Call detail record

Call detail record (CDR), eller «samtalerecord», er en datarecord generert av en telefonsentral. Den inneholder informasjon om en telefonsamtale eller sms som har blitt formidlet gjennom sentralen. Samtalens eller smsens innhold gjengis ikke.

CDR-en kan ses på som en automatisert, digital variant av den papirlappen som ekspeditøren på manuelle telefonsentraler (Rikstelefonen^[1]) fylte ut i gamle dager. Hovedformålet for en CDR var i utgangspunktet det samme: å notere ned og oppbevare informasjon som trengs for fakturering. Når datalagringsdirektivet trer i kraft i Norge i 2015, skal CDR-er lagres med formål kriminalitetsbekjempelse.

En CDR er et eksempel på trafikkdata.

Informasjon i en CDR

En CDR består av felter som beskriver en enkelt telefonsamtale eller ett enkelt samtaleforsøk. Eksempler på vanlige felter er:

• Telefonnummer til den som ringer (A-nummer)
• Telefonnummer til den som blir oppringt (B-nummer)
• Dato og klokkeslett for samtalestart
• Dato og klokkeslett for samtaleslutt (noen lagrer i stedet samtalevarighet)
• Samtaletype (vanlig tale, sms osv.)
• Anropsresultat: besvart/ikke besvart, opptatt osv.
• En entydig ID for sentralen som har generert recorden
• Et entydig sekvensnummer for denne recorden
• Flere felter med teknisk informasjon om f. eks. hvilken vei samtalen ble dirigert
• For mobilsamtaler kan det være flere tilleggsfelt, f. eks. info om basestasjon (celle ID) og unik ID for selve mobilen (IMEI).

Celle ID er navnet på en basestasjon. Mobilen må ha befunnet seg innenfor dekningsområdet til den basestasjon (mobilmast) som har vært brukt. Celle ID angir dermed et omtrentlig geografisk område, og kalles derfor ofte lokaliserings- eller lokasjonsdata.

Det nøyaktige oppsettet og innholdet for en CDR varierer mellom ulike produsenter av telefonsentraler.

Etterprosessering, bruk og lovregulering

Etter at en CDR er generert, transporteres den relativt snart ut av telenettet. Den blir så lagret i en ekstern database.

CDR-er har siden 1990-tallet blitt produsert og oppbevart med tanke på fakturering av kunder, både sluttbrukere og samtrafikkpartnere. Et annet formål har vært teknisk og økonomisk administrasjon av telenett og teletjenester. Norske myndigheter, spesielt Politiet, har hatt adgang til dataene etter nærmere regler.

Oppbevaring og sletting av CDR type trafikkdata er regulert av Ekomlovens §2-7 og §2-8. Denne lovteksten vil bli endret når datalagringsdirektivet trer i kraft i 2015. Mens det pr 2011 er sletteplikt for CDR-er som ikke trengs for fakturering, vil den nye lovteksten påby 6 måneders lagring med formål kriminalitetsbekjempelse.^[2][3]

CDR-er inneholder ingen informasjon om brukerens identitet (navn, adresse, fødselsnummer), kun telefonnummer. Sammenhengen brukeridentitet – telefonnummer er en type abonnements- eller brukerdata. Slike data oppbevares i datasystemer utenfor telenettet. For å finne de rette CDR-er til riktig abonnentfaktura, eller finne CDR-ene til en mistenkt person, må abonnements-/brukerdata sammenholdes med CDR-ene til det aktuelle telefonnummeret. Med datalagringsdirektivet blir det 6 måneders lagringsplikt også for slike brukerdata.

Samfunnsdebatt om kriminalitetsbekjempelse og personvern

Når datalagringsdirektivet (DLD) trer i kraft i Norge i 2015, vil lagringstiden bli lenger enn i dag, og veldig mye mer CDR type data vil bli lagret. I DLD-debatten ble det diskutert hvor nyttig innholdet i CDR-er er for kriminalitetsbekjempelse. Det ble også diskutert hvor personvernsensitive slike data er hvis de skulle bli lest av uvedkommende.

En CDR oppbevarer ingen informasjon om kommunikasjonsinnhold, for eksempel innholdet i en sms. Imidlertid kan en CDR, og spesielt alle en persons CDR-er sett samlet over et lengre tidsrom, i noen tilfeller gi informasjon om hva kommunikasjonen handlet om.^[4]

CDR-er sammenholdt kan også gi informasjon om den enkeltes sosiale nettverk. Dette har vært brukt ved kriminalitetsbekjempelse. Politiet fant f. eks. frem til enkelte av NOKAS-ranerne ved å se på bl. a. CDR-ene til folk i ransmiljøet fra perioden forut for ranet.^[5] Informasjon om sosiale nettverk kan imidlertid være personvernsensitivt, og det kan gi mange uskyldige mistenkte.^[6] Det kan også være aktuelt ved spionasje.^[7]

Norsk politi bruker CDR-er i et stort antall saker, og beskriver god nytte av det.^[8] Effekten av mer omfattende CDR-lagring diskuteres, bl.a. i Tyskland.^[9] EU skal evaluere sine erfaringer i løpet av 2011.^[10]

Referanser

1. ^ Store norske leksikon: Rikstelefon.
2. ^ Ekomloven 2008-01-15, §2-7, §2-8. Lovdata.no.
3. ^ Ekomloven, ny §2-7a under DLD. Lovvedtak 46 (2010–2011) pkt III, Ekomloven. Stortinget.no 4. april 2011.
4. ^ Lagring røper innhold. Intervju med direktør i Datatilsynet Bjørn Erik Thon i Aftenposten 29. januar 2011.
5. ^ Høringsuttalelse om Datalagringsdirektivet, side 4. Universitetet i Oslo/MatNat/Gisle Hannemyr og Morten Dæhlen 12. april 2010.
6. ^ Dataekspert frykter flere uskyldige mistenkes. Arkivert 5. mai 2011 hos Wayback Machine. Vårt Land 27. april 2010.
7. ^ Høringsuttalelse om Datalagringsdirektivet, side 1-2. NISLab ved Høgskolen i Gjøvik 12. april 2010.
8. ^ Høringsuttalelse Datalagringsdirektivet, side 5-22. Kripos 12. april 2010.
9. ^ – Datalagring ga ikke økt oppklaring. Arkivert 10. februar 2011 hos Wayback Machine. Meltveit Kleppa (Sp), Moland Pedersen (A) og Skei Grande (V) i Dagsavisen 6. februar 2011.
10. ^ Datalagring ga ikke økt oppklaring. Intervju med samferdselsminister Magnhild Meltveit Kleppa i Aftenposten 6. februar 2011.