Mens debatten om logning af oplysninger om danskernes brug af internet og telefoni er dukket op på ny, så anbefaler en rapport fra Europa-Parlamentet, at europæerne skal rustes til at beskytte sig mod masseovervågning.
Rapporten balancerer dog på en knivsæg: På den ene side betegnes overvågning i stil med den, der angiveligt er foregået ved, at efterretningstjenester har fået adgang til internetudbydernes fiberkabler, som uønsket. Men på den anden side slår rapporten også fast, at: 'Den lovlige indsamling af metadata er en målrettet overvågning, som er nødvendig for politimyndigheder og betragtes ikke som masseovervågning'.
Dermed afspejler rapporten også, at EU-politikerne lige nu står med en opgave om at beslutte, i hvilken retningen privatlivspendulet skal svinge, når den nye EU-Kommission skal tage emnet op.
Afsløringerne af især amerikanske NSA's og britiske GCHQ's massive indsamling af telefoni og internettrafik på baggrund af dokumentation fra Edward Snowden, satte gang i en debat om privacy kontra behovet for at bekæmpe kriminalitet ved hjælp af kommunikationsdata.
I april 2014 satte EU-Domstolen en stopper for det logningsdirektiv, som pålagde internetudbydere at logge en række metadata om deres brugeres anvendelse af internettet.
»EU-Domstolen underkendte direktivet, fordi det var ude af proportioner. Men lige nu på baggrund af terroren i Paris ville mange nok løbe skrigende bort, hvis man foreslog at ville løsne reglerne,« siger Jens Rohde, medlem af Europa-Parlamentet for Venstre, til Version2.
Rapporten peger ellers netop på, at det er nødvendigt med politiske beslutninger, hvis EU-borgernes privatliv skal sikres mod masseovervågning:
'Lovgiverne er nødt til at forstå, at problemet med masseovervågning ikke kan løses teknisk, men er nødt til at blive adresseret på det politiske plan. Det er nødvendigt at finde en passende balance mellem borgerrettigheder og legitime nationale sikkerhedsinteresser ud fra en offentlig debat, hvor borgerne kan træffe en beslutning om, hvordan deres rettigheder bliver påvirket, og hvilke samfundsværdier der er på spil,' lyder konklusionen i rapporten.
I rapporten slås det fast, at der ifølge forfatterne ikke er tale om masseovervågning, så længe der er tale om at indsamle metadata, der udelukkende handler om kommunikationslaget og ikke selve indholdet. Sådan en registrering foregår i vidt omfang i forvejen hos teleselskaberne af hensyn til deres drift.
Men forfatterne peger også på, at analyse af store mængder af denne type metadata kan føre til problemer, fordi det kan afsløre nogle mønstre, som kan sige lige så meget om borgernes adfærd som selve indholdet af kommunikationen.
'Uddelegeringen af vurderinger af mistænkelige datamønstre eller borgeradfærd til intelligente computersystemer vil (...) skabe et orwelsk overvågningssamfund', lyder det i rapporten.
Derfor er det vigtigt, at myndighederne indsamler metadata om mistænkte personer og ikke ubegrænset kan indsamle metadata generelt. Det ville i givet fald være et indgreb i borgernes rettigheder, ligesom EU-Domstolen altså også slog fast.
Den advarsel til lovgiverne rækker dog kun så vidt som den registrering af metadata, der foregår på baggrund af eksempelvis den danske logningsbekendtgørelse. Rapporten fokuserer hovedsageligt på, hvad politikerne kan gøre for at beskytte borgerne mod den overvågning, som de kan blive udsat for fra fremmede efterretningstjenester.
Nøgleordet er her åbenhed. En af anbefalingerne går således på, at politikerne skal sørge for, at der bliver investeret i udviklingen af åbne implementeringer af forskellige krypteringsteknologier, som verificeres for at borgerne kan have tillid til dem.
Samtidig bør EU også støtte generelle åbne systemer og hjælpe til, at der bliver skabt integrerede, sikre løsninger til forskellige platforme, som er nemme for borgerne at tage i anvendelse.
Endelig bør borgerne gøres mere bevidste om, hvilke spor i form af metadata de efterlader sig, og hvordan de selv kan sikre deres kommunikation.
I rapporten gennemgås på syv sider desuden en række af de tekniske løsninger, som allerede er tilgængelige, og som kan anvendes til at sikre sig som borger mod overvågning. Forfatterne peger dog på, at mange af værktøjerne kræver en vis teknisk indsigt, som det ikke kan forventes, at alle borgere besidder.
Blandt de nævnte teknologier er forskellige implementeringer af kryptering det, der går igen overalt. Fra diskkryptering til sikring af webbrowsing med eksempelvis HTTPS Everywhere over Prism-proof email og mobilkrypteringen OSTN samt Tor-netværket til chatkrypteringen Off-the-Record Messaging og sikkerhedsfokuserede styresystemer som Qubes og OpenBSD.
Hele rapporten fra Europa-Parlamentet kan læses her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
