- Er man død, hjelper ikke personvern

Skal myndighetene masseovervåke oss? Det diskuterte hauker og duer på NSMs sikkerhetskonferanse tirsdag.

Publisert Sist oppdatert

Nasjonal sikkerhetsmyndighet (NSM) sin årlige sikkerhetskonferanse ble avholdt i Oslo kongressenter 18. og 19. mars denne uken.

Deltakerlisten er en regelrett «hvem-er-hvem» av norske sikkerhetsfolk, og omlag 660 personer deltok. Det er tydelig at digital sikkerhet er høyt på myndighetenes prioriteringsliste, for mange av de 580 deltakerne som ikke var fra NSM jobber i offentlig sektor, spesielt politi og forsvar. I tillegg var det næringslivet godt representert, spesielt finanssektoren og leverandører til offentlig sektor. Øvrige deltakere var fra NSM.

Å balansere sikkerhet og personvern

På programmet for konferansens første dag var paneldebatten «Den vanskelige balansen mellom sikkerhet, personvern og overvåkning». Her diskuterte fire paneldeltakere om det er mulig, etter deres syn, å finne en balanse mellom de tre nevnte punktene. Lokalet paneldebatten fant sted i, var forøvrig stappfullt, kanskje et tegn på hvor nær oss alle problemstillingen faktisk ligger.

På pro-overvåkningssiden deltok Roar Thon fra NSM og Karsten Friis fra Norsk utenrikspolitisk institutt (NUPI), mens Bjørn Erik Thon (ikke i slekt med Roar) fra Datatilsynet og advokat Jon Wessel-Aas stilte opp for personvernet.

Eller som Friis sa det, en debatt mellom haukene på den ene siden og duene på den andre. I tilfelle du lurer, så mente Friis at han selv og Roar Thon representerer nevnte rovfugler, mens Wessel-Aas og Bjørn Erik Thon representerte duene.

SIKKERHETSKONFERANSEN 2014: Årets NSM-konferanse trakk omlag 660 deltakere fra offentlig sektor og privat næringsliv. Foto: Kenneth Christensen

Det første ordet gikk til Bjørn Erik Thon. Han pekte ut tre viktige datoer som har preget rammene for personvern og overvåking.

De tre datoene er 11. september 2001, da World Trade Center i New York ble angrepet og jevnet med jorden, 22. juli 2011 da soloterroristen Anders Behring Breivik bombet regjeringskvartalet og drepte 69 ungdommer på Utøya, og 7. juni 2013, da Edward Snowden avslørte det amerikanske sikkerhetsorganet NSA sin massive overvåkning av internett.

Han mener nevnte datoer viser at trygghet kan være en illusjon, at angrep kan komme fra uante og ukjente steder og ikke minst hvor lett det kan være å miste hodet når slikt først skjer, med rask lovgivning som kan gi for stor utvidet makt til offentlig overvåkning.

Å kriminalisere tanker

Blant annet trekker Thon frem PSTs ferske ønske om å få lov til å installere trojanere på borgeres datamaskiner for å se hva folk skriver.

- Det er går langt inn i kjernen i problemet. Når vi sitter foran pc-en kan vi gi uttryk for ville ideer og tanker, som for de fleste, forblir nettopp det, sier Thon.

- Politiet må ikke få komme inn i hodene på folk, og dette forslaget trekker langt i denne retningen, fortsetter han.

For hvor langt kan det gå, spør Thon retorisk. Det er ikke lenger fantasi å kunne utvikle algoritmer som kan forutse en persons planer om å utføre terroraksjoner eller drepe ektefellen sin.

- Man ønsker å kriminalisere det som foregår inne i hodene på folk, advarer Thon.

- Den dagen vi kommer dit hen at vi ikke tør ringe eller sende epost til en psykolog eller støttesenteret for incest på grunn av frykt for data på avveie, da har vi kommet for langt, utdyper han.

Datatilsynet jobber med å finne en middelvei der personvern kan beskyttes mot overgrep samtidig som nasjonalsikkerheten ivaretas. Dette er uten tvil en svært komplisert debatt, med sterke meninger på begge sider.

Advokat og DLD-motstander Wessel-Aas sier seg enig med Thon. Han påpeker at lovgivningen i dag er fragmentarisk, og må sees i sammenheng for at man skal kunne forstå potensialet.

- Det er dårlig lovgivning å gi fullmakter som kan tolkes og brukes bredt, sier Wessel-Aas.

Han legger vekt på at teknologien gjør kommunikasjonsfriheten til borgerne mer reell enn noen gang tidligere, men at det er et gode som kan misbrukes. Personvern henger nøye sammen med kommunikasjonsfrihet, som igjen er en del av ytringsfriheten, påpeker han. Demokrati er ikke statisk, men en sum av mange prosesser som må beskyttes og vedlikeholdes. Det er ikke noe man med andre ord kan ta for gitt.

- Vi har noen regler om hva som kan tillates, normer som kan tilfredsstilles, og vi har egne regler for unntakstillstand, når nasjonen står i akutt fare. Det vi ser er glidning til ting vi bare kunne akseptert i en unntakstilstand, og vi må ikke ukritisk gå dit hvor unntakene blir hovedregelen, sier Wessel-Aas.

Overvåkning sparer tid

Den selverklærte hauken Friis begynner sitt åpningsinnlegg med å si at trusselbildet har endret seg dramatisk de siste 10-20 årene.

- Vi er sårbare på nye måter, men har også fått mange nye muligheter, og det må vi ikke glemme, sier Friis.

Muligheten til å masseovervåke gjør at mye tid blir spart i etteretningsarbeid sammenlignet med for bare få år siden, og teknologien muliggjør en blind oppdagelse av potensielle trusler, mener han.

- Vi må se alle tjenestene i sammenheng. Er man død, så hjelper ikke godt personvern, sier Friis i en mulig referanse til Wessel-Aas sitt innlegg om regler for normalsituasjon og unntakstilstand.

Roar Thon på sin side vil helst snakke om mulighetene som ligger i mylderet av informasjon som alle, enten de vil eller ei, legger igjen overalt på internett, i mobilnettet, på veiene eller i butikken. Det handler om hva denne informasjonen benyttes til, mener han.

- Vi omfavner teknologi, og bruker den til alt vi kan. Og så blir vi veldig overrasket når statlige organisasjoner bruker dette til noe vi kanskje ikke synes er en bra ting, sier Roar Thon.

Demokrati og ytringsfrihet

Bjørn Erik Thon påpeker at vi i dag lever i et fritt og demokratisk samfunn der man stort sett kan si det man vil. Sammenhengen mellom personvern og et fritt og demokratisk samfunn handler om å balansere makt.

- Vet noen for mye om oss, så tipper det i feil retning, sier Thon.

Samtidig innser han at det er en viss sannhet i uttrykket; «For å være trygge må vi vite alt», men at vi må passe på å ikke rykke for hardt i balansen mellom personvern og overvåkning. Her skal personvernet være en fartsdump; det er kjernen i demokratiet, mener Thon.

- Personvernet er et vedlikeholdsprosjekt. Og noen materialer er mer bestandige enn andre, sier Wessel-Aas.

Han mener spørsmålet er hva loven tillater, og påpeker av flere mener loven tillater for mye allerede. Det handler om formål, relevans og forholdsmessighet. Det han mener er skummelt er når formålet blir for bredt i mot relevans og forhold.

- Myndigheter erkjenner at borgere har ting å skjule, når de selv har ting å skjule. Vi har en felles interesse, og lovgivning løser ikke alt dette. Men vi er nødt til å sikre informasjon uansett, sier Wessel-Aas.

Debatten, som har gått en hel time, er nesten over, og Roar Thon får siste ord:

- Vi kan ha for mye sikkerhet, men aldri for mye informasjon om sikkerhet. Jeg blir like dårlig som Jon Wessel-Aas når folk sier «men jeg har jo ikke noe å skjule», avslutter han.