Organisationer advarer mod terrorpakke: Masseovervågning er imod grundrettigheder

Regeringens planer om it-overvågning til flere hundrede millioner kr. vil stort set ingen effekt have på terrorbekæmpelse, lyder det fra forbundet af it-professionelle, Prosa.

shareline »Terrorpakken har nogle voldsomme udfordringer med at overholde grundrettighederne« #cphshooting #

shareline It-organisation: Politiet ville ikke være bedre stillet med øget overvågning under terrorangreb:

Den 14. februar 2015 blev tre personer dræbt i København i en sag, der hurtigt blev udråbt som terrorisme af ledende danske politikere. Fem dage senere var regeringen klar med lovudspillet »Et stærkt værn mod terror«.

Terrorpakken vil afsætte knap én mia. kr. til politiet, Politiets Efterretningstjeneste (PET) og Forsvarets Efterretningstjeneste (FE), hvoraf flere hundrede mio. kr. skal gå til nye teknologiske redskaber til myndighederne.

It-redskaberne er dog spild af penge, hvis man skal tro forbundet af it-professionelle, Prosa, der ikke mener, at de vil have den ønskede effekt på terrorbekæmpelsen.

»Der har ikke været nogen vurdering af, om it-redskaberne er effektfulde nok, eller om de virker. Der er ikke noget for mig at se, der indikerer, at det ville have løst noget som helst under terrorangrebet i København, hvis politiet havde haft nogle øgede overvågningsbeføjelser,« siger formanden for Prosa, Niels Bertelsen, til Version2 og uddyber:

»Politiet kendte gerningsmanden i forvejen og vidste, at han var farlig. Alligevel valgte han at gøre det her. Overvågningen skulle ellers netop være til for, at man kunne fange manden, før han gjorde det her.«

Gerningsmanden, Omar Abdel Hamid El-Hussein, var allerede før terrorangrebet inden for PET’s radar. Desuden havde Kriminalforsorgen et 'særligt fokus' på ham på grund af hans ekstremistiske holdninger under et tidligere fængselsophold.

Ligeledes viser erfaringerne fra terrorangrebene i Paris og London, at de eksisterende overvågningsredskaber førte til hurtig indsats og effektiv efterforskning ifølge Rådet for Digital Sikkerhed.

»Det viser, at det man allerede har af overvågning har været tilstrækkeligt til at efterforske terror, og der er også eksempler på, angreb er blevet forhindret,« siger formanden for Rådet for Digital Sikkerhed, Birgitte Kofod Olsen.

Risiko for masseovervågning af befolkningen

Det er stadig uklart, præcis hvilke it-værktøjer politiet og efterretningstjenesterne får til rådighed, hvis terrorpakken bliver til lov.

Omkring 150 mio. kr. skal gå til PET og politiet og blandt andet bruges til et nyt it-baseret analysesystem, som kan ‘udnytte de betydelige datamængder’ til at imødegå terrortrusler. En del af initiativet består i at kunne analysere sociale medier for data, der kan medvirke til at identificere 'danske udenlandske krigere og andre militante ekstremister' samt opdage 'truende og mistænkelig adfærd'.

Dette og andre tiltag i terrorpakken indeholder dog en risiko for at blive til masseovervågning af befolkningen ifølge Rådet for Digital Sikkerhed.

»Så snart du samler elektroniske spor, som berører hele befolkningen, og de ikke giver samtykke, så er der tale om masseovervågning. Og det er ikke tilladt i et demokratisk samfund,« siger Birgitte Kofod Olsen og henviser til den EU-dom, der i foråret 2014 fastslog, at det europæiske logningsdirektiv stred imod den grundlæggende beskyttelse af privatlivets fred, som beskrevet i blandt andet EU’s charter for grundlæggende rettigheder.

»Der er med terrorpakken nogle voldsomme udfordringer i forhold til at overholde grundrettighederne,« siger hun og fortsætter:

»Ud fra det der står i udspillet, vil man samle data og overvåge personer uden det krav om mistanke og indikation af, om man har deltaget i kriminalitet, som ellers stilles til politiets efterforskning. Det opfylder ikke krav om nødvendighed og en rimelig balance mellem mål og middel.«

Nogle it-overvågningsredskaber kan bruges til at indsamle ‘big data’ om en stor gruppe af mennesker på de sociale medier for at finde frem til profiler med mistænkelige mønstre. Det er blandt andet det, som virksomheden Chenope gør, når den sælger sine services til efterretningstjenester. Men det er problematisk, hvis politi og efterretningstjenester begynder på det i Danmark, mener Prosa:

»Man kan bruge værktøjerne til at efterforske en konkret mistanke. Men det generelle fiskeri tror jeg ikke på. Der er ikke noget til dato, der viser, at nogle efterretningstjenester har brugt redskaber til at opklare forbrydelser på den baggrund,« siger Niels Bertelsen.

Millioner afsat til dekryptering af ubrydelig kryptering

I terrorpakken er det også planen at afsætte 415 mio. kr. til Forsvarets Efterretningstjeneste, som blandt andet skal gå til at øge tjenestens kapacitet til dekryptering af krypteret kommunikation.

Selvom kriminelle tidligere har benyttet sig af svagere kryptering, der godt kunne brydes, så er virkeligheden i dag en anden ifølge Rådet for Digital Sikkerhed.

»Der kommer mere og mere kryptering, som er designet så godt, at den ikke kan brydes. Her er man nødt til at tage udgangspunkt i, at teknologien ikke er dekryptérbar - så hvorfor bruge penge på det?,« siger Birgitte Kofod Olsen.

Tidligere lækager fra den amerikanske whistleblower Edward Snowden har afsløret, at selv den amerikanske efterretningstjeneste, NSA, har problemer med at bryde selv ældre krypteringsstandarder som PGP. Efterretningstjenesten må også bøje under for filkrypteringssoftwaren Truecrypt eller kombinationen af Tor-netværket sammen med chatsystemet CSpace eller IP-telefonisoftwaren ZRTP, ifølge Snowden-afsløringerne.

»Vi mener, at man er nødt til at tænke terrorpakken igennem igen og vurdere, om man kan opnå resultaterne på en anden måde,« siger Birgitte Kofod Olsen og fortsætter:

»Kryptering er efterhånden så stærkt, at det ikke giver mening at tale om dekryptering.«

Hun roser dog samtidig forslaget om at lave et register for overvågningskameraer i Danmark. Politiet måtte under terrorangrebet i København ud på gaderne og lede efter overvågningskameraer, fordi betjentene ikke havde noget register over, hvor de kunne finde kameraerne.

»Det er en fin idé. Hvis man kan se, at der er angreb og let kan finde ud af, hvor kameraerne er, og på den måde hurtigt pågribe en gerningsperson, giver det rigtig god mening. Det er ikke det samme som at give direkte adgang til indholdet på kameraerne,« siger hun.

Til gengæld er forslaget om at registrere køberne af taletidskort helt hen i vejret ifølge Prosa. Taletidskort er kendt for at blive brugt af kriminelle, som vil forblive anonyme, når de ringer.

»Det er omsonst at registrere taletidskort. Man kan jo bare købe det i udlandet, så forslaget har ingen effekt inden for nationale grænser,« siger Niels Bertelsen og fortsætter:

»Man kan misbruge oplysningerne, så hvorfor overhovedet samle dem, hvis de ikke har nogen effekt?«

Problematisk med udlevering af passagerlister

Almindelige lovlydige borgere bør bekymre sig om at blive overvåget, når de tager flyet på ferie, hvis terrorpakken bliver til lov.

Et af terrorpakkens forslag går ud på at lave et nationalt system, hvor flyselskabernes passagerlister bliver registreret. Det betyder, at efterretningstjenesten blandt andet vil have adgang til al information om, hvem der har rejst hvorhen og hvornår. Ifølge lovudspillet skal systemet om muligt samkøres med et tilsvarende europæisk system, så informationer om flypassagerer på tværs af de europæiske grænser kan deles.

Igen er der tale om unødvendig masseovervågning ifølge Prosa.

»Det er voldsomme oplysninger, man frigiver til flyselskaberne, og det giver risiko for misbrug,« siger Niels Bertelsen og fortsætter:

»Statsmagten får profileringer af sine borgere, som er ret unikke og langt over, hvad man normalt afgiver. Men fordi det er fly og terrorisme, kan man åbenbart blive tvunget til hvad som helst.«

Prosa foreslår i stedet, at efterretningstjenesterne kan udlevere navne på mistænkte til flyselskaberne, som så udleverer informationer om de konkrete personer i stedet for at give fri adgang til alle passagerlisterne.

»Det vil ikke have nogen gavnlig effekt at udvide apparatet omkring it-overvågning. Man skal i stedet fokusere mere på det forebyggende arbejde og på at øge bemandingen hos myndighederne i al almindelighed. Og så lade være med at masseovervåge danskerne,« siger Niels Bertelsen.