Når politikere tror de skjønner IT

Jeg skriver mye om Datalagringsdirektivet om dagen, for det opptar meg virkelig. Og jeg synes det burde oppta deg òg. Men over til temaet: Det blei i går kjent at Høyre og AP har blitt enige om Datalagringsdirektivet. Jeg har lest deler av avtalen (kortversjon), og jeg blir oppgitt. Jeg lurer på hvor mye rådgivning og hjelp de har mottatt på IT-fronten når de har både kommet fram til at de vil ha en form for datalagringsdirektiv, og i prosessen om å utforme selve avtalen. I avtalen (pdf-dokumentet er lenka til nederst) står det blant annet:

"Lagringsmediet skal sikres elektronisk ('brannmur' mv.)"

og

"Det skal ikke være anledning til eksternt å koble seg til lagringsmediet, dvs at data ikke kan hentes ut 'on line'"

Brannmur... Ok. Det er jo bra, er det ikke? Vel, hva er en brannmur? Det kan være mye rart, det er ikke noen fast definisjon på hvor bra en brannmur må være. Brannmurer er som alt annet du installerer på en maskin: programvare. Og programvare kan være god og dårlig, og graden av sikkerhet kan variere enormt. Er det opp til de enkelte bedrifter å velge brannmur? Da får vi håpe vi er heldige og bruker selskaper som har nok kompetanse til å velge gode løsninger, når staten ikke klarer sikre dette selv!
Videre til sitat nummer to: Bare bruken av begrepet "on line", sier meg at dette ikke er ordene til en person med kunnskap om temaet. Engelsk Wikipedia skriver dette om "online":

"In general, "online" indicates a state of connectivity "

Ja vel, man kan ikke være kobla til lagringsmediet. I det hele tatt? Gjelder dette også lokale nettverk? SSH? Hva slags definisjon har politkerne på begrepet? I tillegg er ordet engelsk, og jeg mener det er utrolig uprofesjonelt av norske politkere å bruke slike uttrykk i offentlige, norske dokumenter.

Når vi i tillegg tenker på at sikker lagring per i dag ikke er mulig å oppnå, synes jeg, om dette er kravene i sin helhet, at det er uansvarlig av staten å ikke sette mer presise krav til oppbevaringa av og sikkerheten til dataene som skal lagres. Jeg er klar over at dokumentet viser til Datatilsynet for nærmere pålegg i disse sakene, og det er bra, da jeg stoler mer på deres vurderingsevne i denne saken. Men jeg mener fortsatt at dette er er uansvarlig av Høyre og AP. Har de tatt med så lite IT-kompetanse som det i dokumentet ser ut til i utredninga av avtalen, stoler jeg ikke på deres dømmekraft og argumenter for implementasjonen av dette. De kan kanskje politikk og lovverk, men når de skal vedta saker som inneholder så mye IT som dette, burde de virkelig ikke ta avgjørelsen aleine. De kan ikke ha tilstrekkelig innsikt i aspektene i saken som folk bruker mange år på å studere. Dette har de virkelig ikke kompetanse i.


Avtaledokumentet mellom Høyre og Arbeiderpartiet:
http://hoyre.no/filestore/BOF_testbilder/110327AVTALEDLDENDELIG.pdf 


Ikke glem: Demonstasjon mot Datalagringsdirektivet utenfor Stortinget i morra, onsdag, kl. 18 til 19!

For mer info, se:
http://stoppdld.no/2011/03/28/demonstrasjon-mot-dld/