|
Foruroligende tendens i Europarådet, som dog er i gang
med det 25. udkast til Cyber-Crime uden at være nået
til enighed
Helle Nissen Kruuse, hnk@djh.dk
Frygten for atombomben bestemte internettets anti-struktur.
Da amerikansk militær trak nettets første ledninger
tilbage i 60'erne, skabte det en labyrint med forbindelser på
kryds og tværs, således at hvis én vej blev
blokeret, kunne man bare vælge en anden. Nettet blev atomsikret.
Der var intet centrum at rette et dødbringende angreb imod.
Denne militære tankegang forklarer, at vi i dag har et uregerligt,
nærmest kaotisk net.
Islændingene med deres trang til at oversætte alle
udenlandske ord til islandsk har valgt det smukkest tænkelige
navn til nettets world wide web: det hedder på islandsk
verdens-vævet. Det globale spindelvæv. Og det er lige
præcis, hvad Internettet er.
Et verdensvæv
Det er et ustyrligt og usårligt net, der ville leve videre
som en regnorm(-e), hvis den blev hakket over. Oprindelig taget
i brug af militæret, siden af den akademiske verden og atter
senere den kommercielle; i dag er det globalt allemands-eje med
over 400 mio brugere. Med lovlige og ulovlige aktiviteter. Med
poetiske og hæslige budskaber.
De aktiviteter giver reguleringsivrige kontrollører
hovedbrud. Nettets udstilling af politikernes afmagt konfronteres
dagligt med eksempler på politikernes tro på egen
almagt.
Der udkæmpes en teknisk guerillakrig i disse år,
som Reporters Without Borders skriver i sin seneste rapport »The
Enemies of the Net« omtalt
i dette nr af eJour. Krigen med ytringsfriheden som offer
føres ikke kun i slyngelstater men også i lande,
vi er vant til at betragte som solidt demokratisk funderede.
I disse måneder forberedes regulering af det ustyrlige
net i Europarådet, og de foreløbige udkast har rystet
menneskerettigheds-organisationer kloden over. Også herhjemme
er der protester og kritik fra både fagfolk og enkeltpolitikere.
Cyber-Crime
Europarådet (ikke at forveksle med EU) arbejder på
konventionen om Cyber-Crime, og den skal dække ikke blot
rådets 41 medlemslande men også USA, Canada, Japan
og Sydafrika. Altså stort set hele klodens net-omspundne
spindelvæv.
De underskrivende lande forpligter sig til at indrette national
lovgivning, så den stemmer overens med konventionen. I takt
med et voksende antal protester åbner konventionsteksten
dog flere og flere muligheder for, at enkeltlande kan vedtage
undtagelser; men lige akkurat på det grænseløse
net er de muligheder vist af beskeden betydning.
Konventionens seneste
udkast har nummer 25, så man kan da konstatere en vis
påvirkelighed i det lovforberedende arbejde. Udkastet skal
diskuteres i Europarådet i april.
Konventionen skal fastslå
- dels hvad der er ulovligt at foretage sig på nettet
- dels de omstændigheder der skal være opfyldt,
før efterforsknings-myndigheder kan få fingre i
en mistænkts netdata på tværs af grænser
Ingen kritiserer grundtanken bag konventionen. Det er i orden
at gribe ind mod lovløse tilstande på nettet, og
hvem vil ikke bekæmpe organiseret kriminalitet og børneporno
eller imødegå trusler mod den nationale sikkerhed.
Men forslaget kritiseres for at være gået alt for
vidt, så demokratiske landes grundlæggende menneskerettigheder
fx individets integritet bliver ofret af hensyn til efterforskning
og opklaring af lovbrud.
Video ved postkassen?
Med Cyber-Crime åbnes for automatiserede registreringer
af medlemslandenes borgere i en kolossalt omfang, men uden at
borgerne garanteres den retsbeskyttelse, som en forud indhentet
dommerkendelse ville bídrage til.
Herhjemme skal en række vilkår opfyldes, før
man kan efterforske i menneskers kommunikation. Straffelovens
bestemmelser om meddelelseshemmelighed (telefonsamtaler, breve
o. lign) kræver forudgående dommerkendelse og er kun
tilladt ved alvorlige forbrydelser; normalt en strafferamme på
seks år.
Så det er ikke noget, politiet kan komme buldrende med,
hvis et par fyre aftaler i en email at mødes over en molotov-cocktail.
På nettet reduceres de garantier, hvis politiet vil ind
og se på vores 'trafikdata', dvs vore emails og besøgte
netsteder. Konventionen vil fx tillade politi adgang til samtlige
trafikdata i forbindelse med efterforskning af alle forbrydelser
(uanset deres alvor), hvortil der bruges computer.
Skal den adgang have nogen mening, må alle vores trafikdata
nødvendigvis indsamles og arkiveres (af udbyderne?). Men
trækker vi en parallel til verdenen uden for internet svarer
det jo til, at vi bliver afkrævet legitimation og videovervåget
foran hver eneste røde postkasse til snailmail'en.
Politiet får også udvidede ransagnings-beføjelser.
Med én kendelse for ét computersystem kan politiet
ransage alle de systemer, som er koblet sammen med det, kendelsen
blev givet til. Det vil sige fx adgang til samtlige konti hos
en udbyders kunder eller samtlige computere på en virksomheds
netværk, heriblandt medarbejdernes hjemlige computere.
Udbyderne ansvarlige
Konventionen vil gøre internetudbyderne (ISP'ere) medansvarlige
for ulovligt indhold, som udbyderne transmitterer via deres systemer
-- hvis de har forsæt. Forsætskravet er allerede opfyldt,
og udbyderen bliver medansvarlig, hvis blot han vidste, at der
kunne være ulovligt indhold fx i en email og alligevel lod
den passere. For hvert udkast -- og nu er vi altså ved nr
25 -- er denne bestemmelse blevet mildnet, og de mange protester
giver da en formodning om, at den forsvinder inden sommerens endelige
vedtagelse af traktaten.
Ellers bliver her lagt en bombe under internet-udviklingen.
Et enormt kontrolapparat skulle i sving.
Danske CyberCity offentliggjorde 27. marts i forbindelse med
en større kapital-tilførsel et par tal, der ganske
godt illustrerer størrelsesforholdet.
Skal udbyderen CyberCity gøres ansvarlig for, at alt
indhold hos firmaets kunder er uangribeligt, skal firmaet til
at kontrollere sine rundt regnet 130.000 danske kunder, heraf
en halv snes tusinde erhvervskunder, plus de 40.000 svenske og
10.000 norske kunder, der serviceres fra Danmark. Og det er ikke
blot kundernes mails og hjemmesider, der dagligt skal ses efter
med lup, men også kunde-siders links-forbindelser.
Dertil behøves vist et korps på størrelse
med Told & Skat.
Bliver forslaget alligevel gennemført, er dets værste
konsekvens måske endda ikke den gigantiske overvågning
med sin enorme og dog håbløse kontrolopgave. Eller
den demokratisk set højst diskutable krænkelse af
kundernes privatliv.
Den største risiko er, at selvcensurerende udbydere
for at slippe for bøvl begynder at slette og lukke af for
alt, der blot lugter lidt kontroversielt.
Altsammen uden sikkerhed for mindre kriminalitet. Men den sikre
vej til en global politistat.
Voldsom modstand
Talrige menneskerets-organisationer over hele verden har reageret
imod konventions-udkastene.
Bestemmelserne kritiseres for at være skabt i en beruselse
af de faktiske muligheder, som den teknologiske udvikling har
skabt. De angribes for ikke tilstrækkeligt at have tilgodeset
individets krav på privatlivets fred, ytringsfriheden, de
normale demokratiske retsbeskyttelses-garantier osv.
Professor Mads Bryde Andersen, Københavns Universitet,
er blandt udkastets stærke kritikere, og han advarer mod
i det hele taget at vedtage en særlig lovgivning mod kriminalitet,
bare fordi den begås med computeren som redskab:
»Det er muligt at skrive love, der i vidt omfang er teknologi-neutrale.
At bryde ind og ødelægge er allerede ulovligt de
fleste steder,« sagde han til Computerworld
14. november 2000. Bryde Andersen er også formand for
regeringens IT-sikkerhedsråd.
Eller som Peter Christensen fra CNDO
(Co-operative Network and Data Operation) skrev i Information
16. februar 2001, så svarer det til, at »TeleDanmark
som teleoperatør skulle frem med sæben for at skure
vore munde, når vi væltede os i uhøvisk tale
i en telefon.«
Relevante organisationer
Organisationer verden over beskæftiger sig løbende
med Europarådets Cyber-Crime bl.a. disse:
Bemærk:
Vi prøver at linke præcist. Men konsekvensen kan
af og til være, at brugerne møder et dødt
link, fordi stoffet siden er blevet flyttet til en ny plads på
netstedet. Så må I prøve at lede lidt på
stedet.
|