Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Standardisert lagring av trafikkdata

22.06.10

Norge må si nei til Datalagringsdirektivet (DLD) og heller arbeide med hvordan vi i Norge skal lagre trafikkdata, har jeg foreslått. Samferdselsminister Meltveit Kleppa vil følge mitt råd. Her er mine tanker om hva som vil være viktig i en slik prosess.

Trenger vi et alternativ?

I aller enkleste form trenger vi ikke et alternativ. Da er det opp til internett- og teletilbyderne å selv avgjøre om og hva som skal lagres av såkalte trafikkdata, det vil si data om hvem vi kommuniserer med og hvor vi befinner oss. Det er denne løsningen vi baserer oss på i dag.

Fordelen med dagens ordning er at tilbyderne ikke lagrer mer data enn nødvendig, da det vil være en merkostnad for dem. Ulempen er samtidig at vi ikke vet hvilke data tilbyderne lagrer. I tillegg er det forskjellig lagringspraksis hos de forskjellige tilbyderne. Hvis vi skal ha et alternativ til DLD, må vi se på standardisert lagring for å vite hvilke data som lagres om oss. Kun da vil vi være sikre på at personvernet er ivaretatt i tilstrekkelig grad. For enkelte tilbydere vil dette kunne medføre mer lagring, mens det for andre tilbydere vil medføre mindre.

Need to have vs. Nice to have

DLD har en tilnærming til lagring av trafikkdata som baserer seg på nice to have-prinsippet. «Vi lagrer alt, i tilfelle det kommer til nytte» er inntrykket man sitter igjen med etter å ha lest direktivet. Med en slik tilnærming til lagring av trafikkdata vil personvernet være skadelidende, mens de kriminelle går fri.

Tilnærmingen må derfor snus på hodet, fra nice to have til need to have. Tar vi en nærmere titt på hva som er gjeldende lagringspraksis i dag, ser vi at tilgangen til trafikkdata ikke er så ille som politimyndigheten tidligere har hevdet. Vi bør som et maksimum opprettholde dagens lagringsordning, og ikke innføre lagring av mer data.

Overvåking vs. lagring

Når man lagrer informasjon om når man sender e-post, hvor man befinner seg når man foretar en telefonsamtale, og tilsvarende, er det per definisjon overvåking. Det er et udiskutabelt faktum at DLD er å anse som overvåking av enkeltindividet, all den tid DLD legger opp til lagring av denne typen data.

I en norsk regulering av lagrede trafikkdata må ikke slike typer data forekomme. Det er ikke vanlig praksis i dag, og det må heller ikke innføres som en del av den norske løsningen. Fraværet av denne typen data i en norsk løsning vil være den største styrken for personvernet.

Standardisering av datalagring

Det er som nevnt forskjellig praksis for lagring av trafikkdata hos de forskjellige tilbyderne, avhengig av tilbyderens eget behov. Noe lagrer mye, andre lagrer nesten ingenting.

Det er derfor viktig at man finner et fornuftig nivå for hvilke data som skal lagres, hvor lenge de skal lagres, hvem som skal ha tilgang og hvilken prosess man må igjennom for å hente ut data. Straks man finner et slikt nivå må det innføres som et regulativ eller retningslinjer for tilbyderne, slik at alle lagrer samme type data i like lang tid. Det vil gjøre det enklere for etterforskningen å forholde seg til når de skal hente ut data.

Lagringsplikt vs. sletteplikt

Med en slik løsning vil man gå fra det som i DLD er omtalt som lagringsplikt, altså plikt til å lagre data, og heller opprettholde dagens eksisterende løsning om sletteplikt. Det vil si at tilbyderne heller pålegges sletting av data innen en gitt periode, fremfor å lagre data i minimum 6-24 måneder, slik DLD medfører.

Lengden på lagringstiden vil også være sentral. Hvor lenge skal man lagre data før man kan anse dem som uinteressante? For tilbyderne varierer dette med kundenes abonnementer. For politiet vil det være lenge nok til at de får sikret eventuelle beviser. Men lagringstiden bør neppe overskride 6 måneder. Hvis det ikke er tilstrekkelig for politiet bør man heller studere hvorfor politiet ikke rekker å hente ut beviser innen 6 måneder.

Et dilemma i denne anledning vil være hvorvidt man skal pålegge standardisert lagring, i henhold til forrige avsnitt. For noen tilbydere kan standardisert lagring medføre mindre lagring av data, mens det hos andre kanskje vil medføre mer. Hvorvidt man således skal pålegge tilbydere å lagre mer data enn hva de selv har behov for, er noe en nærmere utredning må kartlegge.

Trafikkdata som ikke lar seg lagre

DLD tar heller ikke høyde for for tjenester som Facebook, Gmail, Skype og anonymiseringstjenester som Tor og tilsvarende. Meldinger sendt mellom to Facebook-brukere vil aldri kunne lagres. Det samme gjelder Gmail og Skype-samtaler.

Det har i debatten om DLD vært diskutert hvorvidt dette er positivt eller negativt. For personvernet er det positivt. Det er viktig at man erkjenner at enkelte typer data aldri vil kunne la seg lagre. Akkurat på samme måte som at en samtale mellom to mennesker i skogen heller aldri vil bli lagret. Heldigvis. At man med teknologi har mulighet til å lagre data betyr ikke at det er riktig. Det vil kun bidra til å redusere brukernes tillit til teknologien, og i sin tur bidra til redusert bruk. Og da vil man miste muligheten til enhver form for lagring av data, når brukerne går tilbake til analoge kommunikasjonsformer.

Justismord og juridiske aspekter

Akkurat som i den virkelige verden vil man med teknologi kunne misbruke teknologien til å skjule sine spor eller enda verre; plante falske beviser. Hvor tungt skal beviser fra uthentede data veie i en eventuell rettssak? Hvem blir dømt hvis jeg misbruker naboens trådløse nettverk til å begå kriminalitet? Går jeg fri, mens naboen blir uskyldig dømt? Med trafikkdata kan man ikke bevise at det var naboen som begikk ugjerningen. Sannsynliggjøre, ja, men ikke bevise. Det vil derfor være viktig med en juridisk utredning om hvordan slike «beviser» håndteres.

Navnet skjemmer løsningen

Datalagringsdirektivet har — med rette — fått et umiskjennelig dårlig stempel. For å få aksept for gjennomføring en standardisert lagring av norske trafikkdata, er det viktig at man benytter et helt annet navn.

Tilhenger av hva?

Det er en vanskelig balansegang å skulle utarbeide en slik standardisert lagring av trafikkdata. Jeg er motstander av DLD fordi det er teknologisk dårlig, samt personvernmessig og juridisk uholdbart. Samtidig er jeg klar over politiets behov for tilgang til visse typer data. At jeg er motstander av DLD betyr ikke at jeg nødvendigvis mener at vi må innføre de forslagene som er fremlagt i denne artikkelen. Dersom arbeidet med et alternativ faktisk blir en realitet, er det viktig at disse punktene blir drøftet, og det er derfor jeg fremsetter dem.

Det er det endelige resultatet og bitene som utgjør resultatet som til slutt vil avgjøre hvorvidt jeg blir tilhenger eller motstander av et slikt alternativ. Det er uansett viktig at alternativet reflekterer de punkter jeg drøfter i denne artikkelen.

Hvor nyttig er denne artikkelen for deg?

Hva kan bli bedre?

Jeg blir veldig glad hvis du legger igjen noen stikkord om hva du tenker!

Politikk

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Nyeste artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Bluesky Facebook LinkedIn YouTube Thingiverse GitHub Vipps

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler