Elektroniske spor og Datalagringsdirektivet
•
1 gefällt mir•310 views
Foredrag holdt for Forum for samfunnssikkerhet og beredskap i Trøndelag 9. mars 2010. Tar for seg elektroniske spor som vi legger igjen, med spesielt fokus på kommunikasjonsdata og datalagringsdirektivet.
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (20)
Elektroniske spor og Datalagringsdirektivet
- 1. Elektroniske spor og datalagringsdirektivet Christine Hafskjold Forum for samfunnssikkerhet og beredskap i Trøndelag, 9. mars 2010
- 3. Foto: Bill M. Flickr Creative Commons
- 4. Ut på tur, aldri… - alene?
- 5. Foto: w00kie. Flickr Creative Commons
- 6. Foto: magic-lantern. Flickr Creative Commons
- 10. På tur i cyberspace?
- 14. Si meg hva du kjøper... Ill:Metro group
- 18. Lagringsplikt
- 19. Kan vi ikke bare fortsette som i dag?
- 20. Hvilke data skal lagres? Telefonnummer Navn Adresse IMSI IMEI Celle-ID Telefonnummer Navn Adresse IMSI IMEI Celle-ID Når? Hvor lenge? Illustrasjon: Åsne Flyen Bla, bla
- 21. Hvilke data skal lagres? BrukerID Telefonnr el.l Navn Adresse Når pålogget? Når avlogget? IP-adresse To: Deg From: Meg Lorem ipsum BrukerID Telefonnr el.l Navn Adresse Når pålogget? Når avlogget? IP-adresse Illustrasjon: Åsne Flyen
- 23. Rettssikkerhet
- 25. Hva skjer i andre land?
- 26. Sverige Østerrike Irland Hellas Polen Nederland Tyskland?
- 27. Hvor lenge skal vi lagre?
- 28. Hvor skal vi lagre?
- 29. Hvem skal få tilgang?
- 30. Når skal det gis tilgang?
Hinweis der Redaktion
- Jeg heter som sagt Christine Hafskjold og arbeider som prosjektleder for IKT-prosjektene i Teknologirådet. Jeg skal si litt innledningsvis om hvem Teknologirådet er, så dere har litt bakgrunn for å skjønne hvorfor vi driver med det vi gjør. Teknologirådet er et uavhengig offentlig organ som skal gi råd til Stortinget og øvrige myndigheter i spørsmål om angår ny teknologi. I tillegg skal vi stimulere til offentlig debatt, og det gjør vi blant annet ved å reise rundt og holde foredrag når vi har hatt prosjekter.
- Ordet ”overvåkningssamfunn” blir ofte brukt når man diskuterer personvern. Men hva er egentlig overvåkning, og når blir man overvåket? Er man overvåket dersom man blir filmet av et kamera, filmen lagres og ingen ser på den? Jeg lar det spørsmålet henge litt i lufta – dere vil skjønne hvorfor etter hvert.
- I vegtrafikken har vi gjort oss sporbare helt frivillig, og dersom vi skulle være så uheldige å ha et uhell på en veistump uten trafikkovervåkning så kan bilen ringe opp og si fra hvor vi er! Og etter hvert har vi jo sørget for å gjøre oss sporbare også utenfor bilen – jeg er den lykkelige eier av en iPhone med innebygget GPS, og jeg har ikke tall på hvor mange ganger telefonen min spør om det er greit at ”Applikasjonen vil bruke stedet du er nå”.
- Her er nok et eksempel fra vegtrafikken – overvåkningskameraer,
- Og selvfølgelig i bomringen. Og bomringene er ikke lokale lenger, men ”snakker sammen”, både i hele Norge og etter hvert i en stadig større del av Europa.
- Flyplassen er et annet sted hvor man blir utsatt for overvåkning – og undersøkelser indikerer vel at dette er det stedet hvor vi også størst grad aksepterer slike tiltak. Dette bildet er av et ordentlig Playmobil-sett. Her kan barna bli kjent med sikkerhetstiltakene før de kommer på flyplassen. Eneste ulempen er at man ikke kan ta av de små skoene, så helt realistisk er det ikke.
- På flyplassen ser vi også en økende tendens til bruk av fingeravtrykk. I dag ved innsjekking av bagasje, men fra etter påske også i passene. I tillegg brukes fingeravtrykk i de systemene som har med migrasjon å gjøre, slik som VIS- visa systemet, og EURODAC som er systemet for registrering av asylsøkere. De som har vært i USA i løpet av de siste årene har sikkert også stiftet bekjentskap med US-VISIT, som er et omfattende system for å kontrollere innreisende til USA. Innreisende utlendinger må avgi 10 fingeravtrykk Pt. Kontrollerer US-VISIT ca 86 000 innreisende utlendinger pr. dag. Fingeravtrykkene lagres i 75 år. Advance Passenger Processing er en kontrollprosess som gjøres på informasjon om de reisende før ombordstigning. Baserer seg på informasjon som er samlet inn av flyselskapet under innsjekkingsprosessen, fra reisedokumenter, PNR data etc. Sendes også til ankomstlandet for prosessering før landing. USA bruker også eksterne kilder som kommersielle databaser, internett o.l i sine analyser.
- Det var spor når vi er på reise, men vi legger kanskje igjen enda mer meningsbærende spor når vi ”reiser” rundt i cyberspace.
- Google lagrer alle søkene du gjør. Dersom du har en bruker-id hos Google, for eksempel fordi du bruker gmail, så har Google lagret en ”cookie” – en informasjonskapsel – på PC-en din slik at de kan kjenne det igjen hver gang du besøker en av deres sider. Da kan også søkeordene knyttes til deg personlig. Tenk hva søkeordene du bruker forteller om deg? Alt du lurer på, alt du jobber med, hvem eller hva du er interessert i? Det er kanskje ikke så rart at Google gjerne omtales som ”the database of intentions”? EU har nå pålagt Google å slette loggene sine etter 18 måneder, og Google har sagt at de vil gjøre det. Og nå begynner dere kanskje å skjønne litt av hvor jeg ville med spørsmålet mitt innledningsvis? Dersom søkeloggen din ligger lagret et sted, men ingen sjekker den, er du overvåket da?
- Det er ikke bare transaksjonslogger og bompasseringer som er elektroniske spor, og som kan brukes til å si noe om oss og vår adferd. Den informasjonen vi selv eller vennene vår legger ut på internett er også en del av det totale bildet. Dette er fra nettstedet dricka.se. Det er jeg som har lagt på sladdene.
- Det er ikke alle som går like langt i å legge ut informasjon om seg selv, men selv for de som ikke er verken på Facebook eller Twitter er det mye informasjon å hente. For eksempel i telefonkatalogen eller skattelistene.
- Økonomiske transaksjoner kan også si ganske mye om hvem vi er, hvor vi er og hva vi er interessert i. Dersom man betaler med kort, legger man igjen spor om hvor man har handlet og for hvor mye. Har man i tillegg medlemskort hos en eller flere dagligvarekjeder, legger man også igjen informasjon om hva man har kjøpt – i bytte mot rabatter og bonuspoeng.
- Banktransaksjoner er faktisk spesielt interessante. Bankene kan lagre all transaksjonsinformasjonen vår i inntil 10 år. Og ofte har alle de ansatte i banken tilgang til informasjonen. Noen av dere husker kanskje saken om at Se og Hør hadde betalt ansatte i en bank for informasjon om Märtha og Ari. Tenk på hvor mye informasjon som ligger i kontoutskriften din. Her har vi et område hvor utviklingen de siste 10-15 årene virkelig har medført en endring i hvilken informasjon man kan lese ut av transaksjonsloggen!
- Lagringskapasitet for data er etter hvert blitt både tilgjengelig og billig, og det sies gjerne at det er billigere å la data bli liggende enn å administrere sletting. For Google, Facebook og deres konkurrenter er det et poeng å lagre så mye data som mulig, fordi de håper at disse dataene vil ha en verdi i framtiden. I dag brukes det særlig til profilering i forhold til markedsføring.
- Og da er vi kommet til det feltet som er mest relevant i forhold til den store personverndiskusjonen i tiden framover – implementeringen av datalagringsdirektivet. Når man bruker mobiltelefon lagres det hvem man ringer til, hvor lenge man ringte, hvilket utstyr man brukte og hvor man befant seg, sånn omtrent. Dette lagres hos teleselskapene i dag for faktureringsformål, i enten 3 eller 5 måneder. For fasttelefon gjelder omtrent det samme som for mobil, bortsett fra at lokasjonen regnes som permanent. Telefonkiosker regnes gjerne som en siste anonym skanse, men heller ikke her kan man føle seg trygg... Denne saken er fra Stavanger Aftenblad. Og her kommer vi inn på noe det er viktig å være klar over før vi begynner å snakke om Datalagringsdirektivet: Politiet har i dag en rekke metoder som de kan bruke dersom de mistenker noen for en kriminell handling: De kan drive kommunikasjonskontroll. Da kan de lagre transaksjonsloggene for den mistenkte så lenge som de har behov for i saken. De kan også avlytte den mistenkte og alle de regner med at den mistenkte kan komme til å ha kontakt med. For et par år siden fikk politiet også anledning til å drive romavlytting. Politiet kan også søke beslag (dvs be om en rettskjennelse) i alle typer data som er lagret for et gyldig formål. Det betyr: Data fra bompasseringer, data fra bankene, overvåkningskameraer og lignende. Vi vet at sikkerhetstjenestene i USA flere ganger har bedt om å få utlevert data fra søkemotorene.
- Så hva er det som er så spesielt med Datalagringsdirektivet? I praksis lagres de fleste av opplysningene av de store operatørene i dag, men med annen begrunnelse, nemlig at de trenger dataene for å gjennomføre tjenesten (driftsformål). Det grunnleggende nye nå er en LAGRINGSPLIKT. Mens politiet i dag kan få tilgang til omtrent de samme dataene dersom de er lagret for driftsformål hos operatøren, er potensialet til å bruke dataene i etterforskning selve formålet med lagringen når direktivet blir innført.
- Hvorfor kommer EU med et slikt direktiv? Kan ikke politiet bare fortsette å bruke de dataene som lagres til driftsformål, slik de gjør i dag? Det er flere grunner. Den viktigste er kanskje terrorbombene i London og Madrid. Disse hendelsene gjorde at det oppsto flere lokale initiativ rundt lagring av kommunikasjonsdata. I noen land lagret man data i 5 år, mens andre land ikke lagret i det hele tatt. Noe av grunnen til at dette er blitt et direktiv, er et ønske om å harmonisere lagringspraksisen i hele EU. En annen grunn til at mange land har sett behov for å regulere hvilke kommunikasjonsdata som skal lagres, er å finne i personvernlovgivningen. Det er nemlig ikke lov å lagre data uten et formål. Tidligere ble mange av de dataene som nå omfattes av direktivet lagret fordi de var nødvendige for å levere tjenesten, eller sende faktura. Her har det skjedd en utvikling – fra modem og oppringte linjer med egne takster for internett, til faste månedspriser for å være ”alltid på”, forhåndsbetalte kontantkort for mobiltelefoni med mer. Dette har gjort at det lagres mindre kommunikasjonsdata enn tidligere, og blant annet for politiet er dette et problem.
- Så hvilke data skal lagres i henhold til direktivet? Ved telefoni,her eksemplifisert ved mobiltelefoni, er det krav om at følgende skal lagres: Telefonnummer, navn, og adresse for den som ringer opp. I tillegg skal det for mobiltelefoner lagres et par ID-er knyttet til selve håndsettet som kalles IMSI og IMEI. Det skal lagres hvilken celle – dvs. basestasjon – telefonen var koblet opp til da samtalen ble opprettet. Enkelte av landene som har implementert direktivet lagrer også celle-ID når samtalen avsluttes. Det skal lagres hvilken tjeneste som ble brukt. Den samme informasjonen skal lagres for mottaker. Informasjonen skal lagres selv om mottaker ikke tar telefonen. Innholdet i kommunikasjonen skal derimot ikke lagres.
- For internettrafikk lagres: Bruker-id, telefonnr el.l., Navn, adresse, når man logget på og når man logget av, samt IP-adresse. De siste gjør at dersom man har loggen til et nettsted hvor det har skjedd noe ulovlig, der det framgår hvilken IP-adresse som har begått ulovligheten (f.eks lagt ut en oppfordring til å begå voldshandlinger, sjikane el.l), så kan man finne tilbake til hvem som hadde IP-adressen. Den samme informasjonen lagres for mottaker ved kommunikasjon (e-post, chat). Det lagres ikke hvilke nettsteder man besøker. Innholdet i e-post eller chat lagres ikke.
- Også tidligere har det vært forelått og blitt innført tiltak knyttet til kommunikasjon med begrunnelse i kriminalitetsbekjempelse: 2002: Inger Marie Sunde i Økokrim foreslår forbud mot anonym e-post 2004: Det blir forbud mot anonyme kontantkort 2006: Politiet får generell tilgang til valutaregisteret Valutaregisteret er interessant, fordi formålet med dette registeret er omtrent det samme som med datalagringsdirektivet. Formålet med loven er å forebygge og bekjempe kriminalitet og å bidra til riktig skatte- og avgiftsbetaling, ved at kontroll- og etterforskningsorganene får tilgang til opplysninger om valutavekslinger og fysisk eller elektronisk overføringer av betalingsmidler inn og ut av Norge. Tilgang: Politiet, skatteetaten, toll- og avgiftsetaten, Arbeids- og velferdsdirektoratet og Finanstilsynet, Norges Bank og Utenriksdepartementet Opplysninger i registeret skal slettes senest fem år etter utløpet av registreringsåret.
- En sak som også trekkes av de som er tilhengere av direktivet, men som ikke har fått så mye plass i den norske offentligheten, er rettssikkerhetsaspektet. Noen mener at hensynet til ofrene for kriminalitet på internett kan tale for at norske sletteregler for datatrafikk, som i dag er på 14 dager, er i strid med EMK.
- En 12-åring i Finland ble utsatt for seksuell sjikane ved at noen hadde lagt ut en annonse på internett der 12-åringen angivelig søkte seksuell kontakt med gutter på sin egen alder eller eldre. En voksen mann responderte. Den falske annonseringen var straffbar. Politiet etterforsket saken, men på grunn av taushetspliktregler i finsk lovgivning fikk ikke politiet kjennskap til gjerningsmannens IP-adresse. Finland ble dømt i Den Europeiske menneskerettighetsdomstolen for krenkelse av 12-åringens personvern fordi politietterforskningen ikke var effektiv som følge av nekting av tilgang til den aktuelle IP adressen (K.U. mot Finland, 2008). Staten er forpliktet til effektiv oppklaring av grov kriminalitet. I dag er internettleverandører pålagt å slette trafikkdata etter tre uker, og mange mener dette ikke er nok tid til å få gjort nødvendige undersøkelser. Ofte har man ikke oppdaget hva man er blitt utsatt for før fristen er ute.
- Sverige, Hellas, Irland, Nederland, Polen og Østerrike har ikke implementert. EU har saksøkt landene, og så langt er Sverige dømt. Øvrige land har implementert, stort sett med lagringstid på 1 år for teletrafikk, og 6 mnd – 1 år for internett I forrige uke kom det en dom fra den tyske forfatningsdomstolen som noen av dere kanskje fikk med dere. Den gikk i korthet ut på: - Selve datalagringsdirektivet er ikke grunnlovsstridig. Det er imidlertid de tilleggene til den tyske telekomloven hvor direktivet er implementert. I følge domstolen er de uproporsjonale og krenker den grunnlovsfestede retten til privat kommunikasjon. De tyske telekomoperatørene må slette alle data som er lagret etter de (nå ulovlige) tilleggene. Det er to hovedgrunner til at loven nå er avvist: - Lagringskravene som telekomoperatørene ble pålagt (lagring i 6 måneder) var uproporsjonale - Kravene for å få tilgang til dataene var ikke strenge nok. I direktivet stilles det krav om at politiet skal kunne få tilgang til telekomdata i forbindelse med etterforskning av alvorlige ("grave") forbrytelser. I Tyskland har både politiet og etterretningstjenesten kunnet får tilgang både for forebygging av kriminalitet, og for et bredere spekter av forbrytelser. Her kommer vi litt tilbake til det innledende spørsmålet: Dersom det er lagret noe om deg et sted, og ingen ser på det – er du overvåket da? Slik jeg tolker det, så mener den tyske forfatningsdomstolen at vissheten om at dataene er lagret, og at noen kan få tilgang til dem, er et uforsvarlig inngrep i privatlivet. Kanskje vi kan snakke om en ”latent overvåkning”?
- Dette er et av de viktigste spørsmålene som det skal tas stilling til når implementeringen av direktivet nå er ute på høring i Norge. EU fastsetter en lagringsperiode på 6 mnd – 2 år. Her har ikke departementet foreslått noe, men det framgår av høringsnotatet at politiet ønsker 18 mnd
- Spørsmålet her gjelder om data skal lagres sentralt (for eksempel hos politiet) eller hos tilbyderne som i dag. Her har departementet foreslått at dataene skal lagres hos tilbyderne, som i dag.
- Hvem skal få innsyn i dataene? Det er foreslått at utlevering bare skal skje til politiet etter avgjørelse av retten. Dette er en endring fra i dag, da tilbyderne kan utlevere frivillig eller Post- og teletilsynet kan gi fritak fra taushetsplikt
- Når skal politiet kunne få tilang til dataene? EU sier at det skal skje ved ”alvorlig kriminalitet, men hva menes med ”alvorlig kriminalitet”? I høringsnotatet er det foreslått at det skal gjelde for forbrytelser med en strafferamme på 3 år eller mer + i ”særlige saker” Særlige saker er definert som: Terrorvirksomhet, brudd på taushetsplikt ilagt av retten i forbindelse med benyttede tvangsmidler som ransaking eller beslag, datakriminalitet, narkotikalovbrudd, hvitvasking, forstyrrelse av privatlivets fred, enkelte seksuallovbrudd mot barn. Kravene foreslås endret fra ”antas å ha betydning som bevis”, som er det som gjelder i dag, til ”skjellig grunn til mistanke”.
- Hva skjer videre? Implementeringen av direktivet er altså ute på høring. Fristen er 12. april. Deretter skal departementet jobbe med innspillene og utarbeide en ot.prp som skal sendes til Stortinget. Jeg blir veldig overrasket dersom dep ikke holder igjen litt slik at de får med seg hva de gjør i Tyskland, hvor de må utarbeide ny lovgivning innen sommeren. I tillegg skal EU evaluere direktivet i september, og dep vil nok gjerne også få med seg resultatene fra denne. Men kanskje det skjer noe før jul?
- Teknologirådet har flere rapporter som kan være interessante dersom dere er opptatt av disse temaene: Saken forklart: Datalagringsdirektivet: http://www.teknologiradet.no/dm_documents/SF_Datalagringsdirektivet_for_web_6CUnh.pdf Nei til Big brother mot terror: http://www.teknologiradet.no/dm_documents/PRISE_RTT_med_farge_LlXuX.pdf Oversikt over sikkerhetsteknologier: http://www.teknologiradet.no/dm_documents/PRISE_rapport_norsk_for_web_X9GB1.pdf Ein ny personvernpolitikk: http://www.teknologiradet.no/dm_documents/EPTAPersonvern_RTT_zQw9u.pdf Scenarier om sikkerhet og personvern: http://www.teknologiradet.no/dm_documents/Scenarier_med_ill_for_web_EJPdF.pdf Elektroniske spor og personvern: http://www.teknologiradet.no/dm_documents/Elektroniske_spor_og_personvern_web_GvB9r.pdf Alt materiellet vårt er tilgjengelig på våre nettsider, og her er det også mulig å bestille papirkopier av rapportene dersom dere foretrekker det. Takk for meg.