Politiet må få innsyn i tilbydernes logger

Sårbarhetsutvalget ledet av Kåre Willoch foreslår at tilbydere pålegges å føre logger og at politiet må sikres innsyn, men krever ikke nøkkeldeponering for å avlytte kryptert samband.

Innstillingen viser at Sårbarhetsutvalget først og fremst er opptatt av å verne IT-systemer mot inntrengning utenfra. Noen få steder kommer det med forslag der IT brukes til å forsvare samfunnet.

Utvalget skriver blant annet: "Det pågår for tiden en diskusjon vedrørende politiets tilgang til trafikkdata (loggene). Politiet er avhengig av tilgang til trafikkdata (logger) for å spore opp gjerningspersoner på Internett, for eksempel etter et dataangrep. I dag er ikke tjenestetilbyderne pliktige til å føre logger, og personvernet brukes som argument mot at tjenestetilbyderne foretar logging utover det som er nødvendig av faktureringshensyn og kontroll med sikkerheten i systemene."
Utvalget tenker kanskje på denne saken mellom Telenor, Økokrim og Post- og teletilsynet, som Høyesterett avgjorde i desember i fjor:
Personvernet tilsidesatt i høyesterettsavgjørelse
Spissfindig Økokrim-tolkning undergraver personvernet

Utvalget inneholder disse forslagene:

  • "Tjenestetilbyderne pålegges å føre logger for en begrenset tidsperiode. Dersom politiet retter anmodning forlenges oppbevaringstiden av loggene. Hver sak behandles som enkelttilfelle for å redusere de dilemmaer som hensynet til personvernet gir. Forlenget oppbevaringstid er spesielt aktuelt i påvente av formell begjæring fra utenlandsk politi."
  • "Utvalget ser behov for å vurdere om det bør innføres plikt for tjenestetilbyderne å rapportere om kjent misbruk av deres tjenester til politiet. Dette er blant annet aktuelt i saker om hvitvasking av penger."

Når det gjelder Post- og teletilsynet som spilte en nøkkelrolle i saken mot Telenor, foreslår utvalget at det må skille ut en egen avdeling for sikkerhetstilsyn som styres og rapporterer til et annet departement enn sektordepartementet. Dette er nok et eksempel på Willochs uttalte prinsipp om at tilsyn og forvaltning må skilles. Dette prinsippet gjennomføres konsekvent i alle utvalgets forslag til omorganisering.

I sin innledning til pressekonferansen sa Willoch at utvalget hadde studert nøye amerikanske tiltak for å minske samfunnets sårbarhet. Der er det nå full strid om bruk av kryptering. Myndighetene der krever at det opprettes et system for deponering av krypteringsnøkler, slik at myndighetene gjøres i stand til å lese kryptert mistenkelig samband.

Denne problemstillingen drøftes ikke i innstilling, selv om det vies et helt kapittel til en omorganisering av tjenestene for etterretning, overvåkning og sikkerhet innen politiet og forsvaret.

Etter pressekonferansen sa Justisdepartementets prosjektleder Arthur Gjenstø, som ledet utvalgets faglige sekretariat, til digi.no at problemstillingen heller ikke har vært diskutert i utvalget. Han kunne ikke si om det skyldes at utvalget ikke ville fordype seg i detaljer, eller om det var en erkjennelse av at det amerikanske forslaget ikke er gjennomførbart.
Les mer om Sårbarhetsutvalgets innstilling:
Krever økt straff for datainnbrudd
Senter for informasjonssikring må være et uavhengig organ
Krever eget departement for sivil sikkerhet og beredskap
Willoch vil opprette senter for informasjonssikring
Sårbarhetsutvalg varsler radikale endringer for Norge
Willochs sårbarhetsutvalg kan endelig gi debatt
Til toppen