Kaller Datatilsynets forslag til DLD-sikkerhet «ekstremt»

- Dette er aldri gjort før i Norge, og heller ikke i resten av verden etter det vi har greid å finne ut, sier Torgeir Waterhouse fra bransjeforeningen IKT-Norge.

Etter at Datatilsynet før jul sendte ut en plan på høring om blant annet regelverk og sikkerhetskrav rundt det kommende Datalagringsdirektivet (DLD), har ikke reaksjonene fra bransjen latt vente på seg.

Telenor skriver blant annet i sin høringsuttalelse at de «totale sikkerhetskravene kan virke ekstreme sett i forhold til sensitiviteten på de typer data som skal beskyttes».

Les også

Aner ikke hva datalagringsdirektivet vil koste

Et snaut år etter at EU-direktivet ble vedtatt i Stortinget vet ingen hvor mye det vil koste å innføre direktivet.

Selskapet mener også at de ikke har funnet noen leverandører som kan levere løsningen Datatilsynet legger opp til og viser til at det vil bli svært dyrt å pålegge alle tilbydere en løsning som er spesiallaget for Norge.

Den norske versjonen av direktivet krever at informasjon om hvor, hvordan og med hvem du kommuniserer på telefon, mobil eller e-post lagres i et halvt år.

Kryptering og krav

De som vil lese nøyaktig hva Datatilsynet har foreslått kan lese mer her. Det bransjen reagerer på er blant annet veldig strenge krav til kryptering, samt at tele og it-tilbyderne ikke selv skal få innsyn i trafikkdataene til kundene deres.

- Jeg mener man kan oppnå det som var Stortingets hensikt og ivaretakelse av personvernet uten så heftige krav. Å hindre at dine og mine data blir misbrukt vil man kunne oppnå også ved å endre på eksisterende teknologi og rutiner. Spørsmålet er om hvor store kostnader man skal pådra seg og om man ender opp med å bruke en halv milliard i året eller 20 millioner kroner i året, skisserer Waterhouse.

Statsråd Kleppa: - Tar litt i

Også Samferdselsdepartementet, som har ansvaret for innføringen av direktivet, er kritisk i sin høringsuttalelse.

Samferdselsminister Magnhild Meltveit Kleppa sa dette til Aftenposten.no tidligere i uken om hva hun mente om Datatilsynets sikkerhetskrav.

Her mottok Magnhild Meltveit Kleppa en rapport fra Siri Vigmostad som ledet et kostnadsutvalg. Utvalget kom ikke fram til hvor mye det vil koste å innføre datalagringsdirektivet, men bare at prisen vil bli «svært høy».

FOTO: Arild Færaas

- De tar nok litt i.

Konkret skriver departementet i høringsuttalelsen at de mener at Datatilsynets forslag i tillegg til å forsinke og fordyre prosessen med datalagringsdirektivet også kan gjøre politiets arbeid med å hente ut informasjon vanskeligere.

Men samme hva samferdselsministeren mener har Stortinget bestemt at det er Datatilsynet som skal stille de endelige sikkerhetskravene.

- Vi er opptatt av å ha en god sikkerhetsløsning, og har tatt utgangspunktet i den løsningen vi har gjort, fordi det er en løsning telebransjen selv har utarbeidet. Den ivaretar sikkerheten på en god måte, sier direktør Bjørn Erik Thon til Aftenposten.no.

LES OGSÅ: DLD-motstandere ruster seg til rettssak

Han viser også til at det ligger som et premiss i datalagringsavtalen mellom Arbeiderpartiet og Høyre at det skal være et høyt sikkerhetsnivå.

- Det har vært fremhevet at vi skal ha et strengere sikkerhetsregime i Norge enn i andre land. Men vi har ikke bestemt oss, og vi skal invitere bransjen til et nytt møte.

Innsynskrøll

Et annet moment bransjen stusser på, er at Datatilsynets forslag vil føre til at ingen hos tele- og internettilbyderne selv vil kunne få tilgang på trafikkdataene til kundene sine - noe de har i dag.

Les også

EU vil gi folk rett til å slette

Et nytt lovforslag skal gi nettbrukere retten til «å bli glemt».  

Det mener Waterhouse i IKT-Norge både vil kunne føre til at politiet ikke vil kunne få hjelp til å tolke dataene, samt at retten til innsyn som den enkelte skal ha til DLD-data, ikke vil kunne hentes hos Telenor og de andre selskapene.

Datatilsynets direktør Bjørn Erik Thon viser til at de har lansert forskjellige løsninger for å ordne den utfordringen.

* politiet får ansvaret for innsyn

* samarbeid mellom teleoperatørene og politiet

* at det opprettes et uavhengig kontor som får ansvar for slike innsynsbegjæringer

* at teleoperatørene har egne folk som er sikkerhetsklarert og bare får hente ut trafikkdata når de får krav om innsyn fra kundene

- Skjønner ikke at fristen kan holdes

Torgeir Waterhouse fra IKT-Norge har tidligere sagt til flere medier sagt at han ikke skjønner at datalagringsdirektivet kan bli innført innen fristen 1. juli.

- Man skal ikke bare lage nødvendige tilpasninger, man skal også ha folk tilgjengelig som har den riktige kompetansen, og hvor dyrt vil det bli når alle etterspør den samme kompetansen innen samme tidsfrist?  Jeg ser det ikke som teknisk mulig å få på plass dette innen 1. juli om Stortingets vedtak skal følges.

BAKGRUNN: Tror datalagringsdirektivet må utsettes

Og samferdselsminister Magnhild Meltveit Kleppa åpnet denne uken også for at det var en mulighet for ny utsettelse av direktivet.

Men Datatilsynets direktør er ikke helt med på Waterhouses påstand om at det er umulig å gjennomføre innen 1. juli.

- Vi vil i alle fall ikke være den som forsinker systemet, og for meg gjelder 1.juli som dato. Jeg har også hørt argumenter før fra IKT-bransjen at noe er teknisk umulig innenfor en gitt tidsfrist. Jeg beskylder dem ikke for å bløffe nå, men dette tar jeg med en viss ro, avslutter Thon.

Les også

Mobiloperatør overvåker kundenes nettbruk

Lagrer alle nettsidene kundene deres er innom på nett.

Men han lover at uansett skal ikke Datatilsynet ut å jakte etter feil og mangler det siste halvåret i 2011 når datalagringsdirektivet skal være innført.

- Vi har sagt at første halvår vil vårt hovedfokus være råd og veiledning.

Torgeir Waterhouse er kritisk dersom det blir slik at direktivet blir innført 1.juli, men at man i praksis ikke «trenger» å følge den.

- Man skal ikke innføre et lovverk som man vet at aktørene ikke følger. Da må enten lovgiver gi en generell utsettelse, eller så man gi dispensasjon for en periode.