Minister undlader at svare på kritik af ubrugelig sessionslogning

Justitsministeren vil ikke svare på, om en udskydelse af ændringen af logningsbekendtgørelsen betyder en afskaffelse af danske særregler. Ærgerligt, siger DI ITEK.

Flere organisationer har for nylig kritiseret justitsministeren for at ville udskyde en revision af den udskældte logningsbekendtgørelse. En revision, som mange mener er stærkt tiltrængt.

Læs også: 5 års logfiler af danskernes internetsurf er ubrugelige: Politiet kan ikke læse formatet

Læs også: Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Men den kritik ser det ikke ud til, at justitsminister Morten Bødskov (S) overhovedet tager alvorligt.

Det mener en af aktørerne i debatten, brancheorganisationen DI ITEK.

I et nyt svar undlader ministeren nemlig helt at forholde sig til de bekymringer, som organisationen sammen med IT-Branchen og Teleindustrien gav udtryk for i et høringssvar i slutningen af januar.

»Det er ret ærgerligt, at man bagatelliserer vores bekymringer på den måde, fordi politikerne bruger sådan et svar til at træffe beslutninger. Det er en alvorlig sag, at telebranchen hvert år bruger så mange penge på noget, som det har vist sig, at politiet kun kan bruge i meget lille omfang,« siger politisk konsulent i DI ITEK Christian Hannibal til Version2.

Afskaffer danske særregler

Han henviser til kritikken af den såkaldte sessionslogning. Den har vist sig kun at gavne politiets efterforskning af kriminalitet i meget få tilfælde siden indførslen i 2007.

Sessionslogningen kræver, at udbyderne logger hver 500. datapakke hos kunderne. En opgave, teleselskaberne efter eget udsagn har brugt store millionbeløb hvert år på at leve op til.

Den danske logning er indført på en måde, så den langt overskrider kravene i det EU-direktiv, som er forbilledet for den danske bekendtgørelse. Det belaster telebranchen og giver udslag i en overvågning af danskerne, som er helt ude af proportioner, mener branchen.

I høringssvaret har DI ITEK derfor bemærket, at det kun giver mening at udskyde revisionen, hvis ministeren kan garantere, at de danske særregler så også vil blive fjernet.

Men det forholder ministeren sig ikke til i sin kommentar til høringssvarene, mener organisationen.

Grænser for ændringer af dansk lov

Ministeren bemærker konkret, at Danmarks EU-retlige forpligtelser »sætter grænser for, hvilke ændringer der kan foretages af de danske logningsregler.«

»Endvidere vil fremtidige ændringer af logningsdirektivet med stor sandsynlighed nødvendiggøre tilpasning af de danske logningsregler. Efter Justitsministeriets opfattelse bør overvejelserne om en revision af de danske regler på området derfor afvente den kommende revision af logningsdirektivet, som Europa-Kommissionen forventes at fremsætte forslag om i løbet af 2013, evt. 2014,« fremgår det.

Tilbage hos DI ITEK ærgrer Christian Hannibal sig over, at ministeriet ikke går mere ned i materien og besvarer organisationens spørgsmål klart og tydeligt:

»Det er et gyldigt hensyn, at man ikke skal ændre reglerne i tide og utide. Så hvis sigtet med at udskyde revisionen er at afskaffe de danske særregler, kan vi godt acceptere udskydelsen. Men hvis ikke, så skal man afgjort sætte gang i en revision med det samme. Problemet er, at vi indtil videre ikke har hørt en udmelding fra ministeren om, hvad der er hensigten med at udskyde revisionen,« siger Christian Hannibal til Version2.

Justitsministeren fastholder i det nye svar, at logningen har været til gavn for efterforskningen, selvom politiet har haft store tekniske problemer med at håndtere de loggede data.

Følg forløbet

Kommentarer (10)

Mogens Ritsholm

Jeg forstår ikke hvorfor ITEK mener, at det er i orden at udskyde revisionen, hvis sigtet er at afvikle den danske særregel.

Man kan ikke signalere, at man agter at ophæve en regel af denne art en gang i fremtiden. Det inviterer jo ikke ligefrem til lovlydighed.

Hvis sessionslogning skal væk, så skal det væk nu.

Hvis det ikke skal væk, skal deres gives garantier for, at det kan opretholdes, at det giver mening, og at det med stor sandsynlighed vil blive indført af andre lande og medtaget i direktivets revision.

Og så må hjemmelsgrundlaget bringes i orden (jf. diskussion i anden tråd).

se: http://www.version2.dk/artikel/her-er-brevet-der-advarede-minister-mod-l...

Sådan må det være.

Er det bogstaverne "TDC" for et stort DI-medlem, jeg kan ane i tågen omkring ITEKs helt ulogiske vurdering ?

Er TDC i virkeligheden interesserede i at opretholde sessionslogning, selv om det er hul i hovedet ? For de har jo lavet det, og det generer måske konkurrenterne mere end det generer dem.

Man taler i disse dage om lettelser til erhvervslivet for at forbedre konkurrenceevnen. Fjernelse af sessionslogning er en oplagt kandidat. Og så vil fjernelsen som sagt også forbedre konkurrencen på teleområdet til gavn for specielt teleudbydere til erhvervslivet - og dermed også erhvervslivet.

Henrik B Sørensen

Han ville jo heller ikke svare korrekt på forespørgslerne omkring NemID men derimod svarede på noget, som ikke engang blev spurgt om..

Christian Nobel

Det er jo en direkte løgn når MB siger:

"Ministeren bemærker konkret, at Danmarks EU-retlige forpligtelser »sætter grænser for, hvilke ændringer der kan foretages af de danske logningsregler.«

For Danmark har overimplementeret EU direktivet, og der er intet der forhindrer Danmark i at sætte niveauet som f.eks. Tysklands!

Det er simpelthen for ynkeligt at MB på den måde misbruger EU til ikke at ville handle på en fornuftig og anstændig måde.

Og så må man i øvrigt sige at hans lydhørhed over for sund fornuft og anstændighed er på linie med Margrethe Vestagers (dvs. ikke eksisterende).

Michael Thomsen

Og så må man i øvrigt sige at hans lydhørhed over for sund fornuft og anstændighed er på linie med Margrethe Vestagers (dvs. ikke eksisterende).


Det mest ynkelige er, at jeg ved præcist hvad vores kære minister ville have sagt i sådan en sag dengang han var i opposition.

Men er er åbenbart hvad man skal forvente af sådan en flok løgnhalse^H^H^H^H løftebrydere.

Mikael Ibsen

at det er ret ligegyldigt, hvad ministeren tænker og siger - eller ikke siger. Det er Justitsministeriets garvede embedsmænd og PET, samt måske politiet, som suverænt kører det løb her, og bestemt ikke ministeren.

Tænk hvad der kunne ske af fataliteter, hvis enhver tilfældig justitsminiser - eller anden minister - pludselig tror, de kan blande sig i sikkerhedsspørgsmål.

Vores justitsminister følger fornuftigvis reglerne - og siger så lidt som muligt. Så kan han ikke bebrejdes senere - og står ren og uplettet klar til til næste ministerpost, der måtte byde sig.

Jesper Lund

Hvis sessionslogning skal væk, så skal det væk nu.

Hvis det ikke skal væk, skal deres gives garantier for, at det kan opretholdes, at det giver mening, og at det med stor sandsynlighed vil blive indført af andre lande og medtaget i direktivets revision.

Det virker meget usandsynligt, jeg vil sige helt utænkeligt, at EU skulle lave et revideret logningsdirektiv hvor sessionslogning efter dansk model er et krav.

Kun et land har brugt sessionslogning, og der kan ikke fremvises nogle resultater overhovedet. Det bedste eksempel på "værdien" af sessionslogningen er en beskeden hjælp til politiet i en lille sag om netbankindbrud til hele 100.000 kr. Ikke engang en sag som blev "opklaret", men en mistanke blev afkræftet.

Spørgsmålet er også om det vil lykkes EU at lave et revideret logningsdirektiv i 2013 eller 2014, som Justitsministeriet mener? I februar 2012 mente Justitsministeren at forslaget til revision ville komme henover sommeren 2012 (opportunt argument for at vedtage en udskydelse i L 53), men det skete ikke, og nu er det 2013 eller muligvis 2014 (hvilket lige passer med "two more years" for dansk udskydelse). Det kan senere ændres til 201X og derefter 202X, hvis det skal være.

Der må være meget stor uenighed blandt EU landene om dette, især fordi der er en del EU lande som ikke har været i stand til at implementere EU direktivet i national lovgivning uden at blive underkendt af deres forfatningsdomstol. Lige nu er Tyskland officielt indklaget for EU domstolen fordi de ikke har implementeret logningsdirektivet, men da Tyskland prøvede på dette for et par år siden, sagde forfatningsdomstolen nej. En umuligt situation for Tyskland.

Oven i dette verserer der to sager ved EU domstolen hvor nationale domstole har bedt om en vurdering af om logingsdirektivet er i overensstemmelse med EU's charter om fundamentale rettigheder (reelt EMRK). Seneste sag er Østrig som blev sendt til EU domstolen i december 2012. Jeg kan ikke forestille mig at EU Kommissionen kommer med et revisionsudspil før spørgsmålet om overensstemmelse med fundamentale rettigheder er afgjort ved EU domstolen.

Direktivet er ikke et direktiv om kriminalitetsbekæmpelse under det retslige samarbejde (så ville det ikke gælde i Danmark på grund af vores undtagelser). Det er et direktiv efter reglerne om det indre marked, som skal harmonisere kravenen til teleselskaberne. Den harmonisering er slet ikke lykkes fordi EU landene har implementeret direktivet på vidt forskellige måder. Heller ikke et incitament for at fremme en revision.

Danmark startede på logning før der var et EU direktiv, med lovforslag L 35 i 2001/02 samlingen. Logningsbekendtgørelsen går langt udover direktivets krav. Måske ikke hvis man tæller paragraffer som Justitsministeriet gør, men helt klar hvis man tæller mængden af oplysninger som logges. Mindst 90% er efter danske særregler.

Sessionslogningen med registrering af destination IP-adresser er i potentiel konflikt med direktivets eksplicitte krav om at der ikke må registreres oplysninger som kan afsløre indholdet af kommunikationen, og i øvrigt også bemærkningerne til L 35 som udelukker registrering af hvilke hjemmesider, chatrooms m.v. som borgerne besøger. Der er reelt kun lovhjemmel til at registrere oplysninger som kan spore kilden til en kommunikation.

Derfor er det temmeligt krampagtigt at Justitsministeren bliver ved med at fedte sagen af på EU som undskyldning for ikke at gøre noget.

Sessionslogningen er et problem som er skabt i Danmark, og et problem som bør få en politisk løsning i Danmark.

Justitsministeren købte sig lidt tid sidste år med den lovede redegørelse om sessionslogningen. For så vidt angår sessionslogningen er denne redegørelse dog tyndere end hvad jeg i mine vildeste spekulationer havde forventet (et lille netbank indbrud er alt hvad de kunne finde...), og Justitsministeriet skriver selv i redegørelsen at sessionslogningen er implementeret på en sådan måde at den er uanvendelig for politiet.

Det henstår selvfølgelig i det uvisse som en helt ny sessionslogning efter Justitsministeriets fantasier ville gøre nogen forskel, men det kan ikke være videre relevant. I givet fald taler vi om et eller andet som er tæt på at være teknisk umuligt, og som sikkert vil koste et par hundrede millioner kroner igen igen. Needless to say, med ligeså usikker effekt som den nuværende sessionslogning hvor internetudbyderne har gjort det som bekendtgørelsen kræver.

Hvad enten man anskuer sagen fra en erhvervsmæssig, økonomisk eller menneskerettighedsmæssig synsvinkel er sessionslogningen en kæmpe fiasko.

Så ja.. hvad venter vi på?

Mogens Ritsholm

Tak Jesper

enig

Men logningsdirektivet er ikke et normalt indre marked harmoniseringsdirektiv. EU-Parlamentet har f. eks. ikke været inddraget i normalt omfang, og der har ikke været en normal forligsprocedure mellem Rådet, Kommissionen og parlamentet. Sådan husker jeg det. Det blev hastet igennem.

Det skete under under det engelske formandsskab i andet halvår 2005 med endelig udstedelse i Marts 2006. Hvorefter UK bad om udsættelse og Lene Espersen stod alene tilbage.

Det er derfor, at der er helt fundamentale problemer i direktivet, som gør det meget vanskeligt at revidere.

Så jeg tror heller ikke, at der kommer en revision de næste 5 år. For jeg har svært ved at se et formandsskab, som vil drive denne sag. Og sådan fungerer EU. Hvis ingen vil drive sagen, sker der ikke noget. Og ingen vil røre ved "den lort", som politikere siger.

Et af problemerne er f.eks., at direktivet stiller krav om logning af e-mail. Men e-mail er slet ikke en teletjeneste, og man kan derfor ikke bruge telereguleringen til at kræve denne logning af televirksomheder som pligtsubjekter.

Da jeg drøftede det med embedsværket i EU, rystede de på hovedet. Hvis et land meddelte, at de ikke ville kræve e-mail logning, ville EU-kommissionen intet kunne gøre.

I Danmark løste vi problemet ved at kræve en logning af teleudbyderes e-mail tjenester direkte rettet mod slutbrugere. Men ikke hvis en televirksomhed f.eks. driver e-mail for et firma med dets eget postdomæne - f. eks. folketinget.dk. For så er de jo i denne relation ikke teleleverandør, men IT-tjeneste leverandør.

Så det er temmelig nytteløst, men et ok svar på et dumt spørgsmål - om jeg så må sige.

Håber ikke at du tager det ilde op, at jeg retter dig lidt en gang imellem. Jeg er faktisk meget imponeret over hvor langt du er kommet. Men der er også ting, man ikke kan være opmærksom på, når man ikke har været der.

Niels Elgaard Larsen

Men logningsdirektivet er ikke et normalt indre marked harmoniseringsdirektiv.

Vi vist godt blive enige om at det ikke er et normalt direktiv og at det blev hastet igennem.

Men det er et harmoniseringsdirektiv. Det blev placeret under første søjle fordi man så undgik at medlemslande kunne nedlægge veto mod det. Det er det som den irske sag mod parlamentet handler om.

Det blev vedtaget i parlamentet, se http://www.edri.org/edrigram/number4.1/dataretention.

Mogens Ritsholm

Men det er et harmoniseringsdirektiv. Det blev placeret under første søjle fordi man så undgik at medlemslande kunne nedlægge veto mod det. Det er det som den irske sag mod parlamentet handler om.

Det har du helt ret i på det formelle plan. Jeg er nok lidt farvet af erindringen om forhandlingerne i Rådet, hvor kun juridiske departementer var med og uden nævneværdig kontakt mellem EU-kommissionen og branchen, f. eks ETNO.

Det var så totalt anderledes end udviklingen af de andre harmoniseringsdirektiver på teleområdet. Og det kan som sagt ses på kvaliteten.

F.eks. er den omtalte fejl med e-mail jo monumental.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

PRINCE2 implementering

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale

VBA til Excel 2010/2013 - makroprogrammering

Hvornår: 2015-09-16 Hvor: Østjylland Pris: kr. 6400.00

Webinar: Word - Udarbejdelse af en skabelon med og uden formularfelter

Hvornår: 2015-10-21 Hvor: Efter aftale Pris: kr. 745.00

Effektiv Ændringsstyring

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale

Managing Enterprise Devices and Apps using System Center Configuration Manager [20696]

Hvornår: 2015-09-21 Hvor: Storkøbenhavn Pris: kr. 19500.00