikkprøver på journalene til andre departement viste at enkelte departement hadde relativt ferske oppdateringer av sine journalføringer, mens andre var tregere. Det var imidlertid ingen av de andre departementene som var så dårlig oppdatert som Kulturdepartementets journalføringer.

Konklusjonen ble derfor at “Dele ikke stjele”-kampanjen ikke hadde hemmeligholdt notatet, og at det var den trege journalføringen som forårsaket et unødvendig ekstra konfliktnivå i en allerede betent samfunnsdebatt.Utover å informere om dette på Twitter og gjennom ytterligere nettdebatt ble det ikke laget noen redaksjonell sak om selve hemmeligholdet.

B: Den sentrale problemstillingen

Den interessante redaksjonelle problemstillingen lå i å sjekke hvorvidt treg journalføring var et systematisk problem eller en tilfeldighet, samt om det var store forskjeller mellom hvordan departementene håndterte journalføringen.

Hver journalføring har lagt ut informasjon om virksomhet, sak, dokumenttittel, saksnummer, dokumentnummer, dokumenttype, avsender, dokumentdato, journaldato, publiseringsdato, unntaksgrunnlag og kontaktpunkt med telefonnummer og e-post. Denne informasjonen er publisert som en webside, og den er ikke tilgjengeliggjort i et regenark eller i noen form for maskinlesbart dataformat. Det betyr at man må besøke hver eneste side, klippe ut hvert enkelt informasjonsfelt og legge det inn i et regneark. Ettersom det legges ut mange tusen journalføringer på OEP.no ville det vært en uoverkommerlig jobb å gjøre arbeidet manuelt.

C: Dokumentasjon av systematisk journalsommel

Resultatet av det redaksjonelle gravearbeidet ble en oversikt som avslørte at Kulturdepartementet i snitt brukte 28,3 dager på å offentliggjøre sin journalførte kommunikasjon. Det var nesten 3 ganger så lang tid som departementenes snitt på 9,2 og markant mye lengre enn Miljøverndepartementets snitt på 3,5 dager.Flere skal tidligere ha påpekt at det somles med journalføringen i diverse departementer, men det redaksjonelle arbeidet som ble gjort i dette graveprosjektet ga ubestridelig dokumentasjon på departementenes sviktende journalføringspraksis.

Med faktagrunnlaget fra blogginnlegget fikk Presseforbundet endelig ubestridte fakta som Kulturdepartementet måtte forholde seg til. Dette ble da også fulgt opp i et radioinnslag på NRK Kulturnytt hvor undertegnede primært bidro med å forklare hvordan datagrunnlaget ble innhentet og analysert.Etter blogginnlegget og dette graveprosjektet har Kulturdepartementet skjerpet sin praksis. Stikkprøver viser at de ligger på rundt en ukes forsinkelse nå, og ytterligere dokumentasjon på dette vil foreligge i løpet av våren når datasystemet Gravemaskinen blir klar med kontinuerlig analyse av journalføringen i tilnærmet sanntid.

D: Gravemaskinen

Som nevnt ville det vært en uoverkommerlig oppgave å samle inn og strukturere informasjon om alle journalføringer manuelt. Det ville også vært for tidkrevende å lage et nytt dedikert dataprogram eller et automatisert script fra bunnen av, ettersom det er snakk om både en komplisert innsamlingsprosess og en ressurskrevende analyse.Graveprosjektet var imidlertid et perfekt pilotprosjekt for Gravemaskinen.no, et redaksjonelt IT-system som utvikles for journalister av undertegnede i samarbeid med tildligere ansatte i Google som har erfaring fra utvikling av avansert søketeknologi.

Gravemaskinen.no er en redaksjonell søkemotor som finner, identifiserer og strukturerer faktaopplysninger i store tekstmengder. Mens tradisjonelle søkemotorer som Google, Bing m.fl. viser de 10 mest relevante dokumentene som inneholder faktaopplysningene man leter etter, presenterer Gravemaskinen de mest relevante faktaopplysningene som finnes i disse dokumentene.

Gravemaskinen er delvis utviklet som en generell søkemotor for å kunne tilby basisinformasjon når journalister søker etter faktaopplysninger på tvers av datakilder, men er primært utviklet for å raskt kunne tilpasses journalistiske graveprosjekter i utvalgt kildemateriale. Dette innebærer blant annet å lage automatiserte journalistiske algoritmer som leter på samme måte som en journalist.En tradisjonell søkemotor bygger en indeks med alle ordene som finnes i tekster for så å la brukerne søke raskt gjennom alt etterpå. Slike søkemotorer vet ikke hva de leter etter, men legger i steden tilrette for brukerne som vet hva de søker etter.Journalister derimot, vet hva de ser etter når de manuelt leter etter informasjon i en tekst. I dette tilfellet ville en journalist lett etter alle journalføringer på OEP.no der journaldato og publiseringsdato er oppført for så å klippe ut informasjonen og legge den inn i et regneark.

Dette arbeidet ble i steden overlatt til Gravemaskinenmgjennom å raskt lage noen spesialiserte digitale “journalister” som hentet ut informasjonen og la den inn i et regneark. Totalt tok det noen få timer å konfigurere systemet, samt å hente ut informasjonen fra OEP.no.Deretter ble dataene manuelt analysert i et regneark. Det innebar stort sett enkle grep som å sortere datoene pr. departement, samt regne ut snitt og andre relevante statistiske beregninger.

Ettersom langt fra alle er komfortable med tabeller og regneark, og med tanke på at de er visuelt kjedelige, ble det eksperimentert med en rekke forskjellige grafer for å illustrere faktaopplysningene om journalføringen som ble dokumentert. Det inkluderte blant annet søylediagrammer, speedometerdiagrammer og såkalte radardiagrammer. Hvilke grafer som egnet seg best er fortsatt usikkert, men resultatet ble solid dokumentasjon presentert på en enkel visuell måte som er lett å forstå for alle som leser blogginnlegget.Ettersom dette var et pilotprosjekt med ny datateknologi ble det brukt mye tid på å gå gjennom deler av datasettet manuelt for å sjekke at ikke programvarefeil forårsaket feil i datagrunnlaget.

Det ble ikke utført intervjuer i forbindelse med dette graveprosjektet. Målet var å finne frem redaksjonelt interessante faktaopplysninger om departementenes journalføringspraksis ved hjelp av datastøttet journalistikk, og det lykkes.

7. Spesielle erfaringer

Hele prosjektet må i seg selv anses som en spesiell erfaring. Foruten det er det to momenter som undertegnede ønsker å trekke frem. Det første går på redaksjonell interesse for datastøttet journalistikk, og det andre går på Offentlig Elektronisk Postjournals tekniske praktisering av offentlige journaler.

Før blogginnlegget ble publisert ble flere redaksjoner tilbudt saken på frilansbasis, og etter publisering på bloggen ble det sendt ut tips til en rekke redaksjoner. Foruten Kristine Foss i Norsk Presseforbund – som fant blogginnlegget på eget initiativ og fulgte opp med eget innlegg på offentlighet.no – var det ingen interesse.OEP.no er laget for å bidra til meroffentlighet, men gjør det på en lite hensiktsmessig måte. Det burde ikke være nødvendig å måtte bygge et produkt som Gravemaskinen for i det hele tatt å kunne gjøre en systematisk analyse av OEP.no. Det ligger jo til og med i navnet at dette er en “offentlig” postjournal.

8. Sted & dato

Anders Brenna
Sandvika, 15. januar 2010

Her kan du laste metoderapporten ned som et PDF-dokument.

Slik fikk Aftenposten WikiLeaks

Julian Assange kan mye om kryptering og hvordan sikre data fra å komme på avveie.

Det er jo nettopp det han og WikiLeaks gjør, og med så mektige fiender må IT-sikkerheten være helt på topp. Det var – og er – den hos WikiLeaks, men likefullt sitter norske Aftenposten med et komplett arkiv mot Assange’s vilje.

Assange har jobbet med kryptering før han startet WikiLeaks, og hans kunnskaper om dette går langt utenpå de aller fleste som jobber med IT, og trolig også brorparten av de som faktisk jobber med kryptering som sitt spesialfelt.

Han og hans partnere visste hva de bega seg ut på da de dro i gang WikiLeaks, og de visste at de måtte sikre seg og sine data på alle mulige måter. Det gjorde de.

For å sikre seg selv mot motangrep la WikiLeaks ut en “insurance”, en kryptert fil med alle de lekkede dokumentene. Den ble lagt ut slik at hvem som helst kunne laste den ned, og WikiLeaks oppfordret flest mulig til å gjøre det slik at filen skulle være allment tilgjengelig dersom Assange og hans partnere av en eller annen grunn ikke ville være i stand til å åpne filen og legge ut de lekkede dokumentene.

Sikkerheten må være god når man gjør noe sånt, og filen ble kryptert på et nivå som gjør at selv ikke amerikanske NSA med sine massive ressurser, kompetanse og rå datakraft er i stand til å knekke koden for å få åpnet filen.

Assange visste også at han ikke kunne bruke “password” eller andre enkle vanlige passord, da det ville gjort det mulig å bruke lister med kjente passord eller ordlister for å finne frem til riktig passord raskere enn en standard algoritme. Tilsvarende er det god grunn til å tro at han neppe brukte fødselsdatoen sin eller noe som helst annet man kan resonnere seg frem til ved å analysere ham eller miljøet rundt ham.

WikiLeaks og Assange gjorde kort og godt alt riktig i henhold til alle sikkerhetsrutiner og sikkerhetsprosedyrer. Med mindre det er informasjon som jeg ikke har fått med meg, så vil jeg anta at dette var et tilnærmet perfekt sikkerhetsopplegg.

Aftenposten sitter likevel med en komplett kopi av hele innholdet.

Det er ikke fordi Aftenpostens redaksjon består av verdens smarteste hackere eller fordi de har fått innholdet fra noen som er det. De har fått tak i alle lekkede dokumenter fordi selv verdens mest perfekte sikkerhetsløsning kan hackes. Selv uten en eneste feil, så har ethvert sikkerhetssystem et stort gapende sikkerhetshull.

Stikkordet er tillit.

Tillit er noe man må gi noen når det dreier seg om data som skal sikres. Hvis informasjonen skal brukes til noe, så må man stole på den eller de som får informasjonen, og Julian Assange måtte også det.

For hvis Assange var den eneste med koden til å åpne “insurance”-filen, så ville ingen fått tak i innholdet dersom han ble arrestert eller på annen måte hindret fra å si koden til noen. Han måtte derfor stole på noen, og ha tillit til at de ivaretok hans interesse av å holde koden og informasjonen hemmelig.

Det sier seg selv at han ikke kunne gi den tilliten til hvem som helst, og ei heller til mange. Samtidig kunne han heller ikke begrense seg til sine nærmeste. Dersom Assange alene kan hindres i å spre koden, så kan mektige fiender også hindre flere personer i å spre koden hvis de får tak i alle samtidig.

Assange måtte derfor sikre seg og WikiLeaks gjennom å gi koden til mange nok, og til personer på flere steder, slik at det ikke ble mulig å sette hele WikiLeaks ut av spill gjennom en koordinert aksjon.

Ettersom det var tvingende nødvendig at disse personene måtte kunne åpne informasjonen uavhengig av hverandre, var det heller ikke mulig å benytte seg av teknikker som forutsetter at flere koder må brukes sammen for å åpne innholdet. Dersom Assange og hans nærmeste ble tatt, så måtte dataene kunne åpnes raskt av den eller de som ikke var tatt.

Så vidt vi vet har ikke dette skjedd, men vi vet at Aftenposten har hele innholdet, samt at det er mot Assange’s vilje. Vi vet også at koden neppe er knekt, og dermed står vi igjen med en veldig enkel forklaring.

En av personene som Julian Assange hadde tillit til, brøt med Assange og sørget på ett vis at Aftenposten fikk alle de lekkede dokumentene.

Tilitten ble brutt.

WikiLeaks har hatt en intern uenighet, og noen har brutt ut. De kritiserer hverandre, og det er umulig for oss på utsiden å vite hva som egentlig er sant og hva som bare er påstander i en bitter konflikt, men det spiller da heller ingen rolle.

Sluttresultatet av mistilliten internt i WikiLeaks er uansett at en av verdens best sikrede krypterte filer endte ukryptert i hendene på Aftenposten.

Hvorvidt det var gjennom ett, to, tre eller flere ledd, eller hvem det var spiller heller ingen rolle. Det er heller ikke sikkert at verken Aftenposten eller Assange vet hvem det var. Hvis de vet, så forteller de det neppe, men det er i hvert fall slik Aftenposten fikk WikiLeaks.

Jeg sitter på SKUP-konferansen når jeg skriver dette, og jeg skriver det før Aftenposten skal fortelle oss noe om WikiLeaks-saken. Det gleder jeg meg veldig til å høre, og jeg håper at mitt bidrag her i denne bloggen både gir de en bit av puslespillet, samt at det forhåpentligvis inspirerer de til å gi oss litt mer kjøtt på beinet.

Vi hadde jo ikke vært journalister hvis vi ikke var nysgjerrige…

Jeg skriver også om dette i en annen anledning, og det er Datalagringsdirektivet. På mandag skal Høyre og Arbeiderpartiet banke gjennom dette overvåkningsdirektivet i Stortinget, og Høyre løper rundt i villfarelsen om at deres ledelse kan stave IT.

Det kan de ikke, men de skryter likevel av hvordan de har sikret trafikkdataene gjennom noen innfløkte krav og retningslinjer som de tror vil hjelpe. Det inkluderer blant annet kryptering.

Jeg vil oppfordre enhver journalist som intervjuer Høyre eller Arbeiderpartiet om DLD til å be politikerne forklare hva kryptering er for noe. Det tror jeg kan bli både morsomt og avslørende.

Deretter vil jeg be de samme journalistene om å spørre disse politikerne hva det er de vet, som Assange og WikiLeaks ikke har skjønt?

Spørsmålet er selvsagt retorisk. Det kan derfor være lurt å ha et oppfølgerspørsmål, og med utgangspunkt i at tillit er svakheten i selv perfekte sikkerhetsløsninger, foreslår jeg følgende spørsmål:

Hvordan ødelegger man tillit?

 

OPPDATERING: Jeg ble gjort oppmerksom på at det kan fremstå som at Aftenposten er de eneste som har alle dokumentene, noe som ikke er korrekt. WikiLeaks delte alle dokumenter med flere redaksjonelle partnere i tradisjonelle medier. Aftenposten fikk tilgang til disse dokumentene uten å være med i den gruppen.