Stortinget - Møte onsdag den 25. mai 2011 kl. 10

Dato: 25.05.2011

Tilbake til spørretimen

Spørsmål 1

Ingjerd Schou (H) [11:08:47]: «Statsråden var svært bekymret over sikkerheten rundt lagring av trafikkdata. Imidlertid har Stortinget vedtatt en innstramming av lagring og sletting av trafikkdata som er noe av det strengeste i Europa. Nå skal det bli mulig å få brev og annet i den elektroniske postkassen som alternativ til den mer aldrende, ordinære postkassen.

Hvordan vil statsråden organisere sikkerheten rundt Postens digitale tjenester?»

Marit Nybakk hadde her overtatt presidentplassen.

Statsråd Magnhild Meltveit Kleppa [11:09:18]: Eg veit at eg har gjeve uttrykk for at eg er uroa over tryggleiken til lagring av trafikkdata innanfor elektronisk kommunikasjon. Etter Stortinget sitt vedtak om å innføra datalagringsdirektivet, skal det i framtida lagrast ei enorm mengd data hos over 200 tilbydarar av elektronisk kommunikasjon. Mange av dei har rutinar for lagring og sletting av data, men fleire av dei har det ikkje, fordi dei til no ikkje har hatt noka plikt til å lagra data. Eg er ikkje i tvil om at alle tilbydarane vil gjera det dei kan for å oppfylla krava i lova, men bekymringa mi er at dei små tilbydarane ikkje har dei same ressursane som dei store til å oppfylla krava. Det å få på plass gode system for lagring og tryggleik for data kan bli økonomisk krevjande for dei små.

Posten sine tiltak for tryggleik i samband med digitale tenester er eg derimot ikkje uroa over. Posten er ein stor aktør med ressursar til å handtera store mengder data på ein trygg måte.

Digipost er eit nytt digitalt postsystem for viktig post, og gjennom løysinga skal det være mogleg å senda alle typar dokument. Løysinga er difor utvikla med eit svært høgt nivå for tryggleik. Digipost er lansert med den same tryggleiken som i nettbankane. Det er kryptert tilgang til å lesa brev, og alle brev og personoppslysningar blir lagra i tråd med krav gjevne i personopplysningsregelverket. Posten har ein god dialog med Datatilsynet, og dei rådfører seg med tilsynet ved alle større endringar knytte til tryggleik.

Om den nye tenesta Digipost skal bli ein suksess for Posten, er det heilt nødvendig at dei tek tryggleiken på alvor. Det har eg stor tru på at dei gjer, og Posten seier sjølv at tryggleik er det aller viktigaste ved utvikling av Digipost.

Ingjerd Schou (H) [11:11:20]: Jeg vil takke statsråden for svaret og kort knytte noen kommentarer til det som statsråden brukte mest tid på. På tross av statsråden fikk altså Stortinget til en lovgivning som vi ikke hadde før, for sikring av trafikkdata. Vi fikk også en innramming og en sikring av personvernet på en helt annen måte enn det vi har i dag, og som ligger an til å være noe av det strengeste vi har i Europa.

Så til Posten og Digipost: Jeg må si at jeg er godt fornøyd med statsrådens intensjon og hensikt om å sikre at vi i større grad skal få oppbevart det som er innholdet i brev som skal bli sendt oss via denne digitale postkassen, og at man bruker banken, banktjenester og nettjenester i bank som utgangspunkt. Jeg vil allikevel følge opp, for selv om vi har Posten i dag, kan det komme andre aktører til. Er statsråden opptatt av å tenke konsesjon, autorisasjon osv.?

Statsråd Magnhild Meltveit Kleppa [11:12:20]: Ja, alle dei søknadene som eventuelt måtte koma, må vi vurdera veldig nøye, nettopp med tanke på tryggleik. Lat meg seia at når det gjeld Posten, nyttar dei godtekne standardar gjennom heile løysinga. Digipost nyttar bl.a. følgjande kjende tryggingsmekanismar:

  • autentisering av brukarar på tryggleiksnivå 4 ved registrering og for alle brev med sensitiv informasjon

  • kryptering av all trafikk

  • kryptering av alle dokument som blir lagra

  • unike krypteringsnøklar per brukar til lagring av alle personlege dokument

  • moglegheit for ende-til-ende-kryptering på melding frå avsendarar til Digipost

  • moglegheit for signering av meldingar frå avsendar sine maskiner til Digipost

  • hendingsregistrering til signerte loggar

Så har Posten Norge jamleg dialog med Datatilsynet i tillegg, og dei rådfører seg ved alle større endringar.

Ingjerd Schou (H) [11:13:32]: Da viser i hvert fall statsråden at det er mulig å kryptere, og at det gjøres i stor stil.

Men jeg vil allikevel følge opp, for i fremtiden kan det være at vi får slikt som man hadde på New Zealand, Jimmy's Post, som tok postombæring på landsbygda, og det kan komme flere aktører enn bare en monopolisert aktør som leverer post. Er det slik at statsråden vil sørge for at man får konsesjonsregler hvis det skulle være aktuelt, og at det er autorisasjon for det personellet som skal kunne gå inn og lagre denne typen post, slik at jeg kan få det i min postkasse? Vil det sette spor, slik at jeg kan vite hvem det er som har håndtert min post, i form av at man også har loggingssystemer, på samme måte som vi fikk til i den sikkerheten som ble strammet inn for trafikkdata?

Helt avslutningsvis: 200 aktører med elektronisk kommunikasjon når det gjelder trafikkdata, kan altså samarbeide og gjøre systemene enklere og billigere ved å gå sammen med større aktører.

Statsråd Magnhild Meltveit Kleppa [11:14:38]: Det som har vore eit dilemma så langt med datalagringsdirektivet, er at det ikkje er vedteke kva som skal krypterast. Det er ei uro mellom små og større aktørar, fordi det for dei små naturleg nok vil innebera auka kostnader.

Så kan det sjølvsagt tenkjast ei endring i marknaden i retning av større aktørar – det er jo noko som eg har peika på før.

Men lat meg berre understreka når det gjeld Posten, at dei i tillegg til at dei rådfører seg jamleg med Datatilsynet, nyttar velrenommerte eksterne selskap til testing av tryggleik. Siste gjennomgang gav full score – sju av sju moglege poeng – ikkje noko tryggleikshòl vart funne.

Neste spørsmål