Forsvaret frykter Datalagringsdirektivet

I sitt høringssvar til Samferdselsdepartementet skriver Forsvarsdepartementet at datalagringsdirektivet vil kunne utgjøre en sikkerhetstrussel på flere områder.

Direktivet vil ifølge departementet ikke kunne komme til anvendelser på Forsvarets sikkerhetsgraderte informasjonssystemer. Men ugradert elektronisk kommunikasjon i Forsvaret vil kunne bli berørt.

- Stort potensial for misbruk

Datalagringsdirektivet ønsker å lagre trafikkdata for både telefon- og internettbruk. Lagringsplikten for mobiltelefoni er foreslått å omfatte lokaliseringsinformasjon, informasjon om registrert bruker, samt tidfestingsdata.

- Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfull hvis noen uautorisert får tilgang til disse dataene, og analyserer de, slik at bevegelsesmønster og rutiner blir beslutningstakere eller andre nøkkelpersoner blir kartlagt, skriver departementet.

Forsvarsdepartementet mener disse problemstillingene må vurderes nærmere før en eventuell implementering, og at man må vurdere om personopplysningsloven gir tilstrekkelig beskyttelse for denne type potensiell sårbarheter.

Vil skjerme personell

Forsvarsdepartementet mener også det bør vurderes skjerming av personell i spesielle funksjoner og stillinger – som ledere og saksbehandlere i departementer, Forsvaret, Etterretningstjenesten, Politiet og PST.

- Dersom uvedkommende skulle klare å ta seg inn i databasene og få tilgang til store mengder oppsamlet informasjon vil det på grunnlag av ulike søk og sammenstillinger kunne utledes svært mye. Databasene med oppsamlet informasjon vil kunne være ytterst interessante for ulike aktører som normalt ikke vil ha lovlig tilgang til informasjonen. Det kan etter vår oppfatning ikke utelukkes at deler av den registrerte informasjonen, systematisert og analysert, vil kunne bli vurdert som skjermingsverdig, heter det i høringssvaret.

Lagring i utlandet betydelig risiko

I tillegg vektlegges lagringssted. I høringsnotatet går det fram at det ikke vil bli pålagt at dataene skal lagres i Norge, da dette etter forholdene vil kunne sees på som en begrensning til prinsippet om fri flyt av data innen EØS.

- Forsvarsdepartementet vil påpeke at dette ut fra et sikkerhetsmessig ståsted representerer en betydelig utfordring i form av manglende nasjonal kontroll over sikkerhetstiltakene, med tilhørende økt sårbarhet i informasjonssikkerheten. Det bør vurderes hvilken kompetanse norske myndighetere har til å stille krav i tilknytning til informasjonssikkerhet når dataene lagres i utlandet, og å føre tilsyn med at kravene faktisk overholdes, skriver Forsvarsdepartementet avslutningsvis i sitt høringssvar.

- Gode poenger

Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge er svært glad for at Forsvarsdepartementet peker på de åpenbare sikkerhetsvakhetene som finnes i Datalagringsdirektivet.

- Vi synes det er veldig fint at de kommer med denne uttalelsen, og det er noe vi har sagt hele tiden. Det er interessant at noen endelig setter fingeren på at DLD også har et nasjonalt sikkerhetsperspektiv, og kan utgjøre en risiko for samfunnssikkerhet, sier Waterhouse til ABC Nyheter.

Negativ til skjerming

At Forsvaret i sitt høringsutkast ber Samferdselsdepartementet se på muligheten for å unnta myndighetspersoner og saksbehandlere fra overvåkning synes han derimot lite om.

- Hvis man virkelig mener at DLD skal bekjempe terror og organisert kriminalitet, så virker det merkelig at man vil skjerme de som historisk sett har vist seg å være involvert i spionasje og lignende. For meg viser det at man vil overvåke meg og deg for småtteri, mens de som man kanskje burde følge ekstra med, skal gå fri, sier han.

- Ikke relevant

Arbeiderpartiets Håkon Haugli har sammen med Helga Pedersen frontet støtten til DLD for partiet. Han mener Forsvaret kommer med relevante innspill, men mener frykten for en sentral lagring av all informasjon som fanges opp ikke er relevant.

- Politisk er det ingen som har gått inn for en sentral lagring. Det vi ønsker er at leverandørene, som Telenor, skal lagre informasjonen som de gjør i dag for mobiltelefontrafikk. Jeg skjønner at man kan se på dette som en trussel, men i Norge er ikke det spesielt relevant, sier Haugli til ABC Nyheter på telefon fra Brussel.

- Mot skjerming

Når det gjelder ønsket om å skjerme enkeltpersoner i Forsvaret eller andre myndighetspersoner, mener Haugli dette ikke vil være hensiktsmessig.

- Det er en ny problemstilling som ikke har vært oppe før. Slik jeg ser det innebærer ikke DLD en ny risiko i så måte. Og det å skjerme enkeltpersoner høres litt merkelig ut, sier han.

- Vi legger til grunn at DLD vil implementeres på en måte som sikrer alle - både kjente og ukjente - et svært solid vern, faktisk langt bedre vern mot misbruk av trafikkdata enn det som er tilfelle i dag. Det handler om at det vil bli stilt krav om lagringsform, tilgangsbegrensninger hos leverandøren, krav om mistanke om en alvorlig straffbar handling og domstolskjennelse før politiet får tilgang, avslutter han.