tag:blogger.com,1999:blog-24531096.post3451358101086337885..comments2023-11-25T10:17:03.373+01:00Comments on Vox populi: Kunnskapsmangel eller hukommelssvikt?Knut Johannessenhttp://www.blogger.com/profile/10690154870266479754noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-24531096.post-47567969993885590522011-04-07T01:38:08.683+02:002011-04-07T01:38:08.683+02:00Synes også det er kritikkverdig at der ikke har væ...Synes også det er kritikkverdig at der ikke har vært gitt skikkelige svar på faren for misbruk når data handler på feile hender.<br /><br />Gang på gang har politi og politikere unngått spørsmålet, og noen svarer med det som snillest kan kalles en hvit løgn: "Det lagres jo (så mye) allerede..."<br /><br />Norge er et rikt land, og det er på tide å innse at norske borgere er et mål for kriminelle. DLD vil innebære større fare for den enkelte borger, ikke mindre. Og det vil ramme uskyldige og lovlydige.<br /><br />Jeg blir så uendelig trist når jeg ser kunnskapsløsheten blant mange av våre folkevalgte; det er nesten verre enn de som serverer halvsannheter og/eller unngår viktige spørsmål...Thomas Rhttps://www.blogger.com/profile/06672938989701075610noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-16185445376929211762011-04-06T14:35:57.421+02:002011-04-06T14:35:57.421+02:00Hm. Den er vesentlig når man viser frem bananer o...Hm. Den er vesentlig når man viser frem bananer og presenterer de som epler. Og det gjøres på flere og flere punkter her. Skal man være redelig ovenfor sine lesere, må man også være nøyaktig.<br /><br />Jeg vil også påstå at det er detaljene som gir deg den faktiske oversikten her. Fordi du argumenterer uten å bry deg om vesentlige detaljer, fremstår du som unøyaktig og kunnskapsløs i henhold til de faktiske forhold. Det tjener hverken deg eller motstanden mot direktivet. Vær spesifikk. Vær nøyaktig. Vær korrekt.<br /><br />Påstanden du kommer med i tredje avsnitt i svaret over: Brevet du linker til omhandler lagring av koblingen IP-adresse og abonnent. Du glemmer at flere av dataene DLD krever lagret, i dag er unntatt meldeplikt (og konsesjonsplikt?) iht personopplysningsforskriften §7-11. F.eks. logger over når man kobler seg opp mot epost-serveren og hvem som sender mail til hvem.<br /><br />Din påstand hvor du henviser til Datatilsynets tolkning av §28 og at det er ulovlig å lagre andre data: <br /><br />Årsaken til at det ikke er nødvendig med sletteplikt utover det som er nevnt i brevet, er at det allerede dekkes opp av §28 (les første avsnitt). <br /><br />Påstanden om at det er ulovlig å lagre andre data enn det de tar opp i brevet, er feil. Veldig feil. Brevet omfatter ikke logger fra epost-servere. Brevet omfatter ikke logger fra web-servere. Slik kunne jeg har ramset opp system etter system, som logger aktivitetsdata (som er opplysninger som kan knyttes til en enkeltperson, ref definisjonen i §2, unntatt meldeplikt iht forskriftens $7-11, men fremdeles underlagt sletteplikten i §28).<br /><br />Jeg tror faktisk også leserene har behov for dette detaljeringsnivået. Har sett alt for mange feilaktige påstander om DLD som skyldes kunnskapsløshet. Skal man argumentere for og imot DLD på annet enn et rent overordnet prinsipielt nivå, må man ha en forståelse for <i>hva som faktisk lagres</i> i dag, <i>hvor det lagres</i> og <i>årsaken til at det lagres</i>. <br /><br />Og uavhengig av DLD så er det her mye som bør taes tak i… Som uansett krever et styrket Datatilsyn…Mike A.http://blog.geekpod.net/noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-31473953634413675982011-04-06T13:18:11.295+02:002011-04-06T13:18:11.295+02:00@Mike A: Nei, den lille detaljen er ikke vesentlig...@Mike A: Nei, den lille detaljen er ikke vesentlig for å forstå forskjellen. Fordi statsråden(e) er ganske bevisste i sin språkbruk. De snakker også om å innføre "sletteplikt". Sletteplikt er innført. De snakker også om å gi Datatilsynet myndighet til kryptering. Den muligheten har Datatilsynet i dag. Så i din vennlige tolkning av statsråden(e) så misser du disse detaljene som setter statsrådens bruk av "konsesjonsplikt" i et litt annet lys. Det er når du graver deg ned i detaljene at du mister oversikten.<br /><br />Jeg gjentar: Man kan altså ikke innføre konsesjonsplikt på de data som det ikke er lagringsplikt på. Det trodde jeg var rimelig opplagt , men jeg kan godt gjenta det her. At dette vil bli innført når DLD evt. implementeres burde da være like opplagt. <br /><br />Når det gjelder sletteplikten hos ISP, så gjelder det de DLD-relevante data de har fått lov til å lagre og her er lenke til Datatilsynets brev til IKT-Norge: http://datatilsynet.no/upload/tilsynsrapporter/2008/Microsoft%20Word%20-%2009-00699-1%20Lagring%20av%20IP-adresse%20og%20abonnement.pdf<br /><br />Se forøvrig også Datatilsynets tolkning av §28 som forklarer hvorfor det ikke er nødvendig med sletteplikt utover det som er nevnt i brevet. Det er fordi de ikke er lov å lagre andre data. Dersom du kan påvise at de gjør det, begås det mao lovbrudd. <br /><br />Som nevnt så opplever jeg ikke at politikerne benytter unøyaktigheter, men er langt verre enn som så. Derfor tror jeg svært få av mine lesere trenger det detaljeringsbehovet som du legger opp til. Så vi får heller konstaterer at vi på dette punktet er uenig.Knut Johannessenhttps://www.blogger.com/profile/10690154870266479754noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-50088366525355494622011-04-06T12:24:48.189+02:002011-04-06T12:24:48.189+02:00The Devil is in the details!
Det er nettopp i det...<a href="http://en.wikipedia.org/wiki/The_Devil_is_in_the_details" rel="nofollow">The Devil is in the details!</a><br /><br />Det er nettopp i detaljene at man oppdager vesentlig og viktig informasjon om synspunktene.<br /><br />Du nevner at det er en unødvendig detaljeringsgrad å nevne at det kun gjelder teleoperatørene. Den lille detaljen er derimot vesentlig for å forstå forskjellen på ditt og statsrådens argumentasjon:<br /><br />Statsråden sier: "...innføres konsesjonsplikt for lagring og behandling av data<i>ene</i>...", her med sterk hentydning til at dette gjelder dataene relevant til DLD.<br /><br />Du sier i din voksenopplæring: "Konsesjonsplikt er allerede innført", men unnlater å nevne at dette slett ikke gjelder alle dataene som er relevant til DLD (kun et sub-sett av de).<br /><br />Så er det påstanden om sletteplikt etter 21 dager, som om dette gjelder alle DLD-relevante data ISPene lagrer. Finner ingen referanse om dette hos datatilsynet. Eneste jeg ser her er sletteplikten som står i <a href="http://www.lovdata.no/all/tl-20000414-031-004.html#28" rel="nofollow">§28</a>. Vært flott om du kunne linke til relevant informasjon som bekrefter denne påstanden.<br /><br />Det oppleves kanskje som pirk, men når politikere bevisst benytter unøyaktigheter for å vinne frem med sine synspunkter, bør de som korrigerer dem selv være pinlig nøyaktig.Mike A.http://blog.geekpod.net/noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-4161349313126723702011-04-06T10:41:54.736+02:002011-04-06T10:41:54.736+02:00@ Mike A og Mats
Poenget er ganske enkelt at stats...@ Mike A og Mats<br />Poenget er ganske enkelt at statsrådene sier at det skal innføres konsesjonsplikt som om det er noe nytt. Da burde jo statsrådene gjort den samme distinksjon. Det er begrepet "konsesjonsplikt" som er poenget. <br /><br />Det er ikke konsesjonplikt for ISP fordi det ikke er noe krav til lagring for faktureringsformål. Kun en sletteplikt etter 21 dager. Og det er flere som ikke lagrer i det hele tatt. Da blir det tullete å nevne det eksplisitt. <br /><br />Derfor blir det en helt unødvendig detaljeringsgrad å nevne at dagens konsesjonsplikt kun gjelder teleoperatører. Datatilsynet gjør det i innlegget jeg lenker til, forøvrig.<br /><br />I tillegg har du jo nå klarlagt det i kommentaren din, så da er jo alt på plass.Knut Johannessenhttps://www.blogger.com/profile/10690154870266479754noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-72513784730880415162011-04-06T10:23:58.839+02:002011-04-06T10:23:58.839+02:00@Mats: Iht §33 trenger man konsesjonsplikt for beh...@Mats: Iht <a href="http://www.lovdata.no/all/tl-20000414-031-006.html#33" rel="nofollow">§33</a> trenger man konsesjonsplikt for behandling av <i>sensitive</i> personopplysninger. Hva som ansees som sensitive personopplysninger er detaljert beskrevet i <a href="http://www.lovdata.no/all/tl-20000414-031-001.html#2" rel="nofollow">$2</a> (rase, religion, o.l.)<br /><br />Men man kan heller ikke se på loven uten samtidig å se på forskriften. <a href="http://www.lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-11" rel="nofollow">$7-11</a> gir bl.a. unntak fra meldeplikt for aktivitetslogger i edb-systemer og datanett.<br /><br />Så, hva da med loggene til mailserveren, som inneholder en oversikt over hvem som har sendt og mottatt epost fra hvem? Hva med DHCP-loggene, som inneholder hvem som ble tildelt hvilken IP, og når... Slik kunne jeg ramset opp flere typer logger som allerede lagrer det DLD krever lagret...<br /><br />Tro meg, dette er ikke så lett å forholde seg til som man først skulle tro. Jo mer jeg har lært om personopplysningsloven, jo mer usikker har jeg blitt... Og derfor mener jeg det er utrolig viktig at man er pinlig nøyaktig når man argumenterer her.Mike A.http://blog.geekpod.net/noreply@blogger.comtag:blogger.com,1999:blog-24531096.post-66685002798964928212011-04-06T03:14:01.709+02:002011-04-06T03:14:01.709+02:00Det jeg synes er mest skremmende og som kommer så ...Det jeg synes er mest skremmende og som kommer så tydelig frem i samme utgave av avisen: Justistdep og politiets fraskrivning av ansvar/nekter å svare på misbruket av "tillatelsen" for lagring av DNA og samme ministeres forsikring om at alt er "sikkert" når det kommer til DLD. Oppskrift på å skape politikerforakt.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-24531096.post-79019378310302605982011-04-05T22:51:24.341+02:002011-04-05T22:51:24.341+02:00@Mike A. Du trenger konsesjonsplikt for å behandle...@Mike A. Du trenger konsesjonsplikt for å behandle personopplysninger også ref §33 i personopplysningsloven. Og vis det ikke er sensetive data så har de enda meldeplikt til datatilsynet.Matsnoreply@blogger.comtag:blogger.com,1999:blog-24531096.post-2579585854247733782011-04-05T22:04:47.024+02:002011-04-05T22:04:47.024+02:00Liker at du plukker argumentene deres fra hverandr...Liker at du plukker argumentene deres fra hverandre, men savner en liten detalj som jeg har hengt meg opp i. Det er når du sier at "Konsesjonsplikt er allerede innført". Her bør du føre på at det <i>kun gjelder for teleaktørene</i>, ikke ISPene. :)Mike A.http://blog.geekpod.net/noreply@blogger.com