– Vi er på vej ind i en tid, hvor national lov ikke længere er nok til at regulere den overvågning af borgerne, vi ved, der finder sted. Vi bliver nødt til at finde en måde, hvorpå vi kan harmonere privatlivsbeskyttelsen verden rundt på et tidspunkt i den nærmeste fremtid.
Sådan siger den amerikanske advokat Ben Wizner, som er en af whistlebloweren Edward Snowdens juridiske rådgivere, til Prosabladet i forbindelse med en konference med titlen ”Snowden og overvågningsstaten”, som blev afholdt på Københavns Universitet i december sidste år. På konferencen var indbudt en række tidligere whistleblowere og jurister, som arbejder med at beskytte budbringere af informationer om overvågningen.
Ben Wizner er direktør for The Speech, Privacy, and Technology Project hos the American Civil Liberties Union, og han har ført massevis af sager, hvor borgerrettigheder er blevet overtrådt i kølvandet på terrorangrebet den 11. september 2001. Han mener ikke, at borgerne skal vente på, at lovgiverne løser problemet, men selv ty til handling.
– På kort sigt tror jeg, at borgeres privatlivsbeskyttelse skal løses gennem diplomati frem for lovgivning. Det sker ved, at lande reagerer på deres egne borgeres vrede over overvågningen og borgernes krav om bedre beskyttelse, siger han.
Ifølge Ben Wizner er den amerikanske efterretningstjeneste NSA's massive overvågning af mobiltelefoner og internet, som Edward Snowden afslørede, mulig, fordi amerikansk lovgivning kun beskytter sine egne borgere. Samtidig mangler der stærke internationale aftaler til at regulere overvågningen, påpeger han.
– NSA foretager sig ikke noget ulovligt. Og enhver restriktion er nødt til at komme fra enten international lovgivning eller gennem en form for diplomatisk aftale mellem lande om, hvor grænsen bør gå, siger han.
Problemet er imidlertid, at nationalstaternes regler kun beskytter egne borgere mod en overvågning, som i mellemtiden er blevet global, pointerer Ben Wizner og peger blandt andet på, at globale firmaer som Google, Facebook og Yahoo indsamler information på tværs af landegrænserne.
Sådan kan NSA overvåge Danmark
Ulf Munkedal er sikkerhedsekspert og direktør i it-sikkerhedsfirmaet FortConsult. Han er ikke i tvivl om, at amerikanske NSA potentielt kan overvåge dansk kommunikation, og at overvågningen faktisk foregår.
– Jeg tager det som en selvfølge, at dansk trafik bliver overvåget. Spørgsmålet er mere, hvordan det foregår, siger han.
NSA placerer ifølge sikkerhedseksperten ikke aktivt aflytningsudstyr på dansk jord ved hjælp af hemmelige agenter eller aftaler.
– Men jeg tror godt, at de kunne finde på at gøre det på en anden måde, siger han.
Ulf Munkedal mener, at NSA i kraft af tjenestens mange ressourcer nemt vil kunne hacke sig ind på netværksudstyr i eksempelvis danske teleknudepunkter. Med lidt røgslør over angrebet, eksempelvis ved brug af kinesiske servere, vil NSA endda have meget nemt ved at gemme sig, så andre får skylden. Herefter vil NSA-folk løbende kunne hente danske kommunikationsdata via de hackede maskiner lige så ofte, de har lyst, lyder vurderingen.
Handler med persondata
Ifølge et af Snowdens læk er Danmark placeret meget højt i hierarkiet af samarbejdspartnere med NSA. Allerøverst er et samarbejde kaldet Five Eyes, der ifølge lækket er Storbritannien, New Zealand, Australien, Canada og USA. Lige nedenunder er Nine Eyes, der skulle bestå af Five Eyes og så Frankrig, Holland, Norge og så Danmark. Men selv om vi altså ifølge lækket er meget tætte allierede, bliver danske borgere og virksomheders data næppe sorteret fra, når efterretningstjenesten høster oplysninger til NSA's enorme datacentre, vurderer Ulf Munkedal.
– Jeg tror, NSA samler alt ind og så ser, hvad de kan bruge de mange data til. Informationen er jo en vare, som de vil være interesseret i at handle med, hvis de kan få noget ud af det, siger han.
Dermed er der altså stor risiko for, at helt almindelige menneskers stærkt personfølsomme oplysninger og private data ender som handelsvare mellem efterretningstjenesterne. Ulf Munkedal er klar over, at dette vil lyde absurd i manges ører.
– Jeg kan godt forstå, hvis det er svært at acceptere. Men jeg ved, hvad der kan lade sig gøre. Og jeg synes ikke, vi skal være naive. Jeg ser det som en selvfølge, at denne handel foregår, siger han.
NSA-overvågning bekymrer borgere og virksomheder
I kølvandet på de mange læk har både chefen for Forsvarets Efterretningstjeneste, justitsministeren og statsministeren gentagne gange forsøgt at berolige danskerne ved at fortælle, at de ”ikke har grund til at tro, at danske statsborgere bliver ulovlig aflyttet i Danmark af USA”. Men den garanti er der kun få, som tror på. En rundspørge foretaget af Megafon i efteråret viste nemlig, at kun 26 procent af befolkningen har tillid til statsminister Helle Thorning-Smiths (S) forsikring.
Også danske virksomheder er bekymret for, at USA muligvis overvåger dansk kommunikation. Hos Dansk IT frygter formand Ejvind Jørgensen, at Danmark er ved at sætte hele den digitale infrastruktur over styr, fordi amerikanske firmaer som eksempelvis CSC, der drifter over 200 it-systemer for staten, potentielt kan være pålagt at give NSA adgang til danskernes data.
– Det korte af det lange er, at vi ikke aner, om CSC udleverer den slags data. Justitsministeren (afgåede Morten Bødskov, red.) kan ikke give garantier. Han har en formodning om, at CSC overholder loven. Og det må man da også formode. Alligevel er tvivlen bekymrende, udtalte Ejvind Jørgensen for nylig i en pressemeddelelse.
Og der kan da også være god grund til bekymring, mener Peter Viggo Jakobsen, som er lektor ved Institut for Strategi på Forsvarsakademiet.
– Jeg er ikke i tvivl om, at den danske regering og efterretningstjenesterne har et tæt samarbejde med USA, og at der er aftaler om, hvordan overvågning kan finde sted, siger han.
Ifølge ham har det danske efterretningssamarbejde med USA været tæt siden starten på NATO, hvor Danmark under den kolde krig aflyttede Sovjetunionen. Det tætte samarbejde fortsætter i dag blandt andet gennem Nine Eyes-samarbejdet, som Edward Snowden afslørede.
– Det siger lidt om, hvor tæt Danmark er på USA. En del har at gøre med Thulebasen, men jeg regner det, uden at vide det, for givet, at der også sker indhentning og infoudveksling her i Danmark, siger Peter Viggo Jakobsen.
FE-garanti: Vi overvåger ikke danskere
De utallige afsløringer fra Snowden om NSA's overvågningssamarbejde med europæiske lande er efterhånden kommet tæt på Danmark. Den svenske overvågningsmyndighed Försvarets Radioanstalt er blevet afsløret som samarbejdspartner med NSA, hvor svenskerne aktivt hacker computere og har adgang til NSA-programmet Xkeyscore, som gør det muligt at søge i milliarder af metadata om borgere fra hele verden. Og Norges efterretningstjeneste har – efter afsløringen af programmet Boundless Informant - indrømmet at have udleveret data om 33 millioner mobilsamtaler til NSA.
Og det har fået chefen for Forsvarets Efterretningstjeneste, Thomas Ahrenkiel, til at løfte lidt af sløret for FE's arbejde over for dagbladet Politiken.
»Indhentningen er [...] ikke rettet mod danske statsborgere; det er indhentning rettet mod forhold i udlandet, og det sker i fuld overensstemmelse med dansk lovgivning. Skulle der være danskrelaterede data, så har vi nogle filtre, der renser dem for danske informationer, inden de udleveres til partnere. [...],” har Thomas Ahrenkiel sagt til avisen.
På Aarhus Universitet mener Peter Lauritsen, der forsker i overvågning, ikke, at det nødvendigvis er meget tryggere for danskerne, hvis det viser sig at være FE, og ikke NSA, der overvåger landet.
– Jeg synes ikke, at der er grund til at falde helt i søvn over, at overvågningen skulle være reguleret af dansk lov. Vi ved for lidt om, hvordan FE arbejder, til at vi kan være helt trygge ved det. Når politikere ligefrem afstemmer udtalelser, så får man den opfattelse, at de prøver at undgå at sige det væsentlige, siger han.
Han mener, at den såkaldte logningsbekendtgørelse, som årligt lagrer milliarder af metadata om mobilsamtaler, e-mails og internetbrug i Danmark, burde tages med i den overvågningsdiskussion, som Snowden-afsløringerne har medført.
– For den kan vi jo gøre noget ved, siger han.
Teleselskaber vil have lov om overvågning
Hos de danske teleselskabers interesseorganisation Telekommunikationsindustrien i Danmark (TI) siger direktør Jakob Willer, at teleselskaberne ikke har udleveret data til nogen.
– De udleverer kun data, når der foreligger en dommerkendelse. Hvis de er blevet bedt om det efter en hemmelig aftale, ville jeg i sagens natur ikke kende til det. Men jeg kan ikke forestille mig, at det er sket, siger han.
Han fortæller, at teleselskaberne for hver afsløring om NSA bliver mere og mere overraskede over, hvad der foregår. Derfor tør han ikke udelukke, at der dukker afsløringer om Danmark op.
– Men overvågningen er ikke er noget, som sker med vores hjælp eller vidende, siger han.
Jakob Willer ønsker en international lovgivning på overvågningsområdet, for tele- og internettrafik er nemlig fuldstændigt retsløs, når først kablerne forlader dansk område.
– Når trafikken har passeret grænsen, er data under et andet juridisk domæne. Hvad der så sker, afhænger af NSA's aftale med eksempelvis Tysklands efterretningstjeneste. Du kan godt prøve at kryptere, men reelt set er du i andre staters efterretningstjenesters vold, og vi har ikke indsigt i, hvad der foregår, siger han.
Derfor opfordrer han justitsministeren til, at man fra dansk side får sat overvågning på dagsordenen i EU, så borgerne kan få fuld transparens i overvågningen, og vi kan få fælles retningslinjer for opsamling af trafik og indgreb i meddelelseshemmeligheden.
