Om ett halvår kan datalagringsdirektivet träda i kraft. Det är kontroversiellt bland allmänheten, men har blivit extra aktuellt efter veckans bombattack i Stockholm.
Samtidigt innebär direktivet stora pengar för leverantörerna. Flera av dem har tagit fram produkter som i minsta detalj är anpassade efter EU-direktivet.
Marknaden i Sverige är värd 1,1 miljarder i engångskostnad plus 364 miljoner om året, enligt branschorganisationen IT & Telekomföretagen. Tre fjärdedelar går till leverantörer och konsulter.
Siffran är betydligt högre än regeringens prognos på 200 miljoner kronor plus 20 miljoner extra årligen.
Leverantörerna håller sig inte i bakgrunden.
– Vi har redan blivit kontaktade av företag som vill sälja hårdvara för datalagring i och med datalagringsdirektivet. Jag fick en känsla av att de inte gör det med stolthet, men däremot vill de sälja sina produkter, säger Jon Karlung, styrelseordförande på Bahnhof och motståndare till direktivet.
Direktivet innebär att operatörerna ska samla och lagra enorma mängder data om individers telefonsamtal och besök på webben. Brottsbekämpande myndigheter ska kunna söka och få ut information inom en timme via en säker förbindelse.
För att klara kraven behövs systemstöd. Ett exempel är Ericssons Automatic Data Retention Solution, ADRS, som är anpassad efter kraven i EU-direktivet. Vodafone är en av operatörerna som köpt Ericssons produkt.
ADRS består av tre delar: informationinsamling från olika källor, lagring i databas och sökfunktion via säker anslutning. Produkten fungerar för länder med samma upplägg som Sverige – att operatörerna ansvarar för lagringen – men också för de länder som låter en myndighet samla in informationen från operatörerna och lagra den.
Svenska operatörer som Telia och Tele2 är försiktiga med sina uttalanden, en bild som bekräftas av Leif Bohlin, lösningsexpert på HP.
– Det är ingen som skryter om det här. Operatörerna ser det som ett nödvändigt ont, säger han.
HPs Data Retention and Guardian Online, Dragon, har också utvecklats specifikt för att möta kraven i EU-direktivet. Dragon bygger på ett några av HPs standardprodukter och används redan i flera EU-länder där lagen trätt i kraft. Priset ligger runt sju miljoner kronor.
Leif Bohlin säger att erfarenheten från andra EU-länder där HPs produkter används, exempelvis Spanien, visar att det inte tar alltför lång tid att få en teknisk lösning på plats.
– För små operatörer, som de svenska, tar det inte mer än tre till fyra månader.
Även RSA, som ägs av EMC, har lagrings- och säkerhetsprodukter som kan användas av operatörerna.
– Inom lagring jobbar vi med alla stora operatörer och det är ett område där vi ser stora möjligheter, säger Kaja Wester Narum, Nordenchef på RSA.
Produkter som helt eller till viss del uppfyller kraven från EU-direktivet:
Ericsson: Automatic Data Retention Solution, ADRS.
HP: Data Retention and Guardian Online, Dragon.
IBM: Scale Out Network Attached Storage, Sonas.
RSA: Envision.
Arcsight: Logger.
- Data om samtliga svenskars telefoni- och internetanvändning ska loggas och lagras hos operatörerna för att kunna lämnas ut till brottsbekämpande myndigheter.
- Myndigheter som hämtar ut information ska betala 1 500 kronor per uttag.
- Uppgifterna gäller bland annat vem som ringer, sms:ar och mejlar med vem, när och var det sker och vilken typ av utrustning som används.
