Kronik

Staten beskytter ikke grundlæggende rettigheder på internettet

NSA’s overvågning illustrerer, hvor sårbare vores rettigheder er i internettets globale rum. Staten, der tidligere har stået som garant for rettigheder som ytringsfriheden og retten til privatliv, løfter ikke opgaven
Hovedparten af den digitale infrastruktur og de store services på internettet befinder sig på amerikansk jord. Det gør det svært for Danmark og EU at håndhæve retssikkerhed og persondatabeskyttelse.

Jakob Dall

30. september 2013

Edward Snowdens afsløringer af NSA’s overvågning er blevet kaldt historiens hidtil største overvågningsskandale. Det præcise omfang af overvågningen står stadig hen i det uvisse, men ifølge afsløringerne har den været rettet både mod europæiske borgere og europæiske institutioner.

I bund og grund er der ikke noget nyt i, at en stat overvåger sine egne eller andre landes borgere, eller i at efterretningstjenester indsamler information fra en lang række kanaler uden den nødvendige retssikkerhed. Det nye er, at det for første gang bliver skåret ud i pap, at danske retsgarantier og persondatabeskyttelse ikke beskytter i internettets globale rum. Og det gør menneskerettighederne for den sags skyld heller ikke.

For selv om FN’s Menneskerettighedsråd i juli 2012 fastslog, at menneskerettigheder gælder »online som offline«, er det i praksis meget svært at håndhæve disse rettigheder. Hovedparten af internettets infrastruktur og de dominerende tjenester er nemlig under amerikansk kontrol, og danske borgere har begrænsede muligheder for at håndhæve deres rettigheder over for USA. Beskyttelsen af menneskerettigheder er med andre ord bundet op på den danske stat, mens man på nettet agerer i et globalt (ofte amerikansk rum), hvor andre spilleregler gælder.

Modstandskamp

På det seneste er der kommet en del bud på, hvad vi selv kan gøre for at håndhæve vores rettigheder på internettet.

Den amerikanske sikkerhedsguru Bruce Schneier opfordrer til digitalt selvforsvar. For lægmand uden de store it-kompetencer er det dog en vanskelig vej at gå. Det kræver indblik og løbende opdateret viden om, hvordan nettet og it i det hele taget fungerer.

En anden mulighed er at støtte udviklingen af europæiske internettjenester, hvor EU har større grad af kontrol over de data, der opsamles. Aktuelt befinder hovedparten af den digitale infrastruktur og de store services på internettet sig på amerikansk jord, hvilket indebærer, at Danmark og EU har svært ved at håndhæve retssikkerhed og persondatabeskyttelse. Der findes ganske vist en regulering af dataoverførsler mellem Europa og USA, men den er ikke til megen hjælp i alle de tilfælde, hvor vores data opsamles og behandles i USA. Derfor er det en rigtig god idé at få udviklet flere europæiske alternativer til de store amerikanske tjenester.

Indtil det sker, kan man kun opfordre den danske regering og EU til at lægge pres på den amerikanske regering for at sikre, at EU-borgeres rettigheder overholdes. Indtil videre er der dog ikke meget, der tyder på, at vi kan forvente en kraftig reaktion fra den danske regering. Faktisk har vores statsminister udtalt, at hun tror, »vi skal være glade for amerikanernes overvågning, der er med til at forhindre terrorangreb.«

Europa-Parlamentet har i en resolution fra 4. juli anmodet de amerikanske myndigheder om at give EU fuld information om PRISM og andre programmer, der indebærer dataindsamling fra EU-borgere. Resolutionen henviser bl.a. til de retssikkeheds-garantier, der er opstillet i Europarådets konvention om cyberkriminalitet – en konvention, som også USA har ratificeret.

Det er vigtigt, at der bliver fulgt op på resolutionen, og at de amerikanske myndigheder afkræves svar på, hvilke data der er opsamlet samt dataindsamlingens retlige grundlag, nødvendighed og proportionalitet. Herudover bør man kræve, at EU-borgeres rettigheder i forhold til dataindsamlingen kortlægges. Endnu foreligger der ikke en sådan redegørelse.

Ikke lovende FN-spor

På FN-niveau har der været forsøg på at sætte rettigheder på internettet i centrum. FN’s specialrapportør for ytrings- og informationsfrihed, Frank La Rue, offentliggjorde få måneder før Snowdens afsløringer en rapport, der fokuserer på, hvordan staters overvågning påvirker retten til privatliv og retten til ytringsfrihed. I rapporten understreger han, at der er et presserende behov for at kigge national lovgivning efter i sømmene, da den i mange tilfælde underminerer de menneskeretlige standarder, som stater har forpligtet sig på.

Konkret nævnes de ofte vage bestemmelser, der regulerer, hvornår et indgreb i kommunikationshemmeligheden er berettiget. Den slags indgreb er i mange lande et centralt led i antiterrorlovgivning. La Rue understreger, at overvågning kun må finde sted, når den tjener et lovhjemlet legitimt formål, er strengt nødvendig og proportional med målet, samt foretages på den mindst indgribende måde.

Samtidig skal staters overvågning altid være underlagt uafhængigt tilsyn og kontrol. I modsat fald sætter man ikke kun retten til privatliv, men også ytringsfriheden over styr. Det er ikke mindst aktuelt for menneskerettighedsaktivister, journalister og whistleblowere.

I forhold til Snowden-sagen ville La Rues anbefalinger betyde, at den amerikanske regulering af PRISM og andre overvågningsprogrammer skulle revideres ud fra ovenstående standarder. Selv de mest optimistiske har svært ved at tro på, at det nogensinde vil ske, om end der er skarpe meningsdannere, som argumenterer for, at en reform af den amerikanske efterretningstjeneste er påkrævet, hvis amerikanske værdier og teknologisk lederskab ikke skal være en saga blot.

Selv om NSA’s overvågning optager sindene, er det værd at huske, at kampen for privatlivets fred ikke alene skal udkæmpes med USA. Også danske politikere kunne med fordel holdes fast på FN’s anbefalinger.

Regeringen lovede i regeringsgrundlaget at nedsætte et udvalg til at vurdere de hidtil anvendte virkemidler i terrorbekæmpelsen. Det er på høje tid, at det arbejde iværksættes. Som led i gennemgangen af dansk lovgivning bør man se på teleselskabernes logning af deres kunders tele- og internettrafik. De danske logningsregler blev indført i 2007 for at gøre det muligt at forebygge og efterforske terrorisme. De betyder, at danske borgeres kommunikation og færden i gennemsnit registreres 400 gange om dagen.

Uskylden er røget

Snowden-sagen illustrerer, at spillereglerne i det digitale rum er fundamentalt anderledes end i det fysiske rum. Muligheden for at indsamle og sammensætte oplysninger om den enkelte borgers adfærd og præferencer overgår alt, man tidligere har set. Samtidig sker dataindsamlingen i stort omfang gennem private virksomheder uden for Danmark. Virksomheder, der ikke har en demokratisk, men derimod en kommerciel agenda.

Det nødvendiggør nytænkning af retten til privatliv og databeskyttelse – særligt muligheden for at håndhæve den over for virksomheder uden for Danmark. Her kommer man ikke langt med den gældende beskyttelse af personlige oplysninger på internettet. Dels er beskyttelsen baseret på et samtykke, som de fleste afgiver som en præmis for at bruge de pågældende tjenester. Dels er der begrænset mulighed for at håndhæve retten, når krænkelsen sker uden for Danmark.

Sommerens drama har illustreret, hvor sårbare vores rettigheder er i internettets globale rum. Og det har tydeliggjort, at spillereglerne sættes her og nu. Derfor er det på høje tid, at danske og europæiske politikere kommer ind i kampen og er med til at sikre beskyttelsen af retten til privatliv på internettet. En ret, der må tage udgangspunkt i, at vi skal have en reel mulighed for at håndhæve den.

Rikke Frank Jørgensen er ph.d. og forsker ved Institut for Menneskerettigheder. Hun er aktuel med bogen ’Framing the Net – The Internet and Human Rights’

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Espen Bøgh
  • Alan Strandbygaard
  • Ole Hansen
  • Benny Jensen
  • Marianne Rasmussen
  • Mattia Guidarelli
  • Anders Feder
  • Morten Rasmussen
  • John Rohde Jensen
Espen Bøgh, Alan Strandbygaard, Ole Hansen, Benny Jensen, Marianne Rasmussen, Mattia Guidarelli, Anders Feder, Morten Rasmussen og John Rohde Jensen anbefalede denne artikel

Kommentarer

Michael Sørensen

Det her er kun en begyndelse. Når vi snart begynder at spørge os selv, i forhold til den globale overvågning, hvad vi egentlig skal bruge en stat til, nu når den alligevel er knæsat og magtesløs, ja så er afmonteringen af nationalstaten begyndt, i en eksplicit forstand.

Ole Hansen, Søren Bro og Rasmus Kongshøj anbefalede denne kommentar
Michael Sørensen

Det her er kun en begyndelse. Når vi snart begynder at spørge os selv, i forhold til den globale overvågning, hvad vi egentlig skal bruge en stat til, nu når den alligevel er knæsat og magtesløs, ja så er afmonteringen af nationalstaten begyndt, i en eksplicit forstand.

Alan Strandbygaard, Flemming Scheel Andersen, Ole Hansen, Torben Selch og Torben Arendal anbefalede denne kommentar

Jeg er helt enig, det er kun en begyndelse.
Der bør laves helt ny lovgivning på området. For eksempel måden søgemaskiner bruger søgeord på burde heller ikke være lovlig, ser man på visse firmaer, bruger de søgeord som et navn man har søgt på. lad os sige Hansen der kan så stå en annonce som "tilbud på hansen" gå til delupe.dk/hansen og det til trods for at firmaet overhovedet ikke har et eneste produkt som hedder hansen.

Yderligere bør der være helt faste rammer for hvor længe online data må være tilgængelige, for eksempel 1 år, derefter skal de enten fornys eller slettes helt hvis de ikke bliver fornyet. Dette vil være ret nemt, da man simpelthen kan implementere en sådan funktion i de CMS systemer vi bruger.

Så det er altså ikke kun regeringer der er langt ude, men også alle mulige andre der arbejder på nettet. Jeg vil endda sige at der overhovedet ikke er nogen form for kontrol med noget som helst, hvilket man også kalder anarki.

Man skal ikke regne med, at "privatlivet" nogensinde genoprettes i de elektroniske tjenester.

Husk f eks Murdoch-avisen News of the World, hvis journalister hyrede privatdetektiver til at hacke sig ind i folks computere og mobiltelefoner.

Der er givet andre små og store private foretagender, der gør præcist det sammen i dag - og sikkert oftest med alvorlige kriminelle formål for øje.

Så er der de statslige hackere , som næppe dyrker berigelseskriminalitet, men fokuserer på at vide så meget som muligt om udvalgte personer, organisationer og fremmede stater .

Hvis man vil beskyttes mod den private foretagenders ulovlige aktiviteter på nettet m v , så må man have myndigheder, der overvåger nettet og samler info i store mængder for at opspore eventuelle kriminelle krænkelser af privatlivet.

Og så har man dermed igen supermyndighederne , der overvåger alt og alle, og hvis viden kan misbruges. (Alle stater med en rimelig stor økonomi har råd til deres egen overvågningsenhed .)

Der er ingen vej tilbage - vi hænger på den. Man skal ikke betro mere til internettet , end man kan tåle at høre igen.

Ole Hansen, Flemming Scheel Andersen og Marianne Rasmussen anbefalede denne kommentar

Det kan godt være en øvre myndighed ikke løser alt, men det samme kunne man sige om PET m.m. Det ville i vidt omfang ramme regeringer hårdt hvis de blev trukket i en international domstol for digitale forbrydelser - som ulovlig overvågning jo er. At det allerede er en del af menneskerettighederne er positivt nok, men det håndhæves ikke umiddelbart.

Autonome hackere med mere har vi så myndighederne til at tage sig af, som de forhåbentligt allerede gør. For firmaerne er og må det være en interesse for dem der har forskning at beskytte, så der skal nok være støtte at hente.

det er vel ikke just at staten ikke løfter opgaven der er problemet men snarere at den bevidst smider opgaven i skraldespanden

Thomas Elle, Alan Strandbygaard, Anders Feder, Ole Hansen og Michael Kongstad Nielsen anbefalede denne kommentar

@Johannes Aagaard
"Eneste virkningfulde alternativ er ganske enkelt at kræve, at ønsker USA-baserede internettjenester at optræde inden for EU, så kommer tjenesteudbyderne simpelthen ikke uden om rent fysisk at skulle anbringe trafikservere i et EU-land, hvor fælles EU-lovgivning har virkning og kan effektueres (her undtaget Storbritannien og Sverige, der uhæmmet har formidler fremmede landes data til USA)."

Hvad skulle det hjælpe? Patriot act overtrumfer klart enhver tilstedeværelse i andre lande. Det enesste der vile hjælpe var hvis selskaberne forlod USA og derfor ikke mere var underlagt Patriot Act. Og så skal du lige finde et land der ikke har udleveringsaftaler med NSA. Men hvis du hellere vil have firmaer med base i Kine , Rusland eller Nordkerea så held og lykke med det. Og hvis du så tror at dine data er mere sikre er du nokm på den anden side af naiv.

Det eneste der hjælper er dark-nets, krypeting fra klient i enterprice klassen , VPN's og TOR lignende udvekslingsservices. Så har du en lille chance.

Michael Kongstad Nielsen

Problemet er, at staterne ikke selv ønsker at overholde deres egne forfatninger. Terrorreglerne er temmelig sikkert i strid med forfatningerne, men ingen har indtil nu bedt domstolene om at se på det. I USA er det "the Fourth Amendment" til forfatningen:
http://www.law.cornell.edu/constitution/fourth_amendment
I Danmark er det Grundlovens § 72:
"§ 72
Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtagelse, alene ske efter en retskendelse."
Her med fortolkningsbidrag:
http://jm.schultzboghandel.dk/upload/microsites/jm/ebooks/pet/pet_bind15...

Sup Aya Laya, Marianne Rasmussen og Ole Hansen anbefalede denne kommentar

Amerikanerne kæmper en brav kamp imod den såkaldte Patriot Act, nogle Countys har endda smidt Patriot Act helt på porten på grund af pres fra befolkningen, det forhindrer dog ikke NSA i at hente alle oplysninger om alle, hele tiden.

En samlet handling fra EU's side ville være passende i første omgang, og som slog igennem i de enkelte lande, og som virkelig gjorde amerikanerne opmærksomme på problemerne om privatlivets fred(krænkelser uden retskendelse).

Er tiltag et vægtigt tiltag ville være at lukke for adgangen til f.eks. Facebook, Google, Amazon, Ebay, Twitter og cloud tjenester, da de helt klart ikke overholder de løfter de giver deres "kunder" om beskyttelse af deres privatliv, når de udleverer alt om netop deres "kunder" til NSA.
Det samme gælder naturligvis også telefoni og andre datatjenester, som vi allerede nu ved afleverer deres "kunders" private data til NSA.

Dertil kommer landebestemte DDNS servere for alle tjenester af digital art, så det bliver uoverskueligt for NSA, at bestemme hvem, hvad, hvor om Per, Poul, Eva, Lina osv.
DDNS servere vil nemlig udskifte "brugernavnene" hver gang en henvendelse skal gå igennem dem, så det ene øjeblik er det Lisa eller Eva, og det næste øjeblik er det Lars eller Klaus der ser, men ikke kan bestemme hvem det i virkeligheden er.

EU bør desuden omgående sætte gang i projekter med såvel hardware og software udviklingen alene til europæisk brug og evt. eksport, som ikke er befængt med samme falske historie om sikkerhed ligesom softwaregiganterne fra Amerika er i deres samarbejde med NSA.

Det er en absolut nødvendighed for EU og landene heri for at sikre sig mod en politisk uimodsagt og fastslået dagsorden fra Amerika via NSA.
En dagsorden der alene og systematisk nedbryder alle grænser for selvstændighed for EU's lande og demokratier samt systematisk nedbryder kerneværdierne i demokratiet, friheden og privatlivet som er så vigtig for individet og ikke mindst for demokratiet.

Det siges rigtigt man har brug for høstakken for at finde nålen, men det kan jo både opfattes og gøres på forskellig måde,

NSA benytter en metode der bedst kan beskrives som "collect it all"(indsaml det hele) og samtidig bevarer det ligeledes det hele om alle og enhver.

Jeg foretrækker en metode der minder om tilrejsende udefra til Danmark med fly, der alle skal igennem tolden, hvor de alle bliver set, men kun få bliver taget ud.
Kun de få får enten en påtale eller en bøde for en overtrædelse og i helt enkelte tilfælde er det mere alvorligt.
"Alle halmstrå bliver altså kigget efter for at finde nålen", men ellers bliver ingen individer forulempet på deres privatliv.

I tilfældet med NSA ville alle få deres personlige kontakter skrevet ned og bevaret ligesom deres andre personlige del af privatlivet også gennemgået og bevares i NSAs arkiver.

- Der er en helvedes forskel på de to metoder i forhold til privatlivet, friheden og selvfølgelig ikke mindst i forhold til demokratiet.

Det nytter ikke noget amerikanske politikere hele tiden skråler i kor om terrorisme som årsag til NSAs virke, - for vi er vel ikke alle sammen terrorister(?), som det konstant er nødvendigt af vide alt om hele tiden og bevare denne viden.

NSAs virke for Amerika viser desværre kun alt for godt, at Amerika sigter med sin totalovervågning imod en afskaffelse af demokratiet og indføre den imperialistiske stat globalt.
Et samfund der på mange måder ligner Orwells 1984 og med takter fra Kafka for individets indsigt om sin sag, men lægger sig langt over disse fantasier.

Desuden er det usædvanligt mærkeligt, at netop Amerika via NSA gør nøjagtigt det samme som de igennem årtier har kritiseret såvel Østeuropa og ikke mindst Rusland for, at krænke demokratiet ved deres overvågning af deres egne borgere, nu selv gør på globalt plan,
Selv der hårdeste styre i Østeuropa DDR overgår Amerikanerne med flere længder i overvågning, og det huskes jo hvad og hvordan det blev brugt imod statens ikke accepterede modstandere i ord eller gerning rettet mod demokratiske tilstande i landet.

dertil kommer, at det Amerika via NSA gør mod venner og allierede virker total vanvittigt, og fortæller meget om amerikanske politikeres mistankepsykose som de har arvet fra McCharty-perioden tilbage i 50'erne lever i bedste velgående, og er blevet udbygget helt usædvanligt.

Der er sgu også nærmest noget Hollywoods over disse amerikanske pubertære politikere, når de oplever, opfinder disse fjendebilleder.
Den ene Hollywood film efter den anden handler om et Amerika under belejring, - selv orkaner, meteorer osv. bliver nærmest menneskeliggjort med fjende ord som "dræber meteor, dræber orkan, dræber istid", som var der en seriemorder på spil overalt.

Michael Nielsen

Tak for en oplysende artikel.

Som jeg ser modstandskampens fremtid, så har den minimum 5 retninger, der før eller siden bør konvergere og formeres til sammensatte dybe samfundsstød:

1. er den politiske hvor diverse lovgivningstiltag fortsat skal etableres, styrkes og vider-udvikles.

2. er den teknologiske hvor diverse alternative softwareløsninger skal udvikles, etableres bredt i samfundet og vider-udvikles.

3. er massebevægelserne, hvor borgerne skaber nye måder at bruge kommunikationselektronikken fra masseproducenterne på. Denne retning har ikke set sin fødsel...endnu. he he.

4. er masseproduktionsapparatets opløsning, hvor eksempelvis 3D printeren skal overtage pladsen som primær lokal-producent af individualiseret elektronik. På den måde vil statens magtmonopol på diverse elektroniske bagdøre kunne udfordres seriøst.

5. er medierne, som skal styrke deres nysgerrighed overfor alle antidemokratiske tiltag, inklusiv masseovervågningen. Borgerne og markedet skal i videst mulige omfang opfordres til at skabe både gulerødder og pisk for medier der ikke ønsker at styrke deres nysgerrighed omkring antidemokratiske tiltag. medier er ikke kun nyhedsformidling, men al formidling i kulturen. For kun en kultur med konstant fokus på antidemokrati, kan over tid skærme sig mod den. Når kulturen ikke lever op til denne opgave, så opstår ondskabens hydraer såsom MOS - Masse Overvågnings Samfund.

Michael Sørensen

Staten KAN IKKE, og slet slet ikke den danske.

Hvordan holder man noget hemmeligt elektronisk?

Læs artiklen, men jeg vil godt løfte sløret og sige; det er i praksis umuligt med mindre du aldrig mere vil røre et elektronisk apparat og at du kan sikre dig at dem du mødes med (langt ude i naturen) heller ikke benytter noget, herunder enhver form for ting med elektronik i fx fjernbetjente bilnøgler og visse former for adgangskort også, som kan misbruges.

Hele folketinget er en åben ladeport, selv med PET i ryggen.

Så slemt er det og husk det er skrevet af en absolut ekspert og IT-nørd.

http://ing.dk/blog/hvordan-holder-man-noget-hemmeligt-161711

Diskussionen om rettigheder på internettet får mig til at tænke på den gode George Carlin, som mente at vi ikke har rettigheder, kun privilegier.
http://www.youtube.com/watch?feature=player_detailpage&v=m9-R8T1SuG4#t=152

Grundlovens §72 er i øvrigt omgået via Forsvarslovens §13 styk 2, som -formentlig med NSAs hjælp- giver FET mulighed for at overvåge danske borgere så længe det har "betydning for Danmarks sikkerhed", naturligvis uden dommerkendelse og den slags småtteri.
Erkendelsen må være at Internettet ikke hører til den private sfære, og hvis man derfor ønsker at være privat, så bør man undgå at benytte det. Og der findes ikke nogen god løsning lige nu, selv Tor kan hackes hvis amerikanerne ønsker det: http://gizmodo.com/the-fbi-just-admitted-to-hacking-into-the-tor-network....
Man skal nok ikke holde vejret mens man venter på at lovgivningen ændres til fordel for den private borger (som jo er potentiel pædofil terrorist), men muligvis sker det til fordel for virksomhederne og statsledere. Det er i hvert fald den måde jeg tolker EUs forargelse på, at det er slemt at der er blevet spioneret mod ledere og firmaer.

EU og dets enkelte national stater må oprette sine egne uafhængige net med adgang ud på internettet. Det er blot et spørgsmål om at om konfigurere centrale routere for at få det til at køre.

Et intranet i stort målestok, hvor vi selv er herre over trafikken. Dernæst søgemaskiner og mail servere som led i det offentlige forsyning frem for google og lignende.

Det er ikke kun NSA som truer vores retssikkerhed. Det gør selvskaber som google, facebook, apple, microsoft etc. også.

- Det begynder efter hånden, at blive et stort problem, at større og større dele af vores intellektuelle jeg - og dermed vores tanker - tilhører disse private firmaer.

@Kjeld Hansen

"et er ikke kun NSA som truer vores retssikkerhed. Det gør selvskaber som google, facebook, apple, microsoft etc. også."

Så lad være med at bruge dem.

Og problemet ligger overhovedet ikke i disse services der som en honningkrukke tiltrækker brugere til at aflevere hemmeligheder, fotos og kærlighedsbreve til services som Instagram, Facebook, Google, MS, Apple og Spotify.

Her kan vi sige: Lad være med at bruge det!

Problemet ligger i NemId som kan være dig uden du ved det. aftaler med NSA om udlevering af banktransaktioner uden at amerikanske banktransaktioner kommer tilbage til Europol, sammenkørsel af offentlige registre med private registre osv.

Her har vi som borgere ingen chance. Her er vi nøgne og udleveret. I en grad som ikke ret mange af ret forstår.