Overvågning: Derfor beder USA europæerne om at feje for egen dør

Europa er ikke et hak bedre end USA, når det handler om at snage i persondata. Derfor er det så vanskeligt for Europa at få en aftale på området med amerikanerne.

CPR-numre, kunderegistre, lokaliseringsdata og nøgenfotos er ikke det mindste bedre beskyttet mod myndighedernes nysgerrige øjne i Europa, end de er i USA.

Sådan lyder vurderingen fra danskeren Jens-Henrik Jeppesen, som er leder af den europæiske afdeling af Center for Democracy & Technology, en amerikansk ngo med fokus på teleregulering, herunder udveksling af data på internettet.

Den dårlige beskyttelse af vores persondata, også hvis de lagres i Danmark, Frankrig eller Storbritannien, er en af de væsentligste årsager til, at amerikanerne er vanskelige at trække til truget for at skrive under på en ny udvekslingsaftale med EU.

»Man kan ikke sige, at myndighederne foretager mindre dataindsamling eller overvågning i Europa, eller at de europæiske dataregler på det område er mere beskyttende end de amerikanske,« konstaterer Jens-Henrik Jeppesen.

Det skulle man ellers tro på baggrund af en opsigtsvækkende kendelse fra EU-Domstolen, der i oktober fastslog, at europæernes personlige oplysninger på Facebook ikke er tilstrækkeligt sikret mod de amerikanske myndigheder.

Angreb mod cloud-tjenester

Dommen fjernede med ét slag grundlaget for ikke bare oversendelsen af data til Facebook, men også til de største udbydere af cloud-­tjenester som Google, Amazon og Microsoft. Tjenester, som en stor del af europæisk erhvervsliv benytter sig af.

Læs også: Ulovligt at gemme data om kunder eller medarbejdere på Google Drive

Endnu kan virksomhederne skifte til en anden aftale med deres data­leverandør, fordi EU-Domstolen kun tog stilling til én type af kontrakt, den såkaldte Safe Harbor.

De øvrige aftaler har dog nøjagtig samme problem med de amerikanske myndigheders adgang til data. Derfor er det ifølge Jens-Henrik Jeppesen kun et spørgsmål om tid, før de også vil blive indbragt for domstolen. Den østrigske aktivist Max Schrem, som anlagde sagen mod Facebook, har allerede sagt, at han forbereder nye sagsanlæg.

Foreløbig har de europæiske myndigheder, herunder Datatilsynet, taget en timeout. Først med udgangen af januar begynder de at kende aftaler om at sende data til de amerikanske cloud-giganter ulovlige.

Læs også: 200 danske virksomheder i Datatilsynets søgelys for ulovlig dataoverførsel til USA

Imens er håbet, at EU og USA kan indgå en ny aftale om udveksling af data, og der slipper ikke mange detaljer ud til offentlig­heden. Den hollandske regering har dog sagt, at forhandlingerne er forsinkede, og ifølge en dansk kilde skyldes det blandt andet, at amerikanerne ser med største skepsis på de europæiske krav om at holde efterretningstjenestens øjne og ører væk fra de personlige oplysninger.

Jens-Henrik Jeppesen påpeger, at der i USA har været stor debat oven på Edward Snowdens afsløringer. Det har blandt andet givet sig udslag i lovændringer, som øger kontrollen med efterretningstjenesterne.

»Facebook-dommen afspejler, at der er brug for yderligere reformer i USA. Men det, vi ser nu i Europa, er, at en række lande udvider deres efterretningstjenesters adgang til telenetværk og elektroniske data, f.eks. Frankrig efter attentatet mod Charlie Hebdo,« pointerer han.

I USA kan en dommer i hemmelighed godkende omfattende person­overvågning, i Europa kræver det ofte end ikke en dommerkendelse.

»Der er ofte ingen uafhængig retsinstans, som godkender indsamlingen af data. Der er brug for mere solid beskyttelse i Europa, hvad angår efterretningstjenesternes adgang til data,« siger Jens-Henrik Jeppesen.

EU står magtesløs

I Danmark har Datatilsynet ingen beføjelser over for PET og FET. I mange andre lande godkender ministre eller embedsmænd – uden dommere – når efterretningstjenester vil følge borgernes elektroniske fodspor.

EU står magtesløs, for efterretningstjenesterne er helt undtaget fra samarbejdet. Det har ifølge Jens-Henrik Jeppesen ført til en mærkelig debat, hvor EU-Kommissionen har diskuteret med dele af parlamentet, som har insisteret på at opretholde paragrafferne om persondatabeskyttelse. Men de europæiske regeringer ser anderledes på sagen.

»Så mens medlemsstaterne sagde, at kommissionen kan tale om databeskyttelse i ét lokale, så bevarede de selv bilaterale drøftelser med USA i et andet lokale,« fortæller han.

Jens-Henrik Jeppesen betegner situationen som ‘absurd’, men han mener ikke, at der nogen vej uden om en aftale med USA, når det gælder alle de store dataudbydere.

»Rent pragmatisk er der ikke andet at gøre nu end at sikre en korttidsløsning, selv om vores persondata ikke bedre sikret mod efterretningstjenesterne af den.«

Læs også: Private Cloud er muligt for dig - men husk ulemperne

»På længere sigt bliver vi nødt til at blive enige om fælles retningslinjer for, hvordan politi og efterretningstjenester får adgang til de data og sikre os, hvordan vi overholder retsgarantier. Hvis ikke EU og USA kan blive enige om det, hvem kan så?«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarke Jørgensen

med en artikel, hvor man interviewer en kompetent person der faktisk ved hvad han snakker om (og oven i købet ligner Viggo Mortensen). Han slår hovedet på sømmet i global/lokal overvågningsdebatten synes jeg. Jeg tror også at EU langsomt (hvis ikke allerede) vil nå det samme niveau af invasis uregelmenteret overvågning framyndighederne som det foregår i USA - HVIS ikke vi vågner op og forlanger alternativer. Desværre har terror det med at sætte folk ude af stand til at tænke rationelt og langsigtet... Datatilsynet burde have beføjelser, snart.

  • 10
  • 0
ab ab

Der er ofte ingen uafhængig retsinstans, som godkender indsamlingen af data. Der er brug for mere solid beskyttelse i Europa, hvad angår efterretningstjenesternes adgang til data.

Et sted at hente inspiration til et forbedret tilsyn med de europæiske efterretningstjenesters omgang med data indhentet fra elektronisk masseovervågning kunne være den nye publikation fra universitetet i Amsterdams Institut for jura og informatik.

Med publikationen "Ten standards for oversight and transparency of national intelligence services" etableres et bud på, hvad der kunne være den fremtidige norm for regulering af og tilsyn med europæiske efterretningstjenester. De ti standarder er kort fortalt som følger:

1) Intelligence services need to be subject to oversight that is complete.
2) Oversight should encompass all stages of the intelligence cycle.
3) Oversight of the intelligence services should be independent.
4) Oversight should take place prior to the imposition of a measure.
5) Oversight bodies should be able to declare a measure unlawful and provide
for redress.
6) Oversight should incorporate the adversary principle.
7) Oversight bodies should have sufficient resources to perform effective oversight.
8) Intelligence services and their oversight bodies should provide layered
transparency.
9) Oversight bodies, civil society and individuals should be able to receive and
access information about surveillance.
10) Companies and other private legal entities should be able to publish aggregate
information on surveillance orders they receive.

Det er værd at bemærke, at de i USA eksisterende foranstaltninger til at udføre tilsyn med efterretningstjenesternes digitale masseovervågning i vid udstrækning lever op til ovennævnte principper, men at beskyttelsen desværre kun gælder 'amerikanske personer'. I Danmark skal vi vist være heldige, hvis 3-4 af de ovenstående principper er implementeret i den gældende lovgivning. Til gengæld samarbejder vores efterretningstjenester med USA om at udlevere data fra masseovervågning, uden at vi som borgere har en eksplicit retsgaranti for, at disse overvågningsdata ikke bliver misbrugt til at bedrive overvågning mod danskere..

Kilde: http://www.ivir.nl/publicaties/download/1591

  • 7
  • 0
Bent Jensen

Lokal kryptering. På alle enheder sammen med TOR:
Det virker, ellers vil de ikke prøve at forbyde det.

EU er på vej med stærke love, med mulighed for store bøder. Også overfor offentlige institutioner Det er måske den del som USA heller ikke kan lide. Lad os håbe de kommer igennem med det, så er vi da kommet lidt længere.

Så lige nogle var efter Anonymous fordi deres "angreb" mod IS ikke var effektivt.
Så kan man spørge om de mange milliarder vi bruger på at bombe og til vores (efter)retningstjenester er effektive. Det ser ud til hver gang det lykkes for IS og andre, at de ikke har lavet deres arbejde. Og den øget overvågning, og de flere penge og resurser de som de beder om hver gang ikke er løsningen. Det tjener kun til at give dem mere magt og mere information om hele befolkningen.
Altså Industrispionage og total overvågning af borgeren. Så kan ALLE mistænkeliggøres, som Sass Larsen, og vi andre hvis vi stikker næsen for langt frem.

Ser ud til at efterretningstjenesten ikke er kommet længer siden 2 verdenskrig- Læse dokumentar om overvågning af Tyske fanger i England. Der blev dokumentere krigsforbrydelser og forbrydelse mod menneskeheden.
Men mange af de ting de hørte under overvågningen troede de ikke på, og de ville ikke bruge de indsamlet beviser efter krigen, da det ville afsløres deres metoder. Selv om det måske kunne have punkteret den myte at der kun var få der var skyldige og viden om hvad der skete i NasiTyskland.
Ikke meget forskel til i dag.

  • 4
  • 0
Brian Stannius

Jeg er rørende enig med Bent Jensen i ovenstående kommentar. Det er ikke sandt hvad Jens-Henrik Jeppesen udtaler om domstolen i usa. Den var alt andet end neutral og de sagde bare ja til alt hvad nsa måtte forlange en dommer kendelse til, uden at gå i detaljer med noget eller stille nogle spørgsmål. Det lyder mere som om han er købt af usa for at sprede noget propagenda. Det er da også hamrende ligegyldigt hvad usa vil eller ikke vil, de kan da bare sige nej, who cares. Det allervigtigste er at vores data ikke havner i usa.

  • 2
  • 1
Rune Jensen

Det lyder mere som om han er købt af usa for at sprede noget propagenda.

Men så kunne man godt ønske en forklaring på, at Helle Thorning ikke havde lyst til at diskutere den danske overvågning, da det kom op i forbindelse med NSA-overvågningen.

Det var lidt som, at hvis vi nu lader være med at tale om dem, så undgår vi også fokus på os. I hvert fald fik hun hurtigt sit eget fokus væk fra NSA, det var ikke meget hun havde at sige om dem.

Uanset hvad, så benytter jeg altid den første lov i IT-sikkerhed, ikke stole på nogensomhelst.

  • 2
  • 0
Bent Jensen

Det er vi helt enige om. Alle statsmagten har noget at skjule og det har den danske sikkert også


Det er forskel på om man vil skjule militær hemmligheder for andre lande og regimer, som hvor og hvornår vores F16 flyver, eller hvem politiet har i søgelyset på Christiania.
Eller om politiker og offentlige ansatte vil skjule hvem de har spist middag med og fået lidt under bordet. Eller kontrakter og kontakt mellem det offentlige og det private.

Den første operative hemmelighed, kan man med god grund holde hemmeligt i et stykke tid. Men ikke altid, vi må også kunne se hvem og hvad de har bombet, så man kan se om målene har været det og dem de har påstået.

De andre hemmeligheder bør ikke være hemmelige. Hvad firmaer og personer i staten får i løn, bør være offentligt. Det er vores penge de udbetaler. Man bør også kunne stå på mål for sin løn og gage.

  • 0
  • 0
Brian Stannius

jeg kan ikke være mere enig med dig. jeg har ingen problem med at nogle ting er nødt til at forblive en hemmelighed, men jeg har et problem med at det ikke er transparent. tag nu f.eks, terrorisme. sagerne er altid lukkede, også selv når de såkaldte terrorister er bag lås og slå. vi får aldrig en change for at verificere oplysningerne, det kan da kun gøre mig mistænksom. er der noget om snakken eller er det for at gøre os bange ?

  • 1
  • 0
Log ind eller Opret konto for at kommentere