Minister undlader at svare på kritik af ubrugelig sessionslogning

Jeg forstår ikke hvorfor ITEK mener, at det er i orden at udskyde revisionen, hvis sigtet er at afvikle den danske særregel.

Man kan ikke signalere, at man agter at ophæve en regel af denne art en gang i fremtiden. Det inviterer jo ikke ligefrem til lovlydighed.

Hvis sessionslogning skal væk, så skal det væk nu.

Hvis det ikke skal væk, skal deres gives garantier for, at det kan opretholdes, at det giver mening, og at det med stor sandsynlighed vil blive indført af andre lande og medtaget i direktivets revision.

Og så må hjemmelsgrundlaget bringes i orden (jf. diskussion i anden tråd).

se: http://www.version2.dk/artikel/her-er-brevet-der-advarede-minister-mod-l...

Sådan må det være.

Er det bogstaverne "TDC" for et stort DI-medlem, jeg kan ane i tågen omkring ITEKs helt ulogiske vurdering ?

Er TDC i virkeligheden interesserede i at opretholde sessionslogning, selv om det er hul i hovedet ? For de har jo lavet det, og det generer måske konkurrenterne mere end det generer dem.

Man taler i disse dage om lettelser til erhvervslivet for at forbedre konkurrenceevnen. Fjernelse af sessionslogning er en oplagt kandidat. Og så vil fjernelsen som sagt også forbedre konkurrencen på teleområdet til gavn for specielt teleudbydere til erhvervslivet - og dermed også erhvervslivet.

Han ville jo heller ikke svare korrekt på forespørgslerne omkring NemID men derimod svarede på noget, som ikke engang blev spurgt om..

Det er jo en direkte løgn når MB siger:

"Ministeren bemærker konkret, at Danmarks EU-retlige forpligtelser »sætter grænser for, hvilke ændringer der kan foretages af de danske logningsregler.«

For Danmark har overimplementeret EU direktivet, og der er intet der forhindrer Danmark i at sætte niveauet som f.eks. Tysklands!

Det er simpelthen for ynkeligt at MB på den måde misbruger EU til ikke at ville handle på en fornuftig og anstændig måde.

Og så må man i øvrigt sige at hans lydhørhed over for sund fornuft og anstændighed er på linie med Margrethe Vestagers (dvs. ikke eksisterende).

Det mest ynkelige er, at jeg ved præcist hvad vores kære minister ville have sagt i sådan en sag dengang han var i opposition.

Men er er åbenbart hvad man skal forvente af sådan en flok løgnhalse^H^H^H^H løftebrydere.

at det er ret ligegyldigt, hvad ministeren tænker og siger - eller ikke siger. Det er Justitsministeriets garvede embedsmænd og PET, samt måske politiet, som suverænt kører det løb her, og bestemt ikke ministeren.

Tænk hvad der kunne ske af fataliteter, hvis enhver tilfældig justitsminiser - eller anden minister - pludselig tror, de kan blande sig i sikkerhedsspørgsmål.

Vores justitsminister følger fornuftigvis reglerne - og siger så lidt som muligt. Så kan han ikke bebrejdes senere - og står ren og uplettet klar til til næste ministerpost, der måtte byde sig.

Det virker meget usandsynligt, jeg vil sige helt utænkeligt, at EU skulle lave et revideret logningsdirektiv hvor sessionslogning efter dansk model er et krav.

Kun et land har brugt sessionslogning, og der kan ikke fremvises nogle resultater overhovedet. Det bedste eksempel på "værdien" af sessionslogningen er en beskeden hjælp til politiet i en lille sag om netbankindbrud til hele 100.000 kr. Ikke engang en sag som blev "opklaret", men en mistanke blev afkræftet.

Spørgsmålet er også om det vil lykkes EU at lave et revideret logningsdirektiv i 2013 eller 2014, som Justitsministeriet mener? I februar 2012 mente Justitsministeren at forslaget til revision ville komme henover sommeren 2012 (opportunt argument for at vedtage en udskydelse i L 53), men det skete ikke, og nu er det 2013 eller muligvis 2014 (hvilket lige passer med "two more years" for dansk udskydelse). Det kan senere ændres til 201X og derefter 202X, hvis det skal være.

Der må være meget stor uenighed blandt EU landene om dette, især fordi der er en del EU lande som ikke har været i stand til at implementere EU direktivet i national lovgivning uden at blive underkendt af deres forfatningsdomstol. Lige nu er Tyskland officielt indklaget for EU domstolen fordi de ikke har implementeret logningsdirektivet, men da Tyskland prøvede på dette for et par år siden, sagde forfatningsdomstolen nej. En umuligt situation for Tyskland.

Oven i dette verserer der to sager ved EU domstolen hvor nationale domstole har bedt om en vurdering af om logingsdirektivet er i overensstemmelse med EU's charter om fundamentale rettigheder (reelt EMRK). Seneste sag er Østrig som blev sendt til EU domstolen i december 2012. Jeg kan ikke forestille mig at EU Kommissionen kommer med et revisionsudspil før spørgsmålet om overensstemmelse med fundamentale rettigheder er afgjort ved EU domstolen.

Direktivet er ikke et direktiv om kriminalitetsbekæmpelse under det retslige samarbejde (så ville det ikke gælde i Danmark på grund af vores undtagelser). Det er et direktiv efter reglerne om det indre marked, som skal harmonisere kravenen til teleselskaberne. Den harmonisering er slet ikke lykkes fordi EU landene har implementeret direktivet på vidt forskellige måder. Heller ikke et incitament for at fremme en revision.

Danmark startede på logning før der var et EU direktiv, med lovforslag L 35 i 2001/02 samlingen. Logningsbekendtgørelsen går langt udover direktivets krav. Måske ikke hvis man tæller paragraffer som Justitsministeriet gør, men helt klar hvis man tæller mængden af oplysninger som logges. Mindst 90% er efter danske særregler.

Sessionslogningen med registrering af destination IP-adresser er i potentiel konflikt med direktivets eksplicitte krav om at der ikke må registreres oplysninger som kan afsløre indholdet af kommunikationen, og i øvrigt også bemærkningerne til L 35 som udelukker registrering af hvilke hjemmesider, chatrooms m.v. som borgerne besøger. Der er reelt kun lovhjemmel til at registrere oplysninger som kan spore kilden til en kommunikation.

Derfor er det temmeligt krampagtigt at Justitsministeren bliver ved med at fedte sagen af på EU som undskyldning for ikke at gøre noget.

Sessionslogningen er et problem som er skabt i Danmark, og et problem som bør få en politisk løsning i Danmark.

Justitsministeren købte sig lidt tid sidste år med den lovede redegørelse om sessionslogningen. For så vidt angår sessionslogningen er denne redegørelse dog tyndere end hvad jeg i mine vildeste spekulationer havde forventet (et lille netbank indbrud er alt hvad de kunne finde...), og Justitsministeriet skriver selv i redegørelsen at sessionslogningen er implementeret på en sådan måde at den er uanvendelig for politiet.

Det henstår selvfølgelig i det uvisse som en helt ny sessionslogning efter Justitsministeriets fantasier ville gøre nogen forskel, men det kan ikke være videre relevant. I givet fald taler vi om et eller andet som er tæt på at være teknisk umuligt, og som sikkert vil koste et par hundrede millioner kroner igen igen. Needless to say, med ligeså usikker effekt som den nuværende sessionslogning hvor internetudbyderne har gjort det som bekendtgørelsen kræver.

Hvad enten man anskuer sagen fra en erhvervsmæssig, økonomisk eller menneskerettighedsmæssig synsvinkel er sessionslogningen en kæmpe fiasko.

Så ja.. hvad venter vi på?

Tak Jesper

enig

Men logningsdirektivet er ikke et normalt indre marked harmoniseringsdirektiv. EU-Parlamentet har f. eks. ikke været inddraget i normalt omfang, og der har ikke været en normal forligsprocedure mellem Rådet, Kommissionen og parlamentet. Sådan husker jeg det. Det blev hastet igennem.

Det skete under under det engelske formandsskab i andet halvår 2005 med endelig udstedelse i Marts 2006. Hvorefter UK bad om udsættelse og Lene Espersen stod alene tilbage.

Det er derfor, at der er helt fundamentale problemer i direktivet, som gør det meget vanskeligt at revidere.

Så jeg tror heller ikke, at der kommer en revision de næste 5 år. For jeg har svært ved at se et formandsskab, som vil drive denne sag. Og sådan fungerer EU. Hvis ingen vil drive sagen, sker der ikke noget. Og ingen vil røre ved "den lort", som politikere siger.

Et af problemerne er f.eks., at direktivet stiller krav om logning af e-mail. Men e-mail er slet ikke en teletjeneste, og man kan derfor ikke bruge telereguleringen til at kræve denne logning af televirksomheder som pligtsubjekter.

Da jeg drøftede det med embedsværket i EU, rystede de på hovedet. Hvis et land meddelte, at de ikke ville kræve e-mail logning, ville EU-kommissionen intet kunne gøre.

I Danmark løste vi problemet ved at kræve en logning af teleudbyderes e-mail tjenester direkte rettet mod slutbrugere. Men ikke hvis en televirksomhed f.eks. driver e-mail for et firma med dets eget postdomæne - f. eks. folketinget.dk. For så er de jo i denne relation ikke teleleverandør, men IT-tjeneste leverandør.

Så det er temmelig nytteløst, men et ok svar på et dumt spørgsmål - om jeg så må sige.

Håber ikke at du tager det ilde op, at jeg retter dig lidt en gang imellem. Jeg er faktisk meget imponeret over hvor langt du er kommet. Men der er også ting, man ikke kan være opmærksom på, når man ikke har været der.

På ingen måde, tværtimod.

Vi vist godt blive enige om at det ikke er et normalt direktiv og at det blev hastet igennem.

Men det er et harmoniseringsdirektiv. Det blev placeret under første søjle fordi man så undgik at medlemslande kunne nedlægge veto mod det. Det er det som den irske sag mod parlamentet handler om.

Det blev vedtaget i parlamentet, se http://www.edri.org/edrigram/number4.1/dataretention.

Det har du helt ret i på det formelle plan. Jeg er nok lidt farvet af erindringen om forhandlingerne i Rådet, hvor kun juridiske departementer var med og uden nævneværdig kontakt mellem EU-kommissionen og branchen, f. eks ETNO.

Det var så totalt anderledes end udviklingen af de andre harmoniseringsdirektiver på teleområdet. Og det kan som sagt ses på kvaliteten.

F.eks. er den omtalte fejl med e-mail jo monumental.