Fri flyt av sensitive opplysninger

Retten sa nei, men politiet brydde seg ikke og tok loven i egne hender.

Faksimile VG.

En annen sak.

Lovgiverne har sagt sitt om hvordan lovene skal være, men det passet visst ikke Politidirektoratet å følge loven, så de godkjente en ulovlig praksis ved Rettsmedisinsk Institutt (RMI), som krenker tusenvis av uskyldige innbyggeres lovfestede rettigheter.

Når en som er ulovlig registrert ber om innsyn, noe hun har lovbestemt rett til, får hun ikke en gang svar fra det offentlige organet.

Et organ som har lovbestemt plikt til å informere om det hun ber om og mer til.

(Oppdatert 14. april: Mer: VG: Forsker på døde barn uten at foreldrene vet.)

Dette illustrerer en ikke helt ukjent situasjon innen offentlig forvaltning i Norge.

Lover som gir innbyggerne rettigheter blir av og til sett på som uforpliktende anbefalinger som de offentlig ansatte kan se bort fra når man har behov for det. Det er lettere som offentlig tjenestemann å få tilgivelse for enn tillatelse til lovbrudd. Når ansvar skal plasseres er det allikevel alltid mulig å skylde på noen andre, og at de som burde visst ikke visste.

Faksimile VG.

Er lovgiverne (Stortinget) for naive og godtroende når de gir ansatte i forvaltningen et lovverk å tolke etter eget hode? Ikke bare vil enkelte jurister kunne innta ulikt syn avhengig av hvem arbeidsgiveren er, men de aller fleste offentlig ansatte som skal forholde seg til lovbestemmelsene er jo ikke jurister og har ingen juridisk fagkompetanse.

At sensitive opplysninger bare skal være tilgjengelig for de som har «tjenestelig behov» er for eksempel noe som blir tolket og feiltolket i forvaltningen:

  • «Tjenestelig behov»? Ja, hun jobber jo her som saksbehandler, så hun må jo sies å ha tjenestelig behov for å alltid ha tilgang til alle opplysninger om alle i kommunen.
  • «Tjenestelig behov» betyr vel at du må ha en tjeneste der det kan være nyttig å bruke den databasen, eller …? Alle her kan jo en eller annen gang ha nytte av det. Derfor må alle ha tilgang alltid. Vi har ikke tid til å endre tilgangsrettigheter hele tiden.
  • Alle som har brukernavn og passord på vårt fagsystem har et definert tjenestelig behov for å se opplysningene om alle pasienter og klienter, uten begrensning. Enten de er vikarer, har feriejobb eller er innleid fra private firma. Men timelistene på avdelingen får de selvfølgelig ikke se, nei det er internt. Det er bare avdelingslederen som har tilgang til det.

Hvorfor er det så slepphendt håndtering av sensitive personopplysninger i offentlig sektor, og hvorfor er respekten for lovverket, om de i det hele tatt kjenner det, så lav når egen nysgjerrighet utfordres av lovens begrensninger? Mangel på reell risiko for å bli avslørt for overtramp og mangel på strenge reaksjoner synes å være en innlysende årsak.

(Mer: Sykehusansatt snoket i naboers og venners journaler i tre år. Hverken hun eller sykehuset har fått noen straff. VG).

Når det er lettere å få tilgivelse enn tillatelse, vinner hensynet til den offentlig ansattes eget behov over hensynet til den som loven var ment å beskytte. Det er visst for vanskelig å forstå for lovgiverne (Stortinget).

Og bare helt på siden av dette, siden det var et oppslag om vaskehjelper som hadde tilgang:

Rengjøringspersonale og serviceteknikere på datautstyr og printere har i mange år vært attraktive samarbeidspartnere for en del «private sikkerhetsfirma» som er interesserte i opplysninger fra aktører i lokaler der disse kan få tilgang. Ønsker man veldig å få tilgang i spesielle lokaler er det bare å dumpe pristilbudet. (Kontroll av eventuelle sikkerhetskrav er gjerne fraværende eller svake i offentlige anbudsutlysinger. Verre i kommuner enn i statlige organer.) Man tjener jo det tapte og mye mer til på å selge «tilleggstjenester».

Moderne storprintere inneholder ofte sensitiv informasjon (lagret historikk) som de færreste offentlige organer har hatt vett til å sikre tilgangen til. Noen av uvitenhet, andre fordi de velger den billigste løsningen og ser bort fra behovet for å sikre innbyggernes rettigheter. Respekten er så lav som de ansvarlige forholdsvis risikofritt og straffefritt kan praktisere den.

Med fri flyt av arbeidskraft har også private etterforskere i Norge (mange norske eks-politi og militære) fått kolleger fra land med faktisk enda lavere respekt for innbyggeres rettigheter, i tilfelle man en gang trenger det.

Mer om privat sikkerhetsbransje:

Lovgiverne kan tro hva de vil om begrensningene de innfører på tilgang til informasjon, også det som blir lagret i medhold av Datalagringsdirektivet. Enkelte ser større fortjeneste eller nytte i å ikke bry seg, enn de ser i en eventuell straffereaksjon i tilfelle noen skulle finne på å kontrollere og klare å bevise hvem som har overtrådt lovgivers bestemmelser.

Mer om DLD:

Politikerne skal ikke få si at de ikke visste eller at de ikke skjønte. De må lære seg å si: Jeg var for naiv. Unnskyld velgere. Og takk for meg.

[polldaddy poll=4040707]

 

 

Bloggurat
Blogglisten
Blogglisten
Twingly BlogRank

Mer:

Flyttet:

Oppdatert 2. april: En sak som illustrerer at det gjøres feil i forvaltningen.

Overfor media, der skatteyteren som har fått urettmessig behandling fra forvaltningen har stått frem og fortalt om behandlingen hun er møtt med, påberoper forvaltningen, her representert ved avdelingsdirektør Inger-Berit Andersen i Skatt Øst, seg en taushetsplikt. Dersom denne taushetsplikten skulle skjule informasjon som gjelder denne skatteyteren, har forvaltningen faktisk opplysningsplikt til parten, som altså ikke får tilfredstillende svar. Er «taushetsplikten» her bare et behagelig skalkeskjul for å innrømme hva etaten har gjort feil?

– – – – – – – – – –

 

VG: Eksdirektør Olav Gunnar Ballo: -Rektor visste om ulovlig DNA-register. Kultur for lovbrudd ved RMI.

VG: (Politiet trekker tidligere innrømmelser og opplysninger om å ha tillatt ulovlig DNA-register. Vil ikke uttale seg.)

Inspirert av Diktatoren

Både Knut Storberget, politifagforeningsleder og AP-mann Arne Johannessen og PST fortsetter sin ensidige propaganda for at datalagringsdirektivet  (DLD) må innføres.

(Oppdatert 22. desember: Jens Stoltenberg trår også til med skremselspropaganda i VG: Utrygt i Norge uten datalagringsdirektivet. Advarer mot mer terror.)

Man kan undres om de selv er klar over at argumentasjonen er enten uredelig eller kunnskapsløs. PST-sjefens bekymringer for personvernet til terrorister virker å være større enn bekymringene hun eventuelt måtte ha for personvernet til de mer enn 99,9 prosent uskyldige hun ønsker å registrere kommunikasjonen fra når hun stanser målrettet terrorsamarbeid, men ivrer for å heller overvåke alle. Hykleri er ikke pent å se på. (VG: Fullt lovlig å utlevere informasjon om nordmenn.)

Skurkene kan utnytte uskyldige

Bilde fra Justisdepartementets flickrbilder, lovlig manipulert iht lisens. Fotograf Berit Roald, Scanpix/Statsministerens kontor.

Skurkene er som kjent de som i størst grad vil være forberedt på å unngå å bli registrert når myndighetene innfører EUs datalagringsdirektiv.

Via kommunikasjonsmetoder som ikke omfattes av direktivet og ved bruk av kryptering vil skurkene enkelt unngå å bli registrert.

USA skal ifølge Cablegate-lekkede dokumenter være skuffet over at Norge ikke klarer å stanse terrorhjelpere. Ironisk nok er det en USA-basert webside som har forsynt al-Qaida-terrorister med et sterkere krypteringsverktøy. De som har noe å skjule vet gjerne at de har noe å skjule, og tar sine forholdsregler.

«Resultatet blir at direktivet vil virke for de det ikke er ment å virke for, mens de man ønsker å fange opp enkelt kan omgå systemet.» Det skrev Juristforbundet-Privat i sin høringsuttalelse. Har ikke oppasserne dine lest den for deg, Knut?

Hva så med de som er enige med Storberget og tror at med DLD kan man glemme bekymringene? Har ikke de heller fått med seg at datalagringsdirektivet blir som å fiske med finmasket nett i alle dammer, innsjøer, bekker, elver og hav for å ta potensielt menneskeetende hai?

Skjermbilde fra "Diktatoren" av Charlie Chaplin.

Hvor skal politiet ta ressursene fra til å etterforske også mulige falskt utlagte spor der kriminelle utnytter naive, uvitende eller nettabonnenter med lav teknologikompetanse ved å benytte deres nett til sporbar kommunikasjon?

Mens mistenkte terrorister allerede i dag går fri fra overvåking på grunn av ressursmangel/prioriteringer i PST kan man risikere at ukjente størrelser av fremtidige ressurser kastes bort på å forfølge egentlig uskyldige. (Oppdatert 2. januar: PST kan kun spane på fire personer samtidig. VL.)

Knut Storberget bør få æren for eventuelle justismord når folk som ikke har noe å skjule må ta straffen for noen som har foretatt ulovligheter via deres kommunikasjonsutstyr.

Det trenger ikke være en bombemaker. Kanskje heller en som laster ned barnepornografi eller har ulovlig kommunikasjon av seksuell karakter evt grooming med mindreårige på det trådløse nettet til en uskyldig som ikke har noe å skjule og derfor synes DLD er helt greit. Med stemmene fra AP og Høyre i Stortinget, i beste naive mening, kan slikt bli en realitet.

Mer om å personvern som myndigheter vil ofre på bekvemmelighetens alter: Tvilsom praksis.

Ved for eksempel et samlivsbrudd med bitter kamp om barnesamvær, eller forretningsmessig strid om store verdier kan det tenkes at noen i den delvis lugubre private sikkerhetsbransjen kan hjelpe til å spille motparten ut over sidelinja, mot betaling. Skitne tricks og ulovligheter brukes allerede i bransjen i dag, uten at politikerne, uansett parti, tør eller vil gjøre noe overfor de av dem som eventuelt er tidligere statstjenestemenn og bruker både taushetsbelagt informasjon og nettverk av ekskolleger.

De som vil kan omgå å bli registrert

NB: DLD omfatter i starten ikke innholdsregistrering, men hvor lang tid tar det før noen krever slik tilgang for å bekjempe kriminalitet mer målrettet?

Kryptering av kommunikasjon og evt innhold er forøvrig ikke bare noe skurker gjør. Vanlige folk, private virksomheter og offentlige virksomheter oppfordres av ekspertisen til å kryptere ting de ikke vil like å ha på avveie. Det florerer av gratis hjelpemidler.

Se også Martin Bekkelund: Slik omgår du datalagringsdirektivet.

Knut «Chaplin» Storberget

Justisminister Knut Storberget kan virke som en skuespiller når han later som om han forstår både årsaker og hva som er fornuftige virkemidler i kampen mot de verste skurkene.

Hans komiske alter ego, Charlie Chaplin, var i det minste forutseende, poengtert og morsom da han spilte «Diktatoren«.

Når skurkene ler av Knut «Chaplin» Storberget er det ikke fordi han er morsom, men fordi han er latterlig. Hadde Storberget enda opptrådt i stumfilm (sukk)!

Mer: Propagandaminister uten ryggrad.

[polldaddy poll=3116362]


Blogglisten


Twingly BlogRank

Mer:

TV2: Slik skal din telefon- og internettinfo lagres. TV2: Storberget ber om FrP-hjelp til å innføre kommunikasjonsovervåking av alle nordmenn.VG: Datalagringsdirektivet: Slik vil AP din internett- og telefoninfo. VG: Storberget innrømmer at informasjon kan komme på avveie, men vil ha datalagringsdirektivet. VL: Regjeringen sier ja, men SP og SV tar dissens. TV2: Regjeringen sier ja til datalagringsdirektivet. VG: APs regjeringspartnere SV og SP: Uklokt å legge fram datalagringsdirektivet nå. VG: Foreslår datalagring i 12 måneder. VG: Info om din telefon og e-postbruk kan havne i alle EU-land.

Hvem er Norges dummeste politiker?

Oppdatert 29. april: Hver tredje nordmann sier ja til tortur for å avsløre terrorplaner (vl.no). Bare som et tips til politikere som allikevel sliter med å skille mellom rett og galt i «kampen mot terror».

– – –

Foreløpig ligger APs nestleder, Helga Pedersen, godt an i konkurransen om å bli «Norges dummeste politiker» i forhold til argumentasjon om Datalagringsdirektivet (DLD). AP har overlatt til Jonas Gahr Støre å fronte partiets syn. Han har vel rett, uansett om noen påviser at Datalagringsdirektivet ikke virker.

«Den som ikke gjør noe galt har ingen ting å frykte«, var Helga Pedersens/APs forsvar av å vrake personvernet og tråkke på grunnleggende rettssikkerhetshensyn. (Christian Elind skriver mer om slike tomme argumenter.)

Jo, faktisk: Selv de som ikke gjør noe galt, har mye å frykte. Forsvaret for eksempel, frykter at lagringen kan bli en sikkerhetstrussel for både personell og Rikets sikkerhet.

Ansatte i teleselskaper, eventuelt deres datatjenesteleverandører, og de som måtte skaffe seg tilgang på annet vis, kan nå få hittil uante muligheter til å skaffe seg og eventuelt selge informasjon om både forsvarsansatte, politifolk og samfunnstoppers bevegelsesmønstre og kommunikasjon. Siden hverken politi eller næringsliv har vært åpne om i hvilken grad ulovlig datainntrenging og informasjonstyveri foregår, så er det argumentet underslått fra offentlighetens debatt. (Mer: Big business.)

Teleleverandørene vil sende regningen for sikkerhetstiltak og lagringskostnader til kundene, og kundene vil i hopetall strømme til den med lavest pris.

Terrorister og andre som driver med eller planlegger alvorlig kriminalitet, og som ikke har tenkt tanken, må være dummere enn Helga og hennes likesinnede. Faktisk bygger forsvar av DLD på at de (terrorister og pedofile) må være «dummere», i en grad at de ikke benytter seg av muligheter til å omgå lagring. Hvis Helga Pedersen og likesinnede vil vite det, så har mange fortalt om slike muligheter i høringsuttalelser. Datalagringsdirektivet vil faktisk gjøre det vanskeligere å fange pedofile, analyserer Anders Brenna her.

Helga, Jonas og Erna, eller bare tre aper?

(Bilde fra glennharper, flickr, gjengitt med denne lisensen.)

Mange uskyldige kan få en belastning ved å bli mistenkt og etterforsket. I tillegg åpner dette for «data-mining» som ikke rammer hverken pedofile eller terrorister, men helt lovlydige borgere som noen i politiet feilaktig mistenker og/eller vil følge med på. Gisle Hannemyr sier mer om det her.

Med Datalagringsdirektivet kan kyndige personer, som vil villede politiet, for eksempel plante falske ip-adresser med mer for å kaste mistanke på andre.

«Klarer vi å redde bare et barn fra nettovergrep, så kan direktivet forsvares,» hevder Helga Pedersen/AP. Da ser hun kunnskapsløst bort fra hvordan dette kan omgås av pedofile og andre med uærlige hensikter. Barneombudet svelger heller ikke hennes argument og går i mot innføringen. Hvis argumentet er å unngå slike overgrep mot barn ville det allikevel ikke vært noen hjelp i DLD.

Siden datakrimavdelingen i Kripos allikevel ikke har ressurser til å etterforske mer enn fem datakrim/pedofilisakskomplekser i året, så kan musikktyver eller pedofile som ønsker å vanskeliggjøre politiets avsløring av dem selv, legge beslag på store deler av politiets kapasitet, og kanskje overgå deres kompetanse, ved å drukne dem i falsk informasjon. De uskyldige kan bli de eneste politiet klarer å forfølge, inntil de heldigste av dem kanskje klarer å bevise sin uskyld. Eller forresten, det er jo uproblematisk å  ofre ti eller hundre uskyldige for å ta en skyldig, i den gode saks tjeneste, AP?

Konkurransen er allikevel ennå åpen. Det kan komme bidrag fra Høyre-folk som skal debattere saken på sitt landsmøte, men som allikevel har bestemt seg for at landsmøtet (partiets høyeste organ) ikke skal få lov til å avgjøre saken. Det har noen i stortingsgruppen og sentralstyret bestemt, da de heller ville sende saken på høring enda en gang. (Oppdatert 7. mai. VG: Nei-siden vant første runde på landsmøtet.)

For Venstre kan imidlertid et Høyre-ja til DLD bety en ny giv med tilsig av flyttbare personvern- og rettssikkerhetsinteresserte H-velgere. Kan et Høyre-ja til DLD dermed bli kjeppen i hjulet for et H/FrP-flertall i 2013? I tilfelle må det revurderes hvem som er dummest, deres egen taktikk tatt i betraktning.

Staben i niende etasje på Youngstorget ville nok ha jublet over muligheter til slik privat og utenomrettslig mulighet til overvåking, under dekke av en velment lov, selv om LO nå sier nei. Kanskje Erna skulle hente noen argumenter derfra, og la Jonas kjøre sitt løp uten Høyre?

Teknofil har tidligere skrevet at flere kilder i partiene tviler på at alle partiene står like fast på sin motstand når det gjelder. At politikeres prinsipielle og moralske ryggrad skal bli avgjørende, virker ikke lovende.

I tillegg kan selvfølgelig FrP komme til å ombestemme seg – igjen – i den prinsipielle saken. Kanskje avhengig av om det var Arne Johannesen i Politiets Fellesforbund eller en skarp journalist de snakket med sist?

Hvis noen vil konkurrere med Helga Pedersen er det altså fortsatt muligheter.

PS: Det er forholdsvis dumt og usaklig å bruke den tabloide overskriften «Norges dummeste politiker» eller å antyde at Helga Pedersen og likesinnede er dumme. Allikevel synes jeg dessverre nivået passer i denne sammenheng.

[polldaddy poll=3116362]

Mest lest på Norske forhold siste tre dager, pr 26. april.

  1. Død etter politirot.
  2. Grasrota mot ledelsen i FrP.
  3. Rådmann fikk mer lønn – og mindre ansvar.
  4. Imamutdanning på islamistenes premisser.
  5. Ulikhet for loven.

Bloggurat

Blogglisten

Twingly BlogRank

Mer:

TV 2: Dette betyr datalagringsdirektivet for deg.

TV 2: Både Ap (tilhengere) og SV (motstandere) frir til Høyre, (pragmatiske tilhengere med enkelte ideologiske innvendinger).

TV 2: Datalagring kan splitte H.

TV 2: Hannemyr: Datalagringsdirektivet rammer uskyldige.

Stoppdld.no, kunnskapsbank.

CW: Tyskland stopper Datalagringsdirektivet.

Forfatningsdomstolen i Romania har sagt direktivet er grunnlovsstridg.

– – –

Selv uten DLD og innenfor dagens lovgiving har politiet slike muligheter:

TV 2: Prest siktet for sex-meldinger.

Vårt Land: Sokneprest siktet for å ha sendt sex-SMS.