Om Martin
Martin liker
Standardisert lagring av trafikkdata
tirsdag 22. juni 2010 • 10 kommentarer
Norge må si nei til Datalagringsdirektivet (DLD) og heller arbeide med hvordan vi i Norge skal lagre trafikkdata, har jeg foreslått. Samferdselsminister Meltveit Kleppa vil følge mitt råd. Her er mine tanker om hva som vil være viktig i en slik prosess.
Trenger vi et alternativ?
I aller enkleste form trenger vi ikke et alternativ. Da er det opp til internett- og teletilbyderne å selv avgjøre om og hva som skal lagres av såkalte trafikkdata, det vil si data om hvem vi kommuniserer med og hvor vi befinner oss. Det er denne løsningen vi baserer oss på i dag.
Fordelen med dagens ordning er at tilbyderne ikke lagrer mer data enn nødvendig, da det vil være en merkostnad for dem. Ulempen er samtidig at vi ikke vet hvilke data tilbyderne lagrer. I tillegg er det forskjellig lagringspraksis hos de forskjellige tilbyderne. Hvis vi skal ha et alternativ til DLD, må vi se på standardisert lagring for å vite hvilke data som lagres om oss. Kun da vil vi være sikre på at personvernet er ivaretatt i tilstrekkelig grad. For enkelte tilbydere vil dette kunne medføre mer lagring, mens det for andre tilbydere vil medføre mindre.
Need to have vs. Nice to have
DLD har en tilnærming til lagring av trafikkdata som baserer seg på nice to have-prinsippet. «Vi lagrer alt, i tilfelle det kommer til nytte» er inntrykket man sitter igjen med etter å ha lest direktivet. Med en slik tilnærming til lagring av trafikkdata vil personvernet være skadelidende, mens de kriminelle går fri.
Tilnærmingen må derfor snus på hodet, fra nice to have til need to have. Tar vi en nærmere titt på hva som er gjeldende lagringspraksis i dag, ser vi at tilgangen til trafikkdata ikke er så ille som politimyndigheten tidligere har hevdet. Vi bør som et maksimum opprettholde dagens lagringsordning, og ikke innføre lagring av mer data.
Overvåking vs. lagring
Når man lagrer informasjon om når man sender e-post, hvor man befinner seg når man foretar en telefonsamtale, og tilsvarende, er det per definisjon overvåking. Det er et udiskutabelt faktum at DLD er å anse som overvåking av enkeltindividet, all den tid DLD legger opp til lagring av denne typen data.
I en norsk regulering av lagrede trafikkdata må ikke slike typer data forekomme. Det er ikke vanlig praksis i dag, og det må heller ikke innføres som en del av den norske løsningen. Fraværet av denne typen data i en norsk løsning vil være den største styrken for personvernet.
Standardisering av datalagring
Det er som nevnt forskjellig praksis for lagring av trafikkdata hos de forskjellige tilbyderne, avhengig av tilbyderens eget behov. Noe lagrer mye, andre lagrer nesten ingenting.
Det er derfor viktig at man finner et fornuftig nivå for hvilke data som skal lagres, hvor lenge de skal lagres, hvem som skal ha tilgang og hvilken prosess man må igjennom for å hente ut data. Straks man finner et slikt nivå må det innføres som et regulativ eller retningslinjer for tilbyderne, slik at alle lagrer samme type data i like lang tid. Det vil gjøre det enklere for etterforskningen å forholde seg til når de skal hente ut data.
Lagringsplikt vs. sletteplikt
Med en slik løsning vil man gå fra det som i DLD er omtalt som lagringsplikt, altså plikt til å lagre data, og heller opprettholde dagens eksisterende løsning om sletteplikt. Det vil si at tilbyderne heller pålegges sletting av data innen en gitt periode, fremfor å lagre data i minimum 6-24 måneder, slik DLD medfører.
Lengden på lagringstiden vil også være sentral. Hvor lenge skal man lagre data før man kan anse dem som uinteressante? For tilbyderne varierer dette med kundenes abonnementer. For politiet vil det være lenge nok til at de får sikret eventuelle beviser. Men lagringstiden bør neppe overskride 6 måneder. Hvis det ikke er tilstrekkelig for politiet bør man heller studere hvorfor politiet ikke rekker å hente ut beviser innen 6 måneder.
Et dilemma i denne anledning vil være hvorvidt man skal pålegge standardisert lagring, i henhold til forrige avsnitt. For noen tilbydere kan standardisert lagring medføre mindre lagring av data, mens det hos andre kanskje vil medføre mer. Hvorvidt man således skal pålegge tilbydere å lagre mer data enn hva de selv har behov for, er noe en nærmere utredning må kartlegge.
Trafikkdata som ikke lar seg lagre
DLD tar heller ikke høyde for for tjenester som Facebook, Gmail, Skype og anonymiseringstjenester som Tor og tilsvarende. Meldinger sendt mellom to Facebook-brukere vil aldri kunne lagres. Det samme gjelder Gmail og Skype-samtaler.
Det har i debatten om DLD vært diskutert hvorvidt dette er positivt eller negativt. For personvernet er det positivt. Det er viktig at man erkjenner at enkelte typer data aldri vil kunne la seg lagre. Akkurat på samme måte som at en samtale mellom to mennesker i skogen heller aldri vil bli lagret. Heldigvis. At man med teknologi har mulighet til å lagre data betyr ikke at det er riktig. Det vil kun bidra til å redusere brukernes tillit til teknologien, og i sin tur bidra til redusert bruk. Og da vil man miste muligheten til enhver form for lagring av data, når brukerne går tilbake til analoge kommunikasjonsformer.
Justismord og juridiske aspekter
Akkurat som i den virkelige verden vil man med teknologi kunne misbruke teknologien til å skjule sine spor eller enda verre; plante falske beviser. Hvor tungt skal beviser fra uthentede data veie i en eventuell rettssak? Hvem blir dømt hvis jeg misbruker naboens trådløse nettverk til å begå kriminalitet? Går jeg fri, mens naboen blir uskyldig dømt? Med trafikkdata kan man ikke bevise at det var naboen som begikk ugjerningen. Sannsynliggjøre, ja, men ikke bevise. Det vil derfor være viktig med en juridisk utredning om hvordan slike «beviser» håndteres.
Navnet skjemmer løsningen
Datalagringsdirektivet har — med rette — fått et umiskjennelig dårlig stempel. For å få aksept for gjennomføring en standardisert lagring av norske trafikkdata, er det viktig at man benytter et helt annet navn.
Tilhenger av hva?
Det er en vanskelig balansegang å skulle utarbeide en slik standardisert lagring av trafikkdata. Jeg er motstander av DLD fordi det er teknologisk dårlig, samt personvernmessig og juridisk uholdbart. Samtidig er jeg klar over politiets behov for tilgang til visse typer data. At jeg er motstander av DLD betyr ikke at jeg nødvendigvis mener at vi må innføre de forslagene som er fremlagt i denne artikkelen. Dersom arbeidet med et alternativ faktisk blir en realitet, er det viktig at disse punktene blir drøftet, og det er derfor jeg fremsetter dem.
Det er det endelige resultatet og bitene som utgjør resultatet som til slutt vil avgjøre hvorvidt jeg blir tilhenger eller motstander av et slikt alternativ. Det er uansett viktig at alternativet reflekterer de punkter jeg drøfter i denne artikkelen.
10 kommentarer
-
For meg går ikke grensen ved HVA som lagres, men ved FORMÅLET ved lagringen og senere BRUKEN av datene. Det er heller ikke uvesentlig hvem som initierer lagringen. I DLD er det staten og politiet.
Hva som lagres er riktignok ikke helt uproblematisk det heller. Når det legges opp til å gjelde ALLE borgeres elektroniske kommunikasjon, blir det overvåkning. Det er heller ikke mulig å gjemme seg bort ved å selv ikke bruke mobil. Da bare det faktum at din mobil var avslått eller lå rolig, er informasjon som kan brukes (misbrukes) mot deg. Dessuten vil du også som mottager av SMS eller samtale bli geografisk plassert. Rettere sagt; din mobil vil bli geografisk plassert.
At vi alle har rett til privatliv er vi alle enige i. En viktig del av et privatliv er at du kan være privat, helt privat. Analogien din om å kunne gå i skogen uten å at noen har noe med det å gjøre er god. På samme måte som at jeg ikke vil at postmannen skal notere hvem jeg får og sender brev til, vil jeg ikke at teleselskapet skal lagre hvem jeg ringer og mottar telefon i fra – (utover det som er teknisk nødvendig). Jeg vil gjerne også i fremtiden kunne gå ut i skogen uten at noen noterer hvor, når og hvor lenge jeg var i skogen, eller hvem andre som var der og hvem av de jeg snakket med. Det er nemlig det #DLD i prinsippet gjør. Det er ikke privatliv – uansett om “skogvokterne” gjør det likt.
At dagens teknolologi gjør det mulig å innføre dette til relativt beskjeden kostnader og diskré, gjør det ikke mer akseptabelt ut i fra et prinsipielt og juridisk perspektiv. Og det er med de argumentene vi må dra grensen og sette ned gjerdestolpene i denne debatten. Det er de prinsipielle holdningene og verdier som et samfunn står for som definerer landet og folket – ikke teknologien. Hvilket menneskesyn har vi? Hvilke signaler vil landets regjering og storting sende til sine borgere?
Den teknoloigiske utviklingen vil i tiden frem over gi oss ytterligere muligheter til lokalisering og overvåkning. Det er ikke de teknologiske mulighetene som definerer samfunnsutviklingen. Den er tilnærmet ubegrenset og forteller oss bare noe om hvor teknisk dyktig vi er. Derimot, det vi lar vær å gjøre, vil være vesentlig for hvem vi ER. Vil vi leve i et kontrollsamfunn det alle innbyggernes bevegelser og kommunikasjoner er tilgjengelig for staten og politiet?
Et overordnet rettsprinsipp i alle rettsstater er “uskyld til det motsatte er bevist”. Kan vi da akseptere at uskyldige skal overvåkes 24/7. At noen hevder at det ikke er overvåking må bero på en misforståelse av begrepet. Kan man samtidig som man hevder “uskyld til det motsatt er bevist” og gjennomføre en total overvåking av et lands folk – og enda kalle seg en rettsstat. Jeg mener nei.
-
Fine betraktninger, Steinar! Enig!
-
-
Spørsmål som bør besvares in en “god” utgave av datalagringsdirektivet:
* Hvem har tilgang til dataene?
* Hvordan hindrer vi proliferasjon av “overvåkningsdatabrukere”?
* Hvilke data er det lov å aggregere eller samle i en ny database for analyse?
* Hvordan sikrer man at en åpning for “DLD light” idag ikke får inkrementelle påbygg som medfører at regimet gradvis blir mer inngripende?Problemet jeg har, er at selv et DLD “light” har reelle misbruksscenarier om man ikke finner sosiale mekanismer for å hindre misbruk.
Tekniske mekanismer for hindring av misbruk er trivielle å omgå (bare tenk på hvor mye musikk og film-industrien har slitt med krypto-løsninger eller utbredelsen av 0-day exploits på nettet, for å få et bilde av hvor “sikker” et datasystem kan bli.) Her må det andre midler til. Hvilke har vi til rådighet?
Jeg har ikke klart å komme på noen gode alternativer her, men jeg tror noen av løsningene kan finnes ved å hindre sentralisering av data og å begrense tilgang til data (f.eks. ved å kun la registrerte aktive saker få adgang til aggregering for en begrenset tidsperiode.)
Uansett hvordan man prøver å hindre misbruk, så er det naivt å tro at enkelte telefondata og internettaddresser vil være nok i lengden – og det er her vi sniker oss i retning av politistaten. Skulle man ha hell og fange noen inkompetente kriminelle (du vet, den typen som er teknologiske kløner og som ikke følger med på samfunnsdebatten) så vil det være for enkelte en god nok unnskyldning for å utvide myndigheten til innsamling av nye protokolldata, flere typer informasjon og over lengere tidsperioder.
Scenariet her er at “vi må ha mere lagring fordi kriminelle slipper unna” etterfulgt av “vi må utvide lagringen fordi den har vist seg å fungere.”
Og å be datatilsynet om å være parten som “overvåker overvåkerne” fungerer heller ikke spesielt bra. For det første har datatilsynet ingen myndighet til å hindre eller straffe (bare varsle) og det finnes jo allikevel ingen god måte å hindre misbruk av data som man allerede har tilgang til. Datatilsynet blir i såfall ikke mer enn en tannløs bikkje som er avhengig av å tiltrekke oppmerksomhet i et medielandskap som allerede er overbefolket av sensasjournalister.
Jeg tror det er like greit å akseptere at det finnes INGEN akseptabel utgave av DLD, og heller bruke oppmerksomheten på å skape en fagkultur og et kompetansenivå som gir politiet en mulighet til at politiet kan være bindelendet mellom handling og konsekvens for kriminelle (slik politiet er ment å være,) også kan vi heller opprette eller styrke andre institusjoner som skal drive med prevensjon og/eller “early warning.”
- Salve
-
Dette er viktige spørsmål du trekker frem, Salve. Jeg har bevisst unnlatt å svare på dem, fordi jeg mener det er spørsmål som er for sammensatte til at jeg kan gi et godt svar her, men at de må utredes nærmere hvis det blir aktuelt å diskutere alternativet.
Ellers også en god og gjennomtenkt tilbakemelding fra deg!
-
-
Et viktig moment i debatten om Datalagringsdirektivet, men som forøvrig uavhengig av denne, er eierskap til personopplysninger.
Teleoperatørene lagrer allerede i dag en god del data, som vi selv ikke har noe særlig innflytelse på eller mulighet for å forvalte selv. Det har bare blitt sånn av teknologiske og faktureringsmessige hensyn.
Hvis en tenker personvernhensyn og eierskap til egne data, burde man ha mulighet til å verifisere innhold (riktighet og konsistens) av disse dataene og slette dem. I telesammenheng vil det si å godta fakturagrunnlaget. Da har ikke operatøren noen grunn til å lagre trafikkdata.
Operatørene bør allikevel ha sletteplikt etter en rimelig tid. Både hvilke opplysninger som lagres og lagringstid bør behovsprøves opp mot reelle behov, lover og regler i tråd med personvernet. Alle, eller de mest sensitive data som eventuellt blir lagret, bør krypteres.
-
Gode forslag, Dag! Jeg vil for øvrig bare understreke at det jeg ønsker i selve kronikken gjelder sletteplikt, ikke lagringsplikt, bare så det ikke hersker noen tvil.
-
-
Jeg har bare en liten kommentar til den stadig gjentatte påstanden om at det er så stor variasjon i hva de forskjellige tilbyderne lagrer.
Jeg har i mange år jobbet hos en herværende ISP, og satt et par år i styret i foreningen ITAKT, som jobber med nettopp disse tingene på tvers av internett- og teleoperatører, og der alle de større tilbyderne i Norge er medlem.Ut fra de erfaringene jeg har derfra er at alle ISPer og teleoperatører i Norge har ganske sammenfallende syn på hva som trengs å lagres, og i hvor lang tid. Noe variasjon er det selvsagt, men generelt er det svært liten forskjell i hva NextGenTel, Telenor og PowerTech har lagret av opplysninger om en privatkunde på internett, og hva f.eks. Tele2 og NetCom har lagret av opplysninger om mobilkundene.
Der det derimot er et enormt sprik er hos politiet når de sender forespørsler om utlevering.
Noen har gjort leksa si, og kommer med korrekte forespørsler, med dato, klokkeslett, nøyaktig hva de ønsker, og referanse til en sak eller pågående etterforskning.
De fleste politidistrikter har derimot ingen oversikt over hvilke krav som stilles til en sånn forespørsel. Hvilke opplysninger vi som operatører er avhengig av å få for å kunne gjøre en uthenting av data, hvilke opplysninger vi faktisk sitter på, og i hvilke tilfeller vi kan utlevere dem.I tillegg er de ofte veldig trege med å komme med selve forespørselen. I stedet for å komme med en forespørsel om forlenget lagring helt i starten av en etterforskning kommer gjerne kravet om utlevering mange måneder etter at saken er anmeldt.
Alle operatørene vil etter min erfaring etterkomme et ønske om forlenget lagring av enkelte logger dersom det kommer et begrunnet ønske om det, hvis det f.eks. vil kunne ta tid før selve utleveringskravet kommer, men man vet sånn nogenlunde hva man kommer til å kreve utlevert. Men da er man selvsagt avhengig av at dette kommer før loggene er slettet.Det enkleste og raskeste politiet kan gjøre for å sikre seg at de får bedre svar fra operatørene er å starte internt, med opplæring.
1) Lag maler for forespørsel om uthenting av data
2) Lag maler for forespørsel om forlenget lagring
3) Instruer etterforskere til å henvende seg til operatørene tidlig, for å sikre bevis og sporMed disse tre, enkle punktene vil politiet kommet svært, svært langt.
-
Uten å sidestille andres kommentarer vil jeg si at dette kanskje er noe av det mer nyttige jeg har lest om DLD på svært lenge. Takk for at du deler din kunnskap, Ola!
-
Jeg må si meg enig i at dette er svært nyttig informasjon. Det stiller dog politiet i et litt dårlig lys; skulle ikke dette kommet frem i høringsuttalelser og i debatten forøvrig?
Jeg har lest mange ganger at forskjellige kilder i politiet påstår at “uten DLD vil vi ikke kunne oppklare disse sakene” (Brennpunkt, Naken på nett), “dette verktøyet forsvinner snart, hvis vi ikke får DLD” (VG, Avslørt av Datalagring, 28.juni).
Jeg finner det betenkelig at lovens håndhevere er så lite flinke til å innhente informasjon og / eller forholde seg til fakta…
-
-
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
Flere artikler
- Windows XP
- Falsk trygghet
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
- Smørmangel
- Carl I. krise
- Debattkastrering
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
George Gooding
22. juni 2010 13.06
I min høringsuttalelse om DLD har jeg kommet med et grovt forslag til det et alternativ bør dekke. Jeg var glad for at du fikk foreslått at man burde utarbeide et alternativ til DLD på debatten til Kleppa, og at hun tok dette til seg, når det var akkurat dette jeg hadde foreslått i min høringsuttalelse!