Spørsmål til ordføreren i kommende bystyre.
Datalagringsdirektirektivet som regjeringen trolig snart innfører pålegger eiere av offentlige åpne trådløsnettverk som for eksempel kommuner og fylkeskommuner å ha løsninger med adgangskontroll. Der skal det føres logger som oppklarer misbruk dersom det skulle oppstå. Det betyr at den åpne adgangen eller ordningen som er i Bodø kommune med et “åpent/ universielt” passord må erstattes av en individuell pålogging.
Mitt spørsmål i dag er hvordan Bodø kommune tenker å løse de utfordringer datalagringsdirektivet legger opp til med tanke på påloggingsmulighet til Bodø kommunale trådløse nettilgang. Vil dette medføre begrensinger for allmennheten til å benytte den trådløse nettilgangen i Bodø kommunes offentlige bygg eller planlegger Bodø kommune løsninger som sikrer allmenn brukertilgang også etter at datalagringsdirektivet blir vedtatt?
Som en liten parallell lurer representanten også hvordan reglene i datalagringsdirektivet vil kunne gjøre eierne av private trådløse nettverk som grenser til det offentlige rom og som ikke har individuelle påloggingsmulighet, men er f.eks lukket gjennom enkel universiell passordbeskyttelse eller, som tilfellet så altfor ofte er, at de er helt åpne. Vil aktører kunne bli straffeforfulgt for missbruk gjennom sitt nettverk hvis man ikke har sikret dette godt nok, eller gjelder de overnevnte regler om loggføring og adgangskontroll kun for offentlige nettverk?
Terje Cruickshank
Bodø Venstre
Svar fra Ordføreren:
Det trådløse nettet som representanten fra Venstre henviser til i sitt spørsmål er det som går under
betegnelsen publikumsnettet. Publikumsnettet har de siste årene (helt uavhengig av
datalagringsdirektivet) vært gjenstand for en vurdering om hvorvidt det er hensiktsmessig å ta i
bruk login navn/passord for å få aksess. Dette med bakgrunn i en stadig økende misbruk av nettet —
spesielt innenfor skolesektoren. Det ble derfor for et års tid siden utarbeidet et løsningsforslag for
hvordan man på en fleksibel og publikumsvennlig måte kan innføre bruk av login navn og passord.
Så langt har det ikke vært nødvendig å ta i bruk løsningen da administrasjonen har klart å redusere
misbruket til et minimum. I praksis betyr dette at kommunen allerede har en løsning klar med
minimale ulemper som kan implementeres om det skulle bli nødvendig.
Det er mange ulike oppfatninger om hvilke konsekvenser en innføring av datalagringsdirektivet vil
få. Administrasjonen skal derfor være forsiktig med å komme med bastante uttalelser. Dog skal det
påpekes at det i samtaler med Datatilsynet er presisert fra tilsynet sin side (som også er skeptisk til
direktivet) at datalagringsdirektivet kun gjelder for kommersielle nettverk. Går man inn på
datatilsynets websider vil man i deres oppsummering av direktivet kunne lese følgende:
Det er teleoperatørene og Internettleverandørene som pålegges plikten til å lagre. Unnlatelse av å
etterkomme kravet skal kunne underlegges sanksjoner.
I og med at kommunens publikumsnett ikke selges som en tjeneste, men er et gratis tilbud til
publikum som befinner seg i kommunens lokaler så omfattes ikke publikumsnettet av
datalagringsdirektivet — derav er det heller ingen krav til logging. Det samme er da følgelig tilfelle
for eierne av private trådløse nettverk. De kan heller ikke pålegges å logge trafikken, ei heller
straffeforfølges. Det er imidlertid på sin plass å påpeke at det er noen juridiske utfordringer knyttet
til "duppedingser" (eksempelvis en smart telefon, eller mobile løsninger i enkelte av dagens biler)
som automatisk kobler seg på nett for å hente ned data som eksempelvis vær rapporter. Denne
oppkoblingen gjøres ofte mot det nettet som til enhver tid har sterkest signal og kan da i teorien
være et privat nett uten tilstrekkelig sikring, denne trafikken skal i henhold til direktivet egentlig
logges.