WordPress auto- oppdatering? Ikke alltid til å stole på.

Skjermbilde av kvtl.com

Skjermbilde av kvtl.com

Det er ikke alltid WordPress automatisk oppdaterer seg til siste utgave selv om dette står som et aktivt valg (aktivert). Dette fikk jeg i dag oppleve når det kom et tips om at det var postet innlegg som så mistenkelig ut. Og ganske riktig, det var publisert en del innhold som var reklame.

 

Hvordan beskytte nettstedet mot angrep

Første man gjør for å beskytte nettstedet etter noe slikt er først og fremst å bytte passord. Innleggene var postet igjennom et gammelt brukernavn som ikke lenger var i aktiv bruk, men som fremdeles hadde rettigheter til å publisere innlegg. Brukeren ble raskt deaktivert, samtidig som jeg oppgraderte WordPress til siste utgave (4.4.2).

Gjør man et raskt søk i Google finner man raskt gode tips til hvordan man kan beskytte sin WordPress- plattform. Som regel kan man gjøre WordPress sikrere ved noen enkle grep. Andre tips krever at man tåler en liten lærekurve, samtidig som man er villig til å lære seg å gjøre noen endringer i programvaren eller gjennom .htaccess. Dette gjør det mulig å begrense hvem som kan logge seg på administrasjonspanelet. Man kan også ta noen enkle grep for å gjøre livet litt vanskeligere for de som ønsker seg inn på ditt nettsted.

I mitt tilfelle skydes det nok at jeg hadde frem til nå en egen bruker som postet innlegg når jeg sendte mail til en bestemt e-post adresse. Denne har noen funnet ut av, slik har man hatt mulighet for å poste det man ønsket av innlegg. Heldigvis var det bare spam man postet, noe som også gjorde det enklere å fjerne innleggene. Jeg oppdaget også at oppdateringsfunksjonen til WordPress kanskje trenger en litt overvåkning, man kan ikke stole på at den selv installerer nyeste versjon.

Til slutt vil jeg bare minne om at det er like viktig med en god passord- kultur. Bytt passord regelmessig, lag et vanskelig passord som det ikke er så lett å gjette seg til, og ikke minst lag et tilfeldig passord til gjesteskribenter. Ikke del ut passord til gjesteskribenter som du har gjenbrukt. Det finnes mange gode passordgeneratorer og tips til gode passord som er enkle å huske.

Bilde av utdatert WordPress versjon

Klar for angrep?

Botnet angrepene mot applikasjoner som WordPress og Joomla har økt den siste tiden i følge TNW. Selv om det virker åpenbart, er detviktig å ta noen forhåndsregler.

Først og fremst må man skifte ut standard brukernavn som administrator, admin, root, user etc. De som innstallerte WordPress før versjon 3.0, kunne ikke velge vekk admin konto under installasjon. Dette har endret seg fra og med versjon 3.0.

Her er en liten guide for hvordan man sletter disse kontoene. 

 

Godt og sterkt passord er viktig. Det er viktig å ha en god blanding med små og store bokstaver, tall og andre tegn som man finner på tastaturet. WordPress har også en innebygget funksjon som viser deg hvor sterkt passordet er.

En oppdatert programvare er også til god hjelp. Ved å oppdatere stenger man tidligere dører som har vært åpne, man må regne med at de fleste av disse også er kjente.

 

Gjeld og personvern- Et problematisk gjeldsregister.

wpid-kredittkort-2011-11-18-14-21.jpg I kjølvannet av debatten rundt datalagringsdirektivet har spørsmålet rundt et felles gjeldsregister igjen kommet til overflaten. I artikkelen«- For lett for unge å få kreditt» tar Forbrukerrådet ved dets direktør Jorge Jensen til ordet for å etablere et felles gjeldsregister.

Et gjeldsregister er uheldig i forhold til personvernet

Tanken om et gjeldsregister i seg selv er ikke en ny idé. Et slikt register har vært utredet tidligere da Stortinget i 2006 ba Regjeringen om å utrede hvorvidt man skulle opprette et slikt register. Denne utredningen ble ledet av professor Tore Bråthen på vegne av Barne- og likestillingsdepartementet. I en artikkel publisert Familia 2/2008 fremkommer det følgende:

«Hensynet til personverninteresser er en stor utfordring i forhold til opprettelse av et sentralt gjeldsregister. Det kan knytte seg utfordringer til om et gjeldsregister vil være fullstendig, om den enkeltes behov for kontroll med registeret kan ivaretas og det vil kunne være en fare for misbruk av opplysningene i registeret.»

Videre står det følgende:

«En annen ulempe ved gjeldsregister som trekkes frem i utredningen er at det er usikkert i hvilken grad et gjeldsregister kan motvirke gjeldsproblemer. Et gjeldsregister vil ikke være tilstrekkelig for en kredittvurdering og det vil bare påvirke en liten andel kredittsøkere. Utrederne anser det derfor for å være et lite treffsikkert sosialpolitisk tiltak.»

Datatilsynet går så langt i å kalle opprettelsen av et slikt register å skyte spurv med kanoner:

«Hvor mange kan dette dreie seg om? Tapstallene kan gi en indikasjon. Kredittilsynets rapport for tilstanden i finansmarkedet i 2006 viser et gjennomsnittlig tap på kun 0,8 % for forbrukslån. Dette er svært lavt, og synkende sammenholdt med tidligere år. Formålet med registeret blir altså å hindre at folk lyver om sin totale gjeld og at finansinstitusjonene unngår et marginalt tap. Denne fordelen må veies opp mot ulempene ved et sentralt gjeldsregister.»

Videre tar de opp problemstillingen rundt problemene med å holde et slikt register oppdatert:

«Et annet problem vil være å holde registeret oppdatert, og sikre at opplysningene er korrekte. Gjeld vil normalt nedbetales mer eller mindre jevnlig. Kreditor må dermed oppdatere gjeldsregisteret løpende. Én gang er ikke nok. Og hvem skal ha ansvaret dersom en fordring er omtvistet eller registrert på feil person? Det vil med andre ord kreve betydelige ressurser å holde registeret oppdatert. I Sverige viser erfaringen at det er et praktisk problem å holde opplysningene godt nok oppdatert.».

Et annet problem er hvem som må innrapportere til dette registeret hvis det skal være oppdatert med absolutt all gjeld man har. Hvis det er meningen at et slikt register skal fange opp all gjeld en person har, må man også pålegge rapporteringsplikt til familiemedlemmer og utenlandske kredittforetak. Og hva med den kreditten man søker om og ikke benytter seg av? Eventuelt ubenyttet kreditt på kredittkort?

Det som også er interessant er at det kun er et gjennomsnittlig tap på bare 0.8% for forbrukslån i 2006. Kort sagt vil et slikt gjeldsregister bare hjelpe en håndfull personer. Men disse personene tror jeg vi kan hjelpe med andre midler enn å registrere alle lånetakere i et dyrt og personvernmessig uheldig register. Det er ikke utvilsomt at et slikt register må være mer omfattende enn det som blir innrapportert til skatteetaten i dag i forbindelse med ligningen.

Bruk av mer virkefulle tiltak.

Det man heller burde ta opp er hvorvidt man kan innføre andre tiltak som kan begrense låneopptak av forbruksgjeld, da særlig hos unge.

For det første må man stoppe den aggressive markedsføringen av forbrukergjeld. Jeg har selv opplevd i posten å få brev der jeg har blitt tilbudt om å ta opp 25. 000 i kreditt bare ved å underskrive en enkel papirlapp. Opplysninger om kostnader eksisterte ikke, bare fordelene ved å ha kreditt i bakhånd. Selv COOP prøver å dytte kredittkort på medlemmene sine.

Dernest må man forby produktpakker som Fokus 24/7 og DNB Leve/ Student der man blir tvunget til å anskaffe seg kredittkort for å få de fordelene produktpakkene gir. Spesielt deres pakker som er skreddersydd til ungdom er spesielt uheldig. Det er få 18 åringer som går på videregående som faktisk har brukt for et Mastercard med 10. 000 i kreditt. Dette er noe som bankene «tvinger» på brukerne sine, og de gjør det neppe av barmhjertighet.

Folketrygdloven §21-3 første ledd

Folketrygdloven§21- 3 første ledd nedfeller en generell opplysningsplikt for den som skal motta en stønad fra NAV. Rent lovteknisk skiller man mellom de som har fremsatt et krav på en stønad i første punktum og de som mottar en stønad i annet punktum.

Bestemmelsen lyder følgende:

«En person som krever en ytelse, plikter å gi de opplysninger og levere de dokumenter som er nødvendige for at Arbeids- og velferdsetaten, Helsedirektoratet eller det organ Helsedirektoratet bestemmer skal kunne vurdere om vedkommende har rett til ytelsen. Den som mottar en ytelse, plikter å underrette etaten om endringer i forhold som kan være avgjørende for om vedkommende fortsatt har rett til ytelsen eller for å kunne kontrollere ytelsens størrelse.»

Rett til å innhente informasjon fra de som har fremsatt et krav om en ytelse, bestemmelsens første ledd første punktum.

Når en bruker fremsetter et krav om en ytelse etter folketrygdloven er det behov for å foreta en nærmere undersøkelse om bruker fyller vilkårene for å motta den ytelsen som kreves.

Noen av vilkårene er nok kurante å vurdere om er oppfylt. Men i noen tilfeller har NAV behov for ytterligere opplysninger for å vurdere om vilkårene for en stønad er oppfylt, eller for å kunne beregne riktig størrelse på ytelsen som skal utbetales.

NAV har da rett til å innhente den dokumentasjon som er nødvendig for å kunne vurdere om vilkårene for ytelsen er korrekt. Denne bestemmelsen må sees i lys av forvaltningsorganets egen utredningsplikt etter forvaltningsloven §17.

Etter denne bestemmelsen kan også NAV kreve at bruker av gir erklæringer om for eksempel ekteskaps-/ samboerforhold eller inntektsforhold. I forbindelse med stønader etter kapittel 15 om stønader til enslig forsørger, har man utviklet et eget søknadsskjema der bruker må gi erklæring om samboerskap, kontakt med barnets (barnas) far etc.

I de tilfeller der det er behov for å beregne størrelsen på ytelsen bruker skal motta, kan det være behov for å innhente ytterligere inntektsopplysninger. Da skal det i denne sammenheng bemerkes at NAV har hjemmel for å innhente opplysninger etter folketrygdloven §§21-4 og 21-4a i de tilfeller der dette er mer hensiktsmessig. Hvis man har spørsmål vedrørende brukers inntekt, kan det være raskere å f.eks. kontakte arbeidsgiver direkte i medhold av folketrygdloven §21-4. Dette er også i overensstemmelse med forvaltningens utredningsplikt.

Gir ikke bruker NAV den informasjonen som har blitt etterspurt, har man hjemmel i folketrygdloven§21-7 bokstav c å avslå kravet eller å holde tilbake ytelsen. Hvis et eventuelt avslag eller tilbakeholdelse av ytelsen er aktuelt, må det først varsles om dette etter reglene i forvaltningsloven §16.

Informasjonsplikt til NAV for de som mottar en ytelse, bestemmelsens første ledd annet punktum.

Etter annet punktum har bruker en plikt til å informere NAV om ethvert forhold som kan ha betydning for retten til ytelse eller ytelsens størrelse.

Typisk vil dette være en som er sykmeldt og som enten blir friskmeldt på et tidligere tidspunkt eller en uførepensjonist eller enslig forsørger som tjener opp mot hva de kan ha i inntekt ved siden av ytelsen.

Brudd på denne bestemmelsen kan føre til at vedkommende får en ytelse som de ikke har rett på. Dette fører igjen til at man har fått for mye utbetalt i stønad til NAV. Hjemmel for å kreve feilutbetalt beløp tilbake finner man i folketrygdloven §22-15. Etter folketrygdloven §22-15 første ledd annet punktum kan NAV kreve tilbakebetalt feilutbetalt beløp når mottaker har gitt NAV feilaktig eller mangelfull informasjon. Det å ikke gi informasjon regnes i denne sammenhengen med å gi mangelfull informasjon. Er feilutbetalingen av en viss størrelse og omfang, kan det være aktuelt å ilegge 10% rente etter folketrygdloven§22-17a første ledd. Rente på 10% av feilutbetalt beløp kan ilegges når bruker har opptrådt minst grovt uaktsomt. Det må her som ellers, legges til grunn en sivilrettslig bevisvurdering.

Enslig mor eller far

I folketrygdloven kapittel 15 har man regler om stønad til enslig mor eller far. Pr. 30. juni 2011 var det 33. 650 personer som mottok overgangsstønad og/ eller barnetilsyn.

Etter folketrygdloven §15-5 har lovgiver gitt den som setter fram et krav bevisbyrden for å sannsynliggjøre at vedkommende oppfyller vilkårene for å være enslig mor eller fat etter kapittel 15. Denne bestemmelsen gjelder alle former for stønad som gis til enslig mor eller far i kapittel 15. Det er således ikke bare ved søknad om overgangsstønad at denne er aktuell.

NAV må foreta en individuell vurdering i hvert enkelt tilfelle om hvorvidt vedkommende skal regnes som enslig mor eller far. Av annet ledd første punktum følger det at man skal regnes som å ha aleneomsorgen når man har klart varig mer av den daglige omsorgen enn den andre parten. Etter samme ledds siste punktum anses man ikke å ha aleneomsorg ved boforhold nevnt i §1-5 fjerde leddeller andre nære boforhold.

I solen sprekker trollet.

Debattforum har i de siste årene blitt hverdagslig. Slik som utviklingen av andre tjenester på nettet, har forumløsningene i de senere år blitt mer brukervennlig. Disse forumløsningene har i senere tid kommet inn under kategorien «nye medier».  Dette er en betegnelse på kommunikasjon som er gjort elektronisk.

De siste årene har tradisjonelle medier også tatt til seg diskusjonforum i takt med at man også flytter litt av desken på det store nettet. I den forbindelse har man fått en debatt (som nok var mer eller mindre utenkelig tidligere) hvorvidt man skal registrere brukere av forumet med navn.

Tidligere hadde redaktøren den eneveldige makten på hva som skulle gå til trykking og publiseres. Fremmarsjen av nye måter å kunne ytre seg har utvilsomt gitt redaktørene en konkurranse. Nå kan hvem som helst med tilgang til internett publisere det man vil og orker så lenge det er innenfor de grenser som loven har satt. Tidligere Hardware- nettverket er et godt bevis på dette.

Problemet oppstår når man vil presse inn den mer liberale tankegangen som oppstod med nye medier inn i den etablerte tankegangen som man har hatt i de såkalte gamle mediene. En av disse tankene er at man ønsker bedre kontroll over diskusjonen ved at brukere må registrere seg. Dette er en debatt som har oppstått for ca. 7- 8 år siden og har gått i bølgedaler.

En ting som har gått igjen i disse debattene er at man ikke har spurt seg hva brukerne av tjenesten ønsker seg. Godt eksempel på dette var da Dagbladet ønsket å ta seg betalt for å debattere på deres tjenester. Forbrukerombudet var kritisk til forsøket til Dagbladet, da deler av innføringen skjedde i strid med markedsføringsloven. Det at man krever at brukerne oppgir personlige detaljer vil også føre til at man vil få meldeplikt til Datatilsyne

Det virker som man har skapt seg en forestilling der man anser at trollet vil komme inn i sola og s prekke så fort man har iverksatt et slikt tiltak. For de uinnvidde er et troll en bruker som skriver et innlegg i den hensikt å provosere.Selv har jeg vært moderator på en av landets største diskusjonsforum siden  2007 og  har opparbeidet en viktig erfaring når det gjelder dette temaet, og mener denne forestillingen lider av feil oppfatninger.

Min erfaring er først og fremst at man ikke får trollet ut i solen ved å kreve registrering av navn. Man får kanskje en ende på det som kalles for «små troll», men de som virkelig går inn for å trolle vil kunne omgå disse sperrene lett. Selvfølgelig kunne man krevd registrering med fullt fødselsnummer og adressesjekk, men dette vil man neppe fått konsesjon til av Datatilsynet.

Et forum fungerer i praksis slik at det er oppbygd av flere lag med brukere. Innerst har vi de som man må karakterisere som kjernen, og som utgjør bare en liten del av den totale brukermasse. Man kan si at det er disse brukerne som er flittige og gir næring til forumet. Det er de som står for produksjonen av innholdet som redaksjonen skal forvalte. I den forbindelse kan man gjerne sammenligne moderatorrollen med en gartner. Ved å slette innlegg som strider med retningslinjene som forumets eiere har satt, er vi med på å luke i bedet. Samtidig har man en viktig oppgave i å tilrettelegge forumet for brukere ved å holde det ryddig og være behjelpelig når det trengs.

Det største problemet med at man krever registrering er at man får en endring av brukermassen sin, og spesielt denne «harde kjernen» av brukere. Det er derfor en fare for at et forum lett kan bli mye «fattigere» ved at man krever registrering. På Diskusjon.no har vi lagt til rette for at brukerne kan registrere seg med såkalt «nick». I tillegg til dette har vi gjort det mulig for brukerne våre å poste anonymt. Man kan godt si at man har gått mot strømmen i forhold til hva redaktørene i andre mediehus har valgt å gjøre.

Ved å kreve registrering vil man også kvele mye interessant debatt. Hvis ønsket er at debatten til enhver tid skal være det som er politisk korrekt i forhold til mediets (politiske) ståsted, vil man få en fattig debatt. Man vil ikke få poster der brukeren går ut offentlig som pedofil for å dementere noen av de mytene som samfunnet har skapt (da særlig myten som setter likhetstegn ved at pedofile er overgripere). Man får også satt søkelys ting som media har vært mindre flinke med å ta opp.

Derfor vil man ved å kreve registrering av sine brukere oppnå utvilsomt en mer politisk korrekthet på sine forum, men dette vil utvilsomt gå på bekostning av innholdet av det som debatteres og hva som blir skrevet. Man vil også innføre skranke i forhold til hvem som skal få lov til å kunne ytre seg.

En gruppe som blir umiddelbart rammet av et slikt tiltak er barn og unge.Et annet problem som oppstår når man krever registrering, og da især registrering via mobiltelefon, er deres rett til å delta i den politiske debatten. For å inne ha et abonnement må man være over 18 år, noe som i prinsippet innebærer at poden må ha tillatelse av sine foresatte for å delta i den politiske debatten. Når media har tatt til seg oppgaven som den fjerde statsmakt, burde man absolutt legge til rette for at barn og unge også skal få ytret sitt synspunkt. Det er absolutt viktig at de også har en slik arena.

Min erfaring er ihvertfall at man ikke får trollene ut i solen på denne måten.

 

MacJournal- et program som skal gjøre blogging litt enklere visstnok.

Siste MacHeist inneholdt MacJournal, et skriveprogram til MacOSX. Visstnok skal dette være et journalsystem som skiller seg ut fra de andre skriveprogrammene slik som NeoOffice og OpenOffice ved at man i tillegg tilbyr hurtig publisering til blogg samtidig som man også har mulighet for en sterk kryptering av innholdet.

Programmets utforming ser da ganske enkelt og oversiktlig ut, eneste man kan sette fingeren på er den manglende muligheten til å eksportere til .odf. Spesielt for oss som foretrekker denne åpne dokumentstandarden foran Word sitt låste .doc format.

wpid-PastedGraphic.wIiDUJJEaGJE.jpg

Datalagringsdirektivet- en kort gjennomgang.

eu_flaggEt hett diskusjontema på Twitter er EU-direktiv 2006/24/EF om lagring av trafikkdata eller Datalagringsdirektivet til vanlig. Datalagringsdirektivet er igjen forkortet til dld, derav hashtaggen #dld på twitter.

I media den siste tiden har begge grupperingene svartmalt situasjonen, også politikerne har i forkant av valgkampen kommet på banen med diverse utspill rundt dette direktivet. De gir som oftest heller ingen oversikt over hvilken rettigheter man kan få etter det nye direktivet, kun «pliktene»*1. Etter å ha lest en tweet, så tenkte jeg skulle sette opp en kort gjennomgåelse av direktivet og dets innhold. Uansett er det viktigste er å ikke blande Direktivet sammen med proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet, populært kalt FRA- lagen som ble vedtatt i dag. Mens FRA- lagen egentlig er en rekke lovendringer i svensk rett, samt en ny lov, så er datalagringsdirektivet et EU- direktiv.

Direktivets juridiske forankring i EU- retten.

Datalagringsdirektivet ble vedtatt etter EU- traktatens artikkel 95 som regulerer det indre marked, en av EUs såkalte tre søyler.*2 Noen stater mente derimot at dette gikk under den tredje- søylen som omfatter politi og strafferettslig samarbeid*2, og mente derfor at hjemmelen man brukte for å opprette direktive var feil. EF- domstolen kom derimot til at direktive regulerte forholdet til markedsaktørene og ikke politiets og myndighetenes tilgang til dataene. Dette må også sees i sammenheng med at man ønsket å harmonisere reglene rundt lagring av  de opplysningene som datalagringsdirektivet regulerer.*3

Hadde derimot EF- domstolen kommet til det motsatte resultat, at direktivet hadde sin forankring i det strafferetslige samarbeidet (søyle 3), ville resultatet blitt at direktivet hadde blitt kjent ugyldig da art. 95 regulerer det indre marked. Også spørsmålet rundt direktivets relevans til EØS- retten ville ha vært annerledes hvis direktivet hadde blitt sett på som et strafferettslig samarbeid.

Forholdet til internasjonal lovgivning

Et kort notat i forarbeidene til direktivet uttales det at direktivet ikke kolliderer med annen internasjonalrett, nærmere bestemt EMK. art. 8. Som man sikkert har hørt i den opphetede debatten så er det EMK art. 8 som regulerer privatlivet og korrenspodansen, herunder lagring av opplysninger som direktivet regulerer. Det er på det rene at det må skje en avveining av interesser etter EMK art. 8, med dette menes at alle inngrep må være forholdsmessige. Det er også verdt å merke seg at kravene i EMK er bare minstekrav, det er ingenting i veien med at vi innfører nasjonale krav som går lenger enn EMK art. 8.

Det er verdt å merke seg at direktivet regulerer hvem som skal lagre denne informasjonen, og det er ikke staten. Hadde staten lagret informasjonen ville man fått den pussighet at lagringen mest sannsynlig ville vært i strid med EMK art. 8 jfr. Malone vs. The United Kingdom.

Forholdet til nasjonal lovgivning

EØS- avtalen er en dynamisk traktat som binder oss til et EØS- samarbeid. Det er ikke ensbetydende med at vi må gjennomføre de traktater man får fra EU. Derimot er det en kjennsgjerning at våre politikere aldri har benyttet seg av reservasjonsfrykten, en av grunnene kan være frykten for at EU kan da si opp avtalen etter vilkårene i EØS- traktaten art. 127. Med andre ord kan, selv om det kanskje ikke er så realistisk, en veto kan derimot bety en økonomisk og politisk krise for norge. EU kan benytte seg av sanksjoner, og som miniputt stat så har vi ikke så sterke forhandlingskort.

Påtalemyndighetenes innsynsrett til trafikkdata er i dag til dels svært vid, mye videre enn det direktivet åpner for. Dette gjør i sin tur det slik at man må vedta nye bestemmelser for utlevering av trafikk i straffeprosessloven. Dagens hjemler til å hente ut trafikkdata er i hovedsak etter straffeprosessloven §§210 og 216b.

Utlevering av trafikkdata etter strpl. §216b er en litt mer omstendelig affære enn etter strpl. §210. Det må her være snakk om en forbrytelse som medfører fengselsstraff i 5 år eller mer, samt at det må foreligge en skjellig grunn til mistanke. Derimot så er reglene etter strpl. §210 ganske åpne, her er det ikke lenger snakk om at det må foreligge en skjellig mistanke til en alvorlig forbrytelse, snarere tvert i mot. Kravet etter straffeprosessloven §210 er at gjenstanden trenger kun å antas å ha verdi som bevis, dog må det skje en domstolskontroll (på omtrent samme linje som i krevsvar). Men det er ikke å komme vekk fra at påtalemyndighetene etter straffeprosessloven §210 vil komme til et dekket bord hvis ikke straffeprosessloven endres når direktivet trår i kraft. Men etter min mening må art. 4 sees i sammenheng med fortalen, der det står at  direktivet gjelder bekjempelse av alvorlig kriminalitet. Hvis også politikerne mener dette, betyr det at reglene i straffeprosessloven vil mest sannsynlig skjerpet med tanke på tilgang til slike opplysninger. Videre så er det også etter art. 4 bare kompetente offentlige myndigheter som skal ha tilgang til disse dataene. Private parter slik som i f.eks. krevsvar vil med andre ord ikke ha tilgang til de opplysninger som blir lagret.

Som nevnt tidligere så er det de som yter tjenesten som skal lagre disse opplysningene. Det er på det rene at det kan hende at andre tilbydere enn kun de tradisjonelle nett- og telefonleverandørene blir pålagt å lagre data, da det er krav om at det også skal lagres info om mail, jfr. art. 5. Man må også ha i bakhodet at dagens systemer hos de tradisjonelle telefon- og nettleverandører kun er laget med henblikk på å lagre trafikk i den hensikt å beregne hva de skal fakturere kunden.

Hvilken type informasjon skal innhentes og lagres.

Det er ikke all informasjon som skal lagres. Det følger ganske klart av art. 5 paragraf 2 at data som avslører innholdet i kommunikasjonen ikke kan lagres med hjemmel i direktivet. Derimot skal man lagre a og b- nummer, celle- id, IMEI- og IMSEI- nummer, bruker- id og navn og adresse på bruker som er registrert, jfr. art. 5. Med andre ord så er det snakk om ganske omfattende matriale om tid, sted, hvem du kontaktet og navn og adresse på bruker. Bruker man mobil så skal både IMSEI og IMEI nummer også lagres. Minstetiden på lengden man kan lagre slike opplysninger er 6 månder, med andre ord dobbelt så lenge som det internett- og telefonoperatørene får lov til i dag.

En kort mening fra min side.

Det er en del positive trekk ved direktivet. Politiets adgang til å hente ut trafikkopplysninger etter direktivet skal etter forordene kun skje ved alvorlig kriminalitet. I dag så åpner strpl. §210 for en ganske vid adgang for politiet å hente inn informasjon, denne muligheten kan få en begrensning. Ihvertfall i forhold til den informasjonen som direktivet krever at skal lagres. En positiv ting til med direktivet er at man forsøker å få en ensartet lagringspraksis av informasjon innad i organisasjonen, dessverre for oss så har man her såpass liberale regler at direktivet kan føre til en ganske drastisk omveltning når det gjelder lagring av personopplysninger. Det er også blitt pekt på av kritikerne at direktivet mistenker alle, påtalemyndighetene på sin side hevder at direktivet vil gjøre jobben med å oppklare kriminalitet lettere. Dette til tross for at innholdet i direktivet eksplisitt nevner at den ikke hjemler tilgang til kommunikasjonens innhold.

På den annen side så er det ganske mye informasjon som skal lagres, samt hvor og når man oppholder seg. Dessuten vil det komme kostnader i forbindelse med tekniske tilpasninger og lagring av data for å kunne oppfylle direktivet, hvem som tar regningen der blir et åpent spørsmål. Det er også et åpent spørsmål om hvem som skal lagre, det må forutsettes at direktivet krever også at andre enn kun de tradisjonelle telefoni- og netttilbyderne må lagre informasjon.

Oppsummering:

  • Direktivet pålegger tjenesteleverandøren å lagre en rekke informasjon om brukerne og bruken.
  • Derimot er det ikke hjemmel for at datens innhold lagres.
  • Det vil muligens bli utformet noen strengere regler i straffeprosessloven for når slik trafikkdata som direktivet behandler blir utlevert.
  • I dag er det en vid mulighet for utlevering av trafikkdata etter strpl. §210
  • Direktivet kan være i strid med EMK art. 8, forarbeidene til direktive er korte på dette området.
  • Politikerne kan benytte seg av reservasjonsretten, men den har aldri vært benyttet før.
  • Ved en eventuell reservasjon kan EU komme med sanksjoner og i værste fall en oppsigelse av EØS- traktaten.

*1 I den grad  det å lagre opplysning om en kan kalles en plikt.

*2 Søyle 1 er indremarked, søyle 2 er felles sikkerhets- og utenrikspolitikk mens søyle 3 omfatter det som regnes under politi og strafferettslig samarbeid. Kilde: http://www.europakommisjonen.no/Publikasjoner/justis_web.pdf

*3 Avsnitt 70-73 og 80- 85 i avgjørelsen, kilde: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0301:DA:NOT#texte

doubleTwist det nye iTunes?

doubletwistdoubleTwist har lansert et nytt synkroniseringsprogram til mobile enheter samtidig som det har også mulighet til å kjøpe musikk rett fra amazon.com.

Det unike med doubleTwist i forhold til iTunes er at doubleTwist kan brukes mot en rekke enheter og ikke bare Apples produkter. Overføring av musikk og videoer skjer på en enkel dra og slipp metode, ikke ukjent fra iTunes. Det er ikke en hemmelighet at de forskjellige enhetene støtter forskjellige format på mediet de aksepterer. For at man skal slippe å være oppdatert på hvordan man konverterer og tilpasser mediefiler til sin håndholdte enhet, gjør doubleTwist dette for deg automatisk.

Alt i alt et produkt som virker interessant.

Her er en video som beskriver fremgangsmåten og ideen bak programmet: