Analyse: Regeringen udvider masseovervågning trods EU-forbud
I sidste uge vedtog Folketinget en lov, der har været otte år undervejs og har involveret et utal af politiske slåskampe: Justitsminister Nick Hækkerup (S) fik stemt sin revision af den danske logningsbekendtgørelse igennem i Folketinget.
Med 72 stemmer for og 31 imod blev det et rungende ‘JA’. Bag de nye regler står Socialdemokratiet, Venstre, Radikale, Konservative, DF og Nye Borgerlige. I opposition til de nye regler står SF, Enhedslisten, Liberal Alliance, Frie Grønne og Alternativet.
Loven træder i kraft ved udgangen af marts, og det politisk grønne lys til justitsministeren markerer en kulmination på en strid, der har stået på i et lille årti. Omdrejningspunktet for fejden har været, hvorvidt den danske stat skal indsamle oplysninger om, hvor vi er hvornår, hvem vi snakker med, og hvem vi skriver til – uanset om man er under mistanke fra politiet og andre myndigheder eller ej.
Alt imens fejden er trukket ud år efter år, er logningen af danskernes gøren og laden fortsat – også efter, at logningen blev kendt ulovlig af EU i 2014.
Én ting er nu slået fast: Logningen overlever, akkurat som Nick Hækkerup ønskede det. Ministerens berømte, og for privatlivsforkæmpere berygtede, udsagn »overvågning er frihed« er blevet til en vedtaget lov, der opretholder den udskældte masselogning. Og journalister i hele landet, inklusive undertegnede, sprang direkte på regeringens lynafleder.
Information, Politiken og Version2 jagtede nemlig i ugevis svaret på, hvor mange danskere der ville blive berørt af den geografisk afgrænsede logning, som justitsministeren foreslog som alternativ til den generelle logning af alle danskere. Information fandt svaret først og kunne berette, at den afgrænsede logning ville omfatte to tredjedele af Danmarks befolkning.
Men det viste sig at være ligegyldigt, for så længe terrortruslen mod Danmark vurderes som ‘alvorlig’, vil man ikke nøjes med den geografisk afgrænsede logning, men fortsætte med den generelle logning af samtlige danskere.
Summeret op er der altså med de nye logningsregler ikke tale om en mindre omfattende logning, så længe Center for Terroranalyse opretholder den ‘alvorlige’ risikovurdering, der været gældende de seneste 15 år.
Et ekstra lag
De nye logningsregler tilføjer endda et ekstra lag af logning. Der vil nemlig fremover blive stillet krav til blandt andre internetudbydere om at indsamle de IP-adresser, folk i Danmark tilgår internettet fra. Kravet omfatter også selskaber, der ikke ville betragte sig som internetudbydere, men som stiller internet til rådighed – for eksempel restauranter og hoteller. Det er en lidt spøjs indsamling af data, for medmindre de mange indsamlede adresser parres med øvrige data, siger de i sig selv meget lidt om noget som helst.
IP-adresser er der nemlig ikke nok af til, at vi alle kan have vores egne, og sidst vi undersøgte sagen, delte den gennemsnitlige dansker IP-adresse med 300 andre. Med andre ord bør det være ganske svært at dømme folk alene på baggrund denne slags oplysninger. Vi har før indsamlet denne slags oplysninger om danske internetbrugere, men den såkaldte sessionslogning blev afskaffet i 2014 – netop på baggrund af krav fra EU.
Derfor bliver de nye logningsregler sandsynligvis ikke nemmere for EU at acceptere. Regeringen har da også åbent indrømmet, at den nye lov om logning indebærer en ‘væsentlig procesrisiko’.
Det betyder, at man fra regeringens side vurderer, at der er en væsentlig risiko for, at EU eller andre finder de danske logningsregler for brede, generelle og krænkende, sagsøger Danmark – og vinder. At man med andre ord ikke finder de nye regler bedre end de gamle. For der er stadig tale om generel overvågning, der på visse punkter går endnu længere i sine bestræbelser på at kræve indsamling af oplysninger om danskere.
Etisk problematisk zone
Hvis regeringen taber en sag enten ude eller hjemme, falder den tilbage på den ‘målrettede logning’, der som bekendt vil kunne omfatte op mod to tredjedele af danskerne. Vi har endnu ikke set denne model i aktion, men IT-politisk Forening frygter, den geografisk afgrænsede logning giver politiet carte blanche til at udpege, i hvilke områder de vil have logget. Og at det i så fald vil være vanskeligt for danskerne at vide, om de overvåges eller ej, samt hvornår de bliver det. For eksempel vil man som dansker ikke kunne søge aktindsigt i, hvilke områder der overvåges. Det slås fast i det vedtagne lovforslag.
I så fald er vi tilbage i den etisk problematiske zone, hvor Danmark går i clinch med retten til privatliv. EU har i flere omgange udtalt, at netop denne uvidenhed om, hvorvidt man er under lup eller ej, kan føre til bevidst og ubevidst censur – og dermed skade ytringsfriheden og demokratiet.
Alt i alt har vi ventet på en revision af telelogningsreglerne i næsten otte år. Nu er den her, og den ændrer ikke fundamentalt på den generelle karakter af logningen, som EU har været efter Danmark for. Har vi så hørt det sidste til sagen om logning i strid med EU-lov? Det er der en væsentlig risiko for, at vi ikke har.
Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
