Krever to års lagring av besøkte nettadresser

FBI går lenger enn EUs lagringsdirektiv i sin oppfatning av relevante trafikkdata.

USAs føderale politi FBI ønsker at landets nettilbydere skal loggføre hvilke nettsteder deres kunder er innom, og at disse loggene skal beholdes i to år, går det fram av en artikkel publisert av det amerikanske IT-magasinet Cnet: FBI wants records kept of Web sites visited.

Det omstridte datalagringsdirektivet til EU, som krever at nettilbydere skal oppbevare trafikkdata i minst et halvt år og opptil to år, definerer trafikkdata slik at besøkte nettadresser ikke skal lagres. Senior informasjonsrådgiver i Datatilsynet, Gunnel Helmers, presiserte overfor digi.no i fjor høst at EU-direktivet ikke tillater lagring av IP-adressene til tjenestene man er innom.

Selv om Norge skulle implementere EU-direktivet, vil nettilbydernes logger altså ikke inneholde tilstrekkelig informasjon til å avdekke hvilke nettsteder en bruker har vært innom.

Selv om direktivet pålegger registrering av e-postadressene man utveksler e-post med, har det ingen bestemmelser som gjør det lovlig å logge bruken av webbaserte e-posttjenester som Gmail, Hotmail eller Yahoo. EU-direktivet er også impotent overfor brukere av moderne sosiale tjenester som Windows Live Messenger, Facebook og Twitter. Direktivet ble forfattet i 2005, før web-basert e-post og sosiale tjenester fikk den populariteten de har i dag.

Ifølge Cnet har FBI-direktør Robert Mueller gått inn for å logge nettsurfing siden 2006. I 2008 rettet han et eksplisitt krav til den amerikanske kongressen om at loven må oppdateres.

Amerikanske operatører er siden 1986 pålagt å oppbevare logger over teletrafikk i 18 måneder. Teletrafikk omfatter her oppringerens navn, adresse og telefonnummer, mottakerens telefonnummer, samt dato, klokkeslett og varighet av hver samtale.

FBIs krav om at det også oppbevares data hvilke nettsider abonnentene er innom, støttes nærmest enstemmig av kriminaletterforskere på delstatsnivå.

Torsdag 4. februar var Cnets medarbeider Declan McCullagh til stede på et møte i «Online Safety av Technology Working Group», en arbeidsgruppe stiftet av USAs kongress og organisert av landets handelsdepartement. Her bekreftet Greg Motta, leder i FBIs avdeling for digital etterforskning, ikke bare det føderale politiets standpunkt, men også at de forsøker å få nettilbydere til å lagre slike data i forkant av et eventuelt vedtak i kongressen.

Det er uklart hvorvidt FBI ønsker logging bare av IP-adresser, eller hvorvidt de vil at operatørene også skal registrere alle besøkte nettadresser, slik at man kan finne ut av hvorvidt en enkeltperson ikke bare har vært innom «cnet.com», men også hvorvidt enkeltartikler er aksessert, som «cnet.com/8301-13578_3-10448060-38.html».

En talsperson for nettoperatøren Verizon, Drew Arena, sier til Cnet at de ikke akter å legge opp til noen logging av besøkte nettadresser. Arena mener det kan argumenteres med at detaljert nettadresselogging er i strid med Wiretap Act, USAs lov om avlytting.

Det er i dag trolig ingen nettoperatør, verken i USA eller i Europa, som oppbevarer logger over IP-adressene som abonnentene besøker.

    Les også:

Til toppen