Prop. 167 L (2020–2021)

Endringer i ekomloven (lagring av IP-adresser mv.)

Til innholdsfortegnelse

4 Nærmere om IP-adresser, portnumre, NAT-løsninger mv.

4.1 Hva er en IP-adresse?

En IP-adresse («Internet Protocol Address») er en unik adresse som tildeles en enhet som er tilkoblet internett. Som en unik identifikator gjør IP-adressen det mulig at datapakker som sendes og mottas over nettet, kommer frem til rett destinasjon. Når en internettilbyder gir en abonnent tilgang til internett, tildeler tilbyderen abonnenten en IP-adresse. Denne kan enten være tildelt fast (statisk) eller midlertidig (dynamisk). Med fast tildelt IP-adresse vil abonnentens IP-adresse alltid være den samme. Abonnenter med dynamisk tildelt IP-adresse vil midlertidig tildeles en IP-adresse, for eksempel når man kobler seg opp til nettet hjemme, eller basert på tidsintervaller. Dynamiske tildelinger er mye brukt overfor privatpersoner.

Dynamisk tildeling av IP-adresser brukes av flere grunner, blant annet fordi det forenkler tildelingsprosessen og administrasjonen av nettverket for tilbyderen, for eksempel ved bruk av DHCP («Dynamic Host Configuration Protocol»).

Informasjon om hvilken IP-adresse en abonnent er blitt tildelt, gir ikke i seg selv informasjon om innholdet i abonnentens internettkommunikasjon eller om hvem abonnenten har vært i kontakt med. Informasjon om IP-adresser omtales derfor gjerne som abonnementsopplysninger eller brukerdata. Denne typen informasjon har først og fremst betydning for å kunne koble opplysninger om kommunikasjon til en bestemt abonnent. Informasjon om hvilken abonnent som er tildelt en IP-adresse i et aktuelt tidsrom, kan bidra til å identifisere hvem som kommuniserer.

Normalt vil det bare være internettilbyderen som har informasjon om hvilken abonnent som er tildelt en gitt IP-adresse. Historiske opplysninger om hvilken abonnent som benyttet en IP-adresse på et bestemt tidspunkt, spesielt ved bruk av dynamisk tildeling av IP-adresser, vil bare finnes dersom tilbyderen fører logg over dette.

Når det i det følgende refereres til «lagring av IP-adresser mv.», siktes det til internettilbyderes lagring av opplysninger om hvilke IP-adresser abonnentene er tildelt og på hvilke tidspunkter. Det siktes ikke til lagring av IP-adresser som foretas av andre, for eksempel nettsteders logging av hvilke IP-adresser som har besøkt nettstedet.

4.2 Mangel på IP-adresser og bruk av NAT-teknologi

Det har etter hvert utviklet seg en mangel på globale IP-adresser. Den begrensede tilgangen på IP-adresser har ført til at internettilbydere har tatt i bruk NAT-teknologi («Network Address Translation») for deling av IP-adresser mellom abonnenter. Dette gjør det mulig for mange abonnenter å benytte én enkelt IP-adresse samtidig. Delt bruk muliggjøres ved at det for hver individuell kommunikasjon opprettes en midlertidig kobling mellom abonnent og benyttet IP-adresse. Abonnentenes individuelle kommunikasjon skilles fra hverandre ved at bindingen også inkluderer en port (eller flere porter som brukes fortløpende) som benyttes i kommunikasjonen. Abonnentens binding, i form av benyttet IP-adresse og port, utgjør en unik representasjon av kommunikasjonen for kommunikasjonens levetid. Etter endt kommunikasjon vil bindingen kunne gjenbrukes fort, og den kan da knyttes til en annen abonnents kommunikasjon. Potensielt kan svært mange abonnenter dele én IP-adresse. Dersom internettilbyderen logger både hvilke IP-adresser og portnumre som er benyttet, samt tidspunktene for dette, vil det ved deling av IP-adresser kunne være mulig å identifisere en enkeltabonnent selv om IP-adressen ble delt av flere. Dette forutsetter at man har kjennskap til både IP-adresse, portnummer og et tilstrekkelig presist angitt kommunikasjonstidspunkt. Det siste kan være særlig utfordrende, og bruken av NAT-teknologi gjør at det ikke nødvendigvis er mulig å identifisere én enkelt abonnent utelukkende på grunnlag av en IP-adresse og et tidspunkt for kommunikasjonen. IP-adressen og tidspunktet vil imidlertid kunne gi en liste over alle abonnentene som benyttet IP-adressen på det aktuelle tidspunktet.

Det varierer mellom ekomtilbyderne i hvilken utstrekning abonnentene tildeles IP-adresser som deles med andre, og hvor mange abonnenter som i så fall deler adresse. Bruken varierer også mellom de ulike nettløsningene internt hos tilbyderne. Deling av IP-adresser er særlig utbredt i mobilnettet. Når en IP-adresse har blitt tildelt flere abonnenter på samme tid, vil det normalt ikke være mulig å identifisere én av disse abonnentene kun med utgangspunkt i en IP-adresse og et gitt tidspunkt for kommunikasjonen. Ettersom det er flere som benytter adressen samtidig, vil IP-adressen og tidspunktet bare kunne gi en liste over alle abonnentene som benyttet IP-adressen på det aktuelle tidspunktet. Ved deling av IP-adresser vil lagring av IP-adresser alene derfor kunne ha mer begrenset nytteverdi. Det vil likevel kunne være av verdi å konstatere at en konkret abonnent ikke er på listen over abonnenter som var tildelt en gitt IP-adresse. Videre vil politiet i etterforskingen kunne bli kjent med flere IP-adresser fra ulike tidspunkter som sannsynligvis kan knyttes til samme gjerningsperson. I så fall kan det undersøkes om det er abonnenter som kan knyttes til alle IP-adressene og tidspunktene.

Versjonen av internett-protokollen som er mest utbredt i dag, IPv4, blir gradvis erstattet av den nye standarden IPv6. Innenfor IPv6 finnes det et langt større antall unike IP-adresser. Det er forventet at bruken av dynamisk tildeling av IP-adresser vil fortsette etter overgangen til IPv6, men at behovet for dagens bruk av NAT-teknologi på grunn av adressemangel, kan falle bort. Det må imidlertid legges til grunn at IPv4 og IPv6 vil sameksistere i lang tid fremover, og at noen av overgangsmekanismene kan kreve NAT-lignende loggbehov.

4.3 Nærmere om lagring av portnummer

En mulighet for å knytte en delt IP-adresse til en enkeltabonnent, er å identifisere, lagre og innhente informasjon om såkalte portnummer på abonnentsiden, heretter omtalt som portnummer. Et portnummer er et nummer som ved kommunikasjonen kommer i tillegg til IP-adressen, og som gjør det mulig å identifisere abonnenten entydig. Et portnummer er en slags logisk adresse i kommunikasjonsprotokollen. Det er dette nummeret som gjør det mulig at kommunikasjonen kommer frem til rett destinasjon selv om flere abonnenter deler IP-adresse, ettersom kombinasjonen av IP-adresse og portnummer på et gitt tidspunkt vil være unik for den enkelte. Dersom internettilbyderen logger både hvilke IP-adresser og portnumre som er benyttet, samt tidspunktene for dette, vil det ved deling av IP-adresser være mulig å identifisere én enkeltabonnent. Dette forutsetter at politiet har kjennskap til både IP-adresse, portnummer og et tilstrekkelig presist angitt kommunikasjonstidspunkt. Lagring av portnummer er ikke fullt ut sammenlignbart med lagring av tildelt IP-adresse. Mens informasjonen om tildelte IP-adresser i seg selv bare avslører at en abonnent har hatt internettilgang i et gitt tidsrom, vil portinformasjonen også kunne si noe om at kommunikasjon har funnet sted og presisere nærmere tidspunktet for kommunikasjonen. Lagringsplikten er begrenset til portnummer som tildeles den aktuelle abonnent. Eventuelt portnummer hos avsender i den andre enden av abonnentens internettforbindelse (destinasjonssiden), skal ikke lagres.

4.4 Krypteringsløsninger (VPN mv.)

Brukere av internett vil kunne skjule IP-adresser gjennom krypterings- og anonymiseringsløsninger, for eksempel VPN-teknologi (virtuelt privat nettverk) eller TOR («The Onion Router»). Sistnevnte er et informasjonssystem som gjør det mulig å sende trafikk over et verdensomspennende, frivillig nettverk av datamaskiner i den hensikt å skjule brukerens plassering eller aktivitet for andre. VPN ble blant annet utviklet for at brukere via fjernaksess skulle kunne få sikker tilgang til bedriftsinterne nett via internett, som om de var direkte tilkoblet det private nettet. VPN-teknologi oppretter en sikker virtuell forbindelse mellom bruker og lokalnettverket i den andre enden av forbindelsen, ved hjelp av særskilte kommunikasjonsprotokoller og normalt ved bruk av kryptering. VPN-teknologi vil også kunne brukes til å maskere hvilken IP-adresse som benyttes. I slike tilfeller vil det normalt ikke være mulig å identifisere en abonnent eller bruker, med mindre VPN-tilbyderen har logget informasjon om bruken som gjør dette mulig, eller dersom man for eksempel finner knytninger til VPN-tjenesten ved en teknisk undersøkelse av en mistenkt persons datautstyr eller telefon.

Til forsiden