Datalagringsdirektivet for fall i EU?

Som jeg skrev i Aftenposten 28/11 i fjor (se bloggversjon med lenker i teksten), er datalagringsdirektivets videre skjebne i EU høyst usikker. Motstanden er økende i flere land, og særlig i Tyskland, som siden mars i fjor står uten datalagring i det hele tatt, etter forfatningsdomstolens dom.

Den seneste utviklingen i Tyskland – og nå også  i Brüssel – tyder på at hele kravet om vilkårlig, systematisk massetvangslagring av kommunikasjonsdata kan bli opphevet i revisjonen av direktivet, dog slik at lagring av brukeridentitet bak IP-adresser vil lagres.  Dette er beskrevet blant annet i to nye artikler i nettutgavene til henholdsvis avisen Die Welt og tidsskriftet Der Spiegel.

Der fremgår det at den tyske justisministerens forslag om å erstatte datalagringsdirektivets krav, med en eller annen form for mer målrettet adgang til å fryse antatt relevante data som ledd i konkrete politisaker, høster støtte fra EU-kommissæren for fundamentale rettigheter, Viviane Reding, som blant annet har ansvar for beskyttelse av personvern og ytringsfrihet i EU. Reding uttaler til Die Welt at dette er et “første skritt i riktig retning”. I Der Spiegel kommenteres EU-kommissærens støtte til utspillet som lite overraskende, idet det vises til at også i Brüssel står direktivet på “vippepunktet”.

Dette bekrefter ytterligere hva jeg skrev i fjor høst, og det illustrerer at Stortinget i Norge ikke bare bør stå ganske fritt med hensyn til EØS-avtalen, i sitt valg i dag. Stortinget bør rett og slett innse at det mer enn fem år gamle direktivet som nå forsøkes presset gjennom med et eventuelt knappest mulig stortingsflertall, i strid med alle advarsler fra uavhengig fagekspertise, er et stort feilgrep som verken vil overleve en rettslig prøving eller videre politisk behandling i EU.

Stortinget bør nå sørge for å tilpasse og innføre de positive og nødvendige tiltakene i regjeringens lovforslag om innskjerping av hvem som kan få tilgang til eksisterende data og vilkårene for tilgangen, herunder innføring av domstolskontroll. Disse tiltakene har som omtalt (flere ganger) tidligere ingen sammenheng med selve datalagringsdirektivet, og ble anbefalt innført allerede i 2009 av Metodekontrollutvalget.

Den eneste delen av direktivet som bør kunne vurderes innført på visse vilkår, er plikt til å lagre opplysninger om hvilken abonnent som disponerte en dynamisk IP-adresse på et gitt tidspunkt. Dette er en type opplysning som skiller seg prinsipielt fra øvrige opplysninger (trafikk- og lokasjonsdata) som innebærer total kartlegging av alle borgernes nettverk, kommunikasjonsmønstre og fysiske bevegelser. Hvilken abonnent som står bak en IP-adresse er på mange måter mer sammenlignbart med tilsvarende opplysning om et telefonnummer, og med hensyn til kriminalitet hvor selve den kriminelle handlingen begås på nett (eksempelvis opplasting av overgrepsbilder), kan dette ofte være eneste spor etter gjerningspersonen.

Det er å håpe at Stortinget nå løfter blikket fra  komitébordflaten og det utdaterte feilgrepet av en direktivtekst fra 2005, og ser hvor landet ligger i 2011.

SKRIV UT (PRINT)

Leave a comment

9 Comments

  1. Lykkja

     /  January 22, 2011

    Jeg tillater meg å spekulere litt fritt med hensyn til hva jeg tror står øverst på listen over hva EU tenker nå. Vet at mange synes dette blir litt helt på sidelinjen, men det får så være.

    Det som jeg tror er avgjørende for at Datalagringsdirektivet kan bli lagt på hylla er at stadig flere innser at dette er dårlig forretning. Det sentrale er at uansett pirater eller ikke så vil det enorme lovlige utvalget av musikk, filmer, spill og bøker føre til at prisene MÅ ned. Det som skjer er at konsertprisene stiger og etterspørselen blir upåvirket, platesalget derimot går ned. Spotify og mye bøker som blir fritt tilgjengelig har blitt nødvendig for konsertinntekter og salg av trykte bøker og filer. Dette går nå inn på de aller mest profitable forlagstjenestene som er lærebokmarkedet, og det gjelder bestselgere av bøker i stadig flere tilfeller. Murdoch har liten suksess med betalingsmurer innenfor aviser, og ipad-versjoner har inntil nå ikke vist noen lovende takter. Om de gjør det så vil det sansynligvis ikke bli særlig påvirket av piratkopiering siden de uansett må ned i pris.

    Jeg tror både EU og USA nå teller litt på knappene. Å risikere å svekke folks opplevelse av å leve i demokratier, kostbare og sansynligvis veldig risikable datalagre med hensyn til misbruk blir avveid mot hvor realistisk “intellektuell kapitalisme” med overvåkning er. Vi det hindre innovasjonen i en slik grad at andre verdensdeler som ikke blir en del av ACTA, Patriotic Act, DLD, rett og slett utvikler tjenester i et tempo som Vesten, Japan, Australia, Singapore etc. ikke greier å henge med i? Niall Ferguson som nettopp har vært i Oslo har sagt at Vestens fem hundre år lange dominans er over og at Kina kan ta over den økonomiske førerrollen når som helst. Han sier at demokrati er vårt siste kort på hånden i konkurranse mot BRIC landene. Strategien om å oppmuntre til innovasjon med insentiver krever totalovervåkning, men hindrer samtidig en utvikling av massemarkeder og massenes produksjon av disse tjenestene. Advarsene fra folk som forfatter de ledende verkene innen innovasjonsteorier, Handbook of the economics of innovation (Elsevier) er ganske sterke og veldig unison. Kritikken av tradisjonell “intellectual property” har vedvart over ganske lang tid nå, og stadig flere politikere og opinionsledere har lest eller kjenner innholdet fra populærvitenskapelige bøker som Macrowikinomics. De fleste litt over gjennomsnitts interesserte over hele verden vet dette nå til forskjell for bare fem år tilbake da dette kun var for spesielt interesserte. Storbritannia sitt utvalg for reform av opphavsretten viser at disse tankene definitivt står helt sentralt i politikkens vurderinger, og EU-dokumenter gjør dette til hovedtema.

    Disse utviklingstrekkene gjør til at drømmen om et gjennomført overvåket regime med datalagring og DRM er helt død over hele verden. Russland skal jo over på fullstendig åpen kildekode innen fire år, Kina og Brasil har lignende prosjekter. Google Books og Europeana beviser at det hybride regimet har kommet for å bli. Eksempler fra utviklingsland viser at dersom man ikke leder i den proprietære krigen så er en proprietær strategi en taperstrategi. Kina satser på å vinne patentkappløpet, ikke for å innovere, men kun som et handelsvåpen akkurat som at overvåkning i Kina kanskje først og fremst tjener formålet som et handelsvåpen. Da blir spørsmålet om en over-dog strategi fungerer som en under-dog strategi også. Neppe.

    Utallige forsøk fra Microsoft på å låse markeder ytterligere de siste årene har mislyktes. Kravene til en rimelig og integrert offentlig sektor øker, og kommer man for seint i gang med de åpne strategiene kan løpet fort være kjørt. Jeg tror EU og USA kommer til å oppdage dette litt etter at signalene begynner å tikke inn på at “vent og se” strategiene har spilt fallitt før de legger om til et regimeskifte på IP.

    Wikileaks, og Tea-party bevegelsen har vist at dersom man uthuler demokratiet for mye så fører det til ustabilitet, det har EU veldig liten interesse av siden det vil føre til økende proteksjonisme og nasjonalisme med ustabile masser styrt av digitale medier i stadig høyere grad. Verdenshandelen blir dominert av materielle produkter og ikke kunnskapsprodukter i den grad mange prøver å få oss til å tro. De billioner av dollar av tapt salg av musikk og bøker ville heller aldri blitt realisert slik lobbygrupper har prøvd å innbille folk i det siste tiåret.

    En ting er sikkert uansett utfall, det kommer til å bli veldig spennede tider!

  2. Lykkja

     /  January 22, 2011

    Jeg tillater meg å spekulere litt fritt med hensyn til hva jeg tror står øverst på listen over hva EU tenker nå. Vet at mange synes dette blir litt helt på sidelinjen, men det får så være.

    Det som jeg tror er avgjørende for at Datalagringsdirektivet kan bli lagt på hylla er at stadig flere innser at dette er dårlig forretning. Det sentrale er at uansett pirater eller ikke så vil det enorme lovlige utvalget av musikk, filmer, spill og bøker føre til at prisene MÅ ned. Det som skjer er at konsertprisene stiger og etterspørselen blir upåvirket, platesalget derimot går ned. Spotify og mye bøker som blir fritt tilgjengelig har blitt nødvendig for konsertinntekter og salg av trykte bøker og filer. Dette går nå inn på de aller mest profitable forlagstjenestene som er lærebokmarkedet, og det gjelder bestselgere av bøker i stadig flere tilfeller. Murdoch har liten suksess med betalingsmurer innenfor aviser, og ipad-versjoner har inntil nå ikke vist noen lovende takter. Om de gjør det så vil det sansynligvis ikke bli særlig påvirket av piratkopiering siden de uansett må ned i pris.

    Jeg tror både EU og USA nå teller litt på knappene. Å risikere å svekke folks opplevelse av å leve i demokratier, kostbare og sansynligvis veldig risikable datalagre med hensyn til misbruk blir avveid mot hvor realistisk “intellektuell kapitalisme” med overvåkning er. Vi det hindre innovasjonen i en slik grad at andre verdensdeler som ikke blir en del av ACTA, Patriotic Act, DLD, rett og slett utvikler tjenester i et tempo som Vesten, Japan, Australia, Singapore etc. ikke greier å henge med i? Niall Ferguson som nettopp har vært i Oslo har sagt at Vestens fem hundre år lange dominans er over og at Kina kan ta over den økonomiske førerrollen når som helst. Han sier at demokrati er vårt siste kort på hånden i konkurranse mot BRIC landene. Strategien om å oppmuntre til innovasjon med insentiver krever totalovervåkning, men hindrer samtidig en utvikling av massemarkeder og massenes produksjon av disse tjenestene. Advarsene fra folk som forfatter de ledende verkene innen innovasjonsteorier, Handbook of the economics of innovation (Elsevier) er ganske sterke og veldig unison. Kritikken av tradisjonell “intellectual property” har vedvart over ganske lang tid nå, og stadig flere politikere og opinionsledere har lest eller kjenner innholdet fra populærvitenskapelige bøker som Macrowikinomics. De fleste litt over gjennomsnitts interesserte over hele verden vet dette nå til forskjell for bare fem år tilbake da dette kun var for spesielt interesserte. Storbritannia sitt utvalg for reform av opphavsretten viser at disse tankene definitivt står helt sentralt i politikkens vurderinger, og EU-dokumenter gjør dette til hovedtema.

    Disse utviklingstrekkene gjør til at drømmen om et gjennomført overvåket regime med datalagring og DRM er helt død over hele verden. Russland skal jo over på fullstendig åpen kildekode innen fire år, Kina og Brasil har lignende prosjekter. Google Books og Europeana beviser at det hybride regimet har kommet for å bli. Eksempler fra utviklingsland viser at dersom man ikke leder i den proprietære krigen så er en proprietær strategi en taperstrategi. Kina satser på å vinne patentkappløpet, ikke for å innovere, men kun som et handelsvåpen akkurat som at overvåkning i Kina kanskje først og fremst tjener formålet som et handelsvåpen. Da blir spørsmålet om en over-dog strategi fungerer som en under-dog strategi også. Neppe.

    Utallige forsøk fra Microsoft på å låse markeder ytterligere de siste årene har mislyktes. Kravene til en rimelig og integrert offentlig sektor øker, og kommer man for seint i gang med de åpne strategiene kan løpet fort være kjørt. Jeg tror EU og USA kommer til å oppdage dette litt etter at signalene begynner å tikke inn på at “vent og se” strategiene har spilt fallitt før de legger om til et regimeskifte på IP.

    Wikileaks, og Tea-party bevegelsen har vist at dersom man uthuler demokratiet for mye så fører det til ustabilitet, det har EU veldig liten interesse av siden det vil føre til økende proteksjonisme og nasjonalisme med ustabile masser styrt av digitale medier i stadig høyere grad. Verdenshandelen blir dominert av materielle produkter og ikke kunnskapsprodukter i den grad mange prøver å få oss til å tro. De billioner av dollar av tapt salg av musikk og bøker ville heller aldri blitt realisert slik lobbygrupper har prøvd å innbille folk i det siste tiåret.

    En ting er sikkert uansett utfall, det kommer til å bli veldig spennede tider!

  3. Per Inge Østmoen

     /  February 2, 2011

    Jeg anser at lagring av når man benyttet gitte IP-adresser (faste eller dynamiske) ikke er helt uproblematisk. En aksess fra IP-adresse og som er lagret, forteller når du gikk ut på nettet. Vi lagrer ikke opplysningene om når mennesker går ut av sine hjem med mindre de er mistenkt for noe kriminelt. Dessuten er det – i de “gode” formåls hensikt – lett å gli fra “bare” lagring av din IP-adresse til også å lagre den IP-adressen du kopler deg til.

  4. Britt

     /  February 3, 2011

    Dette med aksess fra IP-adresse (slik du beskriver), kan vi unngå.

    – Dette er et fast abonnement (hjemme-tilknytning til fastlinjen/DSL).
    Ved fast IPnummer så vil dette uansett skje; enhver har eget nummer, som ved abonn. for telefonen.
    Her ser jeg ikke noen prinsipielle forskjeller mellom telefonlinje og datalinje, og det er rimelig at tjenestetilbyder kjenner identiteten til den som faktisk eier abonnementet.
    Men dette er ikke ensbetydende med at enhver skal kunne hente ut din identitet eller ditt IPnummer.
    M.a.o. det tilstrekkelig for min tjenesteyter å lagre i sin kundebase at Britt har IPnummer x.x.x.x (eller x:x:x:x::/x) én gang for alle. (Eller én gang pr. døgn/tidsintervall dersom IPnummer endres ved reboot av tjenesteyters ruter, o.l. (avhengig av tjenesteyters tildeling av fast eller dynamiske IPnummer).
    Dette burde være ukomplisert, uten overhode å registrere hva brukeren gjør på nettet etter at IPnummer er tildelt, også om dette er dynamisk.

    – Der er tilfeller hvor en (tjenesteyter) kan ha behov for å kontakte eier av et IPnummer. Eksempelvis om datavirus/malware/masse-spamming originerer fra et gitt IP-nummer (bevisst handling eller uforskyldt), eller programvare som har feil(bug) som trigger nettproblemer, osv.
    Tilsvarende, dersom et gitt IP-nummer er assosiert med en kriminell handling så bør der foreligge rutiner for berettiget identifisering av eier.

    -Teknologisk så bør vi, så raskt som mulig, gå over til fast IPadresser for hjemmetilknytning. IP er ende-til-ende protokoll, og for videre utvikling så trenger vi IPv6 (uansett). Dette er bare snakk om tid…

  5. Per Inge Østmoen

     /  February 4, 2011

    Til Britt vedrørende IP-adresser:

    Dette er helt parallellt med telefonnummer. Man bør ikke lagre aksess over lengre tid med mindre noen er konkret mistenkt, men man må ha mulighet til å gjøre det ved konkret mistanke om noe kriminelt – på samme måte som opplysningene om mistenktes telefonbruk lagres med utgangspunkt i det individuelle telefonnummet.

    Ellers er det naturligvis i utgangspunktet utelukkende fordeler med fast IP-adresse.

  6. Anonymous

     /  March 15, 2011

    Jeg tror du misfortår nå, Østmoen. Det er hvem som disponerer en IP-adresse som blir foreslått lagret – ikke når, eller i det hele tatt om, denne IP-adressen lagres. Akkurat slikk en hver teleoperatør vet hvem som eier et telefonnummer, kan det være forsvarlig at en IP-adresse skal kunne spores til et abonnement.

  1. Tweets that mention Datalagringsdirektivet for fall i EU? | § UHURU -- Topsy.com
  2. Hvor langt rekker Justisdepartementets begrunnelse for datalagring? | § UHURU
  3. Hvem tror du at du er, Erna Solberg? | § UHURU

Leave a Reply