DLD-innsyn skapar hovudbry

DLD-innsyn skapar hovudbry

Når Datalagringsdirektivet blir innført, har du som kunde krav på innsyn i kva data operatørane lagrar om deg. Dette er ikkje med i styresmaktene sine reknestykke. Dermed kan DLD bli utsatt nok ein gang.

- Det er liten tvil om at utvikling av eit system for sluttbrukar sin innsynsrett til DLD-data vil kosta fleire titals millionar kroner. Det vil truleg også krevja betydelege endringar i tilbydarane sine kunde- og driftssystem, skriv Nexia i rapporten "Økonomiske konsekvenser ved gjennomføringen av EUs Datalagringsdirektiv i Norge", utarbeidd for Politiavdelinga i Justis- og beredskapsdepartementet og Samferdsledepartementet.

Bekymra for autentisering

Ifølgje rapporten skal ei såkalla tosystemsløysing for Datalagringsdirektivet (DLD), der eitt system skal utviklast for Telenor og eitt for alle dei andre rundt 170 tilbydarane, kosta 360 millionar kroner å etablera.

Årlege drifts- og vedlikehaldskostnader skal etter planen vera på 70 millionar kroner per år. Det er altså denne løysinga regjeringa ønskjer seg, som dei nå har lagt ut til høyring. Problemet er berre at dei såkalla særnorske krava, der kunden har innsynsrett til informasjons som er lagra om henne, ikkje er tatt med.

- Vår store bekymring er utfordringa med autentisering av sluttbrukaren. Ein må sikra at den sluttbrukaren som ber om tilgang for det første er den ho utgir seg for å vera og at ho faktisk har rett til å sjå på desse data. Der kan ein gjera forferdeleg stor skade dersom ein gjer feil, seier Harald Wium Lie i Nexia, som har signert rapporten, til Computerworld.

Juridisk versus reell brukar

Wium Lie trekk fram eit eksempel der med personen bruker ein mobil som står i sambuaren sitt namn. Dersom denne blir valdeleg, er ein sjølvsagt ikkje interessert i at han skal vita kor ein er.

- Problemet er at brukar av mobilabonnementet ikkje nødvendigvis er den juridiske eigaren. Det kan vera livsfarleg, seier Lie.

Eit anna problem med innsynsretten er at dersom brukaren skal ha det, forutset det at dei som er ansvarlege hjå tilbydarane, kan dekryptera data. Desse kan få krav om å ha tryggleiksklarering.

- Har ein dårleg tid til å innføra DLD med innsynsrett?

- Eg trur ikkje eg skal ha nokon kommentar til det, seier Lie.

- Umuleg

- Eitt år er heilt umuleg, sa Per Mognes i Regulatorisk strategi og analyse i Telenor, påhøyringsmøtet Samferdsledepartementet arrangerte i førre veke.

- Me er svært bekymra over at me skal bli utsett for slikt press. Me håpar at departementet kan tenkja seg om ein gong til, sa Mognes.

Telenor ønskjer ikkje å kommentera saka overfor Computerworld, og viser i staden til høyringsuttalen dei skal gi dei aktuelle departementa om nokre veker, informerer Mognes gjennom regional informasjonssjef Knut Sollid.

Enklare med eitt system

NetCom har ikkje konkludert med om dei ønskjer å gå for regjeringa sitt ønskje om tosystemsløysing.

- Outsourcing er enklare, sidan me er eit stort konsern. Me må vurdera kva me har av løysingar først, og sjå på kva det vil kosta å etablera eit eige system framfor eit felles, seier samfunnskontakt i NetCom, Randi Punsvik.

Om dei særnorske reglane, seier Punsvik at «spørsmålet kan også bli om det er for strengt». Ho utdjupar:

- Dei særnorske krava er omfattande. Spørsmålet om det er behov for det, seier Punsvik.

Trur fristen blir utsett

Ho påpeikar at færrast muleg databasar sjølvsagt er tryggare enn 170 forskjellige, og ser fleire fordelar med berre eitt system for alle tilbydarar.

- Eitt system er kostnadsbesparande. Det hadde kanskje vore enklast for alle partar, seier Punsvik, som også etterlyser fleire detaljar om korleis og kven som skal betala for innsyn, korleis politiet skal henta informasjon, og kva format og kvalitet systema skal ha.

Ein eigen høyringsrunde for innsynsdebatten bør også komma, meiner Punsvik.

- Det blir nok nokre rundar til, trur Punsvik.

Regjeringa sitt mål er at DLD-lagringssystema skal vera klare frå 1. januar 2015. Lagringsplikta inntrer frå 1. januar 2015

- Har de god nok tid?

- Eg trur det vil ta lenger tid å innføra direktivet enn det departementa har sagt, seier Punsvik.

Tryggast med to system

- Etter vårt syn er tosystemsløysinga mest føremålstenleg for brukarar av data og klart mest kostnadseffektivt. I tillegg er ei slik løysing ein klår fordel når det gjeld tryggleik og personvern, samanlikna med ei ordning der 170 tilbydarar skal operera kvar sin DLD-database, skriv statssekretær Geir Pollestad i ein epost til Computerworld, og viser til rapporten frå Nexia.

Stortinget har avgjort at kvar einskild tilbydar pliktar å sørgja for system for DLD-lagring. Spørsmålet om kostnadsfordeling er på høyring, og bransjen har fram til 7. juni til å gi tilbakemeldingar.

Ingen EU-frist

- Me kan ikkje påleggja tilbydarane å samarbeida, men me har fokus på tryggleik, personvern og kostnader innføre dei rammene me har fått, skriv Pollestad.

- Kva er deadline på innføringa av DLD?

- Me har ingen absolutt deadline i dag overfor EU, skriv Pollestad, og opplyser at DLD ennå ikkje er innlemma i EØS-avtalen sidan Island tidlegare ville avventa revisjonen av direktivet, og dermed fått utsett den formelle innlemminga.

Regelverket, Datatilsynet sin konsesjon og Post- og teletilsynet si datalagringsforskrift, er i hovudsak på plass. Regjeringa tar sikte på at retningslinjer for utvikling av DLD-system skal vera på plass 1. januar 2014.

Rapporten fra Nexia

Her kan du laste ned heile rapporten "Økonomiske konsekvenser ved gjennomføringen av EUs Datalagringsdirektiv i Norge"

Datalagringsdirektivet (DLD)

- Datalagringsdirektivet er eit EU-direktiv som pålegg lagring av abonnements-, lokaliserings- og trafikk for ulike typar telefoni, epost og nett-tilgang.

- Identitet og tidspunkt for kommunikasjonen, samt lokaliseringsdata for mobil kommunikasjon, skal lagrast av telekom- og nettleverandørane.

- Direktivet blei vedtatt av EU i 2006, som ein reaksjon på terrorangrepa i New York i 2001, i Madrid i 2004 og i London i 2005.

- Direktivet blir begrunna med at opplysningane kan brukast til å bekjempa alvorleg kriminalitet, medan kritikarar meiner at DLD er eit altfor stort inngrep i privatlivet.

- DLD blei vedtatt av Stortinget 4. april 2011. Det skulle etter planen tre i kraft frå 1. april 2012, men har blitt utsett fleire gonger.

DLD i tall

Nexia sitt estimat av kostnader på tossystemløysing i millionar kroner:

Førebu: 120

Lagra: 210

Levera til politi: 10

Mottak hjå politi: 13

Sum: 360

Les om:

Sikkerhet