Teknologi

Skeptisk til det nye datalagringsdirektivet

2. mars 2008 · 1 Kommentar

Det nye snikende datalagringsdirektivet kan virke ufarlig for den vanlige borger. Det er ment for å bekjempe kriminelle og terrorister, men berører også alle andre. Det skremmer vettet av meg.

Det mest skumle med en slik ordning er dersom dataene kommer på avveie, også kjent som identitetstyveri. Dersom denne loven trår i kraft bør dataene beskyttes minst like “sikkert som (nett)banken”, for alle stoler på nettbanken sin, ikke sant…?

Den konstruktive siden
For å veie opp for min skepsis, så får jeg komme med et forslag. Siden jeg selv er tekniker, så blir dette et forslag for hvordan man kan løse dette på en teknisk måte for å begrense konstnadene for leverandørene, spesielt for å forhindre at terskelen for å starte opp nye selskaper blir for stor. Vi kan ikke tillate at en slik lov blir et middel for å presse de mindre leverandørene ut av markedet!

Først og fremst, dataene bør lagres et sentralt sted, hos en ny offentlig instans. Kostnadene for denne instansen og alt lagringsbehov bør dekkes av staten. Det må benyttes kryptografi for å beskytte dataene. Alle data kan krypteres med to nøkler, én som besittes av den offentlige instansen og én av leverandøren som berøres av denne loven. Kun disse to nøklene til sammen kan gi tilgang til dataene. For at en inntrenger skal kunne gjøre noe som helst med dataene må man få tak i både nøkkelen fra den offentlige instansen og nøkkelen fra en av leverandørene. Selvsagt må det utarbeides strenge regler for håndtering av disse nøklene, og man må alltid tenke på at mennesket er det svakeste punktet når det gjelder sikkerhet og konfidensialitet.

Dette løser to problemstillinger. Én, den gjør det vanskeligere å gjennomføre identitetstyveri. To, den gjør at kostnadene som faller på leverandørene ikke øker så dramatisk at det presser ut de mindre leverandørene eller skremmer bort nykommere.

Dette er et statlig initiativ som er dyrt, veldig dyrt, og det er derfor ikke rimelig at leverandører skal pålegges denne kostnaden. Hvor staten skal ta disse pengene fra tør jeg ikke tenke på. Min mening er uansett at bedre sykehus og bedre veier kan redde flere liv enn hva dette direktivet kan. Direktivet kan kanskje hjelpe til å dømme noen kriminelle, men da har allerede skaden skjedd. Jeg har ingen tro på at dette kan redde noen liv i det hele tatt.

Den siste utvei
Forslaget over er bare et teknisk forslag til hvordan man kan implementere dette direktivet. Jeg mener derimot at det ikke bør gå så langt. Det bør ikke implementeres.

Drammen Venstre skriver på Torget og mener at personvernet er truet:

For at direktivet ikke skal bli implementert i Norge må et flertall i Stortinget for første gang i historien benytte seg av reservasjonsretten i EØS-avtalen.

Og det er akkurat det, truet. Dette er et svært omstridt lovforslag, og Danmark har allerede benyttet omlag 250 millioner kroner for å implementere dette, og dette gjelder kun mobiltrafikk i landet. Jeg synes Norge bør benytte seg av retten vi har i dette tilfellet, for vi kan ikke dasse etter alle andre og godta alt som skjer rundt oss. Ett sted går grensa, og jeg synes den går akkurat her. Vi bør vise resten av verden at dette ikke er veien å gå for å bekjempe kriminalitet og terrorisme.