Disse TDC-data giver logningsbekendtgørelsen også adgang til

Logningsbekendtgørelsen fungerer i praksis som en døråbner til en større mængde data, teleselskaberne måtte ligge inde med. Se, hvad politiet kan få - ud over det, der står i bekendtgørelsen.

Den såkaldte logningsbekendtgørelse bestemmer, hvilke data teleselskaberne skal logge om dig og dine televaner. Det er blandt andet oplysninger om, hvornår du har brugt telefonen og hvilken mobilmast, den på det givne tidspunkt var tilkoblet.

Nu er det kommet frem, at politiet med logningsbekendtgørelsen i hånden kan få adgang til en yderligere række data, som teleselskaberne måtte ligge inde med.

Læs også: Politiet kan hente langt flere data end logningsbekendtgørelse tillader

Version2 har derfor spurgt TDC, hvilke oplysninger man som kunde kan risikere at få videregivet til politiet, og TDC's presserådgiver Rasmus Avnskjold har svaret følgende pr. mail:

*Hvilke øvrige data logges?

»TDC logger de data, vi er forpligtet til jf. Logningsbekendtgørelsen. Herudover kan vi gemme fakturahistorik og eventuelle korrespondancer med Kundeservice. Det sker selvfølgelig i henhold til gældende regler.«

Hvilke data efterspørger Politiet?

»Det varierer fra sag til sag. TDC kan af politimæssige årsager ikke kommentere på konkrete politisager.«

Hvilke data udleverer I?

»TDC udleverer de oplysninger, vi er forpligtet til i henhold til gældende regler. Dog kun de oplysninger, der fremgår af dommerkendelsen i den enkelte sag. Indholdet af en dommerkendelse kan vi ikke kommentere på.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

TDC logger de data, vi er forpligtet til jf. Logningsbekendtgørelsen. Herudover kan vi gemme fakturahistorik og eventuelle korrespondancer med Kundeservice. Det sker selvfølgelig i henhold til gældende regler.

Dette udsagn er ikke helt korrekt i lyset af Justitsministeriets præcisering af fortolkningen af logningsbekendtgørelsen § 4 stk. 1 nr. 6). Justitsministeren siger utvetydigt i svaret på spm. 894 at der ikke er lovkrav om registrering af lokationsdata når der er internettrafik fra en mobiltelefon.

Men vi ved at TDC har registreret disse data, se afsnit 5.4.2 i denne redegørelse fra december 2012 http://www.ft.dk/samling/20121/lovforslag/l142/bilag/2/1213533.pdf

Så vidt jeg har forstået det, har teleselskaberne fortolket § 4 stk. 1 nr. 6) som værende inklusive internettrafik fra mobiltelefoner, og derfor har teleselskaberne (i god tro) ment at de skulle registrere lokationsdata ved internettrafik.

Men det nye svar fra Justitsministeren bør få dem til at revidere denne praksis. Der er ikke noget lovkrav om denne registrering, og faktisk er den direkte ulovlig jf. udbudsbekendtgørelsen § 23 (lokationsdata skal slettes, medmindre logningsbekendtgørelsen kræver registrering).

  • 5
  • 0
#2 Mogens Ritsholm

Selvølgelig gemmer TDC forretningsdata som de skal efter bogføringsreglerne. Og selv om det ikke er logningspligtige oplysninger, kan politiet stadig få det udleveret lige som alle andre data via en editionskendelse eller særlige andre bestemmelser om hjælp til politiet i teleloven.

Meningen med logningskravene er, at man skal opbevare visse ekstra oplysninger om trafik mv., fordi man uden logningskravene skulle smide dem væk ifølge reglerne om opbevaring af personlige data.

Så der er intet mærkeligt i, at politiet også kan få andre oplysninger end de logningspligtige.

Men til sagen knytter sig et andet interessant spørgsmål.

Logningsreglerne i Danmark kræver het vildt mange data gemt i forhold til direktivet - herunder specielt sessionslogning. Men logningsreglerne kræver på nogle punkter faktisk også for få data opbevaret.

Det har f. eks. ikke megen mening at gemme telefonnumre, der er ringet til, hvis man ikke samtidigt gemmer oplysninger om hvem, der havde dem. Det har heller ikke megen mening at gemme masteoplysninger, hvis man ikke bevarer et historisk billede af masterne og cellernes udlægning.

Derfor definerer logningsdirektivet logningspligtige data på følgende måde:

‘data’ means traffic data and location data and the related data necessary to identify the subscriber or user;

Man skal altså ikke kun gemme selve trafikdataene, men også de nødvendige data for at kunne udnytte dem.

Det har man faktisk helt misset i den danske logningsbekendtgørelse.

Det er endnu en grund til at revidere bekendtgørelsen snarligt.

For den er ikke kun meningsløst vidgående med sessionslogning. Den er også pinligt ringe set med faglige øjne.

  • 3
  • 0
#3 Mogens Ritsholm

Det er har du helt ret i, Jesper.

Efter Jmins egen forklaring til Folketinget er TDCs logning af stedoplysninger for internettrafik ulovlig - selv om det i et mere begrænset omfang kræves i direktivet. Men det er jo danske regler, der gælder i Danmark, og ikke direktivet. Og JMIN er den fremmeste fortolker

Også her er der rod i butikken pga. logningsbekendtgørelsens ringe kvalitet. Den har jo slet ikke forholdt sig til spørgsmålet om hvordan direktivets krav kan udmøntes for mbilt dataforbrug, og TDCs tætte logning er ihvertfald for vidtgående i forhold til direktivet.

  • 1
  • 0
#4 Flemming Sørensen
  • fakturahistorik
  • korrespondancer med Kundeservice

Wow, jeg er rystet! Over hvor meget denne artikel minder om noget fra Ekstra Bladet. Med den overskrift, og med hvad de er forpligtiget til at udlevere, havde jeg faktisk forventet noget lidt mere ophidsende end en faktura (de data kan vel udledes fra det de er forpligtiget til at udlevere), og mine korrespondancer med Kundeservice, som næppe er lige så interessante som hvem af alle mine terroristvenner jeg har talt med, hvornår, og hvor jeg var da jeg gjorde det.

  • 1
  • 0
#5 Mogens Ritsholm

Ja Flemming. Og som Jesper påpeger er der faktisk mere ophidsende forhold, hvor TDC ulovligt logger din færden med en smartphone meget tæt. Sådan fremstår det ihvertfald efter JMINs svar til Folketinget.

Hvad siger TDC til det? Hvad gør de andre mobilselskaber?

Hvad siger datatilsynet til det? De burde jo gribe ind efter bestemmelserne i persondataloven.

Hvad siger erhvervsstyrelsen? De burde jo gribe ind efter bestemmelserne i udbudsbekendtgørelsen, hvor man ikke må gemme trafikdata og hertil knyttede lokaliserinsoplysninger, hvis det ikke kræves efter logningsreglerne.

Der er masser af godt stof i sagen, hvis man forfølger det.

  • 0
  • 0
#6 Mogens Ritsholm

en lille korrektion.

Netop masteplaceringer kræves faktisk historisk gemt efter logningsbekendtgørelsen. Men der er stadig ikke krav om historisk at gemme alle de andre statiske oplysninger, der skal benyttes til at tyde loggede trafikdata. Hvem havde et givet telefonnummer eller e-mail-adresse etc.

Jeg ved godt, at jeg ikke kan nøjes med at have 99% ret i denne sag. Derfor denne korrektion.

  • 0
  • 0
#7 Mogens Ritsholm

Flere og flere forstår, at logningsreglerne i Danmark er et vildskud. I virkeligheden en rigtig H. C. Andersen historie, og en pinlig historie for Danmark.

Men desværre er der al for stor autoritetstro, som får den berettigede kritik til at tøve. Man kan simpelthen ikke fatte, at embedsværket kan være så ringe, selv om beviserne ligger på bordet.

Måske kunne det hjælpe, at se lidt på andre lande. F. eks. vore venner i Norge og Sverige, hvor man prøver at undgå at køre af sporet som Danmark. De drømmer således ikke om at gå videre end logningsdirektivet, og de er yderst tøvende med gennemførelsen her 6 år efter vor store eksperteer i Justitsministeriet og Telestyrelsen i Danmark bare lige skrev reglerne ned og gennemførte dem.

se f.eks.

http://e24.no/digital/omstridt-lagringsdirektiv-koster-360-millioner/211...

  • 0
  • 0
Log ind eller Opret konto for at kommentere