En stor del af de danske telekunder, herunder langt de fleste mobiltelefoner, slipper ikke for, at teleselskaberne registrerer og gemmer, hvilke hjemmesider de besøger.
Den overvågning går under navnet sessionslogning, og justitsminister Søren Pind droppede forsøget på at genindføre den i februar.
Alligevel vil logningen finde sted, hvis det forslag, Søren Pind nu skitserer i en pressemeddelelse, føres ud i livet. Nu hedder det blot noget andet, nemlig abonnentoplysninger.
»Selv om man reorganiserer stolene på dækket af Titanic, er skibet alligevel ved at gå ned,« som Jesper Lund, formand for IT-Politisk Forening, udtrykker det.
Han var en af deltagerne på et møde fredag morgen, hvor Justitsministeriet og Rigspolitiet præsenterede den nye logningsskitse for en række af de organisationer, som er skeptiske over for overvågningen af danskernes privatliv.
Heraf fremgik det tydeligere end af materialet på ministeriets hjemmeside, at politiet vil kunne identificere den kunde, som benytter en bestemt IP-adresse.
Det kan i dag ikke altid lade sig gøre, fordi teleselskabernes mangler IP-adresser i den version 4 af internettets adressesystem, som de fleste stadig benytter.
Derfor tildeler mange teleudbydere og de fleste mobilselskaber kunderne en intern IP-adresse, mens de deler en fælles adresse udadtil på internet. Det kaldes også NAT for Network Address Translation, og når det foregår hos et teleselskab, er fagudtrykket carrier grade NAT.
På den måde kan flere hundrede kunder deles om en ekstern IP-adresse. Så hvis politiet kan se, at den adresse har været brugt til kriminelle eller mistænkelige formål, kan den skyldige bruger ikke identificeres. Det kan stort set kun lade sig gøre, hvis teleselskabet også gemmer oplysninger om, hvor kunderne surfer hen på nettet.
Fuldblown logning er tæt på
»Vi er meget tæt på at have fullblown sessionslogning, hvis vi skal identificere kunder bag carrier grade NAT,« siger direktør Yoel Caspersen fra den lille internetudbyder Kviknet.
Han benytter selv carrier grade NAT og betragter IP-adresser som en handelsvare. De kan erhverves for mellem 60 og 90 kr. stykket.
»Hvis kunden ikke har brug for det, så er der ikke nogen grund til at have den udgift,« konstaterer Yoel Caspersen.
Han oplyser, at der nemt kan være 500-1000 kunder gemt bag samme offentlige IP-adresse.
Først og fremmest landets største teleselskab, TDC, har mange offentlige IP-adresser. Alligevel benytter TDC også NAT på de mobiltelefoner, som Version2 umiddelbart kontrollerede.
Jakob Willer, direktør for Telekommunikationsindustrien, understreger, at han endnu ikke ved, præcis hvordan de nye logningsregler bliver formuleret.
»Men carrier grade NAT vil indebære en logning, som minder om sessionslogning for de kunder, der ligger bag ved en NAT,« siger han.
Jakob Willer understreger, at carrier grade NAT alligevel medfører mindre registrering og færre omkostninger end sessionslogning, hovedsagelig fordi store del af fastnettet ikke benytter den teknologi.
Heller ikke hos mobilselskaberne benyttes der NAT for alle kunderne, og store dele af trafikken afvikles uden brug af NAT, skriver han i en mail til Version2.
'NAT-logning kan laves på få centraliserede steder i nettene. Sessionslogning af hver enkelt bruger ville skulle laves distribueret med etablering af store mængder nyt udstyr. Derfor den store forskel i omkostningerne.'
De mange mobiltelefoner, som gemmer sig bag NAT, gør, at Jesper Lund fra IT-Politisk Forening tvivler på Rigspolitiets oplysninger på mødet fredag formiddag. Her sagde repræsentanter for politiet, at logningen kun kommer til at omfatte en tredjedel af de danske internetopkoblinger.
»En betydelig del af den danske befolkning vil gå på nettet bag en carrier grade NAT. For dem vil der være tale om fuld sessionslogning,« siger han.
»Derfor er det lidt flot at sige, at man har opgivet sessionslogning. Det har man langt fra.«
Panton: Internetbrug er mulig at kortlægge
Samme opfattelse har internet-aktivisten Christian Panton, som også var med til mødet i Justitsministeriet.
»Abonnementsoplysninger er reelt sessionslogning for NAT-kunder,« siger han.
Christian Panton påpeger, at oplysningerne, der bliver gemt i loggen, også kan bruges til andet end at identificere kunden bag en bestemt IP-adresse, nemlig til at foretage den kortlægning af danskernes internet-brug, som sessionslogning var et udtryk for.
Justitsministeriet havde kl. 14 endnu ikke reageret på Versions2's henvendelse fra kl. 9 om morgenen med ønske om interview med ministeren og flere detaljer om logningsforslaget.
Justitsministeriet understregede på mødet fredag formiddag, at der foreløbig er tale om en skitse, hvis økonomiske konsekvenser nu skal analyseres. Både Jesper Lund og Christian Panton fik det indtryk, at logningen er en bunden opgave, og der var tale om et orienteringsmøde, ikke et høringsmøde.
Søren Pind ventes at fremsætte et lovforslag om logning for Folketinget i begyndelsen af det nye år, men detaljerne om logningen forventes først kendt i forbindelse med en bekendtgørelse, der udstedes senere.