Innføring av EUs datalagringsdirektiv: Forslag til teknisk og administrativ løsning for innsamling og bruk av elektroniske kommunikasjonsdata

Abstract

Europa-parlamentets og Rådet for Den Europeiske Unions direktiv av 15.mars 2006 ("Datalagringsdirektivet"), er utgangspunktet for dette arbeidets forslag til en teknisk og administrativ modell for innsamling og bruk av elektroniske kommunikasjonsdata. Datalagringsdirektivet krever at alle tilbydere av elektronisk kommunikasjon skal lagre trafikkdata som oppstår ved anvendelse av elektroniske kommunikasjonstjenester som fasttelefoni, mobiltelefoni, bredbåndstelefoni, internettaksess og e-post, og som kan identifisere lokasjon, bruker og utstyr som benyttes. Dataene skal lagres fra minst seks måneder og opptil to år. En innføring av direktivet betyr at en ny lagringsløsning, enten lokalt hos hver tilbyder, en sentral fellesløsning eller en mellomløsning må etableres. Dataene som lagres skal lagres separat fra data som brukes til fakturering av brukere av elektronisk kommunikasjon og samtrafikk. Nytteverdien kontra mulige negative effekter på personvernet en innføring av direktivet vil medføre, debatteres mellom politiet, politikere og interesseorganisasjoner. Dette arbeidet beskriver en lagringsløsning som tar utgangspunkt i standarder for håndtering av informasjonssikkerhet og rammeverk for lagring av trafikkdata samt dagens praksis for uthenting og bruk av elektroniske kommunikasjonsdata, og det settes opp en rekke krav og brukerscenarier for løsningen. Kravene er både administrative og tekniske, og brukerscenariene viser hvilke funksjoner den nye lagringsløsningen skal støtte. Det antas at dataene lagres kryptert, og nye mekanismer for søk i, uthenting og bruk av data må opprettes. Flere kryptoalgoritmer som støtter effektive søk i databaser, uten å avsløre søkestrengen eller resultatets innhold i klartekst har blitt vurdert. Dette arbeidets presenterte forslag til en ny lagringsmodell ble basert på Hidden-Vector Encryption (HVE). HVE bruker offentlig nøkkel-kryptografi for aksesskontroll og baserer søk i en kryptert database på predikater. Den skjuler til en hver tid innhold i søkestreng og resultat, som kun kan dekrypteres ved besittelse og bruk av en skjult, privat nøkkel. Sikkerheten og kostnadene for den presenterte modellen har blitt vurdert, og modellen med bruk av HVE ble sammenlignet med en ukryptert databaseløsning. Løsningen ble også evaluert med tanke på misbruk av data gjennom innsideangrep.