Den siste tiden har EU-direktiv DIRECTIVE 2006/24/EC, best kjent som Datalagringsdirektivet (DLD), vært debattert både i media, på internett og i politikken.

Debatten har i hovedsak dreid seg om de prinsipielle og ideelle problemstillingene relatert til personvernet. Noen mener DLD vil føre til en uakseptabel svekkelse av personvernet, mens andre mener svekkelsen veies opp av fordelene politiet vil få i bekjempelse av terrorvirksomhet og alvorlig kriminalitet.

Man kan være enig eller uenig i de ideelle og prinsipielle argumentene omkring innføringen av DLD. Imidlertid er det et uomtvistelig faktum at det er enkelt å omgå overvåkingen DLD medfører. I beste fall sitter man igjen med en enorm mengde ubrukelige data om uskyldige personer. I verste fall sitter man igjen med plantede, villedende og falske bevis.

I denne kronikken belyser jeg hva DLD er og beskriver hvordan du omgår det. For den som vil lese mer om de prinsipielle og ideelle problemstillingene rundt innføringen av DLD anbefaler jeg boken Til forsvar for personvernet (Clemet, Egeland [red] et al).

Hva er DLD?

DLD ble vedtatt av EU 15. mars 2006 og pålegger medlemslandene å lagre trafikk- og geodata fra innbyggernes bruk av telefon, mobiltelefon, bredbåndstelefon, e-post og internett. Det vil si informasjon om hvem som kommuniserer med hvem, hvor kommunikasjonen finner sted, samt når og hvordan det kommuniseres.

Formålet er å gi politi- og påtalemyndighet et verktøy for å bekjempe det medlemslandene selv definerer som «alvorlig kriminalitet», opprinnelig definert som terrorvirksomhet. Hvert land kan selv avgjøre hvem som skal ha tilgang til de innsamlede dataene og hvor lenge dataene skal lagres, minimum 6 og maksimum 24 måneder.

Det kan være vanskelig å sette seg inn i hva dette betyr for for den enkelte. Dersom DLDs betemmelser hadde funnet sted med fortidens teknologi ville den vært enklere å forstå. Man kan forestille seg en kontrollør ved telefonen som noterte hvem du ringte til, når du ringte og hvor lenge samtalen varte. Eller en kontrollør ved postkassen som noterte hvem du sendte brev til og hvor brevet ble postet. I prinsippet vil det samme foregå med DLD. Forskjellen er at det vil skje med moderne teknologi som er usynlig.

Debatten omkring DLD er prinsipielt svært viktig. Våre politikere må ikke ta standpunkt før de forstår alle aspekter av en problemstilling som vil få store konsekvenser for personvernets fremtid.

Slik omgår du DLD

Det er mulig å omgå overvåkingen, også for de uten nevneverdig teknisk kompetanse. Her omtaler jeg fem eksempler på hvordan:

Proxy

Proxy betyr stedfortreder. En proxy-tjener er en internettbasert tjeneste hvor den som bruker tjenesten kan kommunisere med andre deler av internett via denne tjenesten. DLD vil således kun lagre informasjon om kommunikasjon mellom meg og proxy-tjenesten, ikke hvem jeg kommuniserer med mellom proxy-tjenesten og videre.

Anonymiseringstjenester

Det finnes flere anonymiseringstjenester på internett som fungerer som lukkede nettverk hvor brukere kan kommunisere med andre mennesker uten å bli overvåket. Blant de mest kjente anonymiseringstjenestene finner man Tor (The Onion Router), I2P (Invisible Internet Project) og Dold.se.

Usikre trådløse nettverk

De aller fleste benytter i dag trådløse nettverk. For å sikres mot misbruk må trådløse nettverk sikres med passord og kryptering. Imidlertid vet vi at det finnes åpne, usikrede nettverk praktisk talt overalt. Dette er nettverk hvor hvem som helst, innenfor rekkevidden av nettverket, kan koble seg til og få tilgang til internett. Man kan da begå lovbrudd via det usikrede nettverket, mens det er eieren av nettverket som vil bli overvåket med DLD, og således bli dømt for misbruk. Eksempelvis kan man i Oslo reise opp til Holmenkollen og koble seg til det trådløse nettverket som på stadion også er åpent for publikum.

IP spoofing

En mer sofistikert teknikk er kjent ved navnet IP spoofing. Ved hjelp av denne teknikken kan man forfalske såkalte IP-adresser. Med denne teknikken kan man således plante falske beviser.

Forfalsking av e-postadresse

Å forfalske en e-postadresse er svært enkelt. I kombinasjon med ovennevnte teknikker er det svært enkelt for en kyndig person å utgi seg for å være en annen, og således plante falske bevis eller å forlede overvåkingen.

Teknikkene satt i system

Ved å kombinere de ovennevnte teknikkene er det enkelt å omgå DLD. Selv vil jeg — dersom DLD innføres i Norge — sette opp min egen, private proxy-tjener i et land som ikke omfattes av DLD. På denne tjeneren vil jeg opprette en anonymiseringstjeneste som kun jeg og min husstand har tilgang til. Deretter vil jeg opprette en kryptert forbindelse mellom mitt hjem og denne tjeneren, slik at all kommunikasjon mellom hjemmet og resten av nettet skjer på en sikker forbindelse som ikke kan overvåkes og loggføres med DLD. Dette er lovlig og jeg vil gjøre det fordi jeg ikke liker at alle mine aktiviteter blir overvåket.

De kriminelle omgår DLD

Konsekvensen av de ovennevnte punktene er at de man faktisk ønsker å overvåke med DLD ikke omfattes av overvåkingen. Man vil således sitte igjen med en enorm mengde ubrukelige data som i sin tur kan misbrukes hvis den havner i feil hender. Når de man ønsker å overvåke omgår overvåkingen, bør ikke overvåkingen finne sted. Anslag fra den tyske Bundeskriminalamt anslår at DLD kun vil øke oppklaringsprosenten i kriminalsaker fra 55 % til 55,006 %. Også EuroCOP, hvor Politiets Fellesforbund er medlem, påpeker at «The result would be that a vast effort is made with little more effect on criminals and terrorists than to slightly irritate them». Det kan vi ikke la være prisen for personvernet. I de landene hvor DLD allerede er innført kan heller ikke EU vise til saker der alvorlig kriminalitet eller terror har blitt avverget.

Intensjonen med DLD er god, men med tanke på hvordan privatlivet innskrenkes og at det er en teknisk trivialitet å omgå direktivet, må Norge benytte sin reservasjonsrett til å si nei til innføringen av det.

Denne kronikken er også publisert i Politiets Fellesforbunds medlemsblad