TOLLBUGATA (digi.no): Hvor trygge blir innbyggernes trafikkdata som skal lagres, når datalagringsdirektivet (DLD) etter planen trer i kraft i sommer? Og ikke minst: Hvor dyrt blir det?
Mindre enn seks måneder før datalagringen skal begynne er det blant mange spørsmål som ennå ikke er avgjort.
Datatilsynet holdt fredag et lukket høringsmøte med berørte myndigheter og bransjen, hvor de gjennomgikk sitt forslag (pdf, 34 sider) for tilhørende regelverk og krav til sikkerhet. digi.no var til stede som eneste medie.
Sikkerhetstiltakene sto sentralt i diskusjonen. Slett ikke alle er like fornøyd med kravene som Datatilsynet legger opp til.
Mest uenighet var det om krypteringsløsningen.
- Vel ikke så mye at det skal krypteres, men hvordan. Det er spørsmål om hvor sterk krypteringen skal være, og spesielt om det kun skal være politiet som skal sitte med koblingsnøkkelen for å se dataene, sa Datatilsynets direktør Bjørn Erik Thon til digi.no umiddelbart etter møtet.
Thon og kollegene hans har valgt å ta utgangspunkt i den tekniske rapporten ETSI TR 102 661 (pdf, 46 sider), med tittel «Lawfull Interception; Security framework in Lawful Interception and Retained Data environment». Datatilsynet viser spesielt til rapportens vedlegg C for beskrivelse av krypteringsopplegget:
- Det forutsettes ende-til-ende-kryptering, som innebærer at lagringspliktige data blir kryptert straks de oppstår, altså allerede før de lagres i tilbydernes database.
- Det skal benyttes symmetriske tilfeldig genererte krypteringsnøkler for hvert dataelement.
- Disse skal krypteres med asymetriske RSA-nøkler (offentlige/private) for mottak hos politi.
- Innholdfortegnelse lages via en hash før lagring.
- Søkeopplysninger fra politiet hashes på samme måte og søket gjøres i hashet innholdsfortegnelse.
- Ved treff sendes krypterte data til politiet, som benytter sin private nøkkel eller nøkler for dekryptering av dataelement.
Dette regimet vil ha mange fordeler for personvernet, mener Datatilsynet, som blant annet viser til at alle lagringspliktige data vil være beskyttet.
Videre vil modellen gjøre det umulig for teleoperatører å lese innholdet. Slikt innsyn vil kun være mulig for politi eller annen relevant myndighet, ifølge forslaget.
Datatilsynet sier at de etter omfattende undersøkelser ikke har lykkes med å finne noe godt alternativ til ETSI-dokumentet som grunnlag for sikkerhetsregimet.
«Ekstreme krav»
Kritiske røster svarer i høringsrunden at de oppfatter kravene som altfor strenge. Det stilles samtidig en rekke spørsmål om kravene virkelig er nødvendige. (Høringssvarene er publisert på Datatilsynets nettsider).
- Det foreligger ingen vurderinger av behovet for, verdien av eller kompleksiteten ved kryptering av data allerede fra registreringstidspunktet, skriver IKT-Norge, som etterlyser utredninger fra Datatilsynet om slike forhold.
Det samme gjør samferdselsdepartementet.
- Vi er uenig i det Datatilsynet foreslår når det gjelder kryptering. Det skal være god sikring, men vi er skeptisk til forslaget om å innføre ende-til-ende-kryptering. Vi savner også en konkret vurdering av slike generelle krav, sier seniorrådgiver i departementet Heidi Karlsen til digi.no.
Telenor, som fredag stilte med hele fem representanter på høringsmøtet, skriver i sitt høringssvar (pdf, 8 sider) at de totale sikkerhetskravene «virker ekstreme».
Selskapet advarer samtidig om at dette blir «svært kostbart å pålegge alle tilbydere å kjøpe løsninger» som i praksis «må utvikles spesielt for Norge».
- Implementering av krypteringsmekanismer og håndtering av krypteringsnøkler slik det er beskrevet, er en betydelig kostnadsdriver i form av utstyr, maskinvare og programvare da Telenor ikke har funnet noen leverandør som støtter dette, skriver Telenor.
På samme måte er heller ikke IKT-Norge kjent med at det finnes utstyrsløsninger som dekker kravene til datalagringen som Datatilsynet ønsker seg.
Den reelle kostnaden vet ingen, men det blir dyrt. Ifølge IKT-Norges anslag kan det dreie seg om et tre-siffret millionbeløp årlig. Et regjeringsutnevnt utvalg har denne uken foreslått at staten må ta regningen.
Trøblete innsyn
I forliket om datalagringsdirektivet mellom Arbeiderpartiet og Høyre, understrekes det at norske innbyggerne skal ha rett til innsyn i egen logg. Selv om dette er en grunnleggende del av personvernet, erkjenner Datatilsynet at innsynsretten «skaper utfordringer» i forhold til de foreslåtte sikkerhetstiltakene.
- I den grad det skulle bli et stort volum på slike forespørsler, vil situasjonen raskt kreve effektive løsninger hvor «online»-løsninger kan tvinge seg frem, skriver tilsynet.
Ifølge forslaget skal politiet basere uthenting av data på innsynsbegjæringer, og ikke egne søk i databasene.
- Kryptering i den grad konsesjonsutkastet ser ut til å legge opp til vil etter vårt syn kunne forsinke, fordyre og vanskeliggjøre uthenting av relevant informasjon for politiet, skriver samferdselsdepartementet i sitt høringssvar.
Datatilsynet mener på sin side at det er mulig å kombinere telekundenes innsynsrett med ende-til-ende-krypteringen.
- Vi mener at det er mulig. Blant ved å opprette et innsynskontor, hvor noen som er dedikert til å håndtere innsynsbegjæringer, i tillegg til politiet, kan få tilgang til krypteringsnøkler og gi ut informasjon til folk. Innsynsretten er veldig sentral, så vi må ha på plass gode løsninger rundt innsyn, sier Thon til digi.no.
Optimal sikkerhet
- Hvorfor har Datatilsynet valgt et sikkerhetsregime som tar utgangspunkt i noe som ikke er en etablert standard?
- ETSI er en teknisk rapport, men dette er noe som er laget av telebransjen selv. Og som det ble sagt av Telenors representant her: Dette er det optimale sikkerhetssystemet, sier Thon.
Datatilsynets direktør sier videre at det har vært viktig for dem å legge sikkerheten på et svært høyt nivå, og at nevnte rapport er den som er mest gjennomarbeidet på området.
- Dette er data som er svært avslørende. Går du igjennom trafikkdata til et menneske i løpet av en uke, så vet du hvor vedkommende har vært til ulike tider av døgnet, når de de har vært av og på nettet, hvem de har sendt e-post til, hvem de har sendt sms til. Det er klart dette sier ekstremt mye om hvert enkelt menneske. Sånne data må sikres veldig godt.
Personvern koster
- Forstår du frykten fra tilbyderne om at dette kan bli veldig dyrt?
- Noe annet ville overrasket meg veldig, men det gjelder uansett hvilken løsning vi hadde kommet med. Jeg har jobbet med denne bransjen siden 1996-97 og tror ikke jeg har diskutert ett eneste tiltak med de noen gang, uten å ha fått høre at det blir altfor dyrt og vanskelig å gjennomføre.
- Hva med de mindre tilbyderne. Ser du en fare for at sikkerhetskravene kan knekke ryggene deres?
- Vi må ta inn over oss at stortinget har lagt så stor vekt på sikkerheten, og at her skal personvernet og sikkerheten veie veldig tungt. Det ligger i det også en veldig sterk føring om at personvern koster penger. Men at det får vi tilbake sikkerhet, tillit og trygghet til både politi og telesektor.
Datatilsynet vil ikke gå så langt som IKT-Norge i spørsmålet om de frykter at tidsplanen for innføringen sprekker. Thon svarer heller mer diplomatisk:
- Det er krevende å få dette på plass. Jeg forholder meg til det som er vårt oppdrag og mandat, og det er å få dette på plass sånn at det kan implementeres før første juli. Men vi er også avhengige av andre aktører rundt oss, og av at forskrifter kommer på plass.
Ifølge Thon skal Datatilsynets konsesjonsvilkår for datalagring være klar i god tid før regjeringens tidsfrist.
- Da har i hvert fall vi gjort det vi kan for at dette skal tre i kraft slik som politikerne har bedt om.
Se flere bilder fra fredagens høringsmøte hos Datatilsynet:
Les også:
- [23.04.2012] Politiet vil ikke betale for DLD
- [07.03.2012] Full forvirring om DLD
- [01.02.2012] – DLD blir ikke utsatt
- [01.02.2012] – Staten må ta regningen
- [27.01.2012] – DLD-planen sprekker
