Det har vært hensikten min en god stund å skrive en offisiell og grundig redegjørelse for mitt fullstendige syn på det omstridte datalagringsdirektivet – det blir ikke idag. Men, nå som regjeringen begynner å komme ut av hiet sitt om emnet, benytter jeg anledningen til å dele en viktig del av mine betraktninger.
Alle krav om datalagring tilknyttet operatørbasert e-post og IP-telefoni er ubrukelige – fordi i motsetning til telefoni, er ikke Internett et lukket system.
Slik som direktivet er skrevet, er det kun operatørenes egne tjenester og systemer de skal lagre trafikkdata om – og godt er det. Tjenester som Gmail, MSN, Skype, og det de fleste bruker på Internett skal det ikke lagres noen opplysninger om. Her ligger problemstillingen. Hvis man ikke skal lagre opplysninger om bruk av tjenester som operatøren ikke er ansvarlig for, er det liten vits å gjøre det for operatørens egne tjenester. Det blir som å låse vinduet, men la døren stå åpen.
Fasttelefoni og mobiltelefoni opererer på det vi kan kalle lukkede nettverk, hvor alle tjenestene du kan benytte deg av er begrenset til det operatøren gir deg dispensasjon til å bruke. På Internett, etter du har fått tilgang, er det fri tilgang til bokstavelig alt mellom himmel og jord. Lagring for førstnevnte tjenester har da en ekte hensikt, mens lagring for sistnevnte vil unngås av de aller fleste ved deres vanlige bruk, og utvilsomt de kriminelle man ønsker å fange opp.
Hvis en kriminell ønsker å utveksle e-post med andre, kan de bare bruke Gmail og omgå all datalagring. Det samme gjelder IP-telefoni, der kriminelle kan bruke f.eks. Skype for å snike unna datalagringen som EU-direktivet krever.
Hvis en kriminell ønsker å kontakte noen via mobilanrop, er det ingen måter den kriminelle vil kunne unngå datalagring av trafikkdataene – systemet er lukket og det er ingen muligheter for å omgå det.
Dette betyr at en del av kravene i artikkel 5 av datalagringsdirektivet har absolutt null praktisk verdi å implementere, og kan kun oppfattes som et uhensiktsmessig angrep på personvernet.
Som dataingeniør har jeg liten forståelse for hvorfor EU har tatt med disse datatypene i kravene for lagring, og ønsker egentlig ikke støtte norsk implementering av direktivet hvis ikke Norge kan fremsette reservasjoner mot kravene tilknyttet e-post og IP-telefoni.
En hver implementering av datalagringsdirektivet i norsk lov må også sørge for, nei, garantere, at man aldri innfører logging av hvilke IP-adresser man har hatt kontakt med slik som danskene har gjort.
For å sørge for en sikrere og tryggere datalagring, burde det også bare være mobilnettoperatørene (Telenor, Netcom, Network Norway) som blir pålagt å lagre i regi av direktivet – hvis dette er teknisk mulig, noe jeg tror er tilfellet. Ingen er tjent med at små og ofte useriøse mobiloperatører skal håndtere slike data.
Mine betingelser for innførsel av datalagringsdirektivet i Norge kan dermed oppsummeres som:
- Reservasjon mot lagring knyttet til e-post og IP-telefoni
- Garanti for at kontaktede IP-adresser aldri skal lagres
- Mobilnettoperatørene står for lagringen
Uten at disse betingelsene er oppfylt, kan jeg ikke støtte norsk implementering av datalagringsdirektivet.
