I USA i disse dager så foregår en debatt om innføring av et lovverk som omhandler overvåkning av internett. Vi tenker å gi en kort innførsel i hva dette lovverket går ut på og hvorfor det også er av betydning for oss i Norge.
CISPA er en forkortelse for
The Cyber Intelligence Sharing and Protection Act, som er et forslag fra republikaneren Mike Rogers og demokraten Dutch Ruppersberger. Målsetningen med lovforslaget er å hindre cyberkriminalitet og gi amerikanske myndigheter mulighet til å kreve utlevert innholds og trafikkinformasjon fra private nettsider som f.eks Facebook eller GMail. Det er ikke lagt inn at det skal være noen rettslig kontroll, og at de dermed kan få utlevert hvem du er venn med på facebook, hva du skriver i private meldinger der, hvem og hva du skriver på din e-post, hva du skriver på debattforum og blogger, hvem du har kontakt med på lynmeldingstjenster som Skype eller MSN og også innhold i kommunikasjonene i de tilfeller tjenesteleverandøren lagrer dette. Det er heller ikke satt noen tidsbegrensning på data som kan kreves utlevert, slik at all data som den private leverandøren sitter på vil bli overførte til amerikanske myndigheter.
Forslaget gir tilgang for Department of Homeland Security i alle saker der de mener at det kan være "cybersecurity threat information" - altså hvor det kan være informasjon om cyberkriminalitet. I tillegg så omtales saker som omfatter "national security investigations" - altså etterforskning av saker som har med nasjonal sikkerhet å gjøre. Det er ikke stadfestet hva myndighetene legger i begrepene, og det kan se ut som de velger å gjøre det ullent med viten og vilje. Men det kan se ut som at
anonymiseringsverktøy som Tor eller krypteringsverktøy for å hindre innsyn i f.eks e-post kan bli sett på som truende adferd som kan gi myndighetene rett til innsyn i personinformasjon som du legger igjen på nettsider. Lovverket har heller ingen krav til at det skal være skjellig grunn til mistanke om at brukeren har gjort noe ulovlig, de bruker konsekvent begrepet informasjon. Så om de mener at de kan få informasjon til sin etterforskning så kan de kreve tilgang til din personlige kommunikasjon. Om f.eks en av dine 400 venner på facebook etterforskes for å ha hacket seg inn på et nettsted så kan amerikanske myndigheter kreve å hente ut all kommunikasjon du har, ikke bare med den aktuelle personen, men med alle andre personer du har kommuniserer med på nettet.
Utgangspunktet for loven var at det også skulle omhandle tyveri av åndsverk, altså piratkopiering, men dette er blitt modifisert i det siste utkastet. Det er et forsøk på å sukre pillen, men det meste tyder på at det vil være en kortvarig og falsk trygghetsfølelse, underholdningsindustrien som brukte millioner av dollar på å innføre SOPA vil daglig jobbe for å få en utvidelse av lovverket til også å omfatte piratkopiering. Når et lovverk ikke tydelig gir borgeren personvernsrettigheter så er veien til utvidelser av overvåkningen meget kort -
noe også historien viser.
CISPA er viktig for nordmenn, for lovverket omfatter ikke bare amerikanske borgere - faktisk er argumentasjonen for lovverket i stor grad at det skal overvåke utenlandske borgere.
Noen forsvarer lovverket med at det kan gi informasjon om kinesisk næringslivsspionasje, men det argumentet er hult siden disse kriminelle gjerne sitter i Kina eller andre land som USA ikke kan forfølge de i. Men Norge har et tett samarbeid med USA og det betyr at den informasjon de innhenter kan enten brukes ved at de krever at norske myndigheter handler på vegne av de, eller at de gir norske myndigheter overvåkningsmateriale slik at de kan forfølge saken her hjemme. Det andre er selvsagt at overvåkning er ekstremt smittsomt, når først overvåkning får fotfeste i demokratiske land så viser det seg at det sprer seg fort. Vi husker alle argumentet fra datalagringsdirektivdebatten her hjemme, om at Norge ville bli en
frihavn for både terrorister og pedofile om ikke vi innførte EU-lovverket. Samme argumentasjon vil kunne brukes her i fremtiden, for når de store internasjonale nettaktørene innfører en ordning i henhold med kravene fra amerikanske myndigheter så er det bare et lovvedtak i Stortinget at vi får den samme overvåkningen her hjemme.
CISPA virker dessverre å ha betydelig politisk støtte, selvom
det hvite hus har uttalt sin skeptis til lovverket, og den taktiske manøvreringen ved å flytte fokus fra beskyttelse av åndsverk til fokus på cyberkriminalitet og nasjonal sikkerhet har tydeligvis vært vellykket. Kampen er likevel ikke over, det er valgår i USA og om det folkelige opprører blir like sterkt mot denne loven som mot SOPA og PIPA så er sjansene absolutt gode for å overvinne denne overvåkningsloven.
