Telenor mener det er meget enkelt å sno seg unna svindyr lovgivning. De er ikke alene.

STORTINGET (Nettavisen): Torsdag ettermiddag ble det avholdt åpent debattmøte om Datalagringsdirektivet på Stortinget.

Teknologirådet, Datatilsynet, partiet Venstre og IKT-Norge sto som arrangører da noen av Norges fremste eksperter på sine felt stilte til debatt.

For første gang hadde en klart å samle representanter fra Kripos, Politidirektoratet, Regjeringen, Justisdepartementets lovavdeling, telebransjen, eksperter på europeisk jus, teknologieksperter og opposisjonen.

Telenor ekstremt kritiske
Hardest ut gikk utvilsomt Telenors divisjonsdirektør Berit Svendsen i sin karakteristikk, av det hun mener er et kjempedyrt, totalt meningsløst overvåkingsdirektiv som har ekstremt mange smutthull.

- Terrorister kan bli mer sofistikerte. De kan for eksempel sende brev, for posten skal ikke loggføre hvem som sender brev til hverandre. Eller de kan benytte Skype til å snakke med hverandre, for det er nesten umulig å lagre. Eller de kan gå på biblioteket der de har fri tilgang på internett, og ingen kan vite hvem som benytter datamaskinene. Eller de bør flytte i kollektiv, for der er det stort sett ett nettabonnement, og det er umulig å vite hvem som har benyttet nettet. Eller de bør bosette seg på Grünerløkka, for der vet vi at det er bygget ut veldig mange trådløse nettverk, der en kan koble seg på andres nett uten at en blir identifisert, sa Svendsen.

(saken fortsetter under bildet)

Du må betale for egen «mappe»
Svendsen la heller ikke skjul på at Telenor på ingen måte var villig til å svelge regningen som de vil bli pålagt ved å lagre all informasjonen som direktivet krever.

- Når vi blir pålagt å lagre så mye informasjon som her blir sagt, så er det kunden som må betale for sin egen «mappe», slo hun fast.

IKT-Norge har tidligere regnet seg frem til at Datalagringsdirektivet vil koste rundt 250 millioner kroner i året å gjennomføre i Norge.

- Hvorfor skal ikke forsvaret ha tilgang?
Svendsen stilte også spørsmål ved mulighetene for utvidelse av lovgivningen etter hvert:

- Tilgang på data er makt. Etter hvert vil forsvaret helt sikkert ønske seg tilgang til denne type data når den først eksisterer. Og spørsmålet vil helt sikkert dukke opp om hvorfor Nasjonal Sikkerhetsmyndighet, som sikkerhetsklarerer personer i Norge, ikke skal ha tilgang til all denne informasjonen. Og det er mange bedrifter som benytter seg av sikkerhetsklarering. Vi gjør det i Telenor. Securitas gjør det, og mange flyselskap gjør det. Argumentene vil være mange og gode for at flere skal ha tilgang til informasjonen når den først eksisterer, sa Svendsen.

- Dette er ikke overvåking
Tonen var en ganske annen fra Gry Steen Hvidsten, lovrådgiver i Lovavdelingen i Justis- og politidepartementet.

- Det er helt feil å si at alle skal overvåkes. Verken politi eller tilbyder skal ha tilgang til dataene med mindre det foreligger konkret mistanke, hevder hun.

Hun påpekte at Datalagringsdirektivet i mange tilfeller fører til en innskjerping av kravene for at politiet skal få utlevert informasjon. I dag er det mange nettleverandører som utleverer informasjon til politiet bare på bakgrunn av en oppfordring fra politiet, men med en implementering av direktivet så må politiet ha en rettslig kjennelse.

- Innhold skal ikke lagres
Steen Hvidsten var også meget klar på at direktivet ikke inkluderer en rett til å lagre innhold i datakommunikasjon, og at det ikke skal være mulig å overvåke bevegelsesmønsteret ditt på internett.

Hun likevel ikke svare på spørsmål fra internettguru Gisle Hannemyr om hvordan en skulle kunne hindre dette når IP-adresser om all bevegelse du gjør på internett skal lagres.

- Ikke stol på Datatilsynet
Samtidig gikk hun knallhardt ut mot direktør Georg Apenes i Datatilsynet for å ha omtalt Datalagringsdirektivet som et totalitært svermeri.

- Denne typen betegnelse hører ikke hjemme i den offentlige debatten, slo hun fast.

Og at stemningen ikke er den beste mellom departementet og Datatilsynet kom tydelig frem i pausen under debatten.

- Du må ikke stole på det Datatilsynet sier, slo Steen Hvidsten fast overfor Nettavisen da vi snakket om høringsutkastet i forbindelse med utvidede rettigheter Kredittilsynet skal ha til tilgang på trafikkdata.

- Kommer til å endre seg
Statssekretær Erik Lanhstein fra Samferdselsdepartementet var også til stede på debatten, og selv om han påpekte at Regjeringen på ingen måte hadde konkludert i saken, gjorde han lite for å la det skinne gjennom hva han personlig mente.

- Hvis vi implementerer et direktiv, så vil det ikke bare være den nasjonale implementasjonen vi må forholde oss til. EU-systemet er meget dynamisk, og det vil komme revisjoner av direktivet – og ikke minst vil det danne rettspraksis som ofte er politisk motivert, og det er viktig å ta inn over seg, fortalte han forsamlingen.

Irland kan stoppe hele direktivet
Han påpeker at det for tiden er høyst usikkert om Datalagringsdirektivet er EØS-relevant. EØS-avtalen plikter Norge bare til å implementere direktiv som handler om det indre markedet, ikke justispolitikk. Irland, som ironisk nok var pådriver for direktivet i utgangspunktet, har tatt direktivet til EU-domstolen for å få det annullert fordi de mener lovgrunnlaget er helt feil.

På direkte spørsmål til Finn Arnesen, professor for senter for europarett, om Irland hadde en god sak, svarer Arnesen på denne måten:

- Irland har en sekk full av gode argumenter. Direktivet var i utgangspunktet foreslått som et justisforslag, men på grunn av EU-politikk har det blitt definert som det indre markedet. Men dette handler helt åpenbart om nasjonal justispolitikk, og har fint lite med fri flyt av varer og tjenester å gjøre.

EU-domstolen vil trolig ikke avklare denne saken før tidligst om et år, og flere deltakere på dagens møte var klare i at Norge ikke måtte implementere direktivet før det var klart om det faktisk var et gyldig direktiv.

Kripos-sjefen snakket ut
Assisterende Kripos-sjef Ketil Haukaas var først og fremst til stede på møtet for å forklare om konkrete saker der politiet har kommet til kort på grunn av manglende tilgang til trafikkdata, men han var på ingen måte enig i argumentasjonen til juseksperten.

- Det er lett å tenke seg at de som driver lyssky virksomhet kan gå til norske leverandører hvis det blir allment kjent at norske aktører lagrer mindre data enn andre. Det kan en også tenke seg at har betydning for det indre markedet i EU der norske aktører får et konkurransefortrinn, fortalte Kripos-sjefen.

Henla 600 barnepornosaker
Kripos-sjefen trakk spesielt frem én konkret amerikansk aksjon kalt Sledgehammer der norsk politi hadde fått tilsendt en liste på 600 IP-adresser som hadde lastet ned barnepornografi. Samtlige av disse sakene ble henlagt fordi politiet ikke hadde tilgang til trafikkinformasjon som kunne si noe om hvem som benyttet disse IP-adressene.

Haukaas kjøper heller ikke argumentet med at de organiserte kriminelle var så smarte at de klarte å sno seg unna direktivet.

- Det er ikke slik at kriminelle nødvendigvis klarer å skjule seg. I sedelighets-, narkotika- og drapssaker er det ofte slik at de ikke tenker på slike ting. David Toska ble pågrepet som en direkte konsekvens av elektroniske spor, der vi oppdaget bruk av e-post-kontoen hans. Mange vil kanskje si at det er et dårlig argument, fordi det viser at vi allerede har gode nok metoder, men sannheten er at denne dataen ble lagret i utlandet der det var andre regler enn her i Norge.

Bekymret for konsekvensene
Møtet ble avsluttet av en meget engasjert Georg Apenes i Datatilsynet som holdt en tale basert på spørsmål og svar. Han var først og fremst ikke bekymret for at denne type data skulle lagres, men var meget bekymret for sikkerheten til dataene og ikke minst rettssikkerheten til folk flest.

- Vi vet at bruker og abonnent i mange tilfeller kan være forskjellige personer. Er det noen mekanismer som er i stand til å ivareta rettssikkerheten? Det kjenner ikke vi til, sa han.

Krav til innsyn skaper problemer
Innsyn i data som lagres om deg er noe som står høyt i Norge. Dette bekymrer Apenes.

- Retten til innsyn er sentralt i personvernet. Samtidig vil dette være et tveegget sverd, fordi selskapene må tilrettelegge for dette på en kostnadseffektiv måte. Det vil kunne medføre fare for at informasjonen lettere kommer på avveie. Grunnholdningen til Datatilsynet vil likevel være at det må gis tilgang til opplysningene for den registrerte. Datatilsynet har kjennskap til en rekke saker hvor uvedkommende har fått tilgang til lagrede trafikkdata. Dersom lagringen av trafikkdata øker og eventuelt også utvides til nye felt, må det tas stilling til hvordan dette skal håndteres på en tilstrekkelig personvernvennlige måte, slo han fast.

Hva er alvorlig kriminalitet?
En enda større bekymring for Datatilsynet-sjefen er hva som egentlig skal til for at politiet skal få tilgang til trafikkdata. Utgangspunktet for direktivet er terrorisme og organisert kriminalitet, men beskrivelsen «serious crime» blir benyttet i direktivet.

- Finnes det entydige, omforente definisjoner av «serious crime»? I Sverige er det blitt antydet at kriminalitet med en strafferamme på seks måneder kommer under inn under grensen for «alvorlig» kriminalitet. Dersom noe tilsvarende blir innført i Norge, vil det nesten bare være feilparkering og for sent innlevert selvangivelse som faller utenfor, sa Apenes til et lattermildt publikum.

Bevis kan plantes
Et annet element som ikke har vært diskutert særlig debatten rundt direktivet, er muligheten for manipulering av bevis.

- Alle de aktuelle tjenestene som er omtalt i datalagringsdirektivet er forholdsvis åpne for manipulering. Planting av «bevis» ved at personer som ønskes rammet kontaktes av kriminelle, i den hensikt å sverte vedkommende, er selvsagt det enkleste eksempel på et mulig scenarium, konkluderte Apenes