Skriftlig spørsmål fra Borghild Tenden (V) til samferdselsministeren

Dokument nr. 15:1058 (2010-2011)
Innlevert: 14.03.2011
Sendt: 15.03.2011
Rette vedkommende: Justisministeren
Besvart: 21.03.2011 av justisminister Grete Faremo

Borghild Tenden (V)

Spørsmål

Borghild Tenden (V): Har regjeringen i sitt forslag til implementering av datalagringsdirektiv lagt til grunn påstanden om at dagens lagrede trafikkdata vil forsvinne i fremtiden fordi det blir mer og mer vanlig med fastprisavtaler, og mener statsråden denne påstanden er riktig?

Begrunnelse

Påstanden om at trafikkdata som lagres i dag for praktiske og faktureringsmessige grunner vil forsvinne, blir til stadighet gjentatt av tilhengerne av direktivet, selv om IKT-Norge og Telenor uttrykkelig slo fast under høringen om datalagringsdirektivet på Stortinget at dette ikke stemmer.
Kripos, Politidirektoratet PST, Politiets Fellesforbund og politijuristene legger alle til grunn i sine høringsuttalelser at dagens lovlige lagring av trafikkdata er i ferd med å opphøre fordi nordmenn i stadig større grad går over til fastprisavtaler. Kripos skriver følgende innledningen til sin høringsuttalelse: "Lagring av denne type data er ikke noe nytt, men trafikkdata er i ferd med å bli mindre viktig for teletilbydernes interne formål, hvilket indirekte reduserer politiets tilgang til denne typen bevis. Derfor mener Kripos det er viktig å sikre at forutsetningene for fortsatt oppklaring av alvorlige forbrytelser formaliseres. Datalagringsdirektivet er i den forbindelse et egnet instrument."
Bransjen selv sier altså selv at den teknologiske utviklingen vil sørge for at flere trafikkdata i fremtiden vil bli lagret av samme grunner som i dag, ikke færre. Likevel fortsetter flere direktivtilhengere å argumentere for sitt syn med påstanden om at dagens trafikkdata vil forsvinne i fremtiden. PST-sjefen gjorde dette til et sentralt poeng da hun holdt innlegg for direktivet i Stortinget 7. mars 2011. Det samme gjorde statssekretær Terje Moland Pedersen da han deltok i en debatt på juridisk fakultet ved Universitet i Oslo onsdag 2. mars.

Grete Faremo (A)

Svar

Grete Faremo: Jeg er glad for at representanten Tenden bringer på bane spørsmålet om hvorvidt samfunnets tilgang til kommunikasjonsdata i fremtiden vil kunne bli vanskelig tilgjengelig i etterforskningen av alvorlig kriminalitet og terror. I høringsnotatet om datalagringen la regjeringen følgende til grunn (pkt. 2.2):

“Tilbydere logger og lagrer informasjon som er nødvendig for den forretningsmessige driften. Dette er informasjon som er nødvendig for å fakturere sluttbrukere, avregne samtrafikkpartnere, kapasitetsovervåkning og lignende. […] Systemene som brukes for å samle inn, lagre, etterbehandle og hente ut trafikkdata, er tilpasset tilbydernes operative prosesser og behov. Det betyr at selv om trafikkdata samles inn og tas vare på, vil de ofte finnes distribuert på flere systemer på ulike formater. Lagringstiden er ulik avhengig av type data og bruksområde”.

I Prop. 49 L (2010-2011) kap. 8.1 ble det vist til Datatilsynets brev til IKT-bransjen den 13. mai 2009, hvor tilsynet fastla prinsippene for lagring av IP-adresser:

“Utgangspunktet for vurderingene har vært leverandørens behov for kobling av slik informasjon av hensyn til forsvarlig drift. Oppbevaring av hensyn til andre aktører enn behandlingsansvarliges behov, må ha eget selvstendig hjemmelsgrunnlag. Datatilsynet legger med det til grunn at informasjonen skal slettes når virksomhetenes formål med behandlingen er oppfylt[…]

Et drøftelsesmøte ble avholdt med aktører i telebransjen … Flere av virksomhetene trakk frem at de mente at utlevering av slike opplysninger også kunne være aktuelt i forhold til politiet. Datatilsynet presiserte imidlertid at leverandørene måtte argumentere ut fra egne behov, ikke hvilke behov andre aktører har når det gjelder oppbevaringstiden. Det var ulike synspunkter på behovet for lagring, men majoriteten av de fremmøtte viste til at de hadde behov for en lagringstid på maks 3 uker”.

Etter mitt syn har denne lagringspraksisen lagt grunnlaget for at vi må foreslå lovbestemmelser som sikrer lagring av kommunikasjonsdata, med tanke på bekjempelsen av alvorlig kriminalitet, uavhengig av om slike lovendringer begrunnes i forpliktelsene etter EUs datalagringsdirektiv. I dag er teleoperatørenes egne behov alene bestemmende for om kommunikasjonsdata lagres. Derfor må vi nå sørge for et rammeverk som sikrer en standardisert sikring av blant annet trafikkdata fra mobil- og fasttelefoni, slik at vi i fremtiden har ivaretatt samfunnets behov for kommunikasjonsdata når teleoperatørene ikke lenger ønsker å lagre slike data av kommersielle årsaker.

Vi ser i dag en utvikling hvor det i økende grad tilbys fastpristjenester på elektronisk kommunikasjon i form av mobil- og fasttelefoni, foruten fastpris på Internett som har eksistert i lengre tid. Vi er også oppmerksomme på såkalt konvergerende teknologi, hvor flere kommunikasjonsplattformer benyttes, og at Internett i økende grad benyttes som eneste kommunikasjonsplattform. Jeg anser det som overveiende sannsynlig at denne utviklingen vil influere på teleoperatørenes kommersielle behov for å lagre kommunikasjonsdata i fremtiden.

Som kjent bruker politiets etterforskere i dag kommunikasjonsdata som teleoperatører har lagret av kommersielle årsaker. I proposisjonen kapittel 5 er det redegjort for en rekke saker hvor slike data har blitt benyttet, men også flere saker hvor etterforskningen har stoppet opp på grunn av at operatøren har slettet dataene som har blitt etterspurt av etterforskerne. I Nokas-saken gjorde et tilfeldig avvik i operatørenes lagringspraksis at etterforskerne ble i stand til å identifisere den første i en rekke av de senere domfelte ranerne. Internettilbydere har anledning til å lagre data om dynamiske IP-adresser i tre uker, men ingen plikt. Kripos har erfart, etter å få inn tips om lovbrudd på Internett på sin “røde knapp”, at data ikke er tilgjengelig til tross for umiddelbar inngripen, siden enkelte operatører ikke lagrer data i det hele tatt. Vi kan ikke la utfallet av etterforskningen av den alvorligste kriminaliteten bero på tilfeldige forskjeller mellom ulike teleoperatørers lagringspraksis. Jeg tør påstå at ingen i dag har god oversikt over lagringspraksisen i det norske markedet med over 200 operatører. Det er behov for en standardisering av lagringen av kommunikasjonsdata.

Den 2. februar i år besøkte representanter fra Kripos sine kolleger i Bundeskriminalamt i Tyskland (BKA). Som kjent, beordret den tyske forfatningsdomstolen i mars 2010 å slette samtlige data som hadde blitt lagret i medhold av den tyske datalagringslovgivningen. BKA og flere andre organer innen tysk politi og påtalemyndighet har i perioden mars-september 2010 gjennomført en undersøkelse av 1.157 sakstilfeller, hvor etterforskere hadde anmodet om kommunikasjonsdata. I 880 av sakene – altså 76 % av sakstilfellene – var de anmodede data slettet hos teleoperatørene. Av disse 880 saker forble 56 % av sakene ikke oppklart. Generelt uttaler BKA at manglende lagring av kommunikasjonsdata har medført at en rekke etterforskningssaker har stoppet opp, og at manglende forutsigbarhet av hvilke data som er tilgjengelig, gjennomgående er et problem.

Jeg vil også benytte anledningen her til å gjøre oppmerksom på de to norske undersøkelsene om bruken av kommunikasjonsdata. Den første er Kripos’ undersøkelse om politiets bruk av historiske data, fra mars 2010. Denne er omtalt i proposisjonen kap. 5.4.6.3. Den andre er den utredning Datatilsynet bestilte av ph.d. og siv.ing. Steinar Willassen, som er omtalt i bl.a. kap. 5.4.6.2 og kap. 5.4.6.4.