Hver vår mappe på nettet

- Datalagring á la EU kan bli ei honningkrukke for kriminelle


”Dette er totalitært svermeri!", ifølge Datatilsynets leder, Georg Apenes: Det blir som å lagre ”høystakker for det tilfelle at det skulle vise seg at det er en nål i en av dem”.

EUs direktiv om datalagring har utløst debatt over hele Europa. Direktivet pålegger teleselskap og internettleverandører å lagre alle data som viser hvem du har ringt til, sendt sms eller e-post til, når og hvorfra det skjedde og når du surfer på nettet. Dataene skal lagres mellom 6 og 24 måneder. Det er opp til hvert enkelt land å avgjøre hvor lenge.

Der er politiet som skal ha tilgang til de dataene som lagres – hvis det trengs for å bekjempe ”alvorlig kriminalitet”. Hva det skal bety, skal også avgjøres i hvert enkelt land.

Direktivet bryter med prinsippet om at overvåking ikke skal skje uten skjellig grunn til mistanke. Nå får vi ”hver vår mappe på nettet”, slik produktdirektør Berit Svendsen i Telenor Norge har sagt det.

Samtlige personvernmyndigheter i Europa har advart mot direktivet. Det setter til side viktige deler av det personvernet som har vært kjempa fram gjennom hundrevis av år.

Det har de siste tiåra skjedd en eksplosiv utvikling av godt organisert og brutal kriminalitet knytta til handel med narkotika, til lysskye former for våpeneksport, til menneskesmugling og trafficking. Ingen andre grensekryssende markeder vokser så raskt. I Europa har slik kriminalitet fått ekstra gode vekstvilkår etter at den nasjonale grensekontrollen ble bygd ned etter 1990.


Det er nødvendig at så brutale og nedbrytende former for kriminalitet bekjempes effektivt.. Men er datalagringen til EU noe effektivt middel?

Som Gisle Hannemyr har sagt det: Smarte og velorganiserte kriminelle vil finne fram til alternative måter å kommunisere på, mens dumme kriminelle lettere er de eneste som vil bli tatt. (Nettavisen 5.2.08)

ID-tyveri er et stadig voksende problem. Det er for eksempel enkelt å opprette mobilabonnement på falskt navn. Da er det du som må bevise at du er uskyldig hvis du kommer i politiets søkelys på grunn av en telefonsamtale eller en sms du aldri har hatt eller sendt.


Dataekspertene viser også til at det fins teknologi ikke kan overvåkes, for eksempel noe som heter Skype-telefoni. Satelittelefon, chattetjenesten IRC, oppkobling på åpne trådløse nett er andre muligheter. E-post kan anonymiseres, og det fins ifølge Lothar Fritsch ved Norsk Regnesentral en OR-teknologi som heller ikke kan overvåkes. (Teknisk Ukeblad 6.2.08)

Det var terroraksjonene i Madrid og London som fikk regjeringene til å satse på datalagring. Men om noe er sikkert, så er det at det som fins av terrornettverk i hvert fall ikke vil holde kontakt over telefon eller e-post på måter som gjør at de kan spores opp.


Direktivet om datalagring kunne vært en grei sak hvis det var opplagt at lagringen var betryggende. Men det er det liten grunn til å tro. Hallstein Braaten Bjercke fra IKT Norge ser datalagringen som ei ”honningkrukke” for alle som kan ønske å få tak i slike data. Det fins utro tjenere som kan utnytte sviktende sikkerhetsrutiner, for eksempel på grunn av manglende kontroll med hvem som har tilgang til de dataene som lagres.

Datatilsynet avslører alt i dag stadig slike lekkasjer. I juli 2006 havna 60.000 personnumre fra Tele 2-kunder i feil hender, mens Se og Hør fikk kjennskap til pengebruken fra en i kongefamilien på grunn av en utro tjener i Nordea.


Farene er mange:
- Det kommer til å fins et marked for misbruk av slike data. Industrispionasje er kanskje den viktigste delen av dette markedet. Det er ingen tvil om at de som vil selge jagerfly til Norge, har stor interesse av å finne ut av hvem som snakker med hvem. Men det fins også andre kommersielle formål – for eksempel for å sette inn målretta reklame basert på hvilke nettsider du oppsøker.
- Kriminelle vil være interessert i slike data for å finne fram til mulige ofre med sikte på utpressing, enten det er bedrifter eller kjendiser som ikke vil at alle kontakter skal bli offentlig kjent.
- Data om hvem du kontakter, kan også bli misbrukt i konflikter i privatlivet. Ifølge dataeksperten Gisle Hannemyr er det alt eksempler på at bomringdata er brukt i arbeidslivskonflikter. (Nettavisen 5.2.08)
- Den som veit at slik overvåking foregår, vil kvie seg for å varsle media om kritikkverdige forhold over telefon, med en sms-melding eller over e-post. Kontakten må skje på andre måter, og kildevernet kan få trangere kår.
- Slike data kan brukes til ulovlig politisk overvåking av det slaget som Lund-kommisjonen avslørte.

Det mest skremmende perspektivet er at det kan utvikles systemer for elektronisk kommunikasjon der overvåking fra offentlige myndigheter er bygd inn som grunnleggende del av systemene. Det er et stykke igjen dit, men ifølge Gisle Hannemyr har slike systemer alt et navn, såkalt ”tursted computing”. Vi kan være på skråplanet dit hvis vi ikke sier stopp når vi virkelig har et valg. Direktivet om datalagring er noe vi kan velge – eller velge vekk.


EU har vedtatt direktivet som et såkalt indre-marked-direktiv. Det er det som gjør at EU legger til grunn at det skal inn i EØS-avtalen. Men direktivet om datalagring har ingen ting med markedsfriheter og konkurranseforhold å gjøre. Det ble vedtatt som et indre-marked-direktiv fordi det ellers ville krevd enstemmighet å få det vedtatt. Og enstemmighet var det ikke. Irland og Slovakia stemte imot ved den endelige avstemningen.

Irland har seinere reist saken for EF-domstolen med påstand om direktivet ikke hører til under det indre markedet. Det bør derfor ikke fattes noe vedtak her i Norge før den saken er avgjort.





Denne artikkelen sto på trykk i Klassekampen 16. februar 2008