- Vil ikke hindre politiet

Skille mellom overvåkning og etterforskning, mener Datatilsynet.

Denne uken ble det klart at Datatilsynet pålegger alle nettleverandører å slette koblingen mellom abonnenter og IP-adresser innen tre uker.

Ifølge et oppslag i dagens Aftenposten fortviler Kripos over avgjørelsen, og mener den kan gjøre Norge til et tilfluktssted for datakriminelle.

Politet peker nemlig på en rekke alvorlige saker de siste årene, blant annet Nokas- og Orderud-saken, der det skal ha vært avgjørende at etterforskerne fikk tilgang til dataspor som var lagret lenger enn tre måneder.

- Det fremstilles nærmest som vi vil forhindre politiet i deres arbeid. Det er slett ikke korrekt, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til digi.no.

- Vi må skille mellom allmenn overvåkning av befolkningen og målrettet etterforskning. Systematisk lagring av data mot hele befolkningen er Datatilsynet skeptisk til.

Ifølge han er det ingenting som ikke tilsier at politiet kan stoppe slettingen av dataspor hos nettleverandørene.

- De kan gå til ISP-ene og si «vi har en mistenkt her – vennligst frys dataene», foreslår avdelingsdirektøren.

Hvis politiet opplever at de ikke kan leve med regelen om maksimalt tre ukers lagring av dataspor må de selv ta dette opp med myndighetene, mener Aanensen.

- Da må politiet gå til lovgiver og be om en regelendring. Vi i Datatilsynet kan ikke gjøre annet enn å håndheve gjeldende rett.

Ønsker enda kortere lagring

Når det er sagt er det flere ISP-er som lagrer koblingen mellom internettabonnenter og IP-adresse kortere enn den nye maksgrensen på tre uker.

- Vi hadde i utgangspunktet ønske om å innføre en kortere frist enn tre uker, men vi lever i en verden med komplisert teknologi. Det er viktig at vi ikke setter selskapene i en situasjon der de ikke får en forsvarlig drift av systemene sine.

Aanensen peker på at enkelte nettleverandører har interne systemer som håndterer kortere datalagring.

- Get er vel blant dem som har kortere slettefrist. De sier at de ikke har behov for å lagre dataene så lenge som tre uker.

EU gir lenger lagring

Spørsmål om datalagring i Norge er likevel høyst uavklart. Bak lurer EUs datalagringsdirektiv, som krever lagring av dataspor i mellom seks måneder og to år.

Blir direktivet innført som norsk lov blir Datatilsynets nye maksgrense for lagring av IP-data trolig forkastet.

- Hvis lovgiver sier at vi skal akseptere datalagringsdirektivet, så tror jeg det vil sette vårt vedtak til side. Da innføres det en allmenn lagringsplikt av alle relevante trafikkdata. De fleste har vel fått med seg hva tilsynet mener om den saken, sier Aanensen.

    Les også:

Til toppen