Sikkerhet - rettssikkerhet Inger Marie Sunde Førsteamanuensis
Sikkerhet: Sårbarhet og robusthet er Faktiske størrelser Som kan måles (kvantifiserbare) Og predikeres (RoS-analyser) Håndteres gjennom faktiske tiltak Dertil relatert regelverk fokuserer på krav til sikkerhetsforanstaltninger, beslutningsprosedyrer, varslinger, og rutiner for stabil opprettholdelse av sikkerheten gjennom tiltak på alle nivåer i organisasjonen. 15.08.2011 Side 2
Utilsiktede hendelser Naturkatastrofer (flom, jordskjelv, tsunami, vulkanutbrudd, kampestein i fjorden, leirskred) Ulykker Sammenbrudd i signalsystemer (fly, tog) Bilbrann i tunnel Farlig virksomhet Oljeutslipp langs kysten Atomutslipp Giftutslipp i Akerselva 15.08.2011 Side 3
Tilsiktede hendelser Terror og annen kriminalitet Legger ytterligere en dimensjon på sikkerhetsbegrepet : RETTSSIKKERHET 15.08.2011 Side 4
Rettssikkerhet Er en menneskerett på linje med retten til privatliv og ytringsfrihet Bygges på lov På lov skal land bygges Normativt begrep ( sikkerhet, som er et faktisk begrep) Sikres gjennom en rekke tiltak kalt rettssikkerhetsgarantier Klar lovhjemmel for inngrep Effektiv kontroll av uavhengig instans (domstol) Inngrep skal avgrenses i tid og rom 15.08.2011 Side 5
Ved Politihøgskolen har vi identifisert følgende tema egnet for tverrfaglig forskning Rettssikkerhet ved rettshåndhevelse i cyberspace Rettssikkerhet ved håndtering av e-spor Rettssikkerhet ved tvangsmiddelbruk i digital kontekst Begrepet informasjonssikkerhet får en ny dimensjon, nemlig som sikkerhet for at metodebruk og fakta som avdekkes lever opp til rettssikkerhetskrav. 15.08.2011 Side 6
Rettssikkerhet ved rettshåndhevelse i cyberspace Hvordan går vi fra ord (politikk og norm) til faktisk handling? Loven gjelder i cyberspace (på nettet) Integritetsvernet på sosiale medier m.v., Kriminalitet som mangler markedsmekanisme for kommersielle tiltak: Overgrepsbilder Wikileaks, samfunnssikkerhet Automatiserte handlinger (ref. Automatisert inndragning ) Sunde 2011, Complex 3/2011 Hvordan oversette rettslige beslutninger (dommer) til datastyrte handlinger? En rettslig beslutning (for eksempel dom) kan gis mange tekniske oversettelser som alle kan anses gyldige. Kan brukes på nettet. Normen er vag teknologien er 0 eller 1 (riktig/gal) 15.08.2011 Side 7
Rettssikkerhet ved håndtering av e-spor Digital fact finding Digital forensics - studium på nordisk nivå ved PHS (NCFI) Kvalitet i etterforskingen Ref riksadvokatens retningslinjer Objektivitetskravet i straffeprosessen Fair trial EMK art. 6 Hva er originalt, autentisk, sant (og dermed sikkert) i digital kontekst? Er egentlige ubrukelige begreper i en digital verden Behov for omforenet målforståelse, vitenskapelig forankret metodisk tilnærming (dvs. en begrunnet og konsistent metode) Normative og naturvitenskapelig krav og kriterier møtes 15.08.2011 Side 8
Rettssikkerhet ved tvangsmiddelbruk i digital kontekst Fysisk ransaking vs Digital ransaking: Metodekontrollutvalgets forslag om å innføre dataavlesing Overvåking av mistenktes datamaskin. Hvordan, utenfra / innenfra? Bruk av trojaner (skjult dataprogram) Kontroll med trojaneren? Kan andre bruke den? Bruker norsk politi en trojaner som er anskaffet fra utenlandsk organisasjon, hva er garantien mot at 3.m. kan detektere trojaneren på nettet og bruke den? Slike risiki oppdages ikke uten at man har iverksatt tiltak innrettet på det. Nytter ikke å spørre andre om erfaringer (ref. MKU) dersom den man spør ikke har slike tiltak på plass. Rettssikkerhet fordrer utvikling av nasjonal teknologi hvor politiet har ansvaret for at alle parametre for innbyggernes sikkerhet ivaretas Parametrene (eks. tid/rom, eksklusiv bruk) må kontrolleres av uavhengig instans (ex ante, ex post). Sunde 2006, Lov og Rett i Cyberspace s 292-293 / Sunde 2008, Beskyttelsen mot overvåking i den fysiske og elektroniske verden (artikkel til det 38. nordiske juristmøte 2008) / Sunde 2011, Artikkel i Retfærd, Dataetterforsking som etterforskingsmetode. Hernes 2010 om EOS-utvalgets kontrollproblemer (i Overvåking i en rettsstat ) 15.08.2011 Side 9
Å sikre rettssikkerhet utløser et sterkt behov for tverrfaglig forskning: CSET som planlegges etablert ved HiG er en slik mulighet. PHS støtter initiativet som deltaker i CSET-konsortiet. Rettssikkerhet: Hvem sitt ansvar? Politikerne: Gode normer Politiet: God etikk, høyt bevissthetsnivå om betydningen av kvalitet. PHS viktig rolle. Domstolene: Har på denne arenaen svak betydning som vakthund. Liten mulighet til å vurdere de risiki som digital tvangsmiddelbruk innebærer. Domstolene trenger også betydelig opprusting for å utøve kontroll med beslag og beslagforbudet. Gjøres ikke i dag. Dataverktøy bør utvikles innen en ramme som ivaretar rettssikkerhetskrav. Fordrer rettslig bestillerkompetanse, dvs. teknologiutvikling i en normativ ramme. Her ønsker PHS å være en viktig bidragsyter til utviklingen av politiets metodebruk. Forskningsrådet er avgjørende for produksjonen av forskning på dette feltet. 15.08.2011 Side 10