Blir anonym cafésurfing forbudt?

I disse dager jobbes det intenst med en ny forskrift hos Post- og teletilsynet. Den statlige etaten har ansvaret for å utarbeide forskriften som definerer hvordan Norge skal implementere det såkalte Datalagringsdirektivet.

Tilsynet har mottatt en rekke høringsuttalelser siden februar i år. Og seksjonssjef Fredrik Knudsen forteller at de jobber med å evaluere disse.

I høringsutkastet legger Post- og teletilsynet ikke opp til at lagringsplikten skal gjelde særlig flere enn teleselskaper og intenettleverandører, såkalte ISP-ere. Skal lagringsplikten utvides, kan dette komme med såkalte enkeltvedtak, skriver tilsynet i sitt høringsnotat.

Dette mener politiet ikke er tilstrekkelig. Kripos skriver i sin høringsuttalelse at de ønsker å skjerpe inn lagringsplikten til å gjelde bedrifter, hoteller og andre som tilbyr nettilgang eller såkalte "hotspots".

- I forskriften sier vi at vi ikke ser noen grunn til å utvide hvem som er lagringspliktig. Utover det kan vi ikke kommentere saken siden vi jobber med den nå, sier Fredrik Knudsen i Post- og teletilsynet.

Fra Samferdselsdepartementet får Computerworld opplyst at den endelige forskriften vil være klar om noen uker og Datalagringsdirektivet skal implementeres mot slutten av 2013.

Trenger utvidet lagring

Ifølge informasjonsavdelingen i Kripos ønsker man ikke å kommentere saken utover det som står i høringsnotatet nå. Og der er det kun private hjem som går fri for lagring, for som Kripos skriver:

"Her vil det være begrenset personkrets som er aktuelle. Hvem som var den konkrete bruker kan politiet finne ut gjennom ransaking/beslag og datatekniske undersøkelser etter de ordinære reglene om dette i straffeprosessloven".

Men fra politiets ståsted oppstår det langt større problem dersom ip-adressen tilhører noen som tilbyr internettaksess, for eksempel hoteller, flyplasser eller andre offentlige tilbud om trådløs internett – med svært mange brukere.

"Dersom hotell ikke pålegges lagringsplikt for tildelte ip-adresser i sitt nett, vil man ikke ha noen mulighet for å finne frem til hvem som var den reelle brukeren av den aktuelle ip-adressen. Formålet med lagringen kan derfor ikke oppfylles", skriver Kripos.

Kripos viser til at myndighetene tidligere har bestemt at man i Norge ikke skal kunne være anonym som mobiltelefonbruker, og de viser også til Danmark hvor man har utvidet lagringsplikten.

"Basert på dette er det Kripos’ klare vurdering at enhver bedrift/institusjon som tilbyr internettaksess eksternt må underlegges lagringsplikt for denne typen data for at formålet med lagring skal oppnås".

Kripos skriver videre autentifiseringsløsninger enkelt kan implementeres og brukes i dag av mange av tilbyderne.

Reiselivsbransjen er imidlertid svært skeptisk til et strengt tolket Datalagringsdirektiv.

LES OGSÅ: - Tilnærmet umulig å gjennomføre

Usikkert utfall

Spørsmålet blir om politiet får viljen sin eller om Post- og teletilsynet står ved det de skriver i utkastet til den nye forskriften.

Fredrik Knudsen i Post- og Teletilsynet vil ikke kommentere hvor store sjansene er for at lagringsplikten også vil gjelde andre enn tele-selskaper og internett-tilbydere.

- Kan man si det er størst sjanse for forskriften blir slik PT skrev i utkastet, at kun teleselskaper og internett-tilbydere rammes av lagringsplikten?

- Det kan du ikke. Det er en mulighet for at lagringsplikten utvides. Det kan enten skje ved at det tas inn forskriften, eller enkeltvedtak ved behov. I Ekomloven har man rom for både å utvide og innskrenke lagringsplikten.

Ekomloven er lov om elektronisk kommunikasjon som ble vedtatt i 2003.