PRISM: Grunn til å bli sjokkert?

av: Erling Rostvåg

Hva er det egentlig PRISM har gjort mot deg og meg, og har vi grunn til å bli sjokkerte?Oppdateringer 13

Etter at Edward Snowden lot seg intervjue av The Guardian og Washington Post, har vi fått høre at teleselskapet Verizon har utlevert teledata om kundene sine til amerikanske myndigheter og om PRISM-programmet. Sistnevnte er et meget omfattende program for overvåking og lagring av kommunikasjon organisert av National Security Agency (NSA).

Reaksjonene har ikke latt vente på seg. Personvern- og internettforkjempere er sjokkerte og indignerte. Representanter for amerikanske myndigheter ønsker debatten om overvåking velkommen samtidig som de truer med rettslige skritt. Kynikerne er opptatt av at dette er noe vi burde visst om, eller i det minste forutsett. Datatilsynets Bjørn Erik Thon mener beskyldningene er alvorlige, men påpeker at det er lite vi faktisk vet med sikkerhet. Vi vet at PRISM-programmet faktisk eksisterer, men ikke mye mer.

Kort fortalt sa Snowden at amerikansk etterretning har hatt direkte tilgang til ni navngitte selskapers servere, inkludert Facebook, Google (Gmail) og Microsoft (Hotmail). Svært mye av kommunikasjonen på nettet foregår her, og det er nettopp kommunikasjon som har vært fokus i PRISM. Det er ikke nytt at det foregår overvåking. Tilgangen til all informasjon direkte fra servere er imidlertid nytt , dessuten at informasjonen både blir undersøkt og lagret. Vanlig praksis er at selskapene selv sender ut informasjon om spesifiserte brukere eller IP-adresser på forespørsel. Om Snowdens påstander er korrekte representerer dette en dramatisk endring i de overvåkedes rettssikkerhet; man trenger ikke lenger være mistenkt for å bli undersøkt. Alle er mistenkte – selv om programmet etter sigende kun har sett på kommunikasjon som krysser landegrensene.)

Nettopp dette kan få internasjonale politiske konsekvenser. Tirsdag meldte nyhetsbyrået Reuters at EUs lovgivere reagerte med sinne på avsløringene. Talspersoner gikk så langt som å true med å bryte avtaler om informasjonsutveksling mellom EU og USA. EUs personverndirektiv forbyr allerede å sende personopplysninger om tredjepart til land der personvernet er dårligere enn EUs minimumskrav. Vår egen personopplysningslov er i samsvar med direktivet. Amerikansk lovgivning gir langt svakere personvern, og det er her den såkalte Safe Harbour-avtalen kommer inn i bildet.

Safe Harbour stiller forenklede og mindre strenge krav til amerikanske selskaper. Til gjengjeld blir det lovlig å sende informasjon til de som går med på disse kravene. Dette er blant annet nødvendig for mye av handelen mellom kontinentene. PRISM-programmet bryter tilliten denne avtalen er fundert på. Ettersom EU er midt i prosessen med å vurdere en ny personvernforordning som skal erstatte det snart 20 år gamle direktivet, kan det også være naturlig å ta en ny titt på utvekslingsavtaler mellom kontinentene. Trolig kommer det ikke til å skje noe som helst. Handelen med USA er for viktig i en situasjon der mange lands økonomier krymper.

Det kan argumenteres for at EU har vært en av de viktigste pådriverne for et sterkt personvern i moderne tid. Personverndirektivet har hatt enorme positive konsekvenser for personvernet. Samtidig har EU selv innført Datalagringsdirektivet, et generelt angrep på grunnleggende rettssikkerhets- og personvernprinsipper. Kritikken fremstår derfor som lett hyklersk.

Hvilke reaksjoner bør vi selv ha? Bør vi la oss sjokkere, eller skal vi stikke en nøktern finger i jorda og akseptere at dette er kommet for å bli? At Facebook og Google lagrer mye om oss visste vi jo. At amerikansk etterretning skanner e-poster etter nøkkelord som «bombe», «terror» og «taliban» var offentlig kjent allerede for over 10 år siden.

Hva man ønsker å holde for seg selv varierer fra person til person og trenger ikke ha noen sammenheng med om du har noe å skjule eller ikke. Derfor bør vi være skeptiske til at våre personlige intimsoner skal bestemme hvor langt det er greit å gå ovenfor andres intimsone. Hva du selv foretrekker er ikke så interessant i denne sammenhengen. Du har nemlig en grunnleggende rett til kontroll over din egen personlige integritet. Eller sagt på en annen måte: Du skal selv kunne bestemme hvem som vet hva om deg. Kun når vi selv har kontroll over dette, vil vi ha et system som lar seg tilpasse den enkeltes intimsone.

Hvor man befinner seg, innhold i kommunikasjon, informasjon om en selv eller beskyttelse av egen kropp mot uønsket inngripen – alt dette er deler av det vi ofte snakker om som personvern. Personvern er ofte vanskelig å forsvare og idealet vil alltid komme i konflikt med andre viktige hensyn.

Sikkerhet er et slikt hensyn, men det er viktig å huske på at sikkerhet først og fremst er et middel for å oppnå tryggheten som er nødvendig for frihet. Denne friheten innebærer også frihet fra overvåking. Derfor bør vi alltid være skeptiske når sikkerhet blir brukt som begrunnelse for å flytte grensene for personvernet enda lenger.

Holdninger endrer seg sakte over tid og neste generasjons syn farges av hva som oppleves som normalt under oppveksten. I arbeid med bacheloroppgave intervjuet vi elevrådslederen på en videregående skole i Oslo. Han tvilte på at elevene bryr seg om kameraovervåking i skolegården, fordi «man er overvåket mye allerede».

Så nei, vi burde kanskje ikke la oss overraske og det er kanskje passende å kalle oss naive når vi blir sinte fordi private meldinger på Facebook ikke var så private lenger. Men likegyldigheten er også en skummel holdning om den får feste seg fordi den gir spillerom til ytterligere press mot viktige demokratiske prinsipper.

Derfor er det viktig at vi fortsatt reagerer. Det er viktig at massiv overvåking ikke blir møtt med et skuldertrekk. Derfor ønsker jeg også EUs hyklerske respons velkommen.

(En litt annen versjon av dette innlegget er tidligere trykket i Dagbladet)