Storebror ser deg!

Er det greit å gi fra seg noe anonymitet – i bytte med forbedret sikkerhet?

FAKTA: Vi registreres når vi passerer bomstasjoner eller tar ut penger i en minibank. Videokamera overvåker oss på bensinstasjoner og flyplasser, og Datalagringsdirektivet lagrer opplysninger om hvor og når den enkelte bruker mobiltelefon, sender e-post eller søker på nettet.

Privatetterforsker Leif A. Lier nipper til en sukkerfri Coca-Cola. Mannen med det kjente TV-fjeset gløtter rundt seg og ser at Økern-senteret i Oslo er som resten av Norge: befolket av et stort antall mennesker som mer eller mindre lavmælt har mobilsamtaler gående eller fingernemt sender meldinger ut i eteren.

De færreste av oss tenker på «fotavtrykkene» vi legger igjen hos teleoperatørene når vi kommuniserer på denne måten. Lier er ett av unntakene. For den erfarne eks-politimannen, som velvillig har sagt ja til å møte Gemini, er elektroniske spor en del av jobben.

Verden var kjemisk fri for slike fotefar da Leif Arvid Lier startet i politiet på 1960-tallet. Men i tiåret som har gått siden veteranen sluttet som sjef ved Sentrum politistasjon i Oslo og ble privatetterforsker, har mobiltelefoni og datatrafikk eksplodert. I kjølvannet har et hav av nye sporingsmuligheter åpnet seg i kriminalsaker.

GOD SAMVITTIGHET? – Gjør du ikke noe galt, vil ingen ha ressurser til å overvåke mobil- og PC-bruken din. Og ikke vil noen ha interesse av det heller, mener privat-etterforsker Leif A. Lier.  Foto: Svein Tønseth

GOD SAMVITTIGHET?
– Gjør du ikke noe galt, vil ingen ha ressurser til å overvåke mobil- og PC-bruken din. Og ikke vil noen ha interesse av det heller, mener privat-etterforsker Leif A. Lier.
Foto: Svein Tønseth

Over kafébordet byr Lier på historier som viser hva dette kan bety for deg den dagen du måtte få behov for å bevise din uskyld med hensyn til til en alvorlig anklage. Mellom munnfuller av karbonade og løk kommer prov på at elektroniske spor er dokumentasjon som kan slå begge veier.

Krimkjendisen minnes godt en sedelighetssak som hadde endt med dom mot en familiefar. Via advokaten sin ba mannen Lier om hjelp til å bli renvasket. Privatetterforsken fant spor fra SMS-trafikk som bidro til å bringe saken helt inn på bordet til gjenopptakelseskommisjonen. Men Lier vet også at elektroniske spor kan ha motsatt virkning og kaste mistanke over folk, om de aldri så mye bedyrer sin uskyld.

En advokat kom til den profilerte eks-politimannen med en nyforlovet, ung mann som klient. Ungdommen forklarer at en gammel klassevenn hadde bedt ham stille med bil og bli med på en opplevelsestur til Kontinentet. Til advokaten og Lier forteller den unge mannen at han lånte bort mobilen sin til vennen underveis, og at den ble flittig brukt. Ifølge mannens beretning lot de en tredje nordmann få sitte på, like før fergeturen hjem fra Kiel. Så skjer det: Ved ilandkjøringen blir denne passasjeren tatt med flere kilo amfetamin.

– Også den unge mannen ble tiltalt, forteller Lier. – Politiet brukte den hyppige mobilbruken mot ham. De mente den sannsynliggjorde at han var med på narkotikahandelen. I tingretten fikk han seks år ubetinget. Men lagmannsretten frikjente ham.

Økt kriminalitet

Men amfetaminbeslaget på fergekaia i Oslo utgjør en bitte liten flik av kriminalitetsbekjempelsen i det moderne Norge som har blitt mer brutalt og kriminelt enn bare for ti år siden. I dag herjer østeuro-peiske bander rundt på innbruddstokter i forretninger og villastrøk. Narkotikaligaer opererer med våpen, kokain og kontanter, og menneskehandel brer om seg.

Lovens lange arm sliter, siden profesjonaliteten blant de kriminelle øker. I stadig større grad blir politiet avhengig av å få tilgang til DNA-prøver og elektroniske data som kan avsløre kommunikasjon og bevegelsesmønster.

Terrorangrepet 11. september 2001 skapte internasjonalt press og økte argumentene for å lagre slike data som ledd i kriminalbekjempelsen. Som en reaksjon på angrepene ble Datalagringsdirektivet vedtatt av EU i 2006 og her til lands i vår. På motsatt front kjemper Datatilsynet for individets rett til frihet, og vil verne medborgere mot unødig overvåking.

Spor overalt

Diskusjonen den siste tiden, om personvern og lagringssikkerhet, handler i bunn og grunn om hva som skal gjøres med alle de elektroniske sporene hver og en av oss produserer. Gjennom en helt vanlig dag legger vi igjen slike spor via mobil- og internettbruk. Vi registreres når vi passerer bomstasjoner eller tar ut penger i en minibank, og overvåkes via videokamera på bensinstasjoner og flyplasser. Alle sporene kan loggføres og lagres, og i ettertid kan de fortelle andre hvilken kommunikasjon vi har hatt og hvilke bevegelser som har funnet sted.

– På sett og vis godtar vi denne utviklingen i samfunnet. Ingen forlater et fotballstadion i protest selv om de ser messingskiltet ved inngangen som varsler om at her blir man filmet og overvåket. Ungdom på Facebook bryr seg ikke om at de oppgir en rekke private opplysninger om seg selv. Og nettbrukere legger liten vekt på at annonsører og markedspushere overvåker deres nettbruk til å lage målrettet reklame i ettertid, sier SINTEF-forsker Maria Line som jobber med programvare- og informasjonssikkerhet.

Hun synes det er merkelig at vi fortsetter å bruke disse tjenestene uten noen form for protest, og at det bare er Datalagringsdirektivet som har generert litt debatt i mediene.

I noen få saker blir elektroniske spor, DNA og videobilder avgjørende for å få folk fengslet eller bevise at et menneske er uskyldig. Men den store haugen av overvåkingsdata og trafikkdata forblir registreringer som forhåpentligvis aldri blir hentet ut. Eller blir de det? Hvor er det dataene om oss samles inn og lagres?

Direktiv, baser, overvåking

Det er innføringen av Datalagringsdirektivet (DLD) som har høstet mest pepper i diskusjonen om lagring av spordata. Her er det snakk om lagring av såkalte «trafikkdata» – elektroniske spor fra våre bevegelser på fasttelefon, mobil og internett.

For at kilden til kommunikasjon skal kunne spores og identifiseres, skal telefonnummer og navn registreres, tidspunkt og varighet på samtalen. Og alt av data skal – fra neste år – lagres i seks måneder.

I dag blir disse dataene lagret av teleleverandører som Telenor og Netcom. Hensikten er å kunne fakturere kunden korrekt. Opplysninger skal slettes når faktura er gjort opp, eventuelt når klagefristen er utgått. Maksimal lagringstid er fem måneder.

DETTE ER DATALAGRINGSDIREKTIVET Direktivet ble vedtatt i EU i 2006 og i Norge i 2011. Det skal lagres opplysninger om hvor og når den enkelte bruker mobiltelefon, sender e-post eller søker på nettet. Innholdet i samtalene lagres ikke. Utlevering av trafikkdata må avgjøres av domstolene og skal kun skje i forbindelse med etterforskning av kriminalitet med en strafferamme på minimum fire års fengsel. Det innføres konsesjonsplikt for telekomselskaper som skal lagre data. Kryptering pålegges i visse situasjoner. Datatilsynet får en avgjørende rolle i utformingen og oppfølgingen av de konkrete sikkerhetstiltakene. Direktivet settes i verk fra 2012. Foto: Geir Mogen

DETTE ER DATALAGRINGSDIREKTIVET
Direktivet ble vedtatt i EU i 2006 og i Norge i 2011. Det skal lagres opplysninger om hvor og når den enkelte bruker mobiltelefon, sender e-post eller søker på nettet. Innholdet i samtalene lagres ikke. Utlevering av trafikkdata må avgjøres av domstolene og skal kun skje i forbindelse med etterforskning av kriminalitet med en strafferamme på minimum fire års fengsel. Det innføres konsesjonsplikt for telekomselskaper som skal lagre data. Kryptering pålegges i visse situasjoner. Datatilsynet får en avgjørende rolle i utformingen og oppfølgingen av de konkrete sikkerhetstiltakene. Direktivet settes i verk fra 2012.
Foto: Geir Mogen

Fingeravtrykk og DNA fra kroppsceller og hår bekymrer menigmann mindre. Politiet opererer i den anledning med et identifikasjonsregister der straffedømte registreres, og et etterforskningsregister der de kan be om lovhjemmel til å legge inn opplysninger om folk. Etter 2008 har det blitt utvidet adgang til å registrere personer i DNA-registeret, og i dag er det 16 600 søkbare personer her, med lagringstid utvidet til seks måneder.

Kameraovervåking skiller seg ut fra registrering og elektroniske spor. Der et nøkkelkortsystem kan varsle at en spesifikk dør er åpnet på et visst klokkeslett, kan et kamera i tillegg si hvem som går inn, hvordan vedkommende oppfører seg, om han eller hun er sammen med noen eller bærer noe med seg.

De fleste norske byer er videoovervåket. På flyplasser og i konsertlokaler, på bensinstasjoner og i restauranter. Kiosk- og butikkeiere og private aktører som eier bygningene, kan fritt sette opp kamera så lenge de skilter om dette og følger regelverket som er satt opp. I Oslo sentrum står politiet for overvåking utenfor Oslo Sentralbanestasjon og på Karl Johan.

Nå er også EU på hugget: Gjennom prosjektet ADABTS, der SINTEFs Oslo-avdeling Optiske målesystemer og dataanalyse deltar, vil man sørge for at uvanlig oppførsel i store folkemengder i offentlige rom kan oppdages ved hjelp av bildeanalyser – som opptøyer på en fotballkamp eller branntilløp på et fullpakket stadion. Målet er å kunne klare å håndtere en situasjon før det skjer noe alvorlig.

Bare i alvorlige saker

Det er sommer og noen måneder siden Stortinget sa ja til Datalagringsdirektivet. Lobbyen på Trondheim politistasjon er stappfull av utålmodig vent-ende personer som skal ha fornyet pass til ferien sin.

Politiinspektør Jarle Wikdahl møter Geminis utsendte med et fast håndtrykk.

– Datalagringsdirektivet har skapt store bølger i mediene, starter Wikdahl. – Men jeg skjønner det ikke. Politiet har jo hatt tilgang på mobil og nett-data (trafikkdata) helt siden 1990-tallet gjennom at vi har kontaktet teleleverandørene. Det nye er at myndighetene nå pålegger dem å lagre data – ut fra våre behov. Debatten om DLD i Norge har vært mer høylytt og kanskje også mer polarisert enn i store deler av Europa for øvrig.

– Men folk kan jo oppfatte dette som overvåking av dem selv?

– Jeg opplever ikke at europeiske land som har inkorporert direktivet, driver overvåking av sine borgere – og jeg har heller ikke registrert at det er noen utbredt oppfatning om dette fra borgernes side. Det er viktig å understreke at politiet ikke har interesse av en generell tilgang til disse dataene. Vi kan bare få tilgang til dem med grunnlag i en rettslig kjennelse der det foreligger begrunnet mistanke om straffbare handlinger – gjennomgående alvorlige kriminelle handlinger. Det er også et krav at utlevering bare kan skje dersom det antas at opplysningene vil være av vesentlig betydning for etterforskingen. For meg blir det noe anstrengt å beskrive dette som overvåking av folk flest.

– Men har politiet behov for datalagringsdirektivet for å få tak i trafikkdataene? Kan dere ikke bare be om dem?

– Problemet er at teleoperatørene ikke er pålagt en lagringsplikt. De kan i prinsippet slette all informasjon fortløpende, og har i hvert fall ikke interesse av å lagre data etter at fakturaene er betalt av kundene. Rubb og stubb er slettet etter fem måneder. Nå pålegges de å utsette slettingen av elektroniske data til seks måneder.

Politiinspektør Jarle Wikdahl er ikke den eneste som har gjort seg tanker rundt Datalagringsdirektivet. La oss se på de hyppigste innvendingene mot datalagring.

I. Lagringssikkerhet hos tjenesteleverandør

Dårlig sikkerhet på lagring hos teletilbyderne har vært et ankepunkt hele veien. Når hacking forekommer overalt, hvorfor ikke også i dette registeret? Og med seks måneders lagringstid vil jo mengden av data bli enormt store. Hva vil det kreve av systemer for å opprettholde god nok sikkerhet her?

Maria Line og Jostein Jensen på SINTEF IKT er av dem som frykter sikkerheten på de lagrede dataene hos teleleverandørene – ikke minst når så store mengder med data blir lagret.

– Gjentatte ganger har vi sett hacking forekomme, og at det ikke er god nok sikkerhet verken med tanke på beskyttelse eller sletting etter gitt tid. Her er det store muligheter for kriminelle til å hente ut data, sier Jensen. Han viser til det seneste eksemplet på hacking som var slått opp i mediene, der kredittopplysninger fra millioner av kunder ble hentet ut av brukerdatabasen til PlayStation3.

– Det jeg setter spørsmålstegn ved, er om det er sikrest at hver enkelt leverandør lagrer sine opplysninger, eller om alt bør lagres på et felles sted der man kan sette inn ressurser på sikringsmekanismer. Men her er det neppe noe fasitsvar, sier Line.

Gemini tar kontakt med Randi Punsvik som er direktør for samfunnskontakt i NetCom. Hun presiserer at teleleverandørene overhodet ikke lagrer innhold i e-poster, sms-er eller mms-er.

ELEKTRONISKE SPOR FANGER I Nokas-saken hadde aktørene lagt et omfattende arbeid i å skifte telefoner hele tiden, og ta ut sim-kort og kaste. Men med action og mange involvert skjer det lett en glipp. Dermed får politiet et lite inngrep og kan begynne å nøste. (Foto fra filmen om Nokas-ranet/ Sandrew Metronome Norge AS)

ELEKTRONISKE SPOR FANGER
I Nokas-saken hadde aktørene lagt et omfattende arbeid i å skifte telefoner hele tiden, og ta ut sim-kort og kaste. Men med action og mange involvert skjer det lett en glipp. Dermed får politiet et lite inngrep og kan begynne å nøste.
(Foto fra filmen om Nokas-ranet/ Sandrew Metronome Norge AS)

– Det som lagres, er til hvem du har ringt, hvem som har ringt deg, hvor lang tid samtalen har tatt og hvor samtalen startet. NetCom er en stor operatør, og vi er vant med å håndtere sensitiv informasjon. Jeg kan se problemet for små operatører som kanskje ikke har like gode sikkerhetsrutiner – og der et pålegg om mer lagring og bedre sikkerhet kan bli vanskelig å oppfylle ut fra økonomiske krav.

Punsvik forteller videre at det sannsynligvis vil etableres en egen database for politiets behov.

– I dag har NetCom to ansatte som jobber dedikert med politisaker. Sikkerheten er omfattende. Vi følger faste prosedyrer for å utlevere trafikkdata til politiet i de tilfeller der taushetsplikten er opphevet av Post- og teletilsynet eller av retten.

– Hvordan vil dere skape sikkerhet for lagring framover?

– Fra myndighetenes side skal det nå vurderes, i samarbeid med tilbydere som oss, hvordan vi skal lagre og hvilken sikkerhet som skal kreves for lagring og utlevering. Videre skal Datatilsynet vurdere om det er behov for kryptering av hele trafikkdatabasen eller bare de dataene vi sender fra oss.

– I en rapport levert til Datatilsynet i fjor, står det at ansatte hos dere har mulighet til å søke i lagrede data og trekke ut informasjon?

– Vi er avhengige av tillit fra kundene våre, og har derfor hele tiden hatt fokus på behandling av sensitiv informasjon som trafikkdata. Utgangspunktet vårt er taushetsplikten vi er pålagt, og at det kun er de personer som har behov for detaljert informasjon, som får tilgang til dette. Vi imøteser nye tiltak fra myndighetene fordi det er en vesensforskjell å lagre data ut fra kundefakturering til at data nå skal lagres for å bekjempe kriminalitet, sier Punsvik.

II. Hvem skal få utlevert data?

Departementene mener selv at personvernet ivaretas ved at terskelen for å ta dataene i bruk skal være høy. De nevner både domstolskontroll og mistankekrav før trafikkopplysningene kan brukes.

Men flere parter er enige om at når man først har lagret opplysninger, vil de bli brukt.

Cecilie Rønnevik i Datatilsynet er en av dem som tror dataene vil bli etterspurt av flere:

– Det er Samferdselsdepartementet sammen med Post- og teletilsynet som nå skal utarbeide regelverket. Men det skal ikke mye fantasi til for å tenke seg hva en slik database er verdt, også for andre enn politiet. Skatte-etaten, Nav, forsikringsselskaper – alle kan antakelig legge fram gode, legitime grunner til at de burde ha tilgang. Et eksempel er sivile saker der rettighetshavere til filmer, bøker etc. oppdager piratkopiering og foretar erstatningskrav. I en rettssak vil domstolene da få utlevert trafikkdata.

III. Trussel mot rettssikkerheten?

De lagrede dataene vil vise hvilke telefoner og pc-er som er blitt brukt – ikke hvem som har brukt dem. Over kaffekoppen på Økern-senteret dveler Leif A. Lier ved historien om unggutten som ble med på biltur til Kontinentet. Kjernepunktet i forklaringen til den unge mannen var at han hadde lånt bort mobiltelefonen. Like fullt: Ifølge privatetterforskeren lot politiet mobiltelefontrafikken telle i mannens disfavør.

– Kan elektroniske spor true rettssikkerheten ved at de får beviskraft, samtidig som de ikke sier noe om hvorvidt det er eieren som har brukt mobiltelefonen eller PC-en?

– Ikke hvis rettsapparatet gjør jobben sin. Det er som med DNA-spor, dette. Det skal ikke være nok å peke verken på DNA-spor eller på elektroniske spor alene.

Påtalemyndigheten må i tillegg bevise at tiltalte har vært fysisk på åstedet.

Samtidig har spørsmålet knyttet til våre borgerrettigheter tydeligvis trigget en kjepphest hos den gamle politimannen i Lier:

– Datalagringsdirektivet fastsetter den tillatte lagringstida til seks måneder. Det er altfor kort, og det er en fare for rettsikkerheten, det! Oppklaring av kriminalsaker kan ta tid. Lagringstida burde derfor vært ett år. Minst!

IV. Fare for krysskobling

Da den svenske utenriksministeren Anna Lindh ble skutt i 2003, var DNA-funnet ikke tilstrekkelig til å avsløre morderen. Politiet behøvde biobankens hjelp til å ta ham, og fikk utlevert en blodprøve fra sykehuset. Dette var stikk i strid med reglene, men halmstrået som hjalp til med å pågripe den 24 år gamle Mijailo Mijailovic.

OPPFØRSEL I FOLKEMENGDER  Om mange mennesker begynner å bevege seg i en retning, eller se mot et bestemt punkt, kan noe være på gang. SINTEF IKT er med i EU-prosjektet ADABTS der autonome systemer skal detektere unormal oppførsel på offentlige områder, som for eksempel et fotballstadion. Målet er å kunne håndtere en  situasjon før det skjer noe alvorlig.  Foto: Morguefile

OPPFØRSEL I FOLKEMENGDER
Om mange mennesker begynner å bevege seg i en retning, eller se mot et bestemt punkt, kan noe være på gang. SINTEF IKT er med i EU-prosjektet ADABTS der autonome systemer skal detektere unormal oppførsel på offentlige områder, som for eksempel et fotballstadion. Målet er å kunne håndtere en
situasjon før det skjer noe alvorlig.
Foto: Morguefile

I dag har sykehus og forskningsinstitusjoner biobanker. Her samles biologisk materiale som blodprøver, serum, sæd, vevsprøver og DNA, samt prøver fra befolkningen i forbindelse med spesielle krefttyper eller populasjonsstudier. Biobankene skal inneholde mest mulig informasjon om den enkelte – minus identitet. Politiets DNA-register er innrettet motsatt: Det skal inneholde det som er nødvendig for identifikasjon, men ikke kunne si noe om den enkelte person.

En kobling mellom disse basene kan i verste fall føre til at man sitter med både identitet og detaljert informasjon om enkeltpersoner. Når svensk politi fikk utlevert en prøve, kan vel en slik krysskobling skje igjen?

V. Sletting av data

Erfaringer fra annen form for overvåking viser at sletting er vanskelig å opprettholde for de ulike instansene – selv om regelverket er klart. De siste årene har Datatilsynet kontrollert bruken av videokameraer i de fire byene Trondheim, Kristiansand, Bergen og Tromsø. Resultatene viser at få har satt opp skilting om kameraovervåking, og heller ikke satt seg inn i regelverket – som slettefristen på sju døgn og sikring av opptak.

Datatilsynet har også nylig konfrontert Rettsmedisinsk institutt (RMI) ved Universitetet i Oslo – som analyserer DNA-prøver i straffesaker – med at de har lagret sensitive personopplysninger knyttet opp til DNA-profilen til tusenvis av nordmenn. Kripos har gitt beskjed om at de er imot at RMI lagrer personopplysninger, foruten anonyme DNA-profiler, men RMI har ikke rettet seg etter dette.

Hans Jørgen Strøm i Alta opplevde å stå oppført i politiets straffe- og politiopplysningsregister i 20 år for et forhold han aldri ble tiltalt for. Hendelsen fant sted i 1998 da Strøm satt på med en kamerat, og politiet fant noen gram hasj på kameraten. Begge ble varetektsfengslet, men saken ble henlagt og ingen ble tiltalt. Strøm kontaktet Datatilsynet som ga ham medhold om sletting, Kripos nektet å etterkomme kravet, og saken gikk til Personvernnemnda som påla sletting.

Samtidig er spørsmålet om tilfellet Strøm er en enslig svale? Gemini har søkt etter flere eksempler, både i mediene og hos Datatilsynet, uten å lykkes.

VI. Får borgerne en forbedret sikkerhet?

Det store spørsmålet blir jo til syvende og sist om vi oppnår større sikkerhet gjennom overvåking. Og om de profesjonelle kriminelle blir tatt som følge av at den gjengse nordmann «gir fra seg litt anonymitet».

Kritikere hevder at erfarne forbrytere vet å unngå å legge spor etter seg, og at direktivet derfor vil være verdiløst.

Siste nytt i den retning, som kan anonymisere kommunikasjon og beskytte bruker fra å bli sporet, er TOR-nettet.

– Dette programmet er bygd opp slik at det er teknisk umulig å overvåke informasjon som krypteres og hopper gjennom flere lag med servere. Kommunikasjonen sendes i tilfeldige baner mellom tilfeldige knutepunkt: Det første knutepunktet vet ikke hvor du skal til slutt – bare hvor du kommer fra. Det andre punktet vet bare at du kommer fra det første og skal til det tredje, sier Jostein Jensen i SINTEF.

Jarle Wikdahl i trondheimspolitiet medgir at det ikke er noe problem å skjule sine spor om man ønsker det, men sier: – Vi ser at jo flere som er med på et lovbrudd, og jo større operasjonen er, dess større blir også behovet for å kommunisere og sannsynligheten for at noen røper seg. I Nokas-saken var aktørene bevisst dette og hadde lagt et omfattende arbeid i å skifte telefoner, ta ut sim-kort og kaste. Likevel var det behov for meldinger som «jeg har skiftet telefon» – og dermed fikk politiet et lite inngrep og kunne begynne å nøste. SIM-kort som var kastet på sjøen, ble også funnet i denne saken.

VII. Nyttig for politiet – og økt oppklaring?

Hele bakgrunnen for Datalagringsdirektivet er argumentet om at politiet har stor nytte av å få tilgang til dataene, vil greie å løse kriminalitet og dermed bedre beskytte oss som er borgere. Skjer dette?

Gemini tar kontakt med Svein Willassen som er regnet som en av Skandinavias beste spesialister i sporing av digitale bevis. I fjor hyret Datatilsynet inn Willassen for nettopp å gjennomføre en analyse av politiets nytte av dataene som Datalagringsdirektivet krever lagret.

Willassen kommer fra NTH med doktorgrad, og har fartstid både i Økokrim og internasjonalt. I dag driver han sitt eget firma der han på oppdrag analyserer spor på datamaskiner og mobil. Senest i fjor fikk han renvasket nettutvikler Fredrik Kristiansen fra Dagbladets bitre beskyldninger om å ha stjålet med seg kilde-koden til den sosiale nettjenesten Blink over til VG, der han startet konkurrenten Nettby.

I rapporten som kom i april i fjor, finner vi at – i motsetning til debattanter og avisfrontere som enten er sterke kritikere eller standhaftige forsvarer av datalagring. Willassen utviser et nyansert syn:

KRYSSKOBLING AV BASER  Da den svenske utenriksministeren Anna Lindh ble skutt i 2003, var DNA-funnet ikke tilstrekkelig til å avsløre morderen. Politiet behøvde biobankens hjelp til å ta ham, og fikk utlevert en blodprøve fra sykehuset. Dette var stikk i strid med reglene, men halmstrået som bidro til å pågripe den 24 år gamle Mijailo Mijailovic.  Foto: Morguefile

KRYSSKOBLING AV BASER
Da den svenske utenriksministeren Anna Lindh ble skutt i 2003, var DNA-funnet ikke tilstrekkelig til å avsløre morderen. Politiet behøvde biobankens hjelp til å ta ham, og fikk utlevert en blodprøve fra sykehuset. Dette var stikk i strid med reglene, men halmstrået som bidro til å pågripe den 24 år gamle Mijailo Mijailovic.
Foto: Morguefile

– Det er punkt i direktivet som er svært viktige for politiet, men som ikke svekker personvernet, og andre punkt som går sterkt ut over personvernet, men som ikke interesserer politiet. Ved bare å snakke om direktivet på prinsipielt nivå mister vi muligheten til å finne en balansert løsning, sier han.

Svein Willassen skiller mellom tre typer data: data fra telefonkommunikasjon (mobil, fastnett, ip-telefoni), fra internettaktivitet og fra e-postkommunikasjon.

Han mener at data fra internettaktivitet er svært viktige data for politiet. Mange saker kan ikke la seg løse uten disse. Samtidig er risikofaktoren for lagring av slike data begrenset fordi dataene i svært liten grad avslører brukerens egen aktivitet.

– Trafikkdata fra telefonkommunikasjon er også viktig for politiet, men slike data inngår i en større bevismengde og det kan være vanskelig å skille ut hvor stor vekt trafikkdatabevisene har.

Når det gjelder data fra e-postkommunikasjon, så trenger ikke politiet å be om utlevering av trafikkdata, mener Willassen. Informasjonen er tilgjengelig på andre måter – som å gå gjennom e-postens meldingshoder og finne ip-adressen meldingen er sendt fra, eller å beslaglegge datamaskin via en ransakingsbeslutning.

– Så hva blir konklusjonen?

– Undersøkelsen min viste at data rundt e-postkommunikasjon ikke behøver å lagres. Data fra internettaktivitet bør lagres, siden slike data er nyttige og samtidig medfører liten risiko. Når det gjelder data fra telefonkommunikasjon, bør en avveining skje først når man er sikker på at dette er helt avgjørende for å få oppklart saken.

I etterkant av at rapporten ble publisert, er altså Datalagringsdirektivet blitt vedtatt i Norge og skal tre i kraft i april neste år.

Kan vi se til de landene som allerede har innført direktivet? Var det greit å gi fra seg noe anonymitet – i bytte med forbedret sikkerhet?

Tyskland innførte regler tilsvarende Datalagringsdirektivet i 2008 og 2009, før påbudet ble opphevet igjen i 2010. De første evalueringene av direktivet viste at det ikke hadde forebygget kriminalitet. I 2007 var oppklaringsprosenten 77,6 prosent for alvorlig kriminalitet. Året etter sank oppklaringsprosenten til 76,5, og fortsatte å dale ned til 76,3 i 2009.

Hva tenker politibetjent Jarle Wikdahl om dette?

Wikdahl sukker:

– Å snakke om en økning av oppklaringsprosent i saker etter at for eksempel DNA-registeret ble utvidet – eller for den saks skyld: etter at Datalagringsdirektivet blir innført –

blir helt misvisende. Andelen saker der politiet går til det skritt at de ber om trafikkdata, er liten. I årene fra 2007 til 2009 ble det registrert i underkant av 400 000 anmeldelser av straffbare forhold. I samme periode innhentet politiet ca 4600–5000 utskrifter per år fra konkrete telefonnummer, og det er viktig å få fram at i store enkeltsaker kan det hentes inn et titalls utskrifter knyttet til samme sak. I disse sakene blir trafikkdata et svært viktig bidrag i etterforskningen. Men det sier seg selv at trafikkdata vil ha liten påvirkning på en samlet oppklaringsprosent.

Gjør du ikke noe galt, så…

Privat-etterforsker Leif A. Lier er ferdig med kaffen. Samtalen har ført oss tilbake til 1980-tallet. Daværende politiinspektør Lier satt i Oslos bystyre for Høyre og var vararepresentant til Stortinget. Den gangen møtte han flere politikere som bekymret seg over politiets ny-ervervede adgang til å iverksette romavlytting i alvorlige kriminalsaker.

– Jeg skjønte at dette stred mot de indre følelsene hos mange i politikken. Som politimann kunne jeg forklare dem at romavlytting forutsetter at politiet har folk fysisk til stede hele døgnet for å se hvem som går ut og inn. «Tror dere vi får ressurser til å overvåke fru Hansen på Galgeberg?» pleide jeg å si. Og sånn ser jeg på Datalagringsdirektivet også. Gjør du ikke noe galt, vil ingen ha ressurser til å overvåke mobil- og PC-bruken din. Og ikke vil noen ha interesse av det heller.

Denne artikkelen ble skrevet før terrorhandlingene 22. juli. I etterkant har vi latt alle kildene få se gjennom sine uttalelser på nytt, i tilfelle de ville endre på noe. Ingen har ytret ønske om det.

Av Åse Dragland og Svein Tønseth