Månedlige arkiver: oktober 2009

Datalagringsdirektivet- en kort gjennomgang.

Publisert av
Svar

eu_flaggEt hett diskusjontema på Twitter er EU-direktiv 2006/24/EF om lagring av trafikkdata eller Datalagringsdirektivet til vanlig. Datalagringsdirektivet er igjen forkortet til dld, derav hashtaggen #dld på twitter.

I media den siste tiden har begge grupperingene svartmalt situasjonen, også politikerne har i forkant av valgkampen kommet på banen med diverse utspill rundt dette direktivet. De gir som oftest heller ingen oversikt over hvilken rettigheter man kan få etter det nye direktivet, kun «pliktene»*1. Etter å ha lest en tweet, så tenkte jeg skulle sette opp en kort gjennomgåelse av direktivet og dets innhold. Uansett er det viktigste er å ikke blande Direktivet sammen med proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet, populært kalt FRA- lagen som ble vedtatt i dag. Mens FRA- lagen egentlig er en rekke lovendringer i svensk rett, samt en ny lov, så er datalagringsdirektivet et EU- direktiv.

Direktivets juridiske forankring i EU- retten.

Datalagringsdirektivet ble vedtatt etter EU- traktatens artikkel 95 som regulerer det indre marked, en av EUs såkalte tre søyler.*2 Noen stater mente derimot at dette gikk under den tredje- søylen som omfatter politi og strafferettslig samarbeid*2, og mente derfor at hjemmelen man brukte for å opprette direktive var feil. EF- domstolen kom derimot til at direktive regulerte forholdet til markedsaktørene og ikke politiets og myndighetenes tilgang til dataene. Dette må også sees i sammenheng med at man ønsket å harmonisere reglene rundt lagring av  de opplysningene som datalagringsdirektivet regulerer.*3

Hadde derimot EF- domstolen kommet til det motsatte resultat, at direktivet hadde sin forankring i det strafferetslige samarbeidet (søyle 3), ville resultatet blitt at direktivet hadde blitt kjent ugyldig da art. 95 regulerer det indre marked. Også spørsmålet rundt direktivets relevans til EØS- retten ville ha vært annerledes hvis direktivet hadde blitt sett på som et strafferettslig samarbeid.

Forholdet til internasjonal lovgivning

Et kort notat i forarbeidene til direktivet uttales det at direktivet ikke kolliderer med annen internasjonalrett, nærmere bestemt EMK. art. 8. Som man sikkert har hørt i den opphetede debatten så er det EMK art. 8 som regulerer privatlivet og korrenspodansen, herunder lagring av opplysninger som direktivet regulerer. Det er på det rene at det må skje en avveining av interesser etter EMK art. 8, med dette menes at alle inngrep må være forholdsmessige. Det er også verdt å merke seg at kravene i EMK er bare minstekrav, det er ingenting i veien med at vi innfører nasjonale krav som går lenger enn EMK art. 8.

Det er verdt å merke seg at direktivet regulerer hvem som skal lagre denne informasjonen, og det er ikke staten. Hadde staten lagret informasjonen ville man fått den pussighet at lagringen mest sannsynlig ville vært i strid med EMK art. 8 jfr. Malone vs. The United Kingdom.

Forholdet til nasjonal lovgivning

EØS- avtalen er en dynamisk traktat som binder oss til et EØS- samarbeid. Det er ikke ensbetydende med at vi må gjennomføre de traktater man får fra EU. Derimot er det en kjennsgjerning at våre politikere aldri har benyttet seg av reservasjonsfrykten, en av grunnene kan være frykten for at EU kan da si opp avtalen etter vilkårene i EØS- traktaten art. 127. Med andre ord kan, selv om det kanskje ikke er så realistisk, en veto kan derimot bety en økonomisk og politisk krise for norge. EU kan benytte seg av sanksjoner, og som miniputt stat så har vi ikke så sterke forhandlingskort.

Påtalemyndighetenes innsynsrett til trafikkdata er i dag til dels svært vid, mye videre enn det direktivet åpner for. Dette gjør i sin tur det slik at man må vedta nye bestemmelser for utlevering av trafikk i straffeprosessloven. Dagens hjemler til å hente ut trafikkdata er i hovedsak etter straffeprosessloven §§210 og 216b.

Utlevering av trafikkdata etter strpl. §216b er en litt mer omstendelig affære enn etter strpl. §210. Det må her være snakk om en forbrytelse som medfører fengselsstraff i 5 år eller mer, samt at det må foreligge en skjellig grunn til mistanke. Derimot så er reglene etter strpl. §210 ganske åpne, her er det ikke lenger snakk om at det må foreligge en skjellig mistanke til en alvorlig forbrytelse, snarere tvert i mot. Kravet etter straffeprosessloven §210 er at gjenstanden trenger kun å antas å ha verdi som bevis, dog må det skje en domstolskontroll (på omtrent samme linje som i krevsvar). Men det er ikke å komme vekk fra at påtalemyndighetene etter straffeprosessloven §210 vil komme til et dekket bord hvis ikke straffeprosessloven endres når direktivet trår i kraft. Men etter min mening må art. 4 sees i sammenheng med fortalen, der det står at  direktivet gjelder bekjempelse av alvorlig kriminalitet. Hvis også politikerne mener dette, betyr det at reglene i straffeprosessloven vil mest sannsynlig skjerpet med tanke på tilgang til slike opplysninger. Videre så er det også etter art. 4 bare kompetente offentlige myndigheter som skal ha tilgang til disse dataene. Private parter slik som i f.eks. krevsvar vil med andre ord ikke ha tilgang til de opplysninger som blir lagret.

Som nevnt tidligere så er det de som yter tjenesten som skal lagre disse opplysningene. Det er på det rene at det kan hende at andre tilbydere enn kun de tradisjonelle nett- og telefonleverandørene blir pålagt å lagre data, da det er krav om at det også skal lagres info om mail, jfr. art. 5. Man må også ha i bakhodet at dagens systemer hos de tradisjonelle telefon- og nettleverandører kun er laget med henblikk på å lagre trafikk i den hensikt å beregne hva de skal fakturere kunden.

Hvilken type informasjon skal innhentes og lagres.

Det er ikke all informasjon som skal lagres. Det følger ganske klart av art. 5 paragraf 2 at data som avslører innholdet i kommunikasjonen ikke kan lagres med hjemmel i direktivet. Derimot skal man lagre a og b- nummer, celle- id, IMEI- og IMSEI- nummer, bruker- id og navn og adresse på bruker som er registrert, jfr. art. 5. Med andre ord så er det snakk om ganske omfattende matriale om tid, sted, hvem du kontaktet og navn og adresse på bruker. Bruker man mobil så skal både IMSEI og IMEI nummer også lagres. Minstetiden på lengden man kan lagre slike opplysninger er 6 månder, med andre ord dobbelt så lenge som det internett- og telefonoperatørene får lov til i dag.

En kort mening fra min side.

Det er en del positive trekk ved direktivet. Politiets adgang til å hente ut trafikkopplysninger etter direktivet skal etter forordene kun skje ved alvorlig kriminalitet. I dag så åpner strpl. §210 for en ganske vid adgang for politiet å hente inn informasjon, denne muligheten kan få en begrensning. Ihvertfall i forhold til den informasjonen som direktivet krever at skal lagres. En positiv ting til med direktivet er at man forsøker å få en ensartet lagringspraksis av informasjon innad i organisasjonen, dessverre for oss så har man her såpass liberale regler at direktivet kan føre til en ganske drastisk omveltning når det gjelder lagring av personopplysninger. Det er også blitt pekt på av kritikerne at direktivet mistenker alle, påtalemyndighetene på sin side hevder at direktivet vil gjøre jobben med å oppklare kriminalitet lettere. Dette til tross for at innholdet i direktivet eksplisitt nevner at den ikke hjemler tilgang til kommunikasjonens innhold.

På den annen side så er det ganske mye informasjon som skal lagres, samt hvor og når man oppholder seg. Dessuten vil det komme kostnader i forbindelse med tekniske tilpasninger og lagring av data for å kunne oppfylle direktivet, hvem som tar regningen der blir et åpent spørsmål. Det er også et åpent spørsmål om hvem som skal lagre, det må forutsettes at direktivet krever også at andre enn kun de tradisjonelle telefoni- og netttilbyderne må lagre informasjon.

Oppsummering:

  • Direktivet pålegger tjenesteleverandøren å lagre en rekke informasjon om brukerne og bruken.
  • Derimot er det ikke hjemmel for at datens innhold lagres.
  • Det vil muligens bli utformet noen strengere regler i straffeprosessloven for når slik trafikkdata som direktivet behandler blir utlevert.
  • I dag er det en vid mulighet for utlevering av trafikkdata etter strpl. §210
  • Direktivet kan være i strid med EMK art. 8, forarbeidene til direktive er korte på dette området.
  • Politikerne kan benytte seg av reservasjonsretten, men den har aldri vært benyttet før.
  • Ved en eventuell reservasjon kan EU komme med sanksjoner og i værste fall en oppsigelse av EØS- traktaten.

*1 I den grad  det å lagre opplysning om en kan kalles en plikt.

*2 Søyle 1 er indremarked, søyle 2 er felles sikkerhets- og utenrikspolitikk mens søyle 3 omfatter det som regnes under politi og strafferettslig samarbeid. Kilde: http://www.europakommisjonen.no/Publikasjoner/justis_web.pdf

*3 Avsnitt 70-73 og 80- 85 i avgjørelsen, kilde: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0301:DA:NOT#texte

doubleTwist det nye iTunes?

Publisert av
Svar

doubletwistdoubleTwist har lansert et nytt synkroniseringsprogram til mobile enheter samtidig som det har også mulighet til å kjøpe musikk rett fra amazon.com.

Det unike med doubleTwist i forhold til iTunes er at doubleTwist kan brukes mot en rekke enheter og ikke bare Apples produkter. Overføring av musikk og videoer skjer på en enkel dra og slipp metode, ikke ukjent fra iTunes. Det er ikke en hemmelighet at de forskjellige enhetene støtter forskjellige format på mediet de aksepterer. For at man skal slippe å være oppdatert på hvordan man konverterer og tilpasser mediefiler til sin håndholdte enhet, gjør doubleTwist dette for deg automatisk.

Alt i alt et produkt som virker interessant.

Her er en video som beskriver fremgangsmåten og ideen bak programmet:

Trunkeringstegn, trunkeringstegn og atter trunkeringstegn

Publisert av
Svar
googlebeta

Kilde: Google.com

I dagens digitale samfunn kan man som regel ikke komme utenom en søkemotor når man skal skrive en oppgave. Det er mye informasjon som ligger på nettet som både er informativt og viktig. For at vi skal kunne anvende av oss av denne store mengden med informasjon, har søkemotorene gjort jobben med å finne relevant stoff i forhold til det vi søker på. En annen ting er selvfølgelig det at resultatet ikke alltid blir slik man ønsket seg, men det har noe med algoritmer og søkekriterier å gjøre.

Når det gjelder historikken til søkemotorer kan man gjerne dele disse inn i før og etter Google. Det er ingen hemmelighet at Google revolusjonerte måten vi søket på nettet. Før Google var man avhengig av trunkeringstegn, og algoritmene som ble benyttet var ikke alltid helt på topp. I dagens samfunn er det fremdeles Google som er en av de største søkemotorene, om ikke den største.

Som lat Google bruker blir det mildt sagt frustrerende å måtte benytte seg av andre søkemotorer, som nærmest virker avleggs. Spesielt når man kommer inn på akademiske og offentlige sider slik som Lovdata, BIBSYS osv., så merker man fort hvor bortskjemt man har vært. Det første man får merke er at man har glemt trunkeringstegn. Men hva er så dette rare dyret som heter trunkeringstegn og som tydeligvis har gjemt seg dypt nede i søkemotoren?

Dette rare dyret ved navn trunkeringstegn er rett og slett et symbol som skal erstatte hele eller deler av et ord. Når man bruker et trunkeringstegn så øker man også søkemengden i databasen man søker i. Søker man f.eks. etter utdannelsesinstitusjon kan man erstatte deler av setningen med trunkeringstegn slik at den blir til utdanning*. De vanligste trunkeringstegnene er $ og *, men ? er også brukt i noen søkemotorer.

Man kan bruke trunkeringstegn i Google også, men jeg har egentlig aldri opplevd behov for dette.