JUSS OG SAMFUNN

Full forvirring om DLD

Kort tid før EU-direktivet skal tre i kraft er det flere spørsmål enn svar.

I fjor ble Høyre og Arbeiderpartiet, her ved partileder Erna Solberg (H) (t.v) og parlamentarisk leder Martin Kolberg (AP), enige om å banke gjennom Datalagringsdirektivet i Stortinget til tross for harde protester. Under fem måneder før direktivet er på plass er forvirringen for bransjen som skal igangsette direktivet fremdeles stor.
I fjor ble Høyre og Arbeiderpartiet, her ved partileder Erna Solberg (H) (t.v) og parlamentarisk leder Martin Kolberg (AP), enige om å banke gjennom Datalagringsdirektivet i Stortinget til tross for harde protester. Under fem måneder før direktivet er på plass er forvirringen for bransjen som skal igangsette direktivet fremdeles stor. Bilde: Arbeiderpartiet

1. juli skal datalagringsdirektivet innføres i Norge, men fremdeles står svært mange spørsmål uløst. IKT-Norge forsøkte å bøte på uvissheten som telebransjen opplever ved å kalle inn til et informasjonsmøte tirsdag, men gjennomgangen reiste flere spørsmål enn det kom svar.

Post- og teletilsynet kom for et par uker siden med utkastet til forskriften som alle ekom-tilbyderne som må forholde seg til. Fristen for å komme med innspill i den pågående høringsrunden er 10. april. Inntil tilsynet har konkludert er det umulig å si hvordan direktivet vil fungere.

Høringsutkastet fra Post- og teletilsynet finner du her.

På møtet kom det frem klare forskjeller mellom politi- og påtalemyndighetenes ønsker og hva Post- og teletilsynet så langt har foreslått. Kripos var representert ved politioverbetjent Rune Utne Reikvam, som presenterte to krav som de vil ha inn i forskriften:

  • At tilbydere må utlevere opplysninger øyeblikkelig dersom det er nødvendig.
  • At tilbyderne må sørge for at politiet får færrest mulig kommunikasjonspunkter å forholde seg til når de ber om informasjon.

Døgnbemanning?

Det første kravet kan bli en veldig hard nøtt for mindre tilbydere å innfri. Mens tilsynet har foreslått at tilbyderne skal gjøre det snarest mulig, men innen maksimalt tre virkedager, mener politiet det bør ta én dag, og i akutte tilfeller umiddelbart.

Men Stortinget har sagt at det skal være streng kontroll med hvordan opplysningene lagres, og tilsynet har derfor krevd at personene som skal være ansvarlig for å hente ut informasjonen må ha politiattest.

Vinner politiet frem med sitt krav så betyr det at alle selskaper som er underlagt direktivet må ha bemanning døgnet rundt med politi-attestert personell, dersom politiet skulle trenge opplysninger fra nettopp dette selskapets baser på kort varsel.

Reitan brukte jakten på en drapsmann som eksempel for å illustrere hvor viktig det vil være å ha tilgang på så ferske data som mulig. Underforstått: Dersom man må vente lenge på å få tilgang til dataene så vil hele verdien med direktivet forringes.

Vil ha felles base

For Reitan er det også viktig at politiet har færrest mulig tilgangspunkter å forholde seg til når de skal be om informasjon. De ønsker også en felles abonnementsbase innen telefonitjenester, slik at de enkelt kan sjekke opp hvilken leverandør som leverer tjenester på et bestemt telefonnummer. Men politiet selv har en rekke etater som ikke er samordnet på sin kant. Det er over 30 ulike tilgangspunkter der politiet kan be om informasjon, og i tillegg kommer Finanstilsynet som også kan hente ut data.

Altså: Politiet krever at telebransjen samkjører seg mot dem, men de har ikke lagt opp til en felles håndtering av dataene de ber om. Reitan ble utfordret på dette fra en ISP-leverandør, men kunne ikke love at det ville komme organisatoriske endringer som følge av direktivet.

Men hvem skal loven gjelde for? Også dette er uklart så lenge forskriften ikke er vedtatt.

Post- og teletilsynet har talt opp at anslagsvis 169 lagringspliktige subjekt, altså selskaper. Men dette er anslag basert på informasjon tilsynet selv har, og trenger ikke være uttømmende. Det er tilbydere av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste, eller tilbydere av slike tjenester som omfattes av lagringsplikten.

Usikkerhet

Hans Olav Røyr, juridisk rådgiver ved Post- og teletilsynet, fikk flere spørsmål fra salen som omhandlet nettopp dette. Ett av selskapene, som tilbyr telefonitjenester til offentlige ansatte i et knippe kommuner på Østlandet, lurte på om de ville være omfattet siden de ikke tilbyr sine tjenester til offentligheten, men kun til en mindre krets av ansatte hos det kommunale selskapets kunder.

– Jeg tør ikke konkludere om en mindre aktør som bare tilbyr til offentlige ansatte er omfattet, svarte Røyr da spørsmålet ble tatt opp.

Per i dag er det altså ikke sikkert at mindre teleselskap eller tilbydere av nettlinjer vil være omfattet, og hvor grensen skal gå. Her vil man måtte vente på rettspraksis, svarte Post- og teletilsynet.

Flyselskapet Norwegian var også representert på møtet. De spurte om de vil være underlagt direktivet ettersom de tilbyr trådløst internett på alle sine fly. Men hva skjer, spurte flyselskapets representant, dersom flyet det er snakk om ikke er i norsk luftrom. Kan leverandøren da skru av registeringen?

Det kunne ikke tilsynets representant svare på, men henviste til at man tok kontakt når forskriftene var endelig klare for å få en vurdering i hvert enkelt tilfelle.

Skal ta hvitsnipp-kriminelle

Datalagringsdirektivet vil ikke bare bli et verktøy for politi- og påtalemyndighet. Også Finanstilsynet skal kunne hente ut informasjon som er lagret når de etterforsker brudd på verdipapirhandelloven. Særlig for å avdekke innsidehandel eller manipulasjon av aksjekurser på børsen er informasjon om telefonsamtaler mellom personer viktig for å få frem faktum.

Mette S. Olaisen, seniorrådgiver i Finanstilsynet kunne fortelle at dataene som kommer via direktivet er interessante for dem.

I dag må de be politiet om bistand til å hente ut informasjon, men når direktivet trår i kraft kan de gjøre dette selv. Men siden dette skjer relativt sjeldent, mellom fem til ti ganger i året, anmodet tilsynet om at de ville ha en så enkel metode som mulig for å få tilgang.

Brukervennlig

– Vi trenger et brukervennlig system. Vi gjør dette så sjeldent at det må være innlysende hvordan man gjør det. Vi håper også på at det blir innført en ensartet kryptering og en ensartet sluttformat, sa Olaisen på møtet med bransjen.

Da digi.no spurte Finanstilsynets representant om hvor mye de var villige til å betale for denne informasjonen og tilretteleggingen, ville hun ikke svare.

– Det blir diskutert i andre fora, svarte Olaisen.

Uklar pris

Samferdselsdepartementet, som skal ha overoppsyn med direktivet, diskuterer i disse dager med Justisdepartementet om hvem som skal ta regningen for hva direktivet vil koste. Dette er fremdeles helt i det blå, men et utvalg nedsatt av regjeringen konkluderte med at staten burde ta brorparten av regningen.

Nå vet man ikke hva innføringen av direktivet vil koste: verken i investeringer til nytt utstyr eller til ekstra arbeidsinnsats fra tilbyderne. Det eneste aktørene er enige om er at det ikke blir billig.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.