Danske telekunder får alligevel sessionslogning: Søren Pind kalder det bare noget andet

Teleselskaberne bliver tvunget til at registrere, hvilke hjemmesider deres kunder besøger, selv om justitsministeren officielt har skrottet sessionslogning. I et nyt forslag kaldes logningen nu blot abonnentoplysninger.
42

En stor del af de danske telekunder, herunder langt de fleste mobiltelefoner, slipper ikke for, at teleselskaberne registrerer og gemmer, hvilke hjemmesider de besøger.

Den overvågning går under navnet sessionslogning, og justitsminister Søren Pind droppede forsøget på at genindføre den i februar.

Alligevel vil logningen finde sted, hvis det forslag, Søren Pind nu skitserer i en pressemeddelelse, føres ud i livet. Nu hedder det blot noget andet, nemlig abonnentoplysninger.

Læs også: Søren Pind vil indføre totalovervågning af alle danskeres færden

»Selv om man reorganiserer stolene på dækket af Titanic, er skibet alligevel ved at gå ned,« som Jesper Lund, formand for IT-Politisk Forening, udtrykker det.

Han var en af deltagerne på et møde fredag morgen, hvor Justitsministeriet og Rigspolitiet præsenterede den nye logningsskitse for en række af de organisationer, som er skeptiske over for overvågningen af danskernes privatliv.

Heraf fremgik det tydeligere end af materialet på ministeriets hjemmeside, at politiet vil kunne identificere den kunde, som benytter en bestemt IP-adresse.

Det kan i dag ikke altid lade sig gøre, fordi teleselskabernes mangler IP-adresser i den version 4 af internettets adressesystem, som de fleste stadig benytter.

Derfor tildeler mange teleudbydere og de fleste mobilselskaber kunderne en intern IP-adresse, mens de deler en fælles adresse udadtil på internet. Det kaldes også NAT for Network Address Translation, og når det foregår hos et teleselskab, er fagudtrykket carrier grade NAT.

På den måde kan flere hundrede kunder deles om en ekstern IP-adresse. Så hvis politiet kan se, at den adresse har været brugt til kriminelle eller mistænkelige formål, kan den skyldige bruger ikke identificeres. Det kan stort set kun lade sig gøre, hvis teleselskabet også gemmer oplysninger om, hvor kunderne surfer hen på nettet.

Fuldblown logning er tæt på

»Vi er meget tæt på at have fullblown sessionslogning, hvis vi skal identificere kunder bag carrier grade NAT,« siger direktør Yoel Caspersen fra den lille internetudbyder Kviknet.

Han benytter selv carrier grade NAT og betragter IP-adresser som en handelsvare. De kan erhverves for mellem 60 og 90 kr. stykket.

»Hvis kunden ikke har brug for det, så er der ikke nogen grund til at have den udgift,« konstaterer Yoel Caspersen.

Han oplyser, at der nemt kan være 500-1000 kunder gemt bag samme offentlige IP-adresse.

Først og fremmest landets største teleselskab, TDC, har mange offentlige IP-adresser. Alligevel benytter TDC også NAT på de mobiltelefoner, som Version2 umiddelbart kontrollerede.

Jakob Willer, direktør for Telekommunikationsindustrien, understreger, at han endnu ikke ved, præcis hvordan de nye logningsregler bliver formuleret.

»Men carrier grade NAT vil indebære en logning, som minder om sessionslogning for de kunder, der ligger bag ved en NAT,« siger han.

Jakob Willer understreger, at carrier grade NAT alligevel medfører mindre registrering og færre omkostninger end sessionslogning, hovedsagelig fordi store del af fastnettet ikke benytter den teknologi.

Heller ikke hos mobilselskaberne benyttes der NAT for alle kunderne, og store dele af trafikken afvikles uden brug af NAT, skriver han i en mail til Version2.

'NAT-logning kan laves på få centraliserede steder i nettene. Sessionslogning af hver enkelt bruger ville skulle laves distribueret med etablering af store mængder nyt udstyr. Derfor den store forskel i omkostningerne.'

De mange mobiltelefoner, som gemmer sig bag NAT, gør, at Jesper Lund fra IT-Politisk Forening tvivler på Rigspolitiets oplysninger på mødet fredag formiddag. Her sagde repræsentanter for politiet, at logningen kun kommer til at omfatte en tredjedel af de danske internetopkoblinger.

»En betydelig del af den danske befolkning vil gå på nettet bag en carrier grade NAT. For dem vil der være tale om fuld sessionslogning,« siger han.

»Derfor er det lidt flot at sige, at man har opgivet sessionslogning. Det har man langt fra.«

Panton: Internetbrug er mulig at kortlægge

Samme opfattelse har internet-aktivisten Christian Panton, som også var med til mødet i Justitsministeriet.

»Abonnementsoplysninger er reelt sessionslogning for NAT-kunder,« siger han.

Christian Panton påpeger, at oplysningerne, der bliver gemt i loggen, også kan bruges til andet end at identificere kunden bag en bestemt IP-adresse, nemlig til at foretage den kortlægning af danskernes internet-brug, som sessionslogning var et udtryk for.

Justitsministeriet havde kl. 14 endnu ikke reageret på Versions2's henvendelse fra kl. 9 om morgenen med ønske om interview med ministeren og flere detaljer om logningsforslaget.

Justitsministeriet understregede på mødet fredag formiddag, at der foreløbig er tale om en skitse, hvis økonomiske konsekvenser nu skal analyseres. Både Jesper Lund og Christian Panton fik det indtryk, at logningen er en bunden opgave, og der var tale om et orienteringsmøde, ikke et høringsmøde.

Søren Pind ventes at fremsætte et lovforslag om logning for Folketinget i begyndelsen af det nye år, men detaljerne om logningen forventes først kendt i forbindelse med en bekendtgørelse, der udstedes senere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (42)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Sammenlignet med et etableret selskab som TDC vil en nystartet bredbåndsudbyder, der ikke svømmer i ledige IPv4 adresser, have ekstra udgifter til CG-NAT logning, og kunderne vil få et ringere produkt med mindre respekt for deres privatliv, fordi staten pålægger internetudbyderen at lave masseovervågning af internettrafikken.

Gad vide om vi nu kommer til at se TDC reklamer, hvor disse ekstra fordele i forhold til konkurrenterne fremhæves?

(indlægget indeholder et vist element af ironi)

  • 3
  • 0
Yoel Caspersen Blogger

Gad vide om vi nu kommer til at se TDC reklamer, hvor disse ekstra fordele i forhold til konkurrenterne fremhæves?

Lige for god ordens skyld: En forbindelse fra Kviknet giver p.t. en bedre privatlivsbeskyttelse end en tilsvarende fra TDC, da vi ikke logger trafikken på vores CGN. Det er så muligt, det ændrer sig fremover.

Og det er ikke sådan, at vi ikke har dedikerede IPv4-adresser nok til kunderne - de koster bare en smule at bruge, så det er noget en kunde aktivt skal tilvælge. Og prisen for et abonnement inkl. dedikeret IPv4-adresse er stadig langt under TDC's priser, så jeg tvivler på den pågældende reklame ville holde - ironi eller ej ;-)

Men det er en uhyggelig tendens mod det ultimative overvågningssamfund, vi ser.

  • 13
  • 0
René Nielsen

Hvis der er 500-1.000 brugere bag en CGNAT IP-adresse så vil selv meget små tidsforskelle medfører en forkert bruger bliver udpeget.

Alt elektronik kommer jo en gang imellem ud af sync og er det ikke umulig forudsætning at begge IP'ere er "i sync"?

Hvis ikke tidsstemplingen matcher i begge ender går det jo galt og en forkert bruger vil blive udpeget, selvom alle gør sig de største anstrengelser.

  • 4
  • 0
Jesper Lund

Hvis der er 500-1.000 brugere bag en CGNAT IP-adresse så vil selv meget små tidsforskelle medfører en forkert bruger bliver udpeget.

Det issue blev diskutere ganske kort på mødet hos Justitsministeriet i morges med NC3 folkene.

Det vil næppe virke i forhold til Facebook, som mange kunder med samme source IP har trafik til på samme tid. Men for et tilpas obskurt børneporno site vil det givetvis gøre en forskel (*).

(*) Forudsat at efterforskningen kan sikre en logfil fra dette website, og forudsat at (mis)brugeren ikke tilgår sitet via en proxy, for eksempel VPN eller Tor.

  • 5
  • 0
Yoel Caspersen Blogger

Hvis ikke tidsstemplingen matcher i begge ender går det jo galt og en forkert bruger vil blive udpeget, selvom alle gør sig de største anstrengelser.

Ja, det er helt korrekt, medmindre vi forkrøbler vores CGN-løsning og låser den enkelte bruger til et lille antal statisk tildelte porte.

Sessionslogning er på alle måder et kæmpestort retssikkerhedsmæssigt problem.

  • 13
  • 0
Yoel Caspersen Blogger

Det vil næppe virke i forhold til Facebook, som mange kunder med samme source IP har trafik til på samme tid. Men for et tilpas obskurt børneporno site vil det givetvis gøre en forskel (*).

Men hvor går grænsen? Hvornår vil en tilfældig dommer vurdere, at man med sikkerhed kan udpege en enkelt bruger?

I sidste ende vil det være et spørgsmål om sandsynlighed, og selv hvis man kan finde det rigtige tal, vil det være svært for en dommer at vurdere. Hvis vi mennesker generelt kunne håndtere sandsynlighedsregning, ville ingen spille Lotto.

Vi kan i det mindste håbe, at sessionslogning som bevis når at falde fra hinanden, når det skal bruges i en retssag, før der bliver begået et justitsmord.

  • 6
  • 0
Baldur Norddahl

Ja, det er helt korrekt, medmindre vi forkrøbler vores CGN-løsning og låser den enkelte bruger til et lille antal statisk tildelte porte.

Hvis ret skal være ret, så er det dog lige netop en løsningsmodel for at undgå noget der minder om decideret sessionlogning.

Du kunne eksempelvis lade 100 brugere deles om en enkelt IP adresse, således at hver kunde har fået tildelt et port range på 500 porte der er hans. Kunde 1 har porte 10000 til 10499, kunde 2 har porte 10500 til 10999 og så fremdeles.

På den måde behøver du ikke logge noget som helst, men kan blot slå op i kundedatabasen hvor der står hvilken fast IP og fast port range hver enkelt kunde har fået tildelt.

På Linux kan det implementeres med én IP tables regel per kunde.

  • 1
  • 0
René Nielsen

Hej Baldur, det du skriver med at allokerer et fast antal porte pr bruger - tror jeg ikke på at holder, for lige så snart der bliver bygget logik ind i et låst numberrange, falder udnyttelsesprocenten drastisk og dermed undergraver du formålet med CGNAT.

Jo for hr og fru Jensen som laver lidt netbank mv. vil det virke, men ser du på antallet af porte som de nye spil kræver og dertil lægger tillægs services som ventrilo, ipads, tablets og telefoner kræver så vil du finde at en dansk teenager hurtigt bruger 80-100 porte, når han sætter sig til computeren.

Så med et par teenage kammerater på besøg får du hurtigt travlt i supporten når de ringer og klager over forbindelsens dårlige performance. Og når de til sidst smider dig på porten som udbyder, vil du på den hårde måde opdage at dine kunders behov, betyder noget.

Problemet er jo ikke om logning er fornuftigt eller ej! Problemet er at teknikken ikke understøtter tankegangen bag det juridiske tiltag fordi CGNAT er lavet fordi der ikke er IP'ere nok.

Juraen tager ikke hensyn til at der ikke er IP-adresser nok. Derfor gør en tidsforskel på blot 2 sekunder imellem klient IP'en og server IP'en at hr Jensen bliver udpeget som pædofil selvom hr Jensen hele tiden har været helt uskyldig.

Det er problemet i sin enkelhed. I juraen kan man skrive alt, herunder at man ikke bliver våd af, at pisse i modvind. Men sådan fungerer det ikke når man lader sit vand i modvind.

  • 3
  • 0
René Nielsen

Hej Jesper, min statistiklærer på uni beskrev lottospil som skat på folk som ikke kan regne. Nogen vinder, men 99% taber og jeg giver ham ret.

Argumentet om at pædofiles besøg på "et obskurt børneporno site" skulle ske uden brug af VPN/tor er i mine øjne udtryk for lallende inkompetence i NC3! De mennesker burde fyres på stedet.

Faktum er at pædofile i et par årtier har vist at de ved en hel del mere om IT sikkerhed end befolkningen især S.Pinden. Jeg ville ønske det var anderledes, men sådan ligger landet og derfor er lovforslaget udtryk for inkompetence, for det kommer ikke til at virke.

Jo, du vil finde de pædofile begyndere i "Gøg og Gokke"-klassen, men flertallet af pædofile vil ikke blive fanget.

  • 4
  • 0
Baldur Norddahl

Hej Baldur, det du skriver med at allokerer et fast antal porte pr bruger - tror jeg ikke på at holder, for lige så snart der bliver bygget logik ind i et låst numberrange, falder udnyttelsesprocenten drastisk og dermed undergraver du formålet med CGNAT.

Jeg valgte ikke 500 porte per bruger helt tilfældigt. Det vil virke for de fleste med det antal. Som ny internetudbyder får du 1024 adresser allokeret gratis fra RIPE. Det er nok til 100.000 kunder med 500 porte per kunde. En IP adresse handles til cirka 10 kr per adresse, hvilket giver en engangsudgift per kunde på 10 øre ved 500 porte per kunde. Der er ikke et problem her.

Du kan også øge antallet af porte dramatiske uden problemer. Eksempelvis kunne vi lade blot 10 kunder deles om en IP adresser med 5000 porte per kunde. Det vil fortsat kun give en engangsudgift på 1 kr per kunde og mulighed for 10.000 kunder med de gratis adresser du fik fra RIPE.

Der er altid kunder der ikke kan leve med din CGN løsning og det gælder uanset om du anvender faste port ranges eller ej. Det er en mulighed for at sælge dem en fast offentlig IP adresse som de har helt for sig selv.

Hos Gigabit.dk har vi valgt at lade 1 kunde deles om 1 adresse. Dvs vi bruger ikke CGN selvom vi er en relativ ny udbyder. Der er mange udgifter ved en kundeoprettelse og en udgift på 10 kr per kunde til IP adressen er det mindste, så det er bare en udgift vi har regnet ind i vores budget. Den største udgift ved det er faktisk at vi mister muligheden for at lave mersalg ved at sælge en opt out til CGN.

  • 1
  • 0
Yoel Caspersen Blogger

Sorry jeg er lidt træt så jeg var lige en faktor 10 ved siden af på priserne. En IP adresse koster 100 kr. Men pointen står stadig.

Pointen står i det omfang, at vi er et velhavende land, hvor man godt kan betale for at alle brugere får deres egen offentlige IPv4-adresse.

Men hvis alle lande gjorde det, ville der jo ikke være nok adresser alligevel - og pointen med RIPEs tildeling af /22 til nye ISP'er er jo netop at vi skal køre CGN på IPv4 og give brugerne offentlige IPv6-adresser.

Så når totalovervågningen slår igennem, skal vi vælge mellem den økonomisk optimale løsning, hvor vi bruger CGN + sessionslogning, eller den retssikkerhedsmæssigt bedste løsning, hvor vi indskrænker antallet af porte pr. bruger og tildeler dem statisk, eller dropper CGN og giver hver bruger sin egen offentlige IP-adresse, hvilket vil hæmme vores konkurrenceevne i forhold til de gamle ISP'er.

Det er ikke tilfældigt at TDC m.f. har valgt CGN + sessionslogning på deres mobilnet, men det er et stort problem at man fra lovgivernes side enten ikke fatter, eller ganske simpelt ignorerer, at man giver incitamenter til at undergrave retssikkerheden for den enkelte borger.

  • 2
  • 0
Baldur Norddahl

Men hvis alle lande gjorde det, ville der jo ikke være nok adresser alligevel

Der er omkring 3,5 milliarder IPv4 addresser der kan bruges. Gang med 10 eller 100 så er der til alle. Og inden det for alvor brænder på så har vi forhåbentligt fået gang i IPv6.

CGN med statisk porttildeling giver mulighed for mellem 10.000 og 100.000 kunder på din første RIPE tildeling. Det kan man godt starte en forretning på.

Hvis det abselut skal være, så er statisk port tildeling uden logning at foretrække over dynamisk allokering med logning.

Desværre vil de store udbydere formodentlig vælge løsningen med logning.

  • 3
  • 0
Nicolai Larsen

Argumentet om at pædofiles besøg på "et obskurt børneporno site" skulle ske uden brug af VPN/tor er i mine øjne udtryk for lallende inkompetence

Har du nogle fakta, info eller andet, til at understøtte din opfattelse?

Faktum er at pædofile i et par årtier har vist at de ved en hel del mere om IT sikkerhed end befolkningen

Har du dokumentation for det "faktum"?

Jo, du vil finde de pædofile begyndere i "Gøg og Gokke"-klassen, men flertallet af pædofile vil ikke blive fanget.

Men "Gøg og Gokke"-klassen er vel også interessant, da man ofte ser hvordan de små fisk kan hjælpe til at udpege de store fisk, dokumentere infrastrukturen og andre værdifulde detaljer.

Har du dokumentation for at "flertallet af pædofile vil ikke blive fanget"?

Din viden, hvis du har den, er ganske interessant. Hvis ikke du har den, så er dine påstande jo bare "inkompetente" subjektive gætterier.

  • 0
  • 4
Jesper Lund

Så når totalovervågningen slår igennem, skal vi vælge mellem den økonomisk optimale løsning, hvor vi bruger CGN + sessionslogning, eller den retssikkerhedsmæssigt bedste løsning, hvor vi indskrænker antallet af porte pr. bruger og tildeler dem statisk, eller dropper CGN og giver hver bruger sin egen offentlige IP-adresse, hvilket vil hæmme vores konkurrenceevne i forhold til de gamle ISP'er.

Du skriver "skal vi vælge", men jeg tvivler på at du (ISP'erne) får noget valg her. Rigspolitiet vil have logning af destination IP i CGN sessionerne, fordi de ikke mener at de kan komme med en source port til ISP'erne, når en bruger skal identificeres ud fra source IP-adressen.

  • 1
  • 0
Nicolai Larsen

Det er ikke tilfældigt at TDC m.f. har valgt CGN + sessionslogning på deres mobilnet, men det er et stort problem at man fra lovgivernes side enten ikke fatter, eller ganske simpelt ignorerer, at man giver incitamenter til at undergrave retssikkerheden for den enkelte borger.

Men jeg føler da også min retssikkerhed er undergravet, hvis myndighederne ikke har mulighed for at sikre mine demokratiske rettigheder, herunder i høj grad børn og gamle - enten ved at forhindre eller ved at opklare. Retssikkerhed handler vel også om at beskytte og hjælpe borgerne imod kriminelle?

Der vil altid være en pris at betale, og sådan har det altid været - og det gælder for alle love, som jo i sin natur er skabt til at gøre gavn for samfundet og hermed flertallet. Der vil altid være nogle der taber på det. Så står vi tilbage med kyniske beregninger, hvor samfundet skal have mest muligt for pengene til gavn for flest muligt. Ligesom du driver din virksomhed. :) Lige bortset fra at du nok ikke har lige så mange utilfredse kunder.

  • 0
  • 6
Baldur Norddahl

Rigspolitiet vil have logning af destination IP i CGN sessionerne, fordi de ikke mener at de kan komme med en source port til ISP'erne, når en bruger skal identificeres ud fra source IP-adressen.

Kan vi få bekræftet denne fortolkning? Det fremgår ikke af artiklen, men hvis det blev sagt på mødet, så er det alvorligt. Hvis politiet ikke mener at de behøver skaffe beviser, dvs source IP og port, men at de kan nøjes med at fiske ved kun at have en del af nøglen og ud fra det få en udleveret en liste over potentielle mistænkte, så er vi jo ude i noget helt andet.

Det vil ganske rigtigt kræve at udbydere med CGN laver fuld session logning uanset om man bruger statisk allokering af porte eller ej.

Det svarer lidt til at politiet ikke kender etage og side men kun gadenavn og husnummer på en lejlighed. Derfor kræver man at udlejer registrerer alle der går igennem døren til opgangen, så at de ud fra tidspunkt kan gætte på at det muligvis var 1. th.

  • 3
  • 0
Jesper Lund

Kan vi få bekræftet denne fortolkning? Det fremgår ikke af artiklen, men hvis det blev sagt på mødet, så er det alvorligt. Hvis politiet ikke mener at de behøver skaffe beviser, dvs source IP og port, men at de kan nøjes med at fiske ved kun at have en del af nøglen og ud fra det få en udleveret en liste over potentielle mistænkte, så er vi jo ude i noget helt andet.

Disclaimer: nedenstående referat er skrevet efter hukommelsen baseret på en kort diskussion af CG-NAT logning mellem mig og en NC3 mand.

Mig: har I overvejet source IP+source port i stedet for source IP og destination IP?

NC3: Det ville sådan set være endnu bedre, da det vil give en entydig identifikation af personen (*) , men source port er ikke altid tilgængelig.

Mig: Så må I bede relevante websites (netbanker m.v.) om at registrere source port i deres logfiler. Det er bedre end at registrere hvilke websites alle CG-NAT kunder besøger (destination IP).

NC3: det er ikke den slags websites vi taler om.

Det sidste blev ikke uddybet nærmere, men NC3 må mene, at de i deres efterforskning støder på tilpas mange logfiler, hvor der er IP adresse, men ikke source port, og at der er tale om websites/servere som ikke er interesseret i at samarbejde med politiet og registrere source port. Så kan man selvfølgelig undre sig over, at der er pålidelige IP adresser og timestamps i første omgang...

(*) NC3 er godt klar over at brug af destination IP ikke vil virke særligt godt for destination IP, som mange kunder har trafik til på samme tid. De sagde dog på mødet, at det vil være en fordel for politiet hvis listen med mulige brugere af en IP-adresse blev reduceret fra 1000 til 25 (eller noget i den stil; det var ikke lige de tal som blev nævnt). Igen blev dette ikke uddybet nærmere.

  • 3
  • 0
Nicolai Larsen

Nej. Det er et spørgsmål om at logfiler for fx websites skal registrere både IP adresse og source port.

Jeg er ikke uenig, men skal det gennemtvinges ved lovgivning? Og hvad så med udenlandske tjenester? Reelt set er det vel ikke nær så realistisk at gennemføre og/eller håndhæve. Hvad er forskellen på om det ISP'erne eller alle tjenesterne der skal logge?

  • 0
  • 2
Baldur Norddahl

Hvad er forskellen på om det ISP'erne eller alle tjenesterne der skal logge?

Der er kæmpe forskel. Når det er ISP'erne der logger så får du en total kortlægning af alle borgers brug af nettet. Og det på et enkelt sted. Hvis det er websites der logger, så kan du kun få indsigt i noget specifikt omkring dette websted.

Muligheden for justitsmord er enorm. Det kan være de kigger på dine logs i forbindelse med en skattesag, men nu vi er i gang så lad os lige se hvad du ellers har haft gang i. Ah ah en IP adresse på et ulovligt spil site, så får du lige en ekstra dom for det også. De kan "fiske" i dine logs.

  • 7
  • 0
Jesper Lund

Jeg er ikke uenig, men skal det gennemtvinges ved lovgivning? Og hvad så med udenlandske tjenester?

Der er ikke nogen lovgivning, som pålægger virksomheder at registrere source porte i deres webserver logfiler. Men der er heller ikke nogen lovgivning, som pålægger dem at registrere IP adresser (webserveren for itpol.dk registrerer fx ingen IP adresser, fordi vi ikke ønsker at overvåge de personer som besøger websiden). Og uden en logfil med source IP adresser på en webserver el.lign., kan hverken logning af dynamisk tildelt IP adresse (uden CG-NAT) eller CG-NAT logning med destination IP hos en ISP bruges til noget.

Men hvis du er bange for at blive udsat for kriminalitet, og hvis du ønsker at kunne levere spor som politiet kan bruge i en efterforskning, kan logfiler med IP adresser og source porte være en god idé.

  • 3
  • 0
Jesper Lund

Alternativ fortolkning så: Man behøver ikke fuld session logning. Det er nok at logge hvilke IP adresser en given kunde har været i kontakt med i et givent interval.

Så detaljeret blev diskussionen på mødet slet ikke, så your guess is as good as mine.. Jeg tror egentlig heller ikke at sådanne detaljer er fastlagt på nuværende tidspunkt. Muligvis bliver de først det efter at loven er vedtaget, og der skal laves en bekendtgørelse.

Fra et privacy synspunkt (som er de interesser jeg varetager) kan jeg ikke se nogen voldsom stor forskel mellem din liste med besøgte IP adresser og en fuld sessionslogning.

Hvis oplysning om destination IP skal være nogen hjælp ift CG-NAT, skal tidsintervallet for trafik til denne IP adresse ikke være alt for stort.

  • 3
  • 0
Yoel Caspersen Blogger

Men jeg føler da også min retssikkerhed er undergravet, hvis myndighederne ikke har mulighed for at sikre mine demokratiske rettigheder, herunder i høj grad børn og gamle - enten ved at forhindre eller ved at opklare. Retssikkerhed handler vel også om at beskytte og hjælpe borgerne imod kriminelle?

Et vigtigt princip inden for retssikkerhed er, at man er uskyldig til det modsatte er bevist (medmindre det er Skat eller Færdselspolitiet, der spørger, men lad nu det ligge).

Det er et vigtigt princip, og det betyder i praksis, at der af og til er nogle kriminelle, der går fri. Sådan må det nødvendigvis være i et ikke-totalitært samfund, for ved at fængsle uskyldige begår samfundet en uoprettelig forbrydelse mod det enkelte menneske, som er værre end at lade en forbryder gå fri.

Sessionslogningen gør det sandsynligt, at samfundet før eller siden vil begå et justitsmord - dvs. udpege en uskyldig som skyldig. Så kan vi tale om alle mulige andre problemer - økonomiske udgifter, risiko for hacking af sessionsloggen m.v. Men det allerværste ved det her tiltag er risikoen for at uskyldige kommer i klemme.

Det er ikke en retsstat værdigt.

  • 8
  • 0
Nicolai Larsen

Det er et vigtigt princip, og det betyder i praksis, at der af og til er nogle kriminelle, der går fri. Sådan må det nødvendigvis være i et ikke-totalitært samfund, for ved at fængsle uskyldige begår samfundet en uoprettelig forbrydelse mod det enkelte menneske, som er værre end at lade en forbryder gå fri.

Nu er der jo flere principper, og selvom jeg ikke er uenig i det nævnte princip, så er oplevelsen af retsfølelsen lige så vigtig. Hvis ikke befolkningen føler dette opretholdes, så vil der opstå selvtægt og selvjustits, og så vil risikoen for at uskyldige bliver "dømt" og "straffet" være endnu større. Så er der yderligere beskyttelsen af frihedsrettigheder - hvis samfundet ikke tilfredsstillende kan beskytte disse mod bl.a. kriminelle, så forsvinder tilliden, og dermed fundamentet for retssamfundet. Så man kan ikke kigge isoleret på princippet om at "man er uskyldig indtil det modsatte er bevist", for hvis de andre principper ikke kan efterleves, så kan vi heller ikke sikre netop dette princip. Derfor skal der være balance, og derfor skal myndighederne have værktøjer der løbende tilpasses det omkringliggende samfund og den udvikling der foregår.

Sessionslogningen gør det sandsynligt, at samfundet før eller siden vil begå et justitsmord - dvs. udpege en uskyldig som skyldig.

Du har ikke belæg for at påstå en sådan sandsynlighed. Og omvendt, kan en mistænkt måske konkluderes uskyldig ved en logning. Så det går jo begge veje, - den ensidige vej hvor man kun kigger på det negative, eller alene forholder sig pessimistisk, gavner ingen.

  • 0
  • 5
Nicolai Larsen

Men hvis du er bange for at blive udsat for kriminalitet, og hvis du ønsker at kunne levere spor som politiet kan bruge i en efterforskning, kan logfiler med IP adresser og source porte være en god idé.

Nu er det jo ikke altid at websitet er det reelle offer, men måske en bruger hos en tjeneste/website. Så websitet kan jo som udgangspunkt være ligeglad og ønsker ikke at bruge udviklingskroner på at sikre evt. ofre.

Stort set alle websites registrerer IP adresser, og stort set al software er bygget op omkring IP som værende "unikt nok". Der går lang tid før at det bliver udvidet med logning af port - i den tid står myndighederne med problemet jvf at websitet ikke behøver være offeret, og så giver det vel god mening at udvide kravene til ISP'erne.

  • 0
  • 5
Nicolai Larsen

Der er kæmpe forskel. Når det er ISP'erne der logger så får du en total kortlægning af alle borgers brug af nettet. Og det på et enkelt sted. Hvis det er websites der logger, så kan du kun få indsigt i noget specifikt omkring dette websted.

Jeg kan sagtens se dit argument, og det ville bestemt også være at foretrækker - men opgaven i at lovgive/motivere alle nationale/internationale websites til yderligere at logge portnummer, forekommer urealistisk.

  • 0
  • 0
Jesper Lund

Stort set alle websites registrerer IP adresser, og stort set al software er bygget op omkring IP som værende "unikt nok". Der går lang tid før at det bliver udvidet med logning af port - i den tid står myndighederne med problemet jvf at websitet ikke behøver være offeret, og så giver det vel god mening at udvide kravene til ISP'erne.

Salg af VPN forbindelser til danske mobilkunder (*) bliver en fest. Normalt er begrundelsen usikre/suspekte WiFi hotspots, men oven i det kommer nu usikre ISP'er der er pålagt absurde overvågningskrav.

Der vil også blive skabt nye jobs hos ISP'ernes kundeservice, som nu skal besvare spørgsmål fra kunderne om deres internetforbindelse er total-overvåget af staten. Vækst i samfundet!!

(*) Og andre kunder med CG-NAT.

  • 5
  • 0
Yoel Caspersen Blogger

så er oplevelsen af retsfølelsen lige så vigtig.

Nej, det er den faktisk ikke. Retsfølelsen er vigtig, men retssikkerheden er vigtigere. Det er derfor, man af og til ser domme, hvor kriminelle bandeledere går fri, selv om alle ved, de er skyldige. Retsfølelsen må vige, hvis den står i vejen for retssikkerheden.

Du har ikke belæg for at påstå en sådan sandsynlighed. Og omvendt, kan en mistænkt måske konkluderes uskyldig ved en logning. Så det går jo begge veje, - den ensidige vej hvor man kun kigger på det negative, eller alene forholder sig pessimistisk, gavner ingen.

Jeg tror ikke du har forstået problemet, hvis du mener, det går lige op, hvis man rammer en uskyldig, så længe man også får fat i en skyldig.

Det er utilgiveligt, hvis samfundet rammer en uskyldig i jagten på en skyldig.

Når du bliver hentet af politiet og sigtet for pædofili, fordi du tilfældigvis deler internetudbyder og IP-adresse med en børnepiller, hjælper det dig ikke at se positivt på sagen, fordi det går nogenlunde lige op, og myndighederne også fanger en rigtig pædofil engang imellem. Selv hvis du får tiltalefrafald pga. mangel på beviser, er du stemplet for livet.

Justitsmord ikke forekomme, og vi skal som samfund gøre hvad der står i vores magt for at undgå at det sker. Det er ikke noget vi må tage let på.

  • 12
  • 0
Christian Nobel

Derfor skal der være balance, og derfor skal myndighederne have værktøjer der løbende tilpasses det omkringliggende samfund og den udvikling der foregår.

Det er altså ikke bare et spørgsmål om en nulspilssum, som Yoel også er inde på.

Herudover, er der overhovedet nogen repræsenterende Pind, JM og Politiet som har lavet en analyse af problemets reelle størrelse og validitet - for der kan meget vel være tale om en italesættelse, ud fra en helt anden dagsorden.

Sålænge alt dette også behændigt skjules bag mørkelygten, så er der så afgjort grund til at råbe vagt i gevær.

Du har ikke belæg for at påstå en sådan sandsynlighed.

Dyrlægesagen burde være alt rigeligt bevis - der var tale om justitsmord af værste kaliber.

  • 6
  • 0
Jens Jönsson

Jeg vil stadig stille spørgsmålstegn ved hvad det overhovedet kan bruges til ?

Min log registrerer kunden til går en eller anden server kl. 18:22:03, men serveren kunden til går registrerer kl. 18:22:54, fordi tiden ikke er synkroniseret.
Ja, hvis det kun er denne ene kunde, der til går serveren i dette tidsrum, er det vel det man kalder "sandsynligt."
Men hvad hvis serveren er f.eks. FB og flere hundrede kunder er på FB i samme tidsrum ?

Jeg frygter ligesom Yoel at det desværre vil føre til justitsmord......

Privat har jeg netop i dag installeret Signal (https://whispersystems.org/) på min mobil.
Selvom 99,9% af mine SMS med venner/bekendte osv. er 200% uinteressante, så kan jeg kun vise min foragt for systemet ved at kryptere endnu mere af mine data.
Jeg ved godt at jeg stadig efterlader mig spor i logningen, men forhåbentligt gør jeg det rigtigt besværligt, skulle nogen finde på at kigge på mine data spor....

  • 3
  • 0
Baldur Norddahl

Men hvad hvis serveren er f.eks. FB og flere hundrede kunder er på FB i samme tidsrum ?

For at lege djævlens advokat:

Politiet ser det som et efterforskningsmiddel ligesom fingeraftryk. Nogle gange er der for mange aftryk og det er ubrugeligt. De ved godt at det ikke virker for Facebook.

Men hvis nu de har fingrene i et kriminelt invite only site og de finder en CGN IP adresse i logfilerne, så er de sådanset interreseret i alle kunder der matcher.

Desværre så nægter embedsværket at kvantificere og forholde sig til hvor ofte dette værktøj er nyttigt opvejet imod omkostningerne. Både økonomisk men ikke mindst i forhold til retssikkerhed og retten til ikke at blive konstant overvåget.

  • 0
  • 0
Gert Madsen

Du har ikke belæg for at påstå en sådan sandsynlighed.


Og så ?
På trods af opfordringer fra flere sider, så har Justitsministeriet og politiet ikke løftet bevisbyrden for, at der rent faktisk kan fanges alvorligt kriminelle med denne masseovervågning.
Dette på trods af, at man faktisk har haft en længere periode med logning.
Så Yoels påstand, er da meget bedre funderet end Pinds.

  • 3
  • 0
Martin Dahl

Det er mindre vigtigt hvad sandsynligheden er for at en gerningsmand kan identificeres på baggrund af en given type overvågning.

Det er langt vigtigere at diskutere, om det kan retfærdiggøres at overvåge alle udfra argumentet, at det nogle gange kan føre til opklaring af forbrydelser.

Jeg mener det er et kæmpe overgreb på befolkningen, som er af langt større vigtighed at belyse end procentvise justeringer af topskat, kontanthjælp og hvad der ellers synes at optage medierne:

http://www.dr.dk/nyheder/politik/afstemning-hvad-bliver-den-vigtigste-op...

Jeg forstår ikke, at der ikke er en urokkelig rettighed for alle borgere til ikke at blive overvåget/logget, medmindre der foreligger en dommerkendelse eller en udtrykkelig begrundet mistanke fra en myndighed.

Det er et super simpelt principt som burde gælde for nummerplade-overvågning, ansigtsgenkendelse, sessionlogging, mailscanning, åbning af snailmail, telefonaflytning osv:

Systemerne findes og fungerer, men må på ingen måde logge andet de kilder, som er på en særlig liste af mistænkte.

Selvfølgelig skal vi benytte de digitale muligheder, der er, for at fange forbrydere. Men det skal gøres ordentligt og respektfuldt over for befolkningen.

  • 6
  • 0
Anne-Marie Krogsbøll

Jeg forstår ikke, at der ikke er en urokkelig rettighed for alle borgere til ikke at blive overvåget/logget, medmindre der foreligger en dommerkendelse eller en udtrykkelig begrundet mistanke fra en myndighed.


Det var vi nok en del, som indtil for nylig faktisk troede, at der var. Urokkelig børnelærdom, som efterhånden er blevet usynlig i NewSpeak.

Ny er spørgsmålet, om det er os, der tog fejl - den rettighed har aldrig eksisteret - eller om vi er blevet "kuppet" af diverse spindoktorer. Det føles som det sidste.

  • 2
  • 0
Jesper Lund

Det må presse Justitsministeriet til at overveje :)

IT-Politisk Forening har netop sendt et notat til Justitsministeriet hvor den påtænkte model for CG-NAT logning kritiseres for at være alt for indgribende i borgernes privatliv i forhold til en alternativ model med logning af source porte.

Link:
https://itpol.dk/notater/notat-itpol-cgnat-logning-til-Justitsministeriet

  • 2
  • 0
Log ind eller Opret konto for at kommentere

Prosa i skarp kritik af regeringens nye sikkerhedspakke

2

EU’s patentkontor afviser: En AI kan ikke eje en opfindelse

11

Ny persondatalov: Retten til indsigt og til at blive glemt gælder nu også i Californien

3
Job fra Jobfinder
Vi søger skarpe konsulenter
IT Consultant
Dynamics 365 F&O Technical Consultant
Passioneret udvikler med flair for DevOps
IT-Service Manager
Sektionsleder til Compliance
info Se job der matcher dine skills og karriereønsker.
infoPersonaliserede jobclose

You can personalise jobs so they better match your skills and career wishes.

Log ind og opdater din profil for at se personaliserede job.

Log ind
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
3 Steps to Start your Digital Transformation Journey
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder