Matkaraportti EDRin vuosikokouksesta ja data retention -kokouksesta Berliinissä 31.8.-2.9.2007 | EFFI.org

EFFiä edusti tällä kertaa Timo O. Karjalainen EFFin tavanomaisten edustajien
kiireiden vuoksi. Kokousten isäntänä toimi jälleen Berliinin ydinkeskustassa
sijaitseva newthinking store.

Data retention eli teletietojen tallennus

Perjantai 31.8.

Osallistujat:

  • APC / UK
  • GreenNet / UK (APC:n jäsenjärjestö)
  • OII, FIPR, ORG / UK (yhteinen edustaja)
  • EFF
  • Iuridicum Remedium / Tsekki
  • Vorrat AK / Saksa
  • EFFi / Suomi :)
  • Digital Rights Denmark / Tanska
  • Andrea Glorioso / Italia

Aluksi AK Vorratin edustajat totesivat ehdottaneensa kokouksen pitämistä, koska heistä näyttää että teletietojen tallennusdirektiivin vastaisesta aktivismista on puuttunut eurooppatason koordinointi direktiivin hyväksymisen jälkeen.

Kokouksen osallistujista GreenNet on sikäli erilaisessa asemassa kuin tavalliset Effin kaltaiset kansalaisjärjestöt, että Internet-palveluntarjoajana se on itse tallennusvelvollinen. Taannoin Britanniassa ISP:eille tuli "vapaaehtoinen pakko" tallentaa teletiedot, jolloin GreenNet päätti että he eivät sitä tee, ja alkoivat tuhota kaiken datan 7 päivän jälkeen.

Katsaus kansallisiin tilanteisiin

Tsekissä on säädetty direktiivin kaltainen laki loppuvuonna 2005. Valtio korvaa tallennuksen aiheuttamat kustannukset, ja tähän on selkeä laskutusjärjestelmä. Kulut tilitetään kuukausittain. Lain mukaan on tallennettava kaikki tiedot (paitsi sisältö) kaikesta viestinnästä, chateista ja IM:stä sähköpostiin; puheluista myös tukiaseman antennisektori.

Tanskassa on periaatteessa säädetty yhden vuoden tallennusaika, joka ei kuitenkaan ole vielä voimassa, koska telekommunikaatioala on vastustanut lakia voimakkaasti. Tanskalainen ministeri lobbasi kyllä teletietojen tallennusta ahkerasti EU-tasolla, mutta ei kotimaassa, jossa asenneilmasto on vahvasti tallennusta vastaan. Laki on tulossa voimaan lokakuussa, mutta siinä on suuri määrä vapautuksia joiden vuoksi se on merkityksetön. Esimerkiksi kirjastot ja
"pienet" palveluntarjoajat on vapautettu tallennusvelvollisuudesta, ja sähköpostin osalta ISP:n tarvitsee tallentaa vain oman sähköpostipalvelunsa käyttö -- ulkomaisen webmailin käyttöä ei tallenna kukaan.

Sivukommentin mukaan sähköpostitietojen tallennus tehdään kaikkialla juuri näin, eli ei analysoida SMTP-liikennettä muun liikenteen seasta.

Saksassa laki vaatii tallentamaan puheluiden alku- ja lopputiedot. Nettiliikenteen valvomiseen tarvittava infrastruktuuri on olemassa. Yli tuhat sähköpostilaatikkoa tarjoavan on lain mukaan annettava poliisille ja tiedustelupalvelulle reaaliaikainen online-pääsy sähköpostilaatikoiden
sisältöön. Tähän vaaditaan oikeuden päätös; tutkimuksen mukaan 70% luvista annetaan perusteettomasti. Tuoreen oikeuden päätöksen mukaan tietojen tallennus on laitonta muuten kuin laskutusta varten.

Tulossa on direktiivin toimeenpaneva laki, jossa tallennusaika olisi direktiivin vähimmäisaika 6 kk, mutta sovellusalue paljon laajempi: tietoja voitaisiin käyttää minkä tahansa televiestintää käyttäen tehdyn rikoksen selvittämiseen, siis vaikkapa väitetyn tekijänoikeusloukkauksen. Jotkin tahot pääsisivät dataan käsiksi ilman oikeuden päätöstä. Laki koskisi myös yksityisiä ihmisiä, jos he tarjoavat palveluita muille; erityisesti myös anonyymipalveluita. Ne eivät siis olisi enää mitenkään anonyymejä, jos jälkikäteen voidaan kuitenkin selvittää kuka teki niiden kautta mitä.

Italian lainsäädännön mukaan ihmisillä on oikeus nimettömään julkaisemiseen, joka on ristiriidassa viestintätietojen tallentamisen kanssa.

Italiassa on ollut jo pitkään laki, joka pitkälti ylittää direktiivin vaatimukset. Siksi ei ole ollut tarvetta muuttaa kansallisia lakeja direktiivin vuoksi. Terrorisminvastaisen lain nojalla esim. hotellivarauksista tallennetaan tiedot viiden(!) vuoden ajalta, joka pitenee kymmeneen(!) jos asiaan liittyy jonkinlainen rikosepäily. Tallennettavia tietoja ovat esimerksi GSM-puheluista ei pelkästään tukiasema jonka alueelta puhelu soitettiin, vaan myös antennisektori eli millä suunnalla puhelin oli tukiasemaan nähden. Tallennusaika puhelutiedoille on kuitenkin "vain" kolme vuotta.

Italiassa pitäisi terrorismilakien nojalla myös tallentaa henkilötiedot kaikesta toiselle tarjottavasta Internetin käytöstä, siis nettikahviloidenkin pitäisi tarkistaa ja kirjata asiakkaiden henkilöllisyys. Käytännössä tätä ei kukaan noudata.

Vireillä on lakiehdotus, joka kääntäisi tilanteen täysin päälaelleen. Ehdotuksen mukaan kaikki teleliikennetiedot olisi pakko tuhota 7 päivän jälkeen, ellei esitä erityistä todistusta miksi tietojen tallentaminen pitemmäksi ajaksi on tarpeen. Esityksen kohtalosta Italiaa edustanut Andrea
Glorioso ei ollut toiveikas...

UK:ssa on ollut laajat terrorisminvastaiset lait vuodesta 2001, jotka sisältävät teleliikennetietojen tallennuspakon. British Telecom (BT) tallensi asiakkaidensa teleliikennetiedot ilman mitään lakejakin kuuden vuoden ajalta. Tällä hetkellä teletietojen tallennusvelvollisuus on voimassa vain puheluille, nettiliikenteen osalta lakia on viivästetty 18 kuukautta. Internet-palveluntarjoajille, mm. GreenNetille, on suoraan tarjottu rahaa vastineeksi, jos eivät vastusta liikennetietojen tallennusta.

Ruotsissa teletietojen tallennusdirektiivin toteuttava laki on tulossa parlamentin käsittelyyn syksyllä.

Muuta keskustelua

Saksalaisella AK Vorratilla on suunnitteilla kampanja yksityisyyden suojan edistämiseksi. Kampanjassa luotaisiin laaja Tor-verkko ja levitettäisiin DSL-modeemin ja WLAN-tukiaseman sisältäviä purkkeja. Tukiasema tarjoaisi avoimen pääsyn Internettiin DSL-liittymän kautta, ja liikenne menisi Tor-verkon läpi. Kampanjan toteuttamiseen on suunniteltu järjestöä, jonka liittymismaksua vastaan saisi DSL/WLAN-purkin. Tällä pyritään vastuun siirtoon yksittäiseltä käyttäjältä järjestölle. Tätä ihmeteltiin, ja arveltiin että purkkia operoiva henkilö on joka tapauksessa itse vastuussa purkin kautta kulkevasta liikenteestä. Käytännössä viranomaiset nappaavat sen Tor-solmun ylläpitäjän, jonka koneesta liikenne tulee Tor-sokkelosta ulos.

Pohdittiin amicus curiae -kirjeen ("oikeuden ystävä") lähettämistä Euroopan oikeuteen Irlannin jutussa. DRI:n edustaja totesi, että sellainen voisi auttaa Irlannin kansallisessa oikeudessa, mutta ei Euroopan oikeudessa. Parempana pidettiin kuitenkin avointa kirjettä, tai että saataisiin asiantuntijat kirjoittamaan artikkeleita lehtiin joita Euroopan oikeuden jäsenet lukevat.

Lauantai 1.9.

EDRin vuosikokouksen ensimmäisen päivän jälkeen jatketussa data retention -kokouksessa oli nyt mukana enemmänkin ihmisiä. EDRin puheenjohtaja Meryem Marzouki ehdotti pikemminkin yleisen tietoisuuden levittämistä Tor-nodejen tarpeellisuudesta, kuin itse purkkien levittämistä. Hän perusteli tätä resurssien rajallisuudella: jos ostetaan ja jaetaan purkkeja, sitä rahaa ja energiaa ei ole käytettävissä yleisen tietoisuuden lisäämiseen.

DRI ehdotti ammattiliittojen nostattamista taisteluun tietojentallenusta vastaan: ei saa kytätä työntekoa. Esimerkkinä New Yorkin taksit, jotka eivät hyväksy GPS-seurantaa taksin liikkumiselle.

Saksassa aiotaan nostaa kanne kansalliseen perustuslakituomioistuimeen, koska teletietojen tallennusta pidetään perustuslain artiklan 1 vastaisena.

Irlannissa haastetaan oikeuteen sekä kansallinen direktiiviä vanhempi laki että direktiivi. Maan hallituskin on sitä mieltä, että direktiivi ei ole validi (väärä oikeusperusta), joten tuskin voivat puolustaa direktiiviä jota itse vastustavat.

Tulevia käytännön toimia

EFF:n Erik Josefsson selvittää valituksen tekemistä EU:n oikeusasiamiehelle sillä perusteella, että komissio ei noudattanut omia sääntöjään kun teletietojen tallennusdirektiivin vaikutuksia arvioitiin.

APC/GreenNet laatii Internet-palveluntarjoajille eurooppalaiset toimintaohjeet GreenNetin käytäntöjen pohjalta.

Andrea Glorioso pohjustaa vertailua Internet-oikeuksista sisältäen teletietojen tallennuksen.

Tutkitaan IPv6:n käyttöönoton vaikutuksia (positiivisia ja negatiivisia) teletietojen tallennukseen.

Kerätään kokoelma teknisiä työkaluja teletietojen tallennuksen vastustamiseen/kiertämiseen. Tuotetaan "eurooppalainen CryptoCD". Saksassa ja Tanskassa on jo kansallisesti suuntautunut tällainen.

EDRin vuosikokous

Lauantai 1.9.

Vuosikokoukseen oli saapunut edustajia seuraavista järjestöistä:

  • APTI / Romania
  • Bits of Freedom / Hollanti
  • CCC / Saksa
  • Digital Rights Denmark / Tanska
  • Digital Rights Ireland / Irlanti
  • EFFi / Suomi
  • FIPR ja ORG / UK (yhteinen edustaja)
  • FITUG / Saksa
  • GreenNet / UK
  • IRIS / Ranska
  • Iuridicum Remedium / Tsekki
  • Metamorphosis / Makedonia
  • VIBE!AT / Itävalta
  • EFF

Lisäksi Andrea Glorioso Italiasta yksittäisenä observerina.

Lauantaiaamuna 1.9. aloitettiin EDRin vuosikokouksen ensimmäisellä osalla. Pikaisen esittelykierroksen jälkeen kuultiin raportit EDRin tilanteesta. Hallinnollinen "kriisi" on nyt selvitetty ja asiat ovat kunnossa. EDRin web-sivuston tarjoaa jäsenjärjestö GreenNet.

EDRin pääasiallinen toiminta on EDRi-gramin julkaisu. EDRille tulee toimittajilta noin 2-3 yhteydenottoa per 2 viikkoa.

Hollantilainen jäsenjärjestö Bits of Freedom, joka on aiemmin vastannut EDRin infrastruktuurista, on lopettanut toimintansa ja EDRin palvelut toteutetaan nykyään muuta kautta. BoF on kuitenkin muodollisesti olemassa ja sillä on rahaa jäljellä, mielellään rahoittaa EDRiä.

Tsekkiläinen jäsenjärjestö Iuridicum Remedium on antanut "sen positiivisen" Big Brother -palkinnon EDRille. EDRi kiittää :-)

EDRi on tehnyt yhteistyötä eteläkorealaisen APC:n jäsenjärjestön kanssa teletietojen tallennusta vastaan.

Euroopan Neuvostolla ja UNESCOlla on (ollut...) syyskuussa Ranskassa konferenssi tietoyhteiskunnan etiikasta. EDRi osallistuu.

Computers, Freedom & Privacy -konferenssi (CFP) oli Montrealissa toukokuussa. EDRi järjesti paneelin otsikolla "10 vuotta sisällönsääntelyä Euroopassa".

Kampanjat ja muu vastaava todettiin EDRin toiminnan heikoimmaksi kohdaksi.

OECD:llä on ministerikokous kesäkuussa 2008 Soulissa Internet-kaupankäynnin tulevaisuudesta. OECD toivoo kansalaisjärjestöjä yhteistyöhön sekä tähän kokoukseen että jatkossa laajemminkin.

Kansainvälinen tietosuojavaltuutettujen konferenssi järjestetään vuoden päästä Strasbourgissa. EDRillä olisi mahdollisuus mennä mukaan kansalaisjärjestöjen esikokoukseen, mutta vaatii aikaista aktiivisuutta.

Yhteenveto EDRin toiminnasta: ei pahalla tolalla, mutta voisi tehdä enemmän. EDRi on yhtä kuin jäsenensä ja jos jäsenet eivät ole aktiivisia, EDRin toiminta jää vähälle.

Pohdittiin EDRin mainitsemista julkisten kannanottojen yhteydessä. Ongelmana on se, että yksittäisen jäsenen kommentti voidaan tulkita EDRin kannanotoksi. Ensiksi, asiat joista EDRissä vallitsee yksimielisyys voi kuka tahansa sanoa ääneen EDRin nimissä. Esimerkiksi EDRi-gramiin voi viitata niissä asioissa, joista on kirjoitettu siellä. Toiseksi, jos ei ota kantaa, se ei ole EDRin kannanotto: mainitaan ongelmia, ei tiettyjä kantoja niihin. Pitäisi puhua asioista, wikissä ja postilistoilla.

EDRi ei ole juurikaan tehnyt pressitiedotteita, kannattaisi aktivoitua tällä saralla. Ensinnäkin tiedotetta höylätessä tulee esiin mahdolliset erimielisyydet jäsenistössä eli yhteiset kannat hioutuvat esiin, ja toiseksi olemassaoleviin tiedotteisiin voi myöhemmin viitata EDRin kantana.

PayPalin käyttö lahjoitusten vastaanottoon jakaa mielipiteitä. Yhtäältä PayPalia pidetään epäluotettavana ja ylimääräisenä välikätenä ottamassa rahaa välistä; toisaalta se on suosittu, joten sitä kautta saatetaan saada lahjoituksia joita ei saada jos ei PayPal-mahdollisuutta ole. Asiaa selvitetään.

EDRi-gramia ehdotettiin käännettäväksi paikallisille kielille. Keskusteltiin lukijatutkimuksen teettämisestä.

Jäsenhakemukset

1. Espanjalainen APC:n jäsen PANGEA, Barcelona, perustettu 1993, ajaa effimäisiä asioita. Hyväksyttiin jäseneksi yksimielisesti.

2. Portugalilainen ANSOL, joka on ollut EDRi observer vuodesta 2004. On nyt muodollisesti järjestäytynyt, joten voitaisiin ottaa täysjäseneksi. Hyväksyttiin yksimielisesti.

3. EFF:n kaltaisten monikansallisten järjestöjen ottaminen EDRin jäseneksi. Keskusteltiin erilaisista yhteistyömuodoista: jos ei member, niin "partner" tai "associate". Pohdittiin miten tämä eroaisi observer-statuksesta. Todettiin että ainoa ero memberin ja observerin välillä äänioikeus. Jäsenmaksuilla ei ole merkitystä, rahaahan saa antaa oma-aloitteisesti niin paljon kuin haluaa. Haittapuolena nähtiin se, että ei-eurooppalaisten jäsenten voidaan väittää vievän EDRin legitimiteetin Euroopan asioista puhuttaessa. Tätä päätettiin torjua vaatimalla, että jäseneksi haluavalla järjestöllä on toimintaa Euroopassa.

Lopulta äänestettiin kahdesta mallista: täysjäsenyys tai associate-nimitys. Ääänestyksessä voitti selvästi täysjäsenyys, jota EFFikin kannatti. Seuraavana asiana hyväksyttiin EFF täysjäseneksi.

Kokouksen jälkeen on jo ehtinyt tapahtua sen verran, että EFFin "kaima" Electronic Frontier Norway on hakenut EDRin jäsenyyttä. Koska kukaan ei vastustanut EFN:n jäsenyyttä, he ovat toistaiseksi mukana toiminnassa kunnes seuraava EDRin vuosikokous äänestää muodollisesti EFN:n jäsenyydestä.

Sunnuntai 2.9.

Makedonialaisen Metamorphosiksen edustaja jakoi heidän järjestämänsä Makedoniassa marraskuussa 2006 pidetyn kansainvälisen e-Society.Mk -konferenssin vihkosta "Recommendations and Conclusions". Konferenssin aiheena oli alueellinen lähestymistapa tietotekniikkapolitiikan luomiseen. Vihkonen löytyy skannattuna täältä: kannet, sivut 2-3, sivut 4-5, sivut 6-7, sivut 8-9, sivut 10-11, sivut 12-13, sivut 14-15, sivut 16-17, sivut 18-19, sivut 20-21, sivut 22-23.

Tsekin IuRen edustaja jakoi IuRen tekemää Common Suspect -elokuvaa CD-R:llä. Filmi kertoo kansalaisten valvonnasta kameroin ja kännykän paikannuspalvelun kautta. Elokuvan koko on 700 MB; siitä saa kopion pyytämällä. Selvitämme voiko sen laittaa yleisesti saataville.

Keskusteltiin Internetin lapsipornosuodatuksesta. Todettiin, että näitä ei voi vastustaa järkiperustein, koska asia on tunteenomainen ja ihmiset "ajattelevat sydämellään". Arveltiin, että EU tulee harmonisoimaan suodatusta direktiivillä; ECPAT ja/tai Save The Children tullee lobbaamaan tästä EU:ssa. EDRi kartoittaa nettisuodatuksen kansalliset tilanteet 2008 tammikuun puoliväliin mennessä.

Lopuksi puhuttiin biometrisistä ID-korteista ja passeista. Tehdään tilannekatsaus tästäkin. Aiheeseen liittyen mainittiin webbisivustot biometricgroup.com (konsultti- ja palveluyritys) ja biometrics.eu (yleistä infoa biometrisestä tunnistuksesta).