Download   Report
  1. No category

Les hele høringen her - Politiets sikkerhetstjeneste

Politiets sikkerhetstjeneste
Den sentrale enhet
Post- og teletilsynet
Postboks 93
4791 LILLESAND
Postboks 4773 Nydalen,
0421 OSLO
[email protected]
Tlf. nr. 23 30 50 00
Faksnr. 23 30 51 20
Besøksadresse:
Nydalen allé 35, Oslo
Kontaktperson: Christine Ulrichsen
Deres ref.: 1102068-22-417.1
Vår ref.: 201200088-3 008
Dato: 10. april 2012
Høringsuttalelse – datalagringsforskriften
Det vises til høringsbrev av 7. februar 2012. Vedlagt følger høringsuttalelse fra Politiets
sikkerhetstjeneste (PST).
Kommentarer til enkelte kapitler i høringsbrevet
Kapittel 2 – statistikk over dagens bruk av trafikkdata m.v
For ordens skyld minner PST om at tjenestens bruk av trafikkdata alltid bygger på rettens
kjennelse. Statistikken som er omtalt i kapittel 2 vil således gi et noe ufullstendig bilde når det
gjelder bruk av trafikkdata for politimessige formål.
Kapittel 3 – Hvem skal lagre
Forskriften gir Post- og teletilsynet (PT) kompetanse til å utvide kretsen av lagringspliktige
subjekter og det diskuteres i høringsnotatet i hvilken grad, og i hvilke tilfeller, kompetansen bør
utnyttes.
Slik PST vurderer det, er definisjonen av lagringspliktige subjekter egnet til å skape usikkerhet når
det gjelder hvorvidt internettkafeer er omfattet av lagringsplikten. Det synes ikke opplagt at disse
tjenestene vil anses offentlig tilgjengelige. Dersom slike steder skulle falle utenfor lagringsplikten
gir det grunn til bekymring, da dette vil skape frisoner for kriminelle aktører. Dersom
internettkafeer, per definisjon faller utenfor, vil det være helt sentralt at PT benytter kompetansen
de har til å utvide lagringsplikten, for at formålet med Datalagringsdirektivet (DLD) skal oppfylles
på en hensiktsmessig måte.
Det samme gjelder leverandører av innholdstjenester, jf. punkt 3.3.2. PST støtter Kripos i at
lagringsplikten bør utvides til også å gjelde for disse. En betydelig del av de trusler som fremsettes
mot myndighetspersoner og hatefulle ytringer som PST er satt til å etterforske, blir publisert på
nettsteder i form av kommentarer eller innlegg på debattsider. Norske virksomheter som tilbyr
denne type innholdstjenester, bør etter PSTs syn ha plikt til å lagre opplysninger om IP-adresse,
dato, klokkeslett og en ID på det innlegget som ble postet. Dette vil gjøre det mulig å identifisere
hvilken IP-adresse som publiserte et gitt innlegg på et bestemt tidspunkt, uten at registreringen
Vår ref.: 201200088-3
Side 2 av 4
rammes av forbudet mot å lagre innholdsdata slik det legges til grunn i høringsnotatet. Dataene er
helt nødvendige for at myndighetene skal kunne etterforske slike saker.
Det vises til at mange leverandører av innholdstjenester allerede logger denne type data. For å
oppfylle de formål datalagringsforskriften er ment å ivareta, er det hensiktsmessig at lagring blir
pålagt og ellers underlegges forskriftens regler for behandling av opplysninger.
Videre mener PST at tilbydere av telekorttjenester1 bør underlegges plikt til å lagre hvilket kort
som er brukt (kortnummer e. l) og hvem det blir ringt til/fra. Slik det er i dag, vil man kun ha
tilgjengelig et felles tjenestenummer hos tilbyder av telekorttjenesten, og dermed ingen sporbarhet.
Registreringsplikt i forbindelse med bruk av slike korttjenester vil harmonisere bedre med
reguleringen for mobiltelefontjenester, jf. også punkt 4.3.3.
Kapittel 4 – Lagringspliktige data
Under punkt 4.1.2 støtter PST valg av alternativ 2 som foretrukne løsning.
Generelt savner PST lagringsplikt for mislykkede og tapte anrop ved all bruk av telefonitjenester.
Utkastet legger opp til at slike data kun er underlagt lagringsplikt i den utstrekning den
lagringspliktige faktisk logger, lagrer og behandler trafikkdata om slike anrop. Slike data kan
imidlertid være av stor betydning i PSTs arbeid, da vi eksempelvis ser at kriminelle aktører bruker
antall oppringninger, ubesvarte samtaler etc. som koder i kommunikasjonen seg imellom. Vi viser
også til at oppringninger benyttes for å utløse bomber. I slike saker vil det være helt sentralt å få
tilgang til opplysninger om hvem som foretok oppringingen, hvor vedkommende befinner seg etc.
Lagring bør således ikke være en frivillig sak hos tilbyder.
Under punkt 4.3.7 diskuteres utfordringer knyttet til Network Address Translation (NAT). I en
slik diskusjon er det viktig å fokusere på hva som er intensjonen bak lagringen – nemlig at det skal
lagres tilstrekkelig med data til at brukeren av kommunikasjonstjenesten entydig kan identifiseres.
Som PT selv skriver, vil manglende lagring av informasjon som er nødvendig for å identifisere
abonnenten, medføre negative konsekvenser og være med på å uthule formålet med DLD.
PST er kjent med at NAT vanskeliggjør identifikasjon fordi, som PT påpeker, et stort antall
brukere kan ha samme IP-adresse på Internett (utad) på samme tidspunkt. For å kunne
identifisere en enkeltperson blant disse, er det altså nødvendig å ha noen flere/andre opplysninger
enn IP-adresse og tidspunkt alene. Relevante tilleggsopplysninger kan være URL/IP-adresse som
brukeren besøkte på det aktuelle tidspunktet.
PST er ikke enig i PTs vurdering av at dette nødvendigvis medfører overvåkning av innholdsdata.
Det vil være mulig og kun registrere hvilke ”adresser” (URL /domene eller IP-adresse) som
befinner seg i hver ende av kommunikasjonen.
Følgende data vil tilbyder i så fall måtte logge for hver bruker: Tidspunkt, NAT-IP <->
URL/Domene/IP, IP-adresse utad. (Det understrekede er det som foreslås i tillegg til nåværende
Med telekorttjenester menes i denne sammenheng tjenester der man ringer et felles gratis nummer hvor man må
oppgi pinkode/kortnummer knyttet til et kort med forhåndsbetalt ringetid. Deretter taster man inn det nummeret
(DTMF) man ønsker å ringe.
1
Vår ref.: 201200088-3
Side 3 av 4
forslag). NAT-IP er den private IP-adressen som brukeren har, og det må lagres hvilken IP-adresse
(eller URL eller domene) vedkommende kommuniserer med.
Flere tjenesteleverandører logger denne type informasjon for egne formål per i dag. Det vil således
ikke medføre vesentlig merbelastning for tilbyderne om dataene gjøres lagringspliktige etter
forskriften. Dette vil imidlertid øke sannsynligheten for at man kan identifisere abonnenten og
således oppfyller formålet med DLD på en mer hensiktsmessig måte.
Avslutningsvis bemerker vi at en fullstendig overgang til IP versjon 6 ligger så langt fram i tid at
det ikke vil være forsvarlig å avvente dette som en løsning på problemet.
For øvrige innspill knyttet til lagringspliktige data, viser vi til kommentarer som er gitt til konkrete
bestemmelser nedenfor.
Kapittel 6 – behandling og uthenting av lagringspliktige data/tilgjengeliggjøring
Under punkt 6.4.2 diskuteres hvilket format lagringspliktige data skal gjøres tilgjengelige på. PST
er kjent med at det arbeides med en bransjestandard om format, men vil påpeke her at formatet
som velges må være egnet for maskinell innlesing for at det skal være hensiktsmessig å prosessere.
Kommentarer til bestemmelser i forskriftsutkastet
§ 2-2 – Fasttelefoni
Ved bruk av forhåndsbetalte telefonkort eller kredittkort i telefonkiosker, mener PST det er
nødvendig å lagre en referanse til telefonkortet eller kredittkortet slik at man har muligheten til å
knytte samtalen opp mot en person. Slik informasjon er stort sett tilgjengelig i dag, og bør
underlegges lagringsplikt for å oppfylle formålet med DLD.
Videre bør det lagres opplysninger om originerende land og/eller originerende
operatør/transitoperatør. Ofte er A-nummer for samtaler fra utlandet feil eller fraværende. Ved å få
tilgang til hvilket land anroper befinner seg og/eller transittoperatør, vil man øke sannsynligheten
for å kunne knytte samtalen opp mot en person. Selv om dette er opplysninger PST i stor grad
kan få utlevert i dag, vil lagringsplikt på en bedre måte ivareta formålet med DLD.
§ 2-3 – Mobiltelefonitjenester
Ved roaming bør det også lagres opplysninger om hvilket land telefonen roamer i. Siden celle-ID
ikke vil være tilgjengelig i slike tilfeller, så vil landtilknytning være viktig lokaliseringsinfo. Også
dette er opplysninger som stort sett befinner seg hos tilbyder per i dag, og som bør underlegges
lagringsplikt for å sikre tilgjengelighet.
§ 2-4 – Internettelefontjeneste
Selv om begrepet ”C-nummer” ikke alltid blir brukt for viderekobling for enkelte
internettelefontjenester, legger vi til grunn at informasjon om viderekobling vil bli håndtert på
annen måte.
§ 2-6 – E-post
I tillegg til de foreslåtte lagringspliktige data, er det behov for å lagre avsenders IP-adresse ved
pålogging til e-posttjenesten.
Vår ref.: 201200088-3
Side 4 av 4
Begrunnelsen for dette er bl.a. at avsenders e-postadresse relativt enkelt kan forfalskes. Ved
misbruk/tyveri av brukernavn/passord, vil således ikke bruker-ID være tilstekkelig til å identifisere
riktig avsender.
Vi kan ikke se at lagring av avsenders IP-adresse vil medføre særlig merarbeid for de
lagringspliktige, da dette i stor grad lagres i dag. Lagring av IP-adressen vil sikre en mer korrekt
identifisering av avsender/bruker og vil gjøre det mulig å lokalisere vedkommende geografisk.
Med vennlig hilsen
Roger Berg
konstituert sjef PST
Se Erna Karine Kvame Fladmarks presentasjon

Se Erna Karine Kvame Fladmarks presentasjon

Tilskudd for veiledning av turnuskiropraktor.pdf

Tilskudd for veiledning av turnuskiropraktor.pdf

MELLOMOPPGJØRET Så til hovedsaken for representantskapets

MELLOMOPPGJØRET Så til hovedsaken for representantskapets

Energie ffektivisering av personbilparken, Forsker Lasse Fridstrøm

Energie ffektivisering av personbilparken, Forsker Lasse Fridstrøm

Rådmannens presentasjon av Budsjett 2016

Rådmannens presentasjon av Budsjett 2016

Politiets sikkerhetstjeneste 1

Politiets sikkerhetstjeneste 1

Viktige skatteendringer i statsbudsjettet for 2016

Viktige skatteendringer i statsbudsjettet for 2016

Statsbudsjettet 2016 – forslag til skatte

Statsbudsjettet 2016 – forslag til skatte

Verbalforslag statsbudsjettet 2017

Verbalforslag statsbudsjettet 2017

Hvordan finner jeg maskinens IP adresse og MAC adresse

Hvordan finner jeg maskinens IP adresse og MAC adresse

Nr.06 Foran revidert - Landsorganisasjonen i Norge

Nr.06 Foran revidert - Landsorganisasjonen i Norge

Statsbudsjettet 2015 – Helse- og

Statsbudsjettet 2015 – Helse- og

Les rapporten fra arbeids

Les rapporten fra arbeids

Statsbudsjettet 2017

Statsbudsjettet 2017

Disco Mafia - tendenslov.info

Disco Mafia - tendenslov.info

Forsvar offentlig tjenestepensjon Trafikkanten, 19. mars

Forsvar offentlig tjenestepensjon Trafikkanten, 19. mars

Om fagorganisering og fradrag for kontingent

Om fagorganisering og fradrag for kontingent

STORTINGSMELDING

STORTINGSMELDING

FRANKRIKE - Landsorganisasjonen i Norge

FRANKRIKE - Landsorganisasjonen i Norge

TIS Web brosjyre

TIS Web brosjyre

Fiskets Gang. Nr. 44-1947. 33. årgang

Fiskets Gang. Nr. 44-1947. 33. årgang

Trykk her for å lese hele rapporten.

Trykk her for å lese hele rapporten.

abcdocz.com

© Copyright 2024