Martin Bekkelund

Datalagringsdirektivet (DLD) skal lagre våre lokasjonsdata, klager motstanderne. Det gjøres allerede, svarer tilhengerne. Hva lagres egentlig idag og hvilken endring medfører DLD?

Dagens situasjon

Det er en forutsetning for enhver digital kommunikasjonsform at det eksisterer et minimum av data om kommunikasjonen som finner sted. Tar du en telefonsamtale vil operatørens telefonsystem være nødt til å lagre blant annet informasjon om

• Hvilken basestasjon man er tilkoblet under samtalen
• Tidspunkt for samtalen
• Celle (retning fra basestasjon)
• Avstand fra basestasjon

Dette er helt nødvendig informasjon, og den lagres allerede idag. Hvis ikke hadde det ikke vært mulig å foreta en mobiltelefonsamtale. Imidlertid lagrer man ikke informasjon om hvor man er når telefonen er inaktiv, men med dagens smarttelefoner som sender og mottar data nærmest kontinuerlig, er telefonen sjelden inaktiv. Dermed lagres nærmest en kontinuerlig informasjonsstrøm om hvor du befinner deg til enhver tid.

Informasjonen lagres i det operatørene kaller Home Location Register (HLR). Hvor lenge data lagres i dette systemet varierer fra operatør til operatør, avhengig av operatørens behov som normalt sett er fakturaformål. For telefoni lagres data normalt 3-5 måneder, avhengig av hvor ofte kundene skal faktureres. Noen data lagres lenger, dersom de ikke betaler regningene sine.

Å lagre slike data lenger enn dette er ifølge Datatilsynet forbudt.

Endringer med DLD

Med DLD vil dagens praksis endres, utvides, forlenges og settes i et system for overvåkingsformål. Fra å kun befinne seg i et lukket system (HLR) for tekniske og praktiske formål som fakturering idag, vil lagringen med DLD bli obligatorisk og systematisk lagret i en database spesielt utarbeidet for overvåking.

Med DLD vil mer data lagres i en lengre periode i et system som er tiltenkt ikke-tekniske formål.

Disse dataene vil da bli en del av et regime hvor sannsynligvis flere vil få tilgang.

Uavklarte spørsmål

Direktivteksten i DLD beskriver ikke hvem som skal ha tilgang, hvordan data skal lagres og så videre, kun at data skal lagres i minimum 6 måneder, maksimalt 24. De som argumenterer for at Norge skal innføre DLD har ikke besluttet hvem som skal ha tilgang til slike data, hvor lenge data skal lagres, hvem som skal lagre data eller hvordan den skal sikres. Å argumentere for innføring av et direktiv med så mange teknologisk uavklarte spørsmål er uansvarlig — spesielt når personvernet står på spill.

Teleoperatørene vil ikke ha DLD

De fleste norske internett- og teleoperatørene er negative til DLD, fordi det føre til økte omkostninger for dem, og ikke minst fordi de anser det som en trussel mot personvernet at en større mengde data lagret i lengre perioder. Det er ikke noe de vil ha ansvaret for, noe som kan illustreres godt med følgende sitater:

Tele2:

Tele2 vil, dersom datalagringsdirektivet blir innført, som teletilbyder evt. bli pålagt å lagre opplysninger, basert på politiets behov, og lagringen vil gå langt utover det Tele2 selv har behov for. Dette er en rolle Tele2 ikke ønsker å ha.

Telenor:

Datalagringsdirektivet vil pålegge Telenor å samle inn og lagre store mengder informasjon om kundenes bruk av våre tjenester som Telenor ikke har forretningsmessig bruk for.

NetCom:

NetCom mener hensynet til våre kunders personlige integritet er viktigst og vi finner at høringsnotatet ikke har drøftet en del vesentlige problemstillinger og heller ikke er teknologisk oppdatert, og vil derfor ikke anbefale en implementering av datalagringsdirektivet i norsk rett

Ventelo

Etter vår oppfatning innebærer lagringen et stort inngrep i våre kunders personvern. Hensynet til kundenes personvern taler mot innføringen av direktivet.

TDC

Vi mener at en innføring av plikt til datalagring på bakgrunn av datalagringsdirektivet er et uforholdsvis stort inngrep både for den enkelte private bruker samt de virksomheter som skal etterleve denne plikten.

Nå er også GSM hacket, da er det sannsynligvis bare et spørsmål om tid før man klarer å manipulere metadata i GSM-nettet, herunder kanskje også data i Home Location Register.

Når klarer man å manipulere lokasjonsdata?

Når klarer man å foreta den første mobiltelefonsamtalen hvor den ser ut som den kommer fra et annet nummer?

Når klarer man å sende en tilsvarende SMS?

«Hei Jonas, Jens her! Hva sier du til en tur på Blue Oyster ikveld?»

Først da vil vi se tidenes største politiske helomvending.