onsdag, december 27, 2006

23C3, del 1: Datalagring och reaktivitet

Tyske advokaten Marco Gercke, expert på cybercrime för Europarådet, pratar i stora salen. Börjar känna igen typen av övervakningskritiskt anförande: Kunnigt, powerpointat och väldigt, väldigt reaktivt.

Han klagar på folkräkningar som frågar efter onödigt mycket information, han klagar på det orimliga i att han inte fått fotografera en övervakningskamera utanför en ambassad samtidigt som hemliga flygbaser kan beskådas i Google maps, han klagar på folkbokföringstvång, han klagar på biltullar vars identifieringssystem riskerar att utvidgas från avgiftsinhämtning till övervakning. Argument som att övervakningen tar mer frihet än de ger i säkerhet, eller att de verkliga brottslingarna ju vet hur man kringgå övervakningen, är lika förutsägbara som de spontana applåderna han får när han drar dem.
Nej, välkammade Marco Gerckes klagomål på att makthavarna inte lyssnar och hans maningar till fortsatta protester känns verkligen inte särskilt produktiva. Inte heller lyckas han provocera fram meningsskillnader i auditoriet, så som förra årets We lost the war-föredrag ändå gjorde.
Kanske är problemet att han – som advokat, frestas jag skriva – håller fast i en tanke om teknikneutralitet: Han säger att bara det som accepteras i "verkliga världen" borde accepteras på internet, och likställer skadegörelse i någons hem med förstörd information i någons data, utan att vilja erkänna att man då befinner sig på metaforernas gungfly.

Trafikdatalagringen är förstås ett centralt tema, och onekligen är han kunnig i den snåriga EU-processen; "det snabbast genomdrivna direktivet i EU:s historia", tror han. Vad han klagar på är eroderingen av den personliga integriteten, detta ganska slippriga begrepp, men förvisso tar han också upp de mer strukturella konsekvenserna.
Om varje leverantör av kommunikationstjänster tvingas spara informationen om vem som kommunicerar med vem, är ju frågan vad "vem" betyder. Att lagra IP-nummer räcker i sig inte särskilt långt; kryphålen är otaliga och högst vardagliga, såsom öppna terminaler på internetkaféer (vilket Italien försökt lösa med identifieringstvång), öppna trådlösa nätverk (som måste förbjudas om datalagringen ska bli effektiv för brottsbekämpning; här är det upphovsrättsindustrin som driver på för att göra routerns ägare ansvarig för vad alla anslutna gör med sina datorer), eller att låta kommunikationen gå via länder som inte tillämpar datalagring. Dessa tilläggslagar som ska försöka komma närmare det farliga mål som jag har kallat nodernas individualisering är ju det verkliga problemet, som inte handlar om "integritet" utan om den handfastare frågan om nätverksarkitektur.
Att detta togs upp här på 22C3 kanske var väldigt bra, men utifrån vår svenska utgångspunkt kan jag som sagt inte känna att det bidrog med mycket nytt.

Småintressant var dock den alternativa lösning som föreslås av Marco Gercke och andra: quick freeze, alltså att myndigheterna ska kunna kontakta en kommunikationsleverantör medan ett misstänkt brott utförs eller planeras, för att kunna få ut identifierande information utan att tvinga dem att lagra den.

Att det alternativet implicerar en brottsbekämpning i realtid som ligger ganska långt från hur polismyndigheter brukar jobba idag, det är en sak. Knepigare, strategiskt sett, är att det ju fortfarande implicerar alla de omöjliga och farliga tilläggslagarna. Varje kommunikationsleverantör (inklusive internetkaféer, innehavare av trådlösa nätverk m.m.) måste ju fortfarande veta identiteten på vilka som använder deras tjänster i ett visst ögonblick. Handlar inte frågan mer om myndigheters oförmåga att acceptera en halvdan övervakning, än om att utforma en "begränsad" men påstått total övervakningsmodell åt dem?

1 Comments:

Anonymous Anonym said...

Datalagring.. Att lagra data som kan vara känslig är.. Känsligt.

Låt säga att jag är en miljardär, mångmiljardär i, varför inte olja t ex. Ponera också att jag har starka kopplingar till statsmakten i något land som västvärlden stämplat som (välj något av Bush favorituttryck), och har kanske även känningar inom dess säkerhetstjänst. Låt nu säga att jag börjar intressera mig för aktier inom telekom/internet, inte då några småposter, utan ett aktivt företagsägande av företag som enligt lag är tvingade att lagra känslig data.. Vem som mailat vem och när, mobiltelefonpositionering osv.. Oopss.

När skall svenska politiker säga: Tänkte inte på det... Kanske när SÄPO går i spinn över ett scenario liknande det ovan? I tyskland har det redan hänt. Datalagringen är en säkerhetsrisk.

//steelneck

12/28/2006 01:47:00 em  

Skicka en kommentar

<< Home