Tag Archives: datalagringsdirektivet

Udemokratisk hastverk

12. april 2011 skulle EU legge frem sin stadig utsatte evalueringsrapport for Datalagringsdirektivet. Det ble det ikke noe av.

At den ble utsatt igjen er ingen overraskelse, ei heller at du ikke får lese om dette i pressen. EU klarer ikke å dokumentere at DLD har en positiv effekt, noe som er opplagt for enhver som har satt seg inn i saken.

Datalagringsdirektivet virker ikke.

Så enkelt er det, og det har jeg sagt og skrevet ved en rekke anledninger. Det inkluderer blant annet i min egen personlige høringsuttalelse som jeg sendte inn, samt da jeg ble spurt om dette på Stortingets åpne høring. I tillegg kommer en rekke andre kommentarartikler og blogginnlegg der jeg også har skrevet det og forklart hvorfor.

Jeg kunne ikke sagt dette hvis jeg ikke hadde satt meg inn i saken. Den dagen EUs evalueringsrapport eventuelt blir publisert vil mine påstander om dette bli konfrontert med det som blir stående i rapporten. Dersom den evner å dokumentere at jeg tar feil, så vil det svekke min faglige troverdighet.

Det tar jeg med knusende ro fordi jeg i motsetning til justisministeren, politiet, Høyre og Arbeiderpartiet har satt meg skikkelig inn i saken. Jeg kan derfor slå fast nok en gang at Datalagringsdirektivet ikke virker.

Det er ikke temaet for denne bloggposten, men det er verdt å ha det i bakhodet når du leser om den kyniske prosessen 89 av våre folkevalgte stortingsrepresentanter har kjørt for å banke gjennom dette direktivet. Dette er ikke et demokrati verdig, men du trenger ikke ta mitt ord for det.

Les heller hva stortingsrepresentanten (og en av to saksførere for DLD) Karin S. Woldseth fra FrP sa om dette på Stortingets talerstol 4/4:

Først vil jeg som saksordfører takke utenriks- og forsvarskomiteen for den fleksibilitet som den har vist i denne saken. Ikke bare ble vi bedt om å framskynde avgivelsen med én uke, men også om å slå sammen to debatter – noe jeg som saksordfører i utgangspunktet ikke hadde noe ønske om. Jeg så det som unaturlig å debattere en implementering av et direktiv hvis det ikke var et flertall for direktivet, så derfor var mitt ønske at vi hadde tatt debatten om samtykke på et senere tidspunkt.

Jeg synes også jeg er nødt til å si noe om prosessen i saken.

Den 28. mars fikk vi beskjed – på nyhetene – om at Arbeiderpartiet og Høyre hadde kommet til en avtale, samtidig som saksordfører altså ikke var gjort kjent med dette. Det umuliggjorde dermed hennes arbeid før hun fikk et utkast til avtale. Den 29. mars fikk jeg et utkast til avtale fra transport- og kommunikasjonskomiteen, da de avga sin sak midlertidig, og utenriks- og forsvarskomiteen fikk den til uttalelse. Vi behandlet den den 30. mars, kl. 13.00, hvorpå transport- og kommunikasjonskomiteen avga sin innstilling kl. 14.00. Vi i utenriks- og forsvarskomiteen hadde vår første gjennomgang av saken om samtykke kl. 13.00 onsdag den 30. mars, for så å avgi vår innstilling torsdag den 31. mars kl. 9.00.

Dette viser at saken til de grader har vært under tidspress, og at det derfor også med rette kan stilles spørsmålstegn ved Stortingets behandling i saken. Da har jeg fått sagt hva jeg mener om prosessen, og går over til Prop. 50 S for 2010–2011om samtykke til deltakelse i en beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett, også kalt datalagringsdirektivet.

Alt startet med terrorangrepet i Madrid i mars 2004. EU vedtok etter det en deklarasjon om bekjempelse av terror. I deklarasjonen så man behovet for virkemidler for å bekjempe terror, og Sverige, Storbritannia, Frankrike og Irland fremmet et forslag til rådsbeslutning om datalagring. Rådsforslaget ble avvist av Europaparlamentet i 2005 – det ble altså avvist. Kommisjonen fremmet så et forslag til direktiv, som ble vedtatt i rådet og parlamentet i mars 2006.

Direktivet overlater til de nasjonale myndigheter å ta stilling til flere viktige spørsmål, bl.a. spørsmål om tilgang til og utlevering av data som lagres. Lagringstiden kan være mellom 6 og 24 måneder, og nasjonale myndigheter kan utpeke noen til å føre tilsyn med lagring og sikkerhet av data.

Fristen for gjennomføringen av datalagringsdirektivet var september 2007, men med mulighet til utsettelse til mars 2009.

I henhold til artikkel 14 i direktivet skulle så EU-kommisjonen innen 15. september 2010 legge fram en evaluering av gjennomføringen av direktivet og dets innvirkning på økonomiske virksomheter, og ikke minst på forbrukere. Denne evalueringen er forsinket, og datoen for framleggelsen av evalueringen blir stadig flyttet på. Fordi gjennomføringen av datalagringsdirektivet nødvendiggjør lovendring, må altså Stortinget gi sitt samtykke i henhold til Grunnloven § 26 annet ledd for å gjøre dette direktivet bindende. Så her er vi altså i dag for å gjøre direktivet bindende, og det er det mange av oss som slett ikke ønsker.

Jeg går ikke inn i lovendringene og substansen i saken, som forholdet til menneskerettighetene, politiets behov for data til kriminalbekjempelse, personvern og konkurransen innenfor elektronisk kommunikasjon. Det vil bli drøftet av representanter for transport- og kommunikasjonskomiteen, men jeg ser på hva som har skjedd i Europa, hva som kan bli konsekvensene av en evaluering i EU, og spør: Hvorfor har vi så dårlig tid?

Flere av medlemslandene i EU har fremdeles ikke implementert datalagringsdirektivet i sitt lovverk – noen på grunn av konstitusjonelle innsigelser mot gjennomføringen, andre begrunner det med at det er et økonomisk spørsmål, og andre igjen på grunn av manglende lagringskapasitet. Sverige, som var med på å fremme forslaget i 2004, har for et par uker siden bestemt å vente et år med implementering. Irland, som også var en av forslagsstillerne, har gått til sak mot direktivet, fordi de mener at direktivet er feil hjemlet i forhold til EF-traktaten. Hvis det er det, så er det heller ikke et direktiv som er forpliktende for EØS-landene.

I tillegg vet vi at EU for tiden foretar en evaluering av direktivet, om enn noe på overtid. Saksordfører hadde planlagt en reise til Brussel for å snakke med lederen av Evalueringsutvalget for å høre på hvilke punkter det kunne være vesentlige endringer i evalueringen. Vi fikk tilbud om å møte hennes rådgivere, men dessverre rakk vi det aldri på grunn av framskyndelsen av avgivelsen. Så vi venter i spenning på hva som kommer.

Det er vel neppe noen overraskelse at komiteen er delt i innstillingen i saken, og jeg antar at flertallet, Arbeiderpartiet og Høyre, vil redegjøre for innstillingen, og så skal jeg, helt sikkert ved hjelp av resten av personvernalliansen, gjøre rede for mindretallsforslaget.

Mindretallet samtykker ikke til deltakelse i en beslutning i EØS-komiteen om innlemmelse av datalagringsdirektivet. Den viktigste grunnen er selvsagt at vi mener at dette bryter med personvernet. Personlig mener jeg også at det bryter med Grunnloven § 102 og Den europeiske menneskerettskonvensjon artikkel 8. Det er grunn til å tro at evalueringen konkluderer med det samme, og at det vil gjøres vesentlige endringer i direktivet på bakgrunn av dette. Derfor er mindretallet villig til å bruke reservasjonsretten i denne saken, som er den eneste muligheten for å unngå direktivet.

Det har vært sagt mye usaklig fra tilhengerne av direktivet om konsekvensene av å bruke reservasjonsretten i denne saken – alt fra nærmest totalhavari av EØS-samarbeidet til utestengelse fra viktige fora i Europa. Men dette er ikke annet enn spekulasjoner. Vi har aldri brukt reservasjonsretten tidligere, og vet derfor heller ikke hvilke konsekvenser det får. Uansett kan vi smykke oss med at vi er nest best i hele Europa til å implementere direktiver. Det er bare Malta som er bedre enn oss. Det sier jo sitt.

I mange andre internasjonale fora legger land stadig ned veto, noe som også reservasjonsretten er, uten at det får nevneverdig betydning for forholdet mellom landene. Når det gjelder en så kontroversiell sak som datalagringsdirektivet er i Norge, burde både Arbeiderpartiet og ikke minst Høyre ha tatt seg bryet med å lytte til folk. Folk ønsker ikke ytterligere overvåking, og de ønsker heller ikke å hoppe fordi EU sier vi skal gjøre det. Svært få av oss hadde likt at en agent hadde fotfulgt oss rundt omkring og notert hvor vi var, hvem vi snakket med og når vi snakket med dem. Men så snart dette blir teknologisk og usynlig, så er det ikke farlig.

Vel, de landene som faktisk hadde fysisk overvåking, er de landene som i dag ikke ønsker datalagringsdirektivet. Det bør gi oss et bilde av hva det er vi skal vedta i dag, og det bør også gi ikke minst Høyre noe å tenke over. Jeg vil gjerne lese opp følgende:

«Personvernet må sikres på alle samfunnsområder, i forvaltningen, i arbeids og næringsliv og i strafferettspleien. Ved vurderingen av behovet for eventuelle nye etterforskningsmetoder, må personvernhensyn veie tungt. Med tekniske nyvinninger har både innsyn i personlige forhold og muligheter for overvåking av personer blitt sterkt utvidet, i offentlig så vel som i privat regi. Utvidet omfang av gamle og nye former for registrering kan representere en fare for personvern og ytringsfrihet.»

Dette sitatet er altså fra Høyres prinsipprogram, og jeg trenger vel ikke si noe mer da.

Dessverre får vi ikke flertall for å si nei takk til datalagringsdirektivet. Derfor ønsker mindretallet – med bakgrunn i selve saksbehandlingsprosessen, de økonomiske konsekvensene og siden vi vet at det snart foreligger en evaluering fra EU-kommisjonen – å fremme et utsettelsesforslag som vi har levert inn i tide, som sannsynligvis vil bli omdelt litt senere, og som vi ønsker å votere over når vårt forslag til nei til samtykke faller.

Det er flere grunner til utsettelse. Den ene er selvsagt evalueringen, som jeg har nevnt. Den andre er den pågående rettssaken som Irland fører mot direktivet, for får Irland medhold i saken, ja, da er det neppe noe Norge behøver å forholde seg til overhodet. Men i det øyeblikket vi vedtar samtykke, er det bindende.

Jeg ser at tiden renner ut, og jeg vil dermed ta opp de forslag som mindretallet har i denne saken.

Jeg hadde det regelrett vondt da jeg satt i stortinget og hørte på dette. Innlegget hennes bør leses i sin helhet, men jeg skal likevel trekke ut noen deler av teksten som jeg synes bør få ekstra oppmerksomhet.

Den 28. mars fikk vi beskjed – på nyhetene – om at Arbeiderpartiet og Høyre hadde kommet til en avtale..

Sånt skjer vel relativt ofte, men det sier jo litt at selv en av saksførerne for DLD (Ingjerd Schou er den andre – DLD er to saker) står på en slags “need to know basis”-liste.

Noen hadde hastverk. Her gjaldt det å hamre gjennom saken før noen rakk å få med seg hva som skjedde:

Den 29. mars fikk jeg et utkast til avtale fra transport- og kommunikasjonskomiteen, da de avga sin sak midlertidig, og utenriks- og forsvarskomiteen fikk den til uttalelse. Vi behandlet den den 30. mars, kl. 13.00, hvorpå transport- og kommunikasjonskomiteen avga sin innstilling kl. 14.00. Vi i utenriks- og forsvarskomiteen hadde vår første gjennomgang av saken om samtykke kl. 13.00 onsdag den 30. mars, for så å avgi vår innstilling torsdag den 31. mars kl. 9.00.

Hvorfor hastet det så veldig for norske tilhengerne å banke saken gjennom Stortinget?

EU skulle jo levere sin evalueringsrapport 12. april denne uken, noe de ikke gjorde. Den utsettes og utsettes på tross av at EUs lovverk klart slår fast en tidsfrist for når slike direktiver skal være evaluert. Vi er bare litt over 200 dager etter den fristen når dette skrives…

Vi har altså en situasjon der Norge stresser, mens EU trenerer.

I Stopp Datalagringsdirektivet har vi medlemmer som er for EU-medlemskap og medlemmer som er motstandere av EU-medlemskap. De har forskjellige inngangsvinkling, men er enig om at DLD er en svært dårlig ide.

Det er det også stor enighet om i EU. 27 av 27 datatilsyn i EU har slått fast at DLD er et problem for personvernet, og så langt har 5 EU-domstoler slått fast at direktivet eller implementeringen er i strid med lovgivningen.

Jeg må derfor gjenta spørsmålet mitt, og spørre nok en gang: Hvorfor haster det så veldig å innføre Datalagringsdirektivet i Norge?

Woldseth lurer også på dette.

Fra Stortingets talerstol påpeker hun også at det er et svært problematisk direktiv:

Personlig mener jeg også at det bryter med Grunnloven § 102 og Den europeiske menneskerettskonvensjon artikkel 8. Det er grunn til å tro at evalueringen konkluderer med det samme, og at det vil gjøres vesentlige endringer i direktivet på bakgrunn av dette.

Vi har altså en saksfører som på Stortingets talerstol advarer om at en lovendring trolig er i strid med den norske Grunnloven og også Den europeiske menneskerettskonvensjon. Likevel velger et marginalt flertall å overkjøre mindretallet og banke gjennom DLD så fort som mulig.

Er det dette vi kaller et velfungerende demokrati?

Er det slik vi vil ha det i et land der vi går til stemmelokalene for å avgi vår stemme på hvem som er best skikket til å representere oss i spørsmål om hvordan landet skal styres?

Mandag 4. april 2011 gjorde DLD sin første og eneste avsløring, da direktivet avslørte hvilke 89 Stortingsrepresentanter som på udemokratisk vis banket gjennom en lov som i praksis er en overvåkning av samtlige nordmenn.

Tilhengerne kan kalle det hva de vil, men det skal lagres informasjon om hvem vi kommuniserer med, når vi gjør det og hvor vi er hvis vi bruker telefon, SMS eller e-post. Hvis de hadde vært trygge på at de hadde rett i at dette er å “styrke personvernet”, så hadde det ikke vært nødvendig å banke DLD gjennom i et panikkartet udemokratisk hastverksarbeid.

DLD kan tidligst iverksettes om cirka ett år, og vi skal fortsette kampen mot dette feilgrepet. Jeg vil derfor nok en gang oppfordre alle til å gå inn på Stortinget.no og lese hele referatet fra 4/4-2011. Sjekk hva “dine” representanter sa, og spre informasjonen.

Det er på tide at stortingspolitikerne må stå til ansvar for det de sier på Stortingets talerstol.

Det gjøres best ved å stille kritiske undersøkende spørsmål…

Lars Myraune

Hils på Høyres Lars Myraune. Han sitter på stortinget, og er en av 89 som stemte for Datalagringsdirektivet.

Her er hva han sa i følge det offisielle referatet fra stortingsdebatten mandag 4/4-2011:

Lars Myraune (H) [18:38:33]: Vi har nå holdt på i snart syv timer med debatt om vi skal få lov til å ha et system som gjør at vi kan komme tilbake til og finne tak i dem som har gjort ugjerninger i samfunnet. Noen mener at det skrittet som mange av oss mener er riktig – vi som vil ha et sikkert samfunn – vil føre til overvåkningssamfunnet. Jeg har følelsen av at de tror at vi har et Stasi i Norge som skal sitte og analysere hver enkelt person, for å kunne komme med motreaksjoner mot hvem som helst.

«Storebror ser deg», sier de. Nei, Storebror ser deg overhodet ikke. De dataene som samles inn, går i – vi kan godt kalle det – et sort hull. Det er ingen som rører de dataene, med mindre det er skjellig grunn til mistanke om en ugjerning som fører til en fengselsstraff på fire år eller mer. Her er forskjellen: Hvis du hadde hatt de dataene tilgjengelig hele tiden og kunne bruke dem til et eller annet, ja da hadde det vært noe annet. Men de dataene blir gjemt, så ingen har tilgang til dem, med mindre retten har sagt at politiet får anledning til å bruke dem for å oppklare en ugjerning. Det kan da umulig være et overvåkningssamfunn. Det er da fordi vi ønsker å ha et godt samfunn som beskytter oss mot dem som har gjort sånne ugjerninger.

Tidligere drev jeg luftromskontroll av fly i luften, og der var alt registrert. Alt ble logget og tapet. Men det var ingen som brukte det, med unntak av de gangene det var gjort noe feil og en skulle gå tilbake for å se hvem som hadde gjort feilen i dette tilfellet. Ingen reagerte på det, for en må jo stå for sine handlinger, enten det er her eller der i samfunnet. Men det er det altså noen som ikke ønsker.

Det som var utgangspunktet, i hvert fall for Høyre da vi startet å forhandle om dette, var at vi skulle få til en lovgivning som tilgodeser det som er behovet i Norge. Så kom i andre fase: Tilfredsstiller dette datalagringsdirektivet? Ja, det gjorde det. Kanskje det var litt synd, når vi nå hører at samferdselsministeren sier at de også var interessert i å få et norsk lovverk, men når det tilfredsstilte datalagringsdirektivet, ble det ikke så bra lenger. Så det var kanskje litt synd. Men vi har i alle fall kommet fram til et lovverk som vi er enig i.

Anundsen sier frihet. Ja, vi har frihet til å gjøre noe galt, det er det det må være.

Og så har vi fått høre at dette koster svært mye. Jeg startet med kryptering allerede i 1966. Da var det komplisert, da kostet det mye. I dag er kryptering en svært rimelig sak. Så det er nesten en mistanke her: Når Samferdselsdepartementet sier at dette blir svært dyrt, så lurer vi fælt på hvor denne informasjonen kommer fra.

Jeg tenkte jeg skulle la ham komme til orde uredigert først slik at ingen skal kunne si at jeg tar sitatene hans ut av sammenheng. Han er ute av sammenheng, og det klarer han fint på egenhånd.

La oss begynne med det “sorte hullet” der trafikkloggene lagres i følge Myraune:

De dataene som samles inn, går i – vi kan godt kalle det – et sort hull.

Her halter til og med analogien. Trafikkdataene lagres i en logg, og den loggen må nødvendigvis være tilgjengelig for både faktureringsformål og eventuell etterforskning. Dataene vil bli regelmessig brukt. At politiet ikke sitter med direktetilgang endrer ikke på det faktum, og det endrer heller ikke på det faktum at dataene kan og vil komme på avveie.

Men de dataene blir gjemt, så ingen har tilgang til dem, med mindre retten har sagt at politiet får anledning til å bruke dem for å oppklare en ugjerning.

Løgn eller uvitenhet? PST kan få tilgang uten rettslig kjennelse på forhånd. Dessuten vil deler av informasjonen utleveres til private etterforskere, altså privat politi.

Tidligere drev jeg luftromskontroll av fly i luften, og der var alt registrert. Alt ble logget og tapet. Men det var ingen som brukte det, med unntak av de gangene det var gjort noe feil og en skulle gå tilbake for å se hvem som hadde gjort feilen i dette tilfellet

DLD skal loggføre all kommunikasjon, samt hvor vi er når vi har med oss mobilen. Det “logges” at vi flyr fra A til B, og det er vel ingen som protesterer mot det? Noen av oss evner imidlertid at det er forskjell på å logge hvor vi flyr, og hvor vi til enhver tid befinner oss…

Anundsen sier frihet. Ja, vi har frihet til å gjøre noe galt, det er det det må være.

Hallo! Finnes det virkelig ikke et minstekrav for å sitte på Stortinget og vedta lover? Er det virkelig så vanskelig å fatte hva du selv faktisk sier her?!? Frihet innebærer at vi kan gjøre noe galt. Det betyr ikke at det er det vi ønsker å gjøre, men frihet er nettopp friheten til å være fri til å gjøre ting. Samfunnet og myndighetene skal ikke begrense vår frihet før vi eventuelt gjør noe galt.

Jeg startet med kryptering allerede i 1966. Da var det komplisert, da kostet det mye. I dag er kryptering en svært rimelig sak.

Dette er så dumt at jeg knapt finner ord! Hvor inkompetent er det mulig å bli?! Kryptering var dyrt i gamle dager da man barberte hodet på sendebud, lot det gro ut igjen, sendte de avgårde og barberte hodene igjen for å lese meldingen. Det blir nødvendigvis dyrt med ett hode pr melding…

Når det er sagt, så er kryptering (sikkerhet er mer enn kryptering) ) uansett alt annet enn billig i dag. Kryptering har blitt mer og mer avansert etterhvert som evnen til å knekke kodene har blitt bedre og bedre. Det gjør det dyrt i seg selv, men det er uansett ikke selve krypteringen som er dyr. Det er sikkerheten rundt. Dette skjønner tydeligvis ikke Myraune, og jeg er oppgitt over at slike mennesker skal vedta lover de ikke skjønner noe som helst av.

Lars Myraune er i mine øyne en av Norges mest inkompetente mennesker. Dessverre er han også en av landets 169 folkevalgte stortingsrepresentanter.

 

Til slutt vil jeg oppfordre alle til å gå gjennom referatet av hva som ble sagt på Stortinget 4/4-2011 før 89 representanter stemte for å overvåke alle nordmenn.

Politikerne er tydeligvis vant til å slippe unna med all sin svada, og det er dessverre få journalister som har fulgt opp de mange hårreisende påstandene og løgnene som ble fremsatt fra Stortingets talerstol. Det må det bli slutt på.

Jeg oppfordrer derfor til en bloggstafett der vi tar for oss referatene og dokumenterer hvem som sa hva.

Slik fikk Aftenposten WikiLeaks

Julian Assange kan mye om kryptering og hvordan sikre data fra å komme på avveie.

Det er jo nettopp det han og WikiLeaks gjør, og med så mektige fiender må IT-sikkerheten være helt på topp. Det var – og er – den hos WikiLeaks, men likefullt sitter norske Aftenposten med et komplett arkiv mot Assange’s vilje.

Assange har jobbet med kryptering før han startet WikiLeaks, og hans kunnskaper om dette går langt utenpå de aller fleste som jobber med IT, og trolig også brorparten av de som faktisk jobber med kryptering som sitt spesialfelt.

Han og hans partnere visste hva de bega seg ut på da de dro i gang WikiLeaks, og de visste at de måtte sikre seg og sine data på alle mulige måter. Det gjorde de.

For å sikre seg selv mot motangrep la WikiLeaks ut en “insurance”, en kryptert fil med alle de lekkede dokumentene. Den ble lagt ut slik at hvem som helst kunne laste den ned, og WikiLeaks oppfordret flest mulig til å gjøre det slik at filen skulle være allment tilgjengelig dersom Assange og hans partnere av en eller annen grunn ikke ville være i stand til å åpne filen og legge ut de lekkede dokumentene.

Sikkerheten må være god når man gjør noe sånt, og filen ble kryptert på et nivå som gjør at selv ikke amerikanske NSA med sine massive ressurser, kompetanse og rå datakraft er i stand til å knekke koden for å få åpnet filen.

Assange visste også at han ikke kunne bruke “password” eller andre enkle vanlige passord, da det ville gjort det mulig å bruke lister med kjente passord eller ordlister for å finne frem til riktig passord raskere enn en standard algoritme. Tilsvarende er det god grunn til å tro at han neppe brukte fødselsdatoen sin eller noe som helst annet man kan resonnere seg frem til ved å analysere ham eller miljøet rundt ham.

WikiLeaks og Assange gjorde kort og godt alt riktig i henhold til alle sikkerhetsrutiner og sikkerhetsprosedyrer. Med mindre det er informasjon som jeg ikke har fått med meg, så vil jeg anta at dette var et tilnærmet perfekt sikkerhetsopplegg.

Aftenposten sitter likevel med en komplett kopi av hele innholdet.

Det er ikke fordi Aftenpostens redaksjon består av verdens smarteste hackere eller fordi de har fått innholdet fra noen som er det. De har fått tak i alle lekkede dokumenter fordi selv verdens mest perfekte sikkerhetsløsning kan hackes. Selv uten en eneste feil, så har ethvert sikkerhetssystem et stort gapende sikkerhetshull.

Stikkordet er tillit.

Tillit er noe man må gi noen når det dreier seg om data som skal sikres. Hvis informasjonen skal brukes til noe, så må man stole på den eller de som får informasjonen, og Julian Assange måtte også det.

For hvis Assange var den eneste med koden til å åpne “insurance”-filen, så ville ingen fått tak i innholdet dersom han ble arrestert eller på annen måte hindret fra å si koden til noen. Han måtte derfor stole på noen, og ha tillit til at de ivaretok hans interesse av å holde koden og informasjonen hemmelig.

Det sier seg selv at han ikke kunne gi den tilliten til hvem som helst, og ei heller til mange. Samtidig kunne han heller ikke begrense seg til sine nærmeste. Dersom Assange alene kan hindres i å spre koden, så kan mektige fiender også hindre flere personer i å spre koden hvis de får tak i alle samtidig.

Assange måtte derfor sikre seg og WikiLeaks gjennom å gi koden til mange nok, og til personer på flere steder, slik at det ikke ble mulig å sette hele WikiLeaks ut av spill gjennom en koordinert aksjon.

Ettersom det var tvingende nødvendig at disse personene måtte kunne åpne informasjonen uavhengig av hverandre, var det heller ikke mulig å benytte seg av teknikker som forutsetter at flere koder må brukes sammen for å åpne innholdet. Dersom Assange og hans nærmeste ble tatt, så måtte dataene kunne åpnes raskt av den eller de som ikke var tatt.

Så vidt vi vet har ikke dette skjedd, men vi vet at Aftenposten har hele innholdet, samt at det er mot Assange’s vilje. Vi vet også at koden neppe er knekt, og dermed står vi igjen med en veldig enkel forklaring.

En av personene som Julian Assange hadde tillit til, brøt med Assange og sørget på ett vis at Aftenposten fikk alle de lekkede dokumentene.

Tilitten ble brutt.

WikiLeaks har hatt en intern uenighet, og noen har brutt ut. De kritiserer hverandre, og det er umulig for oss på utsiden å vite hva som egentlig er sant og hva som bare er påstander i en bitter konflikt, men det spiller da heller ingen rolle.

Sluttresultatet av mistilliten internt i WikiLeaks er uansett at en av verdens best sikrede krypterte filer endte ukryptert i hendene på Aftenposten.

Hvorvidt det var gjennom ett, to, tre eller flere ledd, eller hvem det var spiller heller ingen rolle. Det er heller ikke sikkert at verken Aftenposten eller Assange vet hvem det var. Hvis de vet, så forteller de det neppe, men det er i hvert fall slik Aftenposten fikk WikiLeaks.

Jeg sitter på SKUP-konferansen når jeg skriver dette, og jeg skriver det før Aftenposten skal fortelle oss noe om WikiLeaks-saken. Det gleder jeg meg veldig til å høre, og jeg håper at mitt bidrag her i denne bloggen både gir de en bit av puslespillet, samt at det forhåpentligvis inspirerer de til å gi oss litt mer kjøtt på beinet.

Vi hadde jo ikke vært journalister hvis vi ikke var nysgjerrige…

Jeg skriver også om dette i en annen anledning, og det er Datalagringsdirektivet. På mandag skal Høyre og Arbeiderpartiet banke gjennom dette overvåkningsdirektivet i Stortinget, og Høyre løper rundt i villfarelsen om at deres ledelse kan stave IT.

Det kan de ikke, men de skryter likevel av hvordan de har sikret trafikkdataene gjennom noen innfløkte krav og retningslinjer som de tror vil hjelpe. Det inkluderer blant annet kryptering.

Jeg vil oppfordre enhver journalist som intervjuer Høyre eller Arbeiderpartiet om DLD til å be politikerne forklare hva kryptering er for noe. Det tror jeg kan bli både morsomt og avslørende.

Deretter vil jeg be de samme journalistene om å spørre disse politikerne hva det er de vet, som Assange og WikiLeaks ikke har skjønt?

Spørsmålet er selvsagt retorisk. Det kan derfor være lurt å ha et oppfølgerspørsmål, og med utgangspunkt i at tillit er svakheten i selv perfekte sikkerhetsløsninger, foreslår jeg følgende spørsmål:

Hvordan ødelegger man tillit?

 

OPPDATERING: Jeg ble gjort oppmerksom på at det kan fremstå som at Aftenposten er de eneste som har alle dokumentene, noe som ikke er korrekt. WikiLeaks delte alle dokumenter med flere redaksjonelle partnere i tradisjonelle medier. Aftenposten fikk tilgang til disse dokumentene uten å være med i den gruppen.

Grav deg ned i tide

Endelig er den min! SKUP’s legendariske T-skjorte der det står “Grav deg ned i tide“.

Dette er samme T-skjorte som Julian Assange fikk da han besøkte SKUP i fjor, og som han hadde på seg da det blåste som verst like etter fjorårets første store lekkasje fra WikiLeaks.

Som daglig leder og gründer av Gravemaskinen AS, måtte jeg selvsagt ha denne T-skjorten. Sammen med mine partnere i Atbrox AS (som jeg selvsagt også har kjøpt denne T-skjorten til) har vi jo laget den avbildede Gravemaskinen.

Gravemaskinen er utviklet for å hjelpe alle journalister med gravejournalistikk, og T-skjorten har derfor dobbelt mening for oss.

At teksten også sier at vi må grave oss ned i tide, velger jeg også å tolke relatert til Datalagringsdirektivet som vil tvinge alle journalister til å skjule seg selv og kildene for statens overivrige overvåkere. Litt søkt kanskje, men det er et ubestridelig faktum at det er god gravejournalistikk som må til for å avsløre slike farlige maktmennesker.

Og når man først har både T-skjorten og Gravemaskinen, så må jeg jo si meg godt fornøyd med at jeg også har en skikkelig arbeidshjelm. Med dette føler jeg meg godt rustet til å sette i gang med litt skikkelig gravearbeid…