Fagfolk advarede politiet om ubrugelig internet-overvågning

Teknikere fra telebranchen advarede allerede i 2007 politiet om, at logningsbekendtgørelsen ville føre en masse ubrugelig overvågning med sig.

Fagfolk fra tele- og internetbranchen advarede allerede i 2007 politiet om, at den massive overvågning af danskernes computere og smartphones på nettet kunne vise sig at være skønne, spildte kræfter.

Det skete i månederne op til, at logningsbekendtgørelsen trådte i kraft som del af den såkaldte Terrorpakke II. Det fortæller flere kilder til Version2.

Men alligevel fortsatte politikerne med at vedtage lovgrundlaget for overvågningen, som blandt andet på grund af den konkrete implementering hos teleudbyderne har vist sig at indsamle milliarder af ubrugelige data om danskerne på nettet de seneste fem år.

Det fremgår af en redegørelse fra Justitsministeriet, som afslører, at politiet har haft store problemer med at bruge den såkaldte sessionslogning til noget helst i efterforskningen.

Læs også: 5 års logfiler af danskernes internetsurf er ubrugelige: Politiet kan ikke læse formatet

Direktør i Solido Networks og blogger på Version2, Henrik Lund Kramshøj, fortæller, at lovgivningen blev vedtaget, selvom flere fageksperter tidligt påpegede risikoen for, at politiet ikke ville kunne bruge de indsamlede data.

»Det her er et typeeksempel på, hvor galt det kan gå, når nogle DJØF'ere og politifolk gerne vil have indført noget logning og så finder et kompromis med teleudbyderne. Problemet er nok, at der ikke har været tilstrækkelig med direkte kommunikation mellem dem, der ved noget om emnet, og dem, der ville lave lovgivningen,« siger han til Version2.

Stikprøver giver problemer

Set fra politiets skrivebord havde lovgivningen i den ideelle verden tvunget selskaber som TDC, Telia og Telenor til at logge rub og stub af internettrafik fra deres kunder.

Læs også: Logging done right

Ifølge redegørelsen fra Justitsministeriet har de fleste internetudbydere dog i praksis udnyttet den undtagelse i bekendtgørelsen, som gør, at de har kunnet nøjes med at logge hver 500. datapakke.

Den metode har i praksis været medvirkende til, at politiet har haft meget svært ved konkludere noget som helst om en brugers aktivitet på nettet i et bestemt tidsrum. De tekniske detaljer kan du læse mere om i Version2's gennemgang Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet.

Og Henrik Lund Kramshøj bekræfter da også, at samplede netværksdata giver statistik, men »ikke nogen specifik viden på den enkelte bruger,« siger han.

Advarede politiet

En tidligere it-medarbejder hos en af de store tele- og internetudbydere herhjemme fortæller til Version2, at teknikere fra selskabet var i tæt dialog med Rigspolitiet om problemerne ved at indføre logningen i praksis.

Dialogen fandt sted i månederne op til logningsbekendtgørelsens ikrafttræden i september 2007.

Kilden ikke ønsker at stå frem med navns nævnelse, men var ansat i selskabet frem til for få år siden. Kilden bekræfter, at politiet i første omgang gik efter en model, hvor alle datapakker, og ikke kun hver 500., blev indsamlet.

»Vores netværksfolk havde en direkte dialog med politiet i løbet af foråret og sommeren 2007. Det var en kamp om at få politiet til at forstå, at vi som udbydere ikke kunne logge alle datapakker. Vores teknikere var vældig frustrerede,« siger kilden til Version2.

Argumentet fra selskabets teknikere - også fra andre selskaber i øvrigt - gik både på mængderne af loggede data, som ville blive uoverskueligt store. Men også på, at routerhardwaren i nogle tilfælde ikke ville kunne følge med, hvis alle datapakker skulle registreres over hurtige internetforbindelser.

Derfor endte kompromiset med at blive hver 500. datapakke. Her kunne teknikerne så til gengæld fortælle politiet, at logningen ikke ville være meget værd for dem i praksis - af de tekniske årsager, som redegørelsen fra ministeriet nu påpeger.

»Det gik op for dem, at de ikke kunne få det, som de ville have det. Det forlød, at politiet sagde, at det var OK, så længe de bare kunne få noget statistik på, hvor folk surfede rundt henne,« siger kilden til Version2.

Målrettet logning langt mere effektivt

Kilden er overhovedet ikke overrasket over, at milliarder af loggede sessionsdata nu viser sig at have været stort set ubrugelige for politiet de senere år.

»Det er som at finde en nål i en høstak. Uden en magnet vel at mærke,« siger kilden til Version2.

Ifølge Henrik Lund Kramshøj ville det være langt mere effektivt for politiet at gennemføre en målrettet logning af enkelte mistænkte i stedet for at indsamle små reagensglas-prøver fra det enorme hav af data, danskerne hvert år genererer på nettet:

»Det er der normalt understøttelse for i netværksudstyret. Vores eget udstyr understøtter for eksempel Flow-Tap (fra Juniper Networks, red.), som kan bruges til at iværksætte en målrettet overvågning,« siger han til Version2.

Sidste år registrerede selskaberne 900 milliarder oplysninger om danskernes tele- og internetkommunikation, og 90 procent af de loggede data anslås at stamme fra internettrafikken. Teleselskaberne har brugt omkring 200 millioner kroner på indførelsen og derefter cirka 50 millioner om året på at overholde bekendtgørelsen.

Politiet har desuden haft store problemer med at få et fælles format på plads for udvekslingen af data med internetudbyderne. Derfor tog det tre år at få it-systemet RAVEN - specielt indkøbt til at håndtere de loggede data - til at fungere. Men selv i dag virker det ikke optimalt og bruges derfor kun som lagringsplads for historiske telefoni- og internetdata.

Rigspolitiet oplyste fredag i et kort skriftligt svar til Version2, at sessionslogningen har haft en konkret efterforskningsmæssig effekt, trods oplysningerne i redegørelsen fra Justitsministeriet.

Læs også: Politiet: Ubrugelige logningsdata er værdifulde

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

Kilden er ikke mig, men jeg kan som daværende repræsentant for hele telebranchen over for Justitsministeriets forberedelse af logningskrav i den såkaldte ekspertgruppe stort set bekræfte beskrivelsen.

Men der er noget galt med tidsangivelserne. For bekendtgørelsen blev jo udstedt i september 2006, og der var ikke efterfølgende nogen dialog med justitsministeriet. Bl. a. fordi de involverede havde fået nye jobs, så vidt jeg husker.

Den trådte i kraft den 15.septmenber 2007, så fra denne dato skulle der logges efter kravene.

Hvorfor denne mærkelige dato ?

Den valgte Justitsministeriet, fordi direktivet skulle være gennemført i national ret denne dato, med mindre man havde bedt om en udskydelse. Det bad de næsten alle om.

Men det morsomme er jo også, at gennemførelse i national ret ikke er det samme som udmøntning af forpligtende regler. Gennemførelse i national ret drejer sig kun om lovgrundlaget for, at man skal gøre det og ikke de nationale logningreglers ikrafttrædelsesdato.

Så datoen er valgt med omhu. Det har bare intet med sagen at gøre.

  • 4
  • 0
Michael Thomsen

Nu ved jeg ikke om v2's debatindlæg fra den gang stadigvæk eksisterer, eller om de er gået tabt i en af de mange konverteringer.

Men hvis de findes vil man let kunne finde /mange/ teknisk kyndige, som advarede mod ideen - også af tekniske årsager.

Men som sædvanlig var der ingen beslutningstagere, der gad lytte.

Nu gentager historien sig mht. e-valg...

  • 6
  • 0
Jesper Lund

Har version2 overvejet at søge aktindsigt i kommunikationen mellem Justitsministeriet og internetudbyderne om hvordan logningsbekendtgørelsen skulle udformes? Hvis internetudbyderne har fortalt Justitsministeriet at dele af logningen var værdiløs, ligger der formentlig et notat fra internetudbyderne om dette.

Jeg kan ikke se hvorfor dette skulle være hemmeligt, men artiklen kommer nærmest til at fremstå som om at en "whistleblower" står frem med disse oplysninger.

Vi er vel ikke kommer dertil hvor borgere frygter sanktioner fra Justitsministeriet (f.eks. tilbagekaldelse at PET-godkendelse) hvis borgeren står frem med kritik af Justitsministeriet i sager som bør høre til offentlighedens domæne.

  • 2
  • 0
Mogens Ritsholm

Jeg tror ikke, at det fremgår eksplicit af korrespondancen, idet hele forberedelsen skete i ekspertgruppen, hvor sagen blev drøftet mundtligt ved en lang række møder.

Mødereferaterne var yderst kortfattede.

Men telebranchen var som omtalt kritisk til værdien af sessionslogning, og vi mente heller ikke, at der var hjemmel til det.

Det bestred JMIN og vi var derfor nødsaget til at få det bedste ud af det. Min plan var så, at vi kunne komme af med det igen ved revisionen i 2009. For JMIN påstod, at alle de andre lande også ville indføre sessionslogning og i 2009 ville vi så kende resultatet.

Du skal huske, at alt dette skete umiddelbart efter bomberne i London, og det var svært at finde gehør for tilbageholdenhed med krav, der skulle forhindre terror. Især når staten ikke selv skulle betale.

JMIN skal ikke have hele skylden. Det var en fejl, at IT- og Telestyrelsen fik sneget sig ud af ansvaret. De sad bare og så på.

Når JMIN stort set alene skal lave specifikke tekniske regler er det som at sætte en elefant til at danse ballet.

  • 2
  • 0
Mogens Ritsholm

Jeg mener, at Telekommunikationsindustrien sendte den første vurdering af sessionslogning med brev af 27. marts 2006 til justitsministeriet.

Heri kritiseres hjemmelsgrundlaget for og nytteværdien af en omfattende registrering via sessionslogning samt forholdet til direktivet, der ikke kræver registreringer af generel trafik på internet.

Der blev vist også senere afgivet et egentligt høringssvar til bekendtgørelsesudkastet.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize