Jump to content
Redaksjonen.

Vil kreve at IP-adresser lagres lengre: – 21 dager er altfor kort tid for politiet [Ekstra]

Recommended Posts

Men hva sier forslaget om hvor lang lagringstid de de trenger, hadde ikke det vært interessant for saken? Etter å ha sett på regjeringen.no og funnet aktuell sak som trolig er opprinnelig kilde, finner jeg høringsnotatet, når jeg leser sier de at de ønsker 6-12 mnd logging, samt at logging for felles public iper ønskes gjort per IP:PORT. eks Blant mobilbrukere deler ofte mange 1 ekstern IP. Begge disse punktene føler jeg hadde vært interessant å hatt i saken direkte og ikke at vi må søke opp og finne saken selv for å se hva som faktisk er sendt ut.

Om andre vil lese er info her: https://www.regjeringen.no/no/dokumenter/horing---endringer-i-ekomloven/id2766348/?expand=horingsnotater

finnes også et vedlegg i pdf der.

edit:
Her er eksakt forslag klippet fra høringsnotatet:

Sitat

8. Forslag til lovbestemmelser
Forslag til endringer i lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon:
40
§ 2-8 a Plikt til lagring av IP-adresser
Tilbyder av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste og tilbyder av slik tjeneste skal lagre de opplysninger som er nødvendige for å identifisere abonnenten med utgangspunkt i
a) offentlig IP-adresse og et tidspunkt for kommunikasjon eller
b) offentlig IP-adresse, et tidspunkt for kommunikasjon og portnummer benyttet ved kommunikasjonen, dersom samme offentlige IP-adresse er tildelt flere abonnenter samtidig.
Opplysningene skal lagres i seks/ni/tolv måneder fra den dagen kommunikasjonen avsluttes.

...

Det er noe mer, men de handler om kost og når informasjon kan brukes.

edit2: fikset noen feil i skrivemåte.

Edited by St. Anders
  • Like 2
  • Innsiktsfullt 2

Share this post


Link to post
Sitat

Hensynet til personvern og kommunikasjonsvern er grundig vurdert i utarbeidelsen av forslaget, skriver regjeringen.

Like grundig som masseovervåkningsloven?

Sitat

Overgripere og andre kriminelle skal ikke slippe unna fordi dataene forsvinner, sier justis- og beredskapsminister Monica Mæland (H) i pressemeldingen. [...] – Ett overgrep mot et barn er ett for mye. Det er viktig for regjeringen å gi politiet verktøyene de trenger for å etterforske og hindre alvorlig kriminalitet, legger hun til.

Vi er på dette nivået med argumentasjon, ja. Lite imponerende. Det er dette som sies i pressemeldingen, men jeg skulle gjerne sett at Digi kunne ha lirket noe mer holdbart ut av henne, politiet eller andre politikere. Vi har denne fra tidligere av, men heller ikke der ser jeg noen argumentasjon. 

At ikke Digi selv tar med informasjon om dette, men at man selv må lete opp avgjørende informasjon, er ikke helt optimalt. Heldigvis har en annen her inne lett opp en del nyttig. Jeg skulle gjerne sett svar på hvorfor akkurat 6-12 måneders lagring, anslag på datamengden som skal lagres, hvordan det lagres, altså forsvarligheten, risikoen ved lekkasjer, konsekvensen av om staten en gang i framtiden skulle sikre seg direkte sugerør inn i databasen, nedkjølingseffekt, osv. 

Uten å gå dypt inn i høringsnotatet, men hovedsaklig skimte over det, befinner det første av betydning jeg kommer over (hopper forbi forklaringen på IP-addresser, tidligere dommer, DLD, og utenlandsk rett), fra side 20 og utover, seksjon 7.1.2, som rettferdiggjør overvåkning, før 7.1.3, som drøfter inngrepet i personvern og ytringsfrihet. Her er det dessverre mye unødvendig tekst, uten annet formål enn å forlenge lesetiden, kan det virke som. Det påstås blant annet at: "I seg selv vil informasjon om IP-adresser som hovedregel kun gi opplysning om at abonnenten har hatt internettilgang på et gitt tidspunkt." Det er ikke helt riktig. Lagres all kontakt, altså kilde og mål, da to IP-addresser, vil man kunne undersøke hvilke klienter som kommuniserer med hvilke tjenere. Ikke alle tjenere tas kontakt med av klientene på hva som helst tidspunkt, og mengden aktivitet, kan i flere tilfeller fortelle om kommunikasjonen er spesifikt igangsatt av personen bak klienten.

De ser såvidt på risikoen for at data kan havne på avveie, på side 24, men understreker: "Tilbyder plikter uansett etter ekomloven å sørge for integritet og sikkerhet, jf. omtale i punkt 7.3.3. Dette vil også gjelde ved lagring av IP-adresser." Punkt 7.3.3 befinner seg på side 31. Her står det dessverre ingen teknisk informasjon.

Punkt 7.4, side 32, omhandler lagringstid. Igjen, ingen teknisk informasjon, men det er viktig at det samsvarer med gjeldende regelverk... Ser ut som at de 6-12 månedene er en hypotetisk tenkt mulig tid fra den kriminelle handlingen oppstår, til den oppdages. Det kan også være basert på oppdagelsestiden for faktiske lovbrudd, men det er ikke nevnt. Det tar sjeldent kortere tid enn 3-4 uker å få IP-addresser fra utenlandske nettsider, skrives det. Det er fortsatt langt kortere tid enn 12 måneder. [Gjennomsnittlig oppdagelsestid for datainnbrudd har blitt skrevet om av NRKBeta.]

Avslutningsvis ser jeg at gevinstene med lagring, utgjør slutten på notatet. Litt betenkelig at det ikke nevnes ulemper, siden både ulemper og gevinster har vært sett på gjennom notatet.

Jeg vil gjerne understreke at min gjennomgang ikke på langt nær er komplett, og at det derfor godt kan hende at jeg har oversett noe. Jeg har ikke lest alt. 

 

Siden politiet kan kreve utlevering av IP-addresser og tidspunkter, men ikke flere metadata, er det kanskje ikke helt urealistisk å se at Stortinget en gang vil åpne opp for at politiet kan hente ut data fra E-tjenestens masseovervåkningsregister (sett at E-loven blir gjennomført (ignorerer siste EU-dom)) knyttet opp til disse IP-addressene ved disse tidspunktene? Det er jo tross alt viktig for å bekjempe kriminalitet, eventuelt overgrep mot barn, som er en gjengåer, da det er såpass forkastelig, at det bærer med seg et håp om å stilne kritikken, eventuelt kan begå angrep mot intensjonen bak motargumenter, heller enn motargumentene i seg selv, så man unngår en sivilisert og oppegående debatt, eventuelt avfletting av den ene sidens synspunkter/standpunkter, fordi at de rett slett ikke kan argumentere for seg?

Edited by Memento scientiam
La til en lenke til NRKBeta.
  • Like 1

Share this post


Link to post

Lagring av IP adresser kan kun brukes til å ta dumme kriminelle, smarte kriminelle legger selvfølgelig ikke igjen IP adressen sin, de bruket TOR og VPN....

Share this post


Link to post

Lagring av IP adresse er like drøyt for personvernet som å kreve at gjester på restaurant legger igjen adressen sin i tilfelle de stikker av med sølvtøyet. Ingen som har seriøse planer om å rappe noe legger igjen sin egen adresse, hverken på nett eller i hverdagen!

  • Innsiktsfullt 1

Share this post


Link to post

På den annen side er det greit at myndighetene går åpent ut og sier at de vil lagre IP adresser i et år, en del av dem gjør det jo allerede uansett, uten å inrømme det. Dette driver frem krypterte løsninger og andre måter å skjule sporene sine på, så gevinsten er kortsiktig. Faktisk vil jeg gå så langt som å si at myndighetene spenner ben for seg selv (og sånn sett alle oss andre også), for med all utvikling av privat teknologi som skjer i dag pga. snokende myndigheter og big tech, blir det etterhvert umulig å ta de virkelige kriminelle.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...