Home

Catch-22

desember 16, 2016

Der sit ein luring i Kulturdepartementet. Nokon annan forklaring ser eg ikkje på at løyvet til nettskylagring utanlands er plassert som § 22 i framlegget til ny arkivforskrift.

Tittelen til Joseph Hellers roman Catch-22 refererer til ein paradoksal regel som karakterane i boka (amerikanske soldatar i ein flyskvadron under 2. verdskrigen) er underlagt: Dersom du er sinnsjuk, kan du bli fritatt frå aktiv teneste. Men dersom du ber om bli fritatt, er det eit bevis på at du ikkje er sinnsjuk. Paradokset er fullkome: same kva du gjer, har du tapt.

§22 i framlegget til arkivforskrift har denne ordlyden: «Offentlege organ kan lagre digitalt arkivmateriale utanfor Noreg dersom pliktene i arkivlova med forskrifter er regulerte i avtala mellom organet og eigaren av arkivlageret. Organet skal behalde tilgang til, kontroll med og eigedomsrett til sitt eige arkivmateriale». Paradokset i denne paragrafen er at premissen i den første setninga ikkje oppfyller kravet i den andre setninga.

Lagring av arkiv i internasjonale nettskyer er problematisk av fleire grunnar. Her skal eg berre ta opp ein, nemleg den som handlar om jurisdiksjon. Som Kulturdepartementet skriv i sitt høyringsnotat, er det slik at når

informasjon skal bevarast på serverar i utlandet, kan leverandøren vere nøydd til å etterleve reglar i det landet informasjonen er i. Jurisdiksjonsproblematikken har hatt betydning i spørsmålet om ivaretaking av konfidensialitet. Andre lands styresmakter kan for eksempel ta beslag i eller påby sletting av informasjon som eit norsk offentleg organ lagrar på ei skyteneste levert frå utlandet (s.32).

Nettskytenester er globale: Tenesteleverandøren kan vere eit selskap registrert i USA, serverane kan vere plassert i Europa, og dataoperatørane kan sitje i India eller Bangladesh. Flyten av data er grenselaus, og ein kan ikkje «se den grense under skydekket», som ein viss ubåtkaptein kunne ha uttrykt det. Problemet er altså at lovgivinga i den enkelte landet kan trumfe arkivlova med forskrifter, og dermed blir kontrollen med arkivet illusorisk. Og sjølv om Microsoft førebels har fått medhald i rettstvisten med USA om tilgang til e-postserverar utanlands, er utfallet av denne saka på ingen måte gitt. Dersom Microsoft taper, kan den amerikanske staten få tilgang til opplysningar i nettskyer drifta av verksemder registrert i landet.

Det § 22 ikkje seier noko om er personvernet for menneske registrert i arkiv som blir lagra i globale nettskyer. Årsaka er nok at dette er regulert i anna lovverk, nemleg personopplysningslova med forskrifter. Men det bør likevel vere mogleg å leggje til eit forbod mot at skytenesteleverandørar eller styresmakter i dei landa der slike leverandørar er etablert, kan bruke arkivmateriale på andre måtar enn det som uttrykkjeleg er avtalt.

Sidan dette er siste bloggposten i år (dersom ikkje noko spesielt skulle skje, då), vil eg nytte høvet til å ønskje mine lesarar god jul. Og dersom du ikkje har lese Catch-22, bør du setje opp boka på ønskelista. Den er god lesnad!

 

Advertisements

One Response to “Catch-22”


  1. Jeg tror denne epost-saken er langt skumlere enn en eller flere enkel-eposter. Det spekuleres i at den aktuelle eposten var knyttet til silk-road saken (dark web salg av ulovlige stoffer) og den saken er avsluttet. Flere tror at dette egentlig handler om å skape en presedens at amerikanske myndigheter har jurisdiksjon over hele verden.

    Hvis DOJ vinner i Supreme Court i USA så vil det antageligvis gå kort tid før NSA og andre tar den kjennelsen med seg til FISC (Foreign Intelligence Surveillance Court) og kreve masseutlevering av data om europeiske innbyggere som er lagret på amerikanske eide servere.

    Min forståelse av saken er slik at hvis du har *tilgang* til noe som myndighetene på lovlig vis krever så må du utlevere det og presedensen her eksemplifiseres at hvis noen stjeler en bil og kjører den til Mexico så kan en dommer kreve at du krysser grensen og henter den, hvis de mener du fortsatt har tilgang til bilen. Du kan ikke gjemme deg fra dine forpliktelser ved å skjule ting i andre jurisdiksjoner. BP kan feks heller ikke gjemme dokumenter knyttet til Deepwater Horizon platformen i andre land.

    Saken er allikevel mer komplisert da det ikke er MS sin data, men en kunde av MS og det omhandler ikke en amerikansk statsborger. Men allikevel har MS tilgang til dataene. Her vil «Thrid party doctrine» også slå inn fordi kunden har gitt dataene til MS og det svekker retten til å holde informasjon privat fra myndighetene. Hvis vedkommende ikke er amerikansk så har han få rettigheter også.

    Så det er en del uklarheter her som Supreme Court må håndtere først og fram til dette er avgjort så bør ikke en eneste amerikansk selskap få lov til å håndtere informasjon om norske borgere.

    Vi har alt sett at rettsystemet i USA mener de har en global jurisdiksjon. Tidligere i år så vi at FBI har lov til å hacke [1] datamaskiner, hvorhen de befinner seg i verden. En kjennelse ga dem rett til å hacke flere tusen datamaskiner!

    For at amerikansk nettsky skal kanskje være trygg så må det nok en grunnlovsendring til i USA som garanterer oss rettigheter mot masseovervåkning. Å gi disse selskapene vår data er å gjøre oss og de en bjørnetjeneste. Hvis vi sier *NEI* så lenge dataene ikke er trygge så er de nødt til å gjøre noe for å endre situasjonen. Hvis vi sier ja nå, så vil det ikke være noe behov for endringer i USA.

    [1] https://thehackernews.com/2016/04/fbi-hacking-power.html


Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut / Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut / Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut / Endre )

Google+ photo

Du kommenterer no med Google+-kontoen din. Logg ut / Endre )

Koplar til %s

%d bloggarar likar dette: