Kripos vil at Hotmail skal DLD-overvåkes

Politiorganet foreslår at datalagringsdirektivet også skal gjelde e-post-sider som Hotmail og Yahoo mail.

Dersom du bruker Hotmail kan det ses på sm ent smutthull i datalagringsdirektivet. Nå vil Kripos lukke det. Faksimile: www.hotmail.com

10. feb. 2012 16:43 Sist oppdatert 26. april 2013

Post— og teletilsynet har sendt ut utkast til forskrift om datalagring på høring.

Den norske versjonen av direktivet krever at informasjon om hvor, hvordan og med hvem du kommuniserer med på telefon, mobil eller e-post lagres i et halvt år. Innhold skal ikke lagres.

Men Kripos sendte før jul et brev til Post- og teletilsynet hvor de argumenterte for at mer skulle lagres enn det som tilsynet mener det er dekning for i Høyre og Arbeiderpartiets avtale.

Har du tips/innspill om personvern/overvåking-saker? Kontakt Aftenpostens journalist her

De vil ikke lagre innhold, men de vil for eksempel underlegge Microsoft Hotmail og Yahoo mail lagringsplikt når det gjelder hvem man har e-postkontakt med.

Tidligere har det vært kjent at e-post-tjenester du må inn på en nettleser for å bruke som nevnte Hotmail og Yahoomail, vil være unntatte datalagringsdirektivet.

Les også Kaller Datatilsynets forslag til DLD-sikkerhet «ekstremt»

Men Kripos argumenterer i sitt brev for at e-post-tilbydere som har base eller tilstedeværelse i Norge må sidestilles med for eksempel Telenor. De viser til at Microsoft som har hotmail og Yahoo har slik tilstedeværelse Kripos mener gir lov til det.

— E-poster er ikke mindre interessant for oss om det er Microsoft som har dem enn eller Telenor som lagrer e-posten, sier Rune Utne Reitan, politioverbetjent i Kripos til Aftenposten.no

Tilsynet avviser

Post- og teletilsynet avviser Kripos’ forslag, og mener at å lagre det Kripos vil, også fører til en risiko for innholdslagring – noe som Stortinget fullstendig avviste i april i fjor da direktivet ble vedtatt.

Tilsynet skriver i sitt høringsnotat at Kripos har uttrykt et behov for at lagringsplikten utvides til også å gjelde leverandører av innholdstjenester. Tilsynet nevner chat, søkemotor og nettsamfunn som slike tjenester, men viser til at slike tjenester ikke er lagringspliktige etter direktivet eller stortingsvedtaket.

Les også Georg Apenes starter kronerulling til rettssak mot datalagring

De skriver også på hjemmesiden sin at det er ikke er avklart om innhold vil bli lagret dersom slikt skal lagres, fordi det avhenger av den tekniske løsningen som den enkelte tjenesten bruker.

Utne Reitan i Kripos sier til Aftenposten.no at de aldri har ment at innhold skal lagres, og avviser at de har foreslått lagring av chat, søkemotorer og nettsamfunn.

— Vi mener e-post, og når vi snakker om Facebook så er det deres e-posttjeneste vi viser til.

Gmail og Facebook

Kripos nevner også i brevet virksomheter som Gmail og Facebook, som de skriver «innretter sin virksomhet direkte mot det norske telemarkedet». De mener at det kan være problematisk å pålegge de en lagringsplikt fordi de ikke er representert i Norge. Men de mener at lagring «vil være sterkt ønskelig ut fra en formålsbetraktning».

Les også Aner ikke hva datalagringsdirektivet vil koste

Derfor mener Kripos at Post— og teletilsynet bør avvente regulering for blant annet Gmail og Facebook.

Post- og teletilsynet avviser også dette i sitt høringsutkast.

Til sammen regner tilsynet med at det per i dag ligger an til å være 169 selskaper som vil være lagringspliktige. Det inkluderer de som tilbyr mobil- og fasttelefon, internett og telefon via internett.

Svalbard kan bli smutthull

Et smutthull i datalagringsdirektivet kan finnes på Svalbard. Det vurderes nå av Samferdselsdepartementet om direktivet også skal gjelde der. Den nordlige øygruppen er nemlig ikke en del av EØS. Det betyr ikke at om du er på Svalbard så vil du slippe unna direktivet. Men om et firma som tilbyr telefoni eller internett-tjenester starter opp på Svalbard, kan det være at deres kunder ikke må få sin info tvangslagret.

Les også Mobiloperatør overvåker kundenes nettbruk

Det foreslås også at alle som skal autoriseres og gis tilgang til lagrede data hos tele— og internett-tilbyderne skal levere politiattest.

Kan bli vanskelig med ip-etterforskning

Dagens system med ip-adresser til mobil er fullt, så det gjør at opp til 2000 mobilnettbrukere kan bruke samme ip-adresse når de kobler seg til nettet.

— Med dagens teknologi vil man ikke alltid kunne spore nøyaktig hvem av brukerne av den ip-adressen som har vært på et nettsted uten at man overvåker hvor brukerne surfer på nettet, sier Knudsen.

Derfor har Post og teletilsynet valgt å la det være slik som i dag, selv om politiet enkelte ganger kan få problemer i etterforskningen sin.

Men Knudsen sier at Post- og teletilsynet jobber med et prosjekt som innebærer ny teknologi for ip-adresser til mobil. Og når det er implementert, vil ikke det være en problemstilling lenger.

Fikk innsyn i nesten 3000 numre

I høringsnotatet offentliggjør også Post og teletilsynet trafikkdata-statistikk for 2011.

I fjor fikk de 1696 anmodninger fra politiet om, noe som var en liten nedgang fra 2010 da de fikk 1728. Drøyt 100 av dem ga Post- og teletilsynet avslag på i 2011.

De fleste anmodningene handler om bestemte telefonnumre og hvem de har hatt kontakt med, når det har skjedd og hvor det har skjedd. Politiet fikk til sammen innsyn i 2944 telefonnumre.

Les også - Politiet sjanseløse når alle dataspor slettes etter 21 dager

Politiet har etterlyst mye lenger lagringstid for IP-adresse. Nå får de det gjennom datalagringsdirektivet. Post og teletilsynet fikk bare fem forespørsler om innsyn i IP-adresse i 2011. I 2010 var tallet sju.

Blant annet uttrykte Kripos sin frustrasjon før datalagringsdirektivet ble vedtatt. De sa de ofte var sjanseløse i for eksempel pedofilisaker da ip-adresser måtte slettes etter 21 dager. Nå skal IP-adresser, sammen med telefon og epost-info, lagres i et halvt år.

Fakta Datalagringsdirektivet Vedtatt i EU i 2006 som en reaksjon på terrorangrepene i New York, Madrid og London.Direktivet innebærer at teleselskaper blir pålagt lagring av trafikkdata som IP-adresser i mellom 6 og 24 måneder. I Norge skal det lagres i seks måneder.Det som skal lagres, er opplysninger om hvor og når den enkelte bruker mobiltelefon, sender e-post eller kobler deg på nettet. Innholdet i samtalene, tekstmeldingene og e-posten, samt hvilke nettsider du besøker skal ikke lagres.Motstanderne kaller det kollektiv overvåking og hevder at svekkelsen av personvernet er mye større enn gevinsten for politiet. Politiet og påtalemyndigheten sier lagring er et nødvendig redskap.I regjeringen har SV og Sp tatt dissens, men Arbeiderpartiet fikk gjennom direktivet med støtte fra Høyre (med unntak av fem som ikke fulgte stortingsgruppens vedtak). Vis mer