Datalagringsdirektivet
Nå er det ute. Regjeringen sitt forslag til EUs datalagringsdirektiv. Det er en tung blekke å lese gjennom. Forslaget tar for seg hva som skal lagres av data og hvordan data skal lages. Og selvsagt hvor lenge.
Jeg har fått med meg at mange er motstander av dette datalagringsdirektivet. Og det forstår jeg veldig godt. Ved første øyekast kan direktivet være et skikkelig overtramp av personvernet og den personlige friheten.
Direktivet stiller krav om at e-kom leverandørene (deriblandt Telenor, Netcom) skal lagre data om trafikk for en lengre periode, i direktivet foreslås 12 måneder. Det som skal lagres er informasjon om telefonbruk, SMS/MMS, e-poster (når de blir sendt og når du jobber mot e-post serveren), detaljer om hva slags trafikk som går på en bredbåndslinje og hvem som har en IP adresse hos en ISP på et gitt tidspunkt. Dette er jo utrolig masse informasjon da!
Direktivet stiller også krav til hvordan tilbyderen skal oppbevare disse loggene.
Men det er ikke så mye nytt her egentlig. Veldig mye har blitt logget i mange år, direktivet presiserer en del og stiller flere krav til e-kom leverandøren. Er dette bra eller dårlig for personvernet?
Forslaget gir ikke myndighetene ubetinget tilgang til det som lagres, det skal en rettslig kjennelse til før data kan utleveres fra tilbyderen. Ved å plassere lagringsansvaret hos tilbyderen tror jeg vil gi bedre sikkerhet av disse dataene enn om de ligger sentralt hos myndighetene, fordi de store tilbyderne her i Norge tar datasikkerhet alvorlig.
Hva betyr direktivet i praksis?
Telefonibransjen har i alle år logget disse dataene og tatt vare på dem. De kan dette allerede. Men de har primært tatt vare på disse loggene av faktureringshensyn – og slettet loggene etterpå. Nå som telefoni etterhvert blir gratis (du betaler ikke for ringeminutttene) så forvinner også behovet for å ta vare på disse loggene. Direktivet stiller krav til at tilbyderen skal ta vare på disse loggene i en periode selv om det ikke er et forretningsmessig behov for det.
E-post leverandøren får en ny hverdag. Alle loggene som direktivet stiller krav om eksisterer i dag, men i stedet for at loggene bare lever sitt eget liv må leverandøren nå ha et aktivt forhold til disse loggene. Og antakelig sikre dem på en bedre måte enn i dag. Og selvsagt oppbevare dem i en lengre periode.
Internett leverandørene har en del av loggene på plass allerede. Politiet får dem allerede ved en rettslig kjennelse. Nå må de bare lagres lengre og oppbevares på en sikrere måte. Nytt her er at de må lagre informasjon om generell trafikk som sendes på Internett, som hvilke IP adresser du tar kontakt med og når. Slik jeg oppfatter direktivet så er det kun snakk om trafikk som er knyttet til samfunnstjenelige formål, som Skype. Det vil si at, for eksempel, peer-peer trafikk ikke må logges.
Skal/skal ikke?
Jeg har tenkt en god del på dette direktivet og jeg ser helt klart nytten av det. Norge må ikke bli en fristat for kriminalitet. Samtidig er direktivet teknologisk utdatert – spesielt på Internett siden. På nettet kan du finne mange tilfeller, eksempler og måter å gå rundt regelverket på. Det vil så måter å unngå å bli logget, eller hvor det blir vanskelig å gjøre noe ut av loggene.
Blir datalagringsdirektivet innført som det er foreslått i dag er det ikke så farlig isolert sett. Men har direktivet først blitt innført er det veldig lett å utvide det senere. (PreKrim rapporten, en fiktiv rapport fraår 2050 er et eksempel på en tenkt fremtid etter innføringen av datadirektivet.)
Etiketter: IT, politikk, samfunn, teknologi
Postet av Helge Olav Helgsen @ 00:21
1 kommentarer
linker til denne posten
1 Comments:
>Forslaget gir ikke myndighetene ubetinget tilgang til det som lagres, det skal en rettslig kjennelse til før data kan utleveres fra tilbyderen.
Storberget har allerede bekreftet at tilgangen til slik informasjon på generell basis til advokatfirmaet Simonsen ifbm. med Altibox-saken skal fortsette.
Her er det utglidning allerede før direktivet er vedtatt.
Det man i Altibox-saken regner som "grov kriminalitet" er altså fildeling. Ungdom som deler kopier av filmer og musikk med hverandre.
Og det er altså ikke snakk om at Simonsen & Co vil måtte be om tillatelse per tilfelle de vil etterforske. De har en generell konsesjon i forhold til tilgang til slike trafikkdata.
Jeg vet ikke hvilken dokumentasjonsplikt Simonsen har ifbm. bruk av denne konsesjonene. Men ser man på NAV-skandalen som ble avslørt, så var dokumentasjonsplikten lik null.
NAV informerte eksplisitt sine ansatte om at de kunne be om informasjon uten å måtte dokumentere behov, bruk eller at de i det hele tatt ba om slik informasjon. Dette for å unngå "merarbeid".
Basert på dette, så tviler jeg på Simonsen må dokumentere noe som helst. Jeg tviler på at Simonsen må opplyse uskyldige som er overvåket om at informasjon om deres nettvaner er innhentet. Jeg tviler på at det foregår noen som helst ettersyn eller kontroll i det hele tatt.
Så det å snakke om at det må "rettslig kjennelse" til, er bare delvis sant. Simonsen trenger ikke slikt fra sak til sak. NAV trengte heller ikke noe slikt .
Retorikk av typen "Norge må ikke bli en fristat for kriminalitet" antyder at det er datalagrinsdirektivet eller fullt anarki. Det har selvsagt ikke noe med virkeligheten å gjøre i det hele tatt.
Datalagringsdirektivet er ikke engang evaluert. Det foreligger ingen dokumentasjon eller bekreftelse om at det fungerer etter hensikten. Så det å late som om det er dette eller kriminalitet og terror, det er uredelig og propaganda.
Legg inn en kommentar
Eksterne linker:
Opprett en kobling
<< Home