Forbud mot kryptering er et blindspor

Det digitale sårbarhetsutvalget mener at kryptering ikke bør reguleres. Datatilsynet er enig i denne og mye annet i utvalgets rapport.

Det er mange av temaene som berøres i rapporten som har med personvern å gjøre, og Datatilsynet er svært glad for den oppmerksomheten rundt digital sårbarhet som utvalgets rapport har skapt.

Vi bør jobbe mot forbud mot kryptering

Et av de viktige temaene rapporten tar opp, er kryptering, skriver vi i høringssvaret. Muligheten for å kryptere kommunikasjon er av stor betydning for personvernet.

- Vi mener utvalgets kommer til en riktig konklusjon og en svært viktig konklusjon når det gjelder kryptering. I tillegg til å unngå regulering på dette feltet nasjonalt, bør norske myndigheter arbeide aktivt mot regulering eller forbud internasjonalt, sier juridisk direktør i Datatilsynet, Kim Ellertsen.

I tillegg til holdningen til kryptering setter utvalget fingeren på behovet for utredninger ved planlegging av inngripende teknologiske tiltak, og for styrket kompetanse på IKT-sikkerhet i Norge. Datatilsynet støtter sårbarhetsutvalget i dette.

Behov for utredning og debatt

Det digitale sårbarhetsutvalget merker seg at inngripende metoder ofte foreslås uten særlig utredning av hva som vil bli konsekvensene av at de tas i bruk. Dette er også Datatilsynets erfaring, og vi stiller oss bak utvalgets anbefaling om at utredninger og offentlig debatt bør brukes for å sikre en balanse mellom personvern og tiltak som iverksettes fordi man ønsker et sikrere samfunn.

Blant de konkrete utredningene utvalget nevner, er at de ønsker en som tar for seg om det foregår en formålsutglidning ved bruk av opplysninger i politiet, særlig signaleringsdata (rapportens del 11.7.5). Signaleringsdata er informasjon som genereres og lagres selv når telefonene ikke er i bruk. Data som genereres, gir blant annet informasjon om hvor telefonen befinner seg.

En annen utredning som nevnes er en utredning av politiets og PSTs skjulte metodebruk på nettet (rapportens del 21.11.8).

Styrket kompetanse på IKT-sikkerhet

Utvalget foreslår en nasjonal kompetansestrategi for IKT-sikkerhet. Datatilsynet støtter utvalget i dette. Vi anbefaler også at Kommunal- og moderniseringsdepartementet (KMD) tas med i dette arbeidet, for å sikre at problemstillinger knyttet til personvern får sin plass i dette arbeidet.

Underbygger behov for personvernkommisjon

Samlet sett mener vi rapporten underbygger behovet for en personvernkommisjon for justissektoren med sin kartlegging av sårbarheter og hvordan personopplysninger samles inn og benyttes av blant andre politiet i dag.

Datatilsynets høringssvar (pdf)

Digital sårbarhet – sikkert samfunn — Beskytte enkeltmennesker og samfunn i en digitalisert verden. NOU 2015:12 (regjeringen.no)