Lagring vil ramme de små

Lagring vil ramme de små

De små tele- og bredbåndsleverandørene kan fort få seg en kalddusj ved innføring av EUs datalagringsdirektiv.

Debatten rundt Datalagringsdirektivet har så langt i stor grad orientert seg rundt sikkerhet og personvern -- og med rette. Informasjon skal ikke bare lagres om mistenkte personer, men om oss alle. Så skal politiet kunne hente ut de dataene de trenger.

For store teleleverandører som Telenor og Netcom er lagring av trafikkdata gammelt nytt. De har etablerte rutiner og store systemer for håndtering av enorme mengder informasjon. Deres største bekymring er kostnaden knyttet til langvarig lagring.

I tillegg er de bekymret over at deres omdømme blir svekket, når sensitiv informasjon kommer på avveie. For det vil det, og selv om de ikke har lekket selv, vil fingeren peke mot dem.

Telenor har begynt å kartlegge de tilpasninger og løsninger som kreves hvis Datalagringsdirektivet blir norsk lov. For et par uker siden ble noe av arbeidet presentert på et møte i It-sikkerhetsforum.

Kartleggingen er tydelig et omfattende arbeid, men noe telegiganten ser seg tjent med. Det som er et tankekors i den sammenheng, er mulighetene de mindre operatørene har for å gjennomføre tilsvarende nødvendige prosesser.

Store datamengder

Å passe på din og min svært personlige informasjon er nemlig ikke uproblematisk. Direktivet tar høyde for en lagringstid fra 6 til 24 måneder, noe som innebærer store datamengder.

Det må være strenge krav til hvem som har tilgang til informasjonen, og sporing av hvem som henter den ut til hvilket tidspunkt. Slike systemer kan bli svært dyre, og det er blitt foreslått en sentral lagring for operatører som ikke har kapasitet til å gjøre det selv. Slike sentrale lagringssystemer er honningkrukker for hackere, og et sikkerhetsmessig mareritt.

At de mindre operatørene ikke har den samme kapasiteten, fagkompetansen eller erfaringen som de store er nok ingen overraskelse. Etter dataangrepet mot flere teleoperatører i fjor sommer, da fødselsnummer, navn og adresse til over 100.000 nordmenn ble stjålet, tok jeg en prat med Tele 2 som var utsatt.

Administrerende direktør Håkon Dyrnes var ærlig og fortalte rett ut at selskapet er lite, og ikke hadde muligheten til å ha et like omfattende sikkerhetsarbeid som sine større konkurrenter.

Riktignok var svakheten varslet flere måneder i forveien av Datatilsynet, og problemet ble rettet kun få dager etter angrepet. Det sier en del om bevisstheten rundt sikkerhet, og ikke minst om respekten for kundene.

Nå skal man ikke skjære alle over én kam. Det som er sikkert er at tele- og bredbåndsleverandørene i Norge, store som små, vil merke det på lommeboken om Datalagringsdirektivet blir innført.

Vi får krysse fingrene og håpe alle som sitter på data om oss, ser seg tjent med å passe godt på. Så langt har de som ikke har gjort det, sluppet billig unna.

Sikkerhet