Hovedinnhold

Datalagringsdirektivet kan koste to milliarder

TYSK EKSEMPEL: HPs lagringsekspert Tord Christensen tror tilleggskravene til den tyske forfatningsdomstolen vil tidoble regningen for datalagringsdirektivet. (Foto: Dag-Rune Z. Vollen)
TYSK EKSEMPEL: HPs lagringsekspert Tord Christensen tror tilleggskravene til den tyske forfatningsdomstolen vil tidoble regningen for datalagringsdirektivet. (Foto: Dag-Rune Z. Vollen)
Samferdselsdepartementet har beregnet at det vil koste minst 200 millioner kroner å innføre EU-direktivet i Norge - og høyere kan prisen bli.

Denne saken handler om:

Det norske analysefirmaet Teleplan har på vegne av Samferdselsdepartementet analysert kostnadene for implementering av datalagringsdirektivet, og anslår kostnadene til mellom 207 og 261 millioner kroner over fem år.

Men nå tror IT-bransjen at det kan være mer realistisk å regne med en kostnad som er om lag ti ganger så stor.

Les også:Disse HP-batteriene kan ta fyr. Sjekk din bærbare!

Grunnen er en dom i den tyske forfatningsdomstolen i Karlsruhe i mars.

Dommerne stoppet deler av innføringen av datalagringsdirektivet i Tyskland på grunn av for svak sikkerhet og for vide fullmakter for innsamlede data.

«Fire øyers prinsipp»

De nye, tyske kravene innebærer separat lagring av data i lager som ikke er tilknyttet offentlig nettverk. Dataene skal krypteres asymmetrisk med separat sikret og lagret krypteringsnøkkel. Tilgang skal bare kunne gjøres av to personer samtidig («de fire øyers prinsipp»), og krav til systemrevisjon må være oppfylt. Dette er ikke bare ved innsamling og lagring, men også ved sletting av data etter utgått lagringstid.

Les også:Dette er politiets datalagringsbehov

- Dette innebærer at kostnadene til datalagring som følger direktivet blir mangedoblet, sier Torgeir Waterhouse i IKT-Norge, og styremedlem i organisasjonen Stopp datalagringsdirektivet.

- Dette er kostnader som myndighetene selv må ta. Om de overlates til tjenestetilbyderne, vil dette bety økte priser og konkurransevriding, siden nye aktører vil få svært høye oppstartkostnader, poengterer Waterhouse.

- Endrer forutsetningene

Lagringsansvarlig Tord Christensen ved den norske avdelingen av Hewlett-Packard (HP), et av verdens største it-selskaper, understreker at den tyske dommen endrer en del av forutsetningene for kostnadsoverslaget på 200 millioner kroner.

- HP har allerede levert rundt halvparten av lagringsløsningene til datalagringsdirektivet i Europa. Med økte sikkerhetskrav blir løsningene veldig mye dyrere. Dette handler ikke om å kjøpe inn noe utstyr til lagring, og sette det i et hjørne. De økte kostnadene knytter seg til personale, prosesser og programvare i tillegg til maskinvare. Vi snakker fort om at kostnadene kan bli ti ganger høyere i forhold til hva vi har sett skissert tidligere, sier Tord Christensen.

Les også:- Politiet trenger ikke datalagringsdirektivet

Teleplan har ingen kommentarer til at forutsetningene kan være endret i forhold til kostnadsoverslaget de leverte til Samferdselsdepartementet.

Departementet er i ferd med å gjennomgå høringsuttalelsene om datalagringsdirektivet, og bekrefter at mange stiller spørsmål ved informasjonssikkerheten.

- Vi kan ikke utelukke at vi vil skjerpe kravene til sikkerhet, men jeg kjenner ikke de tyske kravene i detalj. Det blir derfor vanskelig å kommentere kostnadsoverslaget til HP, sier Heidi Karlsen, seniorrådgiver i Samferdselsdepartementet, til Computerworld.

Kan unngå problemene

Selv om direktivet gjelder i hele EØS, betyr ikke dette at alle må implementere det på samme måte. Men uansett om Norge og andre land følger Tysklands eksempel, vil kravene gjelde for all lagring av data fra tyske bedrifter og brukere i EØS.

Tyskland har valgt seks måneder som lagringstid, men domstolen påpeker at inngrepene er mange: Dataene lagres uten at det er en klar straffbar eller farlig handling som ligger til grunn, den åpner for å lage profiler av innbyggerne i både hva de gjør og hvor de er, det åpner for å bli etterforsket uten egen skyld, uten at man får beskjed, og uten avgrensinger der man forventer konfidensialitet.

- Norske myndigheter kan også implementere direktivet på en mindre rammende måte enn Tyskland, og unngå problemer og høye kostnader, poengterer Waterhouse i IKT-Norge, og antyder at norske myndigheter bør tenke i de baner.

Les også:Bilhackere kan kutte bremsene på bilen din

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi