Telefonregistrering truer retssikkerheden
Præsident Obama har nedtonet betydningen af den registrering af opkald, som foretages af efterretningstjenesterne. Men disse metadata er en større trussel mod privatlivets fred. Med kendskab til tid og sted for en samtale kan man i 95 pct. af alle tilfælde fastslå identiteten på den, der ringer.
Dette er et internationalt debatindlæg: Jyllands-Posten har sammensat et korps af kommentatorer, der debatterer og analyserer verden omkring os.
Glem alt om Prism – det system, som USA’s nationale sikkerhedstjeneste, NSA, anvender til at hente oplysninger fra Google, Facebook mv. Et mere skræmmende hemmeligt program, som NSA-lækagen bragte for dagen, drejer sig om registrering af millioner af oplysninger om amerikanske statsborgeres telefonopkald.
Ifølge nuværende og tidligere NSA-medarbejdere, der har anvendt den store mængde såkaldte metadata (groft sagt data om data, red.) fra USA’s største teleselskaber, er oplysningerne i vid udstrækning tilgængelige i efterretningskredse via analytikeres computere.
Til sammenligning er Prism et smart navn, en tam Power Point-præsentation – og ikke noget at snakke om.
Oplysningerne bruges til at knytte kendte eller formodede terrorister til personer i USA og til at hjælpe med at finde frem til dem. De er også blevet brugt ved efterforskning uden for USA og til at bistå militærstyrker uden for USA. Men lovgrundlaget for registrering af disse oplysninger og deres anvendelse er ikke helt klart og heller ikke så overbevisende som det, der gælder for Prism.
Metadata er ikke omfattet af det fjerde tillæg til den amerikanske forfatning, som sikrer borgerne mod ulovlige ransagninger og krænkelse af privatlivets fred. Det er derimod indholdet i e-mails og chatbeskeder, som Prism bidrager til at registrere. Ifølge en retskendelse fra den hemmelige efterretningsdomstol Foreign Intelligence Surveillance Court skulle teleselskabet Verizon udlevere fortegnelser over alle sine telefonimetadata »på løbende, daglig basis«.
Selv om juridiske eksperter vurderer, at en sådan vidtstrakt registrering af metadata kan være lovlig, er den også »bemærkelsesværdigt bred og med stor sandsynlighed uklog« ifølge Paul Rosenzweig, der har en fortid i ministeriet for national sikkerhed i George W. Bushs tid som præsident.
»Det er vanskeligt at forestille sig nogle omstændigheder, der ville berettige registrering af alle telefonimetadata i USA. Vi lever ganske vist i en anden verden efter 11. september 2001, men vi må håbe, at den ikke har ændret sig så meget.«
Sammenlignet hermed forekommer Prism at være mere afgrænset og fungere på et solidere juridisk grundlag. Ifølge nuværende og tidligere medarbejdere, der har erfaring i at anvende store datamængder, der stilles til rådighed for efterretningsanalytikere, benyttes Prism til lige præcis de former for efterretningsregistrering, som Kongressen og regeringen sigtede mod, da loven om overvågning og registrering af udenlandske efterretninger (Foreign Intelligence Surveillance Act, Fisa) blev revideret i 2008. Myndighederne ønskede at give efterretningstjenester mulighed for at overvåge udlændinges kommunikation, når den formidles via netværk i USA.
Overvågningsloven tillader ikke overvågning af en amerikansk statsborger eller person med opholdstilladelse uden dommerkendelse, som skal godtgøre, at der er et fornuftigt grundlag for at mistænke den pågældende person for tilknytning til terrorisme eller for at være agent for en fremmed magt.
Til forsvar for Prism har talsmænd for den amerikanske regering gentagne gange i den senere tid anført, at den hemmelige efterretningsdomstol, som er oprettet i medfør af Fisa, fører tilsyn med overvågningsprogrammet for at sikre, at det er fornuftigt skruet sammen, så det retter sig mod udenlandske individer, og at enhver tilfældig registrering af amerikaneres data slettes.
De har også sagt, at oplysninger i pressen om, at overvågningssystemet giver »direkte adgang« til servere i virksomheder, er forkerte. Ifølge en amerikansk efterretningsmedarbejder kan systemet ikke direkte forespørge om et internetfirmas data.
Men den amerikanske regering har ikke forklaret, hvordan vidtgående og vilkårlig registrering af metadata om millioner af amerikanske statsborgere og personer med opholdstilladelse stemmer overens med en lov, hvis formål var at beskytte uskyldige mennesker mod at få deres personlige oplysninger afsløret over for efterretningsanalytikere.
Myndighederne har heller ikke forklaret, hvorfor NSA har behov for løbende, daglig adgang til alle disse oplysninger og i så mange år, især fordi særlige oplysninger kan indhentes, hvis der er behov for dem, i en virksomhed på baggrund af en stævning.
Her følger årsagerne til, at metadata i form af samtaleregistreringer måske er mere vidtgående og en større trussel mod den personlige frihed og borgerrettighederne end Prism-systemet:
- Metadata er ofte mere afslørende end indholdet i en meddelelse, som er det, som Prism benyttes til at registrere. Ifølge en undersøgelse i tidsskriftet Nature skal der så lidt som fire »tid og sted-detaljer« som f.eks. sted og tidspunkt for en telefonsamtale til for at fastslå identiteten på den, der ringer, i 95 pct. af tilfældene.
- The Wall Street Journal skriver, at ud over telefonimetadata registrerer NSA også metadata om e-mails, besøg på hjemmesider og kreditkorttransaktioner (om end det er uklart, om disse registreringer sker løbende). Hvis de oplysninger kombineres med telefonimetadata, kunne det samlede resultat ikke blot afsløre en persons identitet, men også anskueliggøre vedkommendes sociale netværk, finansielle transaktioner og bevægelsesmønster.
- Ifølge talsmænd for myndighederne overvåger efterretningsanalytikere ikke ukritisk telefonimetadata. Ifølge to efterretningsmedarbejdere, der har anvendt disse data i forbindelse med terrorbekæmpelsesefterforskning, rummer de ingen navne, og når et telefonnummer, der tilsyneladende er registreret i USA, dukker op, bliver det krydset ud. Men disse kontrolforanstaltninger er interne regler, siger en tidligere efterretningsmedarbejder, og det står ikke klart, hvorvidt Fisa-domstolen har noget at skulle have sagt i så henseende. Hvis den pågældende medarbejder ville se det telefonnummer, der var blevet krydset ud, skulle han indhente tilladelse fra det juridiske kontor i den efterretningstjeneste, han arbejdede for. Den godkendelse blev ofte givet, men han var ikke klar over den juridiske proces, der var forbundet med at få den, eller om anmodningen gik til Fisa-domstolen.
- Metadatabasen er i vid udstrækning tilgængelig i efterretningskredse via analytikeres computere, hvilket øger muligheden for misbrug.
- Metadata har en indbygget risiko for at blive brugt til andet, end det strengt taget var meningen. Det anvendes ikke alene til at afsløre terroranslag, der kan henføres til terrorister, som er hjemmehørende i det land, hvor terroren begås. Metadata bliver også anvendt til at hjælpe militærstyrker uden for USA med at slå til mod terrorist- og oprørsnetværk. Og de anvendes ved udenlandske politiundersøgelser, bl.a. mod formodede våbenhandlere. Af alle disse grunde og sandsynligvis flere, der måtte komme til, er det metadata, der giver anledning til størst bekymring. Til sammenligning er Prism et smart navn, en tam Power Point-præsentation – og ikke noget at snakke om.