Blir anonym cafésurfing forbudt?

Blir anonym cafésurfing forbudt?

Politiet vil vite hvem som bruker nettilgangen på kafeer, gjestenett hos bedrifter, konferanser og hoteller. Post- og teletilsynet er uenig.

I disse dager jobbes det intenst med en ny forskrift hos Post- og teletilsynet. Den statlige etaten har ansvaret for å utarbeide forskriften som definerer hvordan Norge skal implementere det såkalte Datalagringsdirektivet.

Tilsynet har mottatt en rekke høringsuttalelser siden februar i år. Og seksjonssjef Fredrik Knudsen forteller at de jobber med å evaluere disse.

I høringsutkastet legger Post- og teletilsynet ikke opp til at lagringsplikten skal gjelde særlig flere enn teleselskaper og intenettleverandører, såkalte ISP-ere. Skal lagringsplikten utvides, kan dette komme med såkalte enkeltvedtak, skriver tilsynet i sitt høringsnotat.

Dette mener politiet ikke er tilstrekkelig. Kripos skriver i sin høringsuttalelse at de ønsker å skjerpe inn lagringsplikten til å gjelde bedrifter, hoteller og andre som tilbyr nettilgang eller såkalte "hotspots".

- I forskriften sier vi at vi ikke ser noen grunn til å utvide hvem som er lagringspliktig. Utover det kan vi ikke kommentere saken siden vi jobber med den nå, sier Fredrik Knudsen i Post- og teletilsynet.

Fra Samferdselsdepartementet får Computerworld opplyst at den endelige forskriften vil være klar om noen uker og Datalagringsdirektivet skal implementeres mot slutten av 2013.

Trenger utvidet lagring

Ifølge informasjonsavdelingen i Kripos ønsker man ikke å kommentere saken utover det som står i høringsnotatet nå. Og der er det kun private hjem som går fri for lagring, for som Kripos skriver:

"Her vil det være begrenset personkrets som er aktuelle. Hvem som var den konkrete bruker kan politiet finne ut gjennom ransaking/beslag og datatekniske undersøkelser etter de ordinære reglene om dette i straffeprosessloven".

Men fra politiets ståsted oppstår det langt større problem dersom ip-adressen tilhører noen som tilbyr internettaksess, for eksempel hoteller, flyplasser eller andre offentlige tilbud om trådløs internett – med svært mange brukere.

"Dersom hotell ikke pålegges lagringsplikt for tildelte ip-adresser i sitt nett, vil man ikke ha noen mulighet for å finne frem til hvem som var den reelle brukeren av den aktuelle ip-adressen. Formålet med lagringen kan derfor ikke oppfylles", skriver Kripos.

Kripos viser til at myndighetene tidligere har bestemt at man i Norge ikke skal kunne være anonym som mobiltelefonbruker, og de viser også til Danmark hvor man har utvidet lagringsplikten.

"Basert på dette er det Kripos’ klare vurdering at enhver bedrift/institusjon som tilbyr internettaksess eksternt må underlegges lagringsplikt for denne typen data for at formålet med lagring skal oppnås".

Kripos skriver videre autentifiseringsløsninger enkelt kan implementeres og brukes i dag av mange av tilbyderne.

Reiselivsbransjen er imidlertid svært skeptisk til et strengt tolket Datalagringsdirektiv.

LES OGSÅ: - Tilnærmet umulig å gjennomføre

Usikkert utfall

Spørsmålet blir om politiet får viljen sin eller om Post- og teletilsynet står ved det de skriver i utkastet til den nye forskriften.

Fredrik Knudsen i Post- og Teletilsynet vil ikke kommentere hvor store sjansene er for at lagringsplikten også vil gjelde andre enn tele-selskaper og internett-tilbydere.

- Kan man si det er størst sjanse for forskriften blir slik PT skrev i utkastet, at kun teleselskaper og internett-tilbydere rammes av lagringsplikten?

- Det kan du ikke. Det er en mulighet for at lagringsplikten utvides. Det kan enten skje ved at det tas inn forskriften, eller enkeltvedtak ved behov. I Ekomloven har man rom for både å utvide og innskrenke lagringsplikten.

Ekomloven er lov om elektronisk kommunikasjon som ble vedtatt i 2003.

Dette er datalagringsdirektivet

Datalagringsdirektivet (DLD) er navnet på EUs direktiv 2006/24/EF om lagring av abonnements-, lokaliserings- og trafikkdata. Selve direktivet ble vedtatt av EU i 2006, som en del av antiterrorarbeid etter 11. september 2001 i New York, terroren i Madrid den 11. mars 2004 og i London den 7. juli 2005. I direktivet ligger det et påbud om datalagring av trafikkdata som kan benyttes til å bekjempe alvorlig kriminalitet.

I Norge ble DLD vedtatt av Stortinget den 4. april 2011. Behandlingen av datalagringsdirektivet (DLD) strakk seg opp mot 9,5 timer med 105 innlegg, med to steile fronter som barket sammen. Høyre (hadde fem utbrytere) og Arbeiderpartiet sørget for at direktivet ble vedtatt.

DLD skulle etter planen innføres 1. april 2012, men har blitt utsatt tre ganger. Samferdselsdepartementet ser nå for seg at DLD kan tre i kraft innen utgangen av 2013.

Direktivet er svært omdiskutert og har skapt betydelig debatt i Norge og i flere europeiske land. Kritikerne mener direktivet representerer et urimelig inngrep i privatlivet fordi informasjon om uskyldige mennesker også blir lagret.

Datalagringsdirektivet har vært på høring siden april i år. Post- og teletilsynet vil om få uker komme med en ny forskrift for implementering i Norge.

PT har imidlertid ikke totalansvaret for utarbeidelsen av alt nødvendig regelverk. Justisdepartementet, Samferdselsdepartementet, Fornyings-, administrasjons- og kirkedepartementet, Datatilsynet og Nasjonal Sikkerhetsmyndighet har også blitt tildelt ansvar.

Les om:

Sikkerhet