En uheldig cocktail af ubrugelige it-systemer hos politiet og fejlagtige logninger hos teleselskaberne er årsag til, at fem års omfattende registrering af danskernes kommunikation på nettet ser ud til at være stort set ubrugelig for politiet.
Det viser en ny redegørelse fra Justitsministeriet, som konstaterer:
»Implementeringen af logningen blev gennemført på en sådan måde, at den blev stort set uanvendelig, hvilket stod klart for politiet, da man første gang ønskede at gøre brug af sessionslogning i forbindelse med efterforskningen af en straffesag.«
Siden 2007 har de danske internetudbydere været pålagt at registrere sessionsdata om danskerne, når de går på nettet eller taler i telefon.
Det er sket gennem den såkaldte logningsbekendtgørelse og har kostet selskaberne 200 millioner kroner at indføre og 50 millioner kroner om året derefter.
Indsamler ubrugelige data
Sidste år registrerede selskaberne 900 milliarder oplysninger om danskernes tele- og internetkommunikation, og 90 procent af de loggede data anslås at stamme fra internettrafikken.
Men det har vist sig at give praktiske problemer, at selskaberne har udnyttet en bestemmelse i bekendtgørelsen, som gør, at de kan nøjes med at logge hver 500. datapakke.
Problemet er, at udbyderne registrerer data på kanten af andre net i deres netværk, fremgår det af redegørelsen. Altså lige umiddelbart før, at brugerne sendes videre til serverne bag de modtagende IP-adresser.
»Her registrerer de hver 500. pakke, der passerer serveren, men da datatrafikken på kantserveren er genereret af flere hundrede brugeres internetkommunikation, er det vilkårligt, hvilke brugeres data der logges i hver 500. pakke,« hedder det i redegørelsen.
Det betyder i praksis, at politiet ikke kan konkludere noget som helst om en brugers aktivitet på nettet i et bestemt tidsrum, selvom der ikke kan fremskaffes loggede data om brugerens IP-adresse i tidsrummet.
Det fremgår dog af redegørelsen, at TDC for nylig har implementeret en løsning, der logger den enkelte brugers sessioner på mobil datatrafik.
Software virker ikke til internetaflytning
Men en anden årsag til, at de loggede data fra internettrafik langt hen ad vejen er ubrugelige, skal findes hos politiet selv.
»Udover de implementeringsmæssige udfordringer er én af hovedårsagerne det teknologiske modenhedsniveau i dansk politi,« hedder det i redegørelsen.
Rigspolitiet håndterer loggede historiske internetoplysninger i systemet RAVEN, som blev indkøbt umiddelbart før, at logningsbekendtgørelsen trådte i kraft.
Systemet var dog først klar til brug i 2010, hvilket blandt andet skyldes problemer med at nå til enighed om et fælles dataformat, som teleudbyderne skulle aflevere data til Rigspolitiet i.
Men problemerne med data fortsætter selv efter RAVEN-systemet er taget i brug:
»Det viste sig dog hurtigt, at systemet ikke kunne understøtte de efterforsknings- og styringsmæssige visioner, der oprindeligt lå bag logningsbekendtgørelsen, og systemet anvendes derfor i dag kun som lagringsplads for historiske telefoni- og internetdata,« lyder beskrivelsen i redegørelsen.
Det er ikke lykkedes at indhente en kommentar fra Rigspolitiet.
