Frykter fiendtlig kartlegging av nøkkelpersoner

Forsvaret mener EUs lagringsdirektiv stiller for svake krav til sikring av trafikkdata.

Forsvarsdepartementet (FD) fikk innvilget utvidet høringsfrist, og har nettopp publisert sin uttalelse (pdf, to sider) i Samferdselsdepartementets høring om EUs datalagringsdirektiv (DLD).

Departementet sier at formålet med deres høringsuttalelse er å «sørge for skjerming av sensitiv informasjon ved lagring av data». Uttalelsen går følgelig ikke inn på behovet for datalagringsdirektivet, og tar ikke stilling til hvorvidt direktivet bør innlemmes i EØS-avtalen.

– Vi har i vårt høringssvar utelukkende belyst mulige informasjonssikkerhetsmessige utfordringer knyttet til en slik innlemmelse av datalagringsdirektivet i norsk rett. Forsvarsdepartementet forvalter sikkerhetsloven med forskrifter, og det er således naturlig at vi reiser problemstillingen om deler av den registrerte informasjon, systematisert og analysert, vil kunne anses som skjermingsverdig informasjon. Vi legger til grunn at dette er problemstillinger som vil bli vurdert grundig i det videre arbeid om implementering av direktivet i norsk rett, heter det i FDs pressemelding om høringsuttalelsen.

Høringsuttalelsen bærer preg av skepsis til hvordan trafikkdata skal sikres ved langvarig lagring i henhold til direktivet.

Innledningsvis slås det fast at Forsvarets sikkerhetsgraderte systemer må unntas fra hele direktivet:

– Datalagringsdirektivet vil etter Forsvarsdepartementets oppfatning ikke kunne komme til anvendelse på Forsvarets sikkerhetsgraderte informasjonssystemer, heter det.

FD trekker videre fram at informasjonen i databasene for trafikkdata ikke bare bør vurderes i henhold til personvernet.

– Lagringsplikten for mobiltelefoni er foreslått å omfatte lokaliseringsinformasjon, informasjon om registrert bruker, samt tidfestingsdata. Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres.

FD peker på at innbrudd i trafikkdatabaser vil gjøre det mulig å kartlegge «bevegelsesmønster og rutiner til beslutningstakere eller andre nøkkelpersoner». Det skinner gjennom uttalelsen av FD er tvilende til at personopplysningsloven «gir tilstrekkelig beskyttelse for denne type potensielle sårbarheter».

Uttalelsen krever nærmere vurdering av hvordan «logging av informasjon om elektronisk kommunikasjon for personell i spesielle funksjoner og stillinger» skal håndteres. FD mener det «ikke [kan] utelukkes at deler av den registrerte informasjonen, systematisert og analysert, vil kunne bli vurdert som skjermingsverdig» etter sikkerhetsloven, som det for øvrig er FDs ansvar å forvalte.

FD mener tydeligvis det er for enkelt når DLD legger opp til at det er opptil teleoperatørene å velge lagringsløsning.

Høringsnotatet til Samferdselsdepartementet pålegger ikke engang å lagre norske trafikkdata i Norge, «da dette etter forholdene vil kunne sees på som en begrensning til prinsippet om fri flyt av data innen EØS».

– Forsvarsdepartementet vil påpeke at dette ut fra et sikkerhetsmessig ståsted representerer en betydelig utfordring i form av manglende nasjonal kontroll over sikkerhetstiltakene, med tilhørende økt sårbarhet i informasjonssikkerheten, heter det.

FD ber derfor om en vurdering av «hvilken kompetanse norske myndigheter har til å stille krav i tilknytning til informasjonssikkerhet når dataene lagres i utlandet, og til å føre tilsyn med at kravene faktisk overholdes», og understreker at problemstillingen de reiser må utredes ytterligere «før en eventuell implementering av direktivet».

    Les også:

Til toppen