Datalagringsdirektivet - lagring av hvilke data ?

[arne22]

Hensikten med skattelisten er neppe å legge forholdene til rette for kriminelle slik at de lettere skal kunne finne sine ofre. Skattelistene kan jo allikevel brukes slik.

 

Hensikten med datalagringsdirektivet er neppe at man skal samle en stor mengde mer eller mindre sensitive data, for så å legge forholdene til rette for at utro tjenere hos internettleverandører, eller andre for eksempel hackere skal kunne missbruke disse. Der man samler sammen og oppbevarer slike data så vil de jo potensielt både kunne brukes og missbrukes. Hvis de ikke anses til å kunne være brukbare til noe, så vil de vel neppe blitt lagret ? Da vil vel også bruken kunne være litt forskjellig, inklusive også det som går i retning av en ny sikkerhetsrissiko.

 

Noe av det interessante i den forbindelse må vel være: "Hvem er det som skal lagre hva om hvem ?"

 

Det finnes en beskrivelse av datalagringsdirektivet på Wikipedia, men den er vel neppe særlig prisis med hensyn til angivelse av hva som a skal lagres.

 

Det står å lese: "Opplysningene skal lagres hos telefoni- og internettleverandører."

 

Hvem er dette så egentlig ? At det er de ordinære leverandørene til sluttbruker, slik som Nextgentel og Ventelo, det er vel opplagt. Hva så med en tilbyder at en tilkopling til en kryptert VPN oppkopling, skal også denne lagre trafikkdata ? (Nexgentel/Ventelo sin logg vil jo eventuelt bare vise oppkopling mot denne loggen og ingen ting annet.)

 

Hva så hvis man leier en serverplass på et datasenter og selv setter opp en VPN server/ tilkopling. Er det slik at alle data sentre må lagre all sin datatrafikk ? Inluderer dette eventuelt også alle serverdata til politiske nettaviser og annet som kjører på det samme datasentret ?

 

Skal det fungere slik at man skal logge trafikken til de ordinære Nextgentel/Ventelo kundene mens trafikken fra VPN servere som kjøres fra et datasenter ikke skal logges ?

 

Hva er det så som skal logges, at ip xyz kommuniserte med ip klm, eller skal man også lagre innholdet av kommunikasjonen, minus kryptert innhold ?

 

Er det noen av dere her på forumet som kjenner til rent konkret hvordan man ser for seg å implementere dette direktivet med hensyn til hvilke data som skal lagres og omfanget av de data som skal lagres ?

 

Edit:

 

Jeg fant en ganske interessant nettside om dette direktivet. Det første inntrykket man sitter igjen med det er jo at det dreier seg om et regelverk som allerede er teknisk og historisk utdatert allerede lenge før det er vedtatt. Er det noen som kjenner nåværende status for dette "prosjektet" ?

Endret 16. februar 2012 av arne22

[puse]

Alle ISPer vil få lagringsplikt, selv en server på et datasenter har en ISP så det vil bli lagret. Informasjonen som blir lagret er IP til sender og mottaker, tid og data, og datamengde. Det er ett fett om trafikken er kryptert eller ikke.

[arne22]

Dette står i den nye revisjonen av Ekomloven:

 

§ 2-7a. Plikt til lagring av data

 

Tilbyder av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste og tilbyder av slik tjeneste skal lagre trafikkdata, lokaliseringsdata og data nødvendig for å identifisere abonnenten eller brukeren i 6 måneder til bruk for etterforskning, oppklaring og straffeforfølgning av alvorlige straffbare forhold. Plikten etter første punktum gjelder data som genereres eller behandles i tilbyders elektroniske kommunikasjonsnett ved bruk av fasttelefon, mobiltelefon, internettelefoni, internettaksess og e-post.

 

Link til endringslov hos Lovdata.

Endret 17. februar 2012 av arne22

[arne22]

Her er teksten i selve datalagringsdirektivet.

 

Her er et dokument som sier en del om hvordan EU selv ser på erfaringene med sitt datadirektiv.

 

Man kan jo kanskje lure litt på om man har å gjøre med et europeisk overnasjonalt supperåd som vil produsere konkurser hos nasjonalstatene på løpende bånd .. Interessant artikkel

Endret 17. februar 2012 av arne22

[MRN]

De sier jo "nei, vi skal ikke logge nettsider", men det er jo bare tull.

 

Se nå, jeg besøkte nettopp IPen 195.88.54.16 (pluss mange andre).

 

Min IP hadde kontakt med den IPen så og så lenge, det skal lagres.

Min IP hadde kontakt med den IPen og det ble overført er par MB med reklame, antall bytes skal lagres.

 

De skal vite hvor jeg, og det vet de. De bare spør ISPen min.

De skal vite hvor jeg jeg besøkte, og det vet de. De bare spør hvem som eier 195.88.54.16 og så vet de hvor det er hen.

 

Abbonementsdata har ISPen.

 

Så, jo, de logger absolutt hver eneste nettside jeg er innpå.

 

[arne22]

Det stemmer vel ikke nødvendigvis helt at "de" vet alt.

 

Det som jo er situasjonen det er jo at det er forholdvis enkelt for de som er kriminelle, og ellers de som måtte ønske det, å komme utenom hele denne overvåkningen, slik at det eneste man ender opp med er å betale store summer for, det er å overvåke helt ordinære borgere.

 

VPN tilkopling til et land utenfor Europa er jo en av de nesten banalt enkle mulighetene. Det finnes sikker også ut over dette 1000 andre måter å gjøre det på.

Endret 17. februar 2012 av arne22

[arne22]

Når det gjelder problemstillingen hva som skal lagres, så har det jo stått et par interessante artikler i dagspressen i den senere tid.

 

DLD i Sverige.

 

DLD i Norge.

 

Kravene i det originale EU direktivet er uklare, og de lokale tolkningene ser det ut som om lar vente på seg.

 

Det kan jo nesten se ut som om man oppnår den motsatte effekt av det som man ønsker. På grunn av mye diskusjon og offentlighet så forutsetter "alle" at det skjer lagring. I virkeligheten så skjer det ikke.

 

Hvis det ikke var all denne offentligheten og diskusjonen rundt dette, så kunne man jo bare overvåke og lagre data ved behov, slik som man har muligheten til. Med mye fokus på dette så vil jo den trafikken som det kanskje kunne være interessant å overvåke nå "gå under jorden".