BRÅK I SIKTE: Arbeiderpartiet mot røkla, med et splittet Høyre på både gjerdet og vippen. Det er kort fortalt den parlamentariske situasjonen idet krangelen om datalagringsdirektivet og et mulig EØS-veto når Stortinget. (Bilde: Illustrasjon, Simen Håkonsen)

Dette bør du vite om DLD

  • IT

Kilder:

European telecommunications operators’ network (Etno.be), Teknologirådet, Erlend Bjørtvedt (VP Telenor), Regjeringen.no, PTs høringsuttalelse.

EUs datalagringsdirektiv er nå såpass hett at direktivet har fått en catchy forkortelse – DLD – for å spare debattantenes verdifulle tid.

Nettopp det siste forsøker også TU å gjøre med denne saken.

Er du først en del av vår lesergruppe, er det en viss fare for at familie, venner og bekjente ser mot akkurat deg for innsiktsfulle betrakninger, eller enda vanskeligere – fakta – om direktivet.

Høringsfristen gikk ut 12. april, og lokket mange meninger fram i lyset.

At temperaturen samtidig gikk i taket, kan fagforbundene Tekna og NITO skrive under på.

Idet hissig prat nå sprer seg fra bloggsfæren til kafé- og middagsbordet, stilles dermed nye krav til dem av oss som vil være samfunnsengasjerte – uten å ødelegge matfreden.

I dette minefeltet kan et lemfeldig begrunnet ja/nei-standpunkt føre til at du beskyldes for alt fra snillisme overfor pedofile til å være Store Brors nyttige idiot. Så, hva skal en stakkar gjøre?

Les og lær, skriv ut og stapp i innerlomma – i denne saken guider vi deg mot en klassisk utvei:

  1. Presentér enkle fakta om hva direktivet faktisk gjør.
  2. Ha kontroll på de største aktørene.
  3. Riv ned dårlig argumentasjon fra begge sider.
  4. Imponér deretter med å vise hvor lett det er å omgå datalagringen. Har du flaks, oppnår du dermed
  5. Middagsgjestene glemmer å spørre hva DU egentlig mener.

Hvem kan vi så stole på for uhildet og nøktern informasjon om DLD?

Svaret er: Ingen, ikke engang oss.

Teknisk Ukeblad Media AS er riktignok eid i like stor grad av Tekna og NITO, som landet på hvert sitt standpunkt. Men journalister er gjerne medlemmer av NJ, som frykter at DLD skal ødelegge vernet av anonyme kilder. Deler av faktagrunnlaget er til overmål innhentet fra Telenor – som ønsker direktivet dit peppern gror.

TU mener: Nei til EU-direktivet, ja til datalagring







Diskusjonsguide om datalagring:

PÅSTAND: Direktivet betyr ikke flere typer lagrede data, men en systematisering og forlengelse av eksisterende faktureringslagring.

Feil. Det lagres i dag for eksempel ingen data om e-postforsendelser, ingen lokasjonsdata ut over takstsoner – og heller ingen data om IP-telefoni.

PÅSTAND: DLD gir politiet muligheten til å lese e-postene du sender og mottar i 6 til 24 måneder, alt etter hva Norge vedtar.

Feil. Innholdet i e-postene kan ikke lagres av andre enn deg selv. Politiet står dessuten ikke selv for lagringen, men må ha rettskjennelse og skjellig grunn til mistanke for å kreve utlevering.





VERDT Å VITE: Bedrifter eller privatpersoner som drifter egen e-posttjeneste, men som ikke er ekomtilbydere, har ikke lagringsplikt.

TUs SKURKETIPS: E-post sendt fra privat mailserver (se over) eller en hvilken som helst webmail-tjeneste (Hotmail, Gmail, Yahoo! Mail) forblir uoppdaget dersom mottakeren også benytter tilsvarende tjeneste.





Dette skal lagres:

  • Avsender av e-post
  • Mottaker av e-post
  • Tidspunkt og metadata for forsendelse av e-post

Lagres i dag:

  • Ingenting

Mulige utvidelser:

  • Metadata om innkommende bortfiltrert e-post (herunder spam) samt mislykkede e-postsendinger som aldri når fram grunnet manglende eller feil adresse




PÅSTAND: Dersom direktivet blir vedtatt, vil politiet kunne bruke det til å overvåke hvilke nettsteder du pleier å besøke.

Feil. Nettleverandører vil gjennom direktivet kun måtte lagre IP-data om brukeren (fra-informasjon) og ikke til-informasjon (IP-adresse til besøkte nettsteder).





VERDT Å VITE: I Danmark går man lenger enn direktivet krever, og lagrer både IP-informasjon om til-adresser og identifi serer pc-utstyret gjennom det unike Maca-nummeret. Man kan tenke seg et marked for stjålne pc-er på lik linje med fl uktbiler. Danmark vurderer også URL-lagring. Telenor tror Norge på sikt også vil bli tvunget lenger enn direktivets minstekrav.

TUs SKURKETIPS: Surfer du på åpne bynett, som for eksempel i Trondheim sentrum, kan du ikke spores gjennom direktivet. Det gjelder også hoteller, fl yplasser eller naboens trådløse nett. Proxy-servere eller browseren Torpark, som anvender såkalt «Onion Routing», er noen av de talløse anonymiseringslternativene for teknisk kyndige.





Dette skal lagres:

  • IP-adresse (fra-adresse)
  • For xDSL-brukere: Trådparnummer
  • Identitet bak dynamiske IP-numre
  • Tidspunkt for oppkoblingen og varighet

Lagres i dag:

  • IP-adresse (fra-adresse) og xDSL-trådparnummer, begge i maks tre uker.

Mulige utvidelser:

  • IP-adressen fra nedlastingsstedet (til-adresse).




PÅSTAND: Datalagringsdirektivet gir politiet nye muligheter til å skaffe oversikt over hvem du kommuniserer med på nettet.

Feil. I den grad politiet kan (og vil!) sjekke din aktivitet på Facebook, Twitter og andre sosiale medier, forteller DLDs verktøy i så tilfelle kun at det eksisterte datatrafi kk fra din IP-adresse på et gitt tidspunkt.





VERDT Å VITE: DLD kunne like gjerne fått navnet ekomdirektivet. For å unngå enorme datasett fra eksempelvis fi nansnæringen, gjelder DLD kun ekomtrafikk, ikke datatrafikk. Dette gir store gråsoner innen IP-telefoni (se «Telefoni»), hvor Telios bredbåndstelefoni regnes som datatrafikk. Om Facebook hadde hovedkvarter i Norge, ville de uansett ikke vært å regne som ekomtilbyder, og heller ikke hatt lagringsplikt.

TUs SKURKETIPS: Skype (se «Telefoni»), chattetjenester som eksempelvis IRC, MSN og andre instant messaging-tjenester er alle kommunikasjonskanaler i kategorien sosiale medier som det er umulig å oppdage, eller hente ut informasjon om, fra trafikkdata.





Dette skal lagres:

  • Ingen innholdsdata eller trafikkdata utover IP-adresse og oppkoblingstidspunkt (se «Nettsurfing»), eventuelt lokaliseringsdata ved dataoverføring på mobiltelefon (se «Telefoni»).
  • Hvilke sosiale medier som er benyttet, kan ikke spores før Norge eventuelt følger Danmarks eksempel og lagrer IP/URL-informasjon om til-adressen.

Lagres i dag:

  • Ingenting.




PÅSTAND: DLD kan føre til at du må bevise din uskyld overfor politiet fordi lokaliseringsdata fra mobiltelefon har plassert deg i nærheten av et åsted for en forbrytelse.

Feil, om justisministeren er til å stole på. Konkret mistanke mot en person skal være et absolutt krav for å få utlevert trafikkdata. «Skanning» av et geografisk område etter mulige mistenkte skal ikke kunne skje.





VERDT Å VITE: Telenor og NetComs politisvarsentre kan bistå politiet når det foreligger rettskjennelse. Virkemidlene de rår over, er uendelig mer potente enn DLD. Politiet eier også mobilt utstyr som kan slå ut hele basestasjoner og totalovervåke all trafikk - uten teleselskapenes viten. Dette kalles «mobilregulert sone».

TUs SKURKETIPS: IP-telefoni er et smutthull, særlig gjennom EØS-uavhengige Telio (base i Sveits). Om regelhullet blir tettet, er gratisalternativet Skype umulig å overvåke. Det presses også på for å slippe til Skype over mobiltelefon, men telebransjen stritter naturlig nok mot.





Dette skal lagres:

  • Mobilsamtaler: Telefonnummer og IMEI-nummer (unik utstyrs-ID) for både avsender og mottaker.
  • Varighet, tid og lokasjonsdata.
  • SMS: Samme som over
  • IP-telefoni: Stor usikkerhet i direktivteksten. Telios bredbåndstelefoni omfattes trolig ikke.

Lagres i dag:

  • Mobil: Oppringers og mottakers nummer, tid og takstsone.
  • SMS: Senders og mottakers nummer, tid og antall.
  • IP-telefoni: Fra 3 uker til 5 måneder, avhengig av leverandør.





Disse er for DLD:

Kripos:



Trafikkdata har skaffet fellende dom i en rekke høyprofilerte saker.

Datatilsynets 3-ukersregel om IP-adresser setter Norge i forlegenhet i internasjonale barnepornoaksjoner.

Nye faktureringsmetoder i telesektoren betyr at trafikkdata på sikt vil forsvinne uten en lagringsplikt.





PST:



Norge løper en terrorrisiko om vi ikke harmoniserer lagringstid- og omfang med resten av Europa.

Kriminelle vil se på Norge som en fristat hvor elektroniske spor slettes raskere enn ellers.

Kravet om skjellig grunn til mistanke mot konkrete personer bør dessuten strykes.





Tekna:



DLD gir mulighet for generell skjerping av kontrollen med lagring av data. Dette oppveier de personvernmessige ulempene.

PT og Datatilsynet må sikres gode vilkår, og det må opprettes en kommisjon eller et ombud som jevnlig rapporterer til Stortinget.







Disse er imot DLD:

Datatilsynet:



DLD institusjonaliserer en statlig paternalisme som vil kunne oppfattes som mistillit og frihetsbegrensning for hele befolkningen.

Tilsynet mener DLD bryter med EMKs artikkel 8, og at det ikke er påvist proporsjonal kriminalitetsbekjempende effekt til å rettferdiggjøre et så sterkt inngrep i personvernet.





Telenor:

SLITER: Telenor greier ikke trekke ut nok fortjeneste fra sine danske kunder. Nå må staben slankes.
SLITER: Telenor greier ikke trekke ut nok fortjeneste fra sine danske kunder. Nå må staben slankes.


Lagret informasjon om kundenes elektroniske kommunikasjon blir svært omfattende og kostbart for operatørene, og til sist kundene selv.

Smarttelefoner med tjenester som oppdaterer seg online, fører til at vi om kort tid vil få registrert og lagret lokasjonsdata om oss selv nærmest kontinuerlig.





Nito:



De mange lett tilgjengelige teknologiske hullene i direktivet gjør DLD lite treffsikkert for å spore opp kriminelle.

De lagrede dataene vil dessuten være attraktive mål for misbruk, både for privatpersoner og virksomheter.

Det er naivt å ha blind tillit til at lagrings-og uthentingssystemene vil kunne være helt sikre.





Barneombudet:



Basert på henvendelser til Barneombudet, er det andre grunner enn fravær av datalagringsdirektivet som gjør at politi og påtalemyndighet har utfordringer med barns rettsikkerhet.

Ensidig fokus på at datalagringsdirektivet alene skal trygge barn mot seksuelle overgrep synes derfor noe søkt.