Gen-etik men inte dataetik

Det senaste halvseklet har mänsklighetens, vårt samhälles och våra kunskapers dominerats av två stora nya teknologiska genombrott. Båda två ställer frågor om kunskap, om etik och om individens rättigheter på sin spets. Jag talar förstås om genteknik och om informationsteknologi. Skillnaden mellan hur vårt samhället har hanterat dessa är milsvidd.

Båda kan anses vara vägen till framtiden. Båda har potentialen att förändra vårt samhälle och till och med oss som ras till oigenkännlighet. I båda kan svaret på de svåra framtidsfrågorna om vår överlevnad finnas. Eller också inte.

Båda reser nya frågor, ger oss nya utmaningar, i synnerhet etiska. Vad är rätt och vad är fel? Hur kan den nya tekniken missbrukas? Hur ska vi väga nyttan med att använda den mot riskerna? Hur ska vi skydda individens rätt och integritet mot de hot som plötsligt dyker upp. Hotet att helt kartlägga vem vi är i en medicinsk mening. Eller i en social.

Gentekniken och de etiska spörsmål den reser har gett upphov till en myndighet – gentekniknämnden med följande verksamhetsbeskrivning.

>Gentekniknämnden är en statlig myndighet som inrättades 1994. Nämnden har till uppgift att genom rådgivande verksamhet främja en etiskt försvarbar och säker användning av gentekniken så att människors och djurs hälsa och miljön skyddas. Gentekniknämnden är rådgivande instans till bl.a. regeringen, Jordbruksverket och Livsmedelsverket.
>
>Nämnden har även till uppgift att följa och sprida kunskap om utvecklingen på genteknikområdet.
>
>Genom sin sammansättning av politiker och forskare spelar Gentekniknämnden en viktig roll som brobyggare mellan den politiska sfären och forskarvärlden.

Våra politiker (eller vi som samhälle) har uppenbarligen insett allvaret i de avgörande frågor som gentekniken reser – vad en människa är och vad vår relation är till resten av skapelsen – och bestämt sig för att det är viktigt med en neutral instans som vårdar tankeutbyte kring de etiska frågorna och informations- och kunskapsspridning.

När det gäller den andra i stort sett jämnåriga teknologin – IT, dataanvändning, det digitala eller vad vi nu ska använda för begrepp – så har vi också en myndighet. En myndighet som beskriver sig så här:

>Datainspektionen arbetar för att säkra den enskilda individens rätt till integritet i samhället.

>Datainspektionen är en myndighet som genom sin tillsynsverksamhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet.

Gentekniken som mycket få av oss har en individuell relation till och kommer i beröring med behöver vi få kunskap om. Gentekniken behöver hanteras på ett etiskt försvarbart sätt. Men staten uttalar sig inte i den kontroversiella frågan om den främst är ett hot eller en möjlighet.

Datortekniken däremot, som vi alla dagligen använder oss av och som helt håller på att förändra våra liv, den är ett hot som måste hanteras. Exemplen är legio på Datainspektionens sida:

>Reagera på kränkningar!
>Datainspektionens vision om ett sunt och säkert Internet bygger på engagemang från alla Internetanvändare. Det är viktigt att vi var och en bryr oss och försöker leva upp till en god etik i vårt eget agerande men också att reagera på kränkningar och olika former av övertramp som begås av andra. På många sajter kan man rapportera klagomål eller oschysst beteende. Det är ett effektivt sätt att påverka!
>Göran Gräslund
>generaldirektör
>Datainspektionen

Skillnaden mellan dessa två myndigheters uppdrag (eller möjligen syn på sitt uppdrag) blir tydligt när generaldirektör Gräslund debatterar. Som på Svd Brännpunkt för några veckor sen där han engagerar sig i integritetskränkningar privatpersoner emellan, som om det är varandra vi behöver en datainspektion att skydda oss mot, när staten vill skaffa sig möjligheten att övervaka allas privata kommunikationer. (Flera Andra har skrivit om själva sakfrågan så jag tänker inte beröra det mer.)

Jag är övertygad om att skillnaden mellan de två myndigheternas attityd ligger i en stat som har valt sida.

Som piratpartist och vän av datorer, internet, svärmtänkande och andra nymodigheter önskar jag att vi kunde få en debatt värd namnet om data-etik.

Ett riktigt seriöst samtal stött på vetande och inte fördomar, med deltagande från vetenskapsmän, politiker och medborgare. Ett samtal där man behandlar de som studerat tekniken, dess etiska, juridiska och samhälleliga dimensioner såväl som dess användbarhet, med respekt. Ett samtal som strävar efter att förstå vad vi tillsammans kan skapa med de fantastiska uppfinningarna inom IT-området, samtidigt som man med försiktighet studerar de etiska och andra risker som de aktualiserar.

Ett sådant samtal som man har haft och har om gentekniken, medan vi har ägnat oss åt att bekämpa fördomar mot hackers, pirater, propellerskallar och datamissbrukare.

FRA-kramarnas argument är i flugviktsklassen

Staffan Danielsson skall faktiskt ha heder för att han är villig att diskutera FRA-frågan öppet. Det vore ännu bättre om han faktiskt kunde komma med argument som inte lägger sig som en dunfjäder på vågen. De argument som framförs för FRAs avlyssning håller överlag flugviktsklass, och bygger inte sällan på rena cirkelresonemang av typen:

FRA säger att vi måste lyssna i kabel, annars kommer något fruktansvärt hända och det vill vi ju inte vara medskyldiga till. Vi måste ta vårt ansvar helt enkelt, så därför ger vi FRA det uppdrag och de rättigheter de bad om.

Beware of Terrorists
Akta er för terrorister

Att det sedan är oklart vari hoten FRA skall skydda mot egentligen består är tydligen sekundärt. Få av de exempel som förts fram är överhuvudtaget relevanta. Antingen för att det handlar om saker som inte borde få vara FRAs bord, eller för att exemplen är fullständigt larviga för alla som inte stängt av hjärnans logikcentrum. Hur luddigt allting är framgår av Federleys resonemang om utvärdering:

Därtill har vi en översyn 2011. Ur den kan flera handlingsalternativ uppkomma:

1. En massa viktig information som är avgörande för rikets säkerhet kommer fram. Inga ”oskyldiga” fastnar i spaningen. Mao kan verksmaheten fortsatt löpa eftersom det fyller sin funktion och inte blir ett ingrepp i vanliga människors liv.

2. En del viktig information kommer fram. Ett lite antal ”oskyldiga” fastnar. Då får vi värdera hur viktig informationen är och se om det går att ytterligare stärka den enskildes trygghet.

3. I princip ingen information av avgörande eller betydande karaktär framkommer och det fastnar irrelevant privat information i stor utsträckning. Med andra ord bör verksamheten läggas ned och staten spar en slant.

Var det någon mer än jag som reagerade på en sak här?
Just precis! Hela resonemanget bygger på att man ännu inte vet vad man kommer att få fram, om man kommer att få fram något, eller om det man får fram ens är väsentligt! Så i sak handlar det om att man kastar ut sin krok i okänt vatten, man vet inte ens om man fiskar mört med en hel tonfisk på kroken, eller svärdfisk med sommarställets metspö.

Men frasen: att vara förvarnad är att vara förbeväpnad (Praemonitus praemunitus), är ju förstås giltig. Fast det stora problemet med det resonemanget är att det inte finns någon bortre gräns, vilket leder till Erich Mielkes: ”Um sicher zu sein, muss man alles wissen.” (för att vara säker måste man veta allt)

Det är det som man säger ändringarna i FRA 2.X skall skydda mot, Danielsson punktar upp det hela (mina punktnumreringar):

  1. En kontrollstation 2011 för att utvärdera den nya lagen från bla integritetssynpunkt, regeringen ska lämna årliga rapporter till riksdagen.
  2. De hot mot landets säkerhet som signalspaning endast får bedrivas mot skrivs in i lagtexten.
  3. En domstol inrättas för att besluta om tillstånd för signalspaning.
  4. En särskild kontrollmyndighet inrättas, som får tillgång till kabel över landsgränsen.
  5. Försvarets radioanstalt får endast tillgång till de signalbärare (en liten del av kabeln) som är relevanta för signalspaningen och som domstolen bestämmer
  6. Försvarets Radioanstalt ska ansöka om tillstånd till domstolen för all signalspaning, även regeringens inriktningar prövad därmed.
  7. FRA får endast bedriva signalspaning på beställning av regeringen, regeringskansliet och försvarsmakten.
  8. I lagen tydliggörs att signalspaning inte får ske mot trafik med både avsändare och mottagare i Sverige.
  9. En parlamentarisk kommitté följer FRAs verksamhet fram till kontrollstationen, och utser ett integritetsskyddsombud för att i domstolen bevaka integriteten för personer i Sverige.
  10. Datainspektionen ska följa FRAs verksamhet ur ett integritetsperspektiv.
  11. Polisens och Säkerhetspolisens behov av underrättelser utreds i särskild ordning.
  12. Kontrollmyndigheten ska på begäran av enskild vara skyldig att undersöka om verksamhet enligt lagen avseende den enskilde har skett.

Punkterna ser bra ut, men är i realiteten en papperstiger. Låt mig göra en motlista:

  1. Lagar är som katten och påsen, det är mycket lättare att plocka ut katten än att stoppa tillbaka den.
  2. Tillåten spaning kommer garanterat att bli föremål för syftesglidning när folk vant sig vid fenomenet.
  3. En domstol som tydligen skall bestå av en (1!) person, vilket innebär att dess kraft lätt kan påverkas genom vem som tillsätts.
  4. Och kontrollmyndigheten som skall kontrollera FRA svarar gentemot vem?
  5. Det där med ”en liten del av kabeln” är irrelevant på så många sätt att det är svårt att veta var man skall börja. Det är som att bli lite våldtagen, eller som att säga att tullen bara får kontrollera bagaget på alla utlandsflygresenärer som reser från Arlanda. Hela skrivningen är vad britterna kallar en röd strömming.
  6. Förutom den signalspaning som de betecknar som del av sin metodutveckling och miljöutvärdering – vilket är ett sött ”litet” undantag…
  7. Så förutom militären, så är det de som styr landet som får del av spaning som kan innehålla information av känslig politisk eller privat natur om svenska medborgare.
  8. Det vill säga alla som kommit i kontakt med spaningen får order om att glömma bort den.
  9. Så förutom ”domstolen” så skall vi få ytterligare ett FUN, där politiskt tillsatta ”neutrala” personer skall utvärdera verksamheten?
  10. Datainspektionen är en varg som man dragit ut tänderna på, de är vettiga men ingen tycks lyssna på dem.
  11. Vilket i slutänden innebär antingen överlagrade system, eller metoder för att de skall få del av FRAs uppgifter ändå.
  12. Och svaret kommer liksom så många JO-anmälningar mot FRA, polis och stat besvaras med ”föranleder ingen åtgärd”.

Skall kontrollerna betyda något, så krävs ett system helt skiljt från och helt utanför regeringens kontroll med total makt att stänga verksamheten med omedelbar verkan vid minsta överträdelse.

En sådan kontrollinstans måste få tillgång till allt, oavsett vad, oavsett sekretess och oavsett FRAs eller regeringens protester.

Lagarna de sätts att bevaka måste vara supertydliga, inte innehålla några undantag eller någon krypmån. De måste vara jurister och det måste finnas företrädare med ansvar för såväl FRAs effektivitet, som för de avlyssnades rättigheter.

sociogram
sociogram

Även då är hela FRA-konstruktionen tveksam, men punkterna ovan är långt, långt ifrån tillräckliga. Det besvarar till exempel inte frågeställningen om sociogram. Inte heller blir frågan om vilken information som får delas med andra länder, på vilka villkor och under vilka omständigheter besvarad.

FRA till NSA
FRA till NSA

Mielkes ord hänger som en våt trasa över hela FRA-frågan, och illustrerar effektivt problemen i balansgången mellan en levande demokrati och någon slags tänkt absolut säkerhet. Det gäller naturligtvis alla samhällets kontroll och tvångsmedel, men underrättelsearbete intar ändå en särart:

Det fina i kråksången är att FRA kommer snart vara en icke-fråga. Vi kommer aldrig höra talas om FRA, genom sin kabelavlyssning, kunde förhindra några yttre militära hot eller inte. Därför behöver politiker heller aldrig ställas till svars för att de tog ett felaktigt beslut (eller för all del, rätt beslut). Det kommer heller inte finnas några synliga integritetsproblem eftersom några sådana inte kommer rapporteras. I övrigt är allt hemligstämplat ändå. Tills nån läcker förstås.

Kabelavlyssning är ett effektivt verktyg för att långsiktigt kartlägga grupper i samhället som kan bli samhällsfarliga. Men då är vi inne på säkerhetspolisens område. Några yttre militära hot kommer inte snappas upp överhuvudtaget, och det är just yttre militära hot som lagstiftningen avser.

Jag tror tyvärr att texten ovan har helt rätt. När väl FRA 2.0 är klubbat, så kommer vi inte höra annat än rutinrapporter förrän 2011, när allt kommer rapporteras som fullt fungerande – sen kommer det bli knäpp tyst tills någon läcker.

Det finns något ytterst sjukt i att regeringen tillåts ge sig själv verktyg med så mycket potential för missbruk.

(Tack för sociogrambilderna Olof Bjarnason)

När knackar dom på dörren hemma?

Jag har funderat lite sen i onsdags när IPRED-lagen trädde i kraft och speciellt med anledning av det första fallet som nu prövas. Som jag förstod den ansökan som APB och ljudboksförlagen lämnade in så handlar det om en FTP-server. Hur APB har fått tillgång till den framgår inte, vilket tyder på att den inte direkt annonserar sin existens för i så fall skulle det varit med i ansökan som en försvårande omständighet.

Detta är intressant eftersom det gör att redan det första fallet sätter fingret på de problem med lagen som vi kritiker pekat på hela tiden.

IPRED-lagen bryter mot en väsentlig rättsprincip i Sverige, nämligen att det är staten som har ett våld och tvångsmonopol för att idka brottsbekämpning. Vi vill inte att de som har intresse av att jaga inbrottstjuvar i våra villaområden gör det med basebollträn (eller varför inte älgstudsare), och inte att butikschefer själva ta hand om snattarjakten… och bestraffningen när de ändå är i gång.

Att öppna för undantag från den principen är dåligt just för att det kan tappa proportionerna och hamna i ett samhälle där medborgargarden ses som en naturlig del av samhällets brottsbekämpning. Medborgargardena finns redan, de använder redan basebollträn och älgstudsare. Frågan är om vi ska tycka det är okay eller inte.

När vi ändå är inne på proportionerna, så kan man ju undra var proportionerna är, när man för att komma åt ett brott som i lagstiftningen bedöms som lika allvarligt som snatteri, ger privata intressen maktmedel som motsvarar dem polisen har för att jaga terrorister.

Vad är då problemet med privata initiativ inom brottsbekämpningen? Skillnaden i rättssäkerhet som är väsentlig:

  • I ett brottmål är beviskraven högt ställda för en fällande dom och ett skadeståndsanspråk kan inte komma i fråga utan skuldfrågan är klarlagd. Polis och åklagares rätt till tvångsmedel inom ramen för en förundersökning är hårt reglerade och kräver som regel att brottets straffvärde är mycket högre än vad straffvärdet är för brott mot upphovsrättslagen.
  • Vid bedömningen av om IP-nummer ska lämnas ut så är skrivningarna inte alls så begränsande, det står bara att man ska väga olika intressen mot varandra. Kommer domstolarna att anstränga sig att utreda hur goda skäl det finns? Vem skyddar IP-adressinnehavaren, som inte är representerad och inte ens har rätt att känna till att han eller hon är föremål för prövning?
  • Med IP-adressinnehavarens identitet som grund kan man driva en civilrättslig process mot denne där han eller hon är i ett hopplöst underläge, eftersom det inte finns några absoluta beviskrav i tvistemål. Ska man vara helt säker på att gå fri från ersättningsanspråken måste man själv bevisa att man inte gjort något olagligt – omvänd bevisföring.

Dom kan kalla det rättssäkert – jag kallar det skandal!

Åter till det aktuella fallet: Allt som man gick till domstolen med såvitt jag förstår är att den här personen har en serverplats bakom ett IP-nummer där 2000 ljudboksfiler finns lagrade. Vi vet inte hur de kom dit. Vi vet inte hur APB m fl har fått fram uppgifter om att de finns där.

Vad vi också vet är att detta IP-nummer och denna server inte var allmänt tillgängliga. Man kunde inte hitta denna boksamling vid konventionella sökningar på internet. Detta gör det till rena spekulationerna att påstå att det handlar om spridning av upphovsrättsligt skyddat material.

Kommer domstolen värdera om de finns något om tyder på att personen kommit över materialet olovligen? Behöver de ansökande visa något som tyder på att det sker en spridning? Annars betyder ju att det just blivit ett misstänkt beteende bara att ha en stor ljudboksamling!

Jag har ca 1 000 CD/LP-skivor. Alla dessa har jag rippat från mina egna plattor.
Jag har ingen musik i min MP3-samling som jag inte ärligen köpt.
Jag har alla dessa filer på en NAS som man tekniskt kan nå utan kryptering VPN-tunnel eller liknande från internet. Det enda som den står bakom är en brandvägg och en router.
Jag använder denna NAS för att backupa min laptop och för att ha en extrakopia av mediasamlingen som jag kan nå från alla datorer hemma.

Om nu någon hittade in till musiksamlingen och började sprida mitt IP och vägen in till den.
Om APB fick nys om detta och själva gick in olovligen i mitt nätverk och där hittade 10 000-tals skyddade låtar.

Ska APB då ha rätt att få veta vem jag är och starta en process mot mig där det är mycket troligt att jag åtminstone kommer få betala min egna kostnader. Inte nog med att jag plötsligt avkrävs bevis på att jag betalt för all musiken, dessutom kommer jag även om jag lyckas bevisa det kanske ändå bli tvungen att betala tiotusentals kronor i advokatarvoden.

Är detta rimligt?