KRONIKK

Datainnsamling: Hvor langt skal staten kunne gå for å avdekke «ukjente trusler»?

Teknologiutviklingen er i ferd med å fundamentalt endre samfunnet. Debatten bør handle om mye mer enn bare følelser.

Publisert

Dette er en meningsytring. Innholdet gir uttrykk for forfatterens holdning.

Øystein Blymke skriver i Politiforum at følelser og frykten for «overvåkning » er en utløsende faktor for motstand mot å gi staten og politiet økt mulighet til innsamling og lagring av de enorme mengdene digital informasjon som i dag genereres. Slik reduseres en teknologiintensiv, rettslig komplisert og prinsipielt viktig debatt, til et spørsmål om følelser. Selv om følelser alltid vil prege oss mennesker er dette en altfor enkel forklaring på et svært komplisert tema.

La oss starte med teknologiutviklingen som er i ferd med å fundamentalt endre samfunnet vårt. Digitaliseringen har gjort det enklere å begå mange former for kriminalitet og samfunnsskadelige handlinger. Digitaliseringen har imidlertid primært handlet om å gjøre det enklere å utføre samfunnsnyttige oppgaver, noe som også er tilfellet for politiet.

Informasjon som tidligere ikke var mulig å oppdrive, fordi den ikke ble digitalt tilvirket, er nå tilgjengelig i enormt omfang for målrettet innhenting av politiet og PST. Digitale spor om hvem som var hvor, på hvilket tidspunkt, hvem de kommuniserte med og hva de kommuniserte om, blir i de fleste tilfeller lagret lokalt på den enkelte mobiltelefon og i sentrale databaser. Det eksisterer med andre ord helt andre dimensjoner av digital personinformasjon som politiet med hjemmel i straffeprosessloven og politiregisterloven kan innhente og benytte i både etterforsknings og etterretningssammenheng i dag, sammenliknet med tidligere.

Prinsipielle skillelinjer

Innvendingene mot å la staten masseinnhente store datamengder i bulk uten bruk av målrettede metoder, handler for de fleste ikke om frykten for overvåkning. Det handler om at vi som samfunn bryter med prinsipielle skillelinjer som vi tidligere ikke har vært villige til å bryte, og det av gode historiske årsaker.

Prinsipielt har det i vesteuropeiske demokratiske rettsstater vært liten vilje til å gi statens utøvende maktapparat rettslige hjemler som muliggjør ikke-målrettet informasjonsinnhenting. Dette har imidlertid endret seg i nyere tid, og begynte først da amerikanske myndigheter ved president Bush innførte ulike programmer for innhenting av data i bulk i etterkant av terrorangrepene mot USA den 11. september 2001. Virkemidlene var den gang ikke demokratisk forankret eller hjemlet i lov. Først da Edward Snowden varslet om masseinnhentingen i 2013, ble metodene offentlig kjent.

Før 11. september 2001 var ikke-målrettet innhenting lite aktuelt å benytte i vesteuropeiske stater. Vi vet fremdeles lite om nytteverdien av virkemidlene, fordi det eksisterer svært lite forskning på metodebruken. Tidligere teknisk direktør i den amerikanske sikkerhetsog etterretningstjenesten NSA, William Binney, uttalte under en høring i det britiske parlamentet i 2016 følgende:

«[O]ver the last fifteen years, the bulk collection approach has cost lives, including lives in Britain, because it inundates analysts with too much data. It is 99 per cent useless, as attacks occur when intelligence and law enforcement lose focus on suspected terrorists.»

Det er med andre ord ikke gitt at tilgangen til mer data alltid gir bedre analyser.

Enorm utvikling

Så tilbake til teknologiutviklingen. For 30 år siden var ikke datamaskiner allemannseie og det meste av informasjon som ble behandlet, var lagret på papirskrevne dokumenter. For 25 år siden ble internett allment tilgjengelig i Norge. Bruk av internett på mobiltelefoner var brukbart først for omtrent 15 år siden med innføringen av 3G.

I samme tidsperiode ble smarttelefonen, som egentlig bare er en håndholdt datamaskin, virkeliggjort. De siste fem til ti årene har smarttelefonen blitt så kraftig at den for mange har erstattet datamaskinen.

Parallelt har bruk av sosiale medier og digitale kommunikasjonskanaler skutt fart. I 1998 ble Google opprettet av to amerikanske studenter for å forbedre søkemotorer på internett. I dag benyttes Google til 93 prosent av alle internettsøk. I 2004 ble Facebook lansert som en lokal tjeneste for å knytte studenter på universiteter i USA sammen. I dag er Facebook en global tjeneste som over 69 prosent av alle nordmenn benytter daglig. Nesten all digital aktivitet, samt lokasjons- og kommunikasjonsdata lagres lokalt på mobiltelefoner og i store sentrale databaser. Dette er digital informasjon som nå gjør at man kan spore et individ fra «vugge til grav», og vi er fremdeles bare i startfasen av denne teknologiutviklingen.

Det eneste som kan sette begrensninger på utviklingen er politiske reguleringer. Så langt har disse reguleringene uteblitt, med unntak av personvernlovgivningen som kommer fra EUs GDPR. En sentral utfordring er i dag at staten har gjort seg selv helt avhengig av private aktører.

Prinsipielle spørsmål

Så til det prinsipielle. Grunnloven § 102 fastslår at «enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller». Paragrafen ble vedtatt i sin nåværende form i 2014, og Stortinget har dermed tatt aktivt stilling til at retten til privatliv og kommunikasjonsfrihet, herunder også vern av personopplysninger, er et gode norske borgere skal kunne nyte med mindre de kan mistenkes for å planlegge, forsøke, eller å ha begått kriminalitet.

Når staten ønsker å tilrettelegge for masseinnsamling av data til bruk i kriminalitetsbekjempelses- eller etterretningsformål, slik amerikanerne begynte med i 2001, er det i stor grad hvordan denne grunnlovsbestemmelsen skal fortolkes man diskuterer – i tillegg til EMKs artikkel 8 og forholdet til ytringsfriheten. Faktum er at både politiet og de hemmelige tjenestene har mulighet til å samle inn enormt mye mer personinformasjon i dag enn bare for få år siden, selv med bruk av de minst inngripende metodene, herunder ransaking og beslag av datamaskiner og mobiltelefoner. I tillegg utleveres data fra private aktører som DNB, Telenor, Google og Facebook. Ikke minst ble dataavlesning innført som metode i 2016.

Det store spørsmålet er om trusselsituasjonen og den risikoen vi befinner oss i, har endret seg så drastisk, også i Norge, at vi på lengre sikt vil se oss tjent med å endre det som frem til i dag har vært prinsipielle begrensninger. Spesielt i tilfeller hvor det finnes andre, mindre inngripende og mer målrettede metoder.

Et godt eksempel på evnen til å tenke alternativt finner vi med det nylig lanserte lovforslaget om å gi PST adgang til å innhente og lagre informasjon fra åpne kilder i inntil 15 år. Forslaget er langt ifra uproblematisk og aktualiserer et nytt etisk dilemma: Hvor langt skal staten kunne gå for å avdekke «ukjente trusler»?

Dette er en helt annen tilnærming til sikkerhetsarbeid. Når vil man være godt nok kjent med «det ukjente»? Og hvor langt skal man kunne gå for å avdekke «det ukjente»? Vi skal være glade for at enkelte stiller spørsmål ved nye virkemidler som foreslås hjemlet i lov. Enten det er Datatilsynet, Advokatforeningen eller andre i sivilsamfunnet.

Demokratier har sjeldent blitt dårligere av at borgerne stiller kritiske spørsmål så vi får opplyst debatt. Snarere tvert imot!

LES OGSÅ: Skjult metodebruk må i noen sammenhenger kunne trumfe det optimale personvern