LAGRES: IP-adressene til nettstedene du besøker lagres av Network Norway, Netcom og Telenor. Det vil Datatilsynet ha slutt på.  Foto: Berit B. Njarga
LAGRES: IP-adressene til nettstedene du besøker lagres av Network Norway, Netcom og Telenor. Det vil Datatilsynet ha slutt på. Foto: Berit B. NjargaVis mer

Nekter operatørene å lagre surfelogger

Telenor, Netcom og Network Norway får streng beskjed om å slette loggen.

DinSide avslørte i 2011 at mobiloperatøren Network Norway lagrer logger over hvor kundene deres surfer. Network Norway ble så hacket, og de andre operatørene blånektet for at de også lagret slik informasjon. Datatilsynet fryktet likevel at dette også gjaldt flere operatører, og fant ganske riktig ut at både Netcom (Teliasonera) og Telenor lagrer slike logger.

Saken som startet sirkuset: Network Norway lagrer surfingen til 500.000 nordmenn

VARSLER VEDTAK: I tre brev til heholdsvis Telenor, Netcom og Network Norway varsler Datatilsynet at de snart vil forby lagring av IP-adresser. Vis mer

DinSide har fått tilgang til de siste, ferske rapportene, som konkluderer slik:

  • Network Norway lagrer IP-adresser fra kundenes surfing i fire forskjellige systemer, i opptil 40 dager.
  • Telenor lagrer IP-adresser i to systemer. Ett av disse er WAP-relatert, som er på vei ut, og noe Datatilsynet derfor ikke gjør noe med. Men det lagres også noe fra vanlig mobilsurfing i brannmuren i 21 dager.
  • Netcom (Teliasonera) lagrer IP-adresser i syv ulike systemer. Blant annet et WAP-system, samt en brannmur for vanlige surfere. Hvor lenge adressene lagres er ikke kjent.
  • ICE lagrer, etter hva Datatilsynet vet, ikke slik data.

Det er noe usikkerhet rundt nøyaktig hvor mye som lagres hvor lenge, da dette er komplisert infrastruktur med mange plattformer og systemer. Men én ting er sikkert: Operatørene lagrer opplysninger om kundenes surfing. Og det vil tilsynet nå forby én gang for alle.

DinSide lyser fred over WAPs minne – se hvordan teknologien ble markedsført!

Sensitiv informasjon

Operatørenes lagring av IP-adresser betyr at de i ettertid kan finne ut hvilke servere du har besøkt på mobilen din, men de kan ikke se den nøyaktige nettadressen. Det vil si at de for eksempel kan se at du har vært på Facebook, men ikke hvor på Facebook du har vært. Eller at du har besøkt et nettsted eid av Aller, men ikke om det var DinSide.no eller KK.no, da en IP-adresse kan vise til flere nettsider.

Datatilsynet synes uansett dette går langt utover hva operatørene trenger for å drifte tjenestene sine, og at de derfor heller ikke har lov til å lagre opplysningene. Tilsynet definerer nemlig IP-adressene du besøker som personopplysninger.

"Datatilsynet fastslår at brukeres destinasjons-IP kun kan lagres når det er nødvendig for å gjennomføre kommunikasjonen og i en svært begrenset tidsperiode. Denne tidsperioden kan ikke strekke seg lenger enn noen få timer" skriver Datatilsynet i rapportene sine.

Bryr du deg om at operatøren din kanskje lagrer IP-adressene til sidene du besøker?

(Avsluttet)
Ja(88%) 2691
Nei(10%) 313
Forstår ikke hva det betyr(1%) 41
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Forsikringsselskapene snoker på Facebook etter forsikringssvindel – er det greit?

Varsler forbud

For å få slutt på logglagringen har Datatilsynet nå sendt Telenor, Netcom og Network Norway et varsel om at tilsynet snart vil fatte et vedtak, som lyder slik:

"Virksomhetens praksis med å lagre brukeres IP-adresser og destinasjonsadresser opphører. Eventuell lagring kan ikke overstige et svært begrenset tidsrom nødvendig for drift og sikring av systemet."

Operatørene har nå en siste sjanse til å protestere før vedtaket blir fattet. De får så en tre ukers frist til å klage på det fattede vedtaket. Blir vedtaket stående, må operatørene avslutte loggføringen sin. Bryter de vedtaket, risikerer de dagsbøter. Datatilsynet ønsker ikke å spå overfor DinSide hvorvidt vedtaket blir stående slik det lyder i dag, men vedtaket virker svært konsist, og etterlater ikke mye rom for justering.

Operatørene har hele tiden hevdet at lagringen er nødvendig for å drift av tjenestene. Datatilsynet håper nå at operatørene kan finne andre løsninger enn å lagre og knytte konkrete IP-adresser opp mot enkeltpersoner.