Nethleranir og lögin

Eftir að Edward Snowden, sú mæta hetja, hóf að ljóstra upp um njósnir NSA á jarðarbúum, fór ég að vera meira var um friðhelgi einkalífs míns á netinu. Þó var ég var um það áður, eins og með því að hefja notkun á OpenPGP.

Það góða við þessar uppljóstranir, fyrir utan að staðfesta það sem hefur þegar verið gert, er að fólk er núna meira vart um að netnotkun þeirra gæti verið hleruð. Áður fyrr heyrði maður varla píp í almenningi um að einhver gæti hlerað netnotkun þeirra, enda ættu lögin að verja okkur gegn slíku. En þar voru meginmistök fólks fólgin, að treysta um of á lögin. Það túlkar lögin eins og aðrir myndu framkvæma þau með sömu hugmyndafræði og það sjálft. Lagagreinar á að túlka eftir því hvernig aðrir myndi framkvæma og jafnvel fólk sem maður heldur að muni snúa út úr merkingu þeirra eftir bestu getu.

Í lögum vantar oft til dæmis viðurlög hvað gerist ef einhver brýtur gegn lögunum, sé skyldan á ríkinu að framkvæma eitthvað. Þó hættan sé alltaf að einhver fari í mál við ríkið vegna vanrækslu á lagalegri skyldu eru mögulegar bætur það lágar að ríkið vill frekar taka áhættuna. Einnig eru til aðrar óskrifaðar réttarreglur sem ríkið myndi án efa vísa til ef til þess kæmi að einhver biður um að eitthvað sé framkvæmt sem ríkið vill ekki gera. Hér þarf því að samþætta eftirlit með framkvæmd ríkisins með lögum og sjá til þess að ríkið hafi hagsmuni af því að framkvæma þau á réttan hátt.

Önnur hlerun kom í ljós þegar gögn fengin með innbroti í gagnagrunn Vodafones fóru út á netið. Þá gerði fólk sér (vonandi) grein fyrir að fjarskiptalög voru þverbrotin enda geymdi Vodafone miklu meira af gögnum en það hafði lagalega heimild fyrir. Fólk var sannfært að fyrirtæki færu eftir lögunum þegar kom að friðhelgi einkalífsins en komst svo að því, á sérlega slæman máta, að svo var ekki. Umræðan á þeim tíma var ruglandi og var fólk jafnvel á öðru máli þegar túlka átti lagagreinina sem fjallaði um heimild Vodafone á að geyma þau SMS-skeyti sem fóru í dreifingu. Sumir voru á því að geyma mætti innihald SMS-skeytanna í 6 mánuði en aðrir að það mætti ekki geyma þau eftir að þau væru komin til viðtakanda. Þessi mismunandi sjónarhorn sýna það að hugmyndir fólks um heimildir laga eru ekki þau sömu og afar frábrugðin.

Almenningur þarf hins vegar að taka meiri þátt í að verja friðhelgi síns eigin einkalífs. Svo ég nefni dæmi eru flest pósthólf ódulkóðuð og liggja tölvupóstar þar næstum á glámbekk. Ef einhver kemst inn á tölvuna sem hýsir hann mun sá aðili líklegast hafa frjálsar hendur við að afrita hann. Tugir þúsunda SMS-skeyta er ekkert miðað við ef þessi óprúttni aðili hefði komist í pósthólf viðskiptavina Vodafone og dreift tölvupóstunum sem voru þar, eða jafnvel sýnishorn af þeim. Er það, að gefnu óbreyttu öryggisástandi, bara tímaspursmál hvenær það gerist. Það er ein ástæðan fyrir því að ég reyni að hvetja fólk til þess að nota OpenPGP dulkóðunaraðferðina. Sú aðferð tryggir, eftir bestu getu, að milliliðirnir á milli sendanda og viðtakanda geta ekki lesið innihald tölvupósta sem fara þeirra á milli. Ef einhver brytist inn á pósthólfið þitt og sæi eingöngu dulkóðaðan tölvupóst, gæti hann lítið gert við þær upplýsingar.

Hér á landi, og í ýmsum öðrum ríkjum, eru til staðar flokkar sem vinna samkvæmt píratahugsjóninni og munu þeir án efa fá meira vægi núna í umræðunni um friðhelgi einkalífsins. Þá verður vonandi meiri áhersla á að hlusta á fólk sem hefur tillögur að breyttu orðalagi í lagasetningarferlinu, jafnvel þótt merkingin virðist við fyrstu sýn ekki breytast mikið. Njósnastofnanir eins og NSA nýttu sér svona orðalagsgalla og almennt orðaðar heimildir til þess að gera það sem þær voru staðnar að. Við skulum ekki endurtaka þessi sömu mistök í lagasetningu og fylgjast betur með því sem er að gerast á Alþingi.

Skildu eftir svar

Netfang þitt verður ekki birt. Nauðsynlegir reitir eru merktir *