Masseovervåking setter demokratiet i fare

Det var i mars 2022 EU-kommisjonen presenterte et forslag til forordning som er ment å hindre seksuelle overgrep mot barn. Dessverre er forslaget i realiteten ikke rettet mot potensielle overgripere, men mot alle enkeltindivider. 

«Vi har laget et system som George Orwell, forfatteren av den dystopiske romanen ‘1984’, ikke kunne ha drømt om». Slik beskriver professor Stefan Axelsson EU-forslaget for masseovervåking. Debatten går høyt i Sverige.

I korthet handler det om at hver eneste skylagringstjeneste, ethvert sosialt medium og enhver kryptert form for kommunikasjon skal skannes av den som leverer disse tjenestene.

Personvern i fokus

Personvernforordningen GDPR gir innbyggere i EU/EØS en viss beskyttelse mot mediemonopolers makt og datainnsamling. EU har raskt gått videre med tiltak som skal «skjerme» oss mot uønsket innhold og det EU til enhver tid definerer som desinformasjon. Dette skal skje gjennom ulike former for overvåking av ytringer og kommunikasjon.

Personvernreglene er fullharmoniserte i EU/EØS gjennom GDPR. Forordningen ble innlemmet i EØS-avtalen i 2018. Det er denne som spretter opp hver gang du besøker ei nettside. GDPR gir enkeltindivider vern mot at store nettselskaper og søkemotorer uhindret kan bruke og lagre sensitive personopplysninger. Forordningen har gitt opphav til flere anmeldelser og motsøksmål fra Google, Apple, Meta og andre digitale kjemper. 

I sommer nedla det norske Datatilsynet et forbud mot adferdsbasert markedsføring på Facebook og Instagram. Meta, eieren av begge disse sosiale mediaplattformene, gikk rettens vei for å stanse vedtaket. Datatilsynet vant i retten, med henvisning til nettopp GDPR-forordningen.

Generelt er hovedprinsippene i GDPR positivt mottatt hos menigmann og organisasjoner som kjemper for forbrukerbeskyttelse og et åpent internett. I land utenfor Europa, som i USA, sees forordningen av mange på som et forbilde.

Verre er det med rekka av EU-forslag som har fulgt siden. 

Tiltakspakke mot «desinformasjon»

Ei digital tjenestepakke ble lagt fram i 2020. Forordningene om digitale markeder (DMA) og digitale tjenester i det indre marked (Digital Services Act, DSA) er allerede vedtatt i EU. DSA skal blant annet begrense nettgiganter som Meta, Amazon og så videre fra å lagre persondata på amerikanske servere. Men også mer enn det. 

«Portvoktere» hos tjenesteleverandørene og sannhetskommissærer skal løpende overvåke trafikken. Ytringsfrihetskommisjonen vurderer det slik at DSA «balanserer hensynet til ytringsfrihet på en forsvarlig måte opp mot behovet for en rettslig innramming som gir flere rettigheter til brukerne, sikrer større innsyn og håndterer potensiell samfunnsrisiko». Det springende punkt er naturligvis hvem som til enhver tid avgjør hvilke meninger som utgjør en potensiell samfunnsrisiko.

Alt i april 2018 lanserte EU-kommisjonen ei pakke for å motvirke det den kaller «nettbasert desinformasjon» og påvirkning. Varsellampene blinket om sensur og overvåking, denne gangen i statlig og overstatlig regi, sjøl om ansvaret for iverksetting er delegert til medieplattformer og leverandører av internettjenester (ISP). 

De anbefalte retningslinjene, eller adferdskodeksen, for nettplattformer ble undertegnet av Facebook, Google, Twitter (X) og Mozilla i 2018. Microsoft, Meta og TikTok fulgte etter i 2019 og 2020. Hver av dem har utarbeidet håndbøker for hvordan de vil praktisere retningslinjene. I 2022 ble adferdskodeksen stramma inn og gitt mer «robuste» verktøy, slik Věra Jourová, EU-kommisjonens visepresident for europeiske verdier og transparens, uttrykker det.

Private forvaltningsorganer

De digitale plattformene og operatørene er gjennom adferdskodeksen tilkjent en rolle som «forvaltningsorganer». De skal sile ut villedende informasjon «som kan være til skade for offentligheten» eller påvirke demokratiske og politiske prosesser. Satire og tydelig identifiserbare kommentarer er unntatt. 

For ikke å pådra seg bøter og påtale, vil det være fristende for portvokterne å legge lista svært lavt for hva som kan være skadelig for offentligheten. Sett fra deres ståsted er det bedre å fjerne «litt for mye» innhold enn «litt for lite».

Den offisielle hensikten med regelverket er å avverge trusler mot europeisk sikkerhet samt det enda mer diffuse begrepet europeiske verdier. I takt med sanksjonspolitikken mot Russland er det uttrykte målet skjerpet til å hindre særlig russisk (og dels kinesisk) desinformasjon og påvirkningsoperasjoner. Et eget EU-organ (EUvsDisinfo) direkte underlagt utenrikstjenesten EEAS som eget «flaggskip» har dette som sin uttalte hovedoppgave. Tonen og formen på nettstedet er særs offensiv, med en stil som til forveksling ligner rene propagandakanaler.

Få vil si seg uenige i at desinformasjon og falske nyheter kan være både farlig og skadelig for en fri og opplyst offentlig debatt. Men det evige spørsmålet er: Hvor skal man trekke grensene, og hvem definerer hva som er desinformasjon?    

Et tankekors kan være rapporten som Forsvarets Forskningsinstitutt (FFI) publiserte i 2022. I et av scenarioene for uønsket påvirkning ved norske valg var det lagt inn som forutsetning at en «fremmedstatlig aktør» ønsket å isolere Norge fra det europeiske fellesskapet. «Planen er å skape et narrativ om at EØS-avtalen er årsaken til problemene og oppnå tilstrekkelig motstand mot avtalen slik at det blir en folkeavstemming om utmelding.»

De fleste land i verden har etterretningsorganisasjoner med desinformasjon som del av sin virksomhet. Stater som direkte eller indirekte er involvert i kriger og konflikter, bruker systematisk desinformasjon som våpen. Falske meldinger om hva som skjer ved fronten i Ukraina strømmer daglig ut fra begge sider. Sannheten er det første offer i alle kriger.

Masseovervåking er feil svar

Forslaget til forordning til forebygging og bekjempelse av seksuelle overgrep mot barn på nettet er fremmet av den svenske EU-kommissæren for indre sikkerhet, Ylva Johansson. Den har fått tilnavnet Chat Control 2.0.

Den umiddelbare reaksjonen fra folk flest er at dette er bra med tiltak som beskytter barn. Helt til de forstår at forslaget innebærer full skanning av innholdet i det hver og en av oss formidler elektronisk, det være seg bilder, meldinger, chat-samtaler eller annet. 

Det norske Datatilsynet skriver i sitt høringssvar at forslaget reiser alvorlige utfordringer for personvernet og at forslaget bør endres. Tilsynet advarer også om at en eventuell innføring av forordningen i Norge ikke bør påvirke Datatilsynets myndighet og kompetanse.

Et overordna prinsipp må være at det er den eller de som mistenkes for kriminelle handlinger som skal overvåkes, ikke alle andre. Den grunnleggende retten til respekt for privatlivet og til beskyttelse av personopplysninger var da også en vektig begrunnelse da EU-domstolen i 2014 erklærte datalagringsdirektivet ugyldig. Da hadde allerede Arbeiderpartiet og Høyre sagt ja til å innføre direktivet i Norge, før de så måtte skrote det.

I strid med barnekonvensjonen

EU-kommissær Johansson vil at det som til nå har vært tjenesteleverandørenes mer eller mindre frivillige granskning av innhold i sosiale medier og direktemeldinger (Chat Control 1.0) skal gjøres obligatorisk (Chat Control 2.0). Med hjelp av kunstig intelligens (AI) og biometri ligger teknologien som kan utføre enda mer effektiv masseovervåking rett rundt hjørnet.

I Sverige har forslaget ført til heftig debatt og offentlige demonstrasjoner med krav om at Riksdagen avviser forslaget. Johansson anklages for å villede opinionen gjennom sin bagatellisering av hva forslaget innebærer. 

Hvis det hele bare dreide seg om å beskytte barn, ville det ikke vært noen debatt. Forslaget er imidlertid også i strid med FNs barnekonvensjon. Konvensjonens artikkel 13 slår fast barnets rett til å ytre seg på en hvilken som helst måte barnet måtte velge, mens artikkel 16 sier: «Ingen barn skal utsettes for vilkårlig eller ulovlig innblanding i sitt privatliv, sin familie, sitt hjem eller sin korrespondanse, eller for ulovlige angrep mot sin ære eller sitt omdømme».

En masseovervåking som den foreslåtte kan i verste fall gjøre at barn i en vanskelig situasjon kvier seg for å søke råd eller hjelp på nettet eller i sosiale kanaler. Hvem andre kan komme til å snappe opp et rop om hjelp?

Sammen med Tyskland, Østerrike, Polen og noen andre land kan Sverige blokkere framlegget når det kommer opp til behandling i EUs ministerråd. 

Advarslene er mange, også fra EUs egne organer. Kommisjonens og ministerrådets egne juridiske avdelinger, Europaparlamentets utredningstjeneste og EUs datavernmyndighet advarer om at forslaget er i strid med menneskerettighetene. 465 forskere fra 38 land har også gitt uttrykk for sin uro over forslaget.

Media Freedom Act

Verdikommissæren bak den tidligere nevnte «adferdskodeksen» står også bak forordningen som skal sikre mediemangfold, European Media Freedom Act (EMFA). 

Innsnevring av pressefriheten i Europa har framkalt en «desperat situasjon», mener den tsjekkiske EU-kommissæren Věra Jourová. Forordningen tar sikte på å gi en «felles ramme for medietjenester i det indre marked».

Alarmklokkene har gått for lenge siden. Rapporter fra Media Pluralism Monitor viser at mediemangfoldet i alle EU-landa pluss fem stater på Balkan i større eller mindre grad er risikoutsatt. I bare sju av 32 land er situasjonen tilfredsstillende.

Tilfellene av direkte innblanding i hva mediene kan og ikke kan omtale, vokser nær sagt uke for uke. Nettstedet EUObserver har omtalt en rekke slike eksempler fra flere europeiske land.

Det statlige greske nyhetsbyrået Amna er ett eksempel. Journalister som har videreformidla kritikk av landets konservative statsminister Kyriakos Mitsotakis, endog fra høyesterettsdommere, erfarer at slik kritikk systematisk er luket vekk fra nyhetssakene de produserer. Amna gir greske medier bakgrunnsinformasjon omtrent på samme måte som NTB i Norge.

Kringkastingsselskapet Radiotelevisione italiana (Rai) med sine 10 000 ansatte spiller en minst like viktig opinionsdannende rolle i Italia som NRK gjør her hjemme. Straks hun ble innsatt i oktober 2022, fylte statsminister Giorgia Meloni fra det ekstreme høyrepartiet Italias brødre alle sjefsstillinger i Rai med sine egne tilhengere. Meloni og hennes parti har sitt utspring i den fascistiske bevegelsen i Italia.

I Tyskland kunne avisa Die Zeit avdekke at sjefen for det mektige Springer-konsernet, Matthias Döppfner, instruerte redaksjonen for tabloidavisa Bild om at de skulle støtte opp under det markedsliberale partiet FDP i forkant av Forbundsdagsvalget i 2021.

Spionvare mot journalister

Presidenten i Den internasjonale journalistføderasjonen IFJ, Maja Sever, kritiserer de europeiske regjeringene for å utvanne forordningen om mediemangfold og kaller det et tilbakeslag. De nasjonale sikkerhetsunntakene som Rådet har lagt inn i artikkel av EMFA er et slag mot medienes frihet, mener IFJ. Rådet har foreslått et tilleggspunkt som sier at medlemsstatenes ansvar for å verne om sin nasjonale sikkerhet veier tyngre enn journalist- og kildevernet mot overvåkingsteknologi.

«Tenk bare: Regjeringer foreslår å legalisere spionering på journalister akkurat idet medierapporten viser den ekstreme sårbarheten til europeiske journalister når det gjelder digital sikkerhet. Dette er surrealistisk!» Slik kommenterer Sever innstillinga fra Rådet. Hun appellerer til EU-parlamentet om å gripe inn.

Sommeren 2023 ble det avdekka at spionvare som Predator og Pegasus, utvikla av israelske selskaper, er brukt til å overvåke 92 greske ministre, politikere og journalister. Skandalen betegnes som et gresk Watergate. Spionprogrammet sendes målretta mot offeret i form av en skreddersydd og tilsynelatende ufarlig SMS. Når spionvaren installeres på en telefon, får den tilgang til passord, filer, bilder, nettleserhistorikk og kontakter. Den kan også aktivere mikrofon og kamera, og ta skjermbilder. Den greske utenriksministeren Nikos Dendias var et av ofrene. Han deltar regelmessig på møter i EUs ministerråd, og kommuniserer sjølsagt hyppig med politikerkolleger i inn- og utland.

Det er illevarslende, om ikke direkte overraskende, at politikere og diplomater spionerer på hverandre gjennom planta spionvare. Men det er klart at denne typen av avansert overvåking kan rettes mot hvem som helst.

EU-parlamentet har gjennomført undersøkelser rundt flere andre tilfeller av planta spionvare blant parlamentarikerne. I en resolusjon erklærer parlamentet at ulovlig bruk av spionvare «setter demokratiet i fare» og ber om strengere mottiltak. 

Det pussige er at EU-kommisjonen, som ellers er svært på hugget når det gjelder lovgivning og tiltak på det digitale området, nærmest trekker på skuldrene. Den sier at spionvare er et nasjonalt anliggende for medlemsstatene. Bruk av spionvare er forbudt i Hellas.

Grenseoverskridende medietjenester

Mulighetene for nasjonale medier til å opptre fritt og uavhengig av politiske og kommersielle interesser varierer sterkt i Europa. Felleseuropeiske lovregler kan i prinsippet tvinge fram demokratiske endringer i nasjonalt lovverk som trygger kildevernet og den redaksjonelle uavhengigheten. Men er dette det egentlige hovedformålet med EMFA? Og kan man risikere at det hele ender med et kompromiss som gir dårligere vilkår for pressefriheten i de landa der den i dag er ubeskåret? Rådets endringsforslag til EMFA peker nettopp i den retninga.

EU-kommisjonen grunngir sitt forslag med fire spesifikke mål, hvorav det første er å «(F)remme grenseoverskridende virksomhet og investeringer i medietjenester». Man skal særlig lette tjenesteyting på tvers av grensene ved å «harmonisere visse elementer i rammeverket for avvikende nasjonal mediepluralisme». Det kan være godt nytt for de store mediekonsernenes investeringsstrategi, om enn ikke for mediemangfoldet.

I de neste punktene vil man fremme tilbudet av medietjenester av høy kvalitet ved å minske risikoen for «uberettiget offentlig og privat innblanding» i den redaksjonelle friheten. Ordlyden tilsier at en viss innblanding kan være akseptabel. Endelig handler det ifølge EU-kommisjonen om en rettferdig fordeling av økonomiske ressurser på det indre mediemarkedet, blant annet når det gjelder statlig reklame og offentlig annonsering.

Forslaget forklares som et supplement til EUs alminnelige konkurranseregler. Det er også i overenstemmelse med Unionens strategiske kompass for sikkerhet og forsvar. «Kompasset» omfatter blant annet det som kalles ei hybrid verktøykasse mot fremmed påvirkning.

Europeiske avisers forleggerforening ENPA beskriver forslaget som «Loven for ufrie medier». Hvis EMFA blir vedtatt i sin opprinnelige form, vil EU-kommisjonen ikke beskytte mediefriheten, men heller fremme medieregulering til skade for den frie og uavhengige pressen og det europeiske demokratiet, ifølge forleggerforeningen.

Presset øker også i Norge

Norge og Norden topper fremdeles lista over land med størst pressefrihet. Men personvernet og frie medier er også under press i Norge. Det er ikke uvanlig at Norge kommer EU i forkjøpet på enkelte områder. Etter krass kritikk fra mange hold valgte Justisdepartementet i september 2023 å trekke tilbake sitt forslag om å endre offentlighetsloven. Endringsforslagene ville betydd begrensning av retten til innsyn i offentlige journaler og departemental saksbehandling.

Over hele Europa viser myndighetene til sikkerhetssituasjonen og nye hybride trusler når de gir statlige maktorganer friere tøyler. Politiets Sikkerhetstjeneste og Forsvarets Etterretningstjeneste har de siste åra fått sine fullmakter kraftig utvida, blant annet med rett til å overvåke all nettrafikk som går via utenlandske servere. Det vil si det aller meste. 

I sitt høringsnotat om endringer i E-tjenesteloven viser Forsvarsdepartementet til at de «EØS-rettslige rammene» legitimerer slik overvåking. Notatet peker på at «EU-domstolen i La Quadrature du Net åpnet for at tilbydere kan pålegges en plikt til å lagre metadata av hensyn til nasjonal sikkerhet i situasjoner hvor det foreligger en alvorlig trussel mot nasjonal sikkerhet som er reell og aktuell eller forutsebar».

Etterretningstjenesten har riktignok et generelt forbud mot å innhente opplysninger om personer i Norge. Men i den nye loven om Etterretningstjenesten kan tjenesten, for å skjerme sine operasjoner, «benytte dekkstrukturer og uriktige, falske eller villedende identiteter, dokumenter og opplysninger, samt ta kontroll over, modifisere eller utplassere elektronisk utstyr» (§ 11-4). 

Slike fullmakter til å spre falsk informasjon gjør opplagt jobben vanskeligere for et EOS-utvalg med oppgave å sikre at de hemmelige tjenestene opererer under demokratisk kontroll. Stortingets kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste (EOS-utvalget) har blant annet til formål å se til «at tjenestene respekterer menneskerettighetene» (EOS-kontrolloven § 2). Utvalget praktiserer etter eget utsagn en høy terskel for å inngi høringssvar, men kom med en rekke kritiske innspill til forslag om PSTs etterretningsoppdrag og til forslaget til endringer i etterretningstjenesteloven. Særlig var utvalget skeptisk til bruken av «automatiserte analyseverktøy».

Masseovervåking satt i system

I noen tilfeller kan EU-lovgivning gjennom EØS kanskje gi et visst personvern, som i tilfellet GDPR. Men hovedretninga i EU går i retning av mer og mer omfattende masseovervåking av innbyggerne, mediefolk inkludert. Da har det begrensa verdi at Media Freedom Act har fått påplusset en klausul om målretta beskyttelse mot spionvare i enheter som brukes av pressefolk. 

Den norske menneskerettsloven basert på FN-konvensjonen setter heldigvis mange begrensninger for myndighetenes overoppsyn med enkeltindividet. «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse», som det står i artikkel 8. Artikkel 10 følger opp med at «(E)nhver har rett til ytringsfrihet. Denne rett skal omfatte frihet til å ha meninger og til å motta og meddele opplysninger og ideer uten inngrep av offentlig myndighet og uten hensyn til grenser.»

Lovteksten kolliderer med en Chat Control 2.0 fra EU hvor masseovervåking kan bli satt i system.

Både Chat Control og forordningen om sikring av mediefrihet og -pluralisme (Media Freedom Act) er merket som EØS-relevante. Det betyr at de kommer opp til behandling i EØS-organene hvis eller når EU vedtar regelverkene etter enighet mellom Rådet og EU-parlamentet.

Dobbeltheten i disse rettsaktene gjør at de kan utnyttes til helt andre formål enn å beskytte mediemangfoldet, person- og kildevern og pressefriheten. Norge kan gardere seg mot de farlige fallgruvene ved å avvise å ta dem inn i EØS-avtalen. Elementer i regelverket som måtte tjene til å sikre at Norge forblir et foregangsland når det gjelder mediefrihet, kan Stortinget etter eget skjønn innarbeide i vårt nasjonale lovverk.

Noter

• «Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down rules to prevent and combat child sexual abuse», COM/2022/209 final.
• «Kritiserade EU-förslaget: Så kan dina vanliga familjefoton stämplas som pedofili», 08.04.23
• «Datatilsynet vant mot Meta i Oslo tingrett», 06.09.23
• NOU 2022:9 En åpen og opplyst offentlig samtale — Ytringsfrihetskommisjonens utredning, side 18.
• «Tackling online disinformation: Commission proposes an EU-wide Code of Practice», 26.04.18.
• «2018 Code of Practice on Disinformation», 16.06.2022
• «Disinformation: Commission welcomes the new stronger and more comprehensive Code of Practice on disinformation», 16.06.22,
• Scenarioer for uønsket påvirkning i forbindelse med norske valg, FFI-rapport 22/01424.
• «Riksdagen måste säga nej till Chat Control 2.0», 15.09.23
• «Joint Opinion 4/2022 on the Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse», 28.07.22
• «Joint statement of scientists and researchers on EU’s proposed Child Sexual Abuse Regulation: 4 July 2023»
• «Monotoring Media Pluralism in the Digital Era»
• A new EU law, and the battle to protect Europe’s journalists, 06.09.23
• «EMFA: EU Member States show dangerous disregard for media freedom principles», 21.06.23
• «Interinstitutional File: 2022/0277(COD)», 16.06.23
• «Media pluralism at risk: Europe needs a stronger EMFA», 06.06.23
• «EU looks the other way as Greek spyware mess heralds more trouble», 28.07.23
• «COM/2022/457 final Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om oprettelse af en fælles ramme for medietjenester i det indre marked (europæisk retsakt om mediefrihed) og om ændring af direktiv 2010/13/EU», 16.09.22
• «A Strategic Compass for Security and Defence»
• «European press publishers call on the European Commission not to adopt “Media Unfreedom Act”», 12.09.22
• «Regjeringen dropper innstramminger i offentlighetsloven», 20.09.23
• «Forslag til lov om endringer i etterretningstjenesteloven», 27.06.22
• «Høringssvar fra EOS-utvalget om forslag knyttet til PSTs etterretningsoppdrag og bruk av åpent tilgjengelig informasjon»

Stort bilde i toppen: Storebror ser deg: EU-kommisjonens ønske om kontroll av elektronisk kommunikasjon blir sammenlignet med George Orwells dystopiske roman 1984. (Illustrasjon: Change.org)