Datalagringsdirektivet og fildeling

Til leseren: I det følgende tillater jeg meg å bruke virkemiddelet eder og galle. Hvis dette fremstår som sterk kost, blant det gjerne ut med melk eller noe alkalisk.

---

At datalagringsdirektivet (DLD) er helt ubrukelig mot datakriminelle og terrorister med IQ over potteplantenivå, det er godt kjent. At DLD kan fungere utmerket mot ulovlig fildeling, det er litt mindre i vinden.

Den 5 februar 2009 brukte 200,000 nordmenn The Pirate Bay. I følge Business Software Alliance: 70% av avgangsstudenter på BI og NTNU mener at det er helt greit å piratkopiere i hjemmet (men 75% mener det er feil på jobb).

96% av unge mellom 18 og 24 år piratkopierer, i følge en britisk undersøkelse utført ved Universitetet i Hertfordshire, i Storbritannia. Det er vel ikke vesentlig grunn til å tro at tallet i Norge er særlig annerledes.

Noen røster, slik som Unge Venstre, går langt i å antyde at dette ikke egentlig er snakk om kriminalitet, men en kulturendring; et noe endret forhold til rettigheter for musikk, film og programvare er på fremmarsj. Dette tvinger seg frem fordi teknologien tillater det. Det koster jo ingen noe å piratkopiere. Det dreper eller skader ingen. (Fine universalargumenter som også kunne brukes for datalagringsdirektivet).

Jeg vet jeg ikke trenger å trekke frem fildeling som argument for at Datalagringsdirektivet skal virke grotesk, men la meg gjøre det likevel. Jeg har fortsatt en svakhet for fremtidsdystopier.

Med datalagringsdirektivet på plass, kan man endelig automatisere bøtelegging eller rettforfølgelse av de kriminelle 96% av ungdommen. Jeg ser for meg følgende system:

• En liten gruppe konsultenter, gjerne i India, vedlikeholder en liste av IP-adresser til kjente fildelingsnettsteder, slik som TPB.
• DLD gjør at alle IP-addressene besøkt av alle som bruker internett i Europa lagres i 6+ måneder.
• For hver internettkunde, sammenligner vi IP-loggen hans/hennes med listen av “skumle” IP-addresser.
• For de kundene som har besøkt slike IP-adresser ofte nok, f.eks. nesten daglig over flere måneder, sendes det automatisert søknad om utvidet overvåkning til Politiet gjennom Statens nye eNorge-portal.
• Søknaden blir evaluert, kanskje av et menneske den første tiden, men så fort kriteriene for tildeling entydig fastsettes, kan slike søknader automatisk innvilges/nektes.
• Nettilbyderen (ISPen) blir kontaktet, og dyp-pakke inspeksjon slås på. (Det vil si at innholdet i nettverkstrafikken inspiseres — på samme måte som om noen skulle dampet opp brevene dine, lest dem, og limt sammen igjen før de sendte brevet videre).
• Når det er klart at en kunde har lastet ned/opp en hel film eller en hel CD, sendes bevis på dette til Politiet.
• Beviset blir evaluert, kanskje i begynnelsen av et menneske, men etterhvert automatisk, så fort kriteriene entydig kan fastsettes.
• Et forenklet forelegg, for eksempel på ti ganger kjøpsummen, blir sendt til kunden, gjerne over neste internettregning. Som vanlig kan f.eks. Lindorff ta seg av innkrevingen. Eller det kan trekkes fra lønningen eller tillegges neste års skatteutregning. Her er mulighetene for automatikk mange.

Dette er et system jeg, og mange teknologer med meg, ville fint vært i stand til å lage. Det finnes ingen teknologiske utfordringer her. Vi trenger ikke ny teknologi for å få til et slikt system. Alle brikkene er på plass. Det eneste som trengs for å rydde opp i fildelingsproblematikken, er lover og en viss automatisering av rettsprosessen. Det første — og største — skrittet er en lov tillater automatisk overvåkning. Når den er på plass, blir det nærmest umoralsk av oss ikke å bruke denne informasjonen til å fakke kriminelle. Til å fakke 96% av unge mellom 18-24 år. Datakriminelle terrorister. Verstingene. De må vi ta.

Når vi har tørket av oss litt sarkasme: Fildelingskulturen er på fremmarsj, ikke tilbakemarsj. Men ungdom deler ikke musikk for å være kriminelle — vi deler ikke chips og tyggis og bøker med hverandre for å være kjipe mot Maarud, Extra eller Gyldendal. Og vi tar sannelig ikke betalt fra de vi deler med. Når kopiering er gratis, sitter individet med et moralsk dilemma: skal jeg bryte loven i uvesentlig grad for å gi en kopi av denne sangen til en kompis, eller skal jeg drite i loven og være grei? 96% vil være greie. De resterende 4% har antakeligvis ingen venner.

Datalagringsdirektivet kan ikke stogge fildelingstrenden, men kan gjøre det hele svært så ubehagelig for alle parter. Dystopikeren i meg storfryder seg.

Tanker om datalagringsdirektivet og barneporno

Datalagringsdirektivets overordnede formål er å bekjempe alvorlig kriminalitet.

Til dette er det foreslåtte direktivet helt uten dokumentert effekt. Det er synd, fordi det er et direktiv som utgjør en stor inngripen i folks hverdag. Folk flest er villige til å akseptere ubehageligheter hvis vi får noe igjen for det — jfr flyplasskontroller. Men med datalagringsdirektivet (DLD) har vi borgere ingenting å tjene. Tryggheten vår bedres hvertfall ikke. Hvordan kan jeg si det?

Som teknolog ser jeg et utall alternativer for å omgå direktivet fullstendig — alle lovlige. Korte, trivielle eksempler:

• Jeg vil ikke ha e-posten min sporet: Jeg bruker Hotmail.

• Jeg vil ikke ha IP-adressene mine sporet: Jeg bruket et åpent, trådløst nettverk. For eksempel på et offentlig bibliotek, eller sykehus. For eksempel er pasientnettverket på Haukeland Universitetssykehus fullstendig åpent for alle, hele døgnet, uten innlogging.

• Jeg vil ikke ha telefonsamtalene mine overvåket: Jeg ringer med Skype (som kan ringe til helt vanlige telefoner).

Jeg vet ikke hvem direktivet er forfattet av, men de er ikke teknologer. Det er en utopi at de kravene DLD stiller til sporing kan ha noen virksom effekt på “alvorlig kriminalitet”.

Hvorfor det? Sågar alle som bruker en datamaskin kan, med litt umak, klare å unngå disse barnslige forsøkene på sporing. Ingen har så langt i den offentlige debatten klart å sannsynliggjøre hvordan datalagringsdirektivet faktisk hjelper i å spore kriminelle — det er overhodet ikke samsvar med det folk tror direktivet kan gjøre, og hva det faktisk gjør. Det er et gjennomgående trekk at de som taler for direktivet er eksperter uten teknisk bakgrunn. Direktivet er ikke magi. Det er veldig konkret. Og det direktivet foreskriver teknologisk, svarer ikke til de juridiske, politiske og sosiale forventningene forkjemperne har.

Derfor tyr man tydeligvis til stråmannargumenter. I den norske debatten har barneporno vært stråmannargumentet. Bjarne Kvam og Birthe Taraldset ved UiB mener vi enten må akseptere datalagringsdirektivet, ellers må noen komme på banen med et bedre dokumentert alternativ for å oppklare barnepornosaker.

Vi er alle mot barneporno. Men jeg mener at forhindring må være viktigere enn oppklaring. Det må være viktigst å unngå at barneporno blir produsert overhodet. Og her tror jeg ikke Kvam, Taraldset, og ei heller Helga Pedersen, har tenkt lenge og grundig nok.

Direktivet kommer til ha en viktig, utilsiktet virkning. De kriminelle blir mye flinkere til å skjule sine spor. Spesielt tror jeg dette er tilfellet for kriminelle som ikke er særlig datakyndige, og da tenker jeg spesielt på barnepornoringer. Det er ikke slik at barnepornoringer utgjøres hovedsaklig av teknologer. Man blir ikke automatisk interessert i barneporno fordi om man er datakyndig, og barnepornomisbrukere er ikke automatisk datakyndige. Altså er nok barnepornomisbrukere tilnærmet “vanlige folk” når det gjelder teknologisk kunnskap.

Da ser jeg for meg følgende: etter at direktivet settes ut i livet, vil alle vite — og være ytterst oppmerksomme på — at de blir sporet. Dette gjelder spesielt barnepornomisbrukerne. Denne gruppen vil derfor bli uhyre påpasselige med å skjule sine elektroniske spor — og som allerede nevnt er det trivielt å omgå DLD.

Helga Pedersen sa fullstendig flåsete om Datalagringsdirektivet at: Redder vi ett barn, er det verdt det.

Dette er flåsete, fordi alle er jo med på at vi skal redde barn. Det er også flåsete, fordi det er ikke engang sannsynlig at datalagringsdirektivet vil hjelpe med slik oppklaring. Det er faktisk sannsynlig at det vil bli vanskeligere å oppklare slike saker etter datalagringsdirektivet. Hvorfor det?

Nettopp fordi folk kommer til å ville skjule sine spor, og de kommer til å få knakende gode verktøy til å gjøre det også. Det å skjule sine spor på nettet er et gammelt problem. Det finnes tiår med forskning, utvikling og solide løsninger for å skjule sine spor på nettet. Men felles for de utallige krypterings- og anonymiseringsløsningene er at de er forbeholdt teknologene; de er vanskelige å bruke. Men etter at DLD blir et faktum, utgjør jo hvermannsen et gedigent marked for slik teknologi. Og da kommer til å være gode penger i å levere dette i lett innpakket form. Ett klikk, og du er anonym og kryptert. En femtilapp i måneden. Det er det garantert verdt, også for oss lovlydige som ikke vil bli overvåket i ett og alt.

Da blir fremtiden: vanlige folk har de saftigste krypterings- og anonymiseringstjenestene. Det er trivielt å bruke dem. Massemarkedet gjør dem billige og effektive. Da nytter det fint lite å være politi. Da har du som utøvende myndighet en kjempeutfording, for du slåss mot nettopp den teknologien forsvarsindustrien og finansindustrien bruker milliarder av kroner hvert år på å sikre at skal være så vanntett som mulig. Oi.

Hvis et slikt scenario skulle utspille seg — og det er ikke spesielt urealistisk — står vi da ikke i fare for å innføre et virkningsløst “hjelpemiddel” som øker vanskene politiet har med å slå ned på barnepornoringene?

Hvis jeg får lov til å være flåsete: Er det da slik at du er for barneporno hvis du er for datalagringsdirektivet?