Lagring av IP-adresser prinsipielt betenkelig og lite treffsikkert

Det har blitt fremmet et forslag for stortinget om lagring av IP-adresser mye av dette har blitt begrunnet i den såkalte Darkroom-saken. EFN er sterkt i mot at man innfører en ny lagringsplikt og oppfatter dette som om noen har sminket brura. I dette tilfellet Datalagringsdirektivet som har blitt underkjent i flere rettsinnstanser. Det er lett å spørre seg hva er så farlig, hvorfor kan man ikke lagre mer data om meg. Vi skal forsøke å trekke frem de viktigste punktene.

Hvorfor ikke IP-lagring?

En endring av uskyldspresumpsjonen

Når politiet forsøker å oppklare kriminalitet bruker de spor som den kriminelle handlingen har avstedkommet. Vi kan nå se at europeisk politi bruker hverdagsobjekter som en REMA pose til å identifisere opprinnelsesland på overgrepsbilder. Det er ingen som har tvunget den kriminelle til å legge igjen bevis. Tilsvarende så kan IP-adresser lagres for eksempelvis faktureringsformål i kortere tid.

Et annet tenkt tiltak vil være installasjon av kamera inne i husene til folk , det er ingen som skal se på bildene, og vi sletter bildene etter 6 måneder. I dette tilfellet er det ganske klart at man ikke installerer kamera for å overvåke uskyldige, tilsvarende bør være klart i den digitale arena.

Lite treffsikkert tiltak

Det store flertallet av norske borgere må kunne antas å leve nokså lovlydige liv. Det er først og fremst disse som vil bli overvåket. Det er relativt enkelt å omgå dette tiltaket, ved bruk av eksempelvis VPN eller TOR. Effekten av IP-lagring vil være at man kan oppklare noe mer opportunistisk kriminalitet, men planlagt krimminalitet i stor grad går fri.

Tilbake til kamerovervåkning i hjemmet så vil vi kunne tenke oss at det vil være gode muligheter for å straffe noen som gir barnet sitt en ørefik, men den som ønsker å begå seksuelle overgrep selvsagt vil sørge for at det skjer der det ikke er kamerovervåkning. De fleste vil være enig i at straffverdigheten i det første er langt mindre enn i det andre tilfellet.

DLD som var en mer inngripende lov enn denne ble funnet ineffektiv

Den teknologiske situasjonen har endret seg etter diskusjonen om datalagringsdirektivet

Da diskusjonen om datalagringsdirektivet gikk for fullt var vi ennå i den situasjonen at det ikke var mangel på IP-adresser(IPv4). I dag er vi tomme for IP-adresser og det benyttes i langt større grad såkalt Carrier-grade NAT det betyr at vi i langt større grad enn tidligere deler IP-adresser. Det er normalt at oppimot 50 personer deler den samme IP-adressen. Dette kan sammenliknes med at mange snakker under samme pseudonym.

Vi settes da i en situasjon der man må velge mellom å kun lagre pseudonymer eller å lagre kombinasjonen av tidspunkt, personens opprinnelig navn og hvem han snakket med. Det siste er svært inngripende, mens det første vil bli mindre treffsikkert.

Konsekvenser av IP-lagring

Vi har til nå diskutert hvor IP-lagring ikke virker, men mange spør seg det skader da ingen, hvorfor ikke bare gjøre det?

Trygg behandling av data

Senest i Helse Sør-Øst saken ser vi hvordan uforsiktig omgang med data kan føre til at data kommer på avveie. Trygg behandling av data er svært vanskelig når mange systemer skal snakke sammen og mulighetene for lekkasje er alltid tilstedeværende. En annen mulighet er bruk av data til formål man ikke opprinnelig så for seg.

Dynamiske IP-adresser er personopplysninger det er derfor svært viktig at de behandles med varsomhet.

Nedkjølingseffekt

Resultatet av øket overvåkning er at den frie debatt hindres. Dette gjør seg spesielt gjeldende rundt følsomme tema. Det kan selvsagt argumenteres for at det er lett å omgå denne overvåkningen, men det er lett å tenke seg en situasjon der en kvinne befinner seg i en mishandlingssituasjon av sin egen mann og vurderer å kontakte et hjelpesenter for råd, men velger å unngå dette av frykt for å identifisere seg. Dette er selvsagt en marginal situasjon, men det er også tilfellene der lagring av IP-adresser er eneste mulighet for å oppklare forbrytelser.

Vurderinger av nedkjølingseffekt er også et krav ihht. EMD. Dette skriver den Europeiske Menneskerettighetsdomstole i (III.7) i sin rapport.

Mer kompetent politi er løsningen

Det er lett å si at man er i mot et tiltak, men ikke komme opp med løsninger. EFN ser at nettkriminalitet brer om seg og det er en svært få saker som blir oppklart. Kripos innrømmer at mange saker forblir uoppklarte, men hverken de eller Politidirektoratet har oversikt over anmeldelser og henleggelser på landsbasis.I fjor henla datakrim-enheten i Oslo politidistrikt 40 av de 44 sakene de jobbet med. Vi etterlyser derfor mer politi og ikke minst mer fagkompetanse på det digitale området. Mye av den digitale kriminaliteten er grenseoverskridende, og således ressurskrevende for politiet å oppklare. Vi vil oppfordre politikere og politiet selv til å søke gode løsninger på tvers av nasjonale grenser som forhåpentligvis kan innebære at internasjonale saker kan etterforskes med marginalt større ressursbruk enn nasjonale saker.

Politiet er på gata mens de kriminelle er online:  Politistudenter undervises fortsatt i å fakke tyver på gata selv om vinningskriminaliteten har forflyttet seg til internett