KRITISK: Direktør Bjørn Erik Thon i Datatilsynet liker dårlig at Network Norway lagrer nettloggen til kundene sine uten å si fra.  Foto: Hans Fredrik Asbjørnsen/Datatilsynet
KRITISK: Direktør Bjørn Erik Thon i Datatilsynet liker dårlig at Network Norway lagrer nettloggen til kundene sine uten å si fra. Foto: Hans Fredrik Asbjørnsen/DatatilsynetVis mer

Network Norway lagrer nettlogger

Alt mobilkundene gjør på nettet lagres. Det kan være ulovlig.

At mobiloperatøren din vet hvem du ringer til er godt kjent. Mange får spesifiserte regninger hvor man selv kan se denne loggføringen.

Men visste du at enkelte operatører også lagrer hva slags nettsider du besøker?

Network Norway lagrer hele netthistorikken til sine kunder, noe som åpner for detaljert gjennomgang av deres aktivitet på internett. Nettadresser avslører som kjent ikke bare hva slags nettaviser du leser, men også blant annet hva du søker på i Google og til en viss grad hva du driver med på Facebook.

OPPDATERING: Det har senere vist seg at Network Norway ikke lagrer URL-er, men IP-adresser. Dette er ikke like detaljert, men fortsatt langt mer enn Datatilsynet ønsker.

OPPDATERING: Datatilsynet frykter at alle lagrer historikk som Network Norway

Problematisk porno

– Det er mulig å hente ut informasjon om hvor kundene våre har surfet fra driftovervåkningsverktøyene våre, bekrefter teknisk direktør Geir Løvnes i Network Norway overfor DinSide.

Datatrafikken overvåkes med det Løvnes kaller "prober" på linjene deres, som hovedsaklig skal brukes til å analysere kvalitet, ikke innhold. Det er altså ikke snakk om Carrier IQ eller annen programvare på kundenes telefoner, så surfing med trådløst nettverk lagres ikke. Network Norway har kun bedriftskunder, men svært mange nordmenn har i dag mobilen gjennom jobb og Network Norway, og får dermed surfingen sin loggført. Selskapet har ifølge dem selv over 500.000 norske kunder.

Les mer om Carrier IQ hos Digi.no: – Dette driver vi ikke med! sier Netcom og Telenor

INNRØMMER LOGGER: Teknologidirektør Geir Løvnes i Network Norway bekrefter at de kan hente ut hva kundene deres surfer på. Men han hevder det er tidkrevende og kun gjøres etter kunders samtykke. Foto: Network Norway Vis mer


Grunnen til lagringen skal være å hjelpe operatøren i klagesaker. Om en kunde får en stor regning som følge av 3G-bruk, kan Network Norway hente ut disse loggene for å vise hva kunden faktisk har brukt telefonen til. Loggene lagres i ti dager, og skal være tungvinte og tidkrevende å hente ut, ifølge Løvnes.

Men det skjer.

– Det vanlige er at kunden klager, og om beløpet er såpass stort at vi kan forsvare tidsbruken, spør vi om de ønsker at vi tar ut loggen. Vi prøver å gjøre kunden oppmerksom på hva dette innebærer. Om en ansatt har besøkt pornosider, antar vi at han ikke ønsker at arbeidsgiveren skal få vite om dette, sier Løvnes.

Nordmann får erstatning etter dyr porno-surfing

Tilbyr loggen til andre

Network Norway hevder at loggen aldri hentes ut om ikke kunden selv ønsker det. Men til Brukerklagenemnda for elektronisk kommunikasjon, i forbindelse med saken om nordmannen som svidde av 150.000 kroner på NRKs nett-TV i Tyrkia, skiver selskapet blant annet:

"Vi har tatt ut logg og kan dokumentere databruken ned til hver enkelt nettside. Siden det i denne saken ikke er tvist om at forbruket faktisk han funnet sted har vi valgt å ikke legge ved loggen som dokumenterer bruken. Dersom dere eller kunden likevel skulle ønske dette, ber jeg om at dere tar kontakt med undertegnede, og vi vil sende loggen umiddelbart.”

Les hele saken her: Nordmann som surfet for 150.000 kroner får ingen erstatning


Løvnes bekrefter at loggene kan hentes ut uavhengig av om surfingen har skjedd i Norge eller utlandet. Men han kan ikke kommentere denne konkrete saken, og dermed heller ikke svare på hvorvidt denne kunden har gitt operatøren lov til å ta ut og dele nettloggen hans.

– Kan det skje at loggene hentes ut uten kundens samtykke?

– Politiet har jo mulighet til å spørre om ting, og om de får en rettslig kjennelse er alle pliktige til å levere informasjon til dem. Utover det gir vi ikke ut loggene. Det skal vi ikke gjøre, det følger av våre interne retningslinjer, svarer direktøren.

Datatilsynet overrasket

– Tror dere kundene vet at alt de gjør på nettet blir lagret?

– Det aner jeg ikke, innrømmer Løvnes i Network Norway, som sier spørsmålet er "merkelig fremstilt" ettersom loggene må hentes ut i ettertid etter kundens samtykke.

Er det greit av en operatør å lagre nettloggen din? (Avsluttet)
Nei(90%) 1418
Kun dersom den er meget godt sikret(6%) 102
Jada, jeg er ikke så bekymret for slikt(4%) 58
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.
Er det greit av en operatør å lagre nettloggen din? (Avsluttet)
Nei(90%) 1418
Kun dersom den er meget godt sikret(6%) 102
Jada, jeg er ikke så bekymret for slikt(4%) 58
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Han hevder at loggføringen er i tråd med norske lover og regler, og at de egentlig kunne lagret nettloggene i hele 30 dager. Han hevder også at de aldri har vært i konflikt med Datatilsynet.

Datatilsynet sier på sin side at de ikke visste noe om lagringen før DinSide fortalte dem om saken.


– Vi ble overrasket da vi hørte om dette, sier direktør Bjørn Erik Thon til DinSide.

– Dette er innholdsdata, og selv ikke Datalagringsdirektivet (DLD) krever at man lagrer hver enkelt nettside man har besøkt. Mange politikere har vært krystallklare på at man aldri skal gå så langt.

Datalagring eller personvern? Ja takk, begge deler!

Kan bryte loven

Thon mener nettlogger er "høyst privat" og at slike sier mye om "hvem man er" og "hvordan man lever". At loggene er tidkrevende å få frem i selskapets systemer spiller ingen rolle. Thon mener man skal lagre så lite informasjon som mulig uansett, og at nettloggen til kundene på ingen måte er nødvendig for å gi dem en god tjeneste.

– Sånn jeg kjenner saken, ser jeg på dette som problematisk i forhold til lovverket vårt, sier Datatilsynet-direktøren.

– Hva vil dere gjøre videre med saken?

– Vi kommer til å ta opp dette med Network Norway. Der vil vi spørre hvordan de opererer, hvordan de sikrer dataene og hvorfor de gjør dette.

OVERVÅKER IKKE: Dekningsdirektør Bjørn Amundsen i Telenor hevder de ikke overvåker eller lagrer hva slags nettsider kundene bruker. Foto: Marius Jørgenrud Vis mer


Telenor og Netcom lagrer ikke

Network Norway antar at alle operatørene i Norge har muligheten til å ta ut logger over hva kundene deres foretar seg på nettet. Men Norges største operatør, Telenor, nekter for at de har slik informasjon liggende.

Dekningsdirektør Bjørn Amundsen i Telenor hevder at de i så fall måtte sendt all trafikk fra kundene gjennom bestemte servere og tjenester, noe de sier de ikke gjør.

– Vi overvåker altså ikke hvilke nettsider våre kunder besøker, understreker Amundsen overfor DinSide.

Norges nest største mobiloperatør, Netcom, har heller ikke slike logger.

– For en tid tilbake kunne vi, av tekniske årsaker, hente ut kundenes nettlogger. Men dette var noe vi ikke ville stå for personvernmessig, så nå slettes slik informasjon automatisk, forteller kommunikasjonssjef Øyvind Vederhus til DinSide.

– Vi ser ingen grunn til å ta vare på slik informasjon.

Nå blir hele Facebook-historikken din mer tilgjengelig enn noen sinne

AKTIVISTER: Hacker-gruppen Noria sier til DinSide at de er "ungdom med sterke idéer og god kunnskap om hvorfor det er feil av bedrifter og stater å drive avlytting, loggføring av datatrafikk også videre". Denne logoen har filnavnet "Ballestein.png". Vis mer


Hackere angrep

Kort tid etter at DinSides sak ble publisert søndag kveld, ble Network Norway sine nettsider og nettbutikk angrepet. Twitter-brukeren @AnonymousNorway skrev "Tango down", og nettstedene lå nede i rundt to timer. Det ble også varslet om nye angrep i nærmeste fremtid.

"Dette er et direkte brudd på personvernet, og derfor sender vi ned nettstedet til Network Norway for å få oppmerksomhet rundt dette" skriver hacker-gruppen Noria (Norwegian Independent Activism Group) i en epost til DinSide.

Gruppen skal blant annet ha utlevert informasjon til politiet i forbinnelse med Oslo-terroren fra terroristens epost-konto, og består av ungdommer som har brutt ut av den norske grenen av Anonymous-bevegelsen. Men de bekrefter at de fortsatt står bak Twitter-brukeren @AnonymousNorway.

Hackerne skal ha gjort et tjenestenektangrep (DOS-angrep) mot operatøren, og til DinSide forteller gruppen at de gjør dette ved å finne sikkerhetshull i serveren gjennom egenprodusert programvare. Det skal ikke ha blitt brukt såkalte "botnets".

"Slike ting skal ikke forekomme i vårt samfunn. Vi setter personvern høyt, og ønsker ikke at informasjon om internettbruken til det norske folk skal være loggført. Vi er også store motstandere av DLD, noe dette kan likne på. Or somethin" skriver Noria til DinSide.

Hva synes du? Er det greit at operatøren din vet hva du gjør på internett, så lenge loggen er sikret? Si din mening under!