Politiet: Ubrugelige logningsdata er værdifulde

Desperat forsøg på ikke at tabe ansigt

Læg mærke til, at man igen siger, at logning er nyttig. Det er utvivlsomt rigtigt for mange dele af logningen. Bare ikke sessionslogning.

Man maskerer dermed det, som sagen drejer sig om. Nemlig den særlige danske sessionslogning, der ligger ud over direktivet, der giver astronomiske mængder, der stort set aldrig er brugt, og som bliver mere og mere unyttig med "skyen" og udviklingen af portaler som servicepunkter.

Er det sådan, at man bare opretholder den for at undgå at indrømme en fejl?

Politiet skal ikke bare kunne modtage sessionslogninger.

Man taler kun om overdragelsen af data til politiet i redegørelsen. Men det er ikke tilstrækkeligt.

Det er den enkelte efterforsker, der rekvirerer teleoplysninger knyttet til en verserende sag. Så det er ikke nok, at sessionslogninger kan leveres. For så sidder han jo bare og glor på nogle intetsigende IP-adresser.

Derfor kræver sessionslognings anvendelse, at Politiet opbygger en database med historiske IP-adresser af interesse, som den enkelte efterforsker kan trække på via politiets telecenter. For typisk flytter det interessante jo hurtigt rundt på næsten daglig basis.

Det svarer til, at loggede telefonkald jo er intetsigende, uden at man har gemt historiske telefonkataloger. Og det har man.

Hvordan går det så med opbygningen af den historiske IP-database hos politiet, og hvordan opbygges den ?

Det siger redegørelsen intet om.

Der udveksles givetvis interessante IP-adresser i sand tid mellem samarbejdende landes myndigheder. Men det kan kun bruges i sand tid. Ikke til historiske data. Og så er det slet ikke nok til vurdering af loggede sessioner.

Uden databasen kan man kun fange kommunikation til stabile IP-adresser, og disse bruges jo kun af lovlydige virksomheder og borgere eller usporlige kunder.

Da logningsbekendtgørelsen blev udstedt, sagde politimyndighederne, at de nok skulle lave en sådan base. Det skulle vi andre ikke tænke på.

Hvad blev det så til ?

Jeg mener ikke, at man kan kalde de danske tiltag for overvågning. I Sverige bliver alt datatrafik gemt af forsvarsverket og NSA har sandsynligvis tilsvarende lytteposter på den danske internettrafik og indsamler systematisk alt data til analyse. Man kan således næppe gardere sig med vpn da den krypterede trafik gemmes og når teknologien er til det, vil den krypterede data blive læselig. Telefonsamtaler bliver optaget og det samme gælder sandsynligvis for voIP. Det har de danske politikere ingen indflydelse på!

Samtidig er det svært, siger redegørelsen, at bruge de indsamlede data til noget som helst, fordi der i praksis er tale om usikre stikprøver på hver 500. datapakke. ... Sidste år loggede teleselskaberne cirka 900 milliarder oplysninger om danskerne.

Der er noget her der ikke hænger sammen eller også henter vi danskere ufattelig lidt data.

Selvfølgelig bliver data trafikken ikke gemt. Hvad i alverden skulle de bruge en alle de PB hver dag og hvordan i alverden skulle de lagre dem.

Derimod kan det være at de gemmmer nogle header oplysninger som SYN, SYN-ACK og ACK

Det er FRA (Forsvarets Radioanstalt), der i Sverige må sniffe på den trafik, som passerer grænsen til Sverige - men de må ikke gøre det for trafik, der ikke forlader Sverige. De må i princippet kigge på alt, men selvfølgelig kan man ikke overkomme at optage samtaler mv.

Derrimod leder man efter mønstre eller særlige ord mv. i en søgen efter trusler mod staten. Finder man noget interessant, kan man efterfølgende målrettet indsamle logningsdata for eller foretage aflytning af den mistænkte.

Man bruger nogle meget kraftige computere til søgningen efter mønstre og jeg tror, at de har 500 eller flere ansatte.

Men sammenlign det nu ikke med logning eller aflytning, selv om det selvsagt kan diskuteres. Og det er da også i årevis et af de mest omdiskuterede emner i den svenske rigsdag.

Man kan sige at FRA fisker efter mistænkte, mens logning og aflyning benyttes til at efterforske en person, der allerede er mistænkt.

Flere landes militære efterretningstjenester har hjemmel til at gøre noget tilsvarende.

Jeg føler at man får lidt mere at vide her i det Svenske, men det kan være at jeg tager fejl. Så meget har jeg ikke fulgt det i DK.

Læs her: http://www.sakerhetspolisen.se/

NSA indsamler data..og opbevarer dem!

http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

https://www.youtube.com/watch?v=Elb80xou8Zg

Der er et et element af poetisk retfærdighed i at 40% af alt de skal sidde og kigge igennem er porno. Den perfekte kryptering nu om dage ville være at forklæde sin trafik som "BBF handjob ultimate challenge xxx" og dets lige..

Det skræmmer mig virkelig hvad der er blevet godtaget som en ny standard af konstant overvågning. Argumentet "hvis du ikke har noget at skjule, har du ikke noget at frygte" skal til alle tider vendes om og sigtes mod overvågningen selv. "Hvis jeg ikke har noget at skjule skal i ikke overvåge mig"

Ville det være, om teleudbyderne simpelthen blot skulle gemme data en uge, og indenfor den periode var det så op til Politiet at hente data og selv forestå storage. Især hvis tilgangen er, at det måske i sær tilfælde engang kunne ske at blive relevante data for Politiet.

Lognings bekendtgørelsen virker i det hele taget som spild af folks tid og landets ressourcer.

Jeg er grundlæggende uenig i at masse-logning som logningsbekendtgørelsen (der formelt kun handler om hvilke oplysninger der skal pligtlogges, og ikke siger noget om adgangen til at bruge disse oplysninger) er mindre problematisk end aktiv masse-overvågning som FRA loven eller det svineri som NSA laver i USA (i strid med amerikansk lov, men det er en anden diskussion).

Når først oplysningerne er registreret vil de gradvist blive brugt til flere og flere formål. Når kritikkerne siger at befolkningen masseovervåges med pligtlogning, siger staten at det kun skal bruges i særlige tilfælde til alvorlige forbrydelser. Så glider det lettere ned når loven skal vedtages. Senere, når folk har glemt hvorfor man egentlig gik med til denne masselogning, kommer de gradvise udvidelser af mulighederne for at bruge de indsamlede data i vanlig mission creep stil. Nu bliver statens argumentation "jamen, når vi allerede har disse data, vil det være tåbeligt ikke at bruge dem..." eller "...hvis vi ikke logger mere, vil formålet med den allerede foretagne logning forspildes." Justitsministeriet bruger aktivt denne type argumentation for at få mere logning.

Da man besluttede at teleselskaberne skulle pligt-registrere mobiltelefoners lokalisering til politiets senere brug, var argumentet formentlig at man kun ville bruge disse data hvis der i forvejen var en konkret mistanke om en tilpas alvorlig forbrydelse mod en bestemt borger. Men sådan er det ikke længere. I dag var vi "udvidet teleoplysning" hvor politiet med en FRA-lignende fiskeekspedition kan få udleveret en liste med borgere (mobiltelefoner) som har befundet sig i et bestemt område. Her får politiet udleveret oplysninger om helt uskyldige borgere, der får deres ret til privatliv krænket. En fri borger skal ikke stå til regnskab overfor staten om hvorfor han/hun var på et bestemt sted på et bestemt tidspunkt.

Jeg forventer at det samme vil ske med internet sessionslogningen. I dag sidestilles brug af disse data med indgreb i meddelelseshemmeligheden, og politiet skal have en konkret mistanke mod en borger for at få udlevere sessionsoplysninger. Det er relativt svært at forestille sig efterforskningsscenarier, hvor det vil gøre nogen videre forskel. Når man skal have en konkret mistanke til at begynde med, vil borgerens computer ofte indeholde mere nyttige spor (browserhistorik siger generelt mere end sessionslogningen). Det ses også af Justitsministeriets redegørelse fra december 2012, hvor det eneste eksempel som involverede sessionslogning var et netbankindbrud, hvor man brugte sessionslogningen til at fastslå at borgeren var blevet hacket udefra, således at mistanken mod borgeren var uberettiget. Den konklusion kunne man nok også være kommet til med politimæssig efterforskning uden at bruge sessionslogningen (for eksempel ved at følge pengesporet).

Hvis politiet derimod fik adgang til det fulde datamateriale, alle 900 mia oplysninger eller whatever, uden krav om konkrete mistanker, åbner der sig helt andre muligheder for data-mining efterforskning (hvis politiet eller kan få stablet et IT-system på benene uden at falde i Polsag-fælden). Det kunne sikkert være meget nyttigt at lave løbende udtræk ("undringslister") over borgere som besøger bestemte hjemmesider, eller borgere der har meget krypteret VoIP trafik med hinanden. Justitsministeriet synes nærmest at mene at brug af kryptering er et særskilt mistankegrundlag.

Vi skal stoppe dette logningsvanvid nu, mens vi stadig kan. Om nogle år er logningen måske så massiv at ingen borgere tør protestere mod det af frygt for at komme på en "undringsliste" hos staten.

Men hvor lang tid må de have disse oplysninger og hvem må de dele dem med? Hvis politiet har dem, kan de vel give dem videre til andre myndigheder uden at de skal forbi en dommer først. Idéen er jo at de skal forbi en dommer før de kan få disse oplysninger, sådan har jeg da forstået det.

Så vidt jeg husker kunne Politiet på forespørgsel "ikke overkomme" at finde frem til i hvor mange sager, hvor man var blevet hjulpet af logningsbekendtgørelsen.

Det eneste rimelige er at sætte PET etc. stolen for døren: Enten dokumenterer man anvendelsen, og resultatet af logningen, eller også stoppes logningen.

Det er fuldstændigt urimeligt at man kan slippe afsted med en halv vind efter 5 års forsøg.