Hvem skal kontrollere kontrollørene?


Inger Marie Sunde:
Lov og rett i cyberspace – Internettkriminalitet og etterforskingsmetoder
315 sider, Fagbokforlaget 2005
(Dette er en forkortet utgave av anmeldelsen. En uforkortet utgave finner du her:
http://www.bokogbiblitek.no/nett.html)

Anmeldt av Per Inge Østmoen

Datakriminalitet, og især datakriminalitet relatert til Internett, fikk på slutten av 1990-tallet og senere megen oppmerksomhet i utenlandske og norske massemedier. Nettsamfunnets abstrakte karakter gjør det i mange sammenhenger til en utfordring å forstå at man også på Internett konfronteres med de prinsipielt samme fenomener og dilemmaer som på andre arenaer for menneskers interaksjon. Dette gjelder også forekomst av kriminalitet. Det er derfor naturlig at
data- og internettkriminalitet behandles i juridiskfaglige fremstillinger hvis formål er å øke kunnskapen om den med dens uttrykksformer og karakteristika. Verket som i det følgende er gitt omtale er en slik fremstilling. Forfatter er Inger Marie Sunde, førstestatsadvokat i Økokrim og leder av Politiets datakrimsenter i en årrekke. Boken inngår i ØKOKRIMS skriftserie (nr. 16). Følgelig kan det være berettiget å forstå verket og enkelte av dets konklusjoner i lys av at en del av de momenter som bæres frem nok kan fremstå som preget av et politimessig ståsted, og da ikke utelukkende i praktisk-juridisk henseende.

Herværende anmelder finner at noen av bokens sterkeste sider er der hvor forfatteren redegjør for data- og internettkriminalitetens faktiske former og karakteristika. Særlig er forskjellige typer dataangrep og de tilstøtende risiki forbilledlig beskrevet i kapittel 2. Her vil leseren finne mye relevant informasjon også rundt aktuelle sikkerhetstiltak og nødvendigheten av dem. Tilsvarende gjelder kapittel 5 som behandler hva som skjer når uberettigede tilegner seg fysisk adgang til lagrede data, men hvor også andre kriminelle brudd på sikkerhet og/eller konfidensialitet behandles, så som identitetstyveri og bedragerier. Et annet kapittel som tjener til en nyttig klargjøring, er nr. 4 hvor “det strafferettslige gjenstandsbegrep” i forhold til data beskrives. De nevnte kapitlene alene gjør boken informativ og leseverdig, og fortjent honnør må gå til forfatteren for en norsk fremstilling av et fenomen som i sin natur er internasjonalt. De mindre kapitlene nr. 6 om dataskadeverk og nr. 7 om rettsstridig bruk av dataressurser er solide fremstillinger, men mer spesifikt relevante for aktører i rettsapparatet.

Kapittel 8, om overgrep mot barn, fremstår som et område hvor forfatteren viser et særlig engasjement og benytter mange normative resonnementer. Her må spørsmålet kunne reises om hvorvidt det faktisk er tilfellet at en betydelig del av den mannlige befolkning har et slumrende potensiale for å føle kjønnslig tiltrekning mot barn, handle på denne og begå misbruk. Innskytelse til handling basert på slike forestillinger kan virke som en brekkstang for aksept av kontrolltiltak som i uforholdsmessig grad belaster den jevne borger, uten nødvendigvis å virke effektivt mot hva man ønsket å ramme. Det er da særlig viktig at tiltakene er mest mulig målrettede og gjennomtenkte. Dette uavhengig av de kriminelles antall: Når det gjelder former for kriminalitet som vekker vår avsky og redsel, er det spesielt viktig å beholde en kjølig hjerne og unngå overilede tiltak som på lengre sikt kan få ytterst kjedelige og uforutsette konsekvenser – uavhengig av hva som måtte være intensjonen bak tiltakene.

Totalt er nok Lov og rett i cyberspace spesielt praktisk nyttig for utøvere av de juridiske profesjoner, men slett ikke bare disse. Boken, skjønt den er skrevet som en juridisk veiledning og har strafferettsapparatets aktører som primærmålgruppe, er nyttig lesning for samfunnsengasjerte mennesker som gjerne vil skaffe seg oversikt også over den juridiske og strafferettslige siden av problemkomplekset.

I siste kapittel finner vi en i mange sammenhenger nyttig orientering over trafikk-, lokasjons- og identifikasjonsdata som kan anvendes for å bestemme hva en hvilken som helst bruker av elektroniske kommunikasjonsfunksjoner foretok seg hvor og på hvilket tidspunkt. Her finnes samtidig bokens beklagelige slagside. Sunde målbærer oppfatninger som ikke bare er kontroversielle, men som knapt kan sies å følge logisk ut fra faktiske forhold som er presentert tidligere i boken: “Så lenge e-komloven ikke pålegger tilbyderen å ha rådighet over data generert av den tjeneste han tilbyr, er politiet prisgitt tilbyderens egen oppfatning av besittelseskriteriet. Det bør derfor innføres en regel om besittelsesplikt i forhold til disse opplysningene” (s. 290). Hvorfor dette “bør”? Hvorfor skal politiet ha noen som helst rett til å kreve slik lagring? Lovhjemlet og teknisk mulighet til effektiv kommunikasjonskontroll mot spesifikke mistenkte individer foreligger allerede.

Det ovennevnte sitat uttrykker forfatteren Sundes oppfatning. Hva som er alvorlig med denne, er at det dreier seg om et krav om at data som presist kartlegger enkeltindividers alle kontakter med elektroniske kommunikasjonsadresser som nettsider, telefonoppkoblinger og e-postutvekslinger skal langtidslagres utelukkende fordi politiinteresser har definert dette som noe de vil ha, med et normativt “bør.” Med andre ord uttrykker Sunde her en ambisjon om å gjennom lov frata samtlige borgere muligheten til å bevege seg i den elektroniske sfæren og benytte elektronisk kommunikasjon uten å være sporbar i lang ettertid. Dette selv om de ikke er mistenkt for noe som helst på det tidspunkt når trafikk- og lokasjonsdataene er innhentet. Man skal se på samfunnet gjennom utpreget “politifarvede” briller for å ikke se at et slikt krav på avgjørende måte vil måtte underminere tillitsforholdet mellom borgerne og de etater som i realiteten er borgernes tjenere. Retten til å bevege seg uten sporbarhet, og hvis man så ønsker anonymt, er fundamental i et fritt samfunn. Overvåkning av kriminelle kan skje effektivt uten at informasjon om øvrige borgeres bevegelser langtidslagres. Den som gjør krav på å utmeisle en faglig effektiv plan for kriminalitetsbekjempelse i et presumptivt fritt samfunn må være i stand til å foreslå mer spesifikt rettede tiltak enn slike som omfatter også de borgere som ikke er under etterforskning. Heller ikke i så måte foreligger det noen prinsipiell forskjell til den “vanlige" fysiske verden utenfor Internett.

På side 161 indikerer Sunde at hun faktisk mener at den som utsettes for at taushetsbelagte opplysninger om ens person (“som opplysningen
gjelder”)blir urettmessig eksponert, bare lider en “hypotetisk” skade hvis det er slik at han eller hun ikke får vite om hva som har skjedd.
Sunde synes her å stå for det syn at eksponering av personopplysninger er mindre alvorlig når den rammede er holdt i uvitenhet om denne eksponeringen. Men man må vel snarere ha grunn til å anta at det nettopp er når man er uvitende om at uvedkommende eller uønskede har kommet til ens personopplysninger, at stor skade kan oppstå.

Endelig, en betraktning helt i slutten av boken:

“Historisk sett har enkeltindividet neppe nytt større grad av personlig bevegelsesfrihet og anonymitet enn i dag.” (s. 293)

Som kjent ble det tidlig i 2006 gjennomført lovpålegg i EU om generell langtidslagring av trafikk- og lokasjonsdata for samtlige europeiske borgere. Nå ble denne ytringen skrevet før dette lagringsdirektivet ble vedtatt, men det har allerede i en årrekke vært slik at både bruken av elektroniske betalingsmidler, bompasseringsbrikker, innholdsleverandørers og enkelte programvareselskapers lisenskontroll og bruksregistrering og en rekke andre fenomener har satt enkeltindividets privatliv under press. Når endog det politi som skulle beskytte befolkningen forlanger å få kontrollmulighet over lovlydige borgeres elektroniske bevegelser på en måte som var ugjennomførlig i den “fysiske” sfæren kan nok både bevegelsesfriheten, privatlivet og dessverre også rettssikkerheten sies å være kraftig truet. Dvs. inntil borgerne slutter å nære en så uforholdsmessig stor tillit til makthavere at de uten å mukke oppgir frihet og tidligere selvsagte rettigheter for en fiktiv trygghet. Det evige spørsmålet om hvem som skal kontrollere kontrollørene kan aldri avfeies under henvisning til “behovet for kriminalitetsbekjempelse” uten at man kommer i skade for å ødelegge de verdiene man trodde at man forsvarte. Fremtiden vil kreve en fornyet bevissthet fra borgernes side, noe som også er en viktig lærdom som kan trekkes fra en lesning av Lov og rett i cyberspace.

Dette er en forkortet utgave av anmeldelsen. En uforkortet utgave finner du her:
http://www.bokogbiblitek.no/nett.html