10:00: Dag Wiese Schartum innledet og ønsket velkommen til konferansen.

Transkript

1 Referat fra Personvernkonferansen 2013 på Hotel Bristol i Oslo "Etterretning og overvåking ut av skyggen." Skrevet av Per Inge Østmoen 10:00: Dag Wiese Schartum innledet og ønsket velkommen til konferansen. 10:05: Lektor Gisle Hannemyr: "Hva Snowden har fortalt." Avsløringene fra Snowden startet med avdekkingen av at det i USA eksisterer en rullerende ordre fra hemmelig domstol om innsamling av telefon-metadata. Det gis ut fra denne ordren adgang til å overvåke ikke bare der hvor det er skjellig grunn til mistanke, men alle telekunder kan overvåkes uten at konkret mistanke foreligger. På samme tid ble PRISM avslørt, der det er gitt adgang til ymse leverandører av skytjenester. Som et eksempel ble det tidlig klart at Yahoo har direkte tilgang til adressebøker og vennelister, og at Yahoo når som helst kan bli bedt om å gi denne videre til myndighetene. Mesteparten av PRISM-data hentes fra FE - front end server. Facebook er selvsagt også et mål for overvåkning, og Hannemyr nevnte et illustrerende eksempel der advokat Jon Christian Elden er nektet innreise til USA på grunn av at en datamaskin i Washington hadde bestemt at Elden ikke skulle ha adgang til USA. Dette ble bekreftet av den amerikanske ambassadøren i Norge. Hverken ambassadøren eller Elden kunne svare på hvilken automatisk overvåkningsfunksjon som hadde ført til denne sperringen, men det er antatt at Eldens Facebookvenneliste har noe med saken å gjøre. Elden har nemlig venner på Facebook som har ytret seg kritisk om visse sider av amerikansk politikk. Hannemyr henviste også til BoundlessInformant, hvor et lekket søylediagram viser hvilke land som utveksler mest informasjon med USA. Det er i skrivende stund ikke klart hva dette betyr, hva slags informasjon, hvor mye og hvor ofte den utveksles. Hannemyr henviste også til et annet amerikansk prosjekt - SIGINT, som er utviklet for å svekke sikkerheten i kommersiell programvare og åpne standarder ved å gjøre dem åpne for myndighetenes overvåkning. "Influence policies, standards, and specifications." Microsoft er et av selskapene som er mistenkt for å samarbeide med NSA for å bygge slike svakheter inn i programvare som aksesserer internett, for eksempel Microsoft Outlook. Disse selskapene har imidlertid ikke lov å fortelle om at de er blitt pålagt å gjøre dette. En del stikkord som den interesserte selv kan søke opp: Prism - NSA Tempora - GCHQ BoundlessInformant XKeyScore - (NSA) - massivt analyseprogram som er basert helt og holdent på big data og metadata. Fairview (NSA) Blarney (NSA)

2 EvilOlvie/Shell Trumpet/Stellar Wind (NSA) - diverse programmer som analyserer web metadata. Viktig poeng: NSA betrakter bruk av Tor/VPN (og kryptering) som en selector på at du er suspect, mistenkelig. Med andre ord, det å ville unngå overvåkning og ønske å beskytte sitt privatliv betraktes i seg selv som mistenkelig. Et annet poeng er at NSA driver selv TOR- og VPN-noder og tjenester. TOR browser bundle hadde bugs, sannsynligvis plantet. - De såkalte"skytjenester" er meget viktige i dette bildet, fordi bruk av skyen betyr at hva du gjør og hvilken informasjon du lagrer og distribuerer kontrolleres av andre enn deg selv. Det er kjent at myndighetene er tungt inne i å legge skytjenestene til rette for overvåkning fra myndighetenes side, og det er også sterke indikasjoner på at myndighetsrepresentanter har blitt plantet inn i diverse kommersielle firmaer og leverandører av skytjenester også for å delta i arbeidet med å få skytjenester til å fremstå mer attraktive for almenheten slik at flere skal gå over til databehandling og lagring i "nettskyen." Da kan nemlig myndighetene følge med på når man arbeider med dataene, og i varierende grad også hva man konkret arbeider med. Nettskyen og "cloud computing" er således en gullgruve for myndigheter som ønsker å vite hva borgerne driver med, og de har selvsagt interesse av at borgerne skal velge slike løsninger fremfor databehandling og lagring lokalt på egne datamaskiner hvor myndighetene ikke har tilgang og hvor den enkelte bruker selv kontrollerer alle sine data. Naturligvis er det ikke slik at leverandørene av nettskytjenester etablerer sine tilbud fordi de har allianser med myndighetene i ulike land, her er det snakk om at gjennomsnittsbrukerens ofte mangelfulle tekniske kunnskap danner grunnlag for en lukrativ abonnementstjeneste hvor folk lokkes med hvor enkelt "skylagring" er. De som biter på dette overlater dermed kontrollen av sine data til andre, og siden alt som er i "nettskyen" kan overvåkes av de som har tilgang til denne "skyen" er nettbasert databehandling og lagring en ønskedrøm for både myndigheter og andre som ønsker å vite mest mulig om hva vi holder på med. Dette handler om ren realisme, fordi det bare er hva du har på dine egne systemer som du kan ha sikker tilgang til og som du kan ha optimal råderett over. - Nettbaserte tjenester har og vil naturligvis ha sin misjon til en rekke kommunikasjonsformål, men det er misforstått å ville erstatte individuelle selvstendige datamaskiner og lokal databehandling med "cloud computing." Selv om diverse kommersielle aktører ønsker å utbre konseptet om "cloud computing" ved å gjøre programvare nettavhengig og til og med nettbasert, gjør folk klokt i å forstå at selv om konseptet søkes solgt inn til publikum med argumenter om distribuert databehandling og enkelhet er dagens datamaskiner fullt ut kapable som enkeltstående maskiner til behandling av tunge oppgaver. At all databehandling og lagring av data som foregår i "nettskyen" også er avhengig av oppkoplinger og deres permanente tilgjengelighet, er en vesentlig faktor. Det må kunne konkluderes med at den som ønsker sikkerhet for både tilgang til og full råderett over egne data, velger datamaskiner hvor all programvare, all databehandling og lagring av dataene kan skje uavhengig av internett og nettbaserte tjenester. - Edward Snowden har dokumentert et nytt overvåkningsparadigme: Myndighetene i stadig flere land har gått fra selektiv overvåkning av spesifikke mistenkte individer til almen overvåkning av alle. Prinsippet bak denne er at alle innbyggere, hele befolkningen, skal kunne være sporbare for myndighetene til enhver tid og uavhengig av hvorvidt de er mistenkte for kriminelle handlinger eller ikke. Den allestedsnærværende overvåkningen har også det kjennetegn at den er en disiplineringsteknologi, fordi den enkelte ikke vet hvorvidt han eller hun er overvåket til enhver tid. Disiplineringen har da en avkjølende effekt på hele samfunnet, da den enkelte vegrer seg mot å ytre seg om bestemte følsomme temaer, ha kontakt med bestemte mennesker, besøke bestemte nettsider hvor

3 sensitive temaer er omtalt, eller bli medlem i organisasjoner som det er grunn til å anta at "noen" holder under oppsikt. - Bentham's Panopticon er et mønster som følges opp av dagens overvåkningsregime. Jeremy Bentham var en britisk filosof og jurist fra 1800-tallet som har beskrevet sitt såkalte panopticon som en sirkulær bygning med et observasjonstårn i senter hvor det også er en stor åpen plass. Det hele er omgitt av en ytre mur. Denne muren inneholder leiligheter for innbyggerne. Poenget med denne konstruksjonen er at den ville øke sikkerheten ved at overvåkerne som skulle sitte i tårnet kunne overvåke alle til enhver tid. Leilighetene skulle være opplyste, slik at beboerne kunne være synlige til enhver tid for myndighetsrepresentanter som overvåket alle fra det sentrale tårnet. Samtidig skulle beboerne være usynlige for hverandre, fordi murvegger skulle ligge mellom leilighetene. Denne såkalte panoptiske arkitekturen er uttrykk for en tenkemåte som reflekteres i dagens overvåkningssamfunn, hvor idealet er at alle innbyggerne i samfunnet skal være mulige å overvåke og kontrollere for makthaverne til enhver tid. - I nyere tid er den øst-tyske Stasi-sjefen Erich Mielke blitt berømt for sitt utsagn om "Genossen, wir müssen alles wissen!" (For å forstå, må vi vite alt!) Vi kan trygt fastslå at viljen til å overvåke de man har mulighet til å overvåke, er et fenomen med en meget lang historie blant mennesker. 10:35: Mer enn personvern: Internett og hemmelige tjenester. Avdelingsleder Vegard V Hansen, Norsk utenrikspolitisk institutt. Hansen snakket om internett og hemmelige tjenester. Han beskrev utviklingen innen etterretning og sikkerhet: Etter 11 september 2001 har det blitt oppbygget et stadig mer komplekst og sammensatt truselbilde for vestlige tjenester. Det påfallende er at sikkerhetstjenestenes verdensbilde har fått forme vårt verdensbilde i så stor grad som tilfellet er. Det har også blitt et nytt fokus på innenlandssikkerhet, og store endringer i operativ etterretning og i internasjonalt samarbeid. Før 11 september var det ganske stort fokus på å søke etter spesielle typer informasjon og spesifikke individer. Senere har "big data" og generelle overvåkningssystemer fått stadig større plass. I sentrum av dette er USA, som dominerer på etterretnings- og overvåkningssiden fordi de der prioriterer dette så høyt. Bilaterale avtaler som definerer overvåkningen og hvor det bygges opp et verdensbilde hvor overvåkning står sentralt. Noe av det unike som Snowden-avsløringene har fortalt oss er hvordan det internasjonale overvåkningsmarkedet med arbeidsdeling og utveksling av informasjon er bygget opp og stadig bygges ut av myndigheter som ønsker å få stadig bredere oversikt over hva innbyggerne foretar seg. Internett og cyberdomenet må rimeligvis være en arena for etterretningstjensters virksomhet. Konvensjonelle trusler i cyberdomenet består hovedsakelig i spionasje, mente Vegard V Hansen, dernest skadevare og til slutt cyberkriminalitet av klassisk type der vinningskriminalitet som identitetstyveri er sentralt. En storskala cyberkrig som bare foregår i den virtuelle verden ser ikke Hansen for seg. - En stadig større del av informasjonsinnhenting skjer nå automatisk, og IT-styrt. Utfordringer for myndigheter og deres etterretningstjenester er å finne de reelle truslene i den store informasjonsmengden. Det er blant annet denne utfordringen som gjør at man har forlatt strategien med å overvåke spesifikke individer som er mistenkt for spesifikke handlinger, og i stedet har gått over til den såkalte "big data"-strategien med å sjekke kommunikasjonsmønstre over hvem som har kontakt og

4 kommunikasjon med hvem, hvem man har på sine Facebook-vennelister og hvor man befinner seg. - Et svært viktig moment som man må være klar over er det følgende: Metadata - informasjon om kommunikasjonen og hvem som har kontakt med hvem og når betraktes i dette overvåkningsparadigmet som minst like vesentlig som innholdet i kommunikasjonen. Derfor må man ikke tro at disse tingene blir mindre alvorlige selv om innholdet i kommunikasjonen ikke lagres. - Ut fra det bildet Vegard V Hansen tegnet, er det åpenbart at cyberdomenet er en stadig større del av utenrikspolitikken, og det spekuleres i at dette domenet er arenaen for det nye våpenkappløpet mellom stater og statsallianser. Dermed har man fått en akutt problemstilling med balansepunktet mellom statlig kontroll og individuelle og kommersielle frihetsgrader. En annen problemstilling er internasjonal kontroll av internett, og hvilke premisser denne skal bygges på. Det bør være udiskutabelt at internasjonal kontroll gir mest makt til de aktører som har mest internasjonal og overnasjonal makt, som dermed vil kunne diktere kontrollens premisser. - Samtidig finnes motsetninger mellom nasjoner, og disse motsetningene gjør det vanskeligere å etablere den overordnede internasjonale kontrollen. I dette ligger en trygghet, men truselpersepsjonen er at hver enkelt nasjon er sårbar. Den felles opplevelsen av sårbarhet fører til at det blir lettere å etablere den overordnede internasjonale kontrollen. For de myndigheter og stater som ønsker mest mulig oversikt over sine innbyggere, er det viktig å kunne opprettholde et inntrykk i befolkningen av at det eksisterer trusler som vi må beskyttes mot. Ingenting er så effektivt som å spre mistro, mistanke og redsel for å oppnå dette, det har vist seg gjennom hele menneskehetens historie. Også i vår opplyste tid viser det seg altså at mennesker fortsatt biter på dette, og mistror sine medmennesker mer enn de myndigheter og makthavere som ønsker å kontrollere dem. Vi liker ikke å bli overvåket selv, men har mye lettere for å godta at andre blir overvåket. Dette har vi sett i Norge, og denne holdningen fører til en mangel på prinsipielle standpunkter, og til at man godtar overvåkningsprinsippet om at alle skal være sporbare til enhver tid. Dette er et stort problem for demokratiet, og en viktig utfordring for de som forsvarer borgernes rettigheter. Hvis alle er sporbare til enhver tid, så angår det faktisk alle. Derfor er det på tide å fokusere på dette sporbarhetsprinsippet, som umuliggjør et reelt privatliv. Vegard V Hansen konstaterte at Norge er ekstremt avhengige av USA som stor samarbeidspartner. Er det kun mangel på kapasitet og ressurser som gjør at ikke flere land gjør som USA? Hansen var tilbøyelig til å mene dette, og siterte uttalelser fra etterretningsfolk i Europa som forteller at viljen til å overvåke befolkningen i stadig større grad er sterkt til stede. Større åpenhet er et dilemma for hemmelige tjenester. Det strider mot sikkerhetstjenestenes natur å praktisere åpenhet. Åpenhet kompromitterer kildegrunnlaget og samarbeidspartnere, og sikkerhetstjenestene utvikler ut fra sin natur en lukket kultur. 12:05: Advokat Arve Føyen, Føyen advokatfirma DA og medlem av Personvernnemnda: Myndigheter og personvernkrenkelser. Beskytter norsk og europeisk rett mot personvernkrenkelser fra myndigheter i tredjeland? Føyen åpnet med å snakke om sosiale medier og skytjenester. Det er en betydelig trafikkøkning hvert år, og det har vært endringer i internettets trafikkmønstre. Det har for eksempel blitt en sterk økning i trafikken mot Sør-Amerika. Dette reiser interessane problemstillinger i forhold til hva som skjer når opplysninger om individer og grupper av individer da når frem til andre land. Den norske Personopplysningslovens virkeområde

5 beskytter virksomheter som er etablert i Norge, se Personopplysningslovens paragraf 4 om geografisk virkeområde. Personopplysningslovens paragraf 29 sier at "Personopplysninger kan bare overføres til stater som sikrer en forsvarlig behandling av opplysningene." Hvordan vurdere dette? Det skal legges vekt på opplysningenes art, den planlagte behandlingens formål og varighet, og vi forstår at her er det mange opplysninger som vil komme andre i hende. - Personopplysningslovens paragraf 30 sier at personopplysninger kan også overføres til stater som ikke sikrer en forsvarlig behandling av opplysningene, hvis det foreligger plikt til å overføre opplysningene etter folkerettslig avtale eller som følge av medlemskap i internasjonal organisasjon. Et annet unntak er at overføring kan skje hvis overføringen er nødvendig eller følger av lov for å beskytte en viktig samfunnsinteresse. Dermed finnes ingen reell beskyttelse av borgerne. Dette er grunn til å poengtere: Ingen av disse bestemmelsene gir individene noen som helst beskyttelse når myndigheter i et land har lovhjemmel for innhenting av de aktuelle opplysningene. Vi skal også merke oss formuleringen om at opplysningene uansett skal kunne overføres som følge av medlemskap i internasjonal organisasjon. Dette innebærer at overnasjonale organisasjoner ikke fungerer som en beskyttelse for mennesker, men som en overnasjonal kraft som sikrer at myndigheter internasjonalt kan hente inn opplysninger om innbyggere i samtlige av de land som er medlemmer av eller tilknyttet den overnasjonale enheten. Det finnes blant annet et EU-direktiv som fastsetter at lover som den norske Personopplysningsloven skal kunne settes til side til fordel for det overnasjonale påbudet. Dette er meget viktige ting å være klar over, når internasjonal tilknytning og overnasjonal autoritet drøftes. Det må antas at de aller fleste "vanlige" innbyggere ikke hverken er klar over eller har ork til å sette seg inn i slike problemstillinger, noe som gjør at spørsmålene i liten grad er gjenstand for offentlig oppmerksomhet. Et stort informasjonsarbeid er nødvendig for å få åpnet befolkningenes øyne for disse forholdene. Offisielle begrunnelser for slike lover er blant annet de følgende: - Statens sikkerhet - Forsvaret - Den offentlige sikkerhet - Forebyggelse, etterforskning, avsløring og rettsforfølgelse i straffesaker. Også europeiske jurisdiksjoner med strengt personvernregime har lovgivning som tillater "hastetilgang" for myndighetene til "nettskyen/cloud" (og andre lagrede data). Arve Føyen hadde den følgende avsluttende konklusjon: "Norsk og europeisk rett beskytter ikke mot personvernkrenkelser fra myndigheter i eget eller i andre land - hverken innenfor eller utenfor Europa." Føyen hadde følgende formaning: Pass på det følgende:

6 - Hva du kommuniserer og med hvem. - Hva du legger ut på sosiale media - Hvilke tekniske løsninger du benytter Etter Føyens foredrag var det spørsmålsrunde. Gisle Hannemyr kom under denne spørsmålsrunden med en interessant betraktning, da han konstaterte at store befolkningsgrupper opplever de sosiale mediene som uunngåelige. Det er unektelig slik at denne mekanismen fører til at mange oppfatter Facebook som en nødvendighet. 13:35: Tidligere justisminister Odd Einar Dørum: Etterretning, politimetoder og det liberale dilemma. Dørum lirte av seg en lang talestrøm, for ikke å si ordflom. Denne var formet som et underholdningsinnslag, og den forhenværende justisminister brukte lang tid på å komme frem til å slå fast at det må reises en debatt hvor retten til å være privat reises som en problemstilling. Hvis ikke dette skjer forsvinner bare personvernet, mente Dørum. Da kan vi slippe å komme i en situasjon hvor vi nøyer oss med å lene oss tilbake og konstatere at "slik er verden." En informert offentlighet er det beste middelet for å gå inn i disse tingene, slo han fast. Men Dørum kom egentlig aldri med noen analyse eller kritisk betrakning, men kun ukontroversielle utsagn som alle kunne si seg enige i og uten klare krav og forventninger om at mennesker skal ha et privatliv. 14:05: Theo Koritzynsky, medlem av EOS-utvalget: Rettslige rammer for norske hemmelige tjenesters personovervåkning - og EOS-utvalgets kontroll. Koritzinsky la stor vekt på at dersom et demokrati skal fungere, så må borgerne ha sikkerhet for at når de ytrer seg skal det veldig mye til før de blir gjenstand for overvåkning på grunnlag av disse ytringene. Koritzinsky hadde følgende betraktninger rundt PSTs og overvåkningsorganenes arbeid mot terror: Det er en kommunikasjonsutvikling mellom de som driver terrorplanlegging, og terrorvirksomheten finansieres av kriminell aktiviteter som trafficking, narkotikasalg, prostitusjon. Det er et økende samarbeid mellom etterretningstjenesten og PST. Vår jobb er å være kritiske og å aldri innbille oss at vi har full kontroll. Koritzinsky understreket viktigheten av at et kontrollorgan har fullstendig innsynsrett, og at det har samme innsynsrett i de militære og de sivile hemmelige tjenester fordi disse to samarbeider. Videre mente han at det er viktig at kontrollutvalget har medlemmer har medlemmer fra den politiske venstreside, og begrunnet dette med de mange tiår da venstreorienterte mennesker i Norge ble utsatt for urettmessig overvåkning. - Koritzynskis utlegning var preget av hans eget ståsted på den politiske venstreside, ikke minst gjaldt dette konklusjonen. Det er ikke sikkert at dagens overvåkningsregime er så mye bestemt av politisk sidetilhørighet som tilfellet var under den kalde krigen der tilslutning til venstrepolitisk ideologi kunne bli oppfattet som en sikkerhetsrisiko ut fra den sikkerhetspolitiske utfordringen fra Warsawa-pakten. 14:50: Direktør Bjørn Erik Thon, Datatilsynet: Datatilsynets kontroll i en situasjon med internett og globalisering.

7 Thon åpnet med å snakke om hvor mye Snowden-avsløringene har hatt å si for hva vi nå vet om overvåkningen som skjer, og vi har ikke på noen måte sett slutten på dette. Thon fortalte i begynnelsen av sitt foredrag også at det har vært en kraftig økning av dataangrep i Norge i år, og slo fast at dersom det skulle bli en datalagring i henhold til Datalagringsdirektivet i Norge vil disse dataene være meget attraktive for en rekke ulike aktører. Seks milliarder enheter i hele verden er i stand til å kople seg opp mot internett i 2013, og dette tallet er forventet fordoblet i Tingenes internett er et scenario, som Thon beskrev som at alt fra husholdningsverktøy til dørmatter får kommunikasjonsmuligheter og internett-tilkopling. Dette fører til at det sendes svært store mengder data, og dermed genereres enorme mengder opplysninger. Droner er enda en problemstilling, og i USA utdannes det i 2013 flere dronepiloter enn piloter til vanlige fly - tro det eller ei! Disse dronene produseres for utallige formål, og de samler selvsagt inn ekstreme mengder data. "Predicive policing" er et annet eksempel, hvor myndigheter tenker seg at de skal kunne bekjempe kriminalitet ved å tolke atferd. Facebook releases First Transparency Report - et eksempel på at Snowden-saken har ført til en endring i premissene for den offentlige diskusjon rundt disse tingene. - Men dette er bare overflatisk, og endrer ikke på det fundamentale at overvåkningen fortsetter så lenge publikum ikke sørger for å sette en stopp for premisset om at alle skal være sporbare til enhver tid. - Det er en enorm påvirkning fra USA, noe som er å forvente på grunn av USAs økonomiske dominans, men også dominans gjennom avtaler og påvirkning gjennom USAs overvåkningsprogrammer. Det har vært store og viktige PRISM-avsløringer om skytjenester, som befester det faktum at skytjenester er en gullgruve for overvåkningsivrige myndigheter og andre som ønsker å skaffe seg opplysninger om hva mennesker foretar seg. Vi skal ikke miste av syne at også "vanlige" kriminelle ønsker å skaffe seg opplysninger om mennesker, selv om det her er et stort poeng at "vanlige" kriminelle alltid vil være kompromittert og utstøtt av samfunnet, mens kontrollvirksomhet og maktmisbruk fra myndigheter og makthavere er langt vanskeligere å beskytte seg mot både på grunn av at disse har større ressurser og på grunn av at når "vanlige" kriminelle er truer oss får vi myndighetenes hjelp. Når myndighetene er våre overvåkere som vil kontrollere og styre stadig større deler av våre liv, er det bare en politisk våken og kritisk befolkning som kan endre denne situasjonen. Det demokratiske og parlamentariske system er ingen garanti mot maktovergrep eller mot at demokratiet bevegers seg i mer autoritær retning. Også søketjenester som Google er en del av dette bildet. Det norske Datatilsynet har skrevet en del om disse tingene på sine hjemmesider. 15:27: Advokat Jon Wessel-Aas, Bing Hodneland advokatselskap A/S: Personvern i Europa etter Snowden - noen refleksjoner (jwa@binghodneland.no) Wessel-Aas formante forsamlingen om å være på vakt og lære seg til å kunne gjenkjenne og forstå den retorikk som myndighetene i mange land bruker om disse tingene. Wessel-Aas mente at den lovgivningen som USA bruker for å ramme Snowden ikke ville passert i Europa. En interessant detalj er at saksøkere i USA ofte blir avvist, fordi myndighetene der nekter å gi informasjon om hvem som har blitt overvåket. Dermed har man et lukket, selvbeskyttende system der befolkningen er forhindret fra å få vite omfanget av kontrollvirksomhetens omfang.

8 Wessel-Aas henviste til en rekke rettssaker i andre land hvor overvåkningsproblematikk var reist ved at enkeltindivider hadde gått til sak mot makthaverne. Noen stikkord her som kan undersøkes videre av den interesserte: - Weber og Saravia mot Tyskland - Liberty og andre mot Storbritannia - Kennedy mot Storbritannia Et stort problem er at gjensidig utveksling av informasjon om hverandres borgere i stor grad er uregulert. I dagens verden er det tilfeldig om man kommuniserer over grensene eller ikke. Mens PSTs overvåkning av norske borgere er lovregulert, er etterretningstjenestenes overvåkning uregulert. Ofte bytter etterretningstjenester informasjon seg i mellom, uten at noen noengang får vite om dette. I gamle dager var det spaning og spionasje som var enklere å regulere og som rettet seg mot spesifikke individer, men med elektronisk kommunikasjon er alt dette endret slik at det både er lettere å gi informasjon videre og mye vanskeligere å regulere. - Man kan som en grunnregel si at dersom informasjonen først er lagret, så vil den bli brukt dersom noen som ønsker å bruke den får tak i den. Wessel-Aas nevnte spesielle typer gjenkjennelig retorikk som vi bør være på vakt mot, og nevnte følgende eksempler: "Jeg mener at den påståtte motsetningen mellom kriminalitetsbekjempelse og personvern er betydelig overdrevet. Mye av den nye kriminaliteten krenker nettopp personvernet." "Allerede i dag lagrer teleoperatørene trafikkdata, av kommersielle hensyn. Politiet har adgang til disse dataene ved behov." "Man må huske på at de straffbare handlinger som politiet etterforsker, er straffbare forhold som allerede er begått. Man kan ikke lagre data fremover i tid for å oppklare forhold som ligger bakover i tid. Det er derfor nødvendig å lagre data om alle hele tiden." "Those who oppose this sort of action need to think about what they are condoning." (Fra Storbritannia) Hvilke er det som i morgen vil bli definert som terrororganisasjoner, og hvilke individer vil i morgen bli definert som terrorister? Disse spørsmålene er spesielt relevante når det foreslås lovbestemmelser som gjør forberedelser til terror straffbare selv om det ikke lar seg gjøre å påvise at en kriminell handling har vært planlagt. Formål, relevans og forholdsmessighet er de tre viktige kriteriene, understreket Jon Wessel-Aas. Det brukes ofte krigsretorikk i debatten rundt disse tingene, selv om det ikke foreligger noen krigssituasjon. - Bruk av krigsretorikk og utstrakt snakk om trusler kan påvirke mange mennesker til å tro at

9 samfunnet er i stor fare, og som historien forteller om er redsel og angst et sterkt virkemiddel for få mennesker til å slutte opp om makthaverne og godta vedtak, tiltak og inngrep som de ellers ikke ville tolerert fra myndighetenes side. - I den avsluttende debatten kom det ikke frem spesielle nye momenter, men det kan nevnes at Jon Wessel-Aas la stor vekt på å fremheve at forebygging av kriminalitet handler om mye mer enn lov og strafferett, og at tiltak som er ment å skulle forhindre alvorlig kriminalitet kan føre til ytterligere marginalisering og utstøting - og dermed til øket ekstremisme og voldelighet hos de som er i faresonen.