(Bilde: Marius Jørgenrud)

– Det er feil tidspunkt å vedta DLD på nå

Sikkerhetsekspert ved NTNU frykter at dataene vil bli lagret i nettskyen.

Blant de viktigste argumentene mot Datalagringsdirektivet (DLD), er risikoen for at dataene kan komme på avveie. Dersom DLD innføres, vil det etter alt å dømme være opp til den enkelte teletilbyder å velge lagringsløsning. Det bekymrer sikkerhetseksperter ved NTNU, fordi stadig flere bedrifter benytter nettskyen til sine lagringsbehov.

– Dette er det dårligste tidspunktet å vedta datalagringsdirektivet på, sier professor i datasikkerhet ved NTNU, Svein Knapskog, i et intervju med Forskning.no.

Knapstad er leder for Senter for fremragende forskning på kvalitet i IT-tjenester ved NTNU. Han beskrives som NTNUs fremste ekspert på datasikkerhet.

– Uansett hvor sterkt man insisterer på at det vil stilles sterke krav til sikkerheten, så er det ikke mulig å forutse den reelle risikoen med den teknologiske utviklingen vi står midt oppi nå, sier han.

Svein Knapskog, professor i datasikkerhet ved NTNU
Svein Knapskog, professor i datasikkerhet ved NTNU Bilde: NTNU

Knapskog mener at populariteten til nettskyene snart har nådd et slikt nivå at de representerer et paradigmeskifte i hvordan bedrifter flest vil håndtere sitt datalagringsbehov i framtiden. Dette gjelder også teletilbydere.

– Lovforslaget klarer ikke å holde tritt med utviklingen, forteller Knapskog.

Han mener at bedriftene sannsynligvis ikke vil forholde seg til én enkelt sky, men inngå avtaler om lagring der det til enhver tid er plass til en lavest mulig kostnad.

Knapskop mener at det er fordeler ved dette, ved at man unngår å legge alle eggene i én kurv.

– Det kan være positivt, men samtidig vil det være konstant konkurranse om å tilby plass til lavest mulig pris. Så hver av kurvene vil aldri være sikrere enn man er villig til å betale for. Og det handler direkte om hva hver forbruker skal betale for sitt tjenesteforbruk, sier Knapskog til Forskning.no.

En annen utfordring er at skyene ofte befinner seg i ulike land, slik at de er underlagt unik lovgivning.

– Det er i beste fall en stor utfordring. Det er naivt å tro at vi lever i et lukket land når det gjelder internett-tjenester.

Knapskog mener at direktivet bør utsettes, fordi det for tiden er en slik rivende utvikling på dette området, og fordi vi mangler erfaring med den typen distribuert lagring og prosessering som er i ferd med å utvikle seg.

– Når datalagringen skjer på teleoperatørenes premisser, som alltid vil være i sterk konkurranse, vil sikkerheten være det som må lide. Og jo lenger man lagrer data, jo større risiko vil det være for at utro tjenere, hackere eller andre kriminelle vil tjene på dette, sier Knapskog.

– Derfor er det ikke mulig å si at de dataene som lagres, vil være trygge i skyene nå. Så vi vil ta en enorm risiko hvis direktivet innføres, avslutter han.

    Les også:

Til toppen