Tag Archives: dld

Datalagringsdirektivdebattsmørjen

Datalagringsdirektivet kommer kanskje til å bli vedtatt. Sånn er det. Uææ, tenker noen, det er skummelt, og vi blir en politistat, og dette har voldsomme konsekvenser for oss alle! Ja-siden argumenterer for at politiet og PST vil trenge datalagringsdirektivet for å finne spor som i stadig mindre grad vil bli lagret etterhvert som det ikke kreves av fakturahensyn, mens nei-siden argumenterer for at dette er et voldsomt inngripen i hele befolkningens personvern. Hvem har rett, og kommer du til å få fasiten i denne kortlesningen?

For å ta meg selv først da, som seg hør og bør, så spiller det for meg svært liten rolle for min databruk om mine trafikkdata blir lagret opp og ned i mente. Jeg driver rett og slett ikke med noe som har særlig interesse for noen som helst. Det er litt kjedelig egentlig. Jeg har aldri blitt nevneverdig stresset av at mine telefonidata har blitt lagret i alle år, ei heller av lagringen av mine banktransaksjoner. Forresten har jeg ikke blitt særlig paranoid av å bli filmet av et titalls kamera når jeg handler på Kiwi heller. Nå har jeg sikkert fått ti av ti av mine lesere til å sette kaffen i halsen. Mine ti lesere (ja, det er omtrent alle) er, så vidt jeg har forstått av det siste halve års twitterstrøm, skikkelig, skikkelig imot datalagringsdirektivet. Det var jeg også for noen måneder siden. Jeg ble revet med av «stopp dld»-kampanjen, og har til og med skrevet navnet mitt på en liste et sted på internett. Den som er spesielt interessert kan sikkert finne det, men det er ikke så nøye.

For at mine lesere skal få igjen pusten og få svelget kaffen på riktig måte må jeg påpeke at jeg er ikke udelt positiv til datalagringsdirektivet heller. Det finnes gode personvernsargumenter som tilsier at storskala lagring av alle sine trafikkdata ikke bør gjennomføres. Som nevnt i forrige avsnitt, så rammer ikke dette meg personlig, men det betyr ikke at jeg kan blåse av disse argumentene. For advokater, journalister, tipsere (meldere, tystere, kall det hva du vil) og personer som skal ha andre årsaker til å kunne kommunisere veldig konfidensielt kan dette ha en negativ effekt.

Det argumenteres med at det prinsipielt ikke er riktig å lagre trafikkdata for alle, bare fordi politiet og PST kan få bruk for dette i en fremtidig kriminaletterforskning. Det kan så være, men hvordan stiller dette seg annerledes enn lagring av overvåkningsvideo fra Kiwi, minibanken, bensinstasjonen, Oslo S og tusen andre overvåkningsvideoer? Eller lagringen av mine banktransaksjoner? Eller lagringen av mine telefonidata som har vært lagret i alle år? Eller lagringen av trafikkdata som allerede pågår? De to siste riktignok på grunn av fakturahensyn, og ikke på grunn av lagringsplikt. Faktisk eksisterer det til og med en sletteplikt etter at det ikke er nødvendig å ha lagret dataene lengre. Lagring av overvåkningsvideoer er av en annen teknisk art, men av samme prinsipielle art som lagring av trafikkdata i henhold til datalagringdirektivet, mens dagens eksisterende lagring av trafikkdata er av samme teknisk art som datalagringsdirektivet, men av en annen prinsipiell art. Så hva skal det være da? Et prinsipp med unntak?

Videre argumenters det godt fra nei-siden med at datalagringsdirektivet så lett kan omgås. Det vil ikke fungere, fordi man bare bruker vpn og proxy og ip-spoofing og åpne nettverk og all verdens finurlige løsninger for å komme seg rundt. Det stemmer jo på en prikk at man kan unngå å få lagret sine trafikkdata ved å bruke forholdsvis enkle løsninger for de som kan det. For de som ikke kan det oppleves nok løsningene litt mer avanserte. Hvem kommer til å bruke disse løsningene for å omgå datalagringsdirektivet? Ikke den gjennomsnittlige kriminelle i hvert fall. Noen få kriminelle, ja. Og de som er mest mot datalagringsdirektivet kanskje? Advokater, journalister, tipsere (meldere, tystere, kall det hva du vil) og personer som skal ha andre årsaker til å kunne kommunisere konfidensielt som har en viss teknisk innsikt?

Men hva hvis data misbrukes? Er ikke det en veldig god grunn til å være mot datalagringsdirektivet? Joda, før eller siden vil noe data komme på avveie. Det er like sikkert som at før eller siden vil en harddisk ryke, og at før eller siden vil et kredittkort bli misbrukt. Det blir spennende. Var det noen som sa at så lenge det er myndigheter som passer på dataene så vil det være tilstrekkelig sikret? Hehe *ler, rister på hodet og lager ignorante smattelyder*. Nå er vel ikke akkurat for eksempel politiet de som har renest historie når det gjelder datasikkerhet. Ikke pst heller for den saks skyld. Dessuten er det ikke myndighetene som blir å passe på dataene, men ISP. Det er ei heller sånn at man er bedre sikret mot misbruk av data om datalagringsdirektivet ikke blir innført. Nærmere sannheten er at det er en skikkelig elendig skurk som bryter seg inn hos ISP for å hente ut trafikkdata, når mulighetene til å hente ut selve innholdet i trafikken, eller filer og eposter hos den man skal stjele data fra er tilstede. Hvilken bankraner tar med seg alle kontoutskriftene og bare det? Dustebankraner er det. Trusler mot datasikkerhet er ikke datalagringsdirektivet, og datalagringsdirektivet er ikke nevneverdig trussel mot datasikkerhet.

Så hva kan en konkludere med da? Er datalagringsdirektivet en katastrofe eller en redning? Jeg vil vel påstå at det ikke er noen av delene. Det kan være til hjelp for politi og pst i enkelte saker, og det kan være til trøbbel for personvern i andre saker. Artig, men jeg vil ikke være bastant hverken for eller mot lengre. Sånn er det med det.

Men hvis man først skal argumentere mot datalagringsdirektivet synes jeg fint man kan argumentere med saklige personvernargumenter og ikke rote seg vekk i datasikkerhetsdebatt. Ikke at datasikkerhetsdebatt er uviktig, men det er en annen debatt. Muligens bør man også tenke hakket videre og starte argumentasjonen for hvem som (lovlig) skal og ikke skal få tilgang til eventuelle tvangslagrede trafikkdata.