Justisministeren er imponert over UK's "Investigatory Powers Bill", mere kjent som "snoopers charter", som gir "unprecedented surveillance power" til staten.
At dette er kjent ulovlig (av European Court of Justice 21.des.2016) ser ikke ut til å ha nådd ministeren eller det politiske landsmøtet ( - ei heller sjefs-cowboy'en i Kripos, iflg. samme artikkel.)
"På samme måte som at alle personer som bruker en telefon kan identifiseres med et telefonnummer, bør alle som er på internett kunne identifiseres gjennom en IP-adresse, sier Amundsen.......osv."
Ingen personer kan identifiseres med et telefonnummer. Derimot kan en teleoperatør identifisere hvilket abonnement som benyttes, dersom denne telefonen (som nyttes) har kjøpt teletjenesten hos denne operatøren. Men det er rimelig enkelt å nytte en telefon uten å gi fra seg "avsenderadressen".
For IP-adresser er det langt mere komplisert enn politikeren hevder.
Om en skal få til noe i nærheten av å kunne dra en analog med telefonnummer (i denne gitte konteksten) må en rulle ut IPv6-teknologi. Først da kan en få faste IP-adresser (for mobiler, PCer, etc.).
Og først da gir det mening å snakke om å "lagre IP-adresser".
Om en ikke oppgraderer nettet til nyere teknologi (IPv6) - må en leve med at det gamle IPv4-adressefeltet er brukt opp.
I praksis betyr dette at mange personer vil ha samme IP-adresse - samtidig. Opptil flere tusen brukere kan dele samme IP-adresse innen samme nettverk (Dette avhenger av brukermassen og antall IP-adresser tilgjengelig for den gitte nettleverandøren.).
Mange telekom-selskaper utsetter ny teknologi og nytter "CGN" (Carrier-grade NAT). Dessverre - for dette er ingen god løsning, mildt sagt.
Ei heller er CGN god løsning for de som skal etterforske kriminalitet.
Situasjonen er ikke så overforenklet som justisministeren hevder. For det er ikke slik at "en IP-adresse tilhører en bruker på et gitt tidspunkt".
Dette er (noen av) problemene som en møter:
IP-adresse er ofte ferskvare. Dvs. en IP-adresse mister sin relevans under lagring.
Det er ikke gitt at en IP-adresse vil gi noe som helst av verdi.
Fordi:
I forbindelse med at IPv4-adresseområdet er "brukt opp" så har en utviklet nye metoder for å (ut)nytte IP-adresser (CGN).
I praksis betyr dette at en IP-adresse ikke lengre identifiserer et endepunkt. (Et endepunkt er det en leter etter, for å finne eksempelvis hvor data-transaksjoner har sin opprinnelse.) Metadata (IP-adresse, dato/tidsstempel, etc.) er kun en temporær identifikasjon, og da med gyldighet for det korte tidsrommet transaksjonen varer.
Og om ikke dette er nok så kan en transaksjon skifte IP-adresse mens transaksjonen pågår.Teknologien er komplisert og Internets Security and Stability Advisory Committee har derfor publisert en egen rapport om endringene relatert semantikken for IP-adresser.)
I rapport sent 2016 skrev Europol at CGN er involvert i opp til 90% av tilfellene som etterforskes, og med dertil tilhørende problemer for å identifisere brukeren.
Problemet kan løses på to måter:
1) Politikernes metode: Overvåke absolutt alt (logge hva enhver bruker gjør, til ethvert tidspunkt, hvor de er, når, osv.)
For å kunne lagre IPv4-adresser mot en gitt bruker når CGN er brukt, må en lagre adskillig mye mere om brukeren enn hva eksempelvis DLD krevde. (Avh. av programvare må en linke sammen endepunktene også.)
Denne metoden er svært kostnadskrevende, både i pengeverdi og samfunnsverdi (den er svært intrusiv), teknologisk hypotetisk - og - det bryter med flere lover (sier også European court of justice).
2) Faglige metode: Implementere IPv6, og fjerne NAT
Dette vil gi store besparelser for de som etterforsker kriminalitet som involverer IP-adresser - og - det krever ingen, absolutt ingen, lagring av brukernes aktiviteter.
I tillegg er det (IPv6) en nødvendig løsning for teknologi som allerede er få vei inn i samfunnet.
En burde ha startet dette for lengst - det er ikke gjordt over natta.
