Fryktar sensitiv info på avvegar

Dersom EU-direktivet om datalagring (DLD) vert innført i Noreg, gjev det styresmaktene rett til å oppbevare informasjon om kven du ringjer, når det skjer, og kven du sender og mottek e-postar frå i opptil to år.

Direktivet har no vore ute på høyring, og har møtt stor motstand hjå dei fleste institusjonane som har uttalt seg . Politidirektoratet er blandt dei som gjerne vil ha direktivet innført. Dei meiner at dette vil vere eit godt verktøy til å motarbeide kriminalitet. Ikkje alle dei politiske partia har teke eit endeleg standpunkt, men Arbeidarpartiet ser ut til å vere ganske aleine om å ville innføre DLD .

Enorme mengde data

Til saman er det snakk om ei enorm mengde informasjon, og fleire ekspertar på datatryggleik meiner det er vanskeleg å sikre all denne informasjonen slik at ikkje uvedkomande kan få tak i den.

– Dessverre er røynslene med lagring av data ikkje gode. Slike data har ein tendens til å kome på avvegar, seier universitetslektor ved Institutt for informatikk ved Universitetet i Oslo, Gisle Hannemyr.

– Først og fremst er det mykje data som skal lagrast, og med store mengder er sannsynet for at nokon kjem til å misbruke dei større, seier Svenn-Arne Dragly, leiar for interesseorganisasjonen Fribit.

• LES ÒG: - Datalagringslov truer journalistikken

Private opplysingar

Gisle Hannemyr er uroa for kva som kan skje dersom EU-direktivet om datalagring vert innført.

– Dette er sensitiv data. Det kan i feil hender avsløre rørslemønster for personar som er potensielle terrormål.

Men data som vert lagra kan også avsløre personlege ting, som ikkje har noko med kriminalitet å gjere.

– Viss folk i viktige stillingar ringjer til ein hjelpetelefon for rusavhengigheit, så er det sensitive personopplysingar, seier Hannemyr.

Lekkasjar sannsynleg

Svenn-Arne Dragly minner om at vi tidlegare har sett døme på lekkasjar frå såkalla sikre system, som til dømes bankane.

– Deriblant kronprinsparet som fekk kontohistorikken sin leke til Se og Hør.

Professor ved NTNU, Svein Knapskog har saman med tre kollegaer gått nøye gjennom moglegheitene for misbruk av opplysingane. Dei konkluderer med at det er svært usikkert om det er mogleg å sikre opplysingene godt nok. Oppsettet og drifta av et slikt system kan svikte. Folk kan gjere feil eller leke informasjon med vilje.

– Sannsynet for at ingenting av dette skal skje i løpet av til dømes ein periode på to år er forsvinnande liten. All tidlegare erfaring tilseier at det vil skje, seier Knapsskog.

– Uansett ein risiko

Teknologirådet har også sagt sitt i høringsrunden. Dei seier verken ja eller nei til direktivet, men peiker på at dersom det vert innført så må ein vere sikker på at tryggleiken er god nok.

– Alle kan stå i fare for å få privat informasjon om kvar dei er og kven dei kommuniserer med, blottlagt overfor nokon ein ikkje vil skal ha den informasjonen, seier Svenn-Arne Dragly.

– Eg meiner at ei slik oppsamling av data er ein tryggleiksrisiko i seg sjølv, seier Gisle Hannemyr.

Spørsmålet er om det i det heile teke er mogleg å lagre data på ein heilt sikker måte.

– Det er i alle fall veldig, veldig vanskeleg og det vert veldig dyrt, trur Hannemyr.