Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Milliarder af dataposter i teleudbydernes logfiler er ubrugelige for politiet. Version2 har læst redegørelsen, der dokumenterer, hvorfor fem års logning af danskerne stort set er spildt arbejde.

En uheldig cocktail af ubrugelige it-systemer hos politiet og fejlagtige logninger hos teleselskaberne er årsag til, at fem års omfattende registrering af danskernes kommunikation på nettet ser ud til at være stort set ubrugelig for politiet.

Læs også: 5 års logfiler af danskernes internetsurf er ubrugelige: Politiet kan ikke læse formatet

Det viser en ny redegørelse fra Justitsministeriet, som konstaterer:

»Implementeringen af logningen blev gennemført på en sådan måde, at den blev stort set uanvendelig, hvilket stod klart for politiet, da man første gang ønskede at gøre brug af sessionslogning i forbindelse med efterforskningen af en straffesag.«

Siden 2007 har de danske internetudbydere været pålagt at registrere sessionsdata om danskerne, når de går på nettet eller taler i telefon.

Det er sket gennem den såkaldte logningsbekendtgørelse og har kostet selskaberne 200 millioner kroner at indføre og 50 millioner kroner om året derefter.

Indsamler ubrugelige data

Sidste år registrerede selskaberne 900 milliarder oplysninger om danskernes tele- og internetkommunikation, og 90 procent af de loggede data anslås at stamme fra internettrafikken.

Men det har vist sig at give praktiske problemer, at selskaberne har udnyttet en bestemmelse i bekendtgørelsen, som gør, at de kan nøjes med at logge hver 500. datapakke.

Problemet er, at udbyderne registrerer data på kanten af andre net i deres netværk, fremgår det af redegørelsen. Altså lige umiddelbart før, at brugerne sendes videre til serverne bag de modtagende IP-adresser.

»Her registrerer de hver 500. pakke, der passerer serveren, men da datatrafikken på kantserveren er genereret af flere hundrede brugeres internetkommunikation, er det vilkårligt, hvilke brugeres data der logges i hver 500. pakke,« hedder det i redegørelsen.

Det betyder i praksis, at politiet ikke kan konkludere noget som helst om en brugers aktivitet på nettet i et bestemt tidsrum, selvom der ikke kan fremskaffes loggede data om brugerens IP-adresse i tidsrummet.

Det fremgår dog af redegørelsen, at TDC for nylig har implementeret en løsning, der logger den enkelte brugers sessioner på mobil datatrafik.

Software virker ikke til internetaflytning

Men en anden årsag til, at de loggede data fra internettrafik langt hen ad vejen er ubrugelige, skal findes hos politiet selv.

»Udover de implementeringsmæssige udfordringer er én af hovedårsagerne det teknologiske modenhedsniveau i dansk politi,« hedder det i redegørelsen.

Rigspolitiet håndterer loggede historiske internetoplysninger i systemet RAVEN, som blev indkøbt umiddelbart før, at logningsbekendtgørelsen trådte i kraft.

Systemet var dog først klar til brug i 2010, hvilket blandt andet skyldes problemer med at nå til enighed om et fælles dataformat, som teleudbyderne skulle aflevere data til Rigspolitiet i.

Men problemerne med data fortsætter selv efter RAVEN-systemet er taget i brug:

»Det viste sig dog hurtigt, at systemet ikke kunne understøtte de efterforsknings- og styringsmæssige visioner, der oprindeligt lå bag logningsbekendtgørelsen, og systemet anvendes derfor i dag kun som lagringsplads for historiske telefoni- og internetdata,« lyder beskrivelsen i redegørelsen.

Det er ikke lykkedes at indhente en kommentar fra Rigspolitiet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
Ulrich Østergaard

I nogen grad kan man i det mindste forsøge at spare sig ud af krisen.
I nærværende tilfælde kunne man have taget imod det tilbud man fik tilbage i 2006 på rundt 30 mill kr. for et landsdækkende ensartet system.
Ingen udgift til ISP'erne og derved mindre modstand og dårlige løsninger, ingen problemer med data formater (det undrer mig i øvrigt hvordan det kan være et problem), og et backend system der trækker de relevante data direkte fra ISP'erne og korrelerer data, når der foreligger en dommerkendelse.
Det kunne nok have sparet samfundet 1/2 Mia idag, men det var næsten for let!

Uli Fahrenberg

Skal jeg virkelig være den første her til at udtrykke glæde over at den del af totalovervågningen er mislykkedes for nu?

Fra fefe; lyder bedst på tysk: "Unser bester Schutz vor dem Unterdrückungsstaat ist die Inkompetenz der Unterdrücker."

Poul-Henning Kamp Blogger

Dette problem blev allerede rejset længe inden logningsbekendtgørelsen blev vedtaget, men dengang var der heller ikke nogen der lyttede til experter, hverken i teleselskabernes ledelser, blandt terror-skræmte, politikerne eller i politiet.

Jesper Lund

I nærværende tilfælde kunne man have taget imod det tilbud man fik tilbage i 2006 på rundt 30 mill kr. for et landsdækkende ensartet system.
Ingen udgift til ISP'erne og derved mindre modstand [...]

Hvad er det for et landsdækkende system som ikke kræver arbejde eller udgifter for ISP'erne?

Min modstand mod logningen vil ikke blive mindre hvis udgiften var 0 kroner, eller hvis CIA tilbød at betale hele gildet uden at få adgang til data som en vennetjeneste til PET.

Min modstand mod logningen skyldes at den krænker borgernes ret til privatliv. Staten overvåger uskyldige mennesker, og registrerer oplysninger om hvilke netaviser du læser og hvilke politiske partier som du interesserer dig for. Det er som at have et webcam bag din lænestol, hvor statens agenters minut for minut kan følge med i hvad du læser. De skal bare anmode om at få data udleveret.

Problemet er ikke at det koster 50 mill. om året. Det gør bare sagen til en farce, når politiet/staten åbenbart ikke engang er i stand til at modtage de oplysninger som de selv har forlagt at ISP'erne skal indsamle.

Problemet er at vi opbygger kæmpe databaser med oplysninger om borgerne, som krænker deres ret til privatliv. Oplysninger som før eller siden vil blive misbrugt.

Det hele blev begrundet med terror og 9/11. Men hvad har politiet brugt sessionslogningen til? Det eneste reelle eksempel, som Justitsministeriet kunne finde, var et netbanktyveri, hvor man brugte sessionslogningen til at bekræfte at der havde været trafik fra en IP adresse der tidligere var forbundet med den slags aktiviteter. Sikkert en IP adresse i Hviderusland el.lign.

Mission creep når det er værst. Vi er gået fra terror til banal kriminalitet som netbankindbrud. Og for at opklare disse "alvorlige" forbrydelser med databedrageri har vi en masseovervågning af hele befolkningen.

I lande, hvor borgerne har adgang til en forfatningsdomstol, er den nationale implementering af logningsdirektivet (vel at mærke uden sessionslogning, det er kun de dumme danskere som er hoppet på den limpind) i de fleste tilfælde blevet stoppet fordi forfatningsdomstolen mente at loven krænkede borgernes fundamentale rettigheder.

I Danmark er det desværre næsten umuligt for borgere at få domstolene til at vurdere om deres fundamentale rettigheder blevet krænket. Så vi sidder fast i logningssumpen, medmindre et flertal i Folketinget stopper denne enorme krænkelse, der samtidig er et kæmpe ressourcespild (af borgernes penge).

Ulrich Østergaard

I en del andre lande betaler staten udgifterne, det sikrer, at man kan stille krav til udstyret uden juridiske forviklinger

I lande, hvor borgerne har adgang til en forfatningsdomstol, er den nationale implementering af logningsdirektivet (vel at mærke uden sessionslogning, det er kun de dumme danskere som er hoppet på den limpind) i de fleste tilfælde blevet stoppet fordi forfatningsdomstolen mente at loven krænkede borgernes fundamentale rettigheder.

Ja, det er sket i nogle lande, og hvis du tror det sikrer borgernes rettigheder, så kan du godt tro om.

Jesper Lund

I en del andre lande betaler staten udgifterne, det sikrer, at man kan stille krav til udstyret uden juridiske forviklinger

Ingen steder i EU er logningen så dyr og så omfattende som i Danmark, og her betaler ISP-kunderne det hele via højere priser. Så jeg har lidt svært ved at se sammenhængen her?

At politiet ikke har magtet at kunne bruge oplysningerne er en helt andet sag.

Ulrich Østergaard

Når løsningerne varierer fra - a) alle sessioner - til b) hver 500 pakke pr "slutbruger" (som loven foreskriver, uden at jeg iøvrigt kan se hvordan man kan overholde dette) til c) hver 500 pakke ved sampling til d) hver 500 pakke ved sampling i den ene retning. Så opnår man et resultat hvor udbyttet ikke står mål med indsatsen.
Når så hver udbyder ovenikøbet skal vedligeholde et sikkerhedsgodkendt korps som kan udtage data og levere til politiet 24/7 så koster det kassen uden at der er teknisk værdi.

Jesper Lund

Når løsningerne varierer fra - a) alle sessioner - til b) hver 500 pakke pr "slutbruger" (som loven foreskriver, uden at jeg iøvrigt kan se hvordan man kan overholde dette) til c) hver 500 pakke ved sampling til d) hver 500 pakke ved sampling i den ene retning. Så opnår man et resultat hvor udbyttet ikke står mål med indsatsen.
Når så hver udbyder ovenikøbet skal vedligeholde et sikkerhedsgodkendt korps som kan udtage data og levere til politiet 24/7 så koster det kassen uden at der er teknisk værdi.

At logningen skal håndteres af sikkerhedsgodkendt personale er noget som staten forlanger. ISP'erne laver blot det som de er blevet pålagt. Det er staten som har ansvaret for logningen, ikke ISP'erne.

Men hvad er alternativet til at ISP'erne står for logningen? Skal al internettrafik sendes gennem en single-point-of-failure server hos politiet, eller skal politiet installere "black boxes" hvor de bare kan suge den trafik som de ønsker at kigge på, som NSA angiveligt gør i USA?

Var det ikke bedre helt at afskaffe internetovervågningen? Det blev "solgt" med terror som begrundelse, men når denne overvågning en meget sjælden gang bruges af politiet, er det til banale forbrydelser som databedrageri (netbank indbrud og kreditkortsvindel).

Finn Christensen

Men hvad er alternativet til at ISP'erne står for logningen? Skal al internettrafik sendes gennem en single-point-of-failure server hos politiet, eller skal politiet installere "black boxes" hvor de bare kan suge den trafik...

Du skyder forbi målet.. et gæt, at det er mere simpelt og endnu mere lusket.

Jeg vil tro, at hhv. Sverige, England og Tyskland (+ snuseriet fra USA) har samtlige interessante dele, der er grænseoverskridende.

Der er så kun det indenlandske tilbage at tage sig af.. ikke verdens mest uoverskuelig opgave, som endnu efter 5 år ikke er løst. Tvivler på, at der er meget internationalt terror heri - formålet og deraf lovgiveningen! - så udover ressource samt pengespild er der faktisk ingen 'sag'.

Ved godt af andre ikke skal rode i vores samfund og lave vores arbejde. Men som nævnt, da har vi dags dato ikke har noget anvendeligt, så må andre som vanligt jo lave det nødvendige for at sikre deres samfund.

Larmen for øjeblikket er skrål og spin fra områder i det offentlige, der mangler penge, stillinger etc., vil have noget xxx at snage i, eller vil udnytte en gunstig situation til at afpresse de folkekevalgte. Da ingen har gavn af at tæve en allerede forlængst afdød, ja så foregår der noget lusk.

Med det nye centrale fælles udbetalingssystem (start forår 2014) sker der sammenkøring af enhver borgers data, skattefars- og kommunernes klapjagt, samt vi skal alle selv registrerer samtlige økonomiske bevægelser d i g i t a l t incl. enhver kommunikation med det offentlig. En kalkunjagt kan jo etableres i et allerede bestående system - men output herfra (læs "dyneløfteri") skal jo samles et sted :)

Så skumle personager hvisker måske til spinfolket i krogene, at de gerne vil have dette register aktivt og 'omdøbt' til et generelt overvågningssystem. Alle kammeratlige -ismer har vist en sygelig trang til automatisk dyneløfteri.. måske ser vi her den spæde start på Danmarks eksemplar af "1984" + "Kammerat Napoleon" (originaltitel Animal Farm). http://da.wikipedia.org/wiki/1984_%28roman%29

Morten Hattesen

Dette problem blev allerede rejset længe inden logningsbekendtgørelsen blev vedtaget, men dengang var der heller ikke nogen der lyttede til experter, hverken i teleselskabernes ledelser, blandt terror-skræmte, politikerne eller i politiet.

Og endnu en gang ville en logging-prototype med tilhørende fiktive efterforskninger have vist at logningen var formålsløs.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017