Nyhed
Læsetid: 3 min.

Europapolitikere kræver regulering af digital våbeneksport

EU-politikere vil nu indføre strengere regler for eksport af avanceret overvågningsteknologi til diktatoriske regimer, der overvåger deres borgere. Initiativet kommer alt for sent, kritiserer eksperter, der også peger på, at den samme teknologi anvendes til overvågning af europæiske borgere
Ifølge det seneste forslag fra Europa-Parlamentet skal EU-medlemsstater fremover blandt andet blokere for eksport af overvågningsteknologi til lande, der befinder sig i undtagelsestilstand eller lignende nødsituationer – som her i Syrien.

Ifølge det seneste forslag fra Europa-Parlamentet skal EU-medlemsstater fremover blandt andet blokere for eksport af overvågningsteknologi til lande, der befinder sig i undtagelsestilstand eller lignende nødsituationer – som her i Syrien.

Zac Baillie

Udland
29. oktober 2012

I en årrække har europæiske virksomheder uden problemer eksporteret avanceret overvågningsteknologi til diktatur- og politistater, der anvender den til at overvåge almindelige borgere og dissidenters digitale kommunikation.

Nu skal hullerne i lovgivningen lappes, hvis det står til Europa-Parlamentet. På baggrund af et lovforslag fra den hollandske politiker Marietje Schaake (D66) ønsker Europa-Parlamentet at gennemføre en række fælleseuropæiske regelstramninger, der fremover skal forhindre vestlig spionteknologi i at havne i hænderne på efterretningstjenester i lande, der befinder sig på EU-Kommissionens sorte liste. Som oftest er der tale om såkaldt ’dual use’-teknologi, der kan anvendes til civile formål, men også tillader regimer som Syrien og Iran at overvåge og lokalisere regimemodstandere, der anvender e-mailkommunikation og mobiltelefoni.

Eksperter og internetaktivister peger imidlertid på, at der er meget lidt fokus på, at selvsamme teknologi, der ikke må eksporteres til diktatoriske regimer, uproblematisk kan anvendes i Europa.

»Der har ikke været nok debat i Europa – heller ikke om, hvordan disse teknologier i første omgang er blevet udviklet til at opfylde behovet hos europæiske overvågningstjenester. Alt det burde i højere grad debatteres, end det er tilfældet«, siger den russisk-amerikanske internet-aktivist Evgeny Morozov, der er en af verdens førende eksperter på området.

»Mange af disse teknologier er blevet udviklet i en national kontekst med henblik på bekæmpelse af terror og kriminalitet.Vestlige efterretningstjenester er de primære kunder. Men disse teknologier finder vej til det sekundære marked, hvor de ikke er omfattet af juridiske begrænsninger, men i stedet bruges politisk. I Europa er vi nødt til at se Det Arabiske Forår som et eksempel på, at disse teknologier ikke blot bruges mod terrorister, men også mod dissidenter.«

Utilstrækkelige lappeløsninger

Ifølge det seneste forslag fra Europa-Parlamentet skal europæiske virksomheder fremover søge om særlig tilladelse, hvis de har grund til at tro, at deres teknologi anvendes i strid med menneskerettighederne i køberlandene. Samtidig skal EU-medlemsstater fremover blokere for eksport af overvågningsteknologi til lande, der befinder sig i undtagelsestilstand eller lignende nødsituationer.

EU har reageret for langsomt på problemet, mener Leila Nachawati fra organisationen Global Voices Online, der kæmper for ytringsfrihed på nettet. Det har gavnet den syriske præsident al-Assads bestræbelser på at holde fast i magten i det borgerkrigshærgede land.

»Spørgsmålet om, hvorfor det har taget EU så lang tid at reagere, er et, som aktivister har stillet sig igennem en længere periode. Det er frustrerende, hvor langsommelige og halvhjertede de europæiske reaktionerne på eksempelvis det syriske regimes brutalitet har været,« siger interneteksperten og aktivisten.

Det er ikke blot al-Assad-regimet, der har haft gavn af den europæiske passivitet. Efter det omstridte iranske præsidentvalg i 2009 blev den finsk-tyske telegigant Nokia Siemens Network stærkt kritiseret for at levere overvågningsteknologi til det iranske præstestyre. Nokia Siemens fastholdt imidlertid, at det kun drejede sig om harmløs software. EU har siden reageret med specifikke sanktioner.

Lande som Syrien, Iran og tidligere Gaddafis Libyen har i en årrække været omfattet af vidtgående handelssanktioner, blandt andet et total amerikansk handelsembargo, men det har indtil videre ikke været nok til at bremse eksporten af den eftertragtede teknologi.

»I stedet finder virksomheder distributionspartnere i lande som eksempelvis De Forenede Arabiske Emirater. I et tilfælde var der også en distributør (RanTek, red.) i Danmark, der først modtog teknologien og derefter sendte den videre,« siger Evgeny Morozov.

I maj 2012 valgte EU at forbyde europæiske virksomheder at sælge teknologi og software, hvis funktion er at overvåge og opsnappe kommunikation, til det iranske præstestyre. For godt to måneder siden valgte den britiske regering efter trusler om et privat søgsmål fra aktivistorganisationen Privacy International at lægge bånd på teknologivirksomheden Gamma International. Leila Nachawati er imidlertid uforstående over for de mange lappeløsninger. »Hvorfor skal det foregå gradvist, når man kunne give eksempelvis det syriske regime et alvorligt slag ved at gøre det hele på en gang?«

Lobbyarbejde

Med det seneste resolutionsforslag ser det imidlertid ud til, at EU langt om længe er parat til en koordineret handlingsindsats. At debatten om eksport af teknologien indtil for nylig har været stort set fraværende i den europæiske offentlighed, skyldes ifølge Evgeny Morozov, at de europæiske teknologifirmaer hidtil har udført et effektivt stykke lobbyarbejde.

»Der er en del debat i USA, fordi amerikansk lovgivning er mere utvetydig. I Europa er der desværre knap så meget debat. Delvist fordi store europæiske teknologivirksomheder er lykkedes med at påvirke nationale regeringer til at levere en favorabel ramme for lovgivningen på området. Vi har eksemplevis set, hvordan Sverige har tøvet med at forhindre svenske virksomheder i at handle med syriske virksomheder.«

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Hvad med, for h..., istedet bare lave teknologiske løsninger som ikke _kan_ overvåges, og så give dem frit ud til alle mennesker på kloden.

Slut på diskussion, slut på overvågning af dig og mig, og slut med overvågning af politiske afvigere og oprørere.

-

Istedet for at spilde tid på love som "...europæiske virksomheder [skal] fremover søge om særlig tilladelse, hvis de har grund til at tro, at deres teknologi anvendes i strid med menneskerettighederne i køberlandene" (gad vide hvor mange virksomheder der bruger penge på at undersøge og mistænke deres kunder for den slags) kunne man, for en fraktion af de juridiske omkostninger ved at indføre sådanne totale ligegyldigheder rulle simple løsninger ud, der enkrypterer al kommunikation.

Teknologien har været her i årtier...

Kristoffer Olsen

"At debatten om eksport af teknologien indtil for nylig har været stort set fraværende i den europæiske offentlighed, skyldes ifølge Evgeny Morozov, at de europæiske teknologifirmaer hidtil har udført et effektivt stykke lobbyarbejde."

Stor ros til Information for at følge op på debatten og på udviklingen af det oprindelige forslag, siden det blev fremsat i samme medies spalter for fem år siden:

http://www.information.dk/115444

"Kontrol med eksport er en begyndelse. Udstyr og tjenesteydelser, som har flere mulige anvendelser skal underlægges en skærpet eksportkontrol fra myndighederne, hvor virksomheden i hvert enkelte tilfælde skal gøre rede for den forventede anvendelse af deres produkter. Denne kontrol bør samtidig understøttes af et forbud i den danske lovgivning mod at eksportere teknologi og viden, der har til formål at hjælpe undertrykkende stater til at censurere deres borgeres adgang til internettet. En ganske god parallel til det allerede eksisterende forbud mod at eksportere våben til lande, hvor man har mistanke om, at de vil bruges til at undertrykke befolkningen eller dele af den. "

Kristian: hvad er det for en teknologi, du taler om? For der er jo masser af måder at omgås simpel overvågning, men selv Tor og avanceret kryptering kan overvåges. I Syrien og Kina har de været ret raffinerede, ikke mindst takket være udstyr fra vestlige virksomheder. Prøv at høre et indslag jeg lavede for nylig om hvordan regeringer blokerer Tor: https://soundcloud.com/moltke/tor-for-harddisken

Kristoffer: Jeg ville ikke sætte mine jetoner på FN - hvordan kan du opfordre lande til at overvåge og gemme data samtidig med at du forhindrer dem i at købe dimserne til det? Det holder ikke. http://www.information.dk/314931

Citat: "Ifølge det seneste forslag fra Europa-Parlamentet skal europæiske virksomheder fremover søge om særlig tilladelse, hvis de har grund til at tro, at deres teknologi anvendes i strid med menneskerettighederne i køberlandene."

Den formulering er så dejlig bred (tvivlen bør komme menneskerettighederne til gode) at den bør kunne skabe problemer for Danmark.

Vi har som det eneste EU land udvidet data retention direktivet med sessionslogning af al internettrafik (i logningsbekendtgørelsen). Justitsministeriet i Danmark vil selvfølgelig sige at det er helt uproblematisk i forhold til EMRK (det gør de altid, næsten uanset hvad der foreslås), men i andre lande kunne man mene at Danmarks meget omfattende sessionslogning krænker borgernes ret til privatliv efter EMRK, og at indgrebet ikke lever op til EMRKs krav om proportionalitet og nødvendighed. Og hvis man mener det, må den logiske konsekvens være at forbyde salg af overvågningsudstyr til danske teleselskaber.

Ja, og det ville ikke have hjulpet i RanTeks tilfælde. Udstyret er ifølge RanTek er formelt set kun til netværksmonitorering / optimering, og det er (selvfølgelig) ikke deres ansvar hvis nogen bruger det til andet. Men det er meget tvivlsomt at det er blevet brugt til det formål i Iran. Når der i spec´en står "Steer traffic to added-value services" så betyder det at man f.eks. kan opsnappe al traffik f.eks. via Skype og lagre det og så kan man jo købe en anden uskyldig boks til et andet uskyldigt formål et andet sted som man kan bruge til at analysere data. Det er rigtig svært det her og meget tvivlsomt om en embargo vil gøre særligt meget andet en at det bliver sværere og dyrere at få fat i udstyret. Måske er det heller ikke så skidt.

@Henrik Moltke:
Jeg henviser til at det rent kryptografiske er løst - vi kan sende beskeder til hinanden, som ikke kan brydes af tredjepart. Vi kan desværre ikke garantere at krypterede meddelelser ikke stoppes, ødelægges eller spores til kilderne, true. Men hvis man fra politisk side tænkte i simpelthen at sikre fri tale, istedet for at tænke i at stoppe nogle bestemte tilfælde at "at stoppe dem der prøver at stoppe fri tale" så ville det være langt mere effektivt.

Vi kunne komme rigtig langt, hvis vi fra statens side udbredte løsninger som TOR (flere noder gør, hvis jeg har forstået konceptet ret, vel netværket mere sikkert og hurtigt), krypteret email, https, osv.

Måske ikke gøre det 100% umuligt at spore alle beskeder, men man kunne i hvert fald gøre det flere milliarder gange sværere, dyrere og mere tidskrævende både at overvåge indhold og hvem der taler sammen.