Mener rektor ble for utydelig:

Advarer mot data-lagringsdirektivet

Regjeringens plan for datalagringsdirektivet har flere svakheter og mangler. Det mener eksperter på kvalitet og sikkerhet i datakommunikasjon ved IME-fakultetet på NTNU. Fagfolkene slår fast at myndighetene mangler en klar og troverdig plan for datasikring, og advarer mot å ta direktivet inn i norsk lov.

NTNUs eksperter, som er helt i forskningsfronten på datasikkerhet, tar dermed langt hardere i enn rektor Torbjørn Digernes gjør i NTNUs høringsuttalelse om datalagringsdirektivet (DLD). Høringsfristen om det omstridte direktivet skal innlemmes i EØS-avtalen utløp sist uke, og debatten går høyt. NTNUs uttalelse er nettopp basert på IMEs innspill.

LES MER: Datadirektivet kan gi falsk trygghet



-Kortfattet og intetsigende

- Vi ble overrasket over at NTNUs høringssvar endte opp så kortfattet og intetsigende. Det var ikke lett å se spor av det vi faktisk har sagt. NTNU burde vært langt tydeligere på dette.

Det sier professor Svein Knapskog, som ledet arbeidsgruppen som ble utpekt til å lage IMEs innspill til rektor. Knapskog leder også Senter for fremragende forskning innen kvantifiserbar tjenestekvalitet i kommunikasjonssystemer, enkelt forkortet Q2S.

Restriktiv holdning

NTNU har en restriktiv politikk i forhold til å ta stilling i dagsaktuelle, politiske saker. Det er grunnen til at universitetet ikke tar klart stilling for eller i mot DLD, i følge rektor Torbjørn Digernes.

Rektor mener NTNUs høringssvar berører svakheter i direktivet, og at universitetet har brakt til torgs argumenter som ikke har vært så synlige i debatten til nå. Han understreker at en hver medarbeider selvfølgelig står fritt å fremme sitt syn og bidrar til ulike innfallsvinkler i debatten.

-Dette er et tungt politisk spørsmål der ulike samfunnshensyn veies opp mot hverandre. Vi har hentet inn synspunkter hos den teknologiske ekspertisen vi har på området. Det har ikke vært vanskelig å se problematiske aspekter ved DLD, sier Digernes.

LES MER: NTNUS høringssvar



-Uoverkommelig sikringsjobb

Ekspertisen ved IME har kommentert tekniske forhold ved løsningene som blir valgt. De har vurdert risiko for misbruk av lagrede data – som de påpeker er høyst til stede. Gruppen viser til flere aktuelle eksempler på at lagret sensitiv informasjon og antatt hemmelige systemer allerede i dag ikke er godt nok sikret. Verken mot utro tjenere, virusangrep, avlytting eller datainnbrudd.

- Det vil nærmest være uoverkommelig -både teknologisk og økonomisk- å sikre så enorme datatrafikkmengder som det her er snakk om. Om ubegrensede ressurser skulle bli stilt til disposisjon kunne man kanskje komme veldig nær. Men å erklære noe 100 prosent sikkert, ligger ikke for folk som driver med forskning, sier Knapskog, og konkluderer med at direktivet vil koste mer enn det smaker.

Sten til byrden

Selv om sikkerhetsekspertene har tunge teknologiske argumenter mot DLD, sier Knapskog at for ham veier personvernet tyngst.

- DLD innebærer ingen dramatisk ny vending. I praksis er vi snart ett hundre prosent overvåket allerede via teknologiske spor. DLD er bare mer av det samme, en ny omdreining av skruen - eller slik mange oppfatter det - en ny sten til byrden.

Knapskog viser til at det er de mange små operatørene, som det også er blitt stadig flere av, som får den tøffeste kostnadsstøyten ved lagringsdirektivet. Mulighetene for lekkasjer av data, eller til og med salg, vil være stor.

- Listen over aktører som gjerne vil skaffe seg opplysninger mot betaling er lang. Å tro at det ikke vil skje misbruk, er naivt, sier Knapskog.

Aktører i dette markedet kommer og går. Noen legges ned, noen kjøpes opp, noen går overende og gjenoppstår.

Risiko på mange plan

- Også her er det risiko. Hvem har ansvaret for dataene? Hvem rydder opp etterpå? spør dataprofessoren.

Han anbefaler å vente med direktivet til alle skisserte løsninger er på plass og ubesvarte teknologiske, administrative og økonomiske spørsmål har funnet en løsning. Han synes det er svært problematisk at myndighetene ikke har noen god plan på sikring.

Forbedre eller stanse lagring

Arbeidsgruppen professoren ledet råder regjeringen til å sette i gang et arbeid for å forbedre sikringen av de dataene som lagres i dag, eventuelt stanse lagringen. Dette bør skje uavhengig av den videre behandlingen av DLD, mener de.

-Såvidt meg bekjent er det idag ingen systematisk kontroll av at dagens lagringsmetoder er tilstrekkelig sikret, for eksempel gjennom krav til dokumentasjon fra bedriftenes/systemeierens side av at standardiserte regelverk er fulgt, sier Knapskog.

Svakt å overse USA

Arbeidsgruppen mener myndighetenes høringsnotat sier svært lite om hva politiet faktisk har bruk for, hvilken nytte det vil ha og hvorfor. En annen svakhet er at notatet ikke forholder seg til utviklingen i USA, og det faktum at amerikanske forhold legger premisser for for utviklingen i Norge. Stadig flere USA-baserte tilbydere kommer inn og konkurrerer på det norske markedet, påpeker gruppen.

-Begrenset interesse

DLD dekker en stadig synkende del av den elektroniske kommunikasjonen. Stadig mer går via nettsamfunn som Facebook og Twitter, og populære tjenester som Skype, Googles Gmail og Microsoft Messenger.

-Uten at nedslagsfeltet utvides til å omfatte all elektronisk kommunikasjon har DLD begrenset interesse. Direktivet, slik det er foreslått, vil tvinge taleaktiviteten til den organiserte kriminaliteten bort fra norskbaserte telenett, heter det i den IME-nedsatte arbeidsgruppens innspill.

LES MER: Også Institutt for informatikk ved Universitetet i Oslo argumenterer sterkt i mot DLD.

Skeptisk. Professor Svein Knapskog mener datalagringsdirektivet byr på nærmest uverkommelige utfordringer; både teknologisk, administrativt og økonomisk.
(Foto: Sølvi W. Normannsen)

Skeptisk. Professor Svein Knapskog mener datalagringsdirektivet byr på nærmest uverkommelige utfordringer; både teknologisk, administrativt og økonomisk. Foto: Sølvi W. Normannsen

Vi ble overrasket over at NTNUs høringssvar endte opp så kortfattet og intetsigende.

Svein Knapskog, professor, leder Q2S
Omstridt direktivom datalagring
  • Dersom DLD innføres i Norge via EØS-avtalen pålegges leverandørene av internett- og telefonitjenester å lagre store mengder person- og trafikkdata i inntil to år.
  • Hensikten er at direktivet skal bidra til å bekjempe kriminalitet og terrorisme.
  • Motstanderne av DLD mener det vil svekke personvernet, og at det vil være lett å omgå for rutinerte kriminelle.
  • Regjeringen er splittet i sitt syn på direktivet. Høringsrunden viser at de fleste instanser er skeptiske til DLD.
  • Grunnlaget for NTNUs svar er utarbeidet av fageksperter ved IME-fakultetet.
  • Universitetet advarer mot at DLD kan innebære falsk trygghet, fordi nedslagsfeltet er begrenset.
  • Raskt voksende nettsamfunn som Twitter og Facebook, og kanaler som Gmail og Microsoft Messenger holdes utenfor.
  • IME-fakultetets arbeidsgruppe advarer mot DLD og mener NTNU ble for vag og kortfattet i sitt høringssvar.
Skeptisk. Professor Svein Knapskog mener datalagringsdirektivet byr på nærmest uverkommelige utfordringer; både teknologisk, administrativt og økonomisk.
(Foto: Sølvi W. Normannsen)

Skeptisk. Professor Svein Knapskog mener datalagringsdirektivet byr på nærmest uverkommelige utfordringer; både teknologisk, administrativt og økonomisk. Foto: Sølvi W. Normannsen

Intetsigende. NTNUs høringssvar er kun basert på innspill fra arbeidsgruppen ved IME-fakultetet. I ettertid mener ekspertene at rektor Torbjørn Digernes burde vært tydeligere i uttalelsen.
(Foto: Arkiv. Elin Fugelsnes/NTNU Info)

Intetsigende. NTNUs høringssvar er kun basert på innspill fra arbeidsgruppen ved IME-fakultetet. I ettertid mener ekspertene at rektor Torbjørn Digernes burde vært tydeligere i uttalelsen. Foto: Arkiv. Elin Fugelsnes/NTNU Info

Relaterte artikler

Datadirektivet kan gi falsk trygghet

EUs datalagringsdirektiv kan bli hengende etter i utviklingen og risikerer dermed å inngi en falsk trygghet for myndighetene, advarer NTNU-rektor Torbjørn Digernes i et høringsnotat. Årsaken er at direktivet bare omfatter tradisjonelle tilbydere av taletjenester, og ikke globale tjenesteleverandører som for eksempel Skype.

UA vil gjerne ha dine kommentarer. Kommentarer fra anonymiserte brukere og kommentarer med personangrep vil bli slettet.
comments powered by Disqus
Siste fra forsiden

What's in a name? Blant prosenter og dofessorer

«Hva er det med navn? Vil «dosent» noen gang i vår bransje lukte likestilt med «professor»? Jeg tror jeg vet svaret, og er heller ikke alene om det» skriver Dag Waaler i denne ytringen.

Ytringsfrihet og ytringsansvar

La det ikke være noen tvil: NTNU skal kompromissløst forsvare ytringsfriheten og den akademiske friheten. Samtidig vil jeg minne om at god ytringskultur også handler om det enkeltes ytringsansvar, skriver Marit Reitan i denne ytringen.

Campusservice topper fremdeles statistikken over sykefravær

Avdeling for campusservice har fortsatt høyt sykefravær, men trenden er nedadgående.

- Jeg regner med dette betyr at tvangsflyttingen oppheves

Tvangsflyttingen av Kristian Steinnes var begrenset i tid ut nåværende instituttlederperiode. Når instituttlederen nå trekker seg mener han tvangsflyttingen nå må oppheves.