Emneoppgave Info100
Datalagringsdirektivet: gjennomføring og konsekvenser

Er DLD trygt?

For hver dag som går får vi flere og flere internettbrukere. Internettet blir brukt til ekstremt mye; vi surfer, vi kommuniserer, vi spiller og vi deler informasjon. Internettsiden www.medienorge.no viser til mye statistikk for internettbruk i Norge de siste årene. De kan vise til at internettbruken i Norge har økt kraftig de siste ti årene. I 2000 var det 27 % av menneskene i Norge, i en alder fra 9-79 år, som brukte internett i løpet av en dag. En ny måling i 2010 viste da at prosentandelen hadde reist seg til hele 77 %. Man kan se hvordan denne internettbruken økte på figuren under. (hentet fra www.medienorge.no)

Alle denne informasjonen om hvordan vi bruker internett skal altså lagres. Som nevnt skjer dette iløpet av 2012. Henviser tilbake til hva som skal lagres for å få fram det proporsjonale omfanget. Dette er store mengder informasjon som skal lagres. Men mye av dette er også sensitiv og ofte personlig informasjon som tilhører brukeren. Politikerene sier at så lenge man ikke gjør noe ulovlig ved sin bruk av internett, så har man ingenting å frykte.

Men er man sikker på dette? Hvor sikkert kommer din informasjon til å lagres? Man hører stadig om internettsider og trådløse nettverk som blir såkalt ”hacket”. En hacker er en som klarer å bryte seg gjennom ”murene” av sikkerheten rundt informasjonssystemer. Denne personen sitter på som oftest på en egen datamaskin, bruker den som et verktøy for å få tilgang til områder og informasjon den egentlig ikke skal ha tilgang til i utgangspunktet. I verden finnes det et ekstremt antall med hackere. Hver dag utsettes bedrifter og privatpersoner for hacking. Viktig informasjon blir frastjålet. Det er dagens og morgendagens form for kriminalitet innenfor vår teknologiske hverdag. Om man søker på google etter ordet ”hacking” får man opp 37 700 000 resultater. Og de resultatene man først ser er overskrifter som ”hacking er superlett”, ”how to become a hacker” (google, 2011) Man kan lese på internettsidene til wikipedia om grupper av hackere som jobber sammen for sitt mål. Nettavisen for it-interesserte, www.digi.no, skrev 2. august 2011 om to britisk tenåringer som var blitt arrestert for datakriminalitet. De ble siktet for å være ledere i en hackergruppe kalt ”Lulzec”. Denne gruppen skal være mistenkt for angrepene på Sony, det britiske rikspolitiet kalt SOCA (Serious Organised Crime Agence) og nettavisene ”The Sun” og ”The Times”. Disse guttungene var 18 og 19 år gamle.

Man kan da stille samme spørsmål igjen. ”Hvor sikkert kommer din informasjon til å lagres?” Når noen guttunger på 18 og 19 år klarer å bryte seg gjennom sikkerheten til det britiske rikspolitiet, så kan man trekke påstander om at det ikke er så vanskelig for noen å hacke seg gjennom et fremtidig datalagringsdirektiv. Det er heller ikke bare snakk om hacking som trengs for å få tilgang til DLD. Direktivet som er blitt fastslått i Norge, påbyr internettleverandørene til å ta ansvar for lagringen. Det vil med andre ord si at det kommer til å opprettes flere serverparker for og lagringsenheter. Post og teletilsynet har en oversikt over ”Tilbydere av offentlig ekomnett og offentlige teletjenester”. Oppsummeringstallene deres sier at det er 236 aktører innenfor dette markedet. Det vil si 236 teleselskap som blir påvirket av DLD i Norge. Hver og en av disse må i teorien bygge ut utstyr for å tilfredsstille DLD sine krav. Dette betyr igjen nye arbeidsplasser for veldig mange mennesker. I teorien kommer det til å søkes etter et uant stort antall kyndige fagfolk for å holde vedlike utstyret som må installeres. Direktivet setter store krav til sikkerhet, både da av fysisk sikkerhet og den teknologiske sikkerheten i form av brannmurer og lignende. Ved å stille seg kritisk til arbeidstakerne, som må (om man kan kalle det) haste-ansettes, kan man da stole på alle disse? Hvilket antall arbeidstakere det er snakk om er umulig å si. Vil alle disse tilfredsstille de egentlige kravene som stilles for en slik jobb? Hvor stor er da sannsynligheten for at disse arbeidstakerne har onde hensikter med sitt arbeid? Vi alle vet at en hver person har sin ”svake øyeblikk”. Er det egentlig så langt fra å kjøre over fartsgrensen med firmabilen, ta en hundrelapp fra kassen på jobb eller å snike på serverene til de nevnte aktørene? Og hvem går det da utover? Spørsmålet er selvforklart; det er brukeren; deg. Som forklart i hvordan DLD kommer til å fungere, vil DLD lagre store mengder informasjon om din internettbruk. Om denne kommer på avveie, kan det gi kritiske konsekvenser. Informasjonen kan selges videre og dermed brukes til kriminelle handlinger. Ved gjennomføringen av lagringen må man stille seg kritisk til sikkerheten. Men hva vil det da bety om din informasjon kommer på avveie? For den vanlige mannen i gata, vil det sannsynligvis ikke bety så mye. Men det skal heller ikke så mye til for at det faktisk gjør det. Om man har en heller ”viktig” jobb kan din posisjonsinformasjon være kritisk. Statistisk sentralbyrå har statistikk på hvor mange mobiltelefonabonnement som var registrert i 2010. Det var da registrert 5 648 673 abonnement i Norge. Pr 1.1.2011 registrerte SSB at folketallet i Norge var 4 920 300 personer. Ved å bruke disse tallene kommer man fram til at det i Norge ca finnes 1,14 mobilabonnent per innbygger i Norge. Man kan da si i teorien at alle mennesker i Norge har mobilabonnement, men det er da ikke reelt siden det er fult mulig å registrere flere abonnent på et navn. Det er da heller ikke reelt at alle personer under 10 år og over 70 år har egen mobiltelefon (selv om dette også er en ”trend” man ser mer og mer til). Uansett vil de si at hver gang en av disse mobiltelefonene oppretter kontakt med hverandre all informasjon rundt kontakten lagres. Altså sannsynligheten for at en mann eller kvinne som har en jobb som omhandler en viss viktighet eller sikkerhet, vil bli ”overvåket” er stor. Om en hacker eller en som ser på informasjonen til en abonnent som er lagret i systemet, vil den fort kunne få et vist overblikk over det faktiske livet til denne abonnenten. Om man når går utafra hvilken informasjon en telefon gir fra seg, vil man da kunne plukke oppe alle rutiner fra ens hverdag. Når denne personen våkner, reiser på jobb, hvor den reiser på jobb, hvor lenge man er på jobb, kommer hjem igjen, hvor man bor. Det vil lagres hvor man oppholder seg til en hver tid. Dette det avhenger av at man aktivt bruker mobiltelefon. Siste årene er det blitt mer og mer vanlig å ha en mobiltelefon med mange muligheter for internett og flere muligheter for kommunikasjon med andre. Iphone-mobiler og andre mobiltelefoner med Android-operativsystem er veldig populært. Det er ikke unormalt at store deler av vennegjengen har en slik telefon. Disse tilbyr et hav av muligheter. Man er hele tiden oppdatert. Mobilen oppdaterer hele tiden e-post, nyheter, vær, og sin egen posisjon. Og alt dette skjer i egen lomme uten at brukeren gjør noe som helst. All informasjon skal være der når brukeren vil. Det er derfor en kontinuerlig oppdatering hele tiden. Og hver gang denne oppdateringen skjer, så blir det da opprettet kontakt som da blir logget og lagret. Hvordan en og hver av oss fungerer og oppholder oss i hverdagen, blir loggført. Og vi er da tilbake til hvordan denne informasjonen kan bli misbrukt. For personer med høyere ”status” enn andre, kan det være kritisk. Politikere, personer med lederjobber, personer som omhandler store pengesummer i hverdagen. Enkelt og greit personer som bedriver med noe som kan utnyttes fra andre med onde hensikter.

Smutthullene finnes også. En nettsides kalt borgerrettighetsbloggen har en lang artikkel om hvordan man kan unngå at man blir overvåket. De nevner det nederst på artikkelen at den har fått over 22 000 sidevisninger og er den desidert mest viste artikkelen på sin internettadresse.
Ved å lese artikkelen til borgerrettighetsbloggen forstår man fort at det å unngå at egen e-post blir lagret er ekstremt enkelt. Ved å bruke e-post-tjenester som befinner seg utenfor Norges grenser, vil det da ikke lagres. Eksempel på e-posttjenester kan da være G-mail eller Yahoo. De nevnes også om en applikasjon kalt TOR. Denne installeres enkelt inn i en nettleser. Fire Fox er brukt som eksempel. Ved å bruke TOR surfer man helt anonymt, og skal være enkelt å installere. Hvordan man kan bruke mobiltelefon uten å bli overvåket. Ved å kjøpe en telefon med forhåndsbetaling, altså det man kaller ”kontaktkort” i Norge, slipper man å registrere abonnenten om det blir kjøpt i for eksempel England. Om man bruker en slik mobiltelefon i Norge vil man da være anonym. Hvem som bruker den mobiltelefonen, er umulig å si. Nettsiden nevner flere alternativer på hvordan man kan kamuflere sin bruk. Man blir rett og slett overrasket over hvor enkelt det virker å være for å unngå overvåkningen. Men om det da er så enkelt å finne disse smutthullene, hvor effektivt er egentlig da direktivet? Om kriminelle kan skjule sporene sine så enkelt og effektivt, er ikke hele ideen med direktivet borte?

Hele bakgrunnen til at direktivet er opprettet er reaksjoner på terrorangrepene de siste årene. Det er ingen tvil om at det er med god hensikt at direktivet er opprettet. Terrorangrep er noe av de mest ondsinnete handlingene som foregår på vår jord. Når DLD ble vedtatt i Norge, ble det sagt at lagringstiden skulle være fra 6 måneder til 2 år. Hvem skal ta stilling til hvilket tall aktørene skal lande på da? Tilfellet er at aktøren lagrer informasjonen i 6 måneder. Men er dette da nok? Ved kriminelle handlinger, helst da terror, vil man tro at de fleste har planlagt handlingen lenger i forveien enn 6 måneder. Tidsrommet på 6 måneder er uten tvil for lite. Tidsrommet fra handlingen planlegges, utføres og den/de som utførte handlingen blir siktet, er umulig å si. Men å kunne påstå at den er lengre enn 6 måneder. Mye viktig informasjon om selve handlingen kan dermed gå tapt. Kommunikasjonen, hvor og når det skjer. Dette er kritisk informasjon når handlingen skal etterforskes og stilles for retten. Og om denne faktisk da ikke er tilgjengelig fordi den ble slettet for kort tid siden.