En strategigruppe nedsatt av Politidirektoratet foreslår å samle alle nordmenns nettbruk i to år i et nytt, sentralt datalager som kontrolleres av politiet. Forslaget kommer i en fersk rapport fra Politidirektoratet med forslag til ny, overordnet nasjonal strategi for bekjempelse av datakriminalitet.
I dag slettes alle koblinger mellom IP-adresser og norske nettbrukere etter 21 dager.
Vil innføre masselagring
Rapporten er utarbeidet på oppdrag fra Justis- og beredskapsdepartementet. Arbeidsgruppen mener Norge idag mangler et effektivt datalagringsregime etter at regjeringen stanset alt arbeidet med Datalagringsdirektivet i fjor vår.
Det omstridte EU-direktivet ble i april 2014 erklært ugyldig av en EU-domstol i Luxemburg etter å ha blitt vedtatt i Stortinget tre år tidligere. Planen var å lagre trafikk-, steds- og identifiseringsdata fra telefon, nett og e-post i seks måneder. Men EU-domstolen fastslo ifjor at direktivet ville være et uforholdsmessig stort inngrep i den enkeltes personvern og utgjøre et brudd på EUs charter om grunnleggende rettigheter at “enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og kommunikasjon”.
Bedre for politiet
Det nye forslaget om å innføre masselagring av nordmenns data i opptil to år betyr at informasjonen til alle norske nettbrukere må samles inn for at politiet skal klare å etterforske mistenkte kriminelle. Politiet opplever det ifølge rapporten som vanskelig å jobbe med datakriminalitet når dataene bare lagres i tre uker, blant annet fordi datakriminalitet gjerne oppdages lenge etter at handlingen ble begått.
"Et sentralt datalager med begrenset tilgang, hvor dataene innleveres etter at ordinær tillatt lagringstid er utløpt, vil kunne bøte på dette. Her vil dataene kunne oppbevares til toårsfristen for etterforskningsbruk utløper, for så å slettes. Kun politiet bør ha adgang til dataene" heter det i forslaget som vil gi grønt lys til masseinnsamling av nordmenns data i to år.
Krever bedre datagrunnlag
Bjørn Erik Thon, direktør i Datatilsynet er skeptisk til forslaget.
-Vi har nettopp vært gjenom diskusjoner rundt Datalagringsdirektivet hvor EU-domstolen kom frem til at hele pakken var urimelig og i strid med grunnleggende frihetsprinsipper. Hvis det er sånn at politiet nå skal kreve datalagring i to år, må de komme opp med en svært gode begrunnelser for hvorfor de trenger det, legge frem en vurdering og si hvor mange flere alvorlige saker de kunne ha oppklart hvis de hadde hatt to år sammenliknet med tre uker idag, sier direktøren i Datatilsynet. Thon sier at det isolert sett er mulig for tilsynet å akseptere lengre lagringstid enn tre uker i etterforskningssammenheng.
-Men jeg synes umiddelbart at to år virker altfor lenge. Politikerne mente seks måneder var lang nok tid, sier han.
Forebyggende masseovervåkning
I rapporten fra Politidirektoratet knyttes det store forventninger til nytteverdien av å samle inn nordmenns data i massiv skala. Arbeidsgruppen fastslår blant annet at datalagring vil kunne virke forebyggende, ved å sikre politiet tilgang til informasjon allerede før kriminalitet har funnet sted:
"Mer omfattende datalagring vil ha en forebyggende effekt. Det er viktig å sikre digitale spor kontinuerlig, helst før datakriminaliteten finner sted" heter det i avsnittet om forebygging av kriminalitet. Komiteen er overbevist om at de nye kravene til datalagring vil "virke preventivt og motvirke potensiell kriminalitet ved å øke deteksjonsfaren”.
Vil skjerpe nettbrukerne
Arbeidsgruppen fastslår at et datalager som administreres av politiet vil kunne ha en skjerpende effekt på hva nordmenn kan finne på å gjøre online: "Norske borgere og virksomheter bør ansvarliggjøres for sine digitale handlinger" heter det i rapporten. Arbeidsgruppen foreslår også at Norge skal inngå en bilateral avtale med USA knyttet til sikring av elektroniske spor og datakriminalitet.
Dermed er det trolig duket for en ny runde med forhandlinger om masselagring av nordmenns data, som møtte sterk motstand fra mange hold da Datalagringsdirektivet fortsatt var aktuelt.
-Det er mange forslag i rapporten fra Politidirektoratet. Grensene flyttes hvis ett og ett forslag vedtas isolert. Når man skal vurdere personvern, er det viktig å se på følgene av alle tiltakene samlet. Først da kan man si noe om konsekvensene, sier Bjørn Erik Thon, direktør i Datatilsynet.
“Ikke utenkelig”
-Det er ikke utenkelig at man vil akseptere en viss lagring av ip-adresser, men det gapes veldig høyt når man snakker om to år og alle nordmenn, sier advokat Jon Wessel-Aas.
-Folk kan begå en straffbar handling på nett i seg selv. Da er det klart at for å kunne identifisere hvem som har begått den kriminelle handlingen, er det ip-adressen som er den nærmeste identifikatoren. Hvis den er slettet, kan det gjøre det ganske vanskelig å finne ut hvem som har begått en handling på nettet. Det er et bedre argument for en viss lagring, selv om det ikke er eneste måten å finne ut av ting på, sier Wessel-Aas.
-Jeg tror ikke det står seg rettslig og at det vil kunne lide same skjebne som Datalagringsdirektivet, sier han. DN lyktes ikke i å få noen kommentar fra strategigruppens leder, jusprofessor Jon T. Johnsen igår ettermiddag.
Strategigruppen:
Professor Jon T. Johnsen (leder), Institutt for offentlig rett, Universitetet i Oslo.
Seniorrådgiver Rune Erlend Fløisbonn i Politidirektoratet
Seniorrådgiver Atle Tangen og fagdirektør Jon Fitje Hoffmann i PST
Avdelingsdirektør Eiliv Ofigsbø i Kripos
Underdirektør Anders Bjønnes i Nasjonal sikkerhetsmyndighet (NSM),
Statsadvokat Carl Fredrik Fari i Påtalemyndigheten,
Underdirektør Morten Groven i E-tjenesten
Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring
Seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.