Blogg – høring om datalagring

I tråd med den statlige kommunikasjonspolitikken, laget Samferdselsdepartementet denne bloggen i forbindelse med høringsnotatet om datalagring, for å åpne for diskusjon, synspunkter og innspill.

Høringsfristen gikk ut 12. april 2010, og bloggen er lukket for nye innlegg.

Peker – samferdselsminister Magnhild Meltveit Kleppa presenterer bloggen i et videoinnslag

Departementet vil følge og lese bloggen, men vil ikke svare på spørsmål eller kommentere innleggene. Den formelle høringen vil være grunnlaget for videre saksbehandling. Vi gjør oppmerksom på at alle innlegg vil være synlige for alle leserne. Departementet forbeholder seg retten til å slette innlegg som vi mener er upassende og ikke i tråd med bruken av offentlige diskusjonsfora.

Om høringen

EU vedtok 15. mars 2006 et direktiv om lagring av data framkommet ved bruk av elektronisk kommunikasjon. Formålet med direktivet er å harmonisere lovgivningen om datalagring i de enkelte medlemslandene. Hensikten er å gi politi og påtalemyndighet et bedre verktøy for å avdekke, etterforske og rettsforfølge alvorlig kriminalitet.

Høringsnotatet gjør rede for de lovendringer som regjeringen mener er nødvendige eller ønskelige dersom datalagringsdirektivet skal innføres i norsk rett.

Høringsfristen var 12. april 2010.

Advertisements

161 kommentar to “Blogg – høring om datalagring”

  1. Rune Says:

    I stor grad vil jeg støtte meg til Personvernkommisjonens uttalelse av Juni 2008, og håper den vektlegges i vurderingen av datalagringsdirektivet.

    Det gjelder både kommisjonens spørsmålstegn ved effekten av slik lagring av informasjon, og i større grad også sikring av disse data mot uvedkommendes bruk; spesielt ansatte eller hackere som søker gjennom data til egen bruk eller selger de til media eller andre, men også at bruksområdet flyter ut.

    Lagringen bør være sikrere enn det legges opp til nå – både rettslig (begrensning av bruk) og fysisk (begrensning av misbruk) – før den blir gjort til standard.

    MVH
    Rune Fostervoll

  2. Leif W. Erichsen Says:

    Jeg klarer ikke å se at direktivet skal samle inn annen type informasjon enn det som brukes til eks. fakturering pr idag. (med reservasjon for at jeg ikke klarer å tolke alle små linjer i det engelske teksten)
    Noen utfordringer ift tjenestelag som er internet/web basert, og hvordan IP-adresser og disse lokaliseringsstedene i en stadig mer mobil verden, er en teknisk utfordring som sikkert andre kan forklare.

    Formålet med direktivet er å kunne dokumentere kriminell adferd, i en verden som blir stadig «kortere» grunnet bedre IKTstruktur.
    Om nyttegjørelsen eller oppklaringsprosenten er så eller så stor, er vannskelig vurdere opp mot direktivets. Poenget med om hva som skjer av internasjonal kriminalitetsflyt til de landene der direktivet ikke er implementert, er viktigere å få frem.
    Norge kan og skal ikke stå utenfor et europeisk regime som har noen felles verktøy mot organisert (og mindre) kriminell virksomhet!

    Løsningen for å implementere direktivet, som altså ikke endrer noen av de grunnleggende personvern-grensesnittene, men som bare «øker lagringstiden» på eksisterende grovdata er som flg:

    Sørg for at alle Telefon/mobil/bredbåndsoperatører i Norge fører over sine datarekords til Politiets Datasentral, når deres fakturering av sluttkunder er gjort. De fleste kan levere disse begrensede datamengder til en beskjeden kostnad, mens de største aktørene kan lage egne avtaler med PDS.
    Dermed overføres ansvar for sikkerhet, nyttebruk og endelig destruksjon til politimyndighetene.
    Ethvert regime som skal pålegge bransjens aktører å holde grunndataene lenger enn nødvendig vil ikke fungere, og evnt «gråsone» aktører som ikke følger lagringsregler vil trekke til seg kriminelle kunder (delvis etter mal av kontant-kort)

    Hvis det viser seg at nytteverdien av disse dataene er begrenset ift kriminalitet/politioppgaver, så vil det være enkelt å terminere et slikt lagringsregime.

    W

    • DataLagring Says:

      Hei.

      Jeg har for egen del argumentert for et skille mellom dem som skal lagre data og dem som skal få dem utlevert. Hensikten med dette er å sikre legalitetskontroll og forhinde «bukken og havresekken».

      For det første kan det tenkes at informasjon skal utleveres til andre enn politiet – kan bestemmes i nasjonal lovgivning.

      For det andre mener jeg informasjonen må overføres en sentral løsning som ligger utenfor både ISP’er og politiet. Dette for å sikre integritet. Sletting og utlevering skal ikke være opp til politiet. Sikkerheten må også ivaretas og kan nok bedre bli ivaretatt hos en sentral enhet som bare har fokus på dette og ikke må avveie mot andre forhold.

      Det skal være domstolskontroll med utleveringen – jf høringsutspillet – og det blir undergraving av kontrollen om informasjonen allerede finnes hos politiet. Videre vil kontrollaspektet bli utydeliggjort ved en løsning hvor dataene overføres til politiet for oppbevaring før eventuell bruk.

      Jeg mener en løsning slik som skisseres i innlegget ovenfor bringer oss for nær mulighet for misbruk og må unngås.

      • John-A Says:

        Viser ikke dette paradokset med direktivet og hvordan man eventuelt skal kunne utføre dette i praksis? Lagring hos ISP utgjør en risiko for misbruk og annen kriminalitet som ID-tyveri. Direkte utlevering til Politimyndigheter kan gi fristelser til å gjennomgå materialet vilkårlig for å «jakte» på mulige lovbrytere.

        Hvilken annen instans skal ha dette ansvaret? Skal det ligge under f. eks. justisdepartementet? Domstolene?

        Ett slikt ansvar for håndtering av såpass sensitive opplysninger er også prisgitt at ikke ledere og enkeltpersoner med sterke ambisjoner faller for fristelsen å bruke slikt materiale for å fremme egen karriere. Som å forbedre statistikker fra sammenfallende opplysninger som finnes i de lagrede opplysningene. Å finne «mistenkelig atferd» er ikke det samme som at noen bryter loven, men kan lett brukes i statistikk.

        Når man tar med alle elektroniske aktiviteter som Internett, e-post, kortbruk, mobil, bom-passeringer, billetter m.m. og samler dem, så blir dette en formidabel informasjonskilde om enkeltmennesker. Kan vi kreve at noen tar på seg ansvaret for dette og hindre misbruk?

        Dette er en kompleks diskusjon på flere nivåer. Det er viktig å belyse risikoer like fullt som fordeler. Hvis ikke dette blir tatt på alvor kan fremtiden angående lagring, systematisering og overvåkning av elektroniske spor (som ikke lengre bare gjelder den virtuelle verden) bli noe helt annet enn det vi tror.

  3. Stian B. Says:

    Umistelige verdier står på spill!

    Datalagringsdirektivet handler IKKE om hvor lenge vi skal lagre alt av vår elektroniske aktivitet som mobiltlf, internett m.m. Det handler om hvem som skal overvåkes i et samfunn. Der snur DLD helt sentrale rettsprinsipper på hodet! Nå skal plutselig ALLE overvåkes slik at man bare kan hente opplysninger når man trenger dem på dem det gjelder. Dette avviker fra prinsippet om at man skal ha skjellig grunn for å overvåke. Man skal være mistenkt for noe. I Tyskland viste undersøkelser at hele 600 ulike etater hadde fått tilgang til disse opplysningene….skattetat, politi, e-tjeneste, arbeidsmyndigheter o.l. Det samme kommer til å skje her.

    Jeg er dypt rystet over de rødgrønnes flørt med totalitære, orwellianske og høyst folkefiendtlige tankemønstre her.

    Stoltenberg, Meltveit Kleppa og andre har ingenting med hva vi driver med på privaten så lenge vi ikke bryter norsk lov. Men snart er det jo så mye lover at vi ender opp som lovbrytere alle og enhver. Samfunnet er i ferd med å bli et absurd sted.

    Å stoppe DLD er et viktig prinsippspørsmål fordi DLD åpner en dør det vil være utrolig vanskelig å lukke.

  4. Steinar B Says:

    Trådløse nettverk er ofte ikke sikret tilstrekkelig. Den notoriske kriminelle gjør sitt ved å gå på andre uskyldige tredjepersoners nett, slik at deres IP adresse blir sporet.

    Et søk på «War Driving» på nettet gir bla:

    http://www.wmisaca.org/files/20050518-Auditing_Wireless_Networks.pdf

  5. Jens Christian Says:

    Det er flere sitat som kommer til minnet når det kommer til DLD;

    – “Veien til helvete er brolagt med gode intensjoner”
    – “Det er lett å utrydde kriminalitet, det er bare å forby frihet”

    Jeg vil påstå at enkeltindividets rettssikkerhet, sin uskyld inntil det motsatte er bevist, er dekket både i vår Grunnlov §102 og den Europeiske Menneskerettighetskonvensjonens ord som sier:

    – Enhver som er siktet for en straffbar handling skal anses uskyldig inntil hans skyld er bevist etter loven.
    – Ingen må utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem eller korrespondanse, eller ulovlige inngrep på ære eller omdømme. Enhver har rett til lovens beskyttelse mot slike inngrep eller angrep.

    Det finnes flere rettskilder hvor vi kan finne dekkende lover.

    Vi må ikke komme dit at enhver innbygger i dette landet mister sitt vern mot mistanke og rettsikkerhet, ved mistenkeliggjørelse eller overvåkning innen sine fire vegger eller i samfunnet generelt.

    At Politiet ønsker de beste verktøy tilgjengelig for å gjøre sin jobb, er forståelig. Men det er politikernes ansvar å sørge for innbyggernes rettssikkerhet ivaretas og at Politiets ønsker prøves av domstolene.

    Noen vil vel si at “vi allerede bruker trafikkdata i dag, så hvorfor ikke tilrettelegge for bedre arbeidsmetoder?”

    At bedrifter som Telenor, NexGenTel har trafikkdata, er primært for regnskapsmessige behov, hvilket de er forpliktet til å slette når behovet opphører. At politiet sekundert kan få rettens tillatelse til å hente ut disse data, er stedet hvor jeg mener grensen bør gå.

    Skal vi i stedet snu forholdet hvor lagringen av traffikkdata primært skal være for politiets hensyn, irrelevant om det foreligger mistanke godkjent av retten, er ett overtramp og overgrep mot personvernet.

    Hvis vi denne ene gangen tillater at vi snur behovsforholdet til å dekke mulig fremtidig kriminell aktivitet, hva vil vi da svare når neste direktiv eller anmodning fra politiet inkluderer automatiserte systemer som sjekker den lagrede dataen mot “urovekkende” innhold? Og hvem er det som i fremtiden skal få definere “urovekkende” innhold? Tanken gjør meg redd…

    Det er tross alt bedre at noen går fri, enn at mange blir uskyldig overvåket. La oss ikke ofre enkeltindivider sitt rettsvern på samfunnssikkerhetens alter.

  6. Datateknikk Says:

    Erlig talt, gamle russland var en nasjon med mye undertrykkelser og komunisme, er det meningen Norge skal bli det Russland var?

    Det frie ord, den frie mening, skal undertrykkes, og personsikkerheten ødelegges?

    Konspirasjonsteorier påtrykkes den enkelte mann på gata?
    Trodde den kalde krigen var over!?

    Med hjemmel i grunnloven, så føler jeg at jeg må føre misstillit
    til Den Norske regjering og det Norske kongehuset!

    Den Norske stat sto en gang for den Norske arbeidsmanden, ikke i dag, den som har mest penger er mest troverdig, den med lite penger nedtrykkes og har ikke ordets rett!

  7. Kjell Eide Says:

    Få synes å være i tvil om at innføring av datalagringsdirektivet i norsk rett vil innebære en svekkelse av personvernet og rettssikkerheten i vårt samfunn. Skadens omfang vil imidlertid være beroende av hvor langt politimyndighetens fullmakter eventuelt vil komme til å gå, når det gjelder oppsporing og bruk av informasjon som kan hentes ut fra lagret tele- og nettrafikk.

    EF-domstolen har som kjent slått fast at direktivet ”utelukkende regulerer tilbydernes plikt til å lagre data og ikke inneholder bestemmelser om rettshåndhevende myndigheters tilgang til eller bruk av opplysningene.” Politimyndighetens oppgaver når det gjelder registrering og innmelding av opplysninger om personer som ansees å utgjøre eller antas å kunne bli en trussel mot samfunnets sikkerhet, er regulert i den såkalte SIS-loven av 1. januar 2001. Dersom annet ikke blir bestemt, er det grunn til å ta for gitt at denne loven også vil ha gyldighet når det gjelder informasjon som finnes i et datalager.

    Lovens § 8 omhandler ”Vilkår for registrering av opplysninger om personer med henblikk på observasjon eller målrettet kontroll”. Som det framgår av lovteksten, er politiets og sikkerhetstjenestens fullmakter ikke avgrenset til bekjempelse av grov kriminalitet, men omfatter også overvåking og kontroll av personer uten at det foreligger konkret mistanke om straffbare forhold. Loven oppfyller bestemmelsene som er fastlagt i regelverket for Schengen Informasjonssystemet (SIS), som Norge har forpliktet seg til å oppfylle og etterleve. I henhold til SIS- loven skal eller kan politimyndigheten iverksette overvåking og kontroll av personer bl.a. når det foreligger konkrete holdepunkter for å anta at visse opplysninger er nødvendige for å ”forebygge en alvorlig trussel fra vedkommende persons side og eller andre alvorlige trusler mot statens indre eller ytre sikkerhet.” (jfr. for øvrig Schengen-konvensjonen artikkel 93 og 99).

    Loven som gir politiet og politiets sikkerhetstjeneste (PST) utvidede fullmakter til bl.a. å benytte tvangsmidler som romavlytting uten stedsbegrensning og hemmelig ransaking, ble fremmet ved Ot.prp.nr. 60, (2004- 2005), (Lov om endringer i straffeloven og politiloven). I en pressemelding datert 18. mars 2005 uttalte daværende justisminister Odd Einar Dørum i denne forbindelse følgende om PSTs nye fullmakt til å benytte tvangstiltak uten konkret mistanke om kriminalitet:

    ”Fordi tjenesten har spesielle behov, går jeg dessuten inn for at PST under strenge vilkår skal kunne nytte tvangsmidler i den forebyggende virksomheten (utenfor etterforskning). Dette skal kunne skje for å undersøke om noen forbereder terrorhandlinger, ulovlig etterretningsvirksomhet, voldshandlinger eller trusler rettet mot blant annet representanter for Kongehuset, Stortinget Høyesterett eller regjeringen eller representanter i tilsvarende organer i andre land.”
    I prinsippet innebærer dette at hele befolkningen må sjekkes. Dette vil i tilfelle kunne gjøres mest effektivt og billigst gjennom mer eller mindre automatiserte søk i så vel kriminelle som lovlydige borgeres lagrede nettrafikk, kombinert med tvangsmidler som romavlytting, hemmelig ransaking, etc.

    Det er en himmelvid forskjell mellom de skader som vil bli påført personvernet og rettssikkerheten, enten politiets fullmakter blir avgrenset til bekjempelse av grov kriminalitet, eller om det i tillegg også blir gitt adgang til å registrere og utnytte tilgjengelig informasjon om forhold som ikke rammes av straffeloven. Dersom datalagringsdirektivet skulle bli foreslått implementert i norsk rett under foregivelse av at det utelukkende skal tjene som et verktøy ved etterforskning, avsløring og rettsforfølging av grov kriminalitet, vil det betinge at politiets utvidede fullmakter til bruk av tvangsmidler samtidig blir innskrenket med hensyn til lagret informasjon. I motsatt fall kan det skje at de mest ekstreme integritetskrenkende konsekvenser som datalagringen kan lede til, blir fortiet og underslått.

    Schengen konvensjonens SIS-regelverk har som kjent uavkortet gyldighet for hele Schengen-området med det overordnede formål å opprettholde den offentlige orden og sikkerhet, herunder statens sikkerhet i deltakerlandene. I dette inngår også bekjempelse av grov kriminalitet. Dersom datalagringsdirektivet skulle bli nasjonal rett, vil det i overensstemmelse med Schengen-reglene, uten videre gi åpning for registrering og innmelding av opplysninger til SIS, som er hentet fra lagret datakommunikasjon. Søk i den lagrede datamassen med sikte på å avdekke mulige trusler, vil på denne måte inngå som en ny politimetode på linje med romavlytting, hemmelig ransaking etc. Men kontinuerlig polititilgang til et datalager som omfatter hele befolkningens samlede tele- og nettkommunikasjon over lang tid, vil likevel være et langt mer dramatisk inngrep, fordi det (sammen med andre metoder) kan åpne for en total overvåking av alle samfunnets borgere. Lagringsplikten kan på denne bakgrunn være selve innfallsporten til en utvikling i retning av et nytt totalitært regime i vår verdensdel. Det er først og fremst av denne grunn Norge må si nei til å innføre direktivet som norsk lov..

    Det vises for øvrig til mitt innlegg i denne bloggen av 2. mars.

    Kjell Eide

  8. truthseeker Says:

    Jeg er imot EU direktivet om datalagring. Dette er en versjon av George W. Bush sin THE PATRIOT ACT som jeg ikke liker. Dette bryter med ytringsfrihet og personvern. Vi må ikke la EU presse på det norske folk selv det vi ikke liker.

    truthseeker
    Resistance of NWO

  9. Fredsvenn Says:

    Si NEI til datalagringsdirektivet!

    Datalagringsdirektivet truer rettsstaten

    – EUs Datalagringsdirektiv strider mot rettsstatens prinsipp om at man
    er uskyldig til det motsatte er bevist. Mennesker som aldri har begått
    et eneste lovbrudd vil bli overvåket.

    http://blikk.wordpress.com/2010/04/10/si-nei-til-datalagringsdirektivet/

  10. Karl Trygve Kelleberg Says:

    Datalagringsdirektivets overordnede formål er å bekjempe alvorlig kriminalitet.

    Til dette er det foreslåtte direktivet helt uten dokumentert effekt. Det er synd, fordi det er et direktiv som utgjør en stor inngripen i folks hverdag. Folk flest er villige til å akseptere ubehageligheter hvis vi får noe igjen
    for det — jfr flyplasskontroller. Men med datalagringsdirektivet har vi borgere ingenting å tjene. Tryggheten vår bedres hvertfall ikke. Hvordan kan jeg si det?

    Som teknolog ser jeg et utall alternativer for å omgå direktivet fullstendig — alle lovlige. Korte, trivielle eksempler:

    – Jeg vil ikke ha e-posten min sporet: Jeg bruker Hotmail.

    – Jeg vil ikke ha IP-adressene mine sporet: Jeg bruket et åpent, trådløst nettverk. For eksempel på et offentlig bibliotek, eller sykehus. For eksempel er pasientnettverket på Haukeland Universitetssykehus fullstendig åpent for alle, hele døgnet, uten innlogging.

    – Jeg vil ikke ha telefonsamtalene mine overvåket: Jeg ringer med Skype (som kan ringe til helt vanlige telefoner).

    Jeg vet ikke hvem direktivet er forfattet av, men de er ikke teknologer. Det er en utopi at de kravene DLD stiller til sporing kan ha noen virksom effekt på «alvorlig kriminalitet».

    Hvorfor det? Sågar alle som bruker en datamaskin kan, med litt umak, klare å unngå disse barnslige forsøkene på sporing. Ingen har så langt i den offentlige debatten klart å sannsynliggjøre hvordan datalagringsdirektivet faktisk hjelper i å spore kriminelle — det er overhodet ikke samsvar med det folk tror direktivet kan gjøre, og hva det faktisk gjør. Det er et gjennomgående trekk at de som taler for direktivet er eksperter uten teknisk bakgrunn. Direktivet er ikke magi. Det er veldig konkret. Og det direktivet foreskriver teknologisk, svarer ikke til de juridiske, politiske og sosiale forventningene forkjemperne har.

    Derfor tyr man tydeligvis til stråmannargumenter. I den norske debatten har barneporno vært stråmannargumentet. Bjarne Kvam og Birthe Taraldset ved UiB mener vi enten må akseptere datalagringsdirektivet, ellers må noen komme på banen med et bedre dokumentert alternativ for å oppklare barnepornosaker.

    Vi er alle mot barneporno. Men jeg mener at forhindring må være viktigere enn oppklaring. Det må være viktigst å unngå at barneporno blir produsert overhodet. Og her tror jeg ikke Kvam, Taraldset, og ei heller Helga Pedersen, har tenkt lenge og grundig nok.

    Direktivet kommer til ha en viktig, utilsiktet virkning. De kriminelle blir mye flinkere til å skjule sine spor. Spesielt tror jeg dette er tilfellet for kriminelle som ikke er særlig datakyndige, og da tenker jeg spesielt på barnepornoringer. Det er ikke slik at barnepornoringer utgjøres hovedsaklig av teknologer. Man blir ikke automatisk interessert i barneporno fordi om man er datakyndig, og barnepornomisbrukere er ikke automatisk datakyndige. Altså er nok barnepornomisbrukere tilnærmet «vanlige folk» når det gjelder teknologisk kunnskap.

    Da ser jeg for meg følgende: etter at direktivet settes ut i livet, vil alle vite — og være ytterst oppmerksomme på — at de blir sporet. Dette gjelder spesielt barnepornomisbrukerne. Denne gruppen vil derfor bli uhyre påpasselige
    med å skjule sine elektroniske spor — og som allerede nevnt er det trivielt å omgå DLD.

    Helga Pedersen sa fullstendig flåsete om Datalagringsdirektivet at: Redder vi ett barn, er det verdt det.

    Dette er flåsete, fordi alle er jo med på at vi skal redde barn. Det er også flåsete, fordi det er ikke engang sannsynlig at datalagringsdirektivet vil hjelpe med slik oppklaring. Det er faktisk sannsynlig at det vil bli vanskeligere å oppklare slike saker etter datalagringsdirektivet. Hvorfor det?

    Nettopp fordi folk kommer til å ville skjule sine spor, og de kommer til å få knakende gode verktøy til å gjøre det også. Det å skjule sine spor på nettet er et gammelt problem. Det finnes tiår med forskning, utvikling og solide løsninger for å skjule sine spor på nettet. Men felles for de utallige krypterings- og anonymiseringsløsningene er at de er forbeholdt teknologene; de er vanskelige å bruke. Men etter at DLD blir et faktum, utgjør jo hvermannsen et gedigent marked for slik teknologi. Og da kommer til å være gode penger i å levere dette i lett innpakket form. Ett klikk, og du er anonym og kryptert. En femtilapp i måneden. Det er det garantert verdt, også for oss lovlydige som ikke vil bli overvåket i ett og alt.

    Da blir fremtiden: vanlige folk har de saftigste krypterings- og anonymiseringstjenestene. Det er trivielt å bruke dem. Massemarkedet gjør dem billige og effektive. Da nytter det fint lite å være politi. Da har du som utøvende myndighet en kjempeutfording, for du slåss mot nettopp den teknologien forsvarsindustrien og finansindustrien bruker milliarder av kroner hvert år på å sikre at skal være så vanntett som mulig. Oi.

    Hvis et slikt scenario skulle utspille seg — og det er ikke spesielt urealistisk — står vi da ikke i fare for å innføre et virkningsløst «hjelpemiddel» som øker vanskene politiet har med å slå ned på barnepornoringene?

    Hvis jeg får lov til å være flåsete: Er det da slik at du er for barneporno hvis du er for datalagringsdirektivet?

  11. Endre Stølsvik Says:

    Til alle som tror dette kommer til å fønke, og spesielt ift. barnepornoargumenteringen: Vet dere *overhodet* hva Tor er for noe?
    http://www.torproject.org/overview.html.en

    Her, last ned denne greia her (Du kan dytte den over på en minnepinne, sånn at du alltid har beskyttelse for hånden):
    http://www.torproject.org/torbrowser/index.html.en

    Når du kjører den spesial-nettleseren der, så er du HELT anonym. Det er meget nær umulig å tracke hva du gjør, da hver eneste nettsidevisning du foretar blir kjørt gjennom tre forskjellige noder, hvor som helst i verden, med kryptert trafikk. (Hvilke tre noder som akkurat du benytter forandrer seg også hele tiden, sånn at det ikke er mulig for noen som helst og over tid prøve å «statistisk» følge trafikken din. Ingen noder logger heller noe som helst.).

    Dette er et verktøy som typisk blir benyttet av f.eks. folk i Kina eller andre som lever i undertrykkende regimer: Her kan de snakke fritt med verden, og også lese blokkerte nettsteder. Det er også ett verktøy som kan benyttes når du ikke vil at noen i hele verden skal kunne finne ut hva du driver med.

    Dermed: INGEN som gjør noe kriminelt vil bli affektert – de kjører bare Tor, så er de i effekt usynlige! – mens ALLE vanlige mennesker vil bli overvåket (med mindre de også kjører Tor, selvfølgelig!).

    Vi blir altså nødt til å kjøre Tor her i Norge også, bare for å slippe at alle ens steg på nettet skal bli logget av myndighetene bare sånn i tilfelle man plutselig blir kriminell?

    Herreminhatt – er folk gale?!

    Nei, pokker heller. Jeg kjører selv en Tor-node (sånn at jeg kan hjelpe folk som vil ha tak i, eller vil komme med, skikkelig informasjon i og fra f.eks. Kina) – og jeg kommer til å dedikere mye mer båndbredde til den hvis dette horrible direktivet skulle gå gjennom.

    Det er enn så lenge ikke ulovlig å kjøre Tor-noder – og jeg tipper at antall folk som vil kjøre slike noder vil eksplodere så snart direktivet går gjennom. Så da har vi tatt ett fullstendig imaginært skritt forover mot en kriminalitetsfri verden, og fem-ti reelle skritt tilbake mot ett overvåkningssamfunn av helt vanlige borgere.

  12. Tor Bedehus Says:

    Det finnes ingen grunner til å finne seg i tap av vår kommunikasjonsfrihet med bakgrunn i de særdeles elendige argumentene som kommer fra AP og selvsagt fra politiet. At AP overhodet gidder å høre på politiet som gikk til ulovlig «politisk» streik for mer lønn er en gåte. Riksrevisjonens slakt av hele politietaten burde i tillegg være en vekker som tilsier at politiet ikke nødvendigvis er noe man burde kaste bort tiden med å høre på.
    Når det gjelder «barneporno», som ser ut til å være eneste begrunnelse for DLD, så ser man her at «barneporno» stort sett dreier seg om voksne objekter : http://www.nrk.no/nyheter/distrikt/nrk_ostlandssendingen/5323729.html

  13. Chr Says:

    Jeg håper regjeringen innser at det blir en enorm forventning til økt oppklaring av barnepornosaker dersom direktivet blir implementert. Er det noe jeg virkelig skal følge opp i etterkant av en eventuell implementering så er det nettopp det.

    Mvh Chr

  14. Thomas R Says:

    Data vil før eller siden komme til å ende opp hos kriminelle. Tusenvis av mennesker står da i far for å rammes av kriminelle handlinger.

    Direktivet vil gjøre oss alle sårbare for ID-tyveri, svindel, utpressing, kidnapping og det som verre er. Prisen på organer er visstnok høy. Mon tro om man får bra pris for en sunn liten kjernefamilie?

    Alle verktøy må vurderes før de kan tas i bruk:
    Gjør de mer skade enn gagn, så MÅ de forkastes!

  15. Britt Says:

    Høringsnotatet framstår som et hastverksdokument. Ved siden at det totalt neglisjerer borgernes personvern, så bagatelliseres hvordan et skifte til statlig overvåkning av borgerne påvirker et demokrati.
    Datalagring, slik det er tenkt, er et så grovt overgrep av borgernes privatliv at det er bortimot umulig å kombinere med personvern.
    Det gir en sterk grøssende effekt å lese dette dokumentet, som framstår som den type politisk propaganda som kommer ifra regimer en ikke vil sammenligne seg med.

    Det er påfallende at, tross de ressurser som er nedlagt i å vurdere datalagring, så ender det opp i et dokument som, oppriktig talt, er skammelig lesing.

    Jeg er også dypt rystet over hvordan høyt betrodde personer har uttalt seg i media over mange måneder, og jeg etterlyser bedre vurderingsevner og ikke minst, en bedre utviklet etikk fra de som skal representere borgerne.

    Når justisministeren sier igjen og igjen at det er ikke noe nytt med datalagringsdirektivet, undervurderer han borgerne, samt undergraver tilliten til det systemet han selv er en del av. Det er også i noe overkant freidig å påstå at datalagring vil gi bedre rettsvern for borgerne.

    Når politiet følger opp med historier om at Norge vil bli en fristat for kriminelle og pedofile, blir også tilliten til politiet borte.
    For litt siden opplyste politiet i Bodø at pedofilisaken de jobbet med, ville hatt større omfang om datalagring var innført, da de nå kun fikk sporet barnas identitet i 20 av de 50 forespørsler på konkrete hotmailadresser de hadde.
    Det er merkverdig at politiet ikke har forstått at datalagringen ikke omfatter identifisering av hotmailadresser – og like merkelig at de er ukjent med at dersom de har en god nok kriminalsak så vil de kunne hente ut dette ifra Microsoft i USA.
    Slike historier framstår i beste fall som uvitenhet. Og kommer det mange nok tilsvarende historier, står også politiet uten tillit.
    Hva slags samfunn er dette!

    En bør også være litt forsiktig med å misbruke barnovergreps-motivet i tide og utide.

    Nokasranet nevnes også i dette dokumentet, tross at det var DNA bevis og ikke elektroniske bevis som felte de skyldige. Dette kom frem da boken «Til forsvar for personvernet» ble presentert nylig.
    (Boken som ble gitt til alle stortingsrepresentantene).

    Iflg. høringsdokumentet er det brukt mye ressurser på å se på en potensiell sentralisert datalagring.
    Hva som ikke er gjordt, er elementær sikkerhetsvurdering av borgernes overvåkningsdata.

    Her er en liten liste om hva som minimum ville være forventet:
    – Vurdere en opt-ut liste (trenger Kongen virkelig å bli overvåket, eller de under 12 år?)
    – Hvordan forklares at borettslag med eget nettverk unndras, mens et privat hjem i skogkanten skal overvåkes?
    – Refusjon av kostnaden til mindre leverandører/ISP. Hvem skal betale dette?
    – Kryptering av data, hvor eksempelvis krypteringsnøkkel kun kan gis fra domstol i tilfelle overvåkningsdata frislippes? Hvor er kontrollen med dette?
    – Data bør lagres kryptert og overleveres i kryptert form.
    – Pålegg med straff og store bøter for de som ikke overholder borgernes sikkerhet (datalekkasje), med straff opp til [mange] år.
    – En strafferettslig ansvarliggjøring av den/de som lagrer overvåkningsdataene.
    – Alle data skal slettes ved utløp – og ikke «anonymiseres» som regjeringen foreslår – faktisk foreslås det at data som aldri tidligere har vært lagret (eller tillatt registrert) skal kunne beholdes videre ved «anonymisering».
    – Forbud mot å utvide direktivet (slik det åpnes for i dette dokumentet, og som også ETSI standarden tilsier).
    – Fjerne «internett-aksess» i teksten. Internet-aksess betyr hva en browser viser, dvs. innhold (som http://www.regjeringen.no, http://www.blog.no, osv.)
    – Ingen «harmonisering» for overføring av data mellom land. (En bør være klar over at det jobbes for at mange andre land (utenfor EU) skal delta i dette filtrerte internettet).
    – Ingen søkemuligheter (ingen data-mining, og kartlegging av brukernes nettvaner, eksplisitt). Kun kryptert utlevering.
    – Ingen forslag om felles-lagringsplass.
    – Offentlig statistikk og dokumentasjon av hva dette medfører (inklusive hvilke kriminalitets saker som oppklares pga. dette).
    – Offentlig vurdering av hva datalagring har medført.
    – Tilbaketrekning av direktiver når det viser seg å gitt dårlig bidrag til demokratiet.
    – Avsatte midler til dette arbeidet.

    Regjeringen burde selv sette seg inn i ETSI standarder for datalagring, dataoverføringer mellom landegrenser og søkemuligheter som utarbeides for å kunne gjøre datamining på verdens borgere.

    For sikkerhets skyld, dersom dette ikke er oppfattet ennå: Det meste skal lagres dersom begrepet «internett aksess» er lagringspliktig. Internet aksess inkluderer http (web) og enhver annet tjeneste på nettet.

    For andre med mere teknisk forståelse så anbefaler jeg følgende fra Ripe:
    (Ripe er Network Coordination Centre)
    http://www.docstoc.com/docs/24549654/ETSI-Lawful-Interception-of-IP-Traffic

    Høringsdokumentet avgir et falskt inntrykk av at datalagring har gitt bra resultater i EU. Dette er direkte usant.
    Lista er veldig lang ang. hva dette har medført. Der er også pågående prosjekter for datamining (kartlegging av folks vaner) av vanlige borgere, hvem de kjenner, hva de gjør, osv. De mest destruktive har også foreslått at politiet skal benytte spyware (av type trojansk hest) for å implementere på borgernes PC’er, slik at hvert tastetrykk kan registreres og sendes til overvåkerne i det skjulte, uten borgerens viten eller tillatelse.

    Europarådet’s «Media and Information Society Division Directorate General of Human Rights and Legal Affairs» (nov.2008) publiserte en rapport ang. hvordan kombinasjonen teknologi, regulering, datalagring, elektronisk sporing av borgere og statlig overvåkning har påvirket ytringsfriheten og den frie presse.

    Konklusjonen fra Europarådet er følgende:
    «De siste sju årene har sett mange retningslinjer og lovendringer som har alvorlige virkninger for journalisters muligheten til å samle og spre informasjon. Terrorisme er ofte brukt som en talisman for å rettferdiggjøre kveling av avvikende stemmer på tilsvarende måten som å kalle noen en kommunist eller kapitalist ble brukt under den kalde krigen. I altfor mange tilfeller er de nye lovene og retningslinjene som er vedtatt, ute av proporsjon til formålet, og misbrukes på forskjellige måter – ikke for å beskytte offentlig sikkerhet og nasjonen, men heller for å beskytte de politiske interessene til regjeringene.
    Nyhetsaviser er blitt stengt, journalister arrestert og fengslet, nyhetsfora ransakes og spioneres på og nettsteder stenges eller blokkeres. Selv nasjoner som historisk har vært menneskerettighets-vennlige har adoptert eller vedtatt lovgivning som er totalt overdrevet og ute av proporsjoner.

    De internasjonale organer [som eksempelvis EU, FN m.f.] har utviklet ubalanserte instrumenter som ikke tilstrekkelig sikrer at menneskerettighetene beskyttes. Delvis er dette fordi at noen av de verste nasjonale regjeringer er den sterkeste pådriver av ekspansive internasjonale instrumenter for å rettferdiggjøre sine egne innenlandske overgrep.»
    Rapporten forteller at datalagring har hatt en forferdelig effekt på ytringsfriheten, har begrenset tilgangen til informasjon, har vanskeliggjort eller umuliggjort journalisters arbeide, har fratatt alminnelige borgeres rett til privat sfære, underminert tilliten til politikere, og blitt regelrett misbrukt over så og si hele Europa.
    (Se «http://www.edri.org/edri-gram/number6.23/speaking-of-terror for rapporten i sin helhet).

    Data er kommer på avveie og/eller blitt solgt eller misbrukt og ID-tyveri er økende.

    Bare i Tyskland alene, kom det fram at 600 ulike etater hadde fått tilgang til datalagrede opplysninger (skattetat, politi, e-tjeneste, arbeidsmyndigheter samt det meste annet).

    Det er et paradoks at alminnelige lovlydige borgere skal overvåkes, mens denne regjeringen selv er kjent for overdreven hemmeligholdelse av eget virke (ref.sivilombudsmannen) og også det internasjonale pengefondet (IMF) har sterkt kritisert den norske regjeringen for manglende dokumentasjon av hvordan den bruker skattebetalernes penger, og flere store korrupsjonssaker har vært avslørt i norske offentlige etater.

    Personvern og ytringsfrihet henger sammen. Uten den ene så har en heller ikke den andre.

    I høringsdokumentet framkommer det at menneskerettighetskonvensjonens personvern (EMK artikkel 8 1. «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse») omgåes ved å lage nye lover en henviser til.

    Datalagringsdirektivet har blitt markedsført som nødvendig for å bekjempe terror og misbruk av barn. Dette ble bevisst valgt fordi det ble antatt å være argumenter som vanlige borgerne ville godta. Det er forlengst både kjent og forstått at dette ikke er tilfelle. Så nå heter det konkurransefremmende «harmonisering» og skal omfatte et flytende sett av handlinger, inkludert kjøpesex med en ung voksen (på knappe 18år).

    Som teknolog har jeg i over 20+ år fulgt tett den politiske maktkampen som har vært mellom internettbasert teknologi og den gammeldagse autoritære verden som FN’s ITU råder (rådet). Førstnevnte er basert på åpenhet, åpne standarder og et hav av kreativitet, muligheter og verdiskaping. Sistnevnte har også brakt mye bra, ikke minst de standarder som gjør at alle kan ringe til alle på tvers av landegrenser og operatører – men vært basert på kontroll og eierskap av sine «kunder», påbud, forbud, filtrering og hindringer av teknologiske fremskritt.
    Det er ikke vanskelig å lese hvor datalagringsdirektivet kommer fra, som har et telefoni-utgangspunkt, hvor A ringer til B (eller blir satt over til C). Dette var enkelt for fasttelefoner.
    Jeg har vært på mange internasjonale konferanser hvor der er maktkamp fra den gamle fasttelefoni-regulatoren ang. «regulering av internet», «farlig internet-innhold» osv.

    Ved mobiltelefoner kan en bytte IMEI kode (forforebygging av sporing av kriminalitet), en mottagers e-post adresse røper lite eller intet om dennes identitet eller geografisk lokasjon (eller IP-adresse), osv. (IMEI kode skal datalagres, det samme skal e-post mottakers identitet).
    Jeg lurer på hva som skjer når to personer møter i retten med telefoner med samme IMEI-kode, eller når en e-post tilsynelatende ser ut som den kommer fra justisministeren, skal behandles.

    Jeg har en langt rekke e-post adresser (med IP-adresse til nettverket de kom fra), som jeg gjerne skulle overrekke politiet eller ministeren. Dette er avsendere av alskens kriminalitet, pishing, forfalskninger, tilbud om barnesex og voksensex, kilometervis med penis-forlengelser som vil få en puritansk minister til å rødme, drugs, bankkonto-forfalskninger osv.
    Problemet er bare at ingen vil ta seg av dette.
    Er ikke dette merkelig tatt i betraktning alvorlighetsgraden av spam – og som også tar over 80% av nettverksressurser for e-post og koster industri og private store verditap.

    Høringsdokumentet er et hån mot borgerens digitale rettigheter og rettssikkerheten generelt og er kun egnet for å fremme politikerforakt og mistillit til lovens håndhevere.
    Dette åpner også for politisk maktmisbruk og korrupsjon.

    De hundretalls millioner (milliarder) dette medfører, foreslås brukt til oppgradering av politiets datapark samt teknologisk opplæring og datasikkerhet (personvern så vel som sikring at regjeringens hemmelige oppholdssted i krisetider ikke er veldokumentert for hele verden).

  16. Tor Bedehus Says:

    «Vitenskapen kan si hva den vil» sa Janne Kristiansen som «leder» for gjennopptakelseskommisjonen. Vel, Janne Kristiansen – nå innkvotert som PST «sjef» – kan si hva hun vil, men det er ingen som finner PST-skapningen troverdig.

  17. jens Says:

    Nei til datalagringsdirektivet!

    Hvor går grensen for statens overvåkning av befolkningens lovlige kommunikasjon?
    Vil også avsender og mottaker av papirpost bli lagret?
    vil det neste bli at også innhold i emailer, sms’er, all talekomunikasjon etc. lagres?
    Jeg syns man er på ville veier, og det kan lett virke «fornuftig» å utvide lagring og overvåkning til å få stadig større omfang når dette direktivet først settes i kraft!
    Vi har kanskje i tidligere tider ristet på hodet av overvåkning i totalitære regimer… er vi på vei dit selv?

    ønsker man deriomot å drive kriminell aktivitet på nett, så finnes det jo mange måter å skjule identitet på ved å bruke proxy servere, TOR, Virtuelle private nettverk, kryptering osv.
    Og kriminelle kan lett utnytte/ bryte seg inn på trådløse nett, benytte internett kafeer, stjålne mobiltelefoner osv.
    dette i kombinasjon med å benytte anonymiserende proxy servere i land som ikke er omfattet av direktivet,
    sikrer en komunikasjonskanal som er «anonym » i begge ender.
    Datalagring i henhold til DLD vil ikke kunne bidra til noe oppklaring av slik virksomhet.

    Jeg syns heller man burde fokusere på å gjøre noe med kriminaliteten som allerede finnes på nett, spam, virus, trojaner, Boot Net, spionasje,.. osv.
    det må da være mye lettere å følge de helt klare spor som finnes?
    Eller at ISP’ene blir påbudt å oppgraderer sine servere til å inkludere sikkerhetstjenester som benytter seg av sortelisting av domener og IP adresser som er kjente «malware»/ spion servere, virusscan av mail etc, disse tjenestene skulle vært slått på i standard instillingene for hver bruker,
    men selvfølgelig må det vært mulig å slå av dette hvis man ikke ønsker det ( f.eks. hvis man forsker på virusbekjempelse og malware )

    en annen ting med direktivet er jo at en slik lagring vil øke kostnadene vår ved å benytte nettet… hvis ikke PST betaler da? 🙂

    Nei sett heller fokus på å gjøre noe med den kriminaliteten som allerede ligger helt opp i dagen på nett,
    det kan bli mye vanskeligere å gjøre noe med denne kriminaliteten hvis DLD fører til at folk begynner å bruke anonymiserende teknologi og kryptering som ett resultat av DLD!

    DLD er heller ikke miljøvennlig politikk med tanke på alle de ekstra servere som trengs!

    Nei til kriminalisering av vanlige folk og unødig ressursbruk. Nei til DLD!!!

Kommentarer er stengt.


%d bloggers like this: