Disse TDC-data giver logningsbekendtgørelsen også adgang til

29. juli 2013 kl. 16:087
Disse TDC-data giver logningsbekendtgørelsen også adgang til
Illustration: LARS BERTELSEN.
Logningsbekendtgørelsen fungerer i praksis som en døråbner til en større mængde data, teleselskaberne måtte ligge inde med. Se, hvad politiet kan få - ud over det, der står i bekendtgørelsen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den såkaldte logningsbekendtgørelse bestemmer, hvilke data teleselskaberne skal logge om dig og dine televaner. Det er blandt andet oplysninger om, hvornår du har brugt telefonen og hvilken mobilmast, den på det givne tidspunkt var tilkoblet.

Nu er det kommet frem, at politiet med logningsbekendtgørelsen i hånden kan få adgang til en yderligere række data, som teleselskaberne måtte ligge inde med.

Version2 har derfor spurgt TDC, hvilke oplysninger man som kunde kan risikere at få videregivet til politiet, og TDC's presserådgiver Rasmus Avnskjold har svaret følgende pr. mail:

*Hvilke øvrige data logges?

Artiklen fortsætter efter annoncen

»TDC logger de data, vi er forpligtet til jf. Logningsbekendtgørelsen. Herudover kan vi gemme fakturahistorik og eventuelle korrespondancer med Kundeservice. Det sker selvfølgelig i henhold til gældende regler.«

Hvilke data efterspørger Politiet?

»Det varierer fra sag til sag. TDC kan af politimæssige årsager ikke kommentere på konkrete politisager.«

Hvilke data udleverer I?

Artiklen fortsætter efter annoncen

»TDC udleverer de oplysninger, vi er forpligtet til i henhold til gældende regler. Dog kun de oplysninger, der fremgår af dommerkendelsen i den enkelte sag. Indholdet af en dommerkendelse kan vi ikke kommentere på.«

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
1. august 2013 kl. 09:37

Flere og flere forstår, at logningsreglerne i Danmark er et vildskud. I virkeligheden en rigtig H. C. Andersen historie, og en pinlig historie for Danmark.

Men desværre er der al for stor autoritetstro, som får den berettigede kritik til at tøve. Man kan simpelthen ikke fatte, at embedsværket kan være så ringe, selv om beviserne ligger på bordet.

Måske kunne det hjælpe, at se lidt på andre lande. F. eks. vore venner i Norge og Sverige, hvor man prøver at undgå at køre af sporet som Danmark. De drømmer således ikke om at gå videre end logningsdirektivet, og de er yderst tøvende med gennemførelsen her 6 år efter vor store eksperteer i Justitsministeriet og Telestyrelsen i Danmark bare lige skrev reglerne ned og gennemførte dem.

se f.eks.

http://e24.no/digital/omstridt-lagringsdirektiv-koster-360-millioner/21111571

4
30. juli 2013 kl. 06:37
  • fakturahistorik
  • korrespondancer med Kundeservice

Wow, jeg er rystet! Over hvor meget denne artikel minder om noget fra Ekstra Bladet. Med den overskrift, og med hvad de er forpligtiget til at udlevere, havde jeg faktisk forventet noget lidt mere ophidsende end en faktura (de data kan vel udledes fra det de er forpligtiget til at udlevere), og mine korrespondancer med Kundeservice, som næppe er lige så interessante som hvem af alle mine terroristvenner jeg har talt med, hvornår, og hvor jeg var da jeg gjorde det.

5
30. juli 2013 kl. 07:45

Ja Flemming. Og som Jesper påpeger er der faktisk mere ophidsende forhold, hvor TDC ulovligt logger din færden med en smartphone meget tæt. Sådan fremstår det ihvertfald efter JMINs svar til Folketinget.

Hvad siger TDC til det? Hvad gør de andre mobilselskaber?

Hvad siger datatilsynet til det? De burde jo gribe ind efter bestemmelserne i persondataloven.

Hvad siger erhvervsstyrelsen? De burde jo gribe ind efter bestemmelserne i udbudsbekendtgørelsen, hvor man ikke må gemme trafikdata og hertil knyttede lokaliserinsoplysninger, hvis det ikke kræves efter logningsreglerne.

Der er masser af godt stof i sagen, hvis man forfølger det.

2
29. juli 2013 kl. 18:08

Selvølgelig gemmer TDC forretningsdata som de skal efter bogføringsreglerne. Og selv om det ikke er logningspligtige oplysninger, kan politiet stadig få det udleveret lige som alle andre data via en editionskendelse eller særlige andre bestemmelser om hjælp til politiet i teleloven.

Meningen med logningskravene er, at man skal opbevare visse ekstra oplysninger om trafik mv., fordi man uden logningskravene skulle smide dem væk ifølge reglerne om opbevaring af personlige data.

Så der er intet mærkeligt i, at politiet også kan få andre oplysninger end de logningspligtige.

Men til sagen knytter sig et andet interessant spørgsmål.

Logningsreglerne i Danmark kræver het vildt mange data gemt i forhold til direktivet - herunder specielt sessionslogning. Men logningsreglerne kræver på nogle punkter faktisk også for få data opbevaret.

Det har f. eks. ikke megen mening at gemme telefonnumre, der er ringet til, hvis man ikke samtidigt gemmer oplysninger om hvem, der havde dem. Det har heller ikke megen mening at gemme masteoplysninger, hvis man ikke bevarer et historisk billede af masterne og cellernes udlægning.

Derfor definerer logningsdirektivet logningspligtige data på følgende måde:

‘data’ means traffic data and location data and the related data necessary to identify the subscriber or user;

Man skal altså ikke kun gemme selve trafikdataene, men også de nødvendige data for at kunne udnytte dem.

Det har man faktisk helt misset i den danske logningsbekendtgørelse.

Det er endnu en grund til at revidere bekendtgørelsen snarligt.

For den er ikke kun meningsløst vidgående med sessionslogning. Den er også pinligt ringe set med faglige øjne.

6
31. juli 2013 kl. 08:07

en lille korrektion.

Netop masteplaceringer kræves faktisk historisk gemt efter logningsbekendtgørelsen. Men der er stadig ikke krav om historisk at gemme alle de andre statiske oplysninger, der skal benyttes til at tyde loggede trafikdata. Hvem havde et givet telefonnummer eller e-mail-adresse etc.

Jeg ved godt, at jeg ikke kan nøjes med at have 99% ret i denne sag. Derfor denne korrektion.

1
29. juli 2013 kl. 16:18

TDC logger de data, vi er forpligtet til jf. Logningsbekendtgørelsen. Herudover kan vi gemme fakturahistorik og eventuelle korrespondancer med Kundeservice. Det sker selvfølgelig i henhold til gældende regler.

Dette udsagn er ikke helt korrekt i lyset af Justitsministeriets præcisering af fortolkningen af logningsbekendtgørelsen § 4 stk. 1 nr. 6). Justitsministeren siger utvetydigt i svaret på spm. 894 at der ikke er lovkrav om registrering af lokationsdata når der er internettrafik fra en mobiltelefon.

Men vi ved at TDC har registreret disse data, se afsnit 5.4.2 i denne redegørelse fra december 2012http://www.ft.dk/samling/20121/lovforslag/l142/bilag/2/1213533.pdf

Så vidt jeg har forstået det, har teleselskaberne fortolket § 4 stk. 1 nr. 6) som værende inklusive internettrafik fra mobiltelefoner, og derfor har teleselskaberne (i god tro) ment at de skulle registrere lokationsdata ved internettrafik.

Men det nye svar fra Justitsministeren bør få dem til at revidere denne praksis. Der er ikke noget lovkrav om denne registrering, og faktisk er den direkte ulovlig jf. udbudsbekendtgørelsen § 23 (lokationsdata skal slettes, medmindre logningsbekendtgørelsen kræver registrering).

3
29. juli 2013 kl. 18:17

Det er har du helt ret i, Jesper.

Efter Jmins egen forklaring til Folketinget er TDCs logning af stedoplysninger for internettrafik ulovlig - selv om det i et mere begrænset omfang kræves i direktivet. Men det er jo danske regler, der gælder i Danmark, og ikke direktivet. Og JMIN er den fremmeste fortolker

Også her er der rod i butikken pga. logningsbekendtgørelsens ringe kvalitet. Den har jo slet ikke forholdt sig til spørgsmålet om hvordan direktivets krav kan udmøntes for mbilt dataforbrug, og TDCs tætte logning er ihvertfald for vidtgående i forhold til direktivet.