Kommentar: Er vi alle potensielt kriminelle?
Terrorfrykten er høy i Europa, både etter de faktiske terroraksjonene i London og Madrid, og nå sist etter avsløringene av planene om å sprenge amerikanske og engelske rutefly over Atlanterhavet. Kampen mot terror er viktig, men i denne kampen kan det lett bli slik at målet helliger middelet. Et tiltak med store negative konsekvenser for borgere flest er EU-direktivet som bestemmer at det skal foretas overvåkning av alle individers bruk av elektronisk kommunikasjon. Disse dataene skal kunne lagres i inntil to år.
Kravene i EU-direktivet går langt videre enn det som er dagens praksis i Norge og i mange andre europeiske land. Hittil har politimyndighetenes kontroll av teletrafikk vært rettet mot personer som er mistenkt for alvorlig kriminalitet, mens direktivet i realiteten definerer alle innbyggere i Europa som potensielle kriminelle.
Dersom hensikten skal kunne oppnås fullt ut, vil lagringsplikten ikke bare ramme teleoperatører. Lagringsplikten vil også kunne omfatte bedrifter og institusjoner som i dag neppe betrakter seg selv som tilbydere av offentlig elektronisk kommunikasjon. Hoteller, internettkafeer, universiteter og bedrifter med mange brukere av kommunikasjonstjenester kan bli tvunget til å registrere og lagre data for telefonsamtaler og elektronisk post for alle brukere som benytter kommunikasjonstjenester fra disse virksomhetene. Dette innebærer at hoteller som tilbyr elektronisk kommunikasjon for sine gjester, må lagre data for kommunikasjon fra hvert enkelt rom sammen med identifikasjonsdata for gjesten som har benyttet tjenesten. Tilsvarende krav kan bli stilt til internett-kafeer eller offentlige institusjoner som tilbyr publikum å benytte elektroniske kommunikasjonstjenester.
Teleoperatører over hele Europa, inkludert Telenor, er skeptiske til å lagre slike store datamengder over kundenes bruk av fasttelefon, mobiltelefon og Internett fordi det innebærer store utfordringer rundt personvern og sikkerhet.
Hvor galt det kan gå når tele- og internett-leverandører som sitter på så store datamengder, ble demonstrert av AOL i august i år. AOL har i dag 18 millioner betalende kunder med tilgang til Internett. AOLs ansatte publiserte nemlig ved en menneskelig feil detaljer om søkehistorien til 658.000 kunder på internett. Selv om ikke navnene til individene ble vist på en webside på internett, ble individene vist fram med unike numre. Ivrige nettbrukere som analyserte dataene merket seg spesielt en person som søkte etter «how to kill your wife», «images of dead people» og «car crashes». Da AOL oppdaget feilen, var det for sent, dataene var kopiert på internett, og de er fremdeles lett tilgjengelige på nettet.
Da hjelper det lite at AOL beklager, og sier at uhellet bare rammet en brøkdel av deres 18 millioner kunder. Det er åpenbart at AOL ikke har kontroll på kundedataene sine.
Dette er bare et forvarsel på hva som kan skje når EUs pålegg om datalagring trer i kraft. Det vil alltid finnes aktører som vil komme i samme situasjon som AOL, og den tapende part vil alltid være kundene. Med EU-direktivetet blir vårt personvern satt på prøve i en størrelsesorden vi tidligere ikke har vært vitne til i moderne europeisk historie.
Kravene i EU-direktivet går langt videre enn det som er dagens praksis i Norge og i mange andre europeiske land. Hittil har politimyndighetenes kontroll av teletrafikk vært rettet mot personer som er mistenkt for alvorlig kriminalitet, mens direktivet i realiteten definerer alle innbyggere i Europa som potensielle kriminelle.
Dersom hensikten skal kunne oppnås fullt ut, vil lagringsplikten ikke bare ramme teleoperatører. Lagringsplikten vil også kunne omfatte bedrifter og institusjoner som i dag neppe betrakter seg selv som tilbydere av offentlig elektronisk kommunikasjon. Hoteller, internettkafeer, universiteter og bedrifter med mange brukere av kommunikasjonstjenester kan bli tvunget til å registrere og lagre data for telefonsamtaler og elektronisk post for alle brukere som benytter kommunikasjonstjenester fra disse virksomhetene. Dette innebærer at hoteller som tilbyr elektronisk kommunikasjon for sine gjester, må lagre data for kommunikasjon fra hvert enkelt rom sammen med identifikasjonsdata for gjesten som har benyttet tjenesten. Tilsvarende krav kan bli stilt til internett-kafeer eller offentlige institusjoner som tilbyr publikum å benytte elektroniske kommunikasjonstjenester.
Saken fortsetter under annonsen
Teleoperatører over hele Europa, inkludert Telenor, er skeptiske til å lagre slike store datamengder over kundenes bruk av fasttelefon, mobiltelefon og Internett fordi det innebærer store utfordringer rundt personvern og sikkerhet.
Hvor galt det kan gå når tele- og internett-leverandører som sitter på så store datamengder, ble demonstrert av AOL i august i år. AOL har i dag 18 millioner betalende kunder med tilgang til Internett. AOLs ansatte publiserte nemlig ved en menneskelig feil detaljer om søkehistorien til 658.000 kunder på internett. Selv om ikke navnene til individene ble vist på en webside på internett, ble individene vist fram med unike numre. Ivrige nettbrukere som analyserte dataene merket seg spesielt en person som søkte etter «how to kill your wife», «images of dead people» og «car crashes». Da AOL oppdaget feilen, var det for sent, dataene var kopiert på internett, og de er fremdeles lett tilgjengelige på nettet.
Saken fortsetter under annonsen
Da hjelper det lite at AOL beklager, og sier at uhellet bare rammet en brøkdel av deres 18 millioner kunder. Det er åpenbart at AOL ikke har kontroll på kundedataene sine.
Dette er bare et forvarsel på hva som kan skje når EUs pålegg om datalagring trer i kraft. Det vil alltid finnes aktører som vil komme i samme situasjon som AOL, og den tapende part vil alltid være kundene. Med EU-direktivetet blir vårt personvern satt på prøve i en størrelsesorden vi tidligere ikke har vært vitne til i moderne europeisk historie.
