Advokaten 10 - Tema Overvågning

Print Print
16-12-2014

 

Nem adgang til fortrolige data

I kølvandet på sidste års afsløringer om statslig masseovervågning i udlandet, er det blevet højaktuelt at drøfte beskyttelse af personlige oplysninger og privatlivets fred.  Når rettigheder krænkes, svækkes borgernes tillid til retsplejen og retsstaten.  Advokaten har bedt fire eksperter om at se overvågning efter i sømmene.

Tema skrevet af Hanne Hauerslev

Teknologien er løbet fra retssikkerheden
Det er længe siden, at privatlivet var så privat, at det alene er dig selv, der kender din seneste telefonsamtale, dit sidste køb med kreditkort, og hvor den forlængede weekend fandt sted. Meget af den information, der er tilgængelig, bliver brugt, for retssikkerheden er ikke fulgt med den teknologiske udvikling, mener direktøren for tænketanken Justitia.
- Teknologien er løbet fra lovgivningen, og det er kommet myndighederne til gode.
Sådan lyder det fra direktør og jurist, Jacob Mchangama fra tænketanken Justitia.
- Det er jo ikke, fordi vi skal begrænse teknologien, men alt, hvad der er besparende eller lettende for myndighederne, skal ikke nødvendigvis indføres. Retssikkerhed er ikke ensbetydende med, at myndighederne har fri adgang til alt. Der skal være barrierer for, hvilke informationer der kan bruges. Det er netop det, der kendetegner en retsstat, siger han.
- Teknologien giver mange fordele. Den sikrer, at borgere, som før ikke blev hørt, i dag kan være med til at sætte dagsordenen. Det er virksomheder, der kan bruge data på nyttig vis og på den måde være med til at bidrage til samfundet, for eksempel når det gælder viden om sygdom og sundhed. Det er klart, at det er noget, vi skal værne om, ligesom myndighederne skal have adgang til at hamle op med de kriminelle, der selv anvender teknologien maksimalt. Men retssikkerheden skal følge med udviklingen, og det har den ikke gjort, forklarer Jacob Mchangama.
Udviklingen i Udbetaling Danmark, som varetager en del af kommunernes opgaver, er et godt eksempel, mener han.
- Det er gået hen over hovedet på mange, men er et godt eksempel på, hvordan kommunen uden samtykke fra borgeren kan videregive oplysninger om rent private forhold. Af lov om Udbetaling Danmark fremgår det nemlig, at myndigheden kan indhente oplysninger om helt almindelige danskere uden samtykke. Oplysningerne kan for eksempel rekvireres fra bankerne eller offentlige myndigheder, hvis en borger er på en såkaldt undringsliste – altså en liste over personer, hvor myndigheder mener at kunne se mulige snydemønstre.

På en måde sværere for PET at få adgang
Selv undrer Jacob Mchangama sig over, at denne vidtgående beføjelse er vedtaget på Christiansborg, men han mener, at forklaringen er, at loven kom i kølvandet på finanskrisen, og at en antagelse om, at danskerne snyder det offentlige for 12 milliarder kroner om året, fik politikerne til at vedtage loven.
- Man skal jo tænke på, at det her foregår uden for strafferetsplejen, hvor der er håndfaste garantier forbundet med undersøgelser af borgere. Her kan du ikke bare indhente oplysninger hos myndighederne, bare fordi du tænker “hov, det her ser sjovt ud.” På den måde er det sværere for PET at få adgang til for eksempel teledata, siger Jacob Mchangama og tilføjer, at der i 2015 er lagt op til en yderligere lovgivningsmæssig udvidelse af Udbetaling Danmarks beføjelser.
- Jeg mener, at vi i stedet skulle rulle nogle af beføjelserne tilbage, ligesom vi generelt skal sætte regler op for brug af data. Når det for eksempel gælder logning af teledata som et effektivt instrument til at afdække private menneskers færden, så er vores forslag, at det kun anvendes, hvor der er formodning om alvorlig kriminalitet og ikke på alle danskere over en bred kam. Der er en stor retssikkerhedsmæssig forskel på, om du overvåger og anvender data ved mistanke om alvorlig kriminalitet, eller om du indsamler alt mulig data for at samkøre registre, og på den måde finde frem til folk, der snyder.

Jacob Mchangama
Cand. jur. Fra Københavns Universitet. Tidligere advokat hos Plesner og chefjurist i tænketanken Cepos. I 2014 stifter af tænketanken Justitia, der beskæftiger sig med retssikkerhed. Læs mere på justitia-int.org.


Samtalen med advokaten skal slettes
Teknologien giver nye muligheder for at begå kriminalitet. Derfor skal den teknologiske udvikling også kunne anvendes i opklaringen af forbrydelser. Og der skal være en god balance mellem privatliv og det samfundsmæssige hensyn til at opklare kriminelle handlinger, mener statsadvokat, Jens Røn fra Rigsadvokaten.
I straffesager skal der være en konkret mistanke, for at politiet kan gå ind og foretage overvågning, og det er en dommer, der træffer afgørelse, om overvågning kan ske, for eksempel telefonaflytning. Der er en række regler i retsplejeloven, som indgående regulerer de forskellige muligheder for overvågning i straffesager.
- I et retssamfund skal der være en balance mellem hensynet til privatlivet og hensynet til at efterforske forbrydelser. Derfor er det også vigtigt, at reglerne og efterforskningsmulighederne langt hen ad vejen passer til den teknologiske udvikling. Da jeg selv var nyuddannet jurist for 20 år siden, var der for eksempel ingen regler om dataaflæsning, men det har vi i dag. Det samme gælder telefonaflytning, som naturligt nok har fået en anden dimension, siden vi sad hjemme i stuen med hver vores drejeskivetelefon, siger Jens Røn.
Han nævner i den forbindelse den udvidede adgang til at aflytte på navn og ikke blot telefonnummer, som en dommer kan udstede ved visse alvorlige forbrydelser.
- Reglerne fik vi i forbindelse med terrorpakken fra 2006, og nogle var bekymrede for, om der nu blev slået en ladeport op til overvågning. Men i dag er det almindeligt at bruge mange forskellige telefoner, hvis du er i det kriminelle miljø. Hvis politiet for eksempel fik en tilladelse til at overvåge en person på fire numre, og vedkommende så anskaffer sig en femte telefon, når man er i gang med overvågningen, ja, så kan man straks også følge den telefon, siger Jens Røn, og understreger, at der også her er indbygget en domstolskontrol.

Meget kan lade sig gøre
- Meget kan lade sig gøre teknologisk. Men så enkel er verden heldigvis ikke skruet sammen. Der skal være et hensyn til privatlivets fred, ligesom politiet og anklagemyndigheden skal være garanter for retssamfundet og de balancer, der her skal være.
- For eksempel er det vigtigt, at vi værner om den fortrolighed, der er mellem advokat og klient og som betyder, at her er et rum, hvor man kan tale frit og trygt, uden at andre kan følge med i det. Hvis der sker en ellers lovlig aflytning af en person, der så en dag taler med sin advokat for eksempel i forbindelse med en forestående retssag, så skal den optagelse slettes.
Hvis der skulle komme betroelser under en aflytning om anden kriminalitet under samtalen, så er der også regler, der regulerer den situation, hvor den anden kriminalitet ikke i sig selv kunne føre til en aflytning.
- Hvis der under en lovlig aflytning kommer informationer om, at personen også har begået for eksempel mindre tyverier, så er der klare regler for, hvordan de oplysninger kan bruges. De såkaldte tilfældighedsfund må gerne anvendes til videre efterforskning, men kan efter retsplejelovens regler ikke bruges i retten som bevis, medmindre retten godkender det.

Jens Røn
Statsadvokat hos Rigsadvokaten.


Sikker opbevaring af persondata
Det er billigt og nemt at få en it-løsning ved hjælp af en Office-pakke, en håndfuld USB-stik og lagerplads hos en udbyder. Men sikkerheden er slet ikke god nok, hvis du ligger inde med personfølsomme oplysninger, lyder det fra ekspert i håndtering af følsomme oplysninger.
Du skal til møde med din klient. Sagen og alle de mange dokumenter har du lagt på et USB-stik, så du kan give klienten et overblik på mødet.
Charlotte Tranberg har en ph.d. i persondataret og arbejder til daglig med persondata hos Bech-Bruun. Ifølge hende er der mange, der bruger almindelige USB-stik uden at være klar over de mulige konsekvenser.
- Når du lægger dokumenter på et USB-stik, skal de røde lamper blinke. Din taske kan blive stjålet, eller måske glider stikket ud af tasken i flyet. Husk derfor at brug de rigtige menory-stiks med kryptering og passwordbeskyttelse. Husk også at det skal være dem, du udleverer til dine ansatte, der heller ikke i en snæver vending bør bruge et stik uden sikkerhed til en klients sag, siger Charlotte Tranberg.
Hun har forståelse for, at folk, der skal etablere sig for eksempel i et enkeltmandsfirma, finder en nem og hurtig løsning på deres it-udfordringer ved hjælp af en online kontorpakke og lagring i form af såkaldte cloud-løsninger. Det betyder, at data ligger i den såkaldte sky, hvilket er praktisk, da de kan tilgås fra både smartphone, computer og tablets.
- Det er en oplagt løsning, fordi den både er billig og nem. Du slipper for at have en server stående i kælderen, som både bruger strøm og i øvrigt skal vedligeholdes, indtil den bliver forældet og skal skiftes ud. Det er min vurdering, at cloud-løsninger især er nærliggende for de yngre generationer, fordi det er den verden, de er vokset op i. Men jeg vil understrege, at sådan en løsning kræver nogle særlige forholdsregler for advokater, der ligger inde med dybt fortrolige oplysninger – alt fra forretningshemmeligheder til skilsmissesager.  

Ligger data i Delhi eller Danmark?
Sikkerheden indebærer en undersøgelse af alt lige fra, hvilke servere dataene ligger på til, hvilke bygninger de er i.
- Når vi taler om en cloud-løsning, så er der reelt tale om en fysisk server et eller andet sted, som du lejer dig ind på. Derfor skal du vide om der er firewalls og tilstrækkelige anti-virusprogrammer, der sikrer data. Du skal også vide, hvem der har adgang til bygningerne, og hvem der har adgang til dine oplysninger i forbindelse med service. Selvom din leverandør bor henne på hjørnet, så kan det sagtens være, at vedkommende benytter sig af en underleverandør – en såkaldt underdatabehandler. I praksis kan det være en kæde af behandlere som måske ender i Indien. Mange er ikke klar over, at datalagerplads er en standardvare som eksempelvis mælk. Man kan ikke selv vælge andre varianter end dem, der findes i supermarkedets køledisk, siger Charlotte Tranberg, der også i den sammenhæng nævner den meget anvendte drop-box som en sikkerhedsmæssig udfordring.
Spørgsmålet er derfor, om dine data har samme beskyttelse, hvis de ligger på en server i Delhi som i Danmark.
- Som udgangspunkt bør advokaters data ligge i Europa, da persondata-lovgivningen er ensrettet i EU. 
 Igen er det smart og nemt at dele filer på den måde – men sikkerheden er ikke høj nok, for du ved ikke, hvor data befinder sig. Og du ved reelt heller ikke, om du kan få dine data tilbage igen. Datatilsynet har truffet afgørelse i en sag, hvor en læge brugte drop-box til sine patientjournaler. Det var meget uheldigt, fordi oplysningerne om patienterne ikke var sikret tilstrækkeligt. Det samme vil også gøre sig gældende for advokater.

Charlotte Bagger Tranberg
Ph.d. persondataspecialist, Advokatfirmaet Bech-Bruun. Rådgiver både danske og internationale virksomheder og koncerner samt offentlige myndigheder inden for persondataretten. Hun er desuden en efterspurgt oplægsholder og har en lang publikationsliste bag sig fra sin tid i universitetsverdenen.


Kontrol er godt – tillid er billigere
Informationerne flyder frit i verden på et niveau, som vi ikke har solid erfaring i at håndtere endnu. Derfor forekommer overvågning, mener professor i formel filosofi, Vincent F. Hendricks. Danskerne skal selv værne om de rettigheder, som de har, og det skal blandt andet foregå hjemme foran computerskærmen.

- Hvis borgerne forvalter de grundlovssikrede rettigheder på den gode måde – det gælder alt fra ikke at snyde i skat eller lyve i retten – så skal systemet vise samme symmetriske gestus over for borgerne. Derfor er tillid billigere end kontrol. Men det stiller jo nogle store krav til os alle sammen om selv at forvalte og navigere i moradset. Og det er hårdt arbejde.
Sådan lyder det fra professor, Vincent F. Hendricks, der især peger på et punkt, hvor tilliden skal være høj.
- Borgerne skal have tillid til, at det offentlige ikke misbruger information. Det kunne være ved at dele information om tro, eller politisk observans med fremmede magter.  Men den garanti har vi ikke fået. Det skaber en mistillid, som er rigtig dårlig for os alle, fordi den hverken øger tillid eller sammenhængskraft i samfundet. Du kan ganske enkelt ikke bygge et samfund på mistro.
Ifølge Vincent F. Hendricks er det især den ny informationsteknologiske virkelighed, der er den største spiller, når det gælder muligheden for misbrug og dermed risiko for mistillid.
- Vi står over for en ny informationsvirkelighed, som vi stort set ikke har erfaring med. Alle har fået talerør via sociale medier, og mange kan lytte med. Mennesker, som tidligere dårligt kunne råbe verden op, fordi processen involverede kuverter, frimærker og svar fra en debatredaktør på en avis, kan i dag sprede alt fra glæde og morskab til skræk og rædsel på et splitsekund. De sociale medier er fantastiske til at få folk til at samle sig om standpunkter, og det betyder, at vi polariserer hurtigere og lettere end før. Mangler du en åndsfrænde, find vedkommende på nettet. 
- Den amerikanske juraprofessor Cass Sunstein har indgående undersøgt polarisering og ekstremisme, og han har påvist, at de har meget gode vilkår både reelt og virtuelt. Hvis du for eksempel sammensætter en enig gruppe og lader dem diskutere et emne, som de er enige om, så kan hele gruppen kollektivt hurtigt forskyde sig mod mere radikale synspunkter end gruppens medlemmer har individuelt. Der bliver skabt et såkaldt ekkokammer. Det er virkelig farligt, fordi det kan lede til ekstremisme, som kan brede sig globalt med lynets hast på tværs af landegrænser, sociale klasser og kulturer. Derfor vil overvågningen flytte sig mere og mere over på det, som er tilgængeligt.


Advokatens uafhængighed er en grundsten
- Hvis ekstremisme er skrækscenariet, så er det ikke så underligt, at overvågning kan blive brugt som argument. Men det gør det også vigtigt at få en diskussion om, hvor grænsen går, og hvad vi vil med grundlovsrettighederne om eksempelvis privatlivets fred. Du ejer for eksempel ikke din Facebook-profil, den har aldrig været din, så hele forestillingen om, at der er noget at beskytte her er en illusion. Derfor må du selv styre, hvilke informationer du vil bidrage med. Og det er vanvittig svært, fordi det er nyt.
Løsningen er ifølge Hendricks ikke enkel. Men en væsentlig brik er, at der er en bevidsthed omkring at bevare den ubetingede tillid til nogle aktører i samfundet.
- Det er vigtigt, at der bliver et fælles koordineret forsøg på at oparbejde den tillid, der er nødvendig for, at staten ikke misbruger information, og at vi har samme indstilling til, hvad der er godt for samfundet – hvem der er helte, og hvem der er skurke. Når for eksempel Edward Snowden forbryder sig mod loven ved at videregive fortrolig information anses han af nogle for en helt. Man kan forstå ham som en helt, da han forbryder sig mod et system, som mange har mistillid til. Prøv så at gøre samme tankeeksperiment på en advokat eller en journalist, der skal beskytte sin kilde. Hvis de lækker fortrolige oplysninger, vil det være meget alvorligt, fordi vi har tillid til disse aktørers særlige roller over for klienter – som klient har man i udgangspunktet sjældent andet valg end at stole på sin advokat. Det cementerer, hvor vigtigt det er, at vi bevarer ubetinget tillid til disse parter – det er måske en vigtigere grundsten for samfundet end grundlovens regler om eksempelvis ytringsfrihed og privatlivets fred. Tillid er rigtig godt for det samfundsmæssige koordinationsspil.

Vincent F. Hendricks
Dr. phil., ph.d., og professor i formel filosofi, Københavns Universitet. Modtager af Videnskabsministeriets Eliteforskerpris i 2008 og senest forfatter til bogen Infostorms (New York: Copernicus Books / Springer, 2014), der handler om, hvordan irrationel gruppeadfærd kan forstærkes af informationsteknologi og sociale medier.