Overvågning: UK følger Rusland

Britiske myndigheder har fået vidtrækkende rettigheder til at overvåge borgernes anvendelse af digitale medier.

Med vedtagelsen af “Investigatory Powers Bill” har det britiske parlament åbnet for digital overvågning af borgerne i et omfang, der ikke tidligere er set i et åbent demokrati i Vesten.

Politiet og sikkerhedsmyndighederne i Storbritannien får fremover adgang til at undersøge ethvert digitalt fodspor, som borgerne efterlader på nettet, og får samtidig vidtstrakte muligheder for at at aflytte digital kommunikation, læse mails, etc., uden at borgerne er informeret om det.

Overvågningen omfatter alle borgere, herunder journalister og parlamentsmedlemmer.

Den nye lovgivning giver myndighederne mulighed for at kræve krypteringen fjernet i alle tilfælde, hvor dette er praktisk muligt.

Lovgivningen er udformet i et i 250 sider langt dokument, der efterlader en lang række uafklarede spørgsmål om den gældende retstilstand.

Overvågningen af de britiske borgere skal ske i tæt samarbejde med private virksomheder.

Teleselskaber og andre udbydere kommunikationsløsninger skal fremover opbevare kopier af deres brugeres trafik på internettet i 12 måneder.

Dette krav om “sessionslogning” omfatter også små udbydere som lokale netcafeer og offentlige institutioner som hospitaler, der tilbyder gratis WiFi.

Når det gælder kryptering har den britiske regering valgt at skyde problemet til hjørnespark.

I det oprindelige lovforslag var der krav om, at virksomheder, der tilbyder deres brugere krypteret kommunikation, skal åbne for krypteringen, når myndighederne kræver det.

Dette krav ville have bragt den britiske lovgivning på direkte kollisionskurs med Apple og Microsoft. I praksis ville lovgivningen kunne have betydet at Skype og iPhones ville blive forbudt i Storbritannien.

Både Apple og Microsoft har protesteret over for den planlagte lovgivning, og i sidste ende har den britiske regering valgt at undgå dette opgør.

Lovgivningen er derfor nu landet på en tåget formulering om, at krypteringen skal kunne brydes, når det er “praktisk muligt”.

Dermed har regeringen undgået at lægge sig ud med de millioner af borgere, der ejer en iPhone eller som anvender løsninger som Skype og WhatsApp.

Denne afbøjning på spørgsmålet om kryptering efterlader det samlede lovkompleks i limbo, for hvis overvågningen ikke omfatter krypteret kommunikation, hvad omfatter den så?

Tilbagetoget vedrørende kryptering betyder, at en væsentligt del af hele lovgivningen om overvågning bliver illusorisk – bortset fra overvågningen af de borgere, der savner de mest basale kundskaber om, hvordan man gennemfører krypteret kommunikation på nettet.

Denne gruppe omfatter næppe den kreds af hårde kriminelle og politiske ekstremister, som lovgingen angiveligt er indført for at bringe under kontrol.

Samtidig udsætter bestemmelserne om sessionslogning den almindelige befolkning for en stor ny risiko, fordi de private virksomheder inden for telesektoren, der skal gennemføre sessionslogningen, har vist sig at være ude af stand til at beskytte deres kundedatabaser mod hackeranbreb.

Tilbagetoget vedrørende kryptering skal også ses i lyset af, at virksomheder som Apple og Microsoft heller ikke har styr på deres sikkerhed, og at deres systemer vedvarende bliver kompromitteret.

Både myndighedernes forestilling om den ultimative overvågning og private virksomheders forestillinger om den ultimative kryptering forbliver illusorisk.

Men selom der kan rejses tvivl om effekten af Investigatory Powers Bill, når det gælder bekæmpelse af forskellige former for kriminalitet, så vil lovgivningen medføre en udhuling af retssikkerheden, fordi retstilstanden for myndighedernes overvågning af borgerne fortaber sig i et legalt tågeslør.

Det sker samdig med, at et stort antal private virksomheder pålægges – eller påtager sig – et ansvar for indsamling og beskyttelse af kundedata, selvom mange års erfaringer har vist, at virksomhederne i praksis har været ude af stand til at leve op til dette ansvar.

21112016-02

Henvisninger og baggrund: 21.11.2016