Tiden er inne for å gjøre opp regnskap: Har antiterrortiltakene iverksatt i etterkant av 11. september vært balanserte i forhold til til det trusselbildet vi har stått overfor ? Er sikkerhets gevinsten proporsjonal med de demokratiske og økonomiske omkostningene vi har betalt ?

Hvilke sikkerhetsprosedyrer som skal gjelde norske flyplasser, defineres ikke av norske myndigheter, men av EU. Dette peker på noe vesentlig, for sikkerhetstiltakene som har vært satt i gang innenfor internasjonal luftfart, inngår i et mønster som gjelder for store deler av antiterrorarbeidet satt i gang 11. september: Sikkerhetstiltakene sprer seg. De starter gjerne i USA, adopteres av EU og kommer så videre til Norge gjennom EØS-samarbeid eller andre avtaler Norge har inngått med EU.

Ove Skåra i Datatilsynet har kalt det “hvitvasking av besluttninger” – det rettferdiggjøres fordi det gjøres av andre. Og selv om mange av tiltakene ikke skaper jubelstemning på Løvebakken, anses de politiske omkostningene ved å opponere mot dem for å være for store. Konsekvensen er at det norske antiterrorarbeidet i høy grad dikteres fra Brussel, som i sin tur henter inspirasjon fra USA.

I august 2008 ble det igangsatt en prøveordning for automatisk ansiktgjenkjenning av flypassasjerer på flyplassen i Manchester og på Stansted i London. Hvis forsøket er velykket, er planen at utstyret skal være standard ved de fleste flyplasser i Storbritannia i 2010. I USA har man utstedt biometriske pass med elektronisk lagret ansiktsfoto siden 2006. Dette er en del av en langsiktig plan om å benytte digital ansikts gjenkjenning på grenseoverganger og flyplasser. For statsborgere som kommer fra land med visum fri innreise til USA, som for eksempel Norge, må pass utstedt etter den 26. oktober 2006 være utstyrt med elektronisk lagret ansiktsfoto.

EU følger nok en gang i USAs fotspor: Innen juni 2009 skal alle pass og ID-kort i EU-området utstyres med elektronisk lagret foto og fingeravtrykk. Norge og Island plikter å følge kravet gjennom Schengen-samarbeidet og på bakgrunn av de nye kravene fra USA og EU innførte Norge biometriske pass i oktober 2005, som et av de første landene i verden. Behandlingen i justisdepartementet var rekordrask. Fra høringsnotatet til stortingsvedtak tok det fire måneder. De biometriske dataene lagres i en innstøpt lagringsenhet, en såkalt RFID-brikke, som kan leses av på avstand. Denne inneholder høyoppløslig bilde, navn, personnummer og utløpsdato. Innen 2009 er det planlagt at brikken også skal inneholde fingeravtrykk, i tråd med EUs krav.

Ønske om å benytte biometri for identifikasjon dreier seg om å styrke kontrollen over hvem som befinner seg hvor. Så langt har registrering av biometrisk informasjon primært begrenset seg til fingeravtrykk og elektronisk lagrede ansiktsfoto. Men nye identitetsmarkører er underveis. På Schipol flyplass i Amsterdam har man installert irisskannere. Det amerikanske militærets forsknings og utviklingsenhet, DARPA, er i ferd med å utvikle et system for gjenkjenning av ganglag. Dette brukes blant annet til å sortere ut dem som har adgang til regjeringsbygg, på opptil 150 meters avstand. Andre systemer som ligger i støpeskjeen, er gjenkjenning via håndtrykk, ansiksuttrykk, øreform, DNA-analyse og kroppslukt https://www.facebook.com/olejohn.saga/media_set?set=a.10200700124216508.1073741993.1563436195&type=3

Både EU og USA er altså godt i gang med å innføre krav om biometrisk informasjon i identifiseringspapirene til egne borgere og personer som reiser inn i eller ut av eget område. Men hva har det med terror bekjempelseå gjøre ?

Et av argumentene for å benytte biometriske autentisering er at identitetspapirer blir vanskeligere å forfalske. Særlig gjelder dette hvis man benytter flere biometriske kilder. Men dette er også en av de viktigste innvendingene mot å lagre biometrisk informasjon på pass og identitetskort. Informasjonen vil nødvendigvis måtte lagres digitalt i en mikrochip som ligger gjemt i identitetspapiret, og det er ikke bare myndighetene som vil ha mulighet til å hente ut informasjon fra microchipen. Atle Årnes i Datatilsynet demonstrerte dette for teknisk ukeblad ved å bruke en RFID-leser – en såkalt “scimmer” – som han hadde kjøpt på nettet for et par hundrelapper. I løpet av noen få sekunder var passet de testet RFID-leseren på, skannet, med høyoppløselig bildet, navn, personnummer, passnummer, nasjonalitet og kjønn. Teknologirådet har advart mot at den biometriske informasjonen som ligger i passene, kan misbrukes og i verste fall benyttes til identitetstyveri. I motsetning til PIN-koder og passord, som kan endres hvis noen får tak i dem, er biometriske kjennetegn permanente.

Den folkelige skepsisen til biometrisk identifisering synes imidlertid å være liten. SAS har innført et system der passasjerene kan avgi fingeravtrykk ved innsjekking. Systemet er frivillig, men tall fra Svergie viser at 98 prosent av de reisende benytter seg av tilbudet. En undersøkelse gjennomført av Norstat på vegne av Teknologirådet fra juni 2007 viser samme tendens. Bare syv prosent av de spurte mente at det aldri var greit å bruke fingeravtrykk som identifikasjonsmiddel.

I 2007 vedtok Stortinget å utvide DNA-registeret, som opprinnelig ble opprettet i 1998, til å kunne omfatte alle som er dømt for en forbrytelse som etter loven kan gi fengselsstraff. Den politiske motstanden mot utvidelsen var laber. Regjeringens hovedbegrunnelse var at dette ville styrke politiets etterforskningsarbeid, blant annet i forbindelse med vinningsforbrytelser. Før utvidelsen var rundt 10000 personer registrert. Nylig besluttet norske myndigheter at alle som dømmes til mer enn 60 dagers fengsel, skal tvinges til å avgi DNA til politiet. Dette innebærer en firedobling av antall registrerte.

Faren ved å opprette DNA-registre er at de vokser. I Storbritannia, der DNA-registre ble etablert i 1995, omfatter databasen i dag (2009) fire millioner mennesker. Dette er syv prosent av den britiske befolkningen – samtlige som har vært arrestert, også de som ikke siktes for lovbrudd. Og antallet øker stadig: Når man først er oppført, blir man stående der til man dør.

Ifølge en undersøkelse utført av BBC september 2007 støtter to tredjedeler av britene at alles DNA lagres. Tall fra Norge viser samme tendens: En undersøkelse Norstat gjennomførte på vegne av Teknologirådet i 2007, viser at 68 prosent støtter oppbevaring av innbyggernes biometriske data i en sentraldatabase for bruk til kriminalbekjempelse. Oppretting av registre som inneholder biometrisk informasjon, innebærer å flytte en grense. Vi havner i “slippery slop”- problemet: Når man først har åpnet opp for et register, er det fare for at det blir vanskelig både å stoppe å snu. Ettersom flere og flere innlemmes i registeret, vil aksepten for å innlemme alle ut fra rettferdighetshensyn øke. Ville to tredjedeler av britene godtatt et register som omfatter alle briter, i 1995 ? Neppe. Skrittet ville være for stort. Men når syv prosent allerede er oppført, blir skrittet mindre.
Men hva er egentlig problemet med slike databaser ? En fare er at man skal benytte disse dataene til profilering, etter samme mønster som flypassasjerdata i PNR-analyser (Passasjerlisteanalyser) http://hasbrouck.org/articles/PNR.html .

Fra 1890-årene ble det forsket på hvorvidt ulike mønstre i fingeravtrykk tilsa økt sannsynlighet for forbryterskhet. På 1970 tallet tok vesttyske myndigheter ut hjernene fra døde Baader -Meinhof-medlemmer for å se om de kunne finne genetiske årsaker til at de hadde blitt terrorister. Er et liknende scenario utenkelig i dag ? Hva hvis vi finner ut at personer med spesifikt genmatriale er overrepresentert i voldsstatistikken ? Eller, for den saks skyld, er overrepresentert blant terrorister ? Skal man ta forholdsregler mot dem som har denne genkombinasjonen, men ikke har begått noen voldshandling (ennå), og være føre var ? Det lyder som science fiction med paralleller til den fremtidsdystopiske filmen Minority Report, der tre synske personer, kalt precogner, kan se forbrytelser som ennå ikke er begått, slik at politiet kan arrestere gjerningsmannen/kvinnen før forbrytelsen finner sted. Men er det utenkelig ? Den underliggende tanken er alt innbakt i PNR-analysene, hvor ideen nettop er at man skal kunne “komme terroristen i forkjøpet” ved å samle store mengder biografisk informasjon og utregne en”risikoscore” for hver enkelt reisende. Er det prinsipielt sett verre å gjøre samme analyse med utgangspunkt i biometrisk data ?

Det er ingen tvil om at fokuset på flysikkerhet har gjennomgått radikale endringer som følge av 11. september. Begrunnelsen er at det er nødvendig for å bekjempe terrorisme. Men hvorfor skal det stoppe her ? Hva om terroristene ikke tar seg bryet med å smugle bomben inn på flyet ? Hva om de detonerer den inne på flyplassen, for eksempel midt i sikkerhetskøen, der folk allerede står som sild i tønne ? Skal vi etablere nye sikkerhetssperrer for å komme inn på flyplassen ? Og hvorfor skal Sikkerhetssystemene begrenses til flytrafikk ?

Hvorfor ikke benytte samme prosedyrer for andre reiseformer ? Hvis man ønsker å detonere en bombe der det finnes et stort antall reisende, men ikke vil løpe risikoen ved å ta med seg en bombe gjennom sikkerhetskontrollen, finnes det nok av potensielle mål: buss, tog, t-bane, ferger. Skal vi installere metalldetektorer på t-banen? Skal vi nedlegge forbud mot bager og kreve at man skal ha gjennomsiktig plastposer for å kunne ta bussen ? Skal vi kartlegge alle togpassasjerenes PNR-data for å kontrollere om det er noen som utgjør en sikkerhetsrisiko ? Det lyder absurd. Det er absurd. Men hvorfor er da ikke sikkerhetsprosedyrene på flyplasser å betrakte som like absurde ?

Sant nok: å fly er ikke det samme som å ta t-banen. Vi gjør det en sjelden gang – når vi drar på ferie eller har en utenlandsreise med jobben. Og fordi vi gjør det en sjelden gang, forholder vi oss til det som noe aparte, som et brudd mot hverdagen. Kansje er det derfor vi utholder det ? Kansje er det derfor vi ikke reagerer som flykapteinen på Brønnøysund gjorde, og nekter å ta av oss skoene ? Kansje er det derfor vi godtar å sende våre persondata til amerikanske myndigheter og går med på at biometrisk informasjon om oss blir lagret i store databaser ? Vår aksept flytter grenser.

I dagens politiske virkelighet er terrorbekjempelse synonymt med utvidede fullmakter og unntakstilstand. Det gir styremaktene rom til å handle på siden av politiske rammeverk og demokratiske prinsipper som ellers ville lagt begrensninger på maktbruken. Det finnes ingen avklart enighet om hva terrorisme er, eller hvordan det skal defineres. FN har gjort mange forsøk på å enes om en definisjon, for slik å kunne etablere et helhetlig internasjonalt lovverk mot terrorisme, men så langt har det strandet i en abstrakt formulering der terrorisme forstås som en fredstids motstykke til krigsforbrytelser.

Fra boken Terrorindustrien av Joakim Hammerlin fra Manifestforlag 2009 som kan kjøpes her http://www.adlibris.com/no/bok/terrorindustrien-9788292866269

http://www.wanttoknow.info/war/the_real_terrorists