Innholdsliste

1. Hvorfor kalles prosjektet Digitalt Grenseforsvar?

2. Hvorfor skal vi ofre et helt folks privatliv?

2 a) Terrorisme

2 b) Cyberkriminalitet

3. Generelle betraktninger

Konklusjon

Digitalt Grenseforsvar (DGF), Lysne II-rapporten

Etter å ha lest Lysne II-utvalgets rapport om DGF forstår Piratpartiet det slik at utvalget foreslår at E-tjenesten skal få kopiere all data som passerer landegrensene. Dette betyr at innsamlet data vil bli lagret for en periode, foreslått er 18 måneder. Vi konkluderer videre med at for å kunne analysere disse store mengdene med data vil man trenge enorm datakraft, slik det også er drøftet kort i rapporten. Vi noterer også at Stortinget har bevilget penger til innkjøp og drift av en såkalt supercomputer som delvis er et samarbeidsprosjekt med amerikanske NSA. Slik vi leser dokumentene er motivasjonen å beskytte Norge mot terrorisme og cyberkriminalitet.

På bakgrunn av denne enkle oppsummeringen er det fristende å avslutte vårt høringssvar her. Det sier seg selv at dette er en svært dårlig ide, noe vi også leser ut av rapporten selv om den utrolig nok konkluderer med det motsatte. Men fordi vi har fulgt utviklingen i mange land på dette området i mange år ser vi oss nødt til å gå dypere inn i problematikken. Først vil vi kort berøre navngivningen, for deretter å gå inn på hvorfor vi ikke skal ofre et helt folks privatliv i kampen mot internasjonal terrorisme og cyberkriminalitet. Avslutningsvis vil vi liste noen generelle betraktninger.

1. Hvorfor kalles prosjektet Digitalt Grenseforsvar?

Piratpartiet stiller seg undrende til at man navngir et prosjekt ment å skulle kopiere 80 prosent av hva det norske folk gjør og sier med ordene grense og forsvar. For oss virker det soleklart at man har valgt dette navnet for å gi folk inntrykk av at dette handler om en grense og det å forsvare oss fra en fiende.

På Internett finnes det rett og slett ingen landegrenser. Det ligger i selve teknologiens natur. Informasjon som flyter gjennom Internett har intet forhold til geografi. En e-post fra en nordmann til hans nabo vil potensielt besøke Sverige, Danmark, Nederland og USA for deretter å komme tilbake til Norge via en rute som bare kanskje er noenlunde lik det den tok til å begynne med. Internett er grenseoverskridende på alle tenkelige måter. Siden vi ikke kan stoppe all e-post på «en grense» for å sjekke om den kanskje inneholder noe kriminelt før vi slipper den inn, slik vi kunne med brev på 1700-tallet, er navngivningen ikke bare missledende – den er tydeligvis ment å skulle manipulere menigmann. Det ligger mye makt i språk, og vi må berømme kreativiteten i å kalle et totalovervåkningsprogram for «grenseforsvar». Men dette navnet ligner litt for mye på Nytale, sjargongen i George Orwells roman 1984, en bok Piratpartiet forøvrig vil minne om at ikke er en bruksanvisning.

På våre fysiske grenseoverganger har vi tollmyndigheter og passkontroll. Her blir personer fra andre land spurt om deres hensikter med besøket og deres identitet kontrollert. Dette finner vi naturlig og nødvendig. På Internett er der som sagt ingen grenser, tollere eller passkontrollører. Det er rett og slett ikke mulig. Derfor ser det altså ut som om E-tjenesten vil lagre alt om alle som sender data til eller fra Norge. Det er vanskelig å unngå ord som latterlig, teknisk umulig, grovt misvisende og direkte manipulasjon – når vi ser navnet som er valgt.

Piratpartiet ønsker, i året som kommer, å være Privatlivets Digitale Grenseforsvar. Det er særdeles trist at dette arbeidet i det hele tatt må gjøres, men det synes som om at vi er de eneste som er villige til å ta opp kampen mot de som vil erodere våre menneskerettigheter. Vi vil minne om at mange av våre grunnleggende rettigheter til og med er felt ned i Norges grunnlov. Å fjerne disse rettighetene vil være et utilgivelig inngrep i våre og de kommende generasjoners liv.

2. Hvorfor skal vi ofre et helt folks privatliv?

Lysne II-utvalgets rapport er klar på at motivasjonen for invasjonen av det norske folks privatliv er å forhindre terrorisme og cyberkriminalitet, (industrispionasje og kriminelle som ønsker å stjele penger). Vi ønsker alle et trygt samfunn, fritt for overgrep og urett.

2 a) Terrorisme

Piratpartiet vil alltid forme vår politikk basert på fakta. Dersom vi skal gi E-tjenesten tilgang til alles privatliv på grunn av terrorisme, ønsker vi å se nærmere på om trusselen hvor reell trusselen er. Først ser vi på GTD, Global Terrorism Database. GTD har registrert alle typer hendelser i Norge fra 1970 til og med 2015. Databasen inkluderer alt fra kidnapping og utpresning – til bomber. Vi finner der 26 hendelser, hvorav 3 skjedde i utlandet og kun 2 hadde dødelig utgang. Den første av dem var drapet på Benjamin Hermansen på Holmlia – utført av ny-nazister. Den andre var selvsagt angrepet mot Utøya/regjeringskvartalet. Dette er de eneste to hendelsene som objektivt kan kalles terrorisme i Norge.

Kilde: Global Terrorism Database – med alle detaljer:

<https://www.start.umd.edu/ gtd/search/Results.aspx?chart= fatalities&search=Norway& count=100>

Det er hevet over enhver tvil at internasjonal terrorisme er et stort problem. På samme måte er det også tydelig at påvirkningen dette har på Norge er minimal. Piratpartiet har, mildt sagt, store problemer med å forstå hvordan det å overvåke alle nordmenn vil hjelpe kampen mot terrorisme.

Alle vestlige land har et ansvar for å ivareta vår sikkerhet. Piratpartiet tenker at den beste måten er å føre en utenrikspolitikk som ikke skaper grobunn for terrorister, og samtidig føre en effektiv integreringspolitikk, men det blir et sidespor. La oss ta en titt på tallene:

USA, vår nærmeste allierte, har implementert nasjonal og internasjonal masseovervåkning. De har ikke kunnet dokumentere et eneste tilfelle hvor slik overvåkning har stanset en terrorhandling.

Kilde: «Det finnes ikke bevis for at et eneste større terrorplot har blitt avslørt av masseovervåkning.» <https://theintercept.com/ 2015/11/17/u-s-mass- surveillance-has-no-record-of- thwarting-large-terror- attacks-regardless-of-snowden- leaks/>

Dersom man ønsker å legge til grunn det NSA har hevdet kan man se på dusinvis av artikler som motbeviser deres påstander. Selveste Department of Homeland Security, (DHS), har publisert en rapport om avvergede terrorangrep som man kan lese her: Isil-related-arrests-in- homeland-from-jan2014 <https://assets.documentcloud. org/documents/2515184/isil- related-arrests-in-homeland- from-jan2014.pdf>

Artikkelen fra The Intercept ovenfor forklarer hvorfor dette ikke er relevant.

Som nevnt har Norge hatt to terrorangrep de siste 30 år. Hva så med vår allierte USA? Er terrorisme virkelig et grunnlag for å avlytte egne borgere og hele resten av verden? Rapporter viser at siden 11. september 2001 har mindre en 100 amerikanere blitt drept av terror. For å forstå hvor forsvinnende lite problemet er kan vi poengtere at flere enn 15 tusen ble drept av skytevåpen i USA i fjor. Hvis vi ser på Chicago, en eneste by, ble 767 personer skutt i 2016, (og det er bare over ett år.)

Kilde for tallet av terrordrepte: RAND Database of Worldwide Terrorism Incidents <http://www.rand.org/nsrd/ projects/terrorism-incidents. html>

Det finnes fremdeles politikere i USA som påstår at masseovervåkning hjelper, (de fleste av dem betalt av entiteter som tjener penger på «The War on Terror»). Under er lenke til en artikkel fra solide The Atlantic som fjerner alle rester av tvil.

De siste forsvarerne av masseovervåkning <http://www. theatlantic.com/politics/ archive/2015/05/the-last- defenders-for-the-phone- dragnet/393581/>

I Norge har vi så godt om ingen terrorisme, og i USA var det færre terror-drepte enn personer som blir drept av flodhester på årlig basis. I Norge er det mange som stemmer på et spesifikt regjeringsparti fordi de frykter muslimer. Siden vi har svært få terror-drepte her til lands de siste 30 år tar vi derfor en kikk på Europa i denne sammenheng.

Fra 1970 til 2016 var litt under 2 prosent av alle terrorangrep i Europa religiøst motivert, mens majoriteten var politisk motiverte. I Frankrike var det samme tallet under 1 prosent. Kilde: Global Terrorism Database, GTD <https://www.start.umd.edu/ gtd/>.

Piratpartiet finner ikke ett eneste brukbart holdepunkt som forteller oss at vi må ofre hele Norges befolknings privatliv for å hindre noe som beviselig ikke er en overhengende trussel.

2 b) Cyberkriminalitet

Enkelte hackere vil bryte seg inn på alle nettverk hvor det finnes informasjon som gjør at de kan tjene eller stjele penger. Hackere som jobber for et land, for eksempel Russland, Kina eller USA, gjør det fordi de vil ha statlige hemmeligheter eller forstå et lands utenrikspolitikk. De siste tre år har USA og Canada forhandlet om TPP, TTIP, CETA og TiSA. Vi må holde muligheten åpen for at de har benyttet seg av sine digitale spioner for å få fordel i forhandlingene.

Fra Snowden-avsløringene vet vi at GCHQ (Storbritannia), og NSA (USA), hacket Belgacom. Belgacom er EUs ISP (internettleverandør). Vår infrastruktur er allerede gjennomsyret av andre land. Norsk forvaltning, både i stat, fylke og kommune, bruker IT-tjenester fra Microsoft, som vi fra Snowdens avsløringer vet at gir informasjon til NSA. Må vi avlytte nordmenn for å stoppe slik spionasje? Fungerer det i det hele tatt å avlytte befolkningen for å stoppe spionasje? Svaret er selvsagt nei. Piratpartiet ønsker å være klare på at vi ikke, et eneste sekund, kjøper Lysne II-utvalgets begrunnelser for at vi må ofre hele Norges privatliv. At rapporten også påpeker at begrunnelsene er svake, men likevel verdt å ofre befolkningens menneskeretter for, finner vi usmakelig.

Med fare for å latterliggjøre alle tilhengere av «Overvåk alle – alltid»: DGF har det dårligste begrunnelsen for masseovervåkning vi noensinne har hørt. Det E-tjenesten foreslår er komparativt til det å avlytte alle innbyggere i Selbu for å unngå at en russisk bankraner tar seg inn i hvelvet i Selbu Sparebank. Piratpartiet vet at det høres latterlig ut. Like latterlig som Digitalt Grenseforsvar. Hvis du ikke vil at russiske cyberkriminelle skal hacke en bedrift, hjelper du selvsagt banken til å lukke døren til hvelvet. Du blottstiller selvsagt ikke alles privatliv for deretter å fortelle dem at du må se innholdet i alle deres brev – fordi det finnes bankranere. Cybersikkerhet skjer lokalt i hver eneste bedrift, i hver enkelt sektor og i hvert enkelt hjem, ikke på en ikke-eksisterende internett-grense.

De siste 10 år har NSA brukt milliarder på masseovervåkning av egne innbyggere og resten av verden. Har det det stoppet cyberkriminelle? Selvsagt ikke. Det var først når amerikanerne tok et fly til Kina og forhandlet ansikt til ansikt med myndighetene der at de så en viss reduksjon in angrep. Hver eneste dag hackes teknologibedrifter, helseinstitusjoner og til og med etterretningsselskaper i USA selv om de har masseovervåket alle i årevis.

På dette tidspunkt føler vi at det er rett at vi minner om Piratpartiets grunntanker. En av dem er at vi tar beslutninger basert på vitenskap, eller om du vil: fakta. Det fakta forteller oss er at «Overvåk alle – alltid» er ikke i nærheten av en god grunn for å ofre privatlivet til en hel befolkning. «Frihet dør med sikkerhet» sier tyskerne, og spiller på at ordet for helt sikkert og sikkerhet er det samme på tysk. Det er mye sannhet i det uttrykket. Når befolkningen overvåkes fører dette til en nedkjølingseffekt av meningsutveksling, som igjen kan få negative konsekvenser for demokratiet. Men dette i mente ser vi at frarøvelsen av en privatsfære også får ringvirkninger for samfunnstrukturen vår. Demokrati er også et av Piratpartiets grunntanker, og vi nekter å la overvåkning hemme innbyggernes evne til medbestemmelse.

3. Generelle betraktninger

– Grunnloven

Vi viser til paragraf 102 og lar det være med det. Majoriteten av de andre innsendte høringssvarene på allerede påpekt hvordan DGF bryter med denne paragrafen.

– The Court of Justice of the European Union (CJEU) // Cour de justice de l’Union européenne

To ganger de siste to år har EU konkludert med at masseovervåkning er lovstridig. Piratpartiet legger til at det også er moralsk og etisk forkastelig. Her er en analyse av domstolens vurderinger: Nylig dom som forkaster masseovervåkning <http://www. dw.com/en/european-court-of- justice-rules-against-mass- data-retention-in-eu/a- 36859714>. CJEU tok også en beslutning om datalagring tidlig i 2015.

– Norges tilslutning til internasjonale konvensjoner

Lysne II-utvalgets rapport tar for seg noen av internasjonale avtaler Norge har signert, men velger å kimse av disse. Piratpartiet kimser ikke av disse internasjonale konvensjonene, og er overbevist om at de trumfer Lysne II-utvalget.

– Rettsstaten

Målrettet overvåkning kan være et effektivt middel i etterforskninger. Rettstaten vår er tuftet på prinsippet om at en person er uskyldig inntil det motsatte er bevist. Slik vi ser det vil masseovervåkning være synonymt med masseetterforskning, noe som vil være svært alvorlig for rettprinsippene våre.

– Risikoen for data på avveie

Piratpartiet stiller seg skeptiske til at IKT-sikkerheten i norsk forvaltning er god nok til at enorme mengder av befolkningens personlige data kan oppbevares trygt.

– Tillit

Hvordan skal en befolkning som overvåkes ha tillit til myndighetene?

Vi ønsker Stortinget og regjeringen lykke til i behandlingen av Lysne II-utvalgets rapport og ser frem til en spennende dialog.

Høringssvaret er forfattet av Piratpartiets sentralstyre på vegne av Piratpartiet.